Transcript COSO I y COSO II
COSO I y COSO II
COSO I COSO II
MEYCOR COSO AG Solución integral
Meycor COSO AG
Módulo de Evaluación Módulo de Auditoría
MEYCOR COSO AG
Meycor Coso AG incluye diversas actividades asignadas.
A los participantes en la gestión de riesgos Incluye un proyecto metodológico que los guía en los pasos a ejecutar.
MEYCOR COSO AG
Configurable, según las necesidades y la cultura de la organización
La Organización
Defina la organización , con los procesos asociados Gestione la comunicación vía WEB
Mediante una auto evaluación configurable se obtiene un rápido diagnostico de la percepción del Ambiente de Riesgo y Controles.
Es posible identificar los componentes hacia los que se requiere focalizar los recursos
Abarca el talante de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos
La gestión de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella.
Se pueden definir Objetivos asociados a los procesos, clasificarlos, asignarles importancia.
Los objetivos estratégicos se asocian al mas alto nivel Organizacional Se puede definir que nivel de riesgo se esta dispuesto a tolerar para cada objetivo.
Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Los eventos se identifican con la participación de las áreas de línea.
Meycor COSO Ag incluye una base de eventos tipo para procesos comunes
Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser gestionados Mediante juicios se determina la posibilidad de ocurrencia y la consecuencia
Es posible un análisis cuantitativo de las perdidas , a partir de identificar los costos de los Activos afectados
Se determina el índice de exposición al riesgo y se compara contra el nivel aceptable
La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad.
Se simulan diversas opciones de tratamiento
Proceso Ingresos (area Tesoreria)
Riesgo 1 Costos por no tener disponibilidades
Objetivo 1 Que lo recaudado entren al Banco en tiempo RIesgo 2 Objetivo 2 Riesgo ....N
Conjunto de Actividades de Control ¿FUNCIONAN Y SON SUFICIENTES?
AUDITAR
Actividad d e Control 1 Actividad de Control N Es posible ver los riesgos que por su efecto combinado pueden afectar seriamente .el logro de los objetivos Objetivo 3
Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente. Se ingresan las actividades de control mitigantes de los riesgos. Se evalúan (pudiendo luego ser auditadas) Si se analizaron las actividades del proceso, las que son de control quedan disponibles para ser vinculadas a los riesgos
La información relevante se identifica, capta y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación eficaz debe producirse en un sentido amplio, fluyendo en todas direcciones dentro de la entidad. Los mapas de riesgos e informes se publican de modo que cada área asuma la propiedad de sus riesgos
Cuentas Corrientes Hipotecas Bca Minorista Tarjetas de Crédito
Cada Area asume la propiedad De sus riesgos
Mapa Gral.
C/Controles
Mediante el modulo Web es posible acceder a los documentos.
Se obtiene información sobre si los documentos fueron leídos y si se esta de acuerdo o no con los mismos.
Es posible generar reportes en RTF, HTML y XLS. También se obtienen diferentes graficas.
según la información de interes
La totalidad de la gestión de riesgos corporativos se supervisa, realizando modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a cabo mediante actividades permanentes de la dirección, evaluaciones independientes o ambas actuaciones a la vez. La función de auditoria accede en forma de lectura a la información de los riesgos De este modo define los proyectos de auditoria
El Modulo de Auditoría permite usar guías de auditoría y realizar el proceso de revisión, reportando los hallazgos
Los planes de acción definidos para mejorar los controles pueden ser gestionados con Meycor Coso AG
Registro de los eventos de pérdida MEYCOR KP - eventos
Legal Registro Traspasos Recaudación Sistema de Cómputo para la Administración del Riesgo Operativo SR Retiros Atención a Clientes
Medir Evaluar
TI Unidad de Riesgos KRI
Meycor Delphos
Reportes de control necesarios para informar a la Dirección General, Comité de Riesgo Operativo y áreas participantes
Las unidades reportan los eventos de perdida para identificar necesidades de cambios en la evaluación de los riesgos
Se definen KRI (Indicadores Clave de Riesgo).
Pueden alimentarse automáticamente del modulo de registro de pérdidas.
Para mayor información
• Solicite sin cargo una evaluación sobre el nivel de madurez de su organización ante el proceso gestión de riesgos a