Componentes de Coso II

Estructura del COSO II

• Los 8 componentes del coso II están interrelacionados entre si. Estos procesos debe ser efectuados por el director, la gerencia y los demás miembros del personal de la empresa a lo largo de su organización • Los 8 componentes están alineados con los 4 objetios. • !onde se consideran las actiidades en todos los nieles de la organización

• La defnición de administración de riesgos

de la empresa • Los principios críticos y componentes de un proceso de administración de riesgo corporativo eectivo. • Pautas para las empresa, para que ellas sean capaces de administrar sus riesgos. • Criterios para determinar si la administración de riesgo de la empresa es eectiva

Descripción de los 8 Componente del COO !! #ire como la base fundamental para los otros componentes del E$%,   o dándole   n disciplina y   r estructura.   e    t !entro de la   n    iempresa sire para &ue los   e    t empleados   n creen   e    iconciencia de    b los riesgos &ue se pueden   m presentar en la    " empresa •

•

Es importante para &ue la empresa preenga los riesgo,   s tenga una   o identificación de los       i    teentos, una   e    jealuación del    b riesgo y una clara   o respuesta a los   e riesgos en la    d empresa.   s La empresa debe   o    ttener una meta   n clara &ue se alineen   e    i y sustenten con su isión y misión, pero   m    i siempre teniendo en   c cuenta &ue cada   e    l decisión con llea    b un riesgo &ue debe   a    t ser preisto por la   s empresa.    E •

•

•

#e debe identificar los eentos &ue afectan los objetios de la organización aun&ue estos sean positios, negatios o ambos, para &ue la empresa los pueda enfrentar y proeer de la mejor forma posible. La empresa debe identificar los eentos y debe diagnosticarlos como oportunidades o riesgos. 'ara &ue pueda (acer frente a los riesgos y aproec(ar las oportunidades.

  s   o    t   n   e      e   e    d   n    ó    i   c   a   c    i    f    i    t   n   e    d    I •

Evaluación de Riesgos $iesgo In(erente y $esidual ) 'robabilidad de Impacto ) *uentes de !atos + -cnicas de Ealuación entre  "contecimientos. La ealuación de riesgos permite a una entidad considerar la amplitud con &ue los eentos potenciales impactan en la consecución de objetios. La dirección eala estos acontecimientos desde una doble perspectia ) probabilidad e impacto ) y normalmente usa una combinación de m-todos cualitatios y cuantitatios. Los impactos positios y negatios de los eentos potenciales deben e/aminarse, indiidualmente o por categor0a, en toda la entidad. Los riesgos se ealan con un doble enfo&ue, riesgo in(erente y riesgo residual. Respuesta al riesgo 1na ez ealuado el riesgo la gerencia identifica y eala posibles repuestas al riesgo en relación al las necesidades de la empresa. Las respuestas al riesgo pueden ser2 Evitarlo: se discontinan las actiidades &ue generan riesgo. Reducirlo: se reduce el impacto o la probabilidad de ocurrencia o ambas Compartirlo: se reduce el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo. Aceptarlo: no se toman acciones &ue afecten el impacto y probabilidad de ocurrencia del riesgo.

•

Actividades de control

• •

#on las pol0ticas y procedimientos para asegurar &ue las respuesta al riesgo se llee de manera adecuada y oportuna. ipo de actiidades de control2 'reentia, detectias, manuales, computarizadas o controles gerenciales

La información es necesaria en todos los nieles de la organización para (acer frente a los riesgos identificando, ealuando y dando respuesta a los riesgos. La comunicación se debe realizar en sentido amplio y fluir por Información y toda la organización en todo los sentidos. comunicación !ebe e/istir una buena comunicación con los clientes, proeedores, reguladores y accionistas. •

•

•

•

Monitoreo

• • • •

#ire para monitorear &ue el proceso de administración de los riesgos sea efectio a lo largo del tiempo y &ue todos los componentes del marco E$% funcionen adecuadamente. El monitoreo se puede medir a tra-s de2  "ctiidades de monitoreo continuo Ealuaciones puntuales 1na combinación de ambas formas

¿El modelo COSO II se aplica a la realidad peruana? Las entidades del sector priado (an dado la iniciatia de reformar las normas de control interno con un claro propósito, ponderar los alores y comportamiento del personal y luc(ar contra la corrupción 35#5 I, 5#5 II6. Estas caracter0sticas muy dejadas de lado en la administración pblica, se (an empezado a incorporar primeramente a niel del I75#"I 39946, como entidad &ue agrupa a las ontralor0as de los pa0ses especialmente americanos. Esta corriente (a permitido adecuar las normas de ontrol Interno en el 'er como se (a isto 3$esolución de contralor0a 7o. :9+99; <6, el problema se presenta a niel de su implementación, dado &ue las actitudes de las personas no pueden cambiarse a tra-s de leyes, sino, a tra-s del ejemplo empezando de los titulares de pliego y funcionarios de la institución. onsiderando esta dificultad en octubre 998, se propone la 96. Esperamos &ue estas normas sean analizadas y merituadas por los titulares de pliego de las entidades pblicas para adecuar las normas de control interno de acuerdo a la corriente internacional y de buenas prácticas. Es necesario precisar por ltimo &ue la metodolog0a a aplicarse es la autoealuación, autodiagnóstico en el manejo del control interno en las entidades pblicas. 'ara fortalecer el manejo de riesgos se incorpora 5#5 II ) E$% 3Enterprise $is? %anager6.