herramienta de automatización de COSO.ppt
83 views
26 slides
Apr 03, 2024
Slide 1 of 26
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
About This Presentation
herramienta de automatización de COSO
Slide Content
COSO I COSO II
MEYCOR COSO AG -Solución integral
Meycor COSO AG
Módulo de
Evaluación
Módulo de
Auditoría
Módulo de
Evaluación
Módulo de
Auditoría
MEYCOR COSO AG
MeycorCoso AG incluye diversas actividades asignadas.
A los participantes en la gestión de riesgos Incluye un proyecto
metodológico que los guía en los pasos a ejecutar.
MeycorCoso AG incluye diversas actividades asignadas.
A los participantes en la gestión de riesgos Incluye un proyecto
metodológico que los guía en los pasos a ejecutar.
MEYCOR COSO AG
Configurable, según las necesidades
y la cultura de la organización
Configurable, según las necesidades
y la cultura de la organización
La Organización
Defina la organización ,
con los procesos asociados
Gestione la comunicación vía WEB
Defina la organización ,
con los procesos asociados
Gestione la comunicación vía WEB
Abarca el talante de una organización y
establece la base de cómo el personal
de la entidad percibe y trata los
riesgos
Mediante una auto evaluación
configurable se obtiene un
rápido diagnostico de la
percepción del Ambiente de
Riesgo y Controles.
Es posible identificar los
componentes hacia los que se
requiere focalizar los
recursos
establece la base de cómo el personal
de la entidad percibe y trata los
riesgos
Mediante una auto evaluación
configurable se obtiene un
rápido diagnostico de la
percepción del Ambiente de
Riesgo y Controles.
Es posible identificar los
componentes hacia los que se
requiere focalizar los
recursos
La gestión de riesgos corporativos
asegura que la dirección
ha establecido un proceso para fijar
objetivos y que los objetivos
seleccionados apoyan la
misión de la entidad y están en
línea con ella.
Se pueden definir Objetivos asociados
a los procesos, clasificarlos, asignarles
importancia.
Los objetivos estratégicos
se asocian al mas alto nivel
Organizacional
Se puede definir que nivel de
riesgo se esta dispuesto a tolerar
para cada objetivo.
asegura que la dirección
ha establecido un proceso para fijar
objetivos y que los objetivos
seleccionados apoyan la
misión de la entidad y están en
línea con ella.
Se pueden definir Objetivos asociados
a los procesos, clasificarlos, asignarles
importancia.
Los objetivos estratégicos
se asocian al mas alto nivel
Organizacional
Se puede definir que nivel de
riesgo se esta dispuesto a tolerar
para cada objetivo.
Los acontecimientos internos y
externos que afectan a los
objetivos de la entidad deben
ser identificados, diferenciando
entre riesgos y oportunidades.
Los eventos se identifican con la
participación de las
áreas de línea.
MeycorCOSO Ag incluye
una base
de eventos tipo
para procesos comunes
externos que afectan a los
objetivos de la entidad deben
ser identificados, diferenciando
entre riesgos y oportunidades.
Los eventos se identifican con la
participación de las
áreas de línea.
MeycorCOSO Ag incluye
una base
de eventos tipo
para procesos comunes
Los riesgos se analizan
considerando su probabilidad e
impacto como base para
determinar cómo deben ser
gestionados
Mediante juicios se
determina
la posibilidad
de ocurrencia y
la consecuencia
considerando su probabilidad e
impacto como base para
determinar cómo deben ser
gestionados
Mediante juicios se
determina
la posibilidad
de ocurrencia y
la consecuencia
Es posible un análisis cuantitativo
de las perdidas ,
a partir de identificar
los costos de los Activos afectados
de las perdidas ,
a partir de identificar
los costos de los Activos afectados
Se determina el índice
de exposición al riesgo
y se compara contra
el nivel aceptable
de exposición al riesgo
y se compara contra
el nivel aceptable
La dirección selecciona las posibles
respuestas -evitar, aceptar, reducir o
compartir los riesgos -desarrollando
una serie de acciones para alinearlos
con el riesgo aceptado y las
tolerancias al riesgo de la entidad.
respuestas -evitar, aceptar, reducir o
compartir los riesgos -desarrollando
una serie de acciones para alinearlos
con el riesgo aceptado y las
tolerancias al riesgo de la entidad.
Se simulan diversas
opciones
de tratamiento
opciones
de tratamiento
Actividad d e Control 1Actividad de Control N
Conjunto de Actividades de Control
¿FUNCIONAN Y SON SUFICIENTES?
AUDITAR
Riesgo 1
Costos por no tener disponibilidades
RIesgo 2 Riesgo ....N
Objetivo 1
Que lo recaudado entren al Banco en tiempo
Objetivo 2 Objetivo 3
Proceso Ingresos
(area Tesoreria) Es posible ver los riesgos que
por su efecto combinado
pueden afectar seriamente
.el logro de los objetivos
Conjunto de Actividades de Control
¿FUNCIONAN Y SON SUFICIENTES?
AUDITAR
Riesgo 1
Costos por no tener disponibilidades
RIesgo 2 Riesgo ....N
Objetivo 1
Que lo recaudado entren al Banco en tiempo
Objetivo 2 Objetivo 3
Proceso Ingresos
(area Tesoreria) Es posible ver los riesgos que
por su efecto combinado
pueden afectar seriamente
.el logro de los objetivos
Las políticas y procedimientos se establecen e
implantan para ayudar a asegurar que las respuestas a
los riesgos se llevan a cabo eficazmente.
Se ingresan las
actividades de control mitigantes
de los riesgos.
Se evalúan (pudiendo luego
ser auditadas)
Si se analizaron las actividades del proceso,
las que son de control
quedan disponibles para ser vinculadas
a los riesgos
implantan para ayudar a asegurar que las respuestas a
los riesgos se llevan a cabo eficazmente.
Se ingresan las
actividades de control mitigantes
de los riesgos.
Se evalúan (pudiendo luego
ser auditadas)
Si se analizaron las actividades del proceso,
las que son de control
quedan disponibles para ser vinculadas
a los riesgos
La información relevante se identifica, capta y
comunica en forma y plazo adecuado para
permitir al personal afrontar sus responsabilidades.
Una comunicación eficaz debe
producirse en un sentido amplio, fluyendo en todas
direcciones dentro de la entidad.
Los mapas de riesgos e informes
se publican de modo que
cada área asuma la propiedad de sus riesgos
comunica en forma y plazo adecuado para
permitir al personal afrontar sus responsabilidades.
Una comunicación eficaz debe
producirse en un sentido amplio, fluyendo en todas
direcciones dentro de la entidad.
Los mapas de riesgos e informes
se publican de modo que
cada área asuma la propiedad de sus riesgos
Cuentas
Corrientes
Hipotecas
Bca MinoristaTarjetas de
Crédito
Mapa Gral.
C/Controles
Cada Areaasume la propiedad
De sus riesgos
Corrientes
Hipotecas
Bca MinoristaTarjetas de
Crédito
Mapa Gral.
C/Controles
Cada Areaasume la propiedad
De sus riesgos
Mediante el modulo Web es posible acceder
a los documentos.
Se obtiene información sobre si los documentos
fueron leídos
y si se esta de acuerdo o no con los mismos.
a los documentos.
Se obtiene información sobre si los documentos
fueron leídos
y si se esta de acuerdo o no con los mismos.
Es posible generar reportes
en
RTF, HTML y XLS.
También se obtienen
diferentes graficas.
según la información de interes
en
RTF, HTML y XLS.
También se obtienen
diferentes graficas.
según la información de interes
La totalidad de la gestión de riesgos corporativos se
supervisa, realizando modificaciones oportunas cuando
se necesiten.
Esta supervisión se lleva a cabo mediante actividades
permanentes de la dirección, evaluaciones
independientes o ambas actuaciones a la vez.
La función de auditoria accede
en forma
de lectura a la información
de los riesgos
De este modo define los
proyectos de auditoria
supervisa, realizando modificaciones oportunas cuando
se necesiten.
Esta supervisión se lleva a cabo mediante actividades
permanentes de la dirección, evaluaciones
independientes o ambas actuaciones a la vez.
La función de auditoria accede
en forma
de lectura a la información
de los riesgos
De este modo define los
proyectos de auditoria
El Modulo de Auditoría
permite usar guías
de auditoría y
realizar el proceso de
revisión,
reportando los hallazgos
permite usar guías
de auditoría y
realizar el proceso de
revisión,
reportando los hallazgos
Los planes de acción definidos para
mejorar los controles
pueden ser gestionados con
MeycorCoso AG
mejorar los controles
pueden ser gestionados con
MeycorCoso AG
Registro
Traspasos
Recaudación
Retiros
Atención a Clientes
Unidad de
Riesgos
TI
Legal
Reportes de control
necesarios para
informar a la
Dirección General,
Comité de Riesgo
Operativo y áreas
participantes
Sistema de
Cómputo para la
Administración
del Riesgo
Operativo
Registro de los eventos de
pérdida
MEYCOR KP -eventos
Medir
Evaluar
SR
KRI
Meycor
Delphos
Traspasos
Recaudación
Retiros
Atención a Clientes
Unidad de
Riesgos
TI
Legal
Reportes de control
necesarios para
informar a la
Dirección General,
Comité de Riesgo
Operativo y áreas
participantes
Sistema de
Cómputo para la
Administración
del Riesgo
Operativo
Registro de los eventos de
pérdida
MEYCOR KP -eventos
Medir
Evaluar
SR
KRI
Meycor
Delphos
Las unidades
reportan
los eventos de
perdida
para identificar
necesidades
de cambios en la
evaluación
de los riesgos
reportan
los eventos de
perdida
para identificar
necesidades
de cambios en la
evaluación
de los riesgos
Se definen KRI
(Indicadores
Clave de Riesgo).
Pueden alimentarse
automáticamente
del modulo de registro
de pérdidas.
(Indicadores
Clave de Riesgo).
Pueden alimentarse
automáticamente
del modulo de registro
de pérdidas.
Tags
Categories
GeneralDownload
Download Slideshow Get the original presentation fileQuick Actions
Statistics
- Views 83
- Slides 26
- Age 626 days
Related Slideshows
22
Pray For The Peace Of Jerusalem and You Will Prosper
RodolfoMoralesMarcuc
43 views
26
Don_t_Waste_Your_Life_God.....powerpoint
chalobrido8
46 views
31
VILLASUR_FACTORS_TO_CONSIDER_IN_PLATING_SALAD_10-13.pdf
JaiJai148317
42 views
14
Fertility awareness methods for women in the society
Isaiah47
40 views
35
Chapter 5 Arithmetic Functions Computer Organisation and Architecture
RitikSharma297999
38 views
5
syakira bhasa inggris (1) (1).pptx.......
ourcommunity56
41 views