La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

COSO I y COSO II. COSO ICOSO II MEYCOR COSO AG - Solución integral.

Presentaciones similares


Presentación del tema: "COSO I y COSO II. COSO ICOSO II MEYCOR COSO AG - Solución integral."— Transcripción de la presentación:

1 COSO I y COSO II

2 COSO ICOSO II

3 MEYCOR COSO AG - Solución integral

4 Meycor COSO AG Módulo de Evaluación Módulo de Auditoría

5 MEYCOR COSO AG Meycor Coso AG incluye diversas actividades asignadas. A los participantes en la gestión de riesgos Incluye un proyecto metodológico que los guía en los pasos a ejecutar. Meycor Coso AG incluye diversas actividades asignadas. A los participantes en la gestión de riesgos Incluye un proyecto metodológico que los guía en los pasos a ejecutar.

6 MEYCOR COSO AG Configurable, según las necesidades y la cultura de la organización Configurable, según las necesidades y la cultura de la organización

7 La Organización Defina la organización, con los procesos asociados Gestione la comunicación vía WEB Defina la organización, con los procesos asociados Gestione la comunicación vía WEB

8 Abarca el talante de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos Mediante una auto evaluación configurable se obtiene un rápido diagnostico de la percepción del Ambiente de Riesgo y Controles. Es posible identificar los componentes hacia los que se requiere focalizar los recursos

9 La gestión de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella. Se pueden definir Objetivos asociados a los procesos, clasificarlos, asignarles importancia. Los objetivos estratégicos se asocian al mas alto nivel Organizacional Se puede definir que nivel de riesgo se esta dispuesto a tolerar para cada objetivo. Se pueden definir Objetivos asociados a los procesos, clasificarlos, asignarles importancia. Los objetivos estratégicos se asocian al mas alto nivel Organizacional Se puede definir que nivel de riesgo se esta dispuesto a tolerar para cada objetivo.

10 Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Los eventos se identifican con la participación de las áreas de línea. Meycor COSO Ag incluye una base de eventos tipo para procesos comunes Los eventos se identifican con la participación de las áreas de línea. Meycor COSO Ag incluye una base de eventos tipo para procesos comunes

11 Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser gestionados Mediante juicios se determina la posibilidad de ocurrencia y la consecuencia Mediante juicios se determina la posibilidad de ocurrencia y la consecuencia

12 Es posible un análisis cuantitativo de las perdidas, a partir de identificar los costos de los Activos afectados

13 Se determina el índice de exposición al riesgo y se compara contra el nivel aceptable

14 La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad.

15 Se simulan diversas opciones de tratamiento Se simulan diversas opciones de tratamiento

16 Es posible ver los riesgos que por su efecto combinado pueden afectar seriamente.el logro de los objetivos Es posible ver los riesgos que por su efecto combinado pueden afectar seriamente.el logro de los objetivos

17 Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente. Se ingresan las actividades de control mitigantes de los riesgos. Se evalúan (pudiendo luego ser auditadas) Si se analizaron las actividades del proceso, las que son de control quedan disponibles para ser vinculadas a los riesgos Se ingresan las actividades de control mitigantes de los riesgos. Se evalúan (pudiendo luego ser auditadas) Si se analizaron las actividades del proceso, las que son de control quedan disponibles para ser vinculadas a los riesgos

18 La información relevante se identifica, capta y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación eficaz debe producirse en un sentido amplio, fluyendo en todas direcciones dentro de la entidad. Los mapas de riesgos e informes se publican de modo que cada área asuma la propiedad de sus riesgos Los mapas de riesgos e informes se publican de modo que cada área asuma la propiedad de sus riesgos

19 Cuentas Corrientes Hipotecas Bca MinoristaTarjetas de Crédito Mapa Gral. C/Controles Cada Area asume la propiedad De sus riesgos Cada Area asume la propiedad De sus riesgos

20 Mediante el modulo Web es posible acceder a los documentos. Se obtiene información sobre si los documentos fueron leídos y si se esta de acuerdo o no con los mismos. Mediante el modulo Web es posible acceder a los documentos. Se obtiene información sobre si los documentos fueron leídos y si se esta de acuerdo o no con los mismos.

21 Es posible generar reportes en RTF, HTML y XLS. También se obtienen diferentes graficas. según la información de interes Es posible generar reportes en RTF, HTML y XLS. También se obtienen diferentes graficas. según la información de interes

22 La totalidad de la gestión de riesgos corporativos se supervisa, realizando modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a cabo mediante actividades permanentes de la dirección, evaluaciones independientes o ambas actuaciones a la vez. La función de auditoria accede en forma de lectura a la información de los riesgos De este modo define los proyectos de auditoria La función de auditoria accede en forma de lectura a la información de los riesgos De este modo define los proyectos de auditoria

23 El Modulo de Auditoría permite usar guías de auditoría y realizar el proceso de revisión, reportando los hallazgos El Modulo de Auditoría permite usar guías de auditoría y realizar el proceso de revisión, reportando los hallazgos

24 Los planes de acción definidos para mejorar los controles pueden ser gestionados con Meycor Coso AG Los planes de acción definidos para mejorar los controles pueden ser gestionados con Meycor Coso AG

25 Registro Traspasos Recaudación Retiros Atención a Clientes Unidad de Riesgos TI Legal Reportes de control necesarios para informar a la Dirección General, Comité de Riesgo Operativo y áreas participantes Sistema de Cómputo para la Administración del Riesgo Operativo Registro de los eventos de pérdida MEYCOR KP - eventos Medir Evaluar SR KRI Meycor Delphos

26 Las unidades reportan los eventos de perdida para identificar necesidades de cambios en la evaluación de los riesgos Las unidades reportan los eventos de perdida para identificar necesidades de cambios en la evaluación de los riesgos

27 Se definen KRI (Indicadores Clave de Riesgo). Pueden alimentarse automáticamente del modulo de registro de pérdidas. Se definen KRI (Indicadores Clave de Riesgo). Pueden alimentarse automáticamente del modulo de registro de pérdidas.

28 Para mayor información Solicite sin cargo una evaluación sobre el nivel de madurez de su organización ante el proceso gestión de riesgos a soft.com


Descargar ppt "COSO I y COSO II. COSO ICOSO II MEYCOR COSO AG - Solución integral."

Presentaciones similares


Anuncios Google