Presentación - Ad. Riesgos - USMP

ADMINISTRACIN
DE RIESGOS
Docente: Antonio Almeida B.
UNIDAD I
SISTEMA DE CONTROL
INTERNO
INTRODUCCIN
PROGRAMA DE CAPACITACIN IN HOUSE - PCI
ANTECEDENTES
Problemas en la
gestin privada y
pblica.
ndice de Competitividad
Mundial (Presentacin IPAE).
Elaboracin de controles estandarizados.

ANTECEDENTES
CoCo
(Canad)
Sarbanes-Oxley
(USA)
Cadbury
(UK)
INFORMES
INFORMES MODELO
MODELO
DE
DE CONTROL
CONTROL
INTERNO
INTERNO
Olivencia-Aldana
(Espaa)
OTROS
INFORME COSO
ANTECEDENTES
ONG, ligada al Consejo
E y Social de la ONU.
Actualmente rene a ms
170 pases.
Creada en
1953
INTOSAI
En la regin la
OLACEF (LA y
Caribe).
Organizacin
Internacional de
Entidades
Fiscalizadoras
Superiores.
Funciones: emitir normas,
organizar congresos y
promover estudios sobre
Fiscalizacin
En el Per, se
encuentra
afiliado la
CGR.
ANTECEDENTES
COSO
Comit de
Organismos
Patrocinadores
(Comision of
Sponsoring
Organizations of
the Treadway
Comission)
Creado en 1985, en USA.

Encuesta: 82% de encuestados
usa COSO.
Conceptos clave:
-Control Interno es un proceso.
- Se ve afectado por la gente.
Proporciona
seguridad
razonable, no absoluta.
- Logro de objetivos en
categoras separadas pero
- superpuestas.
ANTECEDENTES
COSO I
Informe Control Interno Marco Integrado

(Internal Control Integrated Framework)
(1990)
CATEGORAS:
-Eficacia y eficiencia en las
operaciones.
- Fiabilidad de informacin
}
financiera.
- Cumplimiento de leyes y
reglamentos.
COMPONENTES (05):
- Entorno de Control.
- Evaluacin de Riesgos.
- Actividades de Control.
- Informacin y Comunicacin.
- Seguimiento.
MODELO COSO I
Para el logro
de estos
OBJETIVOS:
Son necesarios
estos
COMPONENTES
s
e
n
i
c
a
m
r
fo
t
n
ie
lim
A
p
A c
m
t
p
u
n
c
O
I
U
C
t i
n i v
Supervisin
U
i v i
n
d
d i a
Informacin y comunicacin i
a d d
a
d
d d
Actividades de control
a
2
d
Evaluacin de riesgos
B 1
io
c
a
r
e
Ambiente de control
ANTECEDENTES
COSO II
Informe Gestin de Riesgos Corporativos

Marco Integrado
(Enterprise Risk Management Integrated Framework)
(2004)
CATEGORAS:
-Estratgico: alto nivel de objetivos, en
consonancia con y apoyar su misin.
- Operaciones: uso eficaz y eficiente de
recursos.
} fiabilidad de la informacin.
- Informes:
- Cumplimiento: sobre leyes y
reglamentos aplicables.
COMPONENTES (05):
-Ambiente interno.
- Establecimiento de objetivos.
- Identificacin de eventos.
- Evaluacin de riesgos.
- Respuesta de riesgo.
- Actividades de control.
- Informacin y comunicacin.
11
- Monitoreo.
MODELO COSO I
Fuente: Mapfre.com
MARCO LEGAL NACIONAL

Ley Orgnica del Sistema Nacional de Control y de la
Contralora General de la Repblica Ley N 27785.
Ley de Control Interno de las Entidades del Estado Ley
N28716
Normas de Control Interno R.C. N 320-2006-CG.
Gua para la Implementacin del Sistema de Control
Interno en las Entidades del Estado R.C. N458-2008-CG.
LEY ORGNICA DEL SISTEMA NACIONAL DE

CONTROL Y DE LA CONTRALORA GENERAL
DE LA REPBLICA LEY N 27785
Art. 6.- El control gubernamental consiste en la
supervisin, vigilancia y verificacin de los actos y
resultados de la gestin pblica, en atencin al grado de
eficiencia, eficacia, transparencia y economa en el uso y
destino de los recursos y bienes del Estado, as como el
cumplimiento de las normas legales y de los lineamientos
de poltica y planes de accin, evaluando los sistemas de
gerencia y control, con fines de su mejoramiento a travs
de la adopcin de acciones preventivas y correctivas
pertinentes.
LEY DE CONTROL INTERNO DE LAS

ENTIDADES DEL ESTADO LEY N
28716
Las normas de esta Ley N 28716 y las emitidas por la
Contralora General de la Repblica son de obligatorio
cumplimiento (Art. 2).
El Control Interno (CI) es aplicado por todos los rganos
y personal de la administracin institucional, conforme a
su correspondencia y mbito de competencia (Art. 2).
DEFINICIN DE SISTEMA DE CI
Conjunto de acciones, actividades, planes,
polticas, normas, registros, organizacin,
procedimientos y mtodos, incluyendo la
actitud de las autoridades y el personal,
organizados e instituidos en cada entidad del
Estado, para la consecucin de los objetivos
indicados en la presente Ley (Art. 3).
OBJETIVOS DEL CI
a.
b.
c.
d.
e.
f.
Promover y optimizar la eficiencia, eficacia, transparencia y

economa en las operaciones de la entidad, as como la calidad
de los servicios pblicos que presta.
Cuidar y resguardar los recursos y bienes del Estado contra
cualquier forma de prdida, en general contra todo hecho
irregular o situacin perjudicial que pudiera afectarlos.
Cumplir la normatividad aplicable a la entidad y sus
operaciones.
Garantizar la confiabilidad y oportunidad de la informacin.
Fomentar e impulsar la prctica de valores institucionales.
Promover el cumplimiento de los funcionarios o servidores
pblicos de rendir cuenta por los fondos y bienes pblicos a su
cargo y/o por una omisin u objetivo encargado y aceptado
(Art. 3).
NORMAS DE CONTROL INTERNO

R.C. N 320-2006-CG
OBJETIVOS
Servir de marco de referencia en materia de control interno
para la emisin de la respectiva normativa institucional, as
como para la regulacin de los procedimientos
administrativos y operativos derivados de la misma.
Orientar la formulacin de normas especficas para el
funcionamiento de los procesos de gestin e informacin
gerencial en las entidades.
Orientar y unificar la aplicacin del control interno en las
entidades.
Definicin de Control Interno

Es un proceso que involucra a todos los integrantes de
la organizacin sin excepcin, diseado para dar un
grado razonable de apoyo en cuanto a la obtencin de
los objetivos en las siguientes categoras:
Eficiencia, eficacia, economa y transparencia de las
operaciones
Fiabilidad de la informacin.
Cumplimiento de las leyes y normas que son
aplicables
Estas tres categoras se interrelacionan entre s.
DEFINICIN
CONTROL INTERNO
es un proceso
(afectuado por las personas
y niveles de la organizacin)
destinado a proporcionar una
razonable seguridad
para alcanzar los objetivos de:
*Confiabilidad de informacin financiera.
Aud.Fin
*Eficacia y eficiencia de las operaciones.
Aud.Ope
*Cumplimiento de leyes y normas.
Aud.Cum
CLASES
CLASES
INTERNO
Previo.
Simultaneo.
Posterior.
CONTROL
EXTERNO
Selectivo.
Posterior.
INVOLUCRADOS EN
EN EL
ELCI
CI
INVOLUCRADOS
PERSONAL QUE
REALIZA EL CI EN
LAS ENTIDADES
PBLICAS
T
O
D
O
S
COMPONENTES DEL CI
En el Per se ha acogido el COSO I.
Estos elementos interactan entre si y estn
integrados al proceso de Direccin.
Debe ser incorporado de manera armnica con
las actividades operativas de la organizacin.
Fomento de la calidad de la delegacin de
poderes, evitar prdidas y haya una respuesta
rpida ante los cambios.
COMPONENTES
LEY N 28716
El ambiente de Control.
La evaluacin de riesgos.
gerencial.
Actividades de prevencin y
monitoreo.
Los sistemas de informacin
y comunicacin.
El seguimiento de
resultados.
Los compromisos de
mejoramiento
R.C. N 320-2006-CG
El ambiente de Control.
La evaluacin de riesgos.
gerencial.
Actividades de prevencin
y monitoreo.
Supervisin, que agrupa a
las actividades de
prevencin y monitoreo,
seguimiento de resultados
y compromiso de
mejoramiento.
COMPONENTES Y ELEMENTOS DE
CONTROL INTERNO
MUCHAS GRACIAS
27
UNIDAD II
COMPONENTES DEL SISTEMA DE

CONTROL INTERNO
NORMAS DE
CONTROL INTERNO
Ambiente de Control
Evaluacin de Riesgos
Actividades de Control
Sistemas de Informacin
Seguimiento
Riesgo
Es la posibilidad de que suceda algo

que tendr un impacto negativo sobre los
objetivos establecidos. Se le cuantifica en
trminos de consecuencias y probabilidades.
Evaluacin
del Riesgo
Mtodo lgico y sistemtico para

establecer el contexto, identificar, analizar,
evaluar, tratar, comunicar y monitorear los
riesgos asociados con una actividad, funcin
o proceso, establecidos para el alcance
de un objetivo.
Poltica de
Riesgo
Deficiencia o
Debilidad de
Control
Conjunto de disposiciones que son emanadas

por el nivel superior estratgico de una
Empresa, con el fin de establecer los objetivos,
instrumentos, mtodos y compromiso
que se deber observar para con la
Administracin de los Riesgos.
Imperfeccin o punto dbil que se suscita

en el establecimiento, mantenimiento y
evaluacin de un mecanismo de
control particular.
EVALUACIN DEL RIESGO

Se refiere al proceso de identificacin y anlisis de los riesgos
relevantes para el logro de los objetivos de la entidad y para
determinar una respuesta apropiada.
Implica:
1) Planeamiento.
2) Identificacin del riesgo.
3) Valoracin del riesgo.
4) Respuesta al riesgo.
MATRIZ GENERAL DE ADMINISTRACIN

DEL RIESGO
1
2
Planeamiento
Identificacin
4
Valoracin
Respuesta
Norma: AS/NZS 4360: 1999

PLANEAMIENTO DEL RIESGO

Es fundamental tener en claro lo siguiente:
- Misin institucional.
- Objetivos institucionales.
- Visin sistmica de la Entidad.
- Todo el nivel organizacional debe
interiorizar la administracin del riesgo.
VISIN Y MISIN DEL MIMP
OBJETIVOS DEL MIMP

Se debe dar respuesta a las siguientes interrogantes:
Cundo va a empezar a manejarse el tema dentro

de la entidad?
Quines van a participar directamente en el
proceso?
Cundo van a realizarse las capacitaciones y a
quienes van a ir dirigidas?
Cmo se va a articular el tema con los procesos?

Por el nivel tiene que ver con lo siguiente:
Por el nivel:
Estructura del entorno estratgico.

Estructura del entorno organizacional.
Administracin de una entidad.

Por el nivel tiene que ver con lo siguiente:
Por la especializacin:
Gestin de la entidad.
Procesos.
Labor del CER

Designacin de un Comit de Evaluacin
de Riesgos CER. Conformado por:
Personal que conozca sobre la metodologa

de evaluacin de riesgos.
Personal multidisciplinario.
Personal que representa a cada una de las
reas.
Labor del CER

Formalidades de la designacin:
Resolucin de la ms alta autoridad.

Suscripcin de un acta de compromiso por
la Alta Direccin de la Entidad:
Para la conformacin del Comit.

Para la implementacin, seguimiento y
perfeccionamiento de la labor.
Labor del CER

Formalidades de la designacin:
Publicidad de la designacin del CER y del

compromiso institucional:
Al personal de la Entidad.
Al pblico en general.
Labor del CER

Compromiso institucional:
A nivel de la Alta Direccin de la Entidad.
A nivel de los integrantes del CER.
A nivel de toda la institucin.
Labor del CER

Recabar informacin de los servidores
y de los jefes de las unidades
orgnicas.
Desarrollo del Plan de Gestin de

Riesgos (PGR).
Labor del CER
Definir los planes bsicos y procedimientos

que se llevarn a cabo, considerando los
siguientes aspectos:
Los costos del riesgo (presupuesto) y el
cronograma de las actividades del trabajo de
implementacin.
La asignacin de responsabilidades respecto al
riesgo.
Labor del CER

Las plantillas generales de la organizacin
para las categoras de riesgo, y
Las definiciones de trminos como los
niveles de riesgo, la probabilidad por tipo
de riesgo, el impacto por tipo de objetivo, y
la matriz de probabilidad e impacto.
Plan de Gestin de Riesgos

El PGR debe cumplir con las siguientes
caractersticas:
Servir como una herramienta de gestin.

Controlar el cumplimiento de los objetivos.
Debe estar alienado con el Plan Estratgico
Institucional (PEI) y el Plan Operativo de la
entidad (POI/POA).

Para establecer la estructura del PGR se
considerar lo siguiente:
Metodologa.
Roles y responsabilidades.
Preparacin del presupuesto.

Para establecer la estructura del PGR se
considerar lo siguiente:
Periodicidad.
Matriz de probabilidad e impacto.
Criterios de evaluacin de riesgos.

Los criterios pueden estar afectados
por percepciones internas y externas,

as como por requerimientos legales.
Es importante que los criterios
apropiados sean determinados al

comienzo.
Los planificadores deben fundamentar su

trabajo en supuestos y escenarios que
tengan una elevada probabilidad de
ocurrencia, porque:
A- No existe seguridad absoluta
sobre el futuro.
Cuestionamiento
peridico de
los supuestos
de planificacin
B- Los factores que condujeron a establecer

esos supuestos y a asumir esos
escenarios pueden cambiar.
C- Se debe actuar con base en principios
correctos, bien fundamentados y ajustados
a la realidad.
D- No se puede permitir que los asuntos
estratgicos se fundamenten en
premisas errneas.
Muchas
Gracias
UNIDAD III - IV

CONTROL INTERNO
NORMAS DE
CONTROL INTERNO
Ambiente de Control
Seguimiento
Identificar los factores que contribuyen

a elevar el riesgo o a que ste se materialice.
Anlisis de las circunstancias internas y

externas en las que se desarrolla
la gestin empresarial.
Identificacin
y evaluacin
de riesgos
Emprender acciones adecuadas para
enfrentar el riesgo y reducir su impacto.
Permanecer alerta a los eventuales cambios

que podran incidir en el comportamiento
del riesgo.
IDENTIFICACIN DE LOS
RIESGOS
El proceso de identificacin de los riesgos debe
ser:
Permanente.
Interactivo.
Integrado con el proceso de planeamiento.
Debe partir de los objetivos estratgicos de la
entidad.
Debe obtener resultados.
IDENTIFICACIN DE LOS
RIESGOS
Se realiza a dos niveles:
Nivel de entidad: Riesgos de carcter general.

Nivel de procesos: Riesgos que afectan a procesos
En ambos casos se deber tener definido los objetivos
respectivos.
Herramientas y tcnicas de
identificacin de riesgos
Comprende una combinacin de herramientas
y tcnicas de apoyo.
Las tcnicas de identificacin de riesgos se

basan tanto en el pasado como en el futuro.
Se deben identificar posibles acontecimientos

que afecten al logro de los objetivos.
Herramientas y tcnicas de
identificacin de riesgos
Se dividen en:
Tcnicas de Recopilacin de Informacin.
Tcnicas de Diagramacin de la Informacin.
IDENTIFICACIN DE LOS RIESGOS
RECOPILACIN
Riesgos a nivel entidad de carcter General y

a nivel de procesos que afectan a los mismos
Tormenta de Ideas
Tcnica Delphi
Cuestionarios y Encuestas
Entrevistas
FODA
Tcnicas de Recopilacin de
Informacin
Tormenta de ideas:
La meta es obtener una lista completa de los

riesgos de la entidad.
Realizado por el Comit de Evaluacin de Riesgos

con personal de diversas funciones o niveles.
Informacin
Tormenta de ideas:
El propsito es aprovechar el conocimiento colectivo del
grupo y desarrollar una lista de acontecimientos

relacionados.
Se generarn ideas acerca de los riesgos de la entidad
bajo el liderazgo de un facilitador. Pueden utilizarse

como marco un conjunto de categoras de riesgo
preestablecidas.
Informacin
Tcnica Delphi:
Permite llegar a un consenso entre expertos en

una determinada materia.
Los expertos en riesgos participan en esta tcnica

de forma annima.
Informacin
Tcnica Delphi:
Un facilitador emplea un cuestionario para

solicitar ideas acerca de los riesgos importantes
de la entidad.
Las respuestas obtenidas son luego resumidas

y enviadas nuevamente a los expertos para que
realicen comentarios adicionales.
Informacin
Tcnica Delphi:
Al cabo de pocas rondas de este proceso se

puede lograr el consenso.
Ayuda a reducir sesgos en los datos y evita que

cualquier persona ejerza influencias impropias
en el resultado.
Informacin
Cuestionarios y encuestas:
Abordan una amplia gama de cuestiones que

los participantes debern considerar.
Debe centrarse la reflexin en los factores

internos y externos que han dado, o pueden dar
lugar, a eventos negativos.
Informacin
Cuestionarios y encuestas:
Las preguntas pueden ser abiertas o cerradas,

segn sea el objetivo de la encuesta.
Pueden dirigirse a un individuo o a varios, o bien

pueden emplearse en conexin con una encuesta de
base ms amplia, ya sea dentro de una organizacin
o dirigida a clientes, proveedores u otros terceros.
Informacin
Entrevistas:
Entrevistar a participantes experimentados e

interesados en la materia de riesgos as como
aquellos funcionarios involucrados en los principales
procesos.
Las entrevistas son una de las

recopilacin de datos para
riesgos.
principales fuentes de
la identificacin de
Anlisis de debilidades,
amenazas, fortalezas y
oportunidades (FODA):
Permite determinar e identificar algunos riesgos
vinculados al entorno de la entidad y a
la organizacin que puedan afectar
estrategias de la entidad.
los aspectos de
las polticas y
Se desarrolla a travs del anlisis interno (fortaleza y
debilidades) y del anlisis externo (amenazas y

oportunidades).
FODA
FODA
DIAGRAMACIN
IDENTIFICACIN DE LOS RIESGOS
CAUSA Y EFECTO
FLUJOS DE PROCESOS
INVENTARIO DE RIESGOS
Tcnicas de Diagramacin de
Informacin
Diagramas de causa y efecto:
Estos diagramas tambin se conocen como
diagramas de Ishikawa o de espina de pescado.
Son tiles para identificar las causas de los

riesgos.
Diagrama causa - efecto
Informacin
Diagramas de flujo de procesos:
Implica normalmente la representacin grfica

y esquemtica de un proceso.
El objetivo es comprender las interrelaciones

entre las entradas, tareas, salidas
responsabilidades de sus componentes.
Informacin
Diagramas de flujo de procesos:
Una vez realizado este esquema, los acontecimientos

pueden ser identificados y considerados frente a los
objetivos del proceso.
Al igual que con otras tcnicas similares, el anlisis del
flujo de procesos puede utilizarse en una visin de la

organizacin a nivel global o a un nivel de detalle
(procesos).
Informacin
Inventarios de riesgos:
Listados de riesgos de acuerdo con cada rea

funcional especfica o proceso.
Estos listados debern ser elaborados por el
personal de la entidad o bien sern tomados de

listas externas genricas coherentes con las
actividades similares de la entidad.
Informacin
Inventarios de riesgos:
Cuando se trata de listados
generados
externamente, el inventario se revisa y somete a
mejoras,
adaptando
su
contenido
a
las
circunstancias internas, para presentar una mejor
relacin con los riesgos y ser consecuentes con el
lenguaje comn de gestin de riesgos de la
entidad.
CLASIFICACIN DEL RIESGO

1. Riesgo estratgico
Se asocia con la forma en que se administra la

entidad.
Se enfoca en asuntos globales relacionados con la

misin y el cumplimiento de los objetivos
estratgicos, la clara definicin de polticas y el
diseo y conceptualizacin de la entidad por parte
de la Alta Direccin.

2. Riesgo operativo
Relacionados tanto con la parte operativa como

tcnica de la entidad.
Incluye riesgos provenientes de deficiencias en

los sistemas de informacin, en la definicin de
los procesos, en la estructura organizacional,
en la desarticulacin entre dependencias.
2.
Riesgo operativo
Conduce a ineficiencias, oportunidades de
corrupcin e incumplimiento de los compromisos

institucionales.

3. Riesgo Financiero
Se relacionan con el manejo de los recursos de

la entidad.
Incluye:
la
ejecucin
presupuestal,
la
elaboracin de los estados financieros, los
pagos, manejos de excedentes de tesorera y el
manejo sobre los bienes.

3. Riesgo Financiero
De la eficiencia y transparencia en el
manejo de los recursos, as como su
interaccin con las dems reas depender
en gran parte del xito o fracaso de toda
entidad.

4. Riesgos de cumplimiento
Se asocian con la capacidad de la entidad
para cumplir con los requisitos legales,

contractuales, de tica pblica y en general
con su compromiso ante la comunidad.

5. Riesgos de tecnologa
Tienen que ver con la capacidad de la entidad
para que la tecnologa disponible satisfaga sus

necesidades actuales y futuras y soporte el
cumplimiento de su misin.
REGISTRO DEL RIESGO
Es un registro de identificacin de riesgos.
Permite hacer un inventario de los mismos.
Define en primera instancia las causas o

factores de riesgo, tanto internos como
externos, as como una descripcin de cada
uno de stos.
REGISTRO DEL RIESGO
Al final define los posibles efectos.

Es importante centrarse en los riesgos
ms significativos
relacionados con el
procesos
y
institucionales.
para la entidad
desarrollo de los
los
objetivos
Conceptos Clave
Proceso:
Nombre del proceso principal.
Subproceso:
Incluye
aquellos
subprocesos
que
se
desprenden del proceso principal, pueden ser
considerados de acuerdo con las etapas del
proceso principal.
Conceptos Clave
Objetivo del subproceso:
Se debe transcribir el objetivo que se ha
definido para el subproceso al cual se le estn
identificando los riesgos.
Riesgo:
Nombre del riesgo.
Conceptos Clave
Causas (factores internos o externos):
Son los medios, las circunstancias y agentes
generadores de riesgo.
Los agentes generadores entendidos como
todos los sujetos u objetos que tienen la
capacidad de originar un riesgo; se pueden
clasificar en cuatro categoras: personas,
materiales, instalaciones y entorno.
Conceptos Clave
Efectos (consecuencias):
Constituyen las consecuencias de la ocurrencia del
riesgo sobre los objetivos de la entidad.
Generalmente se dan sobre las personas o los
bienes materiales o no materiales con incidencias
importantes como: daos fsicos y fallecimiento,
sanciones, prdidas econmicas, de informacin, de
bienes, de imagen, de credibilidad y de confianza,
interrupcin del servicio y dao ambiental.
Muchas
Gracias
UNIDAD V

CONTROL INTERNO
NORMAS DE
CONTROL INTERNO
Ambiente de Control
Seguimiento
NIVELES DE RIESGO
Nivel de Riesgo
Descripcin
Riesgo
Inaceptable
Se requiere accin inmediata. Planes de tratamiento

requeridos, implementados y reportados a la Alta
Direccin
Riesgo
Importante
Se requiere atencin de la Alta Direccin. Planes de

tratamiento requeridos, implementados y reportados a
los jefes de las oficinas divisiones, entre otros.
Riesgo Moderado
Debe ser administrado con procedimientos normales de

control.
Riesgo Tolerable
Menores efectos que pueden ser fcilmente remediados.

Se administra con procedimientos rutinarios.
Riesgo Aceptable
Riesgo insignificante. No se requiere de ninguna accin.
RESPUESTA AL RIESGO
EVITAR EL RIESGO
REDUCIR EL RIESGO
COMPARTIR O TRANSFERIR EL RIESGO
ASUMIR EL RIESGO
CONTROLES NECESARIOS
Actividades de control que permitirn asegurar que
las respuestas a los riesgos se lleven a cabo de manera
adecuada y oportuna.
Se establecen, por norma general las propias
actividades de control que constituirn la respuesta al riesgo.
La Direccin considerar, en algunos casos, una sola
de ellas que afectar a riesgos mltiples. En otros muchas
actividades de control para una respuesta al riesgo.
Se evaluar si estas son suficientes para asegurar la
respuesta a los riesgos. La Entidad podr medir la eficacia de
control existentes y determinar innecesarios o no tanto como
Los que generen mayores costos que beneficios.
CRITERIOS DE VALORACIN PARA EL RIESGO RESIDUAL
CRITERIOS
Valoracin del
Riesgo Residual
No existen Actividades Se mantiene el nivel

de Control
de Riesgo Inicial
Existen Actividades de Se reduce en un nivel
Control
del Riesgo Inicial
Existen Actividades de Se Reduce en Dos (2)
Control Eficaces (*)
niveles del Riesgo
Inicial
(*) En la eficacia de los controles depender de la entidad
Considerar la mejor tcnica para su determinacin.
MATRIZ DE RIESGOS
Riesgo
Impacto
Nivel
Valo
r
Probabilidad
Nive
l
Valo
r
Respuesta al Riesgo
Nivel de
Riesgo
Nivel
Respuest
a
Acciones
Valor
Rie
sg
os
Int
ern
os
Rie
sg
os
Ext
ern
os
Actividades
de
Control
Riesgo
Responsabl
e
DESARROLLO DE CASO PRCTICO

GRUPAL
Muchas
Gracias
UNIDAD VI

CONTROL INTERNO
NORMAS DE
CONTROL INTERNO
Ambiente de Control
Seguimiento
VALORACIN DEL RIESGO
Permite a una entidad clasificar y valorar los

eventos potenciales que impactan en la
consecucin de los objetivos.
La comisin encargada evaluar los
acontecimientos desde dos perspectivas:
probabilidad e impacto.
Se usa una combinacin de mtodos
cualitativos y cuantitativos.
VALORACIN DEL RIESGO

Se efecta con base en la informacin
obtenida en el registro de riesgos elaborado

en la etapa de identificacin.
La finalidad es obtener informacin para
determinar el nivel de riesgo y las acciones

que se van a implementar.
ANLISIS CUALITATIVO
VALORACIN
DE LOS
RIESGOS
ANLISIS CUANTITATIVO
Anlisis Cuantitativo
Constituye
la
utilizacin
de
escalas
descriptivas para demostrar la magnitud de
consecuencias potenciales y su posibilidad de
ocurrencia.
Estas escalas se pueden modificar o ajustar a
las circunstancias de las necesidades de cada

organizacin.
Estarn en razn de la evaluacin de la
probabilidad e impacto de los riesgos.
Probabilidad:
La posibilidad de ocurrencia del riesgo.

Puede ser medida con criterios de frecuencia o
teniendo en cuenta la presencia de factores

internos y externos que puedan propiciar el
riesgo.
Probabilidad:
No es necesario que el riesgo se haya

materializado.
La evaluacin de probabilidad de los riesgos
investiga la probabilidad de ocurrencia de

cada riesgo especfico.
Probabilidad:
En la escala de medida cualitativa de
PROBABILIDAD se debern establecer las

categoras a utilizar y la descripcin de cada
una de ellas con el fin de que cada persona
que aplique la escala mida a travs de ella los
mismos tems.
Impacto:
Las consecuencias que puede ocasionar a la

organizacin la materializacin del riesgo.
La evaluacin del impacto de los riesgos
investiga el posible efecto sobre los objetivos,

como tiempo, costo, alcance o calidad.
Impacto:
Para cada riesgo identificado se evalan los

niveles de probabilidad e impacto.
Los riesgos pueden ser evaluados en entrevistas

o reuniones con participantes seleccionados por
su familiaridad con las categoras de riesgo.
Impacto:
El mismo diseo puede aplicarse para la
escala de medida cualitativa de IMPACTO,

estableciendo las categoras y la descripcin.
Es factible que los equipos de trabajo, en
coordinacin con los encargados de la

implementacin, puedan construir sus propias
escalas de acuerdo con la naturaleza de la
entidad y a las caractersticas de los procesos
y procedimientos.
La idea es que estas escalas se ajusten al
anlisis de los riesgos identificados de forma

individualizada para cada entidad.
Representa los valores numricos para la

elaboracin de tablas de registro de riesgos.
La calidad del anlisis depende de lo

precisas y completas que estn las cifras
utilizadas.
La forma en la cual la probabilidad y el

impacto son expresadas y las formas
cuales ellos se combinan para proveer
de riesgo puede variar de acuerdo al
riesgo.
por las
el nivel
tipo de
De igual forma, deber contar con

participacin de las personas encargadas
los procesos y con el grupo encargado
liderar la administracin de riesgos.
la
de
de
Matriz de Probabilidades e
Impacto
Los riesgos pueden ser priorizados para un

anlisis cuantitativo posterior y para las
respuestas posteriores basndose en su
calificacin.
Las calificaciones son asignadas a los

riesgos basndose en la probabilidad y el
impacto evaluados.
Impacto
La evaluacin de la importancia de cada riesgo y,

por consiguiente, de su prioridad generalmente
se realiza usando una tabla de bsqueda o una
matriz de probabilidad e impacto.
Dicha matriz especifica combinaciones de

probabilidad e impacto que llevan a la
calificacin de los riesgos como aceptable,
tolerable, moderado, importante e inaceptable.
Impacto
Pueden usarse trminos descriptivos o

valores numricos, dependiendo de la
preferencia de la entidad.
La
entidad
deber
determinar
qu
combinaciones de probabilidad e impacto
utilizar en la determinacin de sus riesgos.
Impacto
Esa es una representacin de una matriz con
escalas del uno al nueve.
La puntuacin del riesgo ayuda a guiar las

respuestas a los riesgos.
Impacto
Por cada riesgo se deben identificar las
medidas ejecutadas para
mantenerlos bajo control.
Estas
reducirlos
medidas consisten en condiciones

actuales o acciones que se estn aplicando para
mantenerlos bajo control independientemente
de su importancia o frecuencia.
Impacto
Por medidas de control se entendern a los

mtodos o medios que se utilizarn con el
propsito de obtener y analizar informacin,
hechos y circunstancias de una situacin y evaluar
su efectividad en cualquier rea o proceso.
Dentro de las medidas ms conocidas se

encuentran la observacin, inspeccin, revisin
analtica, conciliacin, anlisis de saldos y
movimientos, entre otro.
Muchas
Gracias

Presentación - Ad. Riesgos - USMP

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Presentación - Ad. Riesgos - USMP

Uploaded by

Copyright:

Available Formats

ADMINISTRACIN

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

Elaboracin de controles estandarizados.

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

Creado en 1985, en USA.

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

Informe Control Interno Marco Integrado

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

Informe Gestin de Riesgos Corporativos

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

MARCO LEGAL NACIONAL

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

LEY ORGNICA DEL SISTEMA NACIONAL DE

LEY DE CONTROL INTERNO DE LAS

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

Promover y optimizar la eficiencia, eficacia, transparencia y

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

NORMAS DE CONTROL INTERNO

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

Definicin de Control Interno

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

*Eficacia y eficiencia de las operaciones.

*Cumplimiento de leyes y normas.

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

COMPONENTES DEL SISTEMA DE

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

Es la posibilidad de que suceda algo

Mtodo lgico y sistemtico para

Conjunto de disposiciones que son emanadas

Imperfeccin o punto dbil que se suscita

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

EVALUACIN DEL RIESGO

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

MATRIZ GENERAL DE ADMINISTRACIN

Norma: AS/NZS 4360: 1999

PLANEAMIENTO DEL RIESGO

VISIN Y MISIN DEL MIMP

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

OBJETIVOS DEL MIMP

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

PLANEAMIENTO DEL RIESGO

Cundo va a empezar a manejarse el tema dentro

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

PLANEAMIENTO DEL RIESGO

Estructura del entorno estratgico.

PLANEAMIENTO DEL RIESGO

Labor del CER

Personal que conozca sobre la metodologa

Labor del CER

Resolucin de la ms alta autoridad.

Para la conformacin del Comit.

Labor del CER

Publicidad de la designacin del CER y del

PROGRAMA DE CAPACITACIN IN HOUSE - PCI

Labor del CER