viernes, 13 de octubre de 2017

CCSA Fundamentals

Domain I: CSA Fundamentals (5-10%)

(P) = Candidates must exhibit proficiency (thorough understanding; ability to apply concepts) in these topic areas.
(A) = Candidates must exhibit awareness (knowledge of terminology and fundamentals) in these topic areas.
A. Code of Ethics (P) 
B. Ownership and accountability for control (P)
C. Reliance on operational expertise (P)
D. Comparison to traditional techniques of risk and control evaluation (P)
E. Control awareness and education (P)
F. Cooperation, participation, and partnership (P)

Domain II: CSA Program Integration (15-25%)

(P) = Candidates must exhibit proficiency (thorough understanding; ability to apply concepts) in these topic areas.
(A) = Candidates must exhibit awareness (knowledge of terminology and fundamentals) in these topic areas.
A. Alternative approaches to CSA (A)
B. Supporting technology alternatives (A)
  1. Database
  2. Electronic voting
  3. Presentation software and hardware
  4. Project management software
C. Cost/benefit analysis for implementation of the CSA process (A)
D. Organizational theory and behavior (A)
  1. Structure
  2. Philosophy
  3. Culture
  4. Management style
  5. Governance
E. Strategic and operational planning processes (A)
F. Change management and business process reengineering (A)
G. Presentation techniques for successful integration (A)
H. Organizational risk and control processes (A)
  1. Quality management
  2. Risk management
  3. Safety audits
  4. Environmental audits
  5. Internal and external audit
I. Client feedback mechanisms (e.g., interviews, surveys) (A)
J. Strategic CSA program planning methodologies or techniques, including resource allocation (A)

Domain III: Elements of the CSA Process (15-25%)

(P) = Candidates must exhibit proficiency (thorough understanding; ability to apply concepts) in these topic areas.
(A) = Candidates must exhibit awareness (knowledge of terminology and fundamentals) in these topic areas.
A. Management's priorities and concerns (P)
B. Project and logistics management (P)
C. Business objectives, processes, challenges, and threats for the area under review (P)
D. Resource identification and allocation (A)
  1. Participants
  2. CSA team
E. Culture of area under review (P)
F. Question development techniques (P)
G. Technology supporting the CSA process (P)
H. Facilitation techniques and tools (P)
I. Group dynamics (P)
J. Fraud awareness (A)
  1. Red flags/symptoms of fraud
  2. Communication and investigation channels
  3. Responding to evidence
K. Evaluation/analytical tools and techniques (trend analysis, data synthesis, scenarios) (A)
L. Formulating recommendations or action plans (practical, feasible, cost-effective) (P)
M. Nature of evidence (sufficiency, relevance, adequacy) (A)
N. Reporting techniques and considerations (types, audience, sensitive issues, access to information) (P)
O. Motivational techniques (creating support and commitment for recommendations) (A)
P. Monitoring, tracking, and follow-up techniques (A)
Q. Awareness of legal, regulatory, and ethical considerations (A)
R. Measuring CSA program effectiveness (A)

Domain IV: Business Objectives and Organizational Performance (10-15%)

(P) = Candidates must exhibit proficiency (thorough understanding; ability to apply concepts) in these topic areas.
(A) = Candidates must exhibit awareness (knowledge of terminology and fundamentals) in these topic areas.
A. Strategic and operational planning processes (A)
B. Objective setting, including alignment to the organization's mission and values (P)
C. Performance measures (P)
  1. Financial
  2. Operational
  3. Qualitative
D. Performance management (P)
  1. Aligning individual, group, and organizational objectives/goals
  2. Designing congruent incentives
E. Data collection and validation techniques (e.g., benchmarking, auditing, consensus testing, etc.) (A)

Domain V: Risk Identification and Assessment (15-20%)

(P) = Candidates must exhibit proficiency (thorough understanding; ability to apply concepts) in these topic areas.
(A) = Candidates must exhibit awareness (knowledge of terminology and fundamentals) in these topic areas.
A. Risk Theory (P)
  1. Defining risk
  2. Relationship of risk to strategic, operational, or process objectives
  3. Risk tolerance, residual risk, and exposure
  4. Impact assessment
B. Risk models/frameworks (including COSO's Enterprise Risk Management/Integrated Framework) (P)
C. Understanding the risks inherent in common business processes (P)
D. Application of risk identification and assessment techniques (P)
E. Risk management techniques/cost-benefit analysis (P)
  1. Transfer, manage, or accept
  2. Impact/cost-benefit analysis
F. Using CSA in enterprise risk management (P) 

Domain VI: Control Theory and Application (20-25%)

(P) = Candidates must exhibit proficiency (thorough understanding; ability to apply concepts) in these topic areas.
(A) = Candidates must exhibit awareness (knowledge of terminology and fundamentals) in these topic areas.
A. Corporate governance, control theory, and models (P)
  1. Accountability and responsibility for control
  2. Defining control
  3. Relationship between risk, control, and objectives
B. Methods for judging and communicating the overall effectiveness of the system of internal control (P)
  1. Using CSA to support management's assertion on controls
C. Relationship between informal and formal controls (P)
D. Techniques for evaluating formal controls (manual or automated) (P)
E. Techniques for evaluating informal controls/control environment (P)
F. Control documentation techniques (P)
  1. Flowcharting
  2. Business process mapping
  3. Control charts
  4. Control questionnaires
  5. Internal Control over financial reporting
G. Control design and application (P)
  1. Defining control objectives
  2. Control design (e.g., preventive, detective, corrective; informal, formal)
  3. Cost/benefits
H. Techniques for determining control track record for the organization (e.g., reviews, audits, other assessments) (A)



Publicado por en No hay comentarios:

Articulo PERSPECTIVA CONCEPTUAL DE COSO ERM 2017

Para ver articulo original: https://www.auditool.org/blog/control-interno/5593-perspectiva-conceptual-del-nuevo-coso-erm-update-2017

Perspectiva conceptual del nuevo COSO ERM update – 2017
Una vez se ha establecido los nuevos cambios que propone el documento de COSO ERM, conocido para este año como Enterprise Risk Management—Integrating with Strategy and Performance (2017) , en español “Gestión de riesgos empresariales: integración con la estrategia y el rendimiento (2017)”, se ha establecido que el tópico principal sobre el cual se desarrolla todo el documento es el riesgo empresarial. Esta perspectiva debe ser tomada con suma delicadeza por los Auditores Internos como un tema central dentro de los procesos de auditoría que se adelante en una empresa. Por esta razón, es importante analizar con detalle lo que se propone dentro del documento acerca de este tema y la razón por la cual se escogió esta perspectiva, esto se va a analizar en el presente documento.
Lo primero que se tuvo en cuenta dentro del desarrollo del documento de COSO ERM para el 2017 es la proyección que representaba la gestión de riesgo en la actualidad. Sin duda alguna el mundo moderno se ha enfrentado a un sin número de cambios que han modificado tanto la forma en la que se concibe el mundo como la interacción que se tiene con el mismo. La economía y en general el mundo empresarial ha entendido dichos cambios de la manera más eficiente posible. El escenario actual requiere un actuar rápido, es decir, no se trata de cambios que se den de manera lenta, sino de movimientos de renovación rápidos. 
Para ajustarse a dicho dinamismo, las empresas día a día han tenido que tomar decisiones apresuradas que les permita competir de la mejor manera ante los retos de la economía moderna. Cada cambio, cada decisión y cada elección representa sin duda alguna un riesgo, ya que estas son tomadas en un contexto cambiante y poco predecible. Cada paso que se da tiene dos posibilidades: salir bien o salir mal, pero esto no debe ser in impedimento para que se adelanten cambios operacionales en la empresa ni que se tema al cambio. Todo lo contrario, se trata de ser inteligentes ante la toma de decisiones y de esto se trata la administración del riesgo empresarial.
Por esta razón, la gestión de riesgo se ha convertido en el tópico principal de esta nueva entrega de COSO ERM, ya que es también una herramienta que permite optimizar los resultados de una toma de decisiones. En un primer momento, se habla de la necesidad de comprender el riesgo y esto sería un paso muy importante. Se habla de comprender, ya que como se describió anteriormente, el mundo ha cambiado y sigue haciéndolo a ritmos cada vez más disparados. Por lo tanto, ante la complejidad, volatilidad y ambigüedad que presenta el mundo, el Auditor Interno y en sí todas las profesiones afines, deben entender que se han presentado nuevas formas de riesgos empresariales, es decir, nuevos problemas.
Ante estos nuevos escenarios y nuevas presentaciones de situaciones de riesgo para la empresa, alguien debe tomar el liderazgo y ponerle frente a la adversidad. Esta persona debe ser un líder porque requiere del compromiso de todos los trabajadores de una empresa y esto solo se puede lograr empoderando a los mismos para que asuman el riesgo como una oportunidad de crecimiento. Frente a esta perspectiva, las empresas parecen mostrarse más comprometidas y el margen de riesgo ha ido disminuyendo.
Se habla entonces en el documento de COSO ERM de una responsabilidad de gestionar el impacto del riesgo empresarial y de cómo la capacidad de liderazgo es clave a la hora de asumirlo para consolidar oportunidades de crecimiento para la empresa. Solo de esta manera se podría lograr el éxito para una empresa que se quiere mantener en un contexto tan cambiante. Incluso se debe considerar el hecho de que el éxito mismo representa enormes riesgos, debido a que una empresa debe saber mantener una buena situación y atender la alta demanda, así como mantener el impulso empresarial esperado.
Pero más allá de alcanzar el éxito en la producción u operacional, por ejemplo, la principal característica que debe tener una empresa en el contexto actual es que debe ser altamente adaptable al cambio. Para lograr esto, de acuerdo con COSO, las empresas deben lograr entender cómo funciona la creciente volatilidad, complejidad y ambigüedad del contexto empresarial. Lograr ese entendimiento debe darse desde los altos directivos hasta los trabajadores de menor rango pues todos contribuyen en gran medida a que las empresas funcionen de la manera en la que lo hacen. Esto es necesario debido a que, en algunos casos, los altos directivos tienen grandes apuestas para la empresa sin considerar los riesgos. Esta actitud es entendible ya que. aunque se trate de un contexto tan complejo y cambiante representa enormes oportunidades de crecimiento.
Además de esto, es importante que haya una integración de las prácticas de gestión de riesgos empresariales en toda la entidad, para acelerar el crecimiento y mejorar el rendimiento de la misma. Integrar significa abarcar principios acera de la toma de decisiones estratégicas hasta estrategias para mejorar el desempeño individual. Por eso, esta actualización de COSO brinda algunas directrices en este sentido, es en esencia un marco de gestión de riesgos cuyo uso constante puede generar enormes beneficios para el funcionamiento integral de la empresa.
Finalmente, vale la pena resaltar que, dentro del documento de actualización, se menciona que los administradores o la gerencia tiene una responsabilidad enorme a la hora de administrar el riesgo. Lo que es más, los administradores deben ir más allá de su responsabilidad, para establecer canales de comunicación y socialización más sólidos. No cabe duda que este aspecto funciona de la mano con el protagonismo que está tomando dentro de la empresa el recurso humano. Cada trabajador es una pieza fundamental dentro del andamiaje interno de la empresa y más allá de cumplir una única función, son personas que pueden aportar grandes ideas para el crecimiento de una empresa.
Además, los administradores deben escoger una estrategia que les permita integrar las capacidades individuales y colectivas de sus trabajadores, lo que implica un conocimiento extenso de sus recursos humanos y operacionales. Es decir, no solo se trata de conocer el entorno cambiante, sino también de un conocimiento interno para reconocer las fortalezas y oportunidades, así como las amenazas y debilidades. Solo de esta manera, se puede hablar de una estrategia sólida que permita administrar el riesgo y aprovechar oportunidades de crecimiento. Por lo tanto, no debe temerse al cambio y mucho menos al riesgo, la gerencia debe mostrarse segura y ser una guía para la toma de decisiones.
Pues bien, a manera de conclusión, vale la pena resaltar que los Auditores Internos se enfrentan también a grandes cambios, la gestión de riesgos es in duda alguna una perspectiva de alto interés para el desarrollo de su labor. Desde la profesión, se pueden lograr valiosos aportes que logren alentar a la empresa a tomar decisiones arriesgadas pero seguras en pro de su crecimiento. Así, el Auditor puede generar un sentimiento de confianza para la empresa, acompañando y apoyando el proceso de toma de decisiones, teniendo en cuenta los hallazgos que haga sobre su funcionamiento interno. En el desarrollo de una auditoría se pueden encontrar las debilidades de la empresa frente a una oportunidad o al mundo cambiante y así poder trabajar en ellas. De esta manera, la empresa se prepara hacia un horizonte de oportunidades y de crecimiento que solo supone consecuencias positivas.

Bibliografía
Committee of Sponsoring Organizations of the Treadway Commission (COSO). 2017. Enterprise Risk Management: Integrating with Strategy and Performance - Executive Summary. En línea, disponible en: https://www.coso.org/Documents/2017-COSO-ERM-Integrating-with-Strategy-and-Performance-Executive-Summary.pdf
Publicado por en No hay comentarios:

jueves, 5 de octubre de 2017

SEGUROS

- RC Demolicion
- RC Construccion
- RC Diseño
- Clausula de seguros en los contratos de arrendamiento y de obra (incluye indicar quien cubre el deducible).
- Cobertura de operación y de contingencia por pérdida de ventas.



VALOR INDEMNIZABLE
Valor de reposición (costo de reponer el activo
Valor Real (contable neto)

COBERTURAS
TODO RIESGO - Es de cajón.
BIENES A LA INTEMPERIE - Solo si se tienen.
REMOCIÓN DE ESCOMBROS - Recomendada por el 10% del monto asegurado.
GASTOS EXTRAORDINARIOS - Gastos relacionadas al incidente, por ejemplo, mudanza y renta de bodega derivada de un terremoto.
PERDIDAS DE RENTA (Se recomienda de 3 a 6 meses)
RC ACTIVIDADES E INMUEBLES Afectación a vecinos por el daño en tu inmueble
CARGA Y DESCARGA
DAÑOS A VEHICULOS FUERA DEL LOCAL ASEGURADO (Para cuando se tiene estacionamiento)

EQUIPO ELECTRONICO Equipos más la planta de luz si esta es electrica.
ROTURA DE MAQUINARIA Equipos mecánicos como elevadores más planta de luz si es mecánica.


SEGURO DE OBRA
Cubre los procesos de desmantelamiento, demolición y obra, aunque también puede ir por separado, a todos se les llama seguro de Obra Civil.

Se recomienda una póliza global que el propietario pague.

Un estandar de costo es un 3 al millar. Algunas aseguradoras llegan a cotizar 7 u 8 al millar.

El RC para el seguro de obra se puede contratar junto con el seguro o por separado. El RC de obra se recomienda que sea entre el 10 y 20% del valor de la obra y cubre los problemas ocasionados incluso en las colindancias inmediatas. Normalmente no cubre el periodo de mantenimiento (ya que es posterior a la terminación de la obra).

Se puede contratar por separado un seguro de RC con la ventaja de que cubre el periodo de mantenimiento y todas las colindancias sin importar que no sean inmediatas.



Cuando la poliza de obra opera se desactiva o debe desactivar la poliza de propiedad.



SEGURO DE HOMBRE CLAVE
Ayuda a lo siguiente:
- Capacitación para el reemplazo
- Incremento en oferta salarial de la vacante
- Inversion en programas de atracción de talento
- Inversión en tecnologia para resarcir la pérdida
- Afrontar posibles bajas

Se puede determinar en base al impacto en ventas o en utilidad neta que ese hombre clave tiene en la organización.


Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)