Upload
zenaida-navarro
View
100
Download
6
Embed Size (px)
Citation preview
COSO I y COSO II
COSO I COSO II
MEYCOR COSO AG - Solución integral
Meycor COSO AG
Módulo de Evaluación
Módulo de Auditoría
MEYCOR COSO AG
Meycor Coso AG incluye diversas actividades asignadas.A los participantes en la gestión de riesgos Incluye un proyecto
metodológico que los guía en los pasos a ejecutar.
Meycor Coso AG incluye diversas actividades asignadas.A los participantes en la gestión de riesgos Incluye un proyecto
metodológico que los guía en los pasos a ejecutar.
MEYCOR COSO AG
Configurable, según las necesidades y la cultura de la organización
Configurable, según las necesidades y la cultura de la organización
La Organización
Defina la organización ,con los procesos asociados
Gestione la comunicación vía WEB
Defina la organización ,con los procesos asociados
Gestione la comunicación vía WEB
Abarca el talante de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos
Mediante una auto evaluación configurable se obtiene un rápido diagnostico de la percepción del Ambiente de Riesgo y Controles.Es posible identificar los componentes hacia los que se requiere focalizar los recursos
La gestión de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella.
Se pueden definir Objetivos asociados a los procesos, clasificarlos, asignarles
importancia.Los objetivos estratégicos
se asocian al mas alto nivel Organizacional
Se puede definir que nivel de riesgo se esta dispuesto a tolerar
para cada objetivo.
Se pueden definir Objetivos asociados a los procesos, clasificarlos, asignarles
importancia.Los objetivos estratégicos
se asocian al mas alto nivel Organizacional
Se puede definir que nivel de riesgo se esta dispuesto a tolerar
para cada objetivo.
Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades.
Los eventos se identifican con la participación de las
áreas de línea. Meycor COSO Ag incluye
una base de eventos tipo
para procesos comunes
Los eventos se identifican con la participación de las
áreas de línea. Meycor COSO Ag incluye
una base de eventos tipo
para procesos comunes
Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser gestionados
Mediante juicios se determina
la posibilidad de ocurrencia y
la consecuencia
Mediante juicios se determina
la posibilidad de ocurrencia y
la consecuencia
Es posible un análisis cuantitativo de las perdidas ,
a partir de identificar los costos de los Activos afectados
Se determina el índice de exposición al riesgo y se compara contra
el nivel aceptable
La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad.
Se simulan diversasopciones
de tratamiento
Se simulan diversasopciones
de tratamiento
Actividad d e C on trol 1 Actividad de C on trol N
C onjunto de A ctividades de C ontrol¿ F UNC IO NA N Y SO N SUF IC IENT E S?
A UD IT A R
Riesgo 1C ostos por no tener d isponibi l idades
R Iesgo 2 R iesgo ....N
O bjetivo 1Q ue lo recaudado en tren al Banco en tiem po
O bjetivo 2 O bjetivo 3
P roceso Ing resos(area Tesoreria)
Es posible ver los riesgos que por su efecto combinado
pueden afectar seriamente .el logro de los objetivos
Es posible ver los riesgos que por su efecto combinado
pueden afectar seriamente .el logro de los objetivos
Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente.
Se ingresan lasactividades de control mitigantes
de los riesgos. Se evalúan (pudiendo luego
ser auditadas)Si se analizaron las actividades del proceso,
las que son de control quedan disponibles para ser vinculadas
a los riesgos
Se ingresan lasactividades de control mitigantes
de los riesgos. Se evalúan (pudiendo luego
ser auditadas)Si se analizaron las actividades del proceso,
las que son de control quedan disponibles para ser vinculadas
a los riesgos
La información relevante se identifica, capta y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación eficaz debe producirse en un sentido amplio, fluyendo en todas direcciones dentro de la entidad.
Los mapas de riesgos e informes se publican de modo que
cada área asuma la propiedad de sus riesgos
Los mapas de riesgos e informes se publican de modo que
cada área asuma la propiedad de sus riesgos
Cuentas Corrientes
Hipotecas
Bca Minorista Tarjetas de Crédito
Mapa Gral. C/Controles
Cada Area asume la propiedadDe sus riesgos
Cada Area asume la propiedadDe sus riesgos
Mediante el modulo Web es posible acceder a los documentos.
Se obtiene información sobre si los documentos fueron leídos
y si se esta de acuerdo o no con los mismos.
Mediante el modulo Web es posible acceder a los documentos.
Se obtiene información sobre si los documentos fueron leídos
y si se esta de acuerdo o no con los mismos.
Es posible generar reportes en
RTF, HTML y XLS. También se obtienen
diferentes graficas.según la información de interes
Es posible generar reportes en
RTF, HTML y XLS. También se obtienen
diferentes graficas.según la información de interes
La totalidad de la gestión de riesgos corporativos se supervisa, realizando modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a cabo mediante actividades permanentes de la dirección, evaluaciones independientes o ambas actuaciones a la vez.
La función de auditoria accede en forma
de lectura a la información de los riesgos
De este modo define los proyectos de auditoria
La función de auditoria accede en forma
de lectura a la información de los riesgos
De este modo define los proyectos de auditoria
El Modulo de Auditoría permite usar guías
de auditoría y realizar el proceso de
revisión, reportando los hallazgos
El Modulo de Auditoría permite usar guías
de auditoría y realizar el proceso de
revisión, reportando los hallazgos
Los planes de acción definidos para mejorar los controles
pueden ser gestionados con Meycor Coso AG
Los planes de acción definidos para mejorar los controles
pueden ser gestionados con Meycor Coso AG
Registro
Traspasos
Recaudación
Retiros
Atención a Clientes
Unidad deRiesgos
TI
Legal
Reportes de control necesarios para informar a la Dirección General, Comité de Riesgo Operativo y áreas participantes
Sistema de Cómputo para la Administración
del Riesgo Operativo
Registro de los eventos de pérdida
MEYCOR KP - eventos
MedirEvaluar
SR
KRI
Meycor Delphos
Las unidadesreportan
los eventos de perdida
para identificar necesidades
de cambios en la evaluación
de los riesgos
Las unidadesreportan
los eventos de perdida
para identificar necesidades
de cambios en la evaluación
de los riesgos
Se definen KRI (Indicadores
Clave de Riesgo).Pueden alimentarse
automáticamentedel modulo de registro
de pérdidas.
Se definen KRI (Indicadores
Clave de Riesgo).Pueden alimentarse
automáticamentedel modulo de registro
de pérdidas.
Para mayor información
• Solicite sin cargo una evaluación sobre el nivel de madurez de su organización ante el proceso gestión de riesgos a [email protected]