Академический Документы
Профессиональный Документы
Культура Документы
TUTOR (a)
ABOGADA: TEOLINDA BEATRIZ RUIDIAZ MAYA
CONTROL ORGANIZACIONAL
TUTOR (a)
ABOGADA: TEOLINDA BEATRIZ RUIDIAZ MAYA
CONTROL ORGANIZACIONAL
VALORACIÓN DE RIESGOS
DEFINICIONES DE RIESGO
Determinación de Objetivos:
Identificación de Riesgos:
Esta fase es una de las más críticas, pues si no se efectúa una debida
identificación de los potenciales riesgos a los que está expuestos una
organización, estos no podrán ser debidamente administrados. No es posible
generalizar los riesgos de las empresas, ya que éstas difieren en sus
actividades, ubicación geográfica, políticas específicas por sector, patrones
de tipo cultural, social, entre otros.
Para la identificación de riesgos se pueden utilizar una gran variedad de
herramientas y fuentes de información, entre otras:
Utiliza el conocimiento de
las operaciones de la Tecnología
Económico
organización.Considera Proveedores
Valuación Político
que los cambios Régimen
Ambiental Constituyentes
probables en el ambiente Gubernamental
Competencia
para identificar Físicos
consecuencias.
Tamaño
Utiliza el conocimiento de
Valor
los recursos de la
Valoración Tipo Movilidad/
organización.Considera
de (Financiero, Accesibilidad
las posibles
Exposición humano, Localización
consecuencias para los
intangible,
activos basados en:
físico)
Participación en el mercado.
Manejo de políticas de mantenimiento en el mercado (publicidad,
ofertas, descuentos).
Participación constante en el tiempo, como el caso de los productos
navideños que solamente tienen su apogeo al final de cada año.
Manejo de los insumos que requiere para la elaboración del producto
final.
Análisis de potenciales clientes.
Métodos de investigación de mercados, etc.
3. Evaluación de Riesgos:
Críticos
Importantes
No importantes
TRANSFERIR EL RIESGO
El riesgo puede ser transferido de una organización a otra que tenga más
capacidad de tratarlo. Para algunos autores, esta técnica es la misma de
compartir el riesgo; la diferencia es que al transferir el riesgo, se cede todo,
en cambio, al compartir el riesgo, la organización responde por una parte del
riesgo.
ALTA BAJA
FRECUENCIA FRECUENCIA
BAJA Retener
Retener
SEVERIDAD Reducir
Esta metodología vale la pena resaltar que funciona en la siguiente tabla que
muestra una comparación entre el enfoque de los tres paradigmas
anteriormente expuestos con respecto a ciertos aspectos clave en la práctica
de una auditoría.
Area de Primer Segundo Tercer
Auditoría Paradigma Paradigma Paradigma
Verificación
Enfoque de Sistema de Riesgo del
total de las
Auditoría Control Interno Negocio
operaciones
Integral:
financiera,
Tipo de Financiera,
Financiera operacional, de
Auditoría operacional
cumplimiento y
de gestión
Todas las
Errores,
Enfoque de Actividades de actividades de
irregularidades
las Pruebas control mitigación del
y fraudes
riesgo
Muestras
Cobertura Según
selectivas según
de las Total priorización de
confiabilidad del
Pruebas riesgos
control interno
Eficacia,
eficiencia,
Eficacia, Eficacia, economía,
Criterios a
eficiencia y eficiencia y equidad, ética,
Revisar
economía economía ecología y
normatividad
legal
Ayuda de Equipos
Estadística e
Otras Ninguna interdisciplinarios
informática
Disciplinas de auditoría
Detección de
Resultado Controles Mitigación
errores,
de la nuevos o apropiada del
irregularidades
Auditoría mejorados riesgo
y/o fraudes
Pero cuáles son los riesgos a los que está expuesta una entidad
pública?
Toda entidad pública está expuesta a riesgos que están determinados por
factores de carácter externo, también denominados del entorno y que
atentan contra la naturaleza misma de la entidad; igualmente hay factores de
carácter interno que pueden en un momento determinado afectar el
cumplimiento de los objetivos.
Rol directo: Incluir dentro de los hallazgos de los informes de evaluación del
Sistema de Control Interno realizados conforme a la ley 87 de 1993, Mapas
de Riesgos con enfoque sistémico sobre el área evaluada, especificando el
riesgo, las causas y los efectos; para con base en ellos realizar
recomendaciones preventivas y/o correctivas y realizar seguimiento a la
evolución de dichos riesgos con el fin de verificar el cumplimiento de las
recomendaciones propuestas.
DIRECTRICES GENERALES
Compromiso de la alta y media dirección: Para el éxito en la
Implementación de una adecuada administración del riesgo, es
indispensable el compromiso de la alta gerencia como encargada, en
primera instancia, de definir las políticas y en segunda instancia de
estimular la cultura de la identificación y prevención del riesgo. Para
lograrlo es necesario que exista claridad sobre las políticas definidas
al interior de la entidad y la concientización sobre la importancia del
tema para el logro de los objetivos; así mismo es importante la
definición de canales directos de comunicación y brindar apoyo a las
diferentes dependencias.
Una vez realizado el análisis de los riesgos con base en los aspectos de
probabilidad e impacto, se recomienda utilizar la matriz de priorización que
permite determinar cuales requieren de un tratamiento inmediato.
R
ALTA
E
A B
C
N
BAJA
C
C D
I IMPACTO
BAJO ALTO
A
Cuando se ubican los riesgos en la matriz se define cuales de ellos requieren
acciones inmediatas, que en este caso son los del cuadrante B, es decir los
de alto impacto y alta probabilidad; cuales no requieren acciones
inmediatas (pero desde luego requieren que se formulen) los ubicados en el
cuadrante C bajo impacto y baja probabilidad, respecto a los ubicados en
las casillas A y D es la entidad la que debe seleccionar de acuerdo a la
naturaleza del riesgo cuales va a trabajar primero los de alto impacto pero
baja probabilidad o los de alta probabilidad y bajo impacto ya que estos
pueden ser peligrosos para el logro de los objetivos institucionales, por las
consecuencias que presentan en el caso de los ubicados en la casilla A o por
lo constante de su presencia en el caso de la casilla D.
DAFP, Instructivo para la elaboración del informe ejecutivo anual sobre la evaluación del
Sistema de Control Interno Institucional, documento preliminar, agosto de 2001
Evitar el riesgo: es siempre la primera alternativa a considerar. Se logra
cuando al interior de los procesos se generan cambios sustanciales por
mejoramiento, rediseño o eliminación, resultado de unos adecuados
controles y acciones emprendidas. Un ejemplo de esto puede ser el control
de calidad, manejo de los insumos, mantenimiento preventivo de los equipos,
desarrollo tecnológico, etc.
Una vez establecidos cuales de los anteriores manejos del riesgo se van a
concretar, estos deben evaluarse con relación al beneficio-costo para definir,
cuales son susceptibles de ser aplicadas y proceder a elaborar el plan de
manejo de riesgo, teniendo en cuenta, el análisis elaborado para cada uno
de los riesgos de acuerdo con su impacto, probabilidad y nivel de riesgo.
ACTIVIDAD
RESPONSABLE
Jefes de Grupo
2. CONTROL DE GESTION
MANUAL DE PROCEDIMIENTOS.
El diseño del Manual de Procedimientos (de Operación) de la entidad, le
permite consolidar todos los lineamientos, políticas, normas o disposiciones
internas generadas en el diseño de los componentes Ambiente de Control,
Direccionamiento Estratégico, Administración de Riesgos y Actividades de
Control, asegurando que contenga todos los aspectos necesarios para dirigir
las operaciones de la entidad hacia el logro de sus objetivos.
COMPONENTE INFORMACIÓN
Información Primaria.
Información Secundaria.
Sistemas de Información.
INFORMACIÓN PRIMARIA
INFORMACIÓN SECUNDARIA
SISTEMAS DE INFORMACIÓN
Comunicación organizacional
o Difusión de políticas de información generada dentro de la
entidad.
o Establecimiento de responsabilidades en la comunicación.
o Utilidad y pertinencia de la información.
o Canales de comunicación.
Comunicación informática
o Sensibilización sobre uso de mecanismos de participación
ciudadana.
o Información a los grupos de interés sobre programas, obras,
servicios, contratos, evaluación de gestión de la entidad, entre
otros.
o Proceso de rendición de cuentas a la ciudadanía.
Medios de comunicación
o Mecanismos de comunicación que lleguen a los usuarios.
o Permitir el control ciudadano.
AUDITORÍA INTERNA
Elemento de Control, que permite realizar un examen sistemático, objetivo e
independiente de los procesos, actividades, operaciones y resultados de una
Entidad Pública. Así mismo, permite emitir juicios basados en evidencias
sobre los aspectos más importantes de la gestión, los resultados obtenidos y
la satisfacción de los diferentes grupos de interés.
COMPONENTE DE AUTOEVALUACIÓN
Ley 1474 de 2011, “Por la cual se dictan normas orientadas a fortalecer los
mecanismos de prevención, investigación y sanción de actos de corrupción y
la efectividad del control de la gestión pública.” Manual de implementación
Modelo Estándar de Control Interno para el Estado Colombiano,
MECI1000:2005, guía general para el diseño, desarrollo e implementación de
cada uno de los subsistemas, componentes y elementos del
MECI1000:2005, segunda versión, Departamento Administrativo de la
Función Pública –DAFP-, 2008
Mantilla, Samuel Alberto. Traductor Control Interno Informe COSO, cuarta
edición, Facultad de Contaduría Pública, Universidad de Bucaramanga, 2005