La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

COSO ERM Anuncio de actualización

Publicada porJuana Pascua Modificado hace 9 años

Presentaciones similares

Presentación del tema: "COSO ERM Anuncio de actualización"— Transcripción de la presentación:

1 COSO ERM Anuncio de actualización
Guia del profesor Sr Carlos Valdivieso Valenzuela Para sus alumnos Santiago, 29 de octubre del 2014

2 Introducción del profesor Sr Carlos Valdivieso Valenzuela
El 21 de octubre del 2014 el Comité COSO anunció que se actualizará COSO ERM vigente desde el año 2004. Recordemos que COSO 1992 ( no confundir con COSO ERM ) se actualizó en mayo 2013. COSO y COSO ERM son distintos pero complementarios. COSO es principalmente atingente a Control interno y COSO ERM para riesgos. El proyecto se ha anunciado recién y no hay indicada fecha de término. Se espera un amplio debate y retroalimentación para captar inputs. Se cree que en la actualización, habría una sistematización de principios, como lo hizo COSO y también la publicación de herramientas ( también lo hizo COSO 2013 ). Acompaño para los alumnos una traducción libre mía del documento en inglés hecho en el anuncio de actualización de COSO ERM (diapositivas 4 a 14 ) y las dos figuras que les he puesto una al lado de la otra y que analizaremos.

3 COSO ERM Y COSO No confundirlos son complementarios
COSO ERM COSO 2013

4 1.Por qué hay que actualizar COSO ERM ahora?
Desde la publicación de COSO ERM el año 2004 los conceptos y la práctica han evolucionado, las lecciones han sido aprendidas y el nivel ha sido alcanzado respecto a la administración de riesgos. Ciertamente, los negocios y el entorno operacional han cambiado, siendo ahora más complejos con cambios en la tecnología y la globalización. También los stakeholders están más involucrados, buscando tener mayor trasparencia y accountability para la administración de riesgos que soportan las decisiones y la gobernabilidad de las organizaciones. Como resultado, la discusión de riesgos se ha hecho más importante llegando hasta el Directorio. La actualización de COSO ERM se espera ayude a las organizaciones a adaptarse a la creciente complejidad y el cambio que tienen lugar, mitigar los riesgos en el logro de las estrategias definidas, las operaciones ,el cumplimiento y la información relativa a los objetivos y proveer para soportar sólidamente la toma de decisiones.

5 2. La construcción conceptual y lógica de COSO revisará las cuatro categorías de objetivos y los ocho componentes? La extensión y actualización de COSO ERM será evaluada considerando como input las opiniones de los usuarios.Estos inputs serán recogidos por medio del Board de COSO , y la investigación de PwC ( encargada del trabajo ) analizando la evolución y aplicación de COSO ERM , un Consejo Asesor incluyendo una serie planificada de reuniones y encuestas. Una vez que se haya completado la revisión , PwC y el Board de COSO decidirán el mejor curso de acción en la actualización de COSO ERM.

6 3. En qué medida organización será capaz de usar COSO ERM como base para su evaluación ?
Aunque no está aún confirmado, es probable que el nuevo COSO ERM incorporará un conjunto de principios ( tal como ya lo hizo COSO con sus 17 principios ) y focos de interés, lo que el mercado valoró bien en el caso de COSO.Adicionalmente, se anticipa un conjunto de herramientas que ayudarán a la administración en su evaluación.

7 4. Qué herramientas están siendo desarrolladas para ayudar a la Administración para informar los riesgos y la administración de riesgos? Las cambiantes expectativas en Gobierno Corporativo están llevando a que los Directorios requieran más información de la Administración sobre apetitos de riesgo y tolerancias al riesgo global de la entidad, los perfiles de riesgo, los riesgos más importantes, y los procesos de gestión para identificar, evaluar los riesgos, y el proceso existente para identificar,medir y responder a estos riesgos. Cuáles herramientas existen para soportar su administración y preparar informes para el directorio en sus responsabilidades de gobierno. Adicionalmente, las herramientas pueden incluir una serie de estructuras que la Administración pueda aprovechar y adaptar en la administración de riesgos.

8 5 Hay algún documento de COSO ERM 2004 que no está siendo actualizado ?
Sí; COSO ERM incluye un volumen de aplicaciones técnicas.Este volumen provee ilustraciones y técnicas usadas en varios niveles de la organización en la aplicación de principios de administración de riesgos. Se ha anticipado que este volumen no será actualizado como parte del proyecto.

9 6. En qué medida esta actualización de COSO 6
6.En qué medida esta actualización de COSO 6.COSO ERM estará construid0 sobre la base de COSO 2013 actualizado ? El control interno se sitúa dentro del marco como un aspecto fundamental de la empresa . De ahí que COSO 2013 constituye un block importante para COSO ERM que tendrá foco en las áreas que van más allá del Control interno. La Junta COSO cree que puede haber diferentes expectativas de regulación y de las partes interesadas relativa a la gestión de riesgos empresariales. Por ejemplo, las entidades no son generalmente requeridas por estatutos, reglas o emisores de normas para aplicar un marco de gestión de riesgos, pero pueden optar por su uso para agregar valor. Por el contrario, los reguladores y emisores de normas a menudo requieren que las entidades desarrollen, mantengan e informen sobre su control interno efectivo

10 7 COSO ERM actualizado,reemplazará a COSO 2013 ?
No, como se señala en el prólogo de COSO 2013 se pretende que ambos sean complementarios , sin embargo, mientras que estos marcos son distintos y ofrecen un enfoque diferente. COSO ERM está focalizado principalmente en gestión de riesgos. COSO está focalizado principalmente en Control Interno.

11 8 Quiénes están involucrados en el proyecto ?
Price Waterhouse Coopers LLP ( PwC ) tiene el rol de autor y líder del proyecto e informar al Board de COSO. Para capturar puntos de vista de una amplia gama de profesionales en el mercado, COSO tiene la intención de formar un Consejo Asesor con representantes de diversas industrias, instituciones académicas, agencias gubernamentales y organizaciones sin fines de lucro.

12 9.Cómo se seleccionó a PwC como el autor y lidere del proyecto?
COSO trabaja regularmente con una variedad de organizaciones en el desarrollo de distintos trabajos. PwC fue el autor de COSO ERM y proporcionó un sólido equipo de profesionales

13 10 Cómo puedo participar en esta actualización?
La Junta COSO y el equipo del proyecto PwC solicitarán opiniones durante el desarrollo del proyecto.Varios otros canales se han considerado: Una encuesta se pondrá en marcha para solicitar información amplia sobre las opiniones del marco original y áreas clave para actualizarse. El público tendrá la oportunidad de formular observaciones durante una exposición pública del proyecto . Estaremos buscando la retroalimentación de las partes interesadas en cuanto a si el Marco actualizado refleja adecuadamente los principios clave para el diseño, implementación y llevar a cabo la gestión del riesgo empresarial. El proyecto permanecerá a disposición del público en general en hasta que se emiten los documentos finales. Directamente con un miembro de la Junta COSO. Directamente en contacto y con el equipo del proyecto en PwC: COSO-ERM

14 11 Con quién me puedo contactar para mayor información
Suzanne Dawson LAK Public Relations, Inc. (212)

15 ACERCA DE COSO The Commitee of Sponsoring Organization of the Treading Commission es una organización privada y voluntaria formada el año 1985 ,integrada por las siguientes instituciones dedicadas a guiar a las administración ejecutiva y a los participantes del Gobierno de la empresa para lograr el establecimiento de operaciones de negocios más efectivas, eficientes y éticas . Promueve y difunde estructuras ( frameworks ) y guías basados en profundas investigaciones, análisis y mejores prácticas: American Accounting Associaton ( AAA) American Institute of CPAs ( AICPA ) Financial Executives International (fei) The Associaton of Accountants and Financial Profesional in Bussiness ( ima ) The Institute of Internal Auditors ( IIA )

16 ACOMPAÑO MATERIAL MÍO PARA NUESTROS ANÁLISIS
Les acompaño algún material base.Las referencias son a COSO ERM del 2004 vigente hoy. El objetivo es que Uds profundicen estas materias y las analicemos.

17 COSO ES UNA ESTRUCTURA La estructura (del latín structūra) es la disposición y orden de las partes dentro de un todo. También puede entenderse como un sistema de conceptos coherentes enlazados, cuyo objetivo es precisar la esencia del objeto de estudio. Tanto la realidad como el lenguaje tienen estructura tendiendo a que refleje fielmente la estructura de la realidad ( fuente, resumen a partir de wikipedia) O sea, todo armado y coherente, nada suelto por sí sólo. Algunos Auditores tienden a tomar elementos específicos, esto NO SIRVE, están todas las piezas relacionadas. Esto que es abstracto, aterrizémoslo con una foto en la diapositiva siguiente.

18 COSO ES UNA ESTRUCTURA( Framework )
TODO UNIDO E INTEGRADO

19 COSO 2013. COSO ERM e ISO 31.000 Estructuras desarrolladas y aceptadas internacionalmente
He tenido la oportunidad y la suerte de estar cercano a la génesis de las tres estructuras. COSO original data de 1992; antes,hubo participaciones de numerosas entidades, y personas , cientos de workshops y finalmente un borrador el que se circularizó en ejemplares aprox el que anduvo por un año para comentarios tanto en EEUU como fuera de eses país, finalmente en 1992 nace COSO COSO 2013 es una actualización de COSO 1992 y resulta de un amplio trabajo internacional con más de 700 aportes. COSO ERM es un hijo de COSO para focalizarse en riesgos (ERM , es Enterprise Risk Management). Nace de un encargo a la Universidad de Virginia en EEUU , quien después de una larga investigación concluye que no había un entendimiento global y uniforme en lo relativo a riesgos y su administración; luego el Comité COSO con ayuda externa lleva adelante el proyecto el que cuenta con aportes tanto en EEUU como en el exterior. En 2004 nace COSO ERM, COSO 1992 sigue vigente en paralelo con COSO 2013 hasta el 15 de diciembre En EEUU debe explicitarse en las Memorias de empresas que transan valores, el uso de COSO en lo relativo a Reportes Financieros Exterrnos. ISO , es la única ISO de riesgos, nace el 2009 después de un trabajo internacional de varios años. Se aprueba por 160 países.

20 COSO ERM Y COSO No confundirlos son complementarios
COSO ERM COSO 2013

21 Fuente: ISO 31000 – Traducción libre al español del señor Carlos Valdivieso Valenzuela

22 COSO E ISO 31.000- Unica ISO de RIESGOS Fuente Linkedin ISO31000 Risk Group  

23 COSO ERM Data del año 2004 , su definición dice:
“The Enterprise Risk Management—Integrated Framework defines enterprise risk management as a process, effected by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and to manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives” Comentarios Pone énfasis en la estrategia, la identificación de los riesgos, su administración como un proceso, el establecimiento de los apetitos de riesgos y lograr la seguridad razonable para alcanzar los objetivos.

24 COSO ERM Y RISK RESPONSE ( Respuestas )
COSO ERM agrega un elemento que es las respuestas a los riesgos. Esto significa que formulados los riesgos primarios , conviene desagregarlos en eventos de riesgos y determinar lo que se acepta y lo que no se acepta y de lo que se acepta, qué se transfiere y lo que se mitiga. De lo que se mitiga , para cada evento de riesgo debe haber uno o más controles, verificando su existencia y funcionamiento. Mi consejo y experiencia es trabajar conjuntamente con COSO y COSO ERM. COSO es más profundo en Control Interno y COSO ERM en administración y control de riesgos.

25 APETITO DE RIESGO Y TOLERANCIA AL RIESGO
COSO ERM es explícito. El apetito de riesgo debe cuantificarse por cada riesgo;ejemplo, la empresa en sus inversiones acepta inversiones en renta variable en acciones nacionales hasta un 5 % de su cartera de inversiones. La tolerancia al riesgo acepta hasta un 6 % Este es un punto sustantivo para un Auditor Interno, revisar que todos los riesgos primarios de la Matriz de Riesgos tengan sus apetitos y tolerancias establecidos y revisar su existencia y cumplimiento, informando, usualmente al Comité de Auditoría.

26 COSO ERM Y COSO-RELACIONES
COSO ERM es fundamentalmente para Administración de riesgos, incluyendo a COSO en lo relativo a Control interno. COSO ERM es más amplio que COSO incluye las estrategias ( parte superior del cubo ) como algo previo y a un nivel superior y su relación con los objetivos de la empresa y tiene que ver con la misión y visión de la empresa. COSO no se involucra con las estrategias. En COSO ERM,debe determinarse los apetitos de riesgos y la tolerancia.Esto debe hacerse en forma precisa. COSO ERM incluye una desagregación de los objetivos estratégicos para llegar a objetivos funcionales, pero relacionados con los estratégicos; COSO no lo hace. En COSO ERM, en event identification, conviene hacer un análisis FODA para a visualizar aspectos positivos que pueden ayudar en los negocios como las amenazas y posibles cursos de acción. En COSO ERM, risk response ( respuesta a riesgos ) se relaciona con separar riesgos en : evitar, transferir y administrar.

27 COSO ERM Y COSO-RELACIONES
En risk response, debe tenerse con precisión como se atiende cada riesgo y esto tiene que ver con los controles; COSO es más general. En Risk assessment, debe determinarse los riesgos y trabajar con metodologías de riesgo inherente y riesgo residual .COSO no tiene este foco detallado. En entorno de control COSO ERM menciona el rol de los Directores independientes. COSO ERM trabaja con riesgos interrelacionados; COSO no lo menciona. COSO es más amplio en control de actividades y las relaciones con tecnología. En información y comunicaciones COSO ERM tiene un enfoque más amplio y de gestión, incluyendo proyecciones. COSO es más fuerte en la calidad y precisión de la información. En monitoreo ,COSO ERM incluye más precisión e involucra a entes externos.

Descargar ppt "COSO ERM Anuncio de actualización"

Presentaciones similares

1er Congreso Nacional de Auditoría y Control de Gestión CONACG

1er Congreso Nacional de Auditoría y Control de Gestión CONACG
COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
PLANIFICACION ESTRATEGICA BASICA

PLANIFICACION ESTRATEGICA BASICA
PLANEACIÓN ESTRATÉGICA

PLANEACIÓN ESTRATÉGICA
Gestión de los recursos informáticos Unidad Nº 1: Introducción y proceso de la administración estratégica.

Gestión de los recursos informáticos Unidad Nº 1: Introducción y proceso de la administración estratégica.
MODELO DE AUDITORIA DE IMAGEN

MODELO DE AUDITORIA DE IMAGEN
Comprimido ARCHIformativo

Comprimido ARCHIformativo
PMO Vicepresidencia TyO _Servicios PMO

PMO Vicepresidencia TyO _Servicios PMO
NORMA INTERNACIONAL DE AUDITORÍA 300

NORMA INTERNACIONAL DE AUDITORÍA 300
Administración de los riesgos desde la perspectiva del Control Interno

Administración de los riesgos desde la perspectiva del Control Interno
Temario El Ciclo de Vida de los Proyectos

Temario El Ciclo de Vida de los Proyectos
Auditoria en Informatica Lic. Enrique Hernandez H.

Auditoria en Informatica Lic. Enrique Hernandez H.
LAS NIC Y NIIF.

LAS NIC Y NIIF.
Yeimi Constanza Patiño

Yeimi Constanza Patiño
Evaluación de Productos

Evaluación de Productos
La Sindicatura General de la Nación, en su rol de Órgano Rector del Sistema de Control Interno del Poder Ejecutivo Nacional, normativo, de supervisión.

La Sindicatura General de la Nación, en su rol de Órgano Rector del Sistema de Control Interno del Poder Ejecutivo Nacional, normativo, de supervisión.
La Administración de Riesgos como Herramienta del Gobierno Corporativo

La Administración de Riesgos como Herramienta del Gobierno Corporativo
Marco Conceptual de la Información Financiera

Marco Conceptual de la Información Financiera
La Sindicatura General de la Nación, en su rol de Órgano Rector del Sistema de Control Interno del Poder Ejecutivo Nacional, normativo, de supervisión.

La Sindicatura General de la Nación, en su rol de Órgano Rector del Sistema de Control Interno del Poder Ejecutivo Nacional, normativo, de supervisión.

Presentaciones similares

Anuncios Google