VALORACIÓN DE RIESGO LEY 8292 CONTROL INTERNO.

Presentación del tema: "VALORACIÓN DE RIESGO LEY 8292 CONTROL INTERNO."— Transcripción de la presentación:

1 VALORACIÓN DE RIESGO LEY 8292 CONTROL INTERNO

2 Componentes del control interno
Sistemas de Información Ambiente de control Valoración del riesgo Actividades de control Seguimiento

3 TALLER DE CONTROL INTERNO
VALORACIÓN DEL RIESGO A G E N D A : Conceptos básicos Ley 8292, Valoración de riesgos SEVRI: Sistema Específico de Valoración del Riesgo Metodologías y Herramientas Caso práctico

4 Riesgo VALORACIÓN DEL RIESGO ¿QUÉ PUEDE SUCEDER?
Posibilidad – Probabilidad – de que un factor, evento o acción, sea de origen interno o externo, afecte a la organización, área, proyecto o programa y el logro de los objetivos. ¿QUÉ PUEDE SUCEDER?

5 Factores de riesgo VALORACIÓN DEL RIESGO
Manifestaciones o características medibles u observables de un proceso que indican la presencia de riesgos o tienden a aumentar la exposición, pueden ser internos o externos de la entidad. ¿Porqué puede suceder?

6 Factores de riesgo VALORACIÓN DEL RIESGO
Manifestaciones o características medibles u observables de un proceso que indican la presencia de riesgos o tienden a aumentar la exposición, pueden ser internos o externos de la entidad. ¿Porqué puede suceder?

7 Causas Son acontecimientos o circunstancias concretos que existen en un proyecto o en su ambiente, y que causan incertidumbre. Ejemplos incluyen la necesidad de implementar un proyecto en un país en vías de desarrollo, la necesidad de usar una tecnología nueva no probada, la falta de personal especializado, o el hecho de que la organización nunca ha hecho un proyecto similar. Causas en sí mismas no son inciertas desde que son hechos o requisitos, así que no deben gestionarse por el proceso de gestionar riesgos.

8 Definición de Términos
VALORACIÓN DEL RIESGO Definición de Términos Impacto: Consecuencias que pueden ocasionar la materialización del riesgo. Distintos escenarios si el riesgo se materializa. Control: Toda acción que tiende a minimizar los riesgos.

9 Definición de Términos
VALORACIÓN DEL RIESGO Definición de Términos Impacto: Consecuencias que pueden ocasionar la materialización del riesgo. Distintos escenarios si el riesgo se materializa. Control: Toda acción que tiende a minimizar los riesgos.

10 Nivel de Riesgo VALORACIÓN DEL RIESGO
Es el resultado de relacionar la probabilidad con el impacto y con los actuales controles. Medida de la gravedad de riesgos y el proceso de clasificarlos en orden de prioridad. Permite establecer la importancia relativa del riesgo.

11 Probabilidad VALORACIÓN DEL RIESGO
Una medida expresada (cualitativamente o cuantitativamente) para estimar la posibilidad de que ocurra un incidente o evento. Contando con registros, puede estimarse a partir de su frecuencia histórica mediante modelos estadísticos de mayor o menor complejidad.

12 Probabilidad VALORACIÓN DEL RIESGO
Una medida expresada (cualitativamente o cuantitativamente) para estimar la posibilidad de que ocurra un incidente o evento. Contando con registros, puede estimarse a partir de su frecuencia histórica mediante modelos estadísticos de mayor o menor complejidad.

13 Probabilidad VALORACIÓN DEL RIESGO
Una medida expresada (cualitativamente o cuantitativamente) para estimar la posibilidad de que ocurra un incidente o evento. Contando con registros, puede estimarse a partir de su frecuencia histórica mediante modelos estadísticos de mayor o menor complejidad.

14 Factores de riesgo externos
VALORACIÓN DEL RIESGO Factores de riesgo externos Políticas gubernamentales, económicas, sociales, legislación, tecnología, cliente externo.

15 Factores de Riesgo Internos
VALORACIÓN DEL RIESGO Factores de Riesgo Internos Políticas internas como: indefinición de procesos y procedimientos no claros, reorganizaciones sin análisis estructural y funcional, obsolescencia de los sistemas informáticos, implantación de nuevos sistemas de información sin capacitación, falta de capacitación del personal, falta de presupuesto, calidad del servicio brindado, modificación de las políticas por parte de los nuevos jerarcas, etc.

16 Relación entre el riesgo y causas de riesgo
RIESGOS : Sanciones legales . Pérdida de Ingresos. Exceso de pagos. Pérdida de credibilidad Publica. Daño, Destrucción. Robo. Decisiones erróneas . Fraude.

17 Relación entre el riesgo y causas de riesgo
CAUSAS DEL RIESGO Errores u omisiones humanas Interrupciones por daño de equipos Energía, aire acondicionados, etc. Actos mal intencionados Desastres naturales Falta de conocimiento.

18 Ley General de Control Interno
VALORACIÓN DEL RIESGO Ley General de Control Interno Diario Oficial La Gaceta N° 169, 4 de setiembre del 2002 Valoración del Riesgo

19 SEVRI: Sistema Específico de Valoración del Riesgo
Conjunto organizado de componentes que interrelacionados con la identificación, el análisis, la evaluación, la administración y el seguimiento de los riesgos organizacionales y del propio Sistema, permiten realizar la valoración del riesgo.

20 Ley General de Control Interno
VALORACIÓN DEL RIESGO Ley General de Control Interno Diario Oficial La Gaceta N° 169, 4 de setiembre del 2002 Valoración del Riesgo

21 Ley General de Control Interno
VALORACIÓN DEL RIESGO Ley General de Control Interno Deberes del Jerarca y los Titulares Subordinados sobre VALORACIÓN DEL RIESGO Artículo 14 Identificar y analizar los riesgos relevantes asociados al logro de los objetivos y las metas institucionales, definidos tanto en los planes anuales operativos como en los planes de mediando y de largo plazo. Analizar el efecto posible de los riesgos identificados, su importancia y la probabilidad de que ocurran, y decidir las acciones que se tomarán para administrarlos.

22 Ley General de Control Interno
VALORACIÓN DEL RIESGO Ley General de Control Interno Deberes del Jerarca y los Titulares Subordinados sobre VALORACIÓN DEL RIESGO c) Adoptar las medidas necesarias para el funcionamiento adecuado del sistema de valoración del riesgo y para ubicarse por lo menos en un nivel de riesgo organizacional aceptable. d) Establecer los mecanismos operativos que minimicen el riesgo en las acciones a ejecutar.

23 Sistema Específico de Valoración del Riesgo Institucional
Todo ente u órgano deberá contar con un Sistema Específico de Valoración de Riesgo Institucional por áreas, sectores, actividades o tarea. Identificar el nivel de riesgo institucional y adoptar los métodos de uso continuo y sistemático, a fin de analizar y administrar el nivel de dicho riesgo. Responsabilidad de Jerarcas y Titulares Subordinados. Directrices Generales para el establecimiento del SEVRI D CO-DFOE, La Gaceta 134 del 12 de julio del 2005

24

25 VALORACIÓN DEL RIESGO Manual de Normas Generales de Control Interno para la Contraloría General de la República y las entidades y órganos sujetos a su fiscalización, publicado en La Gaceta N° 107 del 5 de junio, 2002

26 VALORACIÓN DEL RIESGO Normas Generales
Identificación y evaluación de riesgos Planificación Indicadores de desempeño mensurables Divulgación de los planes

27 VALORACIÓN DEL RIESGO Normas Generales
5. Definición y comunicación de políticas de apoyo a los objetivos. 6. Revisión de los objetivos. 7. Cuestionamiento periódico de los supuestos de planificación.

28 Identificación y evaluación de riesgos
VALORACIÓN DEL RIESGO Identificación y evaluación de riesgos La identificación y evaluación se sustenta en la planificación. El SEVRI debe diseñarse y ajustarse al ente u órgano que corresponda. Autoevaluación del SEVRI e informar resultados. Identifica con antelación situaciones prioritarias.

29 VALORACIÓN DEL RIESGO Identificar los factores que contribuyen
a elevar el riesgo o a que éste se materialice. Análisis de las circunstancias internas y externas en las que se desarrolla la gestión empresarial. Identificación y evaluación de riesgos Emprender acciones adecuadas para enfrentar el riesgo y reducir su impacto. Permanecer alerta a los eventuales cambios que podrían incidir en el comportamiento del riesgo.

30 Metodología para Valorar Riesgos Institucionales
VALORACIÓN DEL RIESGO Riesgos Metodología para Valorar Riesgos Institucionales

31 Pasos previos a la definición y aplicación de metodología
VALORACIÓN DEL RIESGO Pasos previos a la definición y aplicación de metodología

32 METODOLOGÍA VALORACIÓN DEL RIESGO
Compromiso del Jerarca y Titulares Subordinados. Definir políticas y estimular la cultura de valoración de riesgos. Conformar comisión (facilitadores). Definir responsabilidades, autoridad e interrelaciones. Conocer la planificación estratégica, operativa, los objetivos por áreas. Desde la perspectiva de quién lo ejerce, el control se ha clasificado en externo e interno. A nivel mundial el externo incluye desde la acción de los Órganos superiores de control hasta la acción de la sociedad civil que exigen transparencia,legalidad, eficiencia y eficacia en el manejo de los fondos públicos. Y el control interno incluye la acción de la administración como principal responsable de la idoneidad del control y de su aplicación hasta la actividad de las auditorías internas como un mecanismo más de control que desempeña una labor independiente y de apoyo al fortalecimiento de los sistemas de control interno, para garantizar el éxito en el servicio que brinda la institución. Lo expuesto refleja en nuestro sector público, la existencia de un Sistema de control y fiscalización superiores congruente con sistemas similares en el resto del mundo, según las tendencias actuales. Sistema que desde la Constitución Política hasta la Ley Orgánica de la Contraloría General de la República (de 1994), así reforzado por la Ley de Administración Financiera de la República y Presupuestos Públicos recientemente aprobada, el actual proyecto de ley general de control interno, se configura y materializa cada vez más en nuestro medio. En la siguiente filmina se dibuja ese sistema, veamos

33 VALORACIÓN DEL RIESGO METODOLOGÍA
Capacitación de la comisión y otros (Titulares subordinados). Definir y documentar los lineamientos y directrices de Valoración de Riesgos. Determinar los criterios, las políticas y metas que ayudan a definirlos. Elaborar plan y programa de implementación en coordinación con Titulares Subordinados. Definir el sistema de comunicación y monitoreo del plan y programa de implementación.

34 VALORACIÓN DEL RIESGO METODOLOGÍA

35 Identificación de Riesgos
VALORACIÓN DEL RIESGO Identificación de Riesgos La identificación de riesgos consiste en reconocer los factores de riesgo o eventos internos o externos que de materializarse afectarían la capacidad de la institución para cumplir con sus objetivos. Este proceso se realiza para cada objetivo estratégico y específico. Como todos ustedes conocen la características fundamentales de un sistema es el contar con un OBJETIVO, elementos o COMPONENTES que se INTERRELACIONAN con el fin de cumplir con ese objetivo. En nuestro sistema de control y fiscalización superiores el OBJETIVO es garantizar la legalidad y la eficiencia de los controles internos y del manejo de los fondos públicos. Los componentes que se interrelacionan son: primero, la ADMINISTRACIÓN cuyo rol y responsabilidad fundamental es garantizar la idoneidad de los sistemas de control interno y garantizar la legalidad y la eficiencia en el manejo de los fondos públicos en su gestión. Segundo, la AUDITORIA INTERNA (clic en la auditoría y va a la filmina donde se explica su rol, en esta última hace clic en auditoría) se lee y se explica el rol de la auditoría enfatizando la necesidad de la independencia respecto de la administración. Y por último, la CONTRALORÍA GENERAL DE LA REPÚBLICA (clic en la CONTRALORÍA GENERAL DE LA REPÚBLICA y va a la filmina donde se explica su rol, en esta última hace clic en REPUBLICA) Y por último, hace clic en la flecha inferior de la filmina, para pasar a la filmina del rol de la administración y la auditoría interna donde se hace una revisión del anexo final del manual, grafico y cuestionario de la lista de control.

36 Causas (factores de riesgo) Posibles consecuencias
INSTITUTO MINISTERIO MAYOR DEPARTAMENTO TESORERÍA IDENTIFICACIÓN DE LOS FACTORES DE RIESGO O RIESGOS PROCESO EMISIÓN DE CHEQUES OBJETIVOS: 1. Emitir oportunamente los pagos a los diversos proveedores para evitar conflictos 2. Evitar la emisión de cheques sin el adecuado respaldo para cumplir con la normativa legal en materia de control interno 3. Emitir cheque por el monto correcto al proveedor que brinda el bien o servicio para un eficiente uso de los recursos. Causas (factores de riesgo) Riesgo Posibles consecuencias Falta de personal capacitado Funcionario responsable no recibe información completa o correcta Cantidad de funcionarios es insuficiente Sistema de información inadecuado Huelga en el ICE Que los funcionarios se equivoquen y se emitan cheques a favor de un particular que no brindó el bien o servicio a la institución Que los funcionarios se equivoquen y se emitan cheques por un monto superior al costo del bien o servicio Que el sistema de información falle y por tanto, se emitan cheques inoportunamente Que los funcionarios se equivoquen y se emitan cheques sin fondos Que el sistema de información falle y por tanto, se emitan cheques consignando cuentas contables y presupuestarias erróneas Que el fluido eléctrico se interrumpa y se retrase la emisión de cheques. Pérdida económica No recibir cotizaciones para contrataciones futuras por parte de un buen proveedor Posibles demandas por no pago Tener que iniciar procedimientos legales contra eventuales responsables de cometer irregularidades en la emisión de cheques Incumplimiento a la LGCI y al MNGCI Clientes insatisfechos

37 VALORACIÓN DEL RIESGO Análisis de riesgos
Consiste en definir los criterios institucionales para analizar los riesgos. Significancia de los riesgos. Impacto o efecto probable en caso de matrerializarse. Probabilidad o frecuencia de ocurrencia. Grado de vulnerabilidad. Otros. Tendencia a COSO SAS 78 ajusta SAS 55 para incorporar COSO GAO adopta COSO CoCo : 20 componentes que pueden agruparse de conformidad con los componentes COSO Diferencias COSO-CoCo Atmóstera de confianza Cuestionamiento periódico de los supuestos de planificación Métodos de evaluación del sistema de control interno COSO mide eficiencia para cada componente y objetivo CoCo mide eficiencia para cada criterio Otros documentos Identifican responsabilidades de los actores institucionales sobre la gestión Plantean mejores prácticas para efectuar una mejor rendición de cuentas INTOSAI : Proyecto para actualizar a COSO

38 Herramientas Análisis del Riesgo
VALORACIÓN DEL RIESGO Herramientas Análisis del Riesgo Diseñar escalas cuantitativas, cualitativas o una combinación ESCALA CUALITATIVA ALTO MEDIO BAJO Las escalas a utilizar deben ser de acuerdo con las necesidades, naturaleza de la institución y área objeto de estudio.

39 Descripción detallada
VALORACIÓN DEL RIESGO IMPACTO Nivel Descripción Descripción detallada 1 Insignificante Efectos exiguos 2 Menor Efectos mínimos 3 Moderado Efectos considerables 4 Mayor Efectos extensivos 5 Catástrofe Efectos no reparables o muy complejos

40 VALORACIÓN DEL RIESGO Probabilidad Nivel Descripción
Descripción detallada A Casi certeza Casi en totalidad de los casos B Muy probable En la mayoría de los casos C Posible En algunos casos D Improbable Casi en ningún caso E Raramente Solo por excepción

41 VALORACIÓN DEL RIESGO Nivel de Riesgo Probabilidad Insignificante
Menores Moderadas Mayores Catastróficas A (Casi certeza) A AA B (Muy probable) M C (Posible) B

42 VALORACIÓN DEL RIESGO NIVEL DE RIESGO
AA Riesgo Extremo, requiere atención inmediata A Riesgo Altos, necesita atención de alta gerencia M Riesgo Moderado, debe especificarse B Riesgo bajo, administrar mediante procedimientos de rutina

43 Administración del riesgo
VALORACIÓN DEL RIESGO Administración del riesgo Tomar e implementar las medidas necesarias que minimicen el impacto que podría producirse al materializarse un riesgo.

44 VALORACIÓN DEL RIESGO Administración del Riesgo
Evitar el riesgo. Diseñar o rediseñar procesos y procedimientos, acordes a la estructura Reducir el riesgo. Optimizar procesos y controles Dispensar y atomizar el riesgo. Información importante duplicar y almacenar en un lugar distante Transferir el riesgo. Buscar respaldar y compartir con otro el riesgo. Póliza de seguros Asumir el riesgo. Luego de los pasos anteriores, es posible que quede un riesgo residual, el cual se acepta

45 VALORACIÓN DEL RIESGO

46 VALORACIÓN DEL RIESGO Metodología COSO

47 Metodología para Valorar Riesgos
VALORACIÓN DEL RIESGO Metodología para Valorar Riesgos Jerarcas y titulares subordinados (comisión nombrada) se reunieron a fin de definir metodología para valorar riesgos Funcionarios con amplio conocimiento en planes estratégicos, normativa jurídica aplicable y sistemas relevantes de la institución Recibir capacitación en sistemas de riesgo Asesores externos, especialistas en valoración de riesgos

48 Metodología para Valorar Riesgos
VALORACIÓN DEL RIESGO Metodología para Valorar Riesgos Definir políticas y lineamientos generales para valorar riesgos Definir el o los métodos a aplicar para identificar, analizar, administrar, comunicar y monitorear los riesgos Elaborar plan de acción Elaborar FODA institucional o del área a valorar Elaborar matrices definidas

49

50 VALORACIÓN DEL RIESGO Actitud positiva la cambio.
Dirección Financiera Análisis FODA Objetivos:Objetivos: Buscar los mecanismos que propicien una recuperación eficiente de los recursos y el pendiente de cobro, así como proyectar nuevos que generen fuentes de ingresos adicionales, que permitan el desarrollo institucional y cantonal. Fortalezas Oportunidades Debilidades Amenazas Actitud positiva la cambio. Buena relación con la U.C.R. para la incorporación de estudiantes de TCU Falta de capacitación Poco personal capacitado para la Gestión del cobro

51 Hoja de Trabajo para Evaluar Riesgos
VALORACIÓN DEL RIESGO Hoja de Trabajo para Evaluar Riesgos Actividad:______________________________________________________________ Objetivos OFC Análisis de Riesgo Acciones/ Activ. De Control Otros objetivos afectados Evaluación y conclusión Factores Import. Prob. Tomado de: “Los Nuevos Conceptos de Control Interno (Informe COSO)”

52 MINISTERIO DE EDUCACIÓN PUBLICA ANÁLISIS DE RIESGO JUNIO 2005
(1) (2) (3) (4) (5) (6) Objetivos OFC Análisis de Riesgo Acciones/ Activ. De Control Otros objetivos afectados Evaluación y conclusión Factores de Riesgo Import. Prob. Disminución de la deserción escolar y colegial Promover la mejora continua de la educación primaria y secundaria en las áreas rurales y de alto riesgo Deficiente infraestructura Equipo tecnológico desactualizado Presupuesto insuficiente Aumento de la población de las áreas de alto riesgo Poca coordinación con el MEP A M Alta 75% B Gestionar ante el Ministerio de Hacienda la asignación de presupuesto para la construcción de infraestructura adecuada Nombrar comisión para que coordine con el MEP respecto de los programas educativos 3 Y 4 En virtud de la existencia de factores de riesgo la probabilidad de los riesgos que incidirían en el cumplimiento de los objetivos del Instituto. Una vez analizada la importancia de dichos factores se considera prioritario ejecutar las actividades de control propuestas que le van a permitir actuar sobre los factores de riesgo para que se minimice el efecto potencial de los riesgos. A = Alta – M = Media – B = Baja

53 VALORACIÓN DEL RIESGO COSO

54 MATRIZ GENERAL DE ADMINISTRACIÓN DE LOS RIESGOS
1 2 3 Establecer el contexto Identificar los riesgos Analizar los riesgos 4 5 6 Evaluar los riesgos Comunicar los riesgos Tratar los riesgos 7 Monitorear los riesgos Norma: AS/NZS 4360: 1999

55 VALORACIÓN DEL RIESGO PRIMERA FASE: ESTABLECER EL CONTEXTO
Establecer el contexto estratégico y organizacional Cuales son los objetivos que se persiguen Cuales son las estrategias planteadas para alcanzar los objetivos FODA Establecer el contexto de la administración de los riesgos Objetivos Estrategias (descripción y tiempo de ejecución) Recursos requeridos (humanos, financieros, infraestructura) Productos esperados Estructura o cuadro de mando Criterios para la evaluación del riesgo Niveles de aceptabilidad de los riesgos (máximo-mínimo)

56 VALORACIÓN DEL RIESGO SEGUNDA FASE: IDENTIFICAR LOS RIESGOS
Que puede suceder A partir de que se vean afectados los objetivos Como y porque puede suceder Cuales son las razones que pueden dar origen, a que el riesgo se materialice.

57 VALORACIÓN DEL RIESGO TERCERA FASE: ANALIZAR LOS RIESGOS (Cualitativo, Cuantitativo y Mixto) Que controles existen Consecuencias de que el riesgo se llegue a materializar Producto del evento expresado cualitativa o cuantitativamente: pérdida, perjuicio desventaja o bien ganancia. Probabilidad Medición de la relación a la cantidad total de posibles eventos; cuantificable en términos de raro, improbable, posible, probable y casi certeza. Impacto Es la repercusión o efecto que provoca un evento; cuantificable en términos de insignificante, menor, moderado, mayor y catastrófico. Nivel de exposición Concepto que representa la probabilidad e impacto de un riesgo, en una misma cifra matemática obtenida mediante P x I.

58 VALORACIÓN DEL RIESGO CUARTA FASE: EVALUAR LOS RIESGOS Evaluar
Nivel de riesgo identificado – nivel de riesgo aceptado = nivel de riesgo que debe tratarse. Producto Lista de riesgos por nivel. Lista de prioridades de riesgos. Mapa de riesgos por nivel de exposición.

59 VALORACIÓN DEL RIESGO QUINTA FASE: COMUNICAR LOS RIESGOS
El órgano rector del riesgo en la organización, debe comunicar los niveles de riesgo identificados, dando para ello una lista con las prioridades para su atención (mapa de riesgos). El objetivo de comunicar el riesgo es tratarlo o por supuesto darle seguimiento.

60 VALORACIÓN DEL RIESGO SEXTA FASE: TRATAR LOS RIESGOS
Identificación de las alternativas para tratar el riesgo identificado. Evitar el riesgo: abandonando la actividad que lo genera. Reducir la probabilidad y la consecuencia del riesgo: a través de planes de acción y controles específicos. Transferir el riesgo: compartiendo el riesgo con un socio estratégico, suscripción de seguros, acuerdos contractuales, entre otros. Retener el riesgo: aceptando su nivel de materialización llevándolo a un nivel residual, incluso administrando sus consecuencias. Los tratamientos del riesgo deben ser aceptables, equilibrados, oportunos y obedecer a los requerimientos de la organización (costo/beneficio).

61 VALORACIÓN DEL RIESGO SEPTIMA FASE: MONITOREAR O DAR SEGUIMIENTO A LOS RIESGOS Las actividades conducentes a administrar los riesgos deben ser monitoreadas al inicio, entre y después de llevarse a cabo. Esta actividad es vital para validar y adecuar las acciones emprendidas para administrar el riesgo.

62 VALORACIÓN DEL RIESGO PASOS EN EL DESARROLLO E IMPLEMENTACIÓN DE UN PROGRAMA DE ADMINISTRACIÓN DEL RIESGO Respaldo de la Alta Gerencia Desarrollo de una Política de Riesgo Comunicación de la Política Administración de los riesgos a nivel empresarial Administración de los riesgos a nivel de programas, procesos, actividades y proyectos. Seguimiento y revisión de los riesgos. Plan de Trabajo y cronograma.

63 GRUPOS DE RIESGO PRESENTES EN LA ACTIVIDAD EMPRESARIAL
Financieros Información para Toma de Decisiones Tecnológicos y de la Información Entorno Grupos de Riesgo Información Financiera Negocio Dirección Integridad Evaluación Estratégica

64 La identificación de los riesgos y un mapa de los mismos
Nivel de exposición alto Financieros Información para Toma de Decisiones Nivel de exposición medio Nivel de exposición bajo Tecnológicos y de la Información Entorno Objetivo Proceso Actividad Proyecto Información Financiera Negocio Dirección Integridad Evaluación Estratégica

65 Diseño de una Estrategia para la
Autoevaluación del Sistema de Control Interno 1. Filosofía de la Empresa: Misión / Visión / Valores 2. Análisis FODAC 3. Objetivos estratégicos 4. Impulsos Estratégicos: Capacitación y divulgación Autoevaluación Evaluación de referencias documentales Ajustes a las brechas identificadas Planes correctivos para cerrar brechas Rendición de Cuentas Seguimiento 5. Presupuesto y recursos necesarios 6. Cuadro de mando propuesto 7. Nuevas auto evaluaciones

66 Componentes del control interno
Sistemas de Información Ambiente de control Valuación de riesgos Actividades de control Seguimiento

67 Riesgos del Entorno Riesgo de competencia
Competidores importantes o nuevos intrusos en el mercado puede tener ventajas competitivas sobre la Empresa y amenazar su habilidad para sobrevivir. Riesgo de sensibilidad Sobre comprometer los recursos y los flujos futuros esperados, afecta la capacidad de la organización para enfrentar cambios en el entorno. Riesgo de relaciones con accionistas Una caída en la confianza de los inversores destruye la habilidad de la Empresa para obtener capital eficientemente. Riesgo de disponibilidad de capital La Empresa no tiene un acceso eficiente al capital que necesita para financiar su crecimiento, llevar a cabo su estrategia y generar los resultados financieros futuros. Riesgo de desastres naturales Puede amenazar la habilidad de la organización de sostener sus operaciones, proveer los productos y servicios esenciales o recuperar sus costos operacionales. Riesgo político y de soberanía Acciones políticas adversas en un país, en la cual la Empresa ha invertido en forma importante o depende un volumen significativo del negocio, puede amenazar los recursos y los flujos de caja futuros de la Empresa. Riesgo legal En las leyes pueden amenazar la capacidad de la Empresa para llevar a cabo acciones importantes y poner en vigor acuerdos contractuales o implementar estrategias. Riesgo de regulación Cambios en las regulaciones, puede ocasionar un aumento en las presiones competitivas y afectar la habilidad de la Empresa para llevar a cabo en forma eficiente su negocio. Riesgo de industria Cambios en las oportunidades y en los obstáculos, así como en la capacidad de los competidores y en otras condiciones que pueden afectar la industria en que actúa la Empresa. Riesgos de mercados financieros Precios de los activos financieros. Tasa de un indicador base, tal como tasa de interés. Un índice, tal como el de mercado de valores u otro índice similar, puede afectar negativamente el valor de los activos financieros en la organización.

68 Riesgos del Negocio Riesgo de operaciones
Estos se derivan de que las operaciones sean ineficientes e ineficaces en satisfacer a los clientes y alcanzar los objetivos que tiene la Empresa. Riesgos de satisfacción al cliente Una empresa que no escuche a los clientes no va a entender o desarrollar los productos con las características o elementos de servicios para mantenerse competitivo. Riesgos de eficiencia Operaciones ineficientes amenazan la capacidad de la organización de producir servicios a un costo igual o menor que los costos incurridos por los competidores o por empresas a nivel mundial. Riesgos de capacidad productiva Una capacidad insuficiente o un exceso de capacidad amenaza la habilidad de la Empresa de generar márgenes adecuados en un mercado competitivo. Riesgos de diferencial con competencia La inhabilidad de actuar a un nivel o clase mundial en términos de calidad de costos, amenazan la demanda de los productos o servicios de las operaciones. Riesgo de oportunidad Un plazo excesivo entre el inicio y el término de un proceso de negocios, debido a actividades redundantes, innecesarias o irrelevantes amenazan la capacidad de la Empresa para producir servicios en forma oportuna Riesgos de precio en productos básicos La estrategia para comprar y las desviaciones de los productos básicos exponen a la Empresa a costos de producción excesivos o pérdidas por mantenerlos en sus inventarios. Riesgos de obsolescencia y faltantes Los riesgos de exceso, obsolescencia o pérdida de inventario da como resultado pérdidas importantes a la Empresa. Riesgo de incumplimiento El incumplimiento de los requerimientos del cliente de políticas prescritas por la organización, puede resultar en una menor calidad, altos costos de producción, ingresos perdidos, etc. Riesgos de interrupción del negocio Es originado por la disponibilidad de materia prima, información tecnológica, sistemas o mano de obra especializada, que amenaza la capacidad de la organización para continuar con las operaciones. Riesgo de fallo en el servicio Servicios defectuosos o que no funcionan, exponen a la organización las quejas del cliente, reclamos de garantía, reparaciones, devoluciones y pérdida de participación en el mercado y de reputación. Riesgo ambiental Los riesgos ambientales exponentes a las organizaciones a pasivos potencialmente enormes. Pueden surgir de actividades pasadas o presentes de edificios u otras estructuras y emisiones contaminantes de las operaciones. Riesgo de erosión en la marca comercial La erosión de marca comercial que no sean debidamente mantenida a través del tiempo, amenaza la demanda de los servicios de la organización.

69 Riesgo de incentivos de actuación Riesgo de comunicaciones
Riesgos de Dirección Riesgo de dirección Puede resultar en una falta de dirección, enfoque al cliente, motivación para lograr objetivos, credibilidad de la gerencia y confianza a través de la organización. Riesgo de autoridad Líneas de autoridad pueden causar que se hagan cosas que no deberían de hacerse o no hacer lo que es debido. Riesgo de límites Un fallo al establecer límites puede causar que se lleven a cabo actos no autorizados o desleales. Riesgo de incentivos de actuación Medidas de actuación que nos sean realistas o mal interpretadas puede causar una actuación de una manera inconsistente con los objetivos de la organización Riesgo de comunicaciones Los canales inefectivos de comunicación pueden resultar en mensajes que son inconsistentes.

70 Riesgo de disponibilidad Riesgo en los enlaces de comunicación
Riesgos Tecnológicos y de la Información Riesgo de acceso La falla en mantener un acceso adecuado a los sistemas de información puede resultar en conocimientos no autorizados y uso indebido de información confidencial. Riesgo de integridad La falta de integridad en la gestión de la infraestructura de los sistemas de información puede resultar en acceso no autorizado a los datos. Riesgo de relevancia El riesgo de relevancia está asociado con no proporcionar los datos o información correcta al momento correcto para toma de decisiones. Riesgo de disponibilidad La falta de disponibilidad de información importante, en el momento en que es necesaria, puede afectar adversamente la continuidad de los procesos y operaciones críticas de la organización. Riesgo de energía La falta de fluido eléctrico puede provocar que los sistemas utilizados para la operación de la Empresa, no se encuentren disponibles impactando en forma directa la prestación del servicio. Riesgo en los enlaces de comunicación Una interrupción en los enlaces de comunicación, utilizados en los sistemas, impacta negativamente en el servicio prestado a los clientes.

71 Riesgos de Integridad Riesgo de fraude de la Administración
Puede emitir información financiera distorsionada con el intento de engañar al público inversor y al auditor externo. La administración puede efectuar sobornos y otros actos ilegales para el beneficio de la Empresa Riesgo de fraude del empleado Los empleados, clientes o proveedores pueden perpetrar fraudes contra la Empresa para su ganancia personal. Riesgo de actos ilegales Actos ilegales expone a la Empresa a multas y sanciones y a pérdida de cliente, utilidades, reputación, etc. Riesgo de uso no autorizado El uso no autorizado de los activos físicos, financieros o de información expone a la Empresa a un desperdicio innecesario de recursos. Riesgo de reputación Puede perder clientes, empleados clave o su habilidad para competir, debido a la percepción de que no se está dando un trato justo.

72 Riesgos Financieros Riesgo de liquidez
La imposibilidad de tener efectivo disponible en una forma oportuna o de no convertir activos efectivo cuando sea necesario, puede incumplir con los pagos de sus obligaciones. Riesgo de rapidez en realizar transferencias El tiempo requerido para transferir fondos a través del sistema financiero o transferir, puede resultar en pérdidas en su valor. Riesgo de derivados Transacciones de derivados indebidamente estructuradas pueden impedir a la organización alcanzar sus objetivos. Riesgo de liquidación de operaciones Existe cuando una de las dos partes cumple con su obligación bajo el contrato, cuando aún no ha recibido el valor correspondiente de la contraparte. Riesgo de crédito Expone a la Empresa a costos de cobranza y pérdidas excesivas. Riesgo de reinversión Cambios en los precios o tasa de interés que ocurran antes de que los flujos de efectivo puedan ser reinvertidos y se obtienen rendimientos inferiores. Riesgo de garantía La pérdida parcial o total del valor de un activo dado en garantía, expone a la organización a una pérdida financiera Riesgo de incumplimiento de contraparte La falta de una contraparte en un contrato transferido a un intermediario que subsecuentemente incurre en falta, expone a la organización a pérdidas financieras.

73 Riesgos de la Información para la Toma de Decisiones
Riesgo de determinación de precios La falta de información relevante que soporte la determinación de precios, puede resultar en precios o tarifas que los clientes no quieran pagar o que no cubran los costos de desarrollo y otros costos. Riesgo de compromiso de contrato La Empresa puede no tener información que le permita evaluar los compromisos contractuales existentes de tal manera que las decisiones para tomar compromisos adicionales sean inadecuadas. Riesgo de mediación La inexistencia de medidas causa conclusiones erróneas Riesgo de alineación con la estrategia Consiste en que los objetivos y medidas de desempeño de los procesos de la empresa no estén alineados con los objetivos y estrategias globales. Riesgo de información precisa, completa y regulatoria La información incompleta puede causar decisiones equivocadas. Riesgo de Contingencia La falta de planes de contingencia o un inadecuado diseño de los mismos, puede provocar que la Empresa interrumpa sus operaciones regulares.

74 Riesgos de la Información Financiera
Riesgo de planificación y presupuesto La falta de información sobre planeación y presupuestos o que sea irreal, puede causar conclusiones y decisiones financieras inapropiadas. Riesgo de información errónea e incompleta Información financiera errónea e incompleta causa decisiones y conclusiones inapropiadas. Riesgo de información contable Sobre enfatizar el uso de información contable para manejar el negocio, resulta en alcanzar ciertos objetivos financieros a costa de no cumplir con los objetivos de satisfacción al cliente, calidad y eficiencia. Riesgo de impuestos Fallas en la obtención y evaluación de información relevante resulta en el incumplimiento de regulaciones impositivas. Riesgo de evaluación de la información financiera Se deriva del hecho de que información emitida a inversores o acreedores pueda tener errores u omisiones importantes que conduzcan a error en su interpretación. Riesgo de evaluación de inversiones La falta de información relevante y confiable que respalde las decisiones de inversión puede resultar en pobres inversiones, a corto plazo. Riesgo de informes a reguladores La emisión de información requerida por los reguladores que sea incompleta, errónea o tardía expone a la Empresa a multas, penas y otros Riesgo de fondos Información errónea e incompleta derivada de compensación y beneficios puede impedir que la empresa cumplir con sus obligaciones definidas.

75 Riesgos de la Evaluación Estratégica
Riesgo de evaluación del entorno Fallos en el seguimiento del entorno externo, puede causar que la Empresa conserve estrategias más allá del tiempo establecidas hasta ser obsoletas. Riesgo de diversificación del negocio La falta de información confiable y relevante puede impedir maximizar su actuación global a una organización diversificada. Riesgo de valor del negocio La falta de información relevante y confiable del valor del negocio, puede impedir que los dueños lleven a cabo un juicio informado sobre la empresa. Riesgo de medición de resultados La falta de confiabilidad de medidas de desempeño, puede afectar negativamente la habilidad de la empresa para alcanzar sus estrategias a largo plazo. Riesgo de la estructura organizacional No hay la información necesaria para juzgar la efectividad de la estructura organizacional de la empresa, afectando su capacidad de cambio y lograr sus objetivos a largo plazo. Riesgo de asignación de recursos Un proceso inadecuado de la distribución de recursos y de información que lo respalde, puede impedir que se establezca y sostenga ventajas competitivas. Riesgo de planificación estratégica Un proceso de planeación estratégico pesado y poco imaginativo puede resultar en información irrelevante. Riesgo de ciclo de vida La falta de información relevante y confiable que permita a la Administración conducir las actividades de sus líneas de productos y la evolución del ciclo de vida de sus industrias o productos, amenaza la capacidad de la organización de permanecer competitiva.

76 VALUACIÓN DE RIESGOS MUCHAS GRACIAS