COSO Enterprise Risk Management

COSO ERM (COSO Enterprise Risk Management)

¿CÓMO SE INICIÓ ERM?

ERM comenzó en las empresas de servicios financieros, seguros, servicios públicos, petróleo, gas, e industrias manufactureras químicas

En estas industrias los riesgos están bien documentados y medidos; comúnmente se utilizan sofisticados modelos estadísticos; existe entendimiento y supervisión sobre la sensibilidad del mercado y riesgos

Actualmente las empresas necesitan un sistema que verifique, controle, determine, la situación administrativa y financiera para evitar fraudes, corregir errores y comprobar su veracidad.

Definición:

El sistema COSO significa COMMITTEE OF SPONSORING ORGANIZATIONS, es un método de control interno que se realiza en una empresa para detectar o prevenir algún tipo de estafa, localizar faltas, corregir operaciones, estimular deficiencia de personal mediante la vigilancia que se ejerce a través de los informes, salvaguardar los bienes, y obtener un control efectivo en todos los aspectos de la compañía.

Este sistema no solo verifica la parte financiera de la empresa si no la administrativa, contiene normas que deben cumplir para que funcione a la perfección y el personal encargado debe ser profesional realizando un plan o cronograma de los aspectos a examinar.

Objetivos:

Se entienden como los Hace relación con los propósitos macro, bajo los específicos relacionados con las cuales alineará y desplegará los adecuada ejecución respecto a Planes Operativos, Procesos y normas y regulaciones, internas demás actividades conducentes y externas. a mejorar o potenciar la organización, de manera que logre su crecimiento o sostenibilidad en el mercado. Expresa una intención o propósito que se persigue a través de la actividad que lleva Relacionan las metas a alcanzar a cabo cada actividad o respecto al reporte de departamento de la entidad. Información que va ser utilizada por los usuarios finales. A diferencia del COSO I el método del COSO ERM contiene 8 componentes.

1. Ambiente de Control

2. Establecimiento de Objetivos

3. Identificación del Riesgo

4. Evaluación de Riesgos

5. Respuesta al Riesgo

6. Actividades de Control

7. Información y Comunicación

8. Supervisión y Monitoreo

AMBIENTE DE CONTROL

Definición:

Trata del compromiso que tiene el recurso humano en la entidad y ésta con el recurso humano, estableciendo ciertas políticas, valores institucionales, a de mas de una buena comunicación y capacitación al personal para que se estimule e influencie con respecto al intervención de las actividades.

Conjunto de factores del ambiente organizacional, que deben establecer todos los funcionarios y mantener para generar una actitud positiva y de apoyo hacia el control interno.

1. Define el carácter de una organización

2. Busca estimular y promover la conciencia y el compromiso hacia el control.

3. Orden y disciplina

Deberes del jerarca y titulares (art. 13 LCI)

• Mantener, demostrar y promover integridad y valores éticos en sus obligaciones

• Desarrollar y mantener una filosofía y estilo de gestión para administrar el riesgo.

• Establecer las relaciones de jerarquía, asignar autoridad, responsabilidad y comunicación adecuada para lograr los procesos.

• Establecer políticas y prácticas de gestión de recursos humanos.

El Ambiente de Control lleva a cabo las siguientes características:

1) Filosofía de la Administración de Riesgos.- Es el conjunto de creencias y actitudes compartidas que caracterizan el modo en que la entidad contempla el riesgo en todas sus situaciones, desde el desarrollo e implantación de la estrategia hasta sus actividades cotidianas

2) Integridad y Valores Éticos.- Se entiende por integridad el deseo de hacer lo correcto, es decir, profesar una serie de valores y expectativas y actuar de acuerdo a los mismos.

Los valores éticos, son aquellos valores morales que permiten determinar una línea de comportamiento apropiado en la toma de decisiones.

3) Visión de Directorio.- La Dirección es directamente responsable por todas las actividades de una empresa, incluyendo sus sistemas de control interno. Da forma a los valores, los principios y principales políticas operativas que constituyen la base del sistema de control interno.

4) Compromiso de la competencia profesional.- La competencia debe reflejar las habilidades o conocimientos específicos requeridos para desempeñar las tareas que definen el trabajo de cada individuo. Le corresponde a la Dirección definir los niveles de competencia para cada puesto de trabajo y cuáles son las habilidades y conocimientos que espera de quien ocupa dicho puesto

5) Estructura Organizativa.-.-La estructura organizativa es el marco en que las actividades son planeadas, ejecutadas, controladas y monitoreadas para lograr los objetivos a nivel de la entidad.

El proceso de diseño organizacional o estructura organizativa comprende cuatro etapas:

1. Departamentalización

2. Asignación de actividades

3. Determinación de autoridad y responsabilidad

4. Relacionamiento entre las unidades

6) Asignación de Autoridad y Responsabilidad.- La autoridad es el elemento que da conexión a la estructura organizacional, tiene como base el cargo que ocupa quien ejerce la autoridad y por ello es impersonal y es conferida por la organización. Dentro de este factor se analizan la asignación de autoridad y responsabilidad para actividades operativas

7) Políticas y prácticas de recursos humanos.- Las políticas y procedimientos de personal están estrechamente ligados y hacen una contribución importante al logro de los objetivos.

...