Categorías
Internas Financiero THEIIA

Marco Integrado de Administración de Riesgos Corporativos – COSO

coso erm, marco coso, control interno coso, ambiente de control, evaluacion de riesgos coso, que es el control interno

Concepto de Administración de  Riesgos Corporativos.

Es un proceso efectuado por el Directorio, Gerencia y otros  miembros del personal, aplicado en el establecimiento de la  estrategia y a lo largo de la organización, diseñado para  identificar eventos potenciales que pueden afectarla y  administrar riesgos de acuerdo a su apetito de riesgo, de  modo de proveer seguridad razonable en cuanto al logro de  los objetivos de la organización.

Conceptos Clave en este nuevo Marco  del COSO.

  • Administración del Riesgo en la Determinación  de la Estrategia
  • Eventos y Riesgos
  • Apetito de Riesgo
  • Tolerancia al Riesgo
  • Visión de Portafolio de Riesgos

Vinculación entre el marco ERM y el Marco Integrado de Control Interno.

  • ERM se elabora sobre la base de los conceptos de control interno establecidos en el Marco Integrado de Control Interno del COSO (MICI).
  • ERM incorpora cuatro categorías de objetivos, incluyendo los objetivos estratégicos.
  • En el marco ERM, la categoría de objetivos relativa a “Información” es más amplia que la de “Información Financiera” del MICI.
  • ERM incluye ocho componentes.
  • ERM incluye el establecimiento de objetivos como un componente separado. El MICI considera al establecimiento de objetivos como un prerrequisito para el control interno.
    El marco ERM separa el componente “evaluación de riesgos” del MICI en tres componentes del ERM.

El Marco Integrado de Administración de Riesgos de COSO trata los siguientes roles internos y sus responsabilidades:

  • Directorio
  • Gerencia
  • Oficial de Riesgo
  • Gerentes Financieros
  • Auditores Internos
  • Resto de Personal

También trata el rol de los terceros a la organización, ya que proveen de información útil para una adecuada administración de riesgos.

  • Auditores externos
  • Legisladores y reguladores
  • Clientes, proveedores
  • Analistas financieros, calificadoras
  • Medios de comunicación

Oficial de Riesgo

Trabaja con otros gerentes en establecer una efectiva administración de riesgos en sus áreas de responsabilidad.
Algunas organizaciones asignan este rol a otro gerente – ejemplo; oficial de cumplimiento o gerente financiero.

Auditor Interno

Juega un rol clave en la continuidad del funcionamiento del ERM, monitoreando objetivamente su aplicación y efectividad.

En su rol apoyan a la Gerencia proveyendo seguridad sobre:

  • El proceso de ERM – su diseño y su funcionamiento
  • La efectividad y eficiencia de la respuesta al riesgo y las actividades  de control relacionadas
  • Integridad y exactitud en reportar ERM

Fuente: www.theiia.org

Deja un comentario!