COSO-ERM Presentación

Enviado por Saúl Antonio Meléndez Cardona • 4 de Noviembre de 2022 • Ensayos • 5.487 Palabras (22 Páginas) • 54 Visitas

Página 1 de 22

Saúl Antonio Meléndez Cardona
Sección: A
Carné: 19007600
Clase: Auditoria de Sistemas[pic 1]

Guatemala 4 de noviembre del 2022

Como podemos ver la misión que tiene COSO es la de “Proporcionar liderazgo de pensamiento a través del desarrollo de marcos integrales y orientación sobre la gestión de riesgo empresarial, además del control interno y la disuasión del fraude, diseñados para mejorar el rendimiento y la gobernanza de la organización y reducir el alcance del fraude en las organizaciones”. Con la definición que tenemos de la visión podemos comenzar a tener una idea de cuál es la función de COSO o mas bien cual es el objetivo como lo vimos en la definición de la visión COSO lo que busca es promocionar el desarrollo del pensamiento valiéndose de marcos integrales y la orientación sobre la forma de gestionar el riesgo empresarial. Mediante todo lo antes mencionado COSO busca reducir el alcance de los fraudes en las organizaciones. El principio fundamental que maneja COSO es el de una buen gestión de riesgos y un buen control interno, ya que ambos son necesarios para el éxito a largo plazo de las organizaciones. COSO en 2017 realizo una actualización para el Marco Integrado de Gestión de Riesgos Empresariales, para entender un poco sobre que es en lo que consiste la gestión integral del riesgo empresarial es detectar oportunamente los diversos riesgos que pueden afectar la empresa y de esta forma poder generar estrategias que nos permitan anticiparnos a ellos y poder así convertirlos en oportunidades que nos brinden rentabilidad a la empresa. Entonces a que ayuda este marco pues a brindar una mejor capacidad a la organización de gestionar la incertidumbre y así medir la cantidad de riesgo que se puede aceptar a la vez que se trata de aumentar el valor. Esto permitió que se mejorara el contenido junto con la importancia del marco en el entorno empresarial que se ha tornado cada vez mas complejo para que así las organizaciones puedan obtener un valor de gestión del riesgo empresarial mayor. Podemos mencionar un poco de la historia de COSO o de sus orígenes que se remontan a 1985, COSO nace como una iniciativa conjunta de cinco organizaciones del sector privado y su principal función es proporcionar liderazgo de pensamiento a través del desarrollo de marcos y orientaciones sobre la gestión del riesgo empresarial, el control interno y la disuasión de fraudes. Mientras queremos cumplir estos objetivos podemos valernos de herramientas como lo es el liderazgo intelectual pero si nos ponemos a pensar detenidamente, ¿Qué es el liderazgo intelectual?, este es una forma de comunicación de marca, en vez de centrarse en vender productos los gestores se posicionan como lideres de opinión a través de contenidos que se diseñan para educar, orientar y fidelizar por eso todo lo que hacemos debemos de lograr que sea lo suficientemente interesante como para poder llamar la atención de los inversores. Los principales criterios, habilidades, actitudes y calores que debe de desarrollar el liderazgo intelectual deben ser: el pensamiento critico y creativo, competencia metacognitiva e inteligencia enfocada en la solución de los problemas. A continuación mencionaremos los temas específicos: En primer lugar preparamos el escenario, para ello nos basamos en una estructura del proyecto previamente establecida en esta contamos con Junta de COSO, Proyecto PwC equipo, Consejo Consultivo y Observadores. Generalmente un equipo de proyectos de PwC ha sido autor y director del proyecto, además se ha recopilado información mediante la realización de investigaciones, entrevistas, encuestas, reuniones del Consejo Consultivo y foros individuales y de grupo para obtener opiniones sobre la actualización. Una moderna economía de mercado tiene como núcleo la compresión de la naturaleza del riego, el arte y la ciencia de la elección. Debemos tener en cuenta que todas las decisiones que tienen como resultado la búsqueda de objetivos conlleva un riesgo, esto abarca desde las decisiones operativas que se llevan a cabo día con día, hasta las compensaciones fundamentales propias de las salas de juntas, muchas veces el lidiar con las incertidumbre en estas elecciones pasa a formar parte de nuestra vida organizativa. Dentro de los elementos que forman parte del marco se encuentran: Proporciona una nueva estructura de documentos que se basa solo en cinco componentes; Gobernanza y cultura, Estrategias y establecimiento de objetivos, desempeño, revisión y corrección de errores, información comunicación y reportes. Se centra en la integración, ya que ERM con las practicas empresariales da lugar a una mejor información que apoya la mejora de la toma de decisiones y a si conduce a un mejor rendimiento. Podemos decir también que ayuda a las organizaciones a poder anticiparse a los riesgos o dicho de otra manera nos da mas opciones para gestionarlos. Nos permite identificar y perseguir las oportunidades existentes así como las nuevas, la ventaja es que da una mejor capacidad de respuesta a las desviaciones de rendimiento con una mayor rapidez y coherencia. También nos brinda la oportunidad de mejorar la colaboración, la confianza y el intercambio de información. Destaca también el valor ya que aumenta la atención que se le da a el valor como las entidades que buscan crear, preservar y realizar el valor a la vez que incorpora el valor en todo el marco como lo demuestra valores como la: prominencia en la definición básica de la gestión del riesgo empresarial, también se le puede vincular sobre el apetito de riesgo. ES muy importante decir que el apetito de riesgo definido por COSO es el “Total de riesgo que las entidades están dispuestas a aceptar al perseguir sus objetivos”. Este mismo establece un contexto aceptable en el que la organización va a planear la estrategia corporativa y nos sirve como un parámetro para la gestión de riesgos esto incluye también la actitud de la organización respecto al riesgo. Si nos encontramos trabajando con COSO los siguientes tres elementos deben de estar alineados: estrategia corporativa, gestión de riesgos, y apetito al riesgo, trabajando juntos y encontrándose presentes en toda la organización esto con el objetivo de aumentar la probabilidad de alcanzar las metas de la empresa. No hay un apetito al riesgo que pueda encajar en todas las empresas, debido a que cada organización realiza sus operaciones en diferentes contextos y con diferentes objetivos llevándolos a tomar decisiones únicas, por lo que el apetito al riesgo tiene que ser ajustado a las características de la empresa. Por su parte, los objetivos estratégicos son alcanzados por medio de estrategias las cuales son materializadas por medio de decisiones, que están distribuidas a lo largo de la empresa. Lo cierto es que es muy poco probable que se sepa, es por eso que el apetito al riesgo juega un papel muy importante en la operación de la empresa, alineando y estableciendo un marco que puede guiar al Consejo y la alta dirección en la toma de decisiones, influyendo en la forma de operar de la empresa y en la cultura empresarial respecto a los riesgos. El apetito al riesgo es una parte integral de la gestión de riesgos corporativos, es la parte que se encarga de alinear las acciones a los márgenes deseados por medio de la comunicación sobre la declaración del apetito al riesgo. Como marco de referencia, este también apoya al monitoreo de diferentes aspectos, tanto internos como externos, tales como la competencia, el cumplimiento de los objetivos, la toma de decisiones, y la tolerancia al riesgo por señalar algunos. A pesar de que se aliente a que las organizaciones tomen riesgos para crecer, no significa que éstas deban aceptar cada riesgo que se les presente. El Consejo de Administración y la alta dirección, además de identificar y gestionar los riesgos, deben analizar si son capaz de aceptarlos. El apetito al riesgo es lo que define, si el riesgo está dentro de los límites aceptados. Una organización que desarrolla apetito al riesgo, desarrolla control en el manejo de los riesgos, atacando el espacio entre el desempeño deseado y el desempeño real. En la gestión de riesgos corporativos, los riesgos son identificados y administrados, porque si bien es bueno tener un inventario de riesgos y saber cómo actuar ante éstos, también es necesario establecer límites. La gestión de riesgos corporativos busca apoyar al Consejo de Administración y a la alta dirección a manejar la incertidumbre que cubre el futuro de la empresa, la incertidumbre representa el posible resultado que puede empeorar o mejorar la posición de la empresa, así que cuando se asume un riesgo, se juega un papel importante para mantener el curso de la organización y mejorar su posición en el mercado. Como no hay apetito al riesgo igual, la organización también desarrolla diferentes apetitos al riesgo a lo largo de la misma, tratando de abarcar y alinear toda la empresa con lo que la estrategia corporativa propone y necesita para su óptimo funcionamiento. Para que la organización desarrolle el apetito al riesgo de la empresa debe considerar las diferentes características relacionadas con el riesgo de una organización, que no se controle el riesgo no significa que este no exista, la tarea de una entidad es reconocer el riesgo que corre hoy en día para entender cómo se está distribuyendo el riesgo y qué tanto riesgo la organización puede asumir a un perfil estable para la misma, así como también que tanto riesgo extra podría correr la organización y el nivel de variación contra lo planeado que la empresa pueda soportar, entre otros. Su estructuración es igual de única que su desarrollo, dependiendo de las necesidades de la empresa se tiene que estructurar el apetito al riesgo en una declaración de apetito al riesgo donde se comuniquen los límites de riesgo que, de manera general, la empresa va a correr para alcanzar sus objetivos, pudiendo ser expresada en términos cuantitativos y/o cualitativos. Algunas declaraciones generales pueden ser muy cortas expresando que la organización tiene un alto, medio o bajo apetito al riesgo, y otras pueden expresar con textos más largos y/o con indicadores cuantitativos los límites establecidos.
Durante el tiempo que los temas de la gestión de riesgos corporativos, ha estado protegiendo a las empresas de los riesgos que les afectan, a la vez ha existido una confusión entre los términos de apetito y tolerancia al riesgo.
En este artículo identificaremos las diferencias de los dos términos y como se complementan para lograr una mejor administración de los riesgos y toma de decisiones del Consejo de Administración y la alta dirección. Aquí un mayor detalle de las diferencias
• El apetito al riesgo es expresado por objetivos y prioridades, mientras que la tolerancia es expresada con las mismas medidas que la empresa mide su progreso, con el objetivo de definir si los resultados son aceptables.
• El apetito al riesgo se enfoca principalmente a los resultados y en su variación entre lo planeado y lo real, de esta manera se ataca y se trata de controlar y reducir la diferencia entre un posible resultado y lo contemplado. La organización debe entender y considerar el apetito al riesgo de la empresa cada vez que tome una decisión para que esa decisión represente un avance - pequeño o grande - para que la empresa alcance sus objetivos. La comunicación del apetito al riesgo es por medio de la declaración, la cual debe cumplir con varios aspectos para que sea útil en la organización. Como fue antes mencionado, la declaración debe ser lo suficientemente clara para que el resto de la organización la entienda y la aplique. Monitorear el apetito
La gestión de riesgos corporativos es establecida a través de un marco, pero este marco necesita ajustarse dependiendo de la situación, para que una empresa tenga un sistema de gestión de riesgos maduro tiene que seguir trabajando en él, mejorando la capacidad de administrar los riesgos de una empresa. Por ello, el apetito al riesgo tiene que estar en constante monitoreo no solo por parte de la administración sino también por los Comités de apoyo al propio Consejo de Administración. Los enlaces a la estrategia exploran la estrategia desde tres perspectivas diferentes como lo son: La posibilidad de que la estrategia y los objetivos empresariales no se alineen con la misión, visión y valores. Las implicaciones de la estrategia elegida y el riesgo de ejecución de la estrategia. Los vínculos que tiene con el rendimiento nos permiten la consecución de la estrategia mediante la gestión activa del riesgo y del rendimiento. Explora como las prácticas de gestión del riesgo empresarial apoyan la identificación y evaluación de los riesgos que afectan el rendimiento así como discutir la tolerancia a las variaciones del rendimiento. Se busca la gestión de los riesgos en el contexto de la consecución de la estrategia y los objetivos empresariales no como los riesgos individuales. Los cinco componentes del Marco actualizado se apoyan en un conjunto de principios. Estos principios abarcan todo, desde la gobernanza hasta la supervisión. Tienen un tamaño manejable y describen prácticas que pueden aplicarse de diferentes maneras a distintas organizaciones, independientemente de su tamaño, tipo o sector. La adhesión a estos principios puede proporcionar a la dirección y al consejo de administración una expectativa razonable de que la organización entiende y se compromete a cumplir con sus obligaciones que la organización entiende y se esfuerza por gestionar los riesgos asociados a su estrategia y objetivos empresariales. Existen los vínculos de rendimiento los cuales nos introducen a una representación de nombre “Perfil de Riesgo”. La transformación experimentada por las organizaciones y su entorno en todo el mundo durante los últimos años ha traído consigo una serie de nuevos retos que afrontar, y la incertidumbre generada por los cambios ha afectado la gestión de las instituciones a la hora de alcanzar sus objetivos de negocio. El Perfil de Riesgo en una organización proporciona una vista compuesta del riesgo al que se enfrenta una entidad, pero también puede ayudar a identificar los niveles de riesgo de la organización o los asociados con los objetivos propios del negocio. La relación entre el riesgo y el desempeño no es usualmente lineal, es decir, no necesariamente al aumentar el desempeño deseado el riesgo aumentará en la misma cuantía. Una representación realista del perfil de riesgo muestra gráficamente la cantidad agregada de riesgo asociado con los diferentes niveles de desempeño. Lo que permite evaluar el perfil de riego de una organización es: El estudio de los diferentes supuestos para poder evaluar los riesgos sobre el cumplimiento de alguna estrategia u objetivo. Identificar acciones y respuestas que sirven para el tratamiento de los riesgos y así coadyuvar (Contribuir o ayudar a la consecución de una cosa) al cumplimiento de los objetivos y estrategias de la organización. Evaluar la posibilidad de considerar nuevos riesgos que no se han tomado en cuenta previamente así como visualizar la relación entre el riesgo y desempeño y su variación. Al desarrollar un perfil de riesgo, la organización debe comprender los siguientes conceptos: Capacidad y apetito al riesgo. Severidad del riesgo para el logro de la estrategia y los objetivos del negocio. Estrategia y objetivos del negocio. Objetivos y variaciones del desempeño. Para construir un perfil de riesgo, la organización determina la relación entre el nivel de desempeño para una estrategia u objetivo de negocio y la cantidad de riesgo que espera que esté asociado. También podemos tener un perfil de riesgo como base del desarrollo, Utilizando el perfil de riesgo las organizaciones pueden desarrollar una serie de elementos de suma importancia que le permitirán gestionar de la mejor manera los riesgos a los que se encuentran expuestos. La capacidad de riesgo es: Es la cantidad de riesgo que la organización es capaz de soportar para el logro de los objetivos. Usualmente se busca mantener el apetito de riesgo por debajo de esta capacidad. El objetivo es: Representa el nivel de desempeño elegido por la organización; este indicador es enfocado al expresarse en unidades mensurables. Y la tolerancia al riesgo es: Es el nivel aceptable de variación que la organización está dispuesta a aceptar en el cumplimiento de sus objetivos. Si decimos que vamos a utilizar un perfil de riesgo, los riesgos que identificamos e incluimos dentro del perfil debemos de evaluarlos con el fin de comprender la severidad y como estos afectan el logro de las estrategias o los objetivos que nos planteamos en el negocio, existen diferentes puntos del perfil de riesgo con diferentes propósitos como lo son: confirmar que el desempeño esta dentro de la variación aceptable, confirmar que el riesgo esta dentro del apetito de riesgo, comprar la severidad de un riesgo en varios puntos de la curva, analizar el impacto sobre el desempeño o el logro de la estrategia u objetivo del negocio cuando la cantidad de riesgo observado sobre la curva ha excedido el apetito definido por la entidad, determinar si el nivel de riesgo que se asume no es suficiente para el adecuado logro de la estrategia u objetivo. Una visión global de negocio que se encuentra basada en la administración de riesgos crea en el accionista, en el consejo de administración, a los empleados, clientes y proveedores una sensación de poseer un ambiente seguro y confiable.

...

Descargar como (para miembros actualizados) txt (33.8 Kb) pdf (239.3 Kb) docx (374.7 Kb)

Leer 21 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

CONTROL INTERNO BASADO EN EL INFORME COSO
CONTROL INTERNO BASADO EN EL INFORME COSO INFORME COSO I INFORME COSO  En 1992, COSO publicó el Sistema Integrado de Control Interno, un informe

25 Páginas • 5982 Visualizaciones
Contabilidad, Cosos Y Gastos
Introducción Este trabajo lo he redactado con el objetivo de conocer el ciclo completo de Contabilidad, conocer su ecuación, el balance que debe tener cada

11 Páginas • 1047 Visualizaciones
Principios Del COSO
Principio 2 Consejo de Administración • Reunión del comité de auditoría con los auditores. • El comité de auditoría revisa políticas y procedimientos. • El

3 Páginas • 1448 Visualizaciones
Piramide COSO
Ilustraremos de forma gráfica los cinco elementos que deben actuar en forma conjunta para que se pueda generar un efectivo control interno en las empresas.

10 Páginas • 2525 Visualizaciones
Documento Coso
RESUMEN El presente documento presenta una compilación de cuatro trabajos relacionados con el control interno "informe COSO", tratándose los siguientes puntos en común: Definición, Componentes,

17 Páginas • 853 Visualizaciones
Modelo COSO Control Interno
MODELO COSO El modelo COSO da una definición de control interno con el objetivo de facilitar un modelo con base al cual las empresas y

4 Páginas • 3223 Visualizaciones
COSO Y MECI
APENDICE PERSPECTIVAS DE AMERICA LATINA EN EL NUEVO MILENIO FRENTE A LA ADMINISTRACION DEL RIESGO DEL SISTEMA FINANCIERO A propósito del mensaje del Sr. Enrique

2 Páginas • 764 Visualizaciones
Informe Coso II
COSO II En la actualidad existen 2 tipos de informes de coso, el COSO I, versión que es de 1992 y el COSO II, versión

3 Páginas • 4747 Visualizaciones
Informe COSO
Informe COSO Introducción El entorno económico o bien dinamismo, donde se encuentran las empresas actualmente, las obliga a desarrollar mecanismos de adaptación para sobrevivir. Los

14 Páginas • 1519 Visualizaciones
Origen Del Estudio COSO I
Origen del Estudio COSO I Formada por cinco organizaciones: • Financial Executives International • Institute of Internal Auditors • American Institute of Certified Public Accountants

8 Páginas • 3787 Visualizaciones