La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

METODOLOGÍA PARA LA EVALUACIÓN DE RIESGOS (Con base en el MICI emitido por la ASF) Diseñado por: CPC. José Gerardo Utrilla Márquez.

Publicada porRoberto Felipe Quintana Rico Modificado hace 7 años

Presentaciones similares

Presentación del tema: "METODOLOGÍA PARA LA EVALUACIÓN DE RIESGOS (Con base en el MICI emitido por la ASF) Diseñado por: CPC. José Gerardo Utrilla Márquez."— Transcripción de la presentación:

1 METODOLOGÍA PARA LA EVALUACIÓN DE RIESGOS (Con base en el MICI emitido por la ASF)
Diseñado por: CPC. José Gerardo Utrilla Márquez

2 1.- MARCO REFERENCIAL DEL MICI PARA EL SECTOR PÚBLICO
Diseñado por: Nombre del Instructor

3 ANTECEDENTES Los inicios del control interno los identificamos, principalmente, en la contabilidad, así como en aspectos de planeación durante la auditoría de estados financieros. Los controles contables y administrativos se enfocaban, fundamentalmente, a garantizar que el proceso de presentación de reportes financieros estuviera libre de información fraudulenta, por lo que era fundamental la comprobación y verificación de cifras y soportes contables. Desde los años setentas del siglo XX, en diversas organizaciones públicas y privadas, se han presentado crisis de confianza con impactos financieros importantes que han repercutido en las condiciones de vida de las sociedades. Destaca entre otros casos, la crisis de confianza en los mercados financieros en 1987, lo que motivó la creación de la Comisión Treadway con el fin de estudiar las causas subyacentes de la información financiera fraudulenta.

4 ANTECEDENTES En 1992 fue emitido el informe COSO denominado “Marco Integrado de Control Interno”. En mayo de 2013 se publico la versión actualizada del “Marco Integrado de Control Interno” La denominación COSO es un acrónimo del “Committee of Sponsoring Organizations of the Treadway Commission” (Comité de Organizaciones Patrocinadoras de la Comisión Treadway), una iniciativa del sector privado patrocinada por las cinco mayores asociaciones profesionales financieras de los Estados Unidos de América (EUA): Instituto Americano de Contadores Públicos, Instituto de Auditores Internos, Asociación Americana de Contabilidad, Instituto de Contadores Gerenciales e Instituto de Ejecutivos Financieros.

5 ANTECEDENTES EVOLUCIÓN CRONOLÓGICA COSO-MICI
Nivel Internacional 1992 COSO-MICI 2013 ACTUALIZACIÓN Nivel Nacional SECRETARÍA DE LA FUNCIÓN PÚBLICA AUDITORÍA SUPERIOR DE LA FEDERACIÓN 2006 EMITEN 1RAS. NORMAS 2010 PUBLICAN NUEVAS NORMAS 2012 ESTUDIO 2014 ACTUALIZÓ 2012 ACTUALIZACIÓN Nivel Estatal SECRETARÍA DE LA FUNCIÓN PÚBLICA O SU EQUIVALENTE Publicación de los estados: se han emitido 22 Normas Generales de Control Interno, en 21 Entidades Federativas y en el Gobierno del Distrito Federal.

6 MARCO INTEGRADO DE CONTROL INTERNO PARA EL SECTOR PÚBLICO
ANTECEDENTES EVOLUCIÓN CRONOLÓGICA SISTEMA NACIONAL DE FISCALIZACIÓN SFP ENTES DE CONTROL ESTATALES CONTRALORÍAS MUNICIPALES ASF ENTIDADES SUPERIORES DE FISCALIZACIÓN LOCALES MARCO INTEGRADO DE CONTROL INTERNO PARA EL SECTOR PÚBLICO 20 DE NOVIEMBRE 2014 SE REQUIERE SU ADOPCIÓN POR LOS GOBIERNOS ESTATALES Y MUNICIPALES

7 ¿QÚE ES EL CONTROL INTERNO?
Es un proceso efectuado por el Órgano de Gobierno, el Titular, la Administración y los demás servidores públicos de una Institución, con objeto de proporcionar una seguridad razonable sobre la consecución de los objetivos institucionales y la salvaguarda de los recursos públicos, así como para prevenir la corrupción. El control interno incluye planes, métodos, programas, políticas y procedimientos utilizados para alcanzar el mandato, la misión, el plan estratégico, los objetivos y las metas institucionales. Asimismo, constituye la primera línea de defensa en la salvaguarda de los recursos públicos y la prevención de actos de corrupción.

8 Finalidad e importancia
La implementación de un Sistema de Control Interno efectivo, representa una herramienta fundamental que aporta elementos que promueven: Logro de los objetivos institucionales; Minimizan los riesgos; Reducen los actos de corrupción y fraudes; Integran las Tecnologías de Información a procesos institucionales; Respaldan la Integridad y el comportamiento ético de los servidores públicos, y Consolidan los procesos de rendición de cuentas y de transparencia.

9 RESPONSABLES DEL CONTROL INTERNO
El Titular es responsable de asegurar, con el apoyo de las unidades especializadas y el establecimiento de líneas de responsabilidad, que su institución cuenta con un control interno apropiado. Como parte de las responsabilidades del Titular, éste: Establece los objetivos institucionales de control interno, y Asigna a las unidades la responsabilidad de implementar controles, supervisar, evaluar, y mejorar de manera continua el control interno. Lo anterior significa que el control interno: Es acorde con el tamaño, estructura, circunstancias específicas y mandato legal de la institución. Contribuye de manera eficaz, eficiente y económica a alcanzar las tres categorías de objetivos institucionales, anteriormente descritos. Asegura, de manera razonable, la salvaguarda de los recursos públicos, la actuación honesta de todo el personal y la prevención de actos de corrupción. La Administración es directamente responsable de todas las actividades de la institución. Lo anterior refiere al diseño, la implementación y la eficacia operativa del control interno.

10 RESPONSABILIDAD Y FUNCIONES DEL CONTROL INTERNO
Los Servidores Públicos distintos al Titular y a la Administración que apoyan en el diseño, implementación y operación del control interno, son responsables de informar sobre cuestiones o deficiencias relevantes que hayan identificado en relación con los objetivos institucionales de: - Operación - Información - Cumplimiento legal - Salvaguarda de los recursos - Prevención de la corrupción Finalmente la Instancia de Supervisión es la unidad independiente de los responsables directos de los procesos, que evalúa el adecuado diseño, implementación y operación del control interno.

11 Administración de Riesgos
COMPONENTES LOS 17 PRINCIPIOS PUNTOS DE INTERES 5 3 2 1.1 Mostrar Actitud de Respaldo y Compromiso 1.2 Ejercer la Responsabilidad de Vigilancia 1.3 Establecer la Estructura, Responsabilidad y Autoridad 1.4 Demostrar Compromiso con la Competencia Profesional 1.5 Establecer la Estructura para el Reforzamiento de la Rendición de Cuentas Ambiente de Control 2 3 2.1 Definir Objetivos y Tolerancias al Riesgo 2.2 Identificar, Analizar y Responder a los Riesgos 2.3 Considerar el Riesgo de Corrupción 2.4 Identificar, Analizar y Responder al Cambio Administración de Riesgos 4 5 2 Actividades de Control 3.1 Diseñar Actividades de Control 3.2 Diseñar Actividades para los Sistemas de Información 3.3 Implementar Actividades de Control 3 2 4.1 Usar Información de Calidad 4.2 Comunicar Internamente 4.3 Comunicar Externamente Información y Comunicación 3 5.1 Realizar Actividades de Supervisión 5.2 Evaluar los Problemas y Corregir las Diferencias Supervisión

12 CONTROL INTERNO Y LA INSTITUCIÓN
Existe una relación directa entre los objetivos de la institución, los componentes de control interno y la estructura organizacional: Componentes de Control Interno Estructura Organizacional Objetivos • Son los fines que debe alcanzar la institución, con base en su propósito, mandato y disposiciones jurídicas aplicables. •Son los requisitos necesarios que debe cumplir una institución para alcanzar sus objetivos institucionales. •Abarca a todas las unidades administrativas, los procesos, atribuciones, funciones y todas las estructuras que la institución establece para alcanzar sus objetivos.

13 CONTROL INTERNO Y LA INSTITUCIÓN
El Modelo COSO representa la relación entre los objetivos de la institución, los 5 componentes de control interno (con sus principios y puntos de interés) y la estructura organizacional, en la forma de un cubo: Las tres categorías en las que se pueden clasificar los objetivos de la institución son representadas por las columnas en la parte superior del cubo. Los cinco componentes de control interno son representados por las filas. La estructura organizacional es representada por la tercera dimensión del cubo.

14 Definición de Objetivos
Los objetivos se pueden agrupar en una o más de las tres categorías siguientes:  Cumplimiento-. Este tipo de objetivos hacen referencia al apego a las disposiciones jurídicas y normativas aplicables, lo que incluye la salvaguarda de la legalidad, honradez, lealtad, imparcialidad, eficiencia y prevención de la corrupción en el desempeño institucional.  Operación-. Se relacionan con las actividades que permiten alcanzar el mandato legal, la misión y visión institucional. Es decir, la eficacia y eficiencia en el logro de los objetivos institucionales.  Información-. Se refiere a la confiabilidad de los informes internos y externos. Estos se pueden agrupar en tres subcategorías: Informes Financieros Externos; Informes No Financieros Externos; e Informes Internos Financieros y No Financieros.

15 ¿QUÉ SE NECESITA PARA ESTABLECER EL CONTROL INTERNO?
Cada institución cuenta con un mandato particular, del que derivan atribuciones y obligaciones concretas. Por tal motivo, cada institución debe formular los objetivos de control interno, a nivel institución, unidad, función y actividades específicas, para asegurar, de manera razonable, que sus objetivos institucionales, serán alcanzados de manera eficaz, eficiente y económica. Para ello, la institución debe implementar un sistema de control interno basado en los Componentes de Control Interno.

16 2.- COMPONENTES DEL CONTROL INTERNO

17 1 PRIMER COMPONENTE AMBIENTE DE CONTROL

18 Este Componente de Control Interno está asociado con 5 Principios.
AMBIENTE DE CONTROL Es la base del control interno. Proporciona la disciplina y estructura que impactan a la calidad de todo el control interno. Influye en la definición de los objetivos y la constitución de las actividades de control. Este Componente de Control Interno está asociado con 5 Principios.

19 AMBIENTE DE CONTROL 01.- Mostrar Actitud de Respaldo y Compromiso
Actitud de Respaldo del Titular y la Administración. Normas de Conducta. Apego a las Normas de Conducta. Programa de Promoción de la Integridad y Prevención de la Corrupción. Apego, Supervisión y Actualización Continua del Programa de Promoción de la Integridad y Prevención de la Corrupción. El Órgano de Gobierno, el Titular y la Administración deben mostrar una actitud de respaldo y compromiso con la integridad; los valores éticos; las normas de conducta, y la prevención de irregularidades administrativas y la corrupción.

20 AMBIENTE DE CONTROL 02.- Ejercer la Responsabilidad de Vigilancia.
Estructura de Vigilancia. Vigilancia General del Control Interno. Corrección de Deficiencias. El Órgano de Gobierno es responsable de vigilar el funcionamiento del control interno, a través de la Administración y las instancias que establezca para tal efecto.

21 03.- Establecer la Estructura, Responsabilidad y Autoridad.
AMBIENTE DE CONTROL 03.- Establecer la Estructura, Responsabilidad y Autoridad. Estructura Organizacional. Asignación de Responsabilidad y Delegación de Autoridad. Documentación y Formalización del Control Interno. El Titular debe autorizar la estructura organizacional, asignar responsabilidades y delegar autoridad para alcanzar los objetivos institucionales, preservar la integridad, prevenir la corrupción y rendir cuentas de los resultados alcanzados.

22 04.- Demostrar Compromiso con la Competencia Profesional.
AMBIENTE DE CONTROL 04.- Demostrar Compromiso con la Competencia Profesional. Expectativas de Competencia Profesional. Atracción, Desarrollo y Retención de Profesionales. Planes y Preparativos para la Sucesión y Contingencias. La Administración es responsable de establecer los medios necesarios para contratar, capacitar y retener profesionales competentes.

23 AMBIENTE DE CONTROL 05.- Establecer la Estructura para el Reforzamiento de la Rendición de Cuentas. Establecimiento de una Estructura para Responsabilizar al Personal por sus Obligaciones de Control Interno. Consideración de las Presiones por las Responsabilidades Asignadas al Personal. La Administración debe evaluar el desempeño del control interno en la institución y hacer responsables a todos los servidores públicos por sus obligaciones específicas en la materia.

24 ADMINISTRACIÓN DE RIESGOS
2 SEGUNDO COMPONENTE ADMINISTRACIÓN DE RIESGOS

25 ADMINISTRACIÓN DE RIESGOS
La Administración debe evaluar los riesgos que enfrenta la institución para el logro de sus objetivos. Asimismo, debe evaluar los riesgos que enfrenta la institución tanto de fuentes internas como externas. Esta evaluación proporciona las bases para el desarrollo de respuestas al riesgo apropiadas. Este componente consta de 4 Principios

26 ADMINISTRACIÓN DE RIESGOS
01.- Definir Objetivos y Tolerancias al Riesgo. • Definición de Objetivos. • Tolerancia al Riesgo. El Titular debe definir claramente los objetivos institucionales y formular un plan estratégico que, de manera coherente y ordenada, se asocie a éstos y a su mandato legal, asegurando además que dicha planeación estratégica contemple la alineación institucional a los planes nacionales, regionales, sectoriales y todos los demás instrumentos y normativas vinculatorias que correspondan.

27 ADMINISTRACIÓN DE RIESGOS
02.- Identificar, Analizar y Responder a los Riesgos. • Identificación de Riesgos. • Análisis de Riesgos. • Respuesta a los Riesgos. La Administración debe considerar la posibilidad de ocurrencia de actos de corrupción, fraudes, abuso, desperdicio y otras irregularidades relacionadas con la adecuada salvaguarda de los recursos públicos al identificar, analizar y responder a los riesgos, en los diversos procesos que realiza la institución.

28 ADMINISTRACIÓN DE RIESGOS
03.- Considerar el Riesgo de Corrupción. Tipos de Corrupción. Factores de Riesgo de Corrupción. Respuesta a los Riesgos de Corrupción. La Administración debe identificar, analizar y responder a los riesgos asociados al cumplimiento de los objetivos institucionales, así como a los procesos por los que se obtienen los ingresos y se ejerce el gasto, entre otros.

29 ADMINISTRACIÓN DE RIESGOS
04.- Identificar, Analizar y Responder al Cambio. • Identificación del Cambio. • Análisis y Respuesta al Cambio La Administración debe identificar, analizar y responder a los cambios significativos que puedan impactar al control interno.

30 ACTIVIDADES DE CONTROL
3 TERCER COMPONENTE ACTIVIDADES DE CONTROL

31 ACTIVIDADES DE CONTROL
Son las acciones que establece la Administración mediante políticas y procedimientos para alcanzar los objetivos y responder a los riesgos en el control interno, lo cual incluye los sistemas de información institucional. Este Componente de Control Interno está asociado con 3 Principios.

32 01.- Diseñar Actividades de Control.
• Respuesta a los Objetivos y Riesgos. • Diseño de las Actividades de Control Apropiadas. • Diseño de Actividades de Control en Varios Niveles. • Segregación de Funciones. La Administración debe diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control establecidas para lograr los objetivos institucionales y responder a los riesgos. En este sentido, es responsable de que existan controles apropiados para hacer frente a los riesgos que se encuentran presentes en cada uno de los procesos que realizan, incluyendo los riesgos de corrupción.

33 02.- Diseñar Actividades para los Sistemas de Información.
ACTIVIDADES DE CONTROL 02.- Diseñar Actividades para los Sistemas de Información. Desarrollo de los Sistemas de Información. Diseño de los Tipos de Actividades de Control Apropiadas. Diseño de la Infraestructura de las TIC. Diseño de la Administración de la Seguridad. Diseño de la Adquisición, Desarrollo y Mantenimiento de las TIC. La Administración debe diseñar los sistemas de información institucional y las actividades de control asociadas, a fin de alcanzar los objetivos y responder a los riesgos.

34 ACTIVIDADES DE CONTROL
03.- Implementar Actividades de Control. Documentación y Formalización de Responsabilidades a través de Políticas. Revisiones Periódicas a las Actividades de Control. La Administración debe implementar las actividades de control a través de políticas, procedimientos y otros medios de similar naturaleza, las cuales deben estar documentadas y formalmente establecidas.

35 4 CUARTO COMPONENTE INFORMACIÓN Y COMUNICACIÓN

36 INFORMACIÓN Y COMUNICACIÓN
La información y comunicación eficaces son vitales para la consecución de los objetivos institucionales. Los Principios relacionados con este Componente son 3

37 INFORMACIÓN Y COMUNICACIÓN 01.- Usar Información de Calidad.
• Identificación de los Requerimientos de Información. • Datos Relevantes de Fuentes Confiables. • Datos Procesados en Información de Calidad. La Administración debe implementar los medios que permitan a las unidades administrativas generar y utilizar información pertinente y de calidad para la consecución de los objetivos institucionales.

38 INFORMACIÓN Y COMUNICACIÓN
02.- Comunicar Internamente. Comunicación en Toda la Institución. Métodos Apropiados de Comunicación. La Administración es responsable de que las unidades administrativas comuniquen internamente, por los canales apropiados y de conformidad con las disposiciones aplicables, la información de calidad necesaria para contribuir a la consecución de los objetivos institucionales.

39 INFORMACIÓN Y COMUNICACIÓN
03.- Comunicar Externamente. Comunicación con Partes Externas. Métodos Apropiados de Comunicación. La Administración es responsable de que las unidades administrativas comuniquen externamente, por los canales apropiados y de conformidad con las disposiciones aplicables, la información de calidad necesaria para contribuir a la consecución de los objetivos institucionales.

40 5 QUINTO COMPONENTE SUPERVISIÓN

41 Este Componente de Control Interno está asociado con 2 Principios
SUPERVISIÓN La supervisión del control interno permite evaluar la calidad del desempeño en el tiempo y asegura que los resultados de las auditorías y de otras revisiones se atiendan con prontitud. Este Componente de Control Interno está asociado con 2 Principios

42 SUPERVISIÓN 01.- Realizar Actividades de Supervisión.
• Establecimiento de Bases de Referencia. • Supervisión del Control Interno. • Evaluación de Resultados. La Administración debe establecer actividades para la adecuada supervisión del control interno y la evaluación de sus resultados.

43 SUPERVISIÓN 02.- Evaluar los Problemas y Corregir las Deficiencias
• Informe sobre Problemas. • Evaluación de Problemas. • Acciones Correctivas. La Administración es responsable de corregir oportunamente las deficiencias de control interno detectadas.

44 3.- MODELO DE EVALUACIÓN

45 EVALUACIÓN DEL CONTROL INTERNO
La Administración debe determinar si cada uno de los 17 principios se ha diseñado, implementado y operado apropiadamente, así como elaborar un informe ejecutivo al respecto. Si un principio no se encuentra diseñado, implementado y operando eficazmente, el componente respectivo es ineficaz e inapropiado.

46 Aspectos de la Evaluación del Control Interno
Diseño e Implementación Un control no puede ser efectivamente implementado si su diseño es deficiente. Una deficiencia en el diseño ocurre cuando: Al evaluar el diseño del control interno, debe determinarse si los controles, por sí mismos y en conjunto con otros, permiten alcanzar los objetivos y responder a sus riesgos asociados. Falta un control necesario para lograr un objetivo de control. Un control existente está diseñado de modo que, incluso si opera de acuerdo al diseño, el objetivo de control no puede alcanzarse. Para evaluar la implementación, la Administración debe determinar si el control existe y si se ha puesto en operación.

47 Un control carece de eficacia operativa si no fue diseñado e implementado eficazmente.
Al evaluar la eficacia operativa del control interno, la Administración debe determinar si se aplicaron controles de manera oportuna durante el periodo bajo revisión, la consistencia con la que éstos fueron aplicados, así como el personal que los aplicó y los medios utilizados para ello. Una deficiencia en la operación se presenta cuando un control diseñado adecuadamente, se ejecuta de manera distinta a como fue diseñado, o cuando el servidor público que ejecuta el control no posee la autoridad o la competencia profesional necesaria para aplicarlo eficazmente. Si se utilizaron controles sustancialmente diferentes en distintas etapas del periodo bajo revisión, la Administración debe evaluar la eficacia operativa de manera separada por cada procedimiento individual de control aplicado.

48 MODELO DE EVALUACIÓN DEL CONTROL INTERNO
El modelo para evaluar la implantación de los marcos de control interno en la APM se elaboró con base en las mejores prácticas internacionales en materia de control interno, así como en la experiencia de la ASF con motivo de la realización de los estudios de control interno, efectuados durante la revisión de la Cuenta Pública 2012 y de 2013. Comprende los elementos siguientes: Instrumento de valoración (cuestionario); Parámetros de valoración cuantitativos y cualitativos; Criterios para la valoración de las respuestas, y Rangos de valoración para la determinación del estatus de la implantación de los componentes de los sistemas de control interno en la APM.

49 MODELO DE EVALUACIÓN DEL CONTROL INTERNO
COSO 2013 se tomó como referente para el diseño de dicho modelo de evaluación, en razón de considerarse como la mejor práctica internacional en materia de control interno; de igual manera que el “Marco Integrado de Control Interno para el Sector Público”, acordado en el seno del Sistema Nacional de Fiscalización (SNF). Establece 3 categorías de objetivos que permiten a las organizaciones abordar diferentes aspectos de control interno: De operación, De información y De cumplimiento. Incluye 5 componentes: Ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación, y Supervisión Incluye 17 principios desarrollados alrededor de los mismos y puntos de interés.

50 4.- INSTRUMENTOS, PARÁMETROS, CRITERIOS Y RANGOS DE VALORACIÓN

51 Instrumento de valoración (cuestionario).
1 El cuestionario tiene 66 preguntas, fundamentadas en los 5 componentes del modelo COSO, y distribuidas de la forma siguiente: COMPONENTES NÚM. DE PREGUNTAS Ambiente de Control 23 Evaluación de Riesgos 17 Actividades de Control 12 Información y Comunicación 10 Supervisión 04

52 CUESTIONARIO AMBIENTE DE CONTROL
Es la base del control interno. Proporciona la disciplina y estructura que impactan a la calidad de todo el control interno. Influye en la definición de los objetivos y la constitución de las actividades de control. El Órgano de Gobierno, en su caso, el Titular y la Administración deben establecer y mantener un ambiente de control en toda la institución, que implique una actitud de respaldo hacia el control interno. Principios Preguntas 1.- Mostrar Actitud de Respaldo y Compromiso.- Con la integridad, los valores éticos, las normas de conducta, así como la prevención de irregularidades administrativas y la corrupción. 1.1 En el municipio o la institución existen normas generales, lineamientos, acuerdos, decretos, u otros ordenamientos aplicables en materia de control interno. 1.2 El municipio o La institución tiene formalizado un Código de Ética . 1.3 El municipio o la institución tiene formalizado un Código de Conducta. 1.4 Medios utilizados para la difusión de los códigos de ética y conducta al personal del municipio o la institución. 1.5 Medios utilizados para la difusión de los códigos de ética y conducta a otras personas con las que se relaciona la institución . •Actitud de Respaldo del Titular y la Administración. •Normas de Conducta. •Apego a las Normas de Conducta. •Programa de Promoción de la Integridad y Prevención de la Corrupción. •Apego, Supervisión y Actualización Continua del Programa de Promoción de la Integridad y Prevención de la Corrupción.

53 CUESTIONARIO Principios Preguntas
2.- Ejercer la Responsabilidad de Vigilancia.- Supervisar el funcionamiento del control interno, a través de la Administración y las instancias que establezca para tal efecto • Estructura de Vigilancia. • Vigilancia General del Control Interno. • Corrección de Deficiencias. 3.- Establecer la Estructura, Responsabilidad y Autoridad.- Debe autorizar conforme a las disposiciones jurídicas y normativas aplicables, la estructura organizacional, asignar responsabilidades y delegar autoridad para alcanzar los objetivos institucionales, preservar la integridad, prevenir la corrupción y rendir cuentas de los resultados alcanzados. • Estructura Organizacional. •Asignación de Responsabilidad y Delegación de Autoridad. • Documentación y Formalización del Control Interno 1.6 Obligación formal de hacer una manifestación por escrito del cumplimiento de los códigos de ética y conducta por parte de los servidores públicos de la institución . 1.7 Evidencia de que los funcionarios de la institución destacan los temas éticos, de integridad e importancia del control Interno. 1.8 Procedimiento para evaluar el apego y cumplimiento de los servidores públicos a los Códigos de Ética y de Conducta. 1.9 Procedimiento formal para la investigación de actos contrarios a la ética y conducta diferente al establecido por la Contraloría Interna, Órgano Interno de Control o instancia de auditoría correspondiente. 1.10 Línea ética u otros mecanismos similares para captar denuncias por actos contrarios a la ética y conducta, diferente al establecido por la Contraloría Interna, Órgano Interno de Control o instancia de auditoría correspondiente. 1.11 Informes a instancias superiores del estado que guardan las denuncias de los actos contrarios a la ética y conducta .

54 CUESTIONARIO Principios Preguntas
4.- Demostrar Compromiso con la Competencia Profesional.- La Administración, es responsable de establecer los medios necesarios para contratar, capacitar y retener profesionales competentes. • Expectativas de Competencia Profesional. • Atracción, Desarrollo y Retención de Profesionales. • Planes y Preparativos para la Sucesión y Contingencias 5.- Establecer la Estructura para el Reforzamiento de la Rendición de Cuentas.- La Administración, debe evaluar el desempeño del control interno en la institución y hacer responsables a todo el personal por sus obligaciones específicas en la materia. • Establecimiento de una Estructura para Responsabilizar al Personal por sus Obligaciones de Control Interno. • Consideración de las Presiones por las Responsabilidades Asignadas al Personal. 1.12 La institución cuenta con Comités formalmente establecidos para tratar asuntos internos específicos . 1.13 La institución cuenta con un Reglamento Interior, Estatuto Orgánico u otro documento normativo . 1.14 La institución cuenta con Manual General de Organización. 1.15 Documento en el que se establezca la estructura organizacional, facultades y atribuciones de las áreas o unidades administrativas y, delegación de funciones y dependencia jerárquica. 1.1 6 Reglamento, Estatuto o Manual en el que se establecen las funciones y responsabilidades para dar cumplimiento en materia de transparencia, fiscalización, rendición de cuentas y armonización contable. 1.17 Documento en el que se establezcan las líneas de comunicación e información entre los funcionarios superiores y los responsables de las áreas o unidades administrativa .

55 CUESTIONARIO Principios Preguntas
1.18 Manual para la administración de los recursos humanos que considere el reclutamiento, selección, contratación, capacitación, evaluación, promoción, ascenso y separación del personal. 1.19 Catálogo de puestos en el que se establezca el nombre del puesto; el área o unidad de adscripción; la supervisión ejercida o recibida; la categoría y nivel; la ubicación dentro de la estructura organizacional; la descripción de las principales funciones; el perfil requerido y los resultados esperados. 1.20 Existen programas de capacitación para el personal en temas de ética e integridad; control interno y administración de riesgos (y su evaluación); prevención, disuasión, detección y corrección de posibles actos de corrupción. 1.21 Procedimiento para evaluar la competencia profesional del personal que labora en la institución. 1.22 Programa de objetivos y metas individuales alineadas con los del área o unidad administrativa y los estratégicos de la institución. 1.23 Área responsable de coordinar las actividades del sistema de control interno .

56 ADMINISTRACIÓN DE RIESGOS
CUESTIONARIO ADMINISTRACIÓN DE RIESGOS Después de haber establecido un ambiente de control efectivo, la Administración debe evaluar los riesgos que enfrenta la institución para el logro de sus objetivos. Esta evaluación proporciona las bases para el desarrollo de respuestas al riesgo apropiadas. Asimismo, debe evaluar los riesgos que enfrenta la institución tanto de fuentes internas como externas. Principios Preguntas 6.- Definir Objetivos y Tolerancias al Riesgo.- El Titular debe instruir a la Administración y, en su caso, a las unidades especializadas, la definición clara de los objetivos institucionales para permitir la identificación de riesgos y definir la tolerancia al riesgo. • Definición de Objetivos. • Tolerancia al Riesgo. 7.- Identificar, Analizar y Responder a los Riesgos.- La Administración debe identificar, analizar y responder a los riesgos relacionados con el cumplimiento de los objetivos institucionales. • Identificación de Riesgos. • Análisis de Riesgos. • Respuesta a los Riesgos. 2.1 Plan o Programa Estratégico o documento análogo, en el que se establezcan sus objetivos y metas estratégicos. 2.2 Metodologías para la realización de las actividades de planeación en el ámbito de su jurisdicción . 2.3 Indicadores para medir el cumplimiento de los objetivos de su Plan o Programa Estratégico, o documento análogo . 2.4 Respecto de los indicadores seleccionados en la pregunta 2.3, indique si se establecieron metas cuantitativas y si se determinaron parámetros de cumplimiento respecto de las metas establecidas Institución. 2.5 La programación, presupuestación, distribución y asignación de los recursos se realiza con base en los objetivos estratégicos establecidos por la institución .

57 CUESTIONARIO Principios Preguntas
8.- Considerar el Riesgo de Corrupción.- La Administración, con el apoyo, en su caso, de las unidades especializadas (por ejemplo, Comité de Ética, Comité de Riesgos, Comité de Cumplimiento, etc.), debe considerar la probabilidad de ocurrencia de actos corruptos, fraudes, abuso, desperdicio y otras irregularidades que atentan contra la apropiada salvaguarda de los bienes y recursos públicos al identificar, analizar y responder a los riesgos. • Tipos de Corrupción. • Factores de Riesgo de Corrupción. • Respuesta a los Riesgos de Corrupción. 9.- Identificar, Analizar y Responder al Cambio.- La Administración debe identificar, analizar y responder a los cambios significativos que puedan impactar el control interno • Identificación del Cambio. • Análisis y Respuesta al Cambio. 2.6 A partir de los objetivos estratégicos ¿se establecieron objetivos y metas específicos para las diferentes unidades o áreas de la estructura organizacional de la institución?. 2.7 Objetivos generales y específicos del plan o programa estratégico, comunicados y asignados a los titulares de las áreas responsables de su cumplimiento . 2.8 Existencia de un Comité de Administración de Riesgos formalmente establecido. 2.9 Existencia de una unidad específica responsable de coordinar el proceso de Administración de Riesgos. 2.10 Objetivos alineados y vinculados al cumplimiento de la normativa específica que regula sus funciones y los servicios públicos que presta. 2.11 Riesgos identificados que pudieran afectar el cumplimiento de los objetivos y metas de la institución. 2.12 Metodología para identificar, evaluar, administrar y controlar los riesgos que pudieran afectar el cumplimiento de los objetivos y metas establecidos en el Plan o Programa Estratégico .

58 CUESTIONARIO Principios Preguntas
2.13 Tres procesos sustantivos y tres adjetivos a los que se haya realizado el análisis y la evaluación de los riesgos que de materializarse pudieran afectar la consecución de los objetivos de la institución. 2.14 En la institución se identifica, analiza y da respuesta al riesgo potencial de actos corruptos y contrarios a la integridad en todos los procesos . 2.15 En cual de los procesos susceptibles que se mencionan, se realizó la identificación, análisis y respuesta a los riesgos de corrupción y, en su caso, a qué instancia se informó el resultado. 2.16 Metodología para la administración de riesgos de corrupción y la obligatoriedad de realizar la revisión periódica de las áreas susceptibles a posibles actos de corrupción, para garantizar que están operando adecuadamente. 2.17 Instancia a la que se informa sobre la situación de los riesgos y su administración Actividades .

59 ACTIVIDADES DE CONTROL
CUESTIONARIO ACTIVIDADES DE CONTROL Son las acciones que establece la Administración mediante políticas y procedimientos para alcanzar los objetivos y responder a los riesgos en el control interno, lo cual incluye los sistemas de información institucional Principios Preguntas 10.- Diseñar Actividades de Control.- La Administración debe diseñar, actualizar y garantizar la suficiencia e idoneidad de las actividades de control para alcanzar los objetivos institucionales y responder a los riesgos. • Diseño de las Actividades de Control Apropiadas. • Diseño de Actividades de Control en Varios Niveles. • Segregación de Funciones. 11.- Diseñar Actividades para los Sistemas de Información.- La Administración debe diseñar los sistemas de información institucional y las actividades de control asociadas, a fin de alcanzar los objetivos y responder a los riesgos. • Desarrollo de los Sistemas de Información. • Diseño de los Tipos de Actividades de Control Apropiadas. • Diseño de la Infraestructura de las TIC. • Diseño de la Administración de la Seguridad. • Diseño de la Adquisición, Desarrollo y Mantenimiento de las TIC. 3.1 En relación con la pregunta núm. 2.13, señale si se tiene formalmente implantado un programa para el fortalecimiento del control interno respecto de los procesos sustantivos y adjetivos relevantes. 3.2 En el Reglamento Interior o Manual General de Organización se establecen las atribuciones y funciones del personal responsable de los procesos sustantivos y adjetivos por los que se da cumplimiento a los objetivos y metas institucionales. 3.3 Manuales de Procedimientos de los procesos sustantivos y adjetivos mencionados en la pregunta núm. 3.2. 3.4 En los manuales de procedimientos señalados en la pregunta núm. 3.3 se establecen las áreas responsables de llevar a cabo las actividades del proceso y los puestos encargados de procesar, registrar, revisar y autorizar las operaciones .

60 CUESTIONARIO Principios Preguntas
12.- Implementar Actividades de Control.- La Administración debe implementar las actividades de control a través de políticas, procedimientos y otros medios de similar naturaleza. • Documentación y Formalización de Responsabilidades a través de Políticas. • Revisiones Periódicas a las Actividades de Control. 3.5 En relación con los procesos sustantivos y adjetivos mencionados en la pregunta 3.4, señale los controles que se tienen establecidos para asegurar que se cumplan los objetivos establecidos en el Plan o Programa Estratégico. 3.6 Política o manual en el que se establezca la obligación de evaluar y actualizar periódicamente las políticas y procedimientos, particularmente de los procesos sustantivos y adjetivos. 3.7 Sistemas informáticos que apoyen el desarrollo de las actividades sustantivas, financieras o administrativas. Anotar el nombre de los sistemas y los procesos que apoyan. 3.8 Existe un Comité de Tecnología de Información y Comunicaciones donde participen los principales funcionarios, personal del área de tecnología y representantes de las áreas usuarias . 3.9 Respecto de los sistemas informáticos y de comunicaciones indique si se cuenta con: A) programa de adquisición de equipos y software; B) inventario de aplicaciones en operación y, C) licencias y contratos para el funcionamiento y mantenimiento de los equipos.

61 CUESTIONARIO Principios Preguntas
3.10 Políticas y lineamientos de seguridad para los sistemas informáticos y de comunicaciones (claves de acceso a los sistemas, programas y datos; detectores y defensas contra accesos no autorizados, y antivirus, entre otros). 3.11 Documento formalizado por el cual se establezca(n) el(los) plan(es) de recuperación de desastres y de continuidad de la operación para los sistemas informáticos . 3.12 Para los planes de continuidad y recuperación en caso de desastres que se encuentren contratados con un tercero, se tiene la documentación que ampare la selección del proveedor, así como las especificaciones de los servicios cubiertos .

62 INFORMACIÓN Y COMUNICACIÓN
CUESTIONARIO INFORMACIÓN Y COMUNICACIÓN La Administración utiliza información de calidad para respaldar el control interno. La información y comunicación eficaces son vitales para la consecución de los objetivos institucionales. La Administración requiere tener acceso a comunicaciones relevantes y confiables en relación con los eventos internos y externos. Principios Preguntas 13.- Usar Información de Calidad.- La Administración debe utilizar información de calidad para la consecución de los objetivos institucionales. • Identificación de los Requerimientos de Información. • Datos Relevantes de Fuentes Confiables. • Datos Procesados en Información de Calidad. 14.- Comunicar Internamente.- La Administración debe comunicar internamente la información de calidad necesaria para la consecución de los objetivos institucionales. • Comunicación en Toda la Institución. • Métodos Apropiados de Comunicación 4.1 Plan de Sistemas de Información formalizado, debidamente alineado y que apoye los procesos por los que se da cumplimiento a los objetivos establecidos en su Plan o Programa Estratégico. 4.2 Políticas y/o procedimientos autorizados que establezcan las características y fuentes de obtención de datos, los elementos para su procesamiento y para la generación de información sobre los procesos o actividades que lleva a cabo de conformidad con la normativa aplicable. 4.3 Responsables designados para generar la información sobre el cumplimiento de los objetivos y metas (indicadores). 4.4 Responsables respecto de elaborar información sobre su gestión para cumplir con sus obligaciones en materia de presupuestos y responsabilidad hacendaria, contabilidad gubernamental, transparencia, fiscalización y rendición de cuentas .

63 CUESTIONARIO Principios Preguntas
15.- Comunicar Externamente.- La institución debe comunicar externamente la información de calidad necesaria para la consecución de los objetivos institucionales. • Comunicación con Partes Externas. • Métodos Apropiados de Comunicación 4.5 Política, disposición o lineamiento por el cual se establezcan las obligaciones y responsabilidades de los servidores públicos en materia de control interno, en sus respectivos ámbitos de autoridad. 4.6 Documento formal por el cual se informe periódicamente al Titular de la institución o, en su caso, al Órgano de Gobierno, la situación que guarda el funcionamiento general del sistema de control interno. 4.7 La institución cumple con la obligatoriedad de registrar contablemente sus operaciones y que éstas se reflejen en la información financiera . 4.8 La institución ha cumplido con la generación de la información de los Acuerdos por los que se emiten los Manuales de Contabilidad Gubernamental. 4.9 Evaluación de control interno y/o de riesgos en el último ejercicio realizado a los sistemas informáticos, indicados en la pregunta núm. 3.7, que apoyan el desarrollo de las actividades sustantivas, financieras o administrativas . 4.10 Metodología para la evaluación de control interno y riesgos en el ambiente de Tecnologías de Información y Comunicaciones (TIC).

64 CUESTIONARIO SUPERVISIÓN
Se alinea con los objetivos institucionales, el entorno operativo, las disposiciones jurídicas aplicables, los recursos asignados y los riesgos asociados al cumplimiento de los objetivos, todos ellos en constante cambio, asimismo permite evaluar la calidad del desempeño en el tiempo y asegura que los resultados de las auditorías y de otras revisiones se atiendan con prontitud. Las acciones correctivas son un complemento necesario para las actividades de control, con el fin de alcanzar los objetivos institucionales Principios Preguntas 16.- Realizar Actividades de Supervisión.- La Administración debe establecer las actividades de supervisión del control interno y evaluar sus resultados. • Establecimiento de Bases de Referencia. • Supervisión del Control Interno. • Evaluación de Resultados. 17.- Evaluar los Problemas y Corregir las Deficiencias.- La Administración debe corregir de manera oportuna las deficiencias de control interno identificadas. • Informe sobre Problemas. • Evaluación de Problemas. • Acciones Correctivas. 5.1 De acuerdo con el Plan o Programa Estratégico, indique: A) periodicidad con que se evalúan los objetivos y metas, B) existe un programa de acciones para resolver las problemáticas detectadas en la evaluación y, C) se realiza el seguimiento del programa de acciones para resolver la problemática detectada. 5.2 De los procesos sustantivos y adjetivos(pregunta 2.13), se llevaron a cabo autoevaluaciones de control interno por parte de los responsables de su funcionamiento en el último ejercicio y, en su caso, se establecieron programas de trabajo para atender las deficiencias identificadas. 5.3 Procedimiento formal por el cual se establecen los lineamientos y mecanismos necesarios para que los responsables de los procesos, comuniquen los resultados de sus evaluaciones de control interno y de las deficiencias identificadas al responsable de coordinar las actividades de Control Interno para su seguimiento.

65 CUESTIONARIO Principios Preguntas
5.4 Auditorías internas o externas realizadas en el último ejercicio a procesos sustantivos y adjetivos señalados en la pregunta 2.13.

66 2 Parámetros de valoración cuantitativos y cualitativos
Tabla de ponderación de valores por componente y pregunta Componente Núm. De Preguntas Valor por Componente (%) Valor por Pregunta (puntos) Valor total de las preguntas por Componente (puntos) 1.AmbientedeControl 23 20.00 0.87 2.AdministracióndeRiesgos 17 1.18 3.ActividadesdeControl 12 1.67 4.InformaciónyComunicación 10 2.00 5.Supervisión 4 5.00 Totales 66 100 - 100.00

67 Tabla de criterios para la valoración de las evidencias de los cuestionarios
3

68 4 Criterios para la valoración de las respuestas
Si la respuesta es “SÍ” y la evidencia es razonable, se califica con “A” y el puntaje asignado corresponderá al 100.0% del valor de la pregunta. Si la respuesta es “SÍ” y la evidencia se considera parcial, se califica con “B” y el puntaje asignado corresponderá al 50.0% del valor de la pregunta. Si la respuesta es “SÍ” pero la evidencia no corresponde o no se presenta evidencia, se califica con “C” y el puntaje asignado corresponderá al 0.0% del valor de la pregunta. Si la respuesta es “NO” se califica con “C” y el puntaje asignado corresponderá al 0.0% del valor de la pregunta.

69 5 Rangos de valoración Tabla de rangos y estatus para la evaluación de la implantación de los sistemas de control interno en la Administración Pública Estatal

70 5.- METODOLOGÍA PARA LA EVALUACIÓN DE RIESGOS EN EL SECTOR PÚBLICO

71 Evaluación de Riesgos Un sistema de control interno, de acuerdo con el Modelo COSO 2013, se encuentra conformado por cinco componentes 1. Ambiente de Control 2. Administración de Riesgos 3. Actividades de Control 4. Información y Comunicación 5. Supervisión Este componente consiste en el proceso para identificar los riesgos a los que están expuestas las instituciones en el desarrollo de sus actividades y analizar los distintos factores, internos y externos, que pueden provocarlos. Con la finalidad de definir las estrategias que permitan administrarlos y, por lo tanto, contribuir razonablemente al logro de los objetivos, metas y programas.

72 Resultan de la toma de una posición de riesgo
TIPOLOGIA DE RIESGOS Existen diferentes tipos de riesgos, los cuales se clasifican de acuerdo con su naturaleza Discrecionales No discrecionales Resultan de la toma de una posición de riesgo Resultan de la operación de la institución Presupuestal Financiero Crédito Liquidez Estratégico o sustantivo Reputacional o de imagen Integridad Operativo Tecnológico Legal Administrativo Servicios Seguridad Obra pública Recursos Humanos

73 PROCESO DE LA ADMINISTRACIÓN DE RIESGOS
IMPLANTACIÓN DE PROGRAMAS DE ADMINISTRACIÓN DE RIESGOS Proceso dinámico e interactivo para identificar, evaluar, priorizar, supervisar y responder a aquellos riesgos que, en caso de materializarse, impactarían negativamente el logro de los objetivos institucionales. PROCESO DE LA ADMINISTRACIÓN DE RIESGOS Objetivos estratégicos Controlar, monitorear y comunicar Identificar riesgos Trabajar en sinergia asegura una eficiencia operativa, donde se identifican los riesgos, se definen las respuestas al riesgo que los mitigan y se establecen indicadores que permiten monitorear la operación, de acuerdo con las disposiciones de las mejores prácticas internacionales. Evaluar y analizar Responder

74 MARCO GENERAL DE ADMINISTRACIÓN DE RIESGOS EN EL SECTOR PÚBLICO
Objetivos Estratégicos Conocimiento puntual de los objetivos institucionales y nacionales contenidos en el Plan Nacional de Desarrollo, el Plan Estratégico o el Programa Sectorial Definición de metas y objetivos de cada Unidad Administrativa alineados a los institucionales, sectoriales y nacionales Objetivos de administración de riesgos. Identificación de Riesgos ¿Qué y cómo puede pasar? Evaluación y análisis de riesgos Comunicación Supervisión Determinar PROBABILIDAD E IMPACTO Establecer la priorización del riesgo de acuerdo con el impacto y la probabilidad Identificar los controles existentes y verificar efectividad Respuesta a los Riesgos Políticas de Administración de Riesgos 1. Tratamiento de los riesgos 2. Identificar opciones de mitigación 3. Evaluar costo-beneficio 4. Determinar plan de mitigación 5. Implementar plan de mitigación

75 IDENTIFICACIÓN DE RIESGOS Es una de las actividades clave dentro del proceso de administración de riesgos, debido a que dicha actividad debe partir por identificar los procesos y subprocesos que puedan afectar el cumplimiento de los objetivos.

76 TÉCNICAS DE IDENTIFICACIÓN DE RIESGOS
9. Registros de riesgos materializados 1. Talleres de Autoevaluación de riesgos 2. Mapeo de procesos 8. Análisis comparativo 3. Análisis de entorno interno y externo Técnicas para identificación de riesgos 7. Cuestionarios dirigidos a SP de mandos superiores o medios 4. Lluvia de ideas 5. Análisis de indicadores de gestión, desempeño y riesgos 6. Entrevistas

77 CLASIFICACIÓN DE RIESGOS
El proceso de identificación incluye la clasificación de los riesgos considerando por lo menos las siguientes categorías: RIESGO ESTRATÉGICO RIESGO FINANCIERO RIESGO OPERATIVO RIESGOS DE CUMPLIMIENTO LEGAL RIESGO TECNOLÓGICO RIESGO A LA INTEGRIDAD RIESGO REPUTACIONAL O DE IMAGEN

78 CLASIFICACIÓN DE RIESGOS
RIESGO ESTRATÉGICO Se refiere a la ocurrencia de acontecimientos que afecten directamente la misión y visión institucional.

79 CLASIFICACIÓN DE RIESGOS
RIESGO FINANCIERO Representan la posibilidad de obtener pérdidas económicas.

80 CLASIFICACIÓN DE RIESGOS
RIESGO OPERATIVO Consiste en posibles alteraciones en la gestión, relacionadas con el manejo inadecuado o fallido de aspectos organizacionales por parte de los servidores públicos.

81 CLASIFICACIÓN DE RIESGOS
RIESGOS DE CUMPLIMIENTO LEGAL Se refieren a la posibilidad de que una institución se vea afectada por cumplir u omitir ciertas leyes, regulaciones o políticas internas.

82 CLASIFICACIÓN DE RIESGOS
RIESGO TECNOLÓGICO Consiste en la posibilidad de que alguna herramienta tecnológica falle o sea utilizada inadecuadamente en detrimento de los fines institucionales.

83 CLASIFICACIÓN DE RIESGOS
RIESGO A LA INTEGRIDAD Está relacionado con la posibilidad de que un servidor público actúe de modo voluntario para obtener un beneficio propio en detrimento de la ciudadanía.

84 CLASIFICACIÓN DE RIESGOS
RIESGO REPUTACIONAL O DE IMAGEN Se refiere al desprestigio de la institución por la ocurrencia de actos de corrupción que trae como consecuencia la pérdida de credibilidad y confianza de la sociedad.

85 MAPA DE RIESGOS Y SU PRIORIZACIÓN PRIORIZACIÓN DE RIESGOS
El mapa permite ubicar que riesgos se encuentran con mayor valoración de probabilidad e impacto; a partir de esto se deberá decidir qué respuesta a los riesgos ubicados con niveles altos deben de administrarse. 5 10 15 20 25 4 8 12 16 3 6 9 2 1 IMPACTO PRIORIZACIÓN DE RIESGOS Una vez realizada la evaluación de riesgos con base en los criterios de probabilidad e impacto, es necesario priorizar los riesgos ya evaluados, esto permite determinar cuáles requieren de un tratamiento inmediato, de acuerdo con el siguiente mapa de calor y los valores establecidos, que permitirá ubicar cada riesgo identificado en el cuadrante que le corresponda de acuerdo con su evaluación; de esta forma la entidad puede establecer su nivel de tolerancia a riesgos. PROBABILIDAD RIESGO BAJO 1-6 Zona de riesgo tolerable Se debe determinar si estos riesgos se aceptan, previenen o mitigan. RIESGO MODERADO 8-12 Zona de riesgo moderado Se debe determinar si estos riesgos se comparten o transfieren para mitigarlos de manera adecuada. RIESGO ALTO 15-25 Zona de riesgos significativo Se deben tomar las medidas necesarias para mitigar estos riesgos.

86 ESTRATEGIAS PARA LA MITIGACIÓN DE RIESGOS
EVALUACIÓN DE CONTROLES Una vez que se han identificado, evaluado y priorizado los riesgos; es necesario identificar las actividades de control que existen para mitigar dichos riesgos, asimismo, es importante evaluar qué tan efectivos son los controles que se encuentran establecidos tanto en su funcionamiento, así como en su diseño; esta actividad es clave, ya que la existencia de controles inadecuados manifiestan una gestión de riesgos deficiente. RESPUESTA AL RIESGO La entidad deberá establecer las políticas de administración de riesgos considerando las siguientes estrategias

87 INFORME AL TITULAR DE LA ENTIDAD SOBRE LOS RIESGOS QUE SE DETECTARON
Una vez que los riesgos han sido ubicados en la matriz se procederá a informar al titular de la entidad como a continuación se describe: Los resultados obtenidos se comentarán en reunión con el titular de la entidad. Se debe informar al titular los resultados de la matriz de identificación de riesgos con el objetivo de determinar las acciones correspondientes para la administración de riesgos. Constituye una herramienta de gestión de riesgos, ya que permite a las entidades documentar los procesos y objetivos críticos, relacionarlos con los riesgos que amenazan su cumplimiento; asimismo, se determina el nivel de riesgo, control y tipo de respuesta que requiere dicho riesgo. MATRIZ DE RIESGOS

88 NIVEL DE TOLERANCIA AL RIESGO
PROGRAMA DE ACTUALIZACIÓN Y FORTALECIMIENTO DEL SISTEMA DE CONTROL INTERNO NIVEL DE TOLERANCIA AL RIESGO 2.Tolerancia al riesgo 1. Apetito de riesgo 1. Es una aprobación de alto nivel de aceptación de un riesgo en el logro de los objetivos. 2. Es el nivel aceptable de diferencia respecto al logro de los objetivos.

89 ¡GRACIAS POR SU ATENCIÓN!

Descargar ppt "METODOLOGÍA PARA LA EVALUACIÓN DE RIESGOS (Con base en el MICI emitido por la ASF) Diseñado por: CPC. José Gerardo Utrilla Márquez."

Presentaciones similares

CORTE DE CUENTAS DE LA REPUBLICA DE EL SALVADOR “FORTALECIMIENTO DE LA PLANIFICACIÓN Y PRESUPUESTACIÓN DE LAS ORGANIZACIONES DE FISCALIZACIÓN SUPERIOR”

CORTE DE CUENTAS DE LA REPUBLICA DE EL SALVADOR “FORTALECIMIENTO DE LA PLANIFICACIÓN Y PRESUPUESTACIÓN DE LAS ORGANIZACIONES DE FISCALIZACIÓN SUPERIOR”
XXVI Asamblea Anual de ASSAL Río de Janeiro - Brasil Abril 2016.

XXVI Asamblea Anual de ASSAL Río de Janeiro - Brasil Abril 2016.
 La administración de toda empresa requiere una serie de actividades que deben desarrollarse adecuada y oportunamente, con el propósito de asegurar la.

 La administración de toda empresa requiere una serie de actividades que deben desarrollarse adecuada y oportunamente, con el propósito de asegurar la.
Mapa de Riesgos de Corrupción. ¿Qué es? Instrumento de gestión que le permite a la entidad identificar, analizar y controlar los posibles hechos generadores.

Mapa de Riesgos de Corrupción. ¿Qué es? Instrumento de gestión que le permite a la entidad identificar, analizar y controlar los posibles hechos generadores.
AGUAS NACIONALES EPM Riesgos de Corrupción 2015. Contenido Objetivo Antecedentes Premisa Nivel y escala de riesgos de corrupción Matriz de riesgos de.

AGUAS NACIONALES EPM Riesgos de Corrupción Contenido Objetivo Antecedentes Premisa Nivel y escala de riesgos de corrupción Matriz de riesgos de.
MANUALES DE PROCEDIMIENTOS ¿¿Que son los manuales ?? Manuales de procedimientos.

MANUALES DE PROCEDIMIENTOS ¿¿Que son los manuales ?? Manuales de procedimientos.
CONTABILIDAD ADMINISTRATIVA CONTABILIDAD ADMINISTRATIVA Arte, ciencia, técnica, o disciplina que bajo normas y procedimientos de análisis nos ayuda.

CONTABILIDAD ADMINISTRATIVA CONTABILIDAD ADMINISTRATIVA Arte, ciencia, técnica, o disciplina que bajo normas y procedimientos de análisis nos ayuda.
Unidad de Comunicación e Imagen

Unidad de Comunicación e Imagen
PLANEACIÓN ESTRATÉGICA Y OPERATIVA 2016

PLANEACIÓN ESTRATÉGICA Y OPERATIVA 2016
SISTEMA DE CONTROL INTERNO

SISTEMA DE CONTROL INTERNO
Grupo regional de INSARAG en las Américas

Grupo regional de INSARAG en las Américas
Universidad Champagnat

Universidad Champagnat
Dirección General Adjunta de Contraloría Social

Dirección General Adjunta de Contraloría Social
Mejores Prácticas en Proyectos de Desarrollo de Software

Mejores Prácticas en Proyectos de Desarrollo de Software
Universidad de las Fuerzas Armadas

Universidad de las Fuerzas Armadas
Asamblea General de la OLACEFS Perú 25 de noviembre, 2014

Asamblea General de la OLACEFS Perú 25 de noviembre, 2014
1. PROYECTO DEFINICIÓN DEL MODELO DE GOBIERNO CORPORATIVO – CNO Marzo 7 de 2014.

1. PROYECTO DEFINICIÓN DEL MODELO DE GOBIERNO CORPORATIVO – CNO Marzo 7 de 2014.
JM-102-2011 Reglamento para la Administración del Riesgo Tecnológico Juan Antonio Vásquez.

JM Reglamento para la Administración del Riesgo Tecnológico Juan Antonio Vásquez.
Diagnóstico MECI 2014 Elemento 1.2.1

Diagnóstico MECI 2014 Elemento 1.2.1
Diagnóstico MECI 2014 Elemento 2.2.1

Diagnóstico MECI 2014 Elemento 2.2.1

Presentaciones similares

Anuncios Google