Академический Документы
Профессиональный Документы
Культура Документы
CONTROL INTERNO
GERENCIAL
Al término de la sesión, el
estudiante explica la
evaluación de Riegos, según
los conceptos y criterios
técnicos presentados en
clase, en forma clara y
coherente.
EL CONTROL INTERNO,
ESTANDARES DE CONTROL
INTERNO Y LA TEORIA DEL RIESGO
NORMATIVA LEGAL APLICABLE
A LA IMPLANTACION DEL
SISTEMA DE CONTROL INTERNO
Ley Nº 28716, Ley de Control Interno de
las Entidades del Estado, del 18 abril del
2006
administrativos y operativos.
Resolución de Contraloría N° 320-2006-CG,
del 3 de noviembre del 2006
ADMINISTRACIÓN DE RIESGOS
Es el proceso para incrementar la confianza en la
habilidad de una organización para anticipar,
priorizar y superar obstáculos para alcanzar sus
metas
CONTROL INTERNO
Es un proceso diseñado para proveer una seguridad razonable con
respecto al logro de los objetivos de la entidad
2. EVALUACIÓN DE RIESGOS
Contenido:
12
Planeamiento de la
Administración de
Riesgos
Identificación
de los Riesgos
Valoración de
los Riesgos
Respuesta al
Riesgo
+
Positivo Oportunidad
ACTO
ADMINISTRATIVO
Riesgo o
Negativo Amenaza
-
2.1 Planeamiento de la Administración de
riesgos
Planeamiento de la
Administración de
Riesgos Es el proceso de desarrollar y
documentar una estrategia clara,
organizada e interactiva para
identificar y valorar los riesgos que
puedan impactar en una entidad
impidiendo el logro de los objetivos.
Se deben desarrollar planes, métodos
de respuesta y monitoreo de cambios,
así como un programa para la
obtención de los recursos necesarios
MODELO DE GESTIÓN para definir acciones en respuesta a
DE RIESGOS riesgos
• Estrategias
• Organización
• Políticas
• Criterios
2.2. Identificación de Riesgos
2. Técnicas de diagramación
. Diagrama causa – efecto
. Diagrama de flujo de procesos
. Inventario de riesgos
Fuente: R.C. 458.2008.CG
2.2. Identificación de Riesgos
Clasificación de Riesgos
1. Riesgo estratégico
2. Riesgo operativo
3. Riesgo financiero
4. Riesgo de cumplimiento
5. Riesgo tecnológico
–Cambio de
–Nuevas
las -Nuevas
-Desarrollo legislaciones y –Catástrofes
necesidades y - Competencia legislaciones y
tecnológico regulaciones. naturales
expectativas regulaciones
del cliente
• Internos:
- Una – La calidad – La
interrupción en del personal – Un cambio en naturaleza de – Un comité
el contratado y las las actividades directivo o de
procesamiento los métodos responsabilidades de la entidad y auditoría
de sistemas de de de la el acceso de ineficaz
información entrenamiento administración los empleados
y motivación a los activos
2.3. Valoración de los Riesgos
POSIBLES RIESGOS
Entidad: Entidad XY
Fecha: 12.Abr.2007
Tipo de riesgos
N° Riesgos identificados
Estratégico Operativo Financiero De cumplimiento De tecnología
1 Recorte del presupuesto asignado x
2 Cambio de gestión de la entidad x
Cheque que se ingresa en la
3 cuenta bancaria incorrecta x
4 Falla del sistema informático x
Se registra una cantidad
5 incorrecta en la cuenta del usuario x
6 Colusión x
Variaciones en los tipos de
7 cambio x
Fluctuaciones en la bolsa de
8 valores x
9 Uso no autorizado de información x
Sistema informático que no
10 soporta los procesos de la entidad x
Infraestructura de tecnología de
11 información insuficiente x
Total: 2 3 2 2 2
Responsables:
Registro de riesgos
Proceso:
Subproceso:
Objetivo del Riesgo Causas Efectos /
proceso / (Factores Internos y Consecuencia
subproceso Externos)
Estimar probabilidad e impacto
Impacto
Probabilidad
NIVEL DE RIESGO
2.3 VALORACIÓN DE RIESGOS
EVALUACIÓN
Probable
Posible
Probabilidad
Improbable
Análisis
Cualitativo Leve
Impacto
Moderado
Catastrófico
Probable 3 3 6 9
Riesgo Riesgo Riesgo
moderado importante inaceptable
Posible 2 2 4 6
Matriz de Riesgo
tolerable
Riesgo
moderado
Riesgo
importante
Probabilidad / Impacto Improbable 1 1 2 3
Riesgo Riesgo Riesgo
aceptable tolerable moderado
Impacto 1 2 3
Leve Moderado Desastroso
2.4 RESPUESTA AL RIESGO
La administración identifica las opciones de respuesta al
Respuesta al riesgo considerando la probabilidad y el impacto en relación
con la tolerancia al riesgo y su relación costo-beneficio. La
Riesgo consideración del manejo del riesgo y la selección e
implementación de una respuesta son parte integral de la
administración de los riesgos
Evitar el riesgo
Aceptar el riesgo
Aceptar el Riesgo
Mitigar el Riesgo
• Auto-asegurarse (Self-insuring) • Fortalecimiento del control interno
contra pérdidas en los procesos del negocio
• Diversificación de productos
• Aceptar los riesgos de acuerdo a los • Establecimiento de límites a las
niveles de tolerancia de riesgo operaciones y monitoreo
• Reasignación de capital entre
unidades operativas
Nivel de Riesgo Respuesta
Riesgo Inaceptable Evitar el riesgo
Reducir el riesgo
Compartir o transferir
Riesgo Importante Reducir el riesgo
Evitar el riesgo
Acciones Compartir o transferir
Riesgo Moderado Reducir el riesgo
Evitar el riesgo
Compartir o transferir
Riesgo Tolerable Asumir el riesgo
Reducir el riesgo
Compartir o transferir
Riesgo Aceptable Asumir el riesgo
Evaluación
Respuesta al Riesgo Riesgo
riesgo
Matriz de Riesgo residual Responsable
Riesgo Actividades Controles
Nivel Valor
Riesgo Inherente necesarios
MUCHAS GRACIAS