AUDITORIA FINANCIERA
Enviado por katyta12 • 27 de Mayo de 2013 • 5.243 Palabras (21 Páginas) • 377 Visitas
COSO ii
¿QUE ES EL COSO?
Committee of Sponsoring Organizations of the Treadway Commission (COSO). Creado en 1985. Es una organización del sector privado, dedicada a mejorar la calidad de los reportes financieros mediante la ética de negocio, controles internos eficaces y gobierno corporativo.
¿POR QUÉ ES IMPORTANTE COSO?
COSO proporciona un marco integral del control interno y herramientas de evaluación para sistemas de control. Proporciona una terminología utilizada común mente y principios usados como guía para desarrollar una arquitectura efectiva para la administración de riesgos.
Proporciona una visión integral del sistema de control institucional.
¿QUE ES EL COSO-EMR?
Es un proceso efectuado por la junta directiva de una entidad, la gerencia u otro personal, aplicando en la definición de la estrategia y a través de la organización diseñado para identificar eventos potenciales que puedan afectar la entidad y para administrar los riesgos que se encuentren, para preveer una seguridad razonable con respecto al logro de los objetivos de la entidad.
DEFINICIÓN
La Administración de Riesgo Empresarial es un proceso, realizado por el consejo directivo de una entidad, la administración y otro personal, aplicado en el establecimiento de estrategias para toda la empresa, diseñada para identificar eventos potenciales que puedan afectar a la entidad, y administrar los riesgos para mantenerse dentro de su propensión al riesgo y proporcionar una seguridad razonable referente al logro de objetivos.
¿CÓMO SE INICIÓ ERM?
ERM comenzó en las empresas de servicios financieros, seguros, servicios públicos, petróleo, gas, e industrias manufactureras químicas.
En estas industrias los riesgos están bien documentados y medidos; comúnmente se utilizan sofisticados modelos estadísticos; existe entendimiento y supervisión sobre la sensibilidad del mercado y riesgos.
COMPONENTES:
1. AMBIENTE O ENTORNO INTERNO
2. ESTABLECER OBJETIVOS
3. IDENTIFICACION DE EVENTOS
4. EVALUACION DE RIESGO
5. RESPUESTA AL RIESGO
6. ACTIVIDADES DE CONTROL
7. INFORMACION Y COMUNICACIÓN
8. SUPERVISION O MONITOREO
EL AMBIENTE INTERNO
El ambiente interno abarca la estructura de una organización, que influye en la conciencia de sus empleados sobre el riesgo y forma la base de los otros componentes de la gestión de riesgos corporativos, proporcionando disciplina y estructura. Los factores del ambiente interno incluyen la filosofía de gestión de riesgos de una entidad, su riesgo aceptado, la supervisión ejercida por el consejo de administración, la integridad, valores éticos y competencia de su personal y la forma en que la dirección asigna la autoridad y responsabilidad y organiza y desarrolla a sus empleados.
Describe brevemente el impacto que pueden tener los elementos del ambiente interno en el éxito o fracaso de una organización y expone algunas afirmaciones de la filosofía de gestión de riesgos, técnicas para evaluar el grado en que se halla integrada dicha filosofía en la cultura de la entidad y herramientas para fomentar una cultura de integridad y valores éticos.
Filosofía de la gestión de riesgos
La filosofía de la gestión de riesgos de una organización es el conjunto de creencias y actitudes compartidas que caracterizan el modo en que la entidad contempla el riesgo en todas sus actuaciones, desde el desarrollo e implantación de la estrategia hasta sus actividades cotidianas.
Dicha filosofía queda reflejada prácticamente en todo el que hacer de la dirección al gestionar la entidad y se plasma en las declaraciones sobre políticas, las comunicaciones verbales y escritas y la toma de decisiones. Tanto si la dirección pone su énfasis en las políticas escritas, normas de conducta, indicadores de rendimiento e informes de excepción, como si prefiere operar más informalmente mediante contactos personales con los directivos claves, lo críticamente importante es que desde ella se potencie la filosofía, no sólo con palabras, sino con acciones diarias.
Cultura de riesgos
1. Liderazgo y estrategia
• Demostrar valores y ética.
• Comunicar la misión de la organización y sus objetivos.
2. Personas y comunicación
• Compromiso con las competencias.
• Compartir información y conocimiento.
3. Responsabilidad y motivación
• Estructura de la organización.
• Medir y recompensar el rendimiento.
4. Gestión de riesgos e infraestructura
• Evaluar y medir el riesgo.
• Acceso al sistema y seguridad
Integridad y Valores éticos
La eficacia de la gestión de riesgos corporativos no debe sobreponerse a la integridad y los valores éticos de las personas que crean, administran y controlan las actividades de la organización.
La integridad y el compromiso con los valores éticos son propios del individuo. Los juicios de valor, la actitud y el estilo se basan en experiencias personales. No hay ningún puesto más importante para influir sobre la integridad y valores éticos que el de consejero delegado y la alta dirección, ya que establecen al nivel superior y afectan a la conducta del resto del personal de la organización.
Un talante adecuado al nivel más alto contribuye a que:
• Los miembros de la entidad hagan lo correcto, tanto desde el punto de vista legal como moral.
• Se cree una cultura de apoyo al cumplimiento, comprometida con la gestión de riesgos corporativos.
• No se navegue por zonas “grises” en las que no existen normas o pautas específicas de cumplimiento.
• Se fomente una voluntad de buscar ayuda e informar de los problemas antes de que éstos no tengan solución.
Las organizaciones apoyan una cultura de valores éticos e integridad mediante la comunicación de documentos tales como una declaración de valores fundamentales que establezca los principios y prioridades de la entidad y un código de conducta. Este código proporciona una conexión entre la misión/visión y las políticas y procedimientos operativos. Sin ser una guía exhaustiva de conducta, ni un documento legal que perfile en gran detalle los protocolos clave de la organización, un código de conducta es una declaración proactiva de las posiciones de la entidad frente a las cuestiones éticas y de cumplimiento. Estos códigos también pueden ser útiles como guías de fácil utilización acerca de las políticas relativas a la conducta de los empleados y de
...