Antecedentes

El nombre de COSO proviene del Committee of Sponsoring Organizations of the Treadway Commission.
El Marco de Control denominada COSO II de Septiembre del 2004, establece nuevos conceptos que no entran en contradicción con los conceptos establecidos en COSO I. El nuevo marco amplia la visión del riesgo a eventos negativos o positivos, o sea, a amenazas u oportunidades; a la localización de un nivel de tolerancia al riesgo; así como al manejo de estos eventos mediante portafolios de riesgos. 
En 1992, publicó un informe denominado Internal Control – Integrated Framework (IC-IF), conocido también como COSO I, adoptado por el sector público y privado en USA, por el Banco Mundial y el BID, y se extiende rápidamente por todo Latino América. Debido al aumento de preocupación por la administración de riesgos, el comité determinó la necesidad de la existencia de un marco reconocido de administración integral de riesgos. El proyecto se inició en enero de 2001 con el objeto de desarrollar un marco global para evaluar y mejorar el proceso de administración de riesgo, reconociendo que muchas organizaciones están comprometidas en algunos aspectos de la administración de riesgos. En septiembre de 2004, se publica el informe denominado Enterprise Risk Management – Integrated Framework, el cual incluye el marco global para la administración integral de riesgos. COSO II.


Por: Nelson Recinos
en lunes, septiembre 26, 2011 0 comentarios

COSO II


ELEMENTOS
*AMBIENTE INTERNO
Filosofía de gestión de la Alta Administración / Integridad y valores éticos / Estructura de la Organización / Asignación de responsabilidades / Transparencia

*ESTABLECIMIENTO DE OBJETIVOS
Determinación de los objetivos estratégicos y los específicos relacionados.

*IDENTIFICACIÓN DE RIESGOS
Identificar y separar los riesgos de las oportunidades / Identificar riesgos internos y externos

*EVALUACIÓN DE RIESGOS
Riesgo inherente / Riesgo residual / Evaluación cuantitativa y cualitativa del riesgo.

*RESPUESTA A LOS RIESGOS
Respuestas posibles (Aceptar, compartir, reducir, evitar) / Portafolio de riesgos (interrelación de riesgos, impacto de conjunto de riesgos de bajo impacto.

*ACTIVIDADES DE CONTROL
Tipos de actividades (preventivas, detectivas, manuales, computacionales, controles gerenciales)

*INFORMACIÓN Y COMUNICACIÓN
Fuentes (internas y externas) / Fluir dentro de la organización / Difusión (interna y externa)

*MONITOREO
Continuo / desarrollo en el curso de las operaciones / evaluaciones puntuales por entes (internos, externos) / Alcance y frecuencia (de acuerdo a la magnitud del riesgo)
 
Por Nelson Recinos
en lunes, septiembre 26, 2011 1 comentarios

COSO II



por: Silvia Merlos
en martes, septiembre 13, 2011 0 comentarios

Relacion Coso I y II




Por: Jordan Ceron
en martes, septiembre 13, 2011 0 comentarios
Suscribirse a: Entradas (Atom)