1.Que riesgos poseen las actividades básicas de una entidad?

¿ Que debe
hacer una empresa, organización y/o ente para prevenir o descubrirlos
riesgos potenciales?

R// Que riesgos Toda organización o empresa, independientemente del tipo de

negocio que desarrolle está expuesto a muchos tipos de riesgos los cuales
pueden ser inciertos. En algunos casos los riesgos están presentes en todo
momento o circunstancia y son amenazas externas e internas que no
precisamente son originadas por una inadecuada estructura organizacional
sino que son inertes a cualquier tipo de organización.

Existen muchas clases de riesgos los cuales son originados desde el ámbito
externo de las compañías los cuales en su momento se debe estar en
capacidad de enfrentar y dar la mejor solución para que las empresas no se
lleguen a ver tan afectadas por dichas amenazas.

Entre algunos riesgos estratégicos e inherentes del negocio tenemos:

Riesgos competitivos normales a diario como lo son el precio, el servicio, la

calidad, productos sustitutos etc., los cuales deben ser una razón para
fortalecer los procesos, productos y servicios que se están ofreciendo; no
dejando de ser un riesgo permanente.

Riesgo de iliquidez: se pueden llegar a tener activos improductivos, exceso de

financiaciones, inversiones inoficiosas, inventarios exagerados en bodega etc.,
los cuales en un momento dado pueden afectar de manera muy significativa la
liquidez de la empresa.

Riesgo de crédito: En los cuales se puede encontrar tasas altas de interés,

desconfianza en el mercado, corrupción en general.

Respecto a los riesgos internos o de la organización los cuales suceden por

carencia de buenas administraciones, ausencia de planificación de los
procesos, mal clima laboral entre otros.

Riesgo de Auditoria: inherente, detección y control; un equipo de auditor deben

ser constructivo, útil, firme, transparente y razonable en las discusiones de los
hallazgos de la auditoria, debe ser muy profesional en la ejecución de su labor.

Riesgo de Recurso Humano: Riesgos en la contratación del personal sin

investigación suficiente, en la capacitación, promoción y comunicación, fraude.

Riesgos de procedimientos: Manuales de instrucciones desactualizados,

incompletos, demasiados engorrosos, obsoletos con los cuales no se
permite una buena ejecución de las labores.

Riesgo de Información: Tecnológico, disponibilidad de la información,

actualización
 A estos y muchos más riesgos están expuestas las empresas a diario por lo
que se recomienda tenerlos presente para evitar que se vean gravemente
afectadas por las diferentes circunstancias. En ocasiones son debilidades que
pueden no estar cuantificadas pero que a la larga traen consecuencias
económicas negativas.

Herramientas de la Prevención de Riesgos Laborales

Para prevenir los riesgos en el trabajo, la herramienta fundamental de los

técnicos especialistas en PRL es la evaluación de riesgos.

La Evaluación de Riesgos es un estudio técnico en el que:

 Se estudian las condiciones de un puesto de trabajo: lugar, maquinaria,

productos empleados, etc.
 Se identifican los peligros a los que se expone el trabajador por trabajar en
esas condiciones. Puede que haya peligros que puedan ser eliminados
fácilmente en esta fase; el resto, tendrán que ser evaluados.
 Según el tiempo a que esté expuesto a cada uno de esos peligros y la
gravedad de los daños que puedan causar, se intenta medir el riesgo a que
está sometido el trabajador.
 Con esto, se obtiene una lista de riesgos que puede ordenarse por su mayor o
menor gravedad.
 Finalmente, se propondrán unas medidas preventivas para eliminar o reducir
los riesgos de ese puesto de trabajo.

Tras esta primera fase en la que se detectan y miden los riesgos, la empresa
deberá planificar cómo ir adoptando progresivamente las medidas que los
técnicos especialistas en PRL han propuesto.

Prevención

Las empresas e instituciones (organizaciones) deben cumplir las normas

dictadas en materia de seguridad y salud en el trabajo y medidas de prevención
de riesgos del trabajo establecidas en la Constitución de la República,
Convenios y Tratados Internacionales, Ley de Seguridad Social, Código del
Trabajo, Reglamentos y disposiciones de prevención y de auditoría de riesgos
del trabajo.

Prevención de Riesgos Laborales obliga a las empresas al cumplimiento de

todo un conjunto de medidas encaminadas a la protección de la salud y
seguridad de los trabajadores. Su objetivo es la prevención de los riesgos
derivados del trabajo.
La gran mayoría de las empresas tiene la obligación de desarrollar un plan de
Prevención de Riesgos Laborales y un plan de formación para sus
trabajadores. Para llevarlo a cabo es aspecto clave identificar y evaluar todos
los riesgos de la actividad e informar y advertir a todos los trabajadores de los
riesgos que implica cada actividad que realizan diariamente.

2. Cuantos sistemas de control interno existen en una empresa, entidad,

organización y/o ente económico?

R// CLASES DE CONTROLES INTERNOS En una entidad podemos identificar

dos clases de controles internos que son administrativos y contable.

1. EL CONTROL INTERNO ADMINISTRATIVO: se relaciona con la

eficiencia en las operaciones establecidas por la entidad. No está
limitado a el plan de la organización y procedimientos que se relaciona
con el proceso de decisión que lleva a la autorización de intercambios.

2. EL CONTROL INTERNO CONTABLE Comprende aquella parte del

control interno que influye directa o indirectamente en la con-fiabilidad de
los registros contables y la veracidad de los estados financieros, cuentas
anuales o estados contables de síntesis. Las finalidades asignadas
tradicionalmente al control interno contable son dos. la custodia de los
activos o elementos patrimoniales b) salvaguardar los datos y registros
contables, para que las cuentas anuales o estados contables de síntesis
que se elaboren a partir de los mismos sean efectivamente
representativos de la realidad económico-financiera de la empresa.
Habrá de estar diseñado de tal modo que permita detectar errores e
irregularidades con el fin de que llegue fidedigna y puntualmente a los
centros de decisión de la empresa.

6) CUAL ES LA NUEVA CULTURA DE CONTROL INTERNO Y EXTERNO,

QUE CAMBIOS PUEDEN GENERAR EN LA ORGANIZACIÓN O ENTE
ECONMICO? PUNTUALICE 5 RAZONES
R// Hoy en día se reconoce universalmente la urgencia de profesionalizar la
administración pública y de dotarla de una cultura empresarial en donde se
apliquen las reglas de la competencia, se descentralicen los servicios, se
establezcan canales de comunicación gobierno usuarios, se cumplan
estándares de desempeño operativo, financiero y de gestión, etc.
En este nuevo escenario para la Empresa Pública, el control como
responsabilidad administrativa radica primariamente en la Gerencia y la Junta
Directiva. Corresponde a la Dirección de cada entidad pública determinar,
ejecutar y verificar las condiciones del control interno , definido como la cultura
de control, los planes, políticas, sistemas y procedimientos establecidos para
lograr que los objetivos de la organización se obtengan de manera prudente
con costos razonables.
Este concepto deberá ser de aplicación progresiva en cuanto traduce una
nueva cultura para el sector público, pero es la única consistente con el
requerimiento lógico, y ahora mandato constitucional, de que el control deberá
ejercerse en forma posterior y selectiva.
Las Auditorías Internas y los Revisores Fiscales o Auditores Externos deben,
ahora sí, responder por lo que les toca: verificar la existencia de adecuados
sistemas de control y proponer a la Dirección de cada empresa medidas para
su mejoramiento. Las primeras como órgano permanente de la administración;
los segundos, como órganos independientes y externos.
La contraparte de los esfuerzos para mejorar el control de las organizaciones
estatales radica en la calidad de la información y de su presentación al público.
La confiabilidad colectiva de este elemento es crítica para preservar el proceso
democrático, en opinión de las agencias multilaterales de desarrollo.
En consecuencia, los esfuerzos legislativos en curso que logren responsabilizar
el control a los administradores, fomentar la eficiencia de su gestión vía la
evaluación del progreso en la consecución de metas de desempeño
preestablecidas y requerir que sus resultados se publiquen en la prensa escrita
de manera análoga a como hoy algunas entidades privadas deben reportar al
público, establecerán condiciones propicias para inducir la profesionalización
del sector estatal.

7) ¿Cuáles son los componentes del fraude y porque? ¿Cuáles son las
formas de prevención y detención del hurto en la empresa?
COMPONENTES DEL FRAUDE
Presión
Pagar las facturas mensualmente, dar una imagen de normalidad para acceder
a un crédito bancario o cumplir un objetivo de resultados, son algunos del
conjunto de deberes que deben cumplir los directivos de las compañías.
Su responsabilidad es ejecutar estas obligaciones a través de los medios
convencionales, pero hay circunstancias que les conducen a resolverlos a
través de procedimientos ilegales.
Eso no justifica su actuación, ya que cualquier empleado con un bonus por
resultados estaría tentado a inventarse clientes y ventas. Pero cuando esta
opción se convierte en una obligación, la historia de un ejecutivo sometido a la
alta presión de la opinión pública y a la de sus inversores explica alguna de sus
acciones.
Oportunidad
Sin fisuras en un sistema, no hay oportunidad para defraudar.
Reguladores débiles y politizados o normas contables que dejan un gran
margen a la subjetividad son algunos de los “errores” del sistema, que han
aprovechado sucesivamente la dirección de varias empresas para magnificar
sus beneficios anuales.
En el libro “Financial Shenanigans” los autores Howard M. Schilit y Jeremy
Perler nos cuentan cuales son la normas contables – la brecha técnica del
sistema – que usaron empresas como WorldCom, Tyco o Enron para estafar
las personas que les hacían confianza.
Otras figuras, como el famoso Bernard Madoff usaron su posición de poder
para construir su estafa piramidal y engañar una larga lista de clientes
adinerados.
El beneficio, en todas estas situaciones, es siempre superior al riesgo inherente
al de cometer un fraude.
Razonamiento

“Es lo que me pertenece”, “quería estar a la altura de las circunstancias”, o “soy

una víctima del sistema”.
Lo oímos de la boca de José María Ruiz-Mateos cuando defendió públicamente
por televisión su último caso Rumasa. Los directivos de las cajas legitimaron su
sistema privilegiado de pensiones a través de los mismos argumentos.
El defraudador usa una justificación/razonamiento para explicar cómo lo que ha
hecho no está mal, sino que él mismo es víctima de las circunstancias; lo ha
hecho porque era necesario o solo cogió lo que era suyo, si se le acudió poner
la mano en la caja.
Tres condiciones difíciles de analizar
Estos tres componentes, que interaccionan entre ellos y uno no puede
funcionar sin el otro, sirven para explicar la historia de una estafa. Pero
difícilmente sirven para analizar una situación a priori, como cuando se hace
con el análisis forense de la contabilidad.
El triángulo del fraude es un modelo para explicar los factores que hacen que
una persona llegue a cometer fraude laboral. Consta de tres componentes que
juntos llevan a un comportamiento fraudulento
FORMAS DE PREVENCIÓN Y DETENCIÓN DEL HURTO EN LA EMPRESA
Proteger el patrimonio de la empresa, ya sea monetario, tangible o intangible
es de vital importancia en el proceso de desarrollo y crecimiento de la misma.
La pérdida por hurto o robo deja una afectación que, según el caso, puede ser
hasta invaluable.

Estas situaciones se pueden evitar si en las instalaciones de la empresa se

llevan a cabo un protocolo de seguridad, además de un proceso de selección
riguroso que garantice filtrar personas honestas.

1. En el departamento de compras y suministros plantee una serie de

indicadores que permitan medir y limitar los gastos. Tenga un presupuesto
que se ajuste a las necesidades de su empresa. Coteje, audite
periódicamente este departamento.
2. En el almacén lleve control de los productos que están allí. Siempre es
importante tener a alguien, a parte del almacenista, que audite y verifique
periódicamente lo que hay allí. Es importante que la cantidad de productos
que haya registrados sea la misma que esté facturada.
3. Hacer de los lugares donde hayan muchas cosas de valor, o mercancía
almacenada, zonas con restricción de ingreso, y haga que uno de sus
empleados sea el directo y único responsable de lo que allí exista.
4. Establezca políticas de seguridad e inspección. Haga inspecciones a la zar y
en fechas no programadas.
5. Tenga formatos de entrada y salida de objetos, material y hasta papelería.
6. Instalar cámaras de circuito cerrado cerrado en áreas donde regularmente
ocurren robos.
7. Establecer elementos de control e indicadores de rendimiento pueden ser la
mejor alternativa. No caiga en la psicosis, pues no todo el mundo llega a su
empresa a robar, y muy al contrario no podrá gerenciar con tranquilidad.
8. Si la perdida de cosas y el hurto son un común denominador en su empresa,
es mejor prevenir, invertir que lamentar. Asesorese de una empresa de
seguridad privada y si es necesario contrate guardas de seguridad o
seguridad electrónica.
 8 QUE ES Y CUAL ES LA IMPORTANCIA DE LA AUTOEVALUACIÓN DEL
CONTROL?

Es un proceso documentado a través del cual el control interno en una

organización es examinado y evaluado por sus propios responsables, siendo
uno de los principales objetivos ayudar a los colaboradores de todos los niveles
de la Organización a entender y asumir la responsabilidad y cumplimiento del
efectivo control y gerenciamiento del riesgo. A su vez, revisa los objetivos
claves de la organización, riesgos involucrados y efectividad de los controles
internos, permitiendo evaluar la razonabilidad de los procesos de gestión.

Los servidores evalúan los controles internos de sus procesos.

• La autovaloración del control puede realizarse en la entidad sin la

participación directa de la Oficina de Control Interno, Auditoría Interna o quien
haga sus veces.

• La autovaloración del control utiliza estrategias que pueden ser nuevas para
la Oficina de Control Interno, Auditoría Interna o quien haga sus veces, entre
las que se encuentran el desarrollo de destrezas para actuar como facilitadores
de grupo, elaboración de encuestas o votaciones anónimas.

• La autovaloración del control es la mejor forma de analizar controles

“suaves”5 o informales, los cuales requieren de la cooperación y participación
de la parte auditada, en vez de las auditorías tradicionales.

• El grupo de trabajo elabora un informe sobre la autovaloración del control en

vez de uno de auditoría interna.

• Los talleres realizados para la autovaloración pueden usarse para capacitar

en la administración del riesgo y el mejoramiento del Sistema de Control
Interno al grupo de trabajo.

• La Alta Dirección está más involucrada en el proceso de auditoría ya que

recibe información.

9. CUALES SON LOS OBJETIVOS Y RIESGOS DEL CONTROL Y DEL

AUTOCONTRO?

OBJETIVOS:

 Promover y evaluar la calidad y la mejora continua.

 Verificar la veracidad y confiablidad de los datos e información de resultados
de la gestión institucional, los cuales son utilizados por la alta dirección para
la toma de decisiones.
 Velar por la eficacia, eficiencia, efectividad y economía en toda la gestión
institucional, promoviendo y facilitando la correcta ejecución de las funciones
y actividades definidas para el logro de la misión, visión, políticas y objetivos
de la Supertransporte.
 Evaluar la implementación del Sistema Integrado de Gestión Institucional
(SIGI) de tal manera que los procesos y procedimientos establecidos se
desarrollen de acuerdo a los requisitos legales, reglamentarios y
documentación procedimental definida, con el fin de detectar desviaciones y
proponer recomendaciones que permitan la consolidación de la calidad y el
logro de los objetivos en la Entidad.
 Prestar asesoría y acompañamiento a la Supertransporte y sus diferentes
dependencias, en temas relacionados con el desarrollo, evaluación y mejora
del control interno, sin que se vea comprometida su objetividad e
independencia.
 Fomentar la cultura del autocontrol a través del fortalecimiento de prácticas,
herramientas y metodologías que faciliten el análisis y evaluación autónoma
en la gestión individual de los servidores públicos de la Superintendencia de
Puertos y Transporte.

Administración del Riesgo.

La administración del riesgo, es uno de los elementos más innovadores a

considerar en el control interno, a través del cual las organizaciones del Estado
deben propiciar actividades y controles tendientes a la prevención y mitigación
que generan los eventos de riesgo de la Corrupción administrativa y donde el
talento Humano desempeña un papel relevante en su diseño, construcción e
implementación.

El Riesgo: consiste en expresar la afectación de las áreas de impacto desde el

ángulo de las diferentes fuentes de riesgo que impiden el logro de los objetivos
y metas de la organización.

Contexto: Hace referencia a la organización y su entorno, tanto interno como

externo del proceso en aspectos financieros, operativos, competitivos, políticos,
normativos, sociales, de clientes culturales, y legales que interactúan entre si,
teniendo en cuenta las debilidades y oportunidades como las fortalezas y
amenazas.

Identificación del Riesgo: A través de las fuentes de riesgo, causas, efecto e

impacto, consecuencia (cuantificables, no cuantificables.), definición del riesgo,
descripción del riesgo.
El Análisis del Riesgo: Busca establecer la probabilidad de ocurrencia de los
riesgos y el impacto de sus consecuencias, calificándolos y evaluándolos con el
fin de obtener información para determinar el nivel de riesgo y las acciones que
se van a implementar.

Valoración del riesgo: Es importante contar en ésta etapa con el riesgo

inherente o riesgo sin control a partir del cual se identifican los controles, su
efectividad y se establece la calificación del riesgo con control.

10.Características propias de la autovaloración del control

• Los servidores evalúan los controles internos de sus procesos.
• La autovaloración del control puede realizarse en la entidad sin la
participación directa de la Oficina de Control Interno, Auditoría Interna o quien
haga sus veces.
• La autovaloración del control utiliza estrategias que pueden ser nuevas para
la Oficina de Control Interno, Auditoría Interna o quien haga sus veces, entre
las que se encuentran el desarrollo de destrezas para actuar como facilitadores
de grupo, elaboración de encuestas o votaciones anónimas.
• La autovaloración del control es la mejor forma de analizar controles
“suaves”5 o informales, los cuales requieren de la cooperación y participación
de la parte auditada, en vez de las auditorías tradicionales.
• El grupo de trabajo elabora un informe sobre la autovaloración del control en
vez de uno de auditoría interna.
• Los talleres realizados para la autovaloración pueden usarse para capacitar
en la administración del riesgo y el mejoramiento del Sistema de Control
Interno al grupo de trabajo.
• La Alta Dirección está más involucrada en el proceso de auditoría ya que
recibe información. El valor agregado de la autovaloración del control consiste
en que al involucrar al personal en la evaluación del riesgo y los controles
implementados para alcanzar los objetivos, facilita la identificación de los
riesgos y las soluciones de estas, así como la efectividad real de los controles.
La autovaloración del control permite establecer un cambio real en las
responsabilidades del Sistema de Control Interno.

Beneficios
• Procesos de la entidad más eficientes y efectivos: El aspecto clave de la
autovaloración de control es que los servidores relacionados en el proceso
pueden ayudar a definir cómo hacer su trabajo mejor. Debido a que la
autovaloración enseña a los servidores a evaluar los riesgos y controles, el
equipo de trabajo y el responsable de un proceso pueden encontrar
frecuentemente la raíz causante de los problemas, lo cual es un paso
importante para encontrar una solución efectiva para lograr los objetivos de la
entidad. El mejoramiento realizado a través de la autovaloración puede
traducirse en una variedad de beneficios tales como productos de mejor
calidad, reducción de retrasos en la producción e incremento en la satisfacción
de los clientes.
• Mejora en los controles internos: La Alta Dirección y los servidores
relacionados con un proceso están en una buena posición para identificar
debilidades de control. El proceso de autovaloración del control ayuda a
reforzar que todos los servidores son responsables de asegurarse de que los
controles sean aplicados aunque las actividades de implementación del control
interno son responsabilidad de la Alta Dirección. Por lo tanto, la autovaloración
de control motiva a la Alta Dirección a tomar la “responsabilidad” del proceso
de control y las acciones correctivas tomadas por el equipo de trabajo son
frecuentemente más efectivas y oportunas. Si los controles no están
funcionando como se espera, todos los servidores tienen la responsabilidad (y
oportunidad a través de la autovaloración del control) de identificar y comunicar
cualquier percepción de debilidad de control o riesgos de la entidad. El proceso
de autovaloración del control es especialmente efectivo en la evaluación e
identificación de los controles informales o “suaves”. Algunos de los posibles
beneficios de las mejoras al control interno incluyen la mejor protección de los
activos, incremento en el cumplimiento con leyes y regulaciones, y más
oportunidades de supervisión.
• Mejor evaluación y administración de riesgo: La autovaloración del control es
un medio para mejorar la comunicación entre los servidores y la Alta Dirección
relacionados con un proceso. El aumento de la comunicación puede resultar en
que el equipo identifique riesgos específicos y sugiera formas de mejorar los
controles necesarios para mitigar las exposiciones potenciales a ciertos
riesgos. La actualización permanente de la autovaloración de control ayuda a
asegurar que los riesgos actuales sean manejados apropiadamente y los
nuevos riesgos están apropiadamente identificados y considerados. De esta
forma la estructura entera de objetivos-riesgos-controles de la entidad es sujeta
a mayor supervisión y mejoramiento continuo.
• Mejora la moral de los servidores: Los servidores generalmente están más
motivados cuando ellos creen que sus opiniones y sugerencias son valoradas.
La autovaloración del control motiva la entrada de opiniones de todos los
miembros del equipo, y la naturaleza democrática del proceso conlleva a que
no se le da mayor peso a la opinión de una sola persona sin importar su título o
posición en la entidad.
Los beneficios potenciales de la autovaloración del control para los controles
internos incluyen:
• Mejora la habilidad de probar los controles informales o suaves:Es
usualmente más fácil para la auditoría interna probar los controles fuertes
“controles duros”5 (por ejemplo: si hay un control, tal como formularios o
políticas implementadas) en vez de los controles suaves (por ejemplo,
conciencia o entendimiento sobre un control, voluntad de los servidores para
implementar el control, etc.). La autovaloración del control es una forma
efectiva para la Oficina de Control Interno, auditoría interna o quien haga sus
veces de probar los controles suaves a través del conocimiento de los
miembros del equipo. La Oficina de Control Interno, auditoría interna o quien
haga sus veces, puede usar la autovaloración del control para enfocarse en
procesos que son fundamentales para el éxito de la entidad. Estos procesos
incluyen el otorgamiento de poder a los servidores para desarrollar sus
funciones, dándoles la oportunidad de redefinir su trabajo y usando sus aportes
dentro de la naturaleza y funcionamiento de los controles sobre las funciones
de su trabajo.
• Mejora del rol de la Auditoría Interna: A través de la autovaloración del control,
la Oficina de Control Interno, auditoría interna o quien haga sus veces, se
convierte en un aliado estratégico en vez de un adversario. Permite además a
la Oficina de Control Interno, auditoría interna o quien haga sus veces,
contribuir al mejoramiento de los procesos operacionales a través de
proporcionar experiencia y entrenamiento a la Alta Dirección acerca de los
controles internos. La Oficina de Control Interno, auditoría interna o quien haga
sus veces, se involucra más en este proceso de autovaloración del control y
adquiere más conocimiento sobre este, sirve como facilitador, relator y
reportero de los equipos de trabajo y como entrenador de los conceptos de
riesgo y control que soportan el programa de autovaloración del control.
• Mejora la moral del personal de auditoría interna: La Oficina de Control
Interno, auditoría interna o quien haga sus veces, puede sentirse más útil e
importante para la entidad cuando ayuda a facilitar el desarrollo de los
procesos a través del uso de la autovaloración del control. La naturaleza
colaboradora de la autovaloración del control puede crear una percepción más
positiva de la Oficina de Control Interno, auditoría interna o quien haga sus
veces entre la Alta Dirección y los servidores. Esto frecuentemente se traduce
en aumento de la estima y moral entre el personal de Oficina de Control
Interno, auditoría interna o quien haga sus veces.
• Mejora la habilidad de enfocar los procesos de alto riesgo: La autovaloración
del control ayuda a identificar los riesgos en la entidad. La Oficina de Control
Interno, auditoría interna o quien haga sus veces, puede usar esta información
para dirigir las auditorías específicamente hacia procesos y áreas de control de
alto riesgo
• Uso más eficiente de los recursos: Hay costos de corto plazo asociados con
la implementación de la autovaloración del control (por ejemplo, costos de
entrenamiento del facilitador, costos de análisis de datos, costos de redacción
de informes, etc.). Sin embargo, una vez que el proceso de autovaloración del
control es completado, la Oficina de Control Interno, auditoría interna o quien
haga sus veces, puede usar esta información para enfocar las auditorías en los
procesos con debilidades significativas de control o riesgos residuales altos, de
tal modo que se logra reducir el tiempo invertido en la realización de cada
auditoría, así como desarrollar todo el proceso de auditoría a un costo más
efectivo. En adición, la información inicial puede ser actualizada fácilmente a
través de la autovaloración del control, lo que puede reducir el tiempo para
planear y conducir las auditorías posteriores.
Desventajas
Las desventajas potenciales o impedimentos a un proceso efectivo de
autovaloración del control incluyen:
• Resistencia al uso de la autovaloración del control: Algunos miembros del
equipo pueden resistirse a la autovaloración del control debido a que ellos
expresen que es una pérdida de tiempo. También, algunos auditores internos,
quienes usan la autovaloración del control, temen al proceso porque lo
perciben como un cambio en la naturaleza de su trabajo, pues se enfocan en la
mejora del proceso y no en el cumplimiento de los requerimientos actuales.
• Falta de dirección o enfoque: La autovaloración del control debe ser
supervisada de cerca para asegurarse que está siendo enfocada en los
objetivos claves de la entidad, en vez de asuntos secundarios.
• Intimidación por parte de miembros de equipos más fuertes: A pesar de los
mejores esfuerzos del facilitador de la autovaloración del control, en algunas
ocasiones los comentarios o la simple presencia de la Alta Dirección puede
intimidar a otros servidores y cohibir la expresión de ideas francas y abiertas.
En los casos donde la Alta Dirección intimida abiertamente a los subordinados
en las sesiones de autovaloración del control, el facilitador puede considerar
solicitar a la Alta Dirección abstenerse de asistir a futuras sesiones. En adición,
la autovaloración del control no sería operable en entidades donde la cultura y
el ambiente establecidos no motiven claramente la comunicación abierta.
• Falla en el seguimiento de los resultados y recomendaciones: Para que la
autovaloración del control sea efectiva, los servidores y la Alta Dirección deben
brindar su apoyo. El soporte de la Alta Dirección es especialmente importante
para garantizar que las recomendaciones son implementadas. La falta de
apoyo en cualquier nivel puede disminuir el proceso de autovaloración del
control y reducir su efectividad.
• Planificación y entrenamiento inadecuados: La autovaloración del control
requiere una adecuada planificación para ser efectiva. Antes de realizar los
talleres, la entidad debe considerar asuntos tales como quién debe ser
involucrado, qué técnicas se usarán y los equipos necesarios. Además, los
facilitadores pueden necesitar ser entrenados en el uso de las técnicas y
equipo de autovaloración del control. El entrenamiento también puede ser
necesario para el personal en los procesos de riesgo y controles.
Existen también otros costos potenciales de la autovaloración del control que
deben ser considerados:
• Costo del entrenamiento a los facilitadores para el uso de los conceptos y
técnicas de la autovaloración del control.
• Pérdida de productividad debido a las reuniones previas con los servidores,
preparación de encuestas o participación en los talleres.
• Pérdida de productividad cuando el servidor sirve como entrenador o
facilitador.
• Costos de hardware y software.
• Costo de prueba del modelo de autovaloración del control.

Tipos de controles
Una manera de identificar los controles es describir la forma en la cual estos
interactúan con los riesgos. Un enfoque común en la clasificación de los
controles es su identificación como:
• Preventivos: eliminan las causas del riesgo para prevenir su ocurrencia o
materialización.
• Correctivos: facilitan el restablecimiento de la actividad luego de un evento no
deseable; permiten la modificación de las acciones que propiciaron su
ocurrencia.
Una entidad puede diseñar controles que alerten o dirijan a los servidores para
que realicen las actividades correctamente. La finalidad es obtener controles,
teniendo en cuenta el costo beneficio que balancee los riesgos y acciones
preventivas para alcanzar los objetivos.
Esta función está a cargo de los responsables del proceso.
11. Relaciones entre controles formales e informales
Los controles formales, también llamados controles duros, son las herramientas
de control documentadas y tangibles usadas por una entidad, tales como
políticas, procedimientos, verificaciones y segregación de funciones.
Los controles informales, también llamados controles suaves, son más difíciles
de evaluar, porque ellos abordan aspectos intangibles documentados y/o no
documentados, tales como la competencia, valores, liderazgo, estilo de
dirección. Sin embargo, tienen un impacto sobre la efectividad de la estructura
del control interno.
Para la evaluación de los controles informales se requiere unir esfuerzos que
involucren a la Oficina de Control Interno, auditoría interna o quien haga sus
veces, trabajando conjuntamente con los servidores; así mismo, se necesita la
cooperación de ellos para evaluar qué tan bien entienden sus tareas y qué tan
efectiva es la compresión de los conceptos.
Estos son controles importantes y no son fáciles de probar con técnicas
tradicionales de evaluación.
La autovaloración del control es una herramienta que facilita la evaluación de
los controles informales o suaves debido a que fomenta la participación de los
servidores a través de preguntas sobre temas tales como el ambiente de
control, el cual es la base en la que los demás controles se fundamentan.
Los controles informales o suaves son evaluados a través del proceso de
autovaloración empleando las siguientes herramientas:
• Matriz de riesgo y control
• Encuestas y cuestionarios
• Entrevistas estructuradas
• Entrevistas de autovaloración
• Talleres de autovaloración
Las herramientas tradicionales como flujogramas y narrativas de sistemas no
documentan los controles informales o suaves.