Evaluación de riesgos de la entidad Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Evaluación de riesgos de la entidad Alina E. Torres Marrero Adiestramiento Auditores Internos del Gobierno 2 de mayo de 2008 Autorizado por la Comisión Estatal de Elecciones, CEE-SA-08-8173
Control Interno Estructura Integrada Ambiente de Control Evaluación de Riesgo Actividades de Control Información y Comunicación Monitoría Cumplimiento Información Financiera Operacional Control Interno Estructura Integrada Es un proceso, afectado por el cuerpo directivo de la empresa, la gerencia y otro personal, diseñado para proveer seguridad razonable del logro de sus objetivos, en las áreas de : Efectividad y eficiencia Confiabilidad de la información financiera Cumplimiento con las leyes y los reglamentos Integrado por cinco componentes Ambiente de control Evaluación de riesgo Actividades de control Información y comunicación Monitoría
NUEVO MODELO Enterprise Risk Management – Integrated Framework (ERM) 2004 Emitido por el COSO Respuesta a necesidades Amplía Estructura Integrada de C I NO la sustituye, aunque se recomienda su uso
Integra 1 objetivo adicional y revisa los nombres Cont. Nuevo Modelo - ERM Integra 1 objetivo adicional y revisa los nombres Estructura Integrada ERM Estratégicos Efectividad y eficiencia Operacionales Confiabilidad de la información financiera De reportes Cumplimiento con las leyes y los reglamentos De cumplimiento
Cont. Nuevo Modelo - ERM Integra 3 componentes y revisa los nombres Estructura Integrada ERM Ambiente de control Ambiente interno Establecimiento de objetivos Identificación de eventos Evaluación de riesgo Respuesta al riesgo Actividades de control Información y comunicación Monitoría
Enfocado a añadir valor – integrando la planificación estratégica Cont. Nuevo Modelo - ERM Integra la alta gerencia en la evaluación del riesgo y la consideración de la estructura de control Enfocado a añadir valor – integrando la planificación estratégica Cambia de una identificación y evaluación individual a una integral SILO vs “Stove-Pipe” Estratégicos Operacionales Financieros Recursos humanos Legales Reputación T I
Cont. Nuevo Modelo - ERM Creación y preservación de la valoración Enfoque gerencial al riesgo Estratégicos Operacionales Financieros Recursos humanos Legales Reputación T I
Resulta, al ser el futuro diferente al pasado. RIESGO Resulta, al ser el futuro diferente al pasado.
EVALUACIÓN DE RIESGOS La identificación y análisis de los riesgos que afectarían el logro de los objetivos, para determinar cómo deben ser atendidos. (Control Interno Estructura Integrada) Permite a la entidad considerar la extensión del impacto que tendrían posibles eventos en el logro de los objetivos. (ERM)
EVALUACIÓN DE RIESGO (RISK ASSESSMENT) Establecer los objetivos Plan Estratégico Identificar los riesgos Evaluar los riesgos Responder (plan de acción) Evitar Transferir Mitigar Aceptar Implantar / Seguimiento
Cont. Evaluación... - EVALUACIÓN RIESGOS MÉTODOS Cualitativos Opinión (visión) sobre la ocurrencia (impacto) del evento Cuantitativos Benchmarking Modelos de probabilidad Otros modelos (requiere más esfuerzo y conocimiento técnico)
Cont. Evaluación... EVALUACIÓN RIESGOS Método cualitativo
CONCLUSIÓN La evaluación de riesgos .... es parte esencial de la gestión estratégica de toda entidad se centra en la identificación y tratamiento de éstos, para añadir valor a las actividades de la entidad ...promueve la eficiencia operacional a todos los niveles
¿Preguntas?
Información adicional División de Auditorías de: Corporaciones Públicas (787) 777-6080 Agencias y Departamentos “A” (787) 200-7248 Agencias y Departamentos “B” (787) 200-7249
Contraloría a sus órdenes...