Ingeniero Control Gestion
Enviado por uribers • 13 de Julio de 2014 • 2.201 Palabras (9 Páginas) • 647 Visitas
INTRODUCCION
En los últimos años, a consecuencia de los numerosos problemas detectados en las entidades, de corrupción y fraudes, que han involucrado hasta corporaciones internacionales, se ha fortalecido e implementado el Control Interno en diferentes países, ya que se han percatado de que este no es un tema reservado solamente para contadores, sino que es una responsabilidad también de administradores de las diferentes actividades económicas de cualquier país.
Desde la década de los 80 se comenzaron a ejecutar una serie de acciones en diversos países desarrollados con el fin de dar respuesta a un conjunto de inquietudes sobre la diversidad de conceptos, definiciones e interpretaciones que sobre el Control Interno existían en el ámbito internacional, ajustados obviamente al entorno empresarial característico de los países capitalistas. En muchos países se han elaborado modelos o informes ajustados a las características de cada uno de ellos, que permite seguir las pautas para la elaboración de los Sistemas de Control Interno.
Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management - Integrated Framework y sus Aplicaciones técnicas asociadas, el cual amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.
Este nuevo enfoque no intenta ni sustituye el marco de control interno, sino que lo incorpora como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o decidir encaminarse hacia un proceso más completo de gestión de riesgo.
COSO II
GESTIÓN INTEGRAL DEL RIESGO DEL CORPORATIVO
COSO II es un proyecto capaz de abordar los riesgos bajo una metodología integradora del negocio, ello para lograr los objetivos perseguidos y crear un valor agregado a la Compañía.
Para poder realizar una comparación primero se debe saber que en COSO I (Original), existe la relación entre Objetivos y Componentes, donde predomina:
- Entorno de Control
- Evaluación de los Riesgos
- Actividades de Control
- Información y Comunicación
- Supervisión.
Todo ello relacionado con la Eficiencia y Eficacia en las Operaciones, La confiabilidad de la Información Financiera y El Cumplimiento de Normas y Leyes. Ligados a las distintas Actividades y Unidades de La Empresa.
En El Modelo “COSO II”, la relación entre Objetivos y Componentes se establece de la siguiente manera:
- Ambiente Interno
- Establecimientos de Objetivos
- Identificación de Eventos
- Evaluación de Riesgos
- Actividades de Control
- Información y Comunicación
- Supervisión
Todo ello relacionado con los Objetivos Estratégicos, Operacionales, Financieros y de Cumplimiento. Ligados a Las Filiales, Unidades de Negocio, Divisiones y La Entidad.
Ambiente interno.
El ambiente interno abarca el tono de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan.
Los factores que se contempla son:
Filosofía de la administración de riesgos
Apetito al riesgo
Integridad y valores éticos
Visión del Directorio
Compromiso de competencia profesional
Estructura organizativa
Asignación de autoridad y responsabilidad
Políticas y prácticas de recursos humanos
Establecimiento de objetivos.
Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten su consecución. La administración de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado.
Identificación de riesgos.
Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.
Técnicas e identificación de riesgos.
Existen técnicas focalizadas en el pasado y otras en el futuro
Existen técnicas de diverso grado de sofisticación:
Análisis PEST (Factores políticos ó gubernamentales, económicos, tecnológicos y sociales).
Análisis DOFA (Debilidades, oportunidades, fortalezas y amenazas)
Ejemplos:
- Inventarios de eventos
- Análisis de información histórica (de la empresa/sector)
- Indicadores de excepción
- Entrevistas y cesiones grupales guiadas por facilitadores
- Análisis de flujos de procesos
Potencialmente los eventos tienen un impacto negativo, positivo ó combinado, representando los primeros riesgos inmediatos, medianos ó de largo plazo, los cuales deben ser evaluados dentro del ERM.
Evaluación de riesgos.
Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (su efecto debido a su ocurrencia), con base en datos pasados internos (pueden considerarse de carácter subjetivo) y externos (más objetivos).
Respuesta al riesgo.
La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad.
Las categorías de respuesta al riesgo son:
Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo
Reducirlo: Se toman acciones de modo de reducir el impacto, la probabilidad de ocurrencia del riesgo o ambos.
Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo.
Aceptarlo: No se toman acciones que
...