ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

COSO II.


Enviado por   •  3 de Marzo de 2014  •  Tesis  •  910 Palabras (4 Páginas)  •  304 Visitas

Página 1 de 4

COSO II

Definición

Committee of sponsoring organizations (COSO)

“Administración de riesgo de la empresa” ERM (COSO II)

ENTERPRISE RISK MANAGEMENT

El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de control.

Existen 2 versiones del Informe COSO. La versión del 1992 y la versión del 2004. La versión del 2004 es una ampliación del Informe original, para dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk Management, o gestión del riesgo.

Este amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.

Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo.

Elementos del COSO II

• Ambiente interno

 Sirve como la base fundamental para los otros componentes del ERM, dándole disciplina y estructura.

 Dentro de la empresa sirve para que los empleados creen conciencia de los riesgos que se pueden presentar en la empresa

• Establecimientos de objetivos.

 Es importante para que la empresa prevenga los riesgos, tenga una identificación de los eventos, una evaluación del riesgo y una clara respuesta a los riesgos en la empresa.

 La empresa debe tener una meta clara que se alineen y sustenten con su visión y misión, pero siempre teniendo en cuenta que cada decisión con lleva un riesgo que debe ser previsto por la empresa

• Identificación de eventos

 Se debe identificar los eventos que afectan los objetivos de la organización aunque estos sean positivos, negativos o ambos, para que la empresa los pueda enfrentar y proveer de la mejor forma posible.

 La empresa debe identificar los eventos y debe diagnosticarlos como oportunidades o riesgos. Para que pueda hacer frente a los riesgos y aprovechar las oportunidades.

• Evaluación de riesgos

 Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.

• Actividades de control

 Son las políticas y procedimientos para asegurar que las respuesta al riesgo se lleve de manera adecuada y oportuna.

 Tipo de actividades de control:

 Preventiva, detectivas, manuales, computarizadas o controles gerenciales

• Respuesta al riesgo

 Una vez evaluado el riesgo la gerencia identifica y evalúa posibles repuestas al riesgo en relación a las necesidades de la empresa.

 Las respuestas al riesgo pueden ser:

1. Evitarlo: se discontinúan las actividades que generan riesgo.

2. Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas

3. Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo.

4. Aceptarlo: no se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo.

• Información y comunicación

 La información es necesaria en todos los niveles de la organización para hacer frente a los riesgos identificando, evaluando y dando respuesta

...

Descargar como (para miembros actualizados) txt (6 Kb)
Leer 3 páginas más »
Disponible sólo en Clubensayos.com