Documentos de Académico
Documentos de Profesional
Documentos de Cultura
9/6/2013
IDENTIFICACION DEL RIESGO
(2) PROCESO
(3) OBJETIVO
(4) PROCEDIMIENTO
EVALUACIN
AUDITORIAS INTEGRALES DE
GESTIN
(5) ACTIVIDADES
(6) CLASIFICACIN
DEL RIESGO
CORRUPCION
MEJORA
(7) CAUSA
Deficiente
seguimiento
Mejoramiento.
al
Plan
de
ACOMPAAMIENTO Y
ASESORA A LA GESTIN
INSTITUCIONAL
1. RECIBO DE INFORMACIN
2. INFORMACIN DEL
PROCEDIMIENTO
3. REVISIN DE DOCUMENTOS
4. ELABORACIN PAPELES DE
TRABAJO
5. ELABORACIN DE INFORMES
6. SEGUIMIENTO (PC)
7. ARCHIVO INFORMACIN
OPERACIONAL
MPE-01-F-03-2
FECHA
VERSIN
8/12/2013
(9) PROBABILIDAD
(10) IMPACTO
(11) ALCANCE
(12) CALIFICACION
(9+10+11)
(14)
CLASIFICACIN
DE LOS
CONTROLES
(16) RESPONSABLES
Programa de auditoria
Hoja de vida de los auditores
2.6
ALTO
Preventivos
2.6
ALTO
Preventivos
Informes de auditoria
Inadecuado manejo
documentos
2.1
MEDIO
Preventivos
Auditores
Archivo y entrega de
documentacin
2.3
MEDIO
Preventivos
Seguimiento
acciones.
Informes de seguimiento
2.6
ALTO
Preventivos
Seguimiento
a
los
planes
de
mejoramiento.
Informes de seguimiento
Jefe Oficina de Control
Si no se implement, requerir al Lder del
Requerimientos a los lideres de
Interno
proceso para que ejecute la accin
los procesos
correctiva.
2.3
MEDIO
Preventivos
de
expedientes
Revisin y
aprobacin de los informes de
seguimiento por el Jefe de la oficina.
Listado de
auditores con el respectivo perfil .
al
cumplimiento
de
las
Programa de auditoria
5.2
MODERADO
5.2
MODERADO
2.1
ACEPTABLE
4.6
MODERADO
5.2
MODERADO
4.6
MODERADO
Riesgo Estratgico: se asocia con la forma en que se administra la Entidad. El manejo del riesgo estratgico se enfoca a asuntos globales relacionados con la
misin y el cumplimiento de los objetivos estratgicos, la clara definicin de polticas, diseo y conceptualizacin de la entidad por parte de la alta gerencia.
Riesgos de Imagen: estn relacionados con la percepcin y la confianza por parte de la ciudadana hacia la institucin.
Riesgos Operativos: comprenden riesgos provenientes del funcionamiento y operatividad de los sistemas de informacin institucional, de la definicin de los
procesos, de la estructura de la entidad, de la articulacin entre dependencias.
Riesgos Financieros: se relacionan con el manejo de los recursos de la entidad que incluyen: la ejecucin presupuestal, la elaboracin de los estados
financieros, los pagos, manejos de excedentes de tesorera y el manejo sobre los bienes.
Riesgos de Tecnologa: estn relacionados con la capacidad tecnolgica de la Entidad para satisfacer sus necesidades actuales y futuras y el cumplimiento de
la misin.
Riesgos de Cumplimiento: se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de tica pblica y en general con su
compromiso ante la comunidad.
(7) Causa: son los medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores que se entienden como todos los sujetos u objetos que
tienen la capacidad de originar un riesgo. En este punto debe describirse las causas que originan los riesgos identificados de acuerdo a los factores internos y
externos analizados que pueden afectar el logro de los objetivos del proceso.
(8) Descripcin del Riesgo: se debe describir los riesgos que pueden afectar el normal desarrollo de las actividades de acuerdo a las causas identificadas.
Anlisis de calificacin y evaluacin del riesgo
El anlisis de riesgos busca establecer la probabilidad de ocurrencia del mismo y sus consecuencias, ste ltimo aspecto puede orientar la clasificacin del
riesgo, con el fin de obtener informacin para establecer el nivel de riesgo y las acciones que se van a implementar.
Con la informacin recogida o suministrada se determina el impacto y la probabilidad de los riesgos clasificndolos y evalundolos para poder hallar la capacidad
de la corporacin en su aceptacin o manejo.
Por probabilidad se entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de frecuencia.
Por impacto se entiende las consecuencias que puede ocasionar a la organizacin la materializacin del riesgo.
Para el Anlisis del Riesgo se puede implementar los siguientes criterios de calificacin y valoracin del riesgo establecidos por la Corporacin
(9) Probabilidad: Se entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de frecuencia.
Nivel
Descriptor
Casi seguro
Posible
Raro
Tabla de probabilidad
Descripcin
Frecuencia
Se espera que el evento ocurra en la mayora de
Ms de una vez al ao
las circunstancias
Al menos 1 vez en los ltimos
El evento podra ocurrir en algn momento
2 aos
El evento puede ocurrir solo en circunstancias No se ha presentado en los
excepcionales
ltimos 5 aos
(10) Impacto: Se entiende las consecuencias que pueden ocasionar a la organizacin la materializacin del riesgo. Escala de medida cualitativa estableciendo
las categoras y la descripcin. Por ejemplo:
Tabla de Impacto
IMPACTO
Rango
Severo
Moderado
Leve
Descripcin
Si el hecho llegara a presentarse, tendra alto impacto o efectos sobre
la entidad.
Si el hecho llegara a presentarse, tendra mediano impacto o efectos
sobre la entidad.
Si el hecho llegara a presentarse, tendra bajo impacto o efectos
mnimos sobre la entidad.
(11) Alcance: se determina el rea de afectacin afectada por la materializacin del riesgo.
Tabla de Alcance
ALCANCE
No.
Rango
Global
Local
Puntual
Descripcin
Eventos que puede afectar transversalmente la ejecucin de varios
procesos de la entidad
Eventos que pueden afectar la ejecucin del proceso.
Eventos que suceden puntualmente y que se pueden tratar dentro de
los lmites donde se ejecutan las actividades propias del
procedimiento.
(12) Calificacin: resultado de la formula matemtica de la calificacin entre los resultados de la probabilidad Vs impacto Vs alcance, la cual posteriormente
permitir indicar la zona de riesgo en la cual se clasificara el riesgo.
(13) Zona de riesgo: una vez realizado el anlisis de riesgo con base a los aspectos de probabilidad, impacto y alcance, se determina la priorizacin de la zona
de riesgo con base en las formulas establecidas en la matriz, lo que permite determinar cules requieren de un tratamiento inmediato.
Tabla de Zona de Riesgo
ZONA DEL RIESGO
No.
Rango
Descripcin
> = 2,5
ALTO
MEDIO
< = 2,0
BAJO
Controles de Gestin
Controles de Gestin
INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE ADMINISTRACIN DEL RIESGO
Monitoreo de riesgos
Conciliaciones
Consecutivos
Verificacin de firmas
Listas de chequeo
Registro controlado
Segregacin de funciones
Niveles de autorizacin
Custodia apropiada
Procedimientos formales aplicados
Plizas
Seguridad fsica
Contingencia y respaldo
Personal capacitado
Aseguramiento y calidad
Normas claras y aplicadas
Control de trminos
Controles Operativos
Controles Legales
Rango
INEFECTIVO
ADECUADO
EFECTIVO
Formula
El control no existe, o existe pero no se aplica, o existe y se aplica
pero el mismo no es efectivo.
El Control existe y est en implementacin pero an no se evidencia
su efectividad.
El control existe y se aplica de manera efectiva, asegurando la no
materializacin del riesgo
(19) Riesgo Vs Control: resultado de la formula matemtica resultante de la calificacin del riesgo vs valoracin del control, la cual permitir la nueva valoracin
del riesgo y su clasificacin luego de aplicado el control.
(20) Valoracin del Riesgo: la determinacin del nivel de riesgo es el resultado de confrontar el impacto y la probabilidad y el alcance con los controles
existentes al interior de los diferentes procesos y procedimientos que se realizan. Se debe tener muy claros los puntos de control existentes en los diferentes
procesos, los cuales permiten obtener informacin para efectos de tomar decisiones, estos niveles de riesgos son:
Tabla de Valoracin del Riesgo
VALORACION DEL RIESGO
No.
Rango
Descripcin
>=6
INACEPTABLE
>3 y <6
MODERADO
ACEPTABLE
<=3