Upload
garson
View
62
Download
0
Embed Size (px)
DESCRIPTION
VALORACIÓN DE RIESGO LEY 8292 CONTROL INTERNO. Seguimiento. Actividades de control. Sistemas de Información. Valoración del riesgo. Ambiente de control. Componentes del control interno. TALLER DE CONTROL INTERNO VALORACIÓN DEL RIESGO. A G E N D A :. Conceptos básicos - PowerPoint PPT Presentation
Citation preview
VALORACIÓN DE RIESGO
LEY 8292 CONTROL INTERNO
Sistemas de Información
Ambiente de control
Valoración del riesgo
Actividades de control
Seguimiento
Componentes del control interno
TALLER DE CONTROL INTERNO
VALORACIÓN DEL RIESGO
Conceptos básicos
Ley 8292, Valoración de riesgos
SEVRI: Sistema Específico de Valoración del Riesgo
Metodologías y Herramientas
Caso práctico
A G E N D A :
VALORACIÓN DEL RIESGO
Posibilidad – Probabilidad – de que un factor, evento o acción, sea de origen interno o externo, afecte a la organización, área, proyecto o programa y el logro de los objetivos.
¿QUÉ PUEDE SUCEDER?
Riesgo
Factores de riesgo
Manifestaciones o características medibles u observables de un proceso que indican la presencia de riesgos o tienden a aumentar la exposición, pueden ser internos o externos de la entidad.
¿Porqué puede suceder?
VALORACIÓN DEL RIESGO
Factores de riesgo
Manifestaciones o características medibles u observables de un proceso que indican la presencia de riesgos o tienden a aumentar la exposición, pueden ser internos o externos de la entidad.
¿Porqué puede suceder?
VALORACIÓN DEL RIESGO
Causas
• Son acontecimientos o circunstancias concretos que existen en un proyecto o en su ambiente, y que causan incertidumbre. Ejemplos incluyen la necesidad de implementar un proyecto en un país en vías de desarrollo, la necesidad de usar una tecnología nueva no probada, la falta de personal especializado, o el hecho de que la organización nunca ha hecho un proyecto similar. Causas en sí mismas no son inciertas desde que son hechos o requisitos, así que no deben gestionarse por el proceso de gestionar riesgos.
Definición de Términos
Impacto:Consecuencias que pueden ocasionar la materialización del riesgo.Distintos escenarios si el riesgo se materializa.
Control:Toda acción que tiende a minimizar los riesgos.
VALORACIÓN DEL RIESGO
Definición de Términos
Impacto:Consecuencias que pueden ocasionar la materialización del riesgo.Distintos escenarios si el riesgo se materializa.
Control:Toda acción que tiende a minimizar los riesgos.
VALORACIÓN DEL RIESGO
Nivel de Riesgo
Es el resultado de relacionar la probabilidad con el impacto y con los actuales controles.
Medida de la gravedad de riesgos y el proceso de clasificarlos en orden de prioridad. Permite establecer la importancia relativa del riesgo.
VALORACIÓN DEL RIESGO
Probabilidad
Una medida expresada (cualitativamente o cuantitativamente) para estimar la posibilidad de que ocurra un incidente o evento. Contando con registros, puede estimarse a partir de su frecuencia histórica mediante modelos estadísticos de mayor o menor complejidad.
VALORACIÓN DEL RIESGO
Probabilidad
Una medida expresada (cualitativamente o cuantitativamente) para estimar la posibilidad de que ocurra un incidente o evento. Contando con registros, puede estimarse a partir de su frecuencia histórica mediante modelos estadísticos de mayor o menor complejidad.
VALORACIÓN DEL RIESGO
Probabilidad
Una medida expresada (cualitativamente o cuantitativamente) para estimar la posibilidad de que ocurra un incidente o evento. Contando con registros, puede estimarse a partir de su frecuencia histórica mediante modelos estadísticos de mayor o menor complejidad.
VALORACIÓN DEL RIESGO
Factores de riesgo externos
Políticas gubernamentales, económicas, sociales,
legislación, tecnología,
cliente externo.
VALORACIÓN DEL RIESGO
Factores de Riesgo Internos
Políticas internas como: indefinición de procesos y procedimientos no claros, reorganizaciones sin análisis estructural y funcional, obsolescencia de los sistemas informáticos, implantación de nuevos sistemas de información sin capacitación, falta de capacitación del personal, falta de presupuesto, calidad del servicio brindado, modificación de las políticas por parte de los nuevos jerarcas, etc.
VALORACIÓN DEL RIESGO
Relación entre el riesgo y causas de riesgo
• RIESGOS : • Sanciones legales .• Pérdida de Ingresos.• Exceso de pagos.• Pérdida de credibilidad Publica.
• Daño, Destrucción.
• Robo.• Decisiones erróneas .• Fraude.
Relación entre el riesgo y causas de riesgo
• CAUSAS DEL RIESGO
• Errores u omisiones humanas• Interrupciones por daño de equipos• Energía, aire acondicionados, etc.• Actos mal intencionados• Desastres naturales• Falta de conocimiento.
Ley General de Control Interno
Diario Oficial La Gaceta N° 169, 4 de setiembre del 2002
Valoración del Riesgo
VALORACIÓN DEL RIESGO
SEVRI: Sistema Específico de Valoración del Riesgo
Conjunto organizado de componentes que interrelacionados con la identificación, el análisis, la evaluación, la administración y el seguimiento de los riesgos organizacionales y del propio Sistema, permiten realizar la valoración del riesgo.
VALORACIÓN DEL RIESGO
Ley General de Control Interno
Diario Oficial La Gaceta N° 169, 4 de setiembre del 2002
Valoración del Riesgo
VALORACIÓN DEL RIESGO
Ley General de Control InternoDeberes del Jerarca y los Titulares Subordinados sobre
VALORACIÓN DEL RIESGO Artículo 14
a) Identificar y analizar los riesgos relevantes asociados al logro de los objetivos y las metas institucionales, definidos tanto en los planes anuales operativos como en los planes de mediando y de largo plazo.
b) Analizar el efecto posible de los riesgos identificados, su importancia y la probabilidad de que ocurran, y decidir las acciones que se tomarán para administrarlos.
VALORACIÓN DEL RIESGO
Ley General de Control Interno
Deberes del Jerarca y los Titulares Subordinados sobre
VALORACIÓN DEL RIESGOc) Adoptar las medidas necesarias para el funcionamiento
adecuado del sistema de valoración del riesgo y para ubicarse por lo menos en un nivel de riesgo organizacional aceptable.
d) Establecer los mecanismos operativos que minimicen el riesgo en las acciones a ejecutar.
VALORACIÓN DEL RIESGO
Manual de Normas Generales de Control Interno para la Contraloría General de la
República y las entidades y órganos sujetos a su fiscalización, publicado en La Gaceta
N° 107 del 5 de junio, 2002
VALORACIÓN DEL RIESGO
Normas Generales
1. Identificación y evaluación de riesgos
2. Planificación
3. Indicadores de desempeño mensurables
4. Divulgación de los planes
VALORACIÓN DEL RIESGO
Normas Generales
5. Definición y comunicación de políticas de apoyo a los objetivos.
6. Revisión de los objetivos.
7. Cuestionamiento periódico de los supuestos de planificación.
VALORACIÓN DEL RIESGO
Identificación y evaluación de riesgos
La identificación y evaluación se sustenta en la planificación.
El SEVRI debe diseñarse y ajustarse al ente u órgano que corresponda.
Autoevaluación del SEVRI e informar resultados.
Identifica con antelación situaciones prioritarias.
VALORACIÓN DEL RIESGO
Identificación y evaluación
de riesgos
Identificar los factores que contribuyen a elevar el riesgo o a que éste se materialice.
Análisis de las circunstancias internas y externas en las que se desarrolla
la gestión empresarial.
Emprender acciones adecuadas para enfrentar el riesgo y reducir su impacto.
Permanecer alerta a los eventuales cambios que podrían incidir en el comportamiento
del riesgo.
VALORACIÓN DEL RIESGO
Riesgos
VALORACIÓN DEL RIESGO
Metodología para Valorar Riesgos Institucionales
VALORACIÓN DEL RIESGO
Pasos previos a la definición y aplicación de metodología
METODOLOGÍA
VALORACIÓN DEL RIESGO
Compromiso del Jerarca y Titulares Subordinados.
Definir políticas y estimular la cultura de valoración de riesgos.
Conformar comisión (facilitadores).
Definir responsabilidades, autoridad e interrelaciones.
Conocer la planificación estratégica, operativa, los objetivos por áreas.
Capacitación de la comisión y otros (Titulares subordinados).Definir y documentar los lineamientos y directrices de Valoración de Riesgos.Determinar los criterios, las políticas y metas que ayudan a definirlos.Elaborar plan y programa de implementación en coordinación con Titulares Subordinados.Definir el sistema de comunicación y monitoreo del plan y programa de implementación.
VALORACIÓN DEL RIESGO
METODOLOGÍA
VALORACIÓN DEL RIESGO
METODOLOGÍA
VALORACIÓN DEL RIESGO
Identificación de Riesgos
La identificación de riesgos consiste en reconocer los factores de riesgo o eventos internos o externos que de materializarse afectarían la capacidad de la institución para cumplir con sus objetivos. Este proceso se realiza para cada objetivo estratégico y específico.
INSTITUTO MINISTERIO MAYORDEPARTAMENTO TESORERÍAIDENTIFICACIÓN DE LOS FACTORES DE RIESGO O RIESGOSPROCESO EMISIÓN DE CHEQUESOBJETIVOS: 1. Emitir oportunamente los pagos a los diversos proveedores para evitar conflictos
2. Evitar la emisión de cheques sin el adecuado respaldo para cumplir con la normativa legal en materia de control interno
3. Emitir cheque por el monto correcto al proveedor que brinda el bien o servicio para un eficiente uso de los recursos.
Causas (factores de riesgo)
Riesgo Posibles consecuencias
•Falta de personal capacitado•Funcionario responsable no recibe información completa o correcta•Cantidad de funcionarios es insuficiente•Sistema de información inadecuado•Huelga en el ICE
•Que los funcionarios se equivoquen y se emitan cheques a favor de un particular que no brindó el bien o servicio a la institución•Que los funcionarios se equivoquen y se emitan cheques por un monto superior al costo del bien o servicio•Que el sistema de información falle y por tanto, se emitan cheques inoportunamente•Que los funcionarios se equivoquen y se emitan cheques sin fondos•Que el sistema de información falle y por tanto, se emitan cheques consignando cuentas contables y presupuestarias erróneas•Que el fluido eléctrico se interrumpa y se retrase la emisión de cheques.
•Pérdida económica•No recibir cotizaciones para contrataciones futuras por parte de un buen proveedor•Posibles demandas por no pago•Tener que iniciar procedimientos legales contra eventuales responsables de cometer irregularidades en la emisión de cheques•Incumplimiento a la LGCI y al MNGCI•Clientes insatisfechos
Análisis de riesgos
VALORACIÓN DEL RIESGO
Consiste en definir los criterios institucionales para analizar los riesgos.
Significancia de los riesgos.
Impacto o efecto probable en caso de matrerializarse.
Probabilidad o frecuencia de ocurrencia.
Grado de vulnerabilidad.
Otros.
Herramientas Análisis del Riesgo
Diseñar escalas cuantitativas, cualitativas o una combinación
ESCALA CUALITATIVA
ALTO MEDIO BAJO
1 2 3Las escalas a utilizar deben ser de acuerdo con las necesidades, naturaleza de la institución y
área objeto de estudio.
VALORACIÓN DEL RIESGO
IMPACTO
VALORACIÓN DEL RIESGO
Nivel Descripción Descripción detallada
1 Insignificante Efectos exiguos
2 Menor Efectos mínimos
3 Moderado Efectos considerables
4 Mayor Efectos extensivos
5 Catástrofe Efectos no reparables o muy complejos
Probabilidad
VALORACIÓN DEL RIESGO
Nivel Descripción Descripción detallada
A Casi certeza Casi en totalidad de los casos
B Muy probable En la mayoría de los casos
C Posible En algunos casos
D Improbable Casi en ningún caso
E Raramente Solo por excepción
Nivel de Riesgo
VALORACIÓN DEL RIESGO
Probabilidad Insignificante Menores Moderadas Mayores Catastróficas
A (Casi certeza)
A A AA AA AA
B (Muy probable)
M A A AA AA
C (Posible) B M A AA AA
NIVEL DE RIESGO
VALORACIÓN DEL RIESGO
AA Riesgo Extremo, requiere atención inmediata
A Riesgo Altos, necesita atención de alta gerencia
M Riesgo Moderado, debe especificarse
B Riesgo bajo, administrar mediante procedimientos de rutina
Administración del riesgo
Tomar e implementar las medidas necesarias que minimicen el impacto que podría producirse al materializarse un riesgo.
VALORACIÓN DEL RIESGO
Evitar el riesgo. Diseñar o rediseñar procesos y procedimientos, acordes a la estructuraReducir el riesgo. Optimizar procesos y controlesDispensar y atomizar el riesgo. Información importante duplicar y almacenar en un lugar distanteTransferir el riesgo. Buscar respaldar y compartir con otro el riesgo. Póliza de segurosAsumir el riesgo. Luego de los pasos anteriores, es posible que quede un riesgo residual, el cual se acepta
Administración del Riesgo
VALORACIÓN DEL RIESGO
VALORACIÓN DEL RIESGO