28/7/15

Haga clic para modificar el estilo de título del patrón 1

Taller de Control
Interno en gestión
de Proyectos

Contenido 2
2
PARTE 1. Aspectos generales de valoración de riesgos y
controles
La estructura estratégica de las entidades
Los procesos de los negocios y entes
Que es el riesgo?
Riesgos a nivel de entidad
•  Riesgos de reglamentación
•  Riesgos de cultura
Definición de administración de riesgo ERM
Elementos del control interno - The Committee of Sponsoring Organizations –
COSO
•  Ambiente de control
•  Valoración de riesgos
•  Respuesta al riesgo
•  Actividades de control
•  Información y comunicación
•  Monitoreo
Lista de chequeo –COSO
Riesgos en la entidad
Las matrices de riesgo y controles
Procesos básicos de negocio
Ejemplo: Matriz de riesgos a nivel de procesos

1  
 28/7/15  

3
3
Contenido
PARTE 2. Gestión riesgos de proyectos
Definición de gestión proyectos de desarrollo
Objetivos de los proyectos
Elementos de la planificación
Noción de causalidad
Las restricciones del proyecto
El ciclo de gestión del proyecto
Herramientas de planificación
Herramientas de gestión de proyectos
Riesgos de un proyecto
Valoración de riesgos
Matriz de riesgos y controles en un proyecto
Herramientas de control
•  Estructura desglosada del trabajo
•  Cronograma
•  Curva de uso de recursos
•  Matriz de stakeholders

4
Contenido 4

PARTE 3. Identificación de Riesgos y Controles

de procesos

Herramientas de control gestión de proyectos

•  Matriz de asignación de responsabilidades
Gestión de recursos humanos
Asignación de responsabilidades
Matriz RACI
•  Matriz de comunicaciones
Objetivo
Requisitos de comunicación
•  Matriz de adquisiciones
Plan de adquisiciones
Insumos para el proceso de adquisición
Principios políticas de adquisiciones de bienes o servicios
•  Matriz de riesgos en el proceso de adquisiciones
Técnicas para identificación de riesgos
Ejemplo de la matriz de riesgos y controles en el proceso de
adquisiciones

2
 

La estructura estratégica de
las entidades
Entorno del ente
Mercados laborales
Mercados de capital y
financiamiento
Mercados de productos
Proveedores, beneficiarios
Gobierno y leyes
Otros proyectos (competencia)
Tecnologías
Entorno de
información
Estructura de los mercados de
capital
Gobierno y regulaciones
Convenciones y reglamentos
Contabilidad financiera y fiscal
Auditoria externa
28/7/15
Objetivo 5
5
Riesgo
Misión
Visión
Estrategia del ente
Alcance de la empresa:
Grado de diversificación
Actividades Tipo de diversificación
Posicionamiento
•  Actividades operativas
Liderazgo en costo
•  Actividades de inversión Diferenciación
•  Actividades de financiación Alcance de la entidad (expansión)
Sistema de información
Medición y reporte de las
consecuencias económicas y
operativas de las actividades
Estrategia de
(proyectos) información
Selección de:
•  Normas del BID u otro
•  Políticas administrativas
•  Políticas contables
•  Formato de informes
Información financiera •  Información complementaria
y operativa
Ejecución presupuestaria
Índices operativos
Balance, resultados
¿Qué es
Riesgo?
3
 28/7/15
 

7
Riesgo - Oportunidad

q  Riesgo es la posibilidad de ocurrencia de un

evento que pudiera afectar adversamente el logro
de objetivos.

q  Ninguna entidad opera en un ambiente libre de

riesgos.

q  Existe también el riesgo de que no se aproveche la

ventaja de una oportunidad.

Riesgo 8
8
Riesgo
Riesgo
B

Riesgo

Riesgo

Riesgo

Riesgo
C
Riesgo
Objetivo

4  
 28/7/15  

Riesgo-Reglamentación 9

q  Comercio doméstico e Internacional

q  Financieras, tanto públicas como privadas
(incluyendo leyes sobre valores)
q  Relaciones laborales, incluyendo contrataciones,
compensaciones y beneficios, sindicatos,
condiciones de trabajo, igualdad de
oportunidades y liquidación
q  Medio ambiente (agua, aire y materiales
peligrosos)
q  Impuestos (sobre: utilidades, propiedades,
activos, ventas, valor agregado, etc.)
q  Bancarrotas

Riesgo-Cultura 10

Profundamente arraigada e influye en la

dinámica organizacional
q  Ética de trabajo
q  Perspectiva de relaciones jerárquicas
q  Educación
q  Perspectiva sobre ética incluyendo:
•  Nepotismo
•  Cohechos o mordidas
•  Fraude

5  
 28/7/15  

Definición de ERM 11

La Administración de Riesgo a nivel de la Entidad es:

•  un proceso, realizado por el consejo directivo de una entidad, la

administración y otro personal,

•  aplicado en el establecimiento de estrategias para toda la

empresa,

•  diseñada para identificar eventos potenciales que puedan afectar

a la entidad, y administrar los riesgos para mantenerse dentro de
su propensión al riesgo y

•  proporcionar una seguridad razonable referente al logro de

objetivos.

Riesgos y controles 12
12

Riesgos Controles

A nivel de la entidad Controles generales

COSO

A nivel de procesos Específicos

6
 

Definiciones
Control Interno
Control Interno es un proceso, ejecutado
por el consejo directivo, la administración y
otro personal de una entidad, designado
para proporcionar seguridad razonable
referente al logro de objetivos en las
siguientes categorías:
•  Efectividad y eficacia de las operaciones
•  Confiabilidad en la información financiera
•  Cumplimiento con las leyes y reglamentos
aplicables
Elementos de Control Interno
COSO III
28/7/15
13
Administración de
Riesgos de organizacion (ente)
La administración de riesgos
empresariales es un proceso, ejecutado
por el consejo directivo, la
administración y otro personal de una
entidad, aplicado en el establecimiento
de estrategias en toda la empresa,
designado para identificar eventos
potenciales que pudieran afectar a la
entidad, y administrar los riesgos para
mantenerlos dentro de su propensión al
riesgo, proporcionar seguridad
razonable referente al logro de
objetivos .
14
COSO II ERM
7
14
 28/7/15
 

Controles generales 15

Ambiente de control 16

15

AMBIENTE INTERNO
Filosofía Propensión Cultura Consejo Integridad y Compentencia
Admon.Riesgo al Riesgo Riesgo Admón. Valores Éticos Personal
• Valor • Independen- • Indepen- • Código Cond. • Conocimientos
• Valor
• Cuantitativo cia dencia. • Prerequisitos • Habilidades
• Comun.
• Cualitativo • Activa • A ctiva • Ejemplo Dir. • Trade Off
Palabra/Acc
• Vinculado a • Involucrada • I nvolucrada • Incentivos
estrategia
Filosofía . Admva. Estructura Asig. Autoridad Pol. y Proc Diferencia
Y Operacional Orgánica y Responsab. de R.H. en Ambiente
• Formal Vs Informal • Lineas Resporte • Facultamiento • Evaluación • Preferencias
• Conserv. Vs. Agres. • 
C entraliz./ Desc. • 
R endición de • E ntrenamiento • Juicios de Valor
• Alineada • 
M atriz/Funcional/ cuentas • C ompensación • Estilos de
Geográfica • Incentivos y administración
disciplina

8  
 28/7/15  

Ambiente de control 17

Perfil del comité

de auditoria:
Entre 3 a 7 miembros, de
acuerdo a la naturaleza y
complejidad de las
operaciones

Experiencia
Independiente de Comité Colectiva en la
la entidad y de industria (Finanzas,
gerencia Auditoria Admi. , legal)

Conducta
Profesional y Ética

Ambiente de control 18

Responsabilidades:

stakeholders

9  
 28/7/15  

Ambiente de control 19

Responsabilidades:
Reportes financieros y no
financieros
• Información periódica
• Adecuadas políticas contables
• Cumplimientos a las leyes y
regulaciones
• Otros requerimientos
Comité de
Auditoria
Auditoria externa
• Nombramiento y remuneración
• Alcance de trabajo
• Requisitos de independencia
• Puntos significativos de
auditoria
• Revision del trabajo de los
auditores externos
Riesgo y control interno:
• Análisis de las principales
áreas de riesgo
• Riesgo de fraude
Auditoria interna
• Estatutos y reglamentos de
auditoria interna
• Alcance de trabajo (POA)
• Seguimiento a las
recomendaciones y acciones
correctivas
• Eficacia de la Auditoria interna

Valoración de Riesgos 20

VALORACIÓN DE RIESGOS
Riesgo Inherente Probabilidad e Metodologías y
y Residual Impacto Técnicas Correlación

• Accs. Admvas. Previas • Esperadas • Cualitativas • Secuencia de

• Accs. Admvas. Post. • Horizonte de tiempo • Cuantitativas eventos
• Esperadas e Inesperadas • Métrica de medición • Categorías
• Datos observables • Escenarios

10  
 28/7/15  

Valoración de Riesgos 21

-  Condiciones que pueden crear un riesgo adicional

-  Diseño u operación inadecuada del control interno
-  Metas y planeación fuera de la realidad
-  Actividades no autorizadas
-  Entendimiento insuficiente de nuevas inversiones,
productos, iniciativas y actividades similares
-  Acciones correctivas pobremente planeadas o
implementadas

Valoración de Riesgos 22
22

-  ¿Se asegura el Consejo o el Comité de Auditoría de que se reportan

los hallazgos relativos a los riesgos?

-  ¿El Director Ejecutivo, el Director Financiero y el Director de AI

conocen de la efectividad de los controles internos?

-  ¿El Director de Auditoría actúa con independencia y proporciona

reportes útiles y competentes?

-  ¿Se reúne periódicamente el Comité de Auditoría con la gerencia

de primer nivel, el Director de Auditoría y los auditores externos?

-  ¿Tiene el Consejo por lo menos un experto financiero?

11  
 28/7/15  

Valoración de Riesgos 23
23

-  Considerar los riesgos a largo plazo.

-  Riesgo inherente: riesgo para la entidad en ausencia de cualquier
acción realizada por la administración para alterar la
probabilidad o el impacto.
-  Riesgo residual: riesgo remanente después de la acción realizada
por la administración para alterar su probabilidad o impacto.

Riesgo
Inherente

Respuesta al Riesgo
(control interno)

Riesgo
Residual

Valoración de Riesgos 24
24

1.  Lluvia de ideas sobre riesgos y oportunidades

2.  Identificar de raíz las causas y las correlaciones
3.  La mejor forma es tener sesiones de facilitación
4.  Calcular el impacto del riesgo usando la misma medida de los
objetivos
5.  Calcular los escenarios mínimo, máximo y probable
6.  Preparar un programa de riesgo
7.  Priorizar riesgos y oportunidades basados en su valor
ponderado
8.  Identificar los riesgos clave que requieren atención estratégica

Lluvia de
Peso/Cálculo Priorizar
Ideas

12
 

Fases para elaborar una matriz de riesgos
Esquema anterior
La evaluación de riesgo es histórica
y se desempeña eventualmente.
La evaluación de riesgo detecta y
reacciona.
La evaluación de riesgos se enfoca
en las transacciones financieras y
los controles internos.
Cada función es independiente.
Pocas funciones tratan de la
evaluación de riesgo.
No hay una política de evaluación de La política de evaluación de riesgo
riesgo.
Fases para la elaboración de una matriz de riesgos
Objetivos estratégicos
de la entidad
Identificación de Riesgos
Probabilidad de ocurrencia
y valorización
Evaluación de
controles internos
Riesgo neto o residual
28/7/15
25
25
Enfoque nuevo
La evaluación de riesgo es contínua
y recurrente.
La evaluación de riesgo anticipa y
previene.
La evaluación de riesgos se enfoca
en la identificación, medición y
control de riesgos, velando que la
organización logre sus objetivos con
un menor impacto de riesgo posible.
La evaluación de riesgo está
integrada en todas las operaciones y
líneas de negocios.
es formal y claramente entendida.
26
26
Factores de riesgo
Decisiones sobre el
riesgo neto
13
 28/7/15
 

Importancia de los Riesgos de Negocios 27

Alta Media Alta Alta

Posibilidad de
que ocurra Moderada Baja Media Alta
(Probabilidad)

Baja Baja Baja Media

Bajo Medio Alto

  Valoración de Magnitud del impacto

Riesgos

Valoración del riesgo 28

Para cada riesgo identificado considerar:

5 5 10 15 20 25
Riesgo
ALTO
4 4 8 12 16 20
Impacto del riesgo

Impacto
del 3 3 6 9 12 15
riesgo

Riesgo
2 2 4 6 8 10 MEDIO

1 1 2 3 4 5 Riesgo
BAJO
0 1 2 3 4 5
Probabilidad de ocurrencia del riesgo

14  
 28/7/15  

Ejemplo para calcular el riesgo neto 29

29

Respuesta al Riesgo 30

RESPUESTA AL RIESGO
Identificación de Evaluación Posibles Elección de
Respuesta Visión Integral
Respuestas Respuestas
• Evita o eludir • Impacto • Toma de • Nivel entidad
• Mitigar • Probabilidad decisiones • Nivel provceso
• Reducir • Costo Vs. Beneficio • Base Inherente y residual
• Aceptar • Respuestas Innovativas

15  
 28/7/15  

•  Respuesta al Riesgo 31

-  Opciones y su efecto en la probabilidad e impacto de un evento.

-  Relación con: tolerancia al riesgo, costo vs. beneficio.

-  Selección e implantación.

-  Seleccionar respuestas que traerán la probabilidad e impacto de

un evento dentro de la tolerancia al riesgo de la entidad.

-  Cuatro Tipos de Respuesta al Riesgo

-  Eviar o eludir - Mitigar
-  Transferir - Aceptación

-  Redimensionar el riesgo sobre una base residual.

-  Siempre existirán niveles de riesgo residual.

Actividades de Control 32

ACTIVIDADES DE CONTROL
Integradas a las Tipos de Controles de
Respuestas Control Controles Generales Aplicación Específicos
• Estrategias y
• Implícitas en los • Políticas • Admin. TI • Integridad objetivos
procesos del • Procedimientos • Infraestructura TI • Exactitud específicos
negocio • Preventivos • Admin. Seguridad • Autorización • Ambiente
• Detectivos • Desarrollo y • Validación Operacional
• Manuales Mantenimiento de
• Complejidad
• Automatizados software
de la entidad

16  
 28/7/15  

•  Actividades de control 33

q  Las actividades de control también incluyen sistemas,

procesos, iniciativas, técnicas, programas, proyectos y
otras formas de lograr los objetivos

q  Los controles internos que son efectivos bajo un conjunto

de circunstancias, pueden no ser efectivos cuando
cambian las condiciones

Información y Comunicación 34

INFORMACIÓN Y COMUNICACIÓN
Sistemas Estratégicos
Información Comunicación
e Integrados
• Interna
• Externa • Estratégica • Interna
• Manual • Operacional • Externa
• Computarizada • Pasada y presente • Nivel entidad
• Formal • Nivel detalle • Expectativas y responsabilidades
• Informal • Periodicidad • Formatos
• Arquitectura Sist. Inf. • Calidad • Medios de transmisión

17  
 28/7/15  

35
Información y Comunicación
q  De fuentes internas y externas
q  Identifica, captura, analiza y comunica a quienes lo
necesitan
q  Forma y tiempo
q  Útil para llevar a cabo responsabilidades
q  Fluye hacia abajo, hacia arriba y a lo largo de la
organización
q  Intercambio con partes externas: clientes, proveedores,
legisladores, accionistas
q  Útil para identificar, evaluar y responder a riesgos, mover
la entidad y lograr los objetivos

36
Información y Comunicación
q  Información relevante

q  Uso de datos históricos y actuales. Identifica correlaciones,

tendencias, utiliza el conocimiento para ayudar a pronosticar
el desempeño futuro. Prevención temprana.

q  Estado actual para evaluar si se está dentro de las tolerancias

establecidas de riesgo y calibrar el actuar dentro del
propensión al riesgo.

q  Esencial al Consejo para realizar sus responsabilidades de

vigilancia sobre los riesgos y su administración.

q  Riesgo de reportes sesgados

q  Canales de comunicación Tradicionales vs No-tradicionales.

18  
 28/7/15  

Monitoreo 37

SEGUIMIENTO Y EVALUACIÓN

Durante las Operaciones Evaluaciones Reporte Deficiencias

Independientes
• Alcance • Durante las Operaciones
• Tiempo real • Frecuencia • Entidades externas
• Implícito • Autoevaluación (facilitación • Protocolos
• Operaciones día a día Auditores Internos) • Canales alternos
• Ampliamente documentada

Monitoreo 38

q  Verificar que los componentes están presentes y funcionando, y su

calidad en el curso del tiempo

q  Dos caminos: Evaluaciones sobre la marcha o independientes.

q  La documentación varía con el tamaño y complejidad de la

organización

q  La falta de documentación no significa que los componentes no

existan o no puedan ser probados. La documentación hace que la
supervisión sea más efectiva. También es importante respaldar las
aseveraciones sobre la calidad de ERM.

19  
 28/7/15  

Monitoreo 39

q  Reportar las deficiencias a quienes pueden tomar la

acción apropiada.

q  La deficiencia se puede percibir, sea potencial o real.

También la oportunidad para fortalecer el proceso, para
aumentar la probabilidad del logro de objetivos.

q  Mecanismo para reportar actos delicados, ilegales o

impropios

q  Resultados de la información y de la evaluación

q  Quién, qué, cuándo, dónde, cómo, por qué

Controles generales –Aplique COSO 40

40

Lista de chequeo de COSO controles

generales.xls

20  
 28/7/15  

1. Ambiente de control : 41
41
1.1  Estructura  orgánica  y  asignación  de  autoridad  y  responsabilidad  
Si   No  
Definición  del  Plan  Estratégico          
Organigrama            
Comité  de  Auditoria          
Verificación  de  los  objeIvos  y  estrátegias  por  parte  del  Comité  de  Auditoria          
Reglamento  Interno  de  trabajo            
Reglamento  interno  de  trabajo  /  expuesto            
Polítcas  y  procedimientos  formalmente  establecidos          
Actualización  Reglas  sobre    Acoso  Laboral            
Manuales  de  procedimientos            
Definición  de  perfiles  de  cargos            
PolíIcas  de  selección  de  personal          
Indicadores  de  Rotación  de  empleados            
Procesos  tercerizados  (nómina,  Sistemas)          
Libros  oficiales  de  contabilidad  y  de  Actas            

1.2 Comunicación y cumplimiento de los valores de integridad y éticos

Si     No  
Código  de  éIca          
Programas  de  divulgación  tanto  para  el  código  de  éIca  como  para  las  poliZcas  
establecidas          
PoíIcas  de  conflicto  de  interes            
Existencia  de  Canales  para  la  realización  de  denuncias          
Bonificaciónes  por  metas            

1. Ambiente de control : 42
42

1.3 Filosofía y estilo operativo de la gerencia, y dedicación a la competencia

Si   No  
Aceptación  de  los  riesgos  propios  a  la  operación  del  negocio          
Pólizas  de  seguro            
PolíIcas  contables  especiales            
Autoridad  emisión  estados  financieros            
Evaluaciónes  de  desempeño            

1.4 Participación de los encargados de la dirección de la entidad

Si   No  
Independencia            
Apropiada  interacción            
Apropiada  parIcipación            
Supervisión  Eficáz            
Adecuada  Comunicación            

21  
 28/7/15  

1. Ambiente de control : 43
43

1.5 Políticas y prácticas sobre recursos humanos

Si   No  
Procedimientos  de  contratación            
Exámenes  de  ingreso            
Procedimientos  de  inducción          
Procedimientos  de  evaluación            
Plan  de  desarrollo  para  los  funcionarios          
Programas  de  capacitación  para  los  funcionarios          
Procedimientos  de  compensación          
Pagos  de  seguridad  social  y  parafiscales            
Pagos  de  Prestaciones  sociales            
Departamento  de  salud  ocupacional            
Departamento  de  seguridad            

2. Proceso de evaluación de riesgos en toda la entidad 44

44

Si   No  
Definición  de  la  Cadena  de  Valor  de  la  EnIdad          
Establecimiento  de  objeIvos          
Divulgación  de  los  objeIvos  y  estrátegias          
IdenIficación  de  los  riesgos  externos          
IdenIficación  de  los  riesgos  dentro  de  la  organización  de  acuerdo  a  
su  naturaleza          
Evaluación  de  riesgos  (definición  del  impacto  y  la  probabilidad)          
Definición  de  acciones  a  ejecutar  para  administrar  el  riesgo          
Cumplimiento  de  leyes  y  regulaciones            
Evaluación  del  fraude            

22  
 28/7/15  

3. Actividades de Control 45
45

3,1 Establecimiento de politícas y procedimientos que permiten administrar el

riesgo para el cumplimiento de los objetivos

Si   No  
Revisiones  de  alto  nivel  (proyecciones,  presupuestos,  estrátegias  para  la  
disminución  de  costos,  etc)          
Definición  de  acIvidades  administraIvas            
Aplicación  de  controles  prevenIvos,  detecIvos  y  automáIcos          
Aplicación  de  controles  a  los  bienes  tangibles  de  la  organización  
(inventarios,  adquisición  de  polizas,  etc)          
Monitoreo  a  los  cambios  inusuales  en  la  información  financiera  y  
operacional.            
Establecimiento  y  evaluación  de  la  adecuada  segregación  de  funciones          
Definción  de  PoliZcas  que  cuenten  con  sus  correspondientes  
procedimientos          
IdenIficación  e  implementación  de  controles  claves            
Evaluación  de  controles          
IdenIficación  de  riesgo  residual            

4. Sistemas de información pertinentes a la emisión de 46

46
informes y la comunicación
4.1 Aplicaciones fundamentales de tecnología de información

Si   No  
Aplicaciones  existentes            
Cambios  recientes            
Back  ups            
Licencias            
El  sistema  de  información  esta  integrado  con  la  operación  de  la    organización  y  
no  solo  en  lo  finaciero          
El  sistema  y/o  sistemas  de  la  compañía  están  alineados  con  la  estratégia  de  la  
organización          
El  contenido  de  la  información  es  apropiado          
La  información  de  los  sistemas  es  oportuna  y  actual          
El  acceso  a  la  información  es  fácil,  para  el  personal  autorizado          

4.2 Sistemas de información pertinentes a la emisión de informes

financieros
Si   No  
Perfiles  de  los  cargos  contables            
Posibilidad  de  manipulación  de  la  información          
Mapeo  de  cuentas            

La  inforamación  finaciera  adiconal  a  la  generación  de  estados  financieros,  se  

uIliza  para  toma  de  decisiones  operacionales,  de  inversión  y  desempeño          

23  
 28/7/15  

4. Sistemas de información pertinentes a la emisión de 47

47
informes y la comunicación

4.3 Comunicación
Si   No  
Comunicaciones  frente  a  informes  financieros            
Se  manIenen  contactos  externernos  por  medio  de  seminarios  ,  
parIcipación  de  asociaciónes  y  capacitaciones,  que  permitan  
idenIficar  riesgos          
Comunicaciones  internas  (intranet)          
Comunicaciones  externas          
Se  Ienen  canales  de  comunicación  con  los  clientes,  proveedores          
Se  han  establecido  poliZcas  de  manejo  de  la  información  confidencial          

5. Monitoreo 48
48

Si   No  
¿Se  verifica  un  seguimiento  periódico  del  plan  estratégico?          
¿Se  inspecciona  cuál  es  el  posicionamiento  de  la  compañía  respecto  a  
la  competencia?          
¿Se  efectúan  reuniones  habituales  de  la  alta  dirección  para  tratar  
asuntos  estratégicos  del  negocio?          
¿Se  examina  la  rentabilidad  de  las  diversas  unidades  de  negocio?          
¿Se  analiza  el  riesgo  de  crédito?          
¿Se  analiza  el  riesgo  de  obsolescencia  de  las  existencias?          
¿Se  analiza  la  rentabilidad  de  las  inversiones  en  acIvos  fijos?          
¿Se  controla  la  acIvidad  y  los  resultados  de  las  delegaciones  y/o  
filiales?          
Se  cuenta  con  indicadores  que  permiten  monitorear  las  áreas  clave          
Se  manejan  actas  de  comités  de  cartera,  tesorería,  compras,  
producción,  etc.          
Las  deficiencias  observadas  y  en  especial  los  temas  críIcos,  son  
informadas  a  la  alta  gerencia          
Se  aplican  evaluaciones  períodicas  en  la  organización  por  procesos          

24  
 28/7/15  

49
49
Riesgos a nivel Entorno del ente Estrategia del ente
Mercados laborales Alcance de la empresa:
de la entidad o Mercados de capital y Grado de diversificación
estratégicos financiamiento
Mercados de productos
Tipo de diversificación
Posicionamiento
Proveedores, beneficiarios Liderazgo en costo
Gobierno y leyes Diferenciación
Otros proyectos (competencia) Alcance de la entidad
Tecnologías (expansión)

Actividades
•  Actividades operativas
Riesgos a nivel •  Actividades de inversión
de Procesos •  Actividades de financiación

Sistemas de
Riesgos a nivel Entorno de información información Estrategia de información
Contable financiera Selección de:
de Presupuesto •  Convenio con el BID
transacciones Adquisiciones •  Políticas administrativas
Tesorería •  Políticas contables
Tecnico operativa •  Formato de informes
Ruta crítica •  Información complementaria
Avances de obra
Supervición

Riesgos a nivel Información

de la financiera y
información operativa

Matriz de diseño de control y riesgos a nivel de la entidad

50

Proceso xyz

Riesgo A Riesgo B Riesgo C Riesgo D

Aseveración C EA A CA

Control CI Com

Procedimiento 1 AC P P

Procedimiento 2 SI D

Procedimiento 3 AsC P P P

Procedimiento 4 M D

Procedimiento 5 AsC P

Procedimiento 6 AsC D

Procedimiento 7 SI D D

CI Com = Componente de control interno

AC = ambiente de control
SI = sistema de información
AsC = actividades de control
M = monitoreo
P = control preventivo
D = control detectivo y correctivo

25  
 28/7/15  

Estudio del caso: Identificacion de riesgos

51
Factores de riesgo: qué puede estar equivocado
Aserciones: Componentes del control interno (CI)

nte
C= Completitud AC= Ambiente de control

o
clie

cad
E= Existencia AsC= Actividades de control

erro al

uivo
Control interno /Componente

e o ados

en
r)
ada ente
A= Exactitud SI= Sistemas de información

o eq

tien
raud redit
no

gistr ialm

ríod

r no
s
V= Valuación M= Monitoreo

trad te o

do (f n ac
n re n parc

n pe

ra
regis en

rtun cob
o

oca s so

)
(S/N
os e
s o rcialm

no so so

opo por
o
Tipo de control

o
equ trad

trad
a o ctivo

ado
iento ora
ado pa
P= Preventivo

enta gis
iv
regis

prob
tradde efe

uim en m
osit son

re
D= Detectivo y correctivo

o cu sos
depresos

sos

trol

ref.
segentas
tas

Ingre

Con
Ingre

PT
regis
Ven
Ing

Cu
C C C C A
A A A A V
Aserción tratada por factor de riesgo E E E E

1 Karla prepara los recibos de consignación pero Jaward hace la consignación del efectivo para asegurar que CA P
se segregan las funciones

2 Cuando se abre el correo, los cheques se sellan ”solamente para consignación” con el número de la cuenta CA P
de Deptha. Se instruye al banco para que no pague los cheques

3 Se listan los cheques recibidos se totalizan y se revisan antes de la consignación CA P

4 Las cuentas con 90 días de vencimiento son investigadas por Suraj y Jawad y se documentan las acciones CA D
tomadas

5 Existen procedimientos de corte para asegurar que los ingresos se registran en el período correcto CA P

6 Regularmente se prepara una lista de cuentas por cobrar vencidas y se le envía mensualmente a Suraj y IS D
Jawad

7 Regularmente Suraj revisa las cuentas por cobrar vencidas y le hace seguimiento a las que están en mora. MO P
Las cuentas en mora se colocan aparte;

9 ¿Los procedimientos de control mitigan el factor de riesgo?

S= riesgo mitigado, S= alguna mitigación
No= existe debilidad material

Debilidades materiales identificadas

1. Dado que a los clientes no se les envían extractos, existe la debilidad de control de que podría ser
acreditada la cuenta de un cliente equivocado

2. Dado que la mayoría de las ventas en la sala de ventas son en efectivo y que los ingresos son dados
cuando son requeridos, existe el riesgo de que no se registren todas las ventas

Procesos básicos de la entidad: 52

52

Objetivos del Proceso:

Insumos
Actividades

Productos o
resultados

Sistemas
Transacciones

Riesgos que amenazan los objetivos Controles sobre los riesgos

R1 C1
R2 C2
R3 C3
. .

Factores críticos de éxito Indicadores clave de rendimiento

26  
 28/7/15  

Herramienta: Matriz en excel 53

53

Ejem.
Riesgos_Controles_Tesorería.xlsxMatriz
de

54
54
Contenido
PARTE 2. Gestión riesgos de proyectos
Definición de gestión proyectos de desarrollo
Objetivos de los proyectos
Elementos de la planificación
Noción de causalidad
Las restricciones del proyecto
El ciclo de gestión del proyecto
Herramientas de planificación
Herramientas de gestión de proyectos
Riesgos de un proyecto
Valoración de riesgos
Matriz de riesgos y controles en un proyecto
Herramientas de control
•  Estructura desglosada del trabajo
•  Cronograma
•  Curva de uso de recursos
•  Matriz de stakeholders

27  
 28/7/15  

Definición de gestión de proyectos de desarrollo 55

La gestión de proyectos de desarrollo se

define como el uso de una combinación de
herramientas y técnicas derivadas de buenas
prácticas y estándares internacionales para
asegurar el logro de los objetivos finales
(impacto socioeconómico) del proyecto
dentro del cronograma, el presupuesto y el
alcance planificados.

Objetivo de los proyectos 56

55

Los proyectos en el ámbito de

desarrollo tienen como objetivo
final la obtención de resultados
concretos que permitan impulsar
el desarrollo socio-económico de
un país o una región

28  

56
 28/7/15  

Desarrollo conjunto 57

Efectividad en el desarrollo 58

57
•  Se mide en base a los resultados que los proyectos logran alcanzar.

•  Se miden los resultados obtenidos con los recursos a disposición y

justificar si los fondos captados están logrando los resultados
esperados.

•  Estas herramientas son usadas por las organizaciones receptoras del

financiamiento (entidades ejecutoras de los proyectos)

•  Las herramientas que forman parte del marco de efectividad en el

desarrollo son parte de una nueva cultura de gestión para resultados
que comprende cuatro áreas:

–  i) planificación estratégica,
–  ii) gestión de riesgos,
–  iii) monitoreo del desempeño en base a resultados; y
–  iv) evaluación de resultados.

29  

58
 28/7/15  

Elementos de planificaciòn 59
59

Noción de causalidad. Cadena de resultados 60

60
Process

30  
 28/7/15  

Gráfico I. 4. Las restricciones del proyecto 61

61

No es suficiente para un proyecto alcanzar

los objetivos dentro del presupuesto o
reportar que todas las actividades y los

so cuc os g den
productos han sido ejecutados a tiempo,

eje os l dos
te

n l ión as tro
tod ulta
en

os
res
sino que, además de tener equilibradas las

lm

rec de la s re el c
ua
es las
tres restricciones en todo momento

urs s a qu ron
us
oy s
a ect toda

os cti erid ogr

to

fin vida os am
gr pr ren

an
no el quie

cie des para pla

am oy

ro s d e a l c n i f
n c ple e re

ap l pro anz icad

n u om qu
ro tar

rob ye ar o
o e a c ión

ad cto los
tad ar ac

os
a
en s p ur

pa inc
es ade la d

ra luy
e
re tivid a de

la
ac trat

n e
se

pr

trabajo (actividades y productos) requerido para !

entregar los resultados del proyecto y los procesos
usados para producirlos;

Gestión de proyectos para resultados 62

Areas:
Monitoreo
Gestión del Evaluación
Planificación desempeño
de de
estratégica,
riesgos, en base a resultados.
resultados;

31  

62
 28/7/15  

El ciclo de gestión del proyecto - Etapas 63

63

Actividades
de control

Identificación
de riesgos

Herramientas de planificación 64
64

Matriz de Matriz de
resultados stakeholders

permite desarrollar y todas las personas,

presentar la correlación grupos o entidades que
entre los objetivos del Acta de serán impactadas por
proyecto y los constitución el proyecto. Se
indicadores (smart) de priorizan en la media
los resultados de su influencia e
sectoriales interés en el proyecto.

Documento de inicio/arranque de la implementación de un

proyecto en el cual se define : i) el alcance, el tiempo y los
costos, ii) el análisis de los involucrados, iii) la estructura
de gobernabilidad y iv) el equipo responsable del proyecto.

32  
 28/7/15  

Herramientas de gestión de proyectos 65

65

a)
•  Matriz de riesgos.

b)
•  Creación de la estructura desglosada del alcance.

c)
•  Cronograma del proyecto

d)
•  Curva de uso de recursos.

e)
•  Matriz de adquisiciones

f)
•  Matriz de comunicaciones

g)
•  Matriz asignación de responsabilidades (MAR)

Riesgos de un proyecto 66
66

Un riesgo en un proyecto es un evento que, si se produce, puede tener un

efecto sobre al menos una restricción al impactar en los objetivos de
tiempo, costo, y alcance. Un desequilibrio en alguno de los componentes
puede poner en riesgo los objetivos del proyecto

Riesgos relacionados con

los estimados de tiempos Riesgo de tener
y las dependencias con disponibilidad de
otros proyectos que deben recursos, incluyendo
cumplir objetivos para el los financieros
proyecto
!

Relacionados con cumplir los

objetivos, la definición de las
actividades y metas del
proyecto.

33  
 28/7/15  

Ejemplos de riesgos del proyecto 67

67

•  Tiempos no acordes con las actividades y metas

•  Procesos burocráticos / dependencias
•  Restricciones legales, medioambientales, culturales
•  Retrasos en obtención de recursos financieros
•  Falta de entrenamiento y capacitación de personal
Tiempo
•  Experiencia del personal (stakeholders)

•  Elementos no presupuestados
•  Cambios en condiciones económicas del sector Costo
•  Incumplimientos en el financiamiento
•  Nuevas Actividades
•  Modificaciones (ampliaciones) en el plazo Alcance
•  Nuevas tecnologías

•  Objetivos y actividades ambiguos (desconocimiento misión/visión)

•  Trabajos no autorizados o presupuestados
•  Falta de estructura de toma de decisiones y supervisión (ambiente
de control)
•  Recursos limitados (infraestructura, personal, tecnología, etc)
•  Indicadores de resultado no acordes con el objetivo e impacto.

Valoración de riesgos 68
68

•  Los riesgos se priorizan en función a la probabilidad e impacto

•  Riesgo alto = 6-9

•  Riesgo Moderado= 3-4
•  Riesgo Bajo= 1-2

Acciones a tomar:

Mitigar riesgos = Implementar controles

Transferir riesgos = Implementar controles
Asumir riesgos = No efectuar acción alguna
Evitar = Cambios en el objetivo del proyecto

34  
 28/7/15  

Herramientas de control 69
69

La estructura desglosada del trabajo -Descomposición

jerárquica del trabajo para lograr los objetivos del proyecto y crear los entregables
(servicios o productos que produce el proyecto mediante la ejecución de los paquetes de
trabajo)
)requeridos

Una EDT debe ser lo suficientemente detallada como para poder asignar el trabajo
a terceros fácilmente y poder monitorear su estado de manera adecuada. Para
determinar si se ha logrado este nivel de claridad, las variables de tiempo y costos
deberían ser fácilmente identificables; si esta regla no se cumple, se debe
subdividir aún más hasta que sea útil para estimar tiempos y costos.

Herramientas de control 70
70

Cronograma-la suma de los tiempos de las actividades de un proyecto ya

que presenta toda la secuencia lógica y los pasos a seguir para entregar los
resultados. (Diagrama de Gantt)

35  
 28/7/15  

Herramientas de control 71
71

Estimación de la duración de actividades

Juicio de expertos: en base a experiencias anteriores, los

expertos pueden proporcionar estimados

Estimación análoga: utiliza parámetros de un proyecto anterior

similar, tales como la duración, el presupuesto y la complejidad

Estimación paramétrica: utiliza una relación estadística entre

datos históricos y otras variables para calcular una estimación de
parámetros como el costo, el presupuesto y la duración.

Estimación por tres valores: puede lograrse una mayor exactitud

tomando en consideración el grado de incertidumbre y el riesgo.
En función a las variables: O = duración optimista M = duración
media P = duración pesimista.

Herramientas de control 72
72

Curva de uso de recursos.- La gestión de costos consiste en

organizar todos los recursos financieros del proyecto para completar y lograr
los objetivos dentro del presupuesto aprobado.

Estimación de
Costos directos
costos.- asignar un
costo/valor a cada Costos Indirectos
una de las
actividades

herramienta para
controlar el uso de los
recursos , y las
variaciones en los Permite manejar el flujo
desembolsos del de caja.
presupuesto Curva de
uso de
recursos/
presupuesto

36  
 28/7/15  

Herramientas de control 73
73

Técnicas de estimación de costos

Estimación análoga: Consiste en usar los valores históricos

de los proyectos concluidos.

Determinación de tarifas: Implica usar las tarifas de costos

unitarios, tales como las del personal por hora, los servicios y
los materiales por unidad. Ej.: pedir cotizaciones, bases de
datos comerciales y las listas de precios publicadas.

Estimación en base a índices: Se trata de utilizar índices

que determinan el costo unitario de un bien o servicio en
relación con los materiales, los equipos y el personal que se
requiere.

Mientras mayor sea la incertidumbre sobre el estimado de los costos del proyecto
mayor será la necesidad de contar con contingencias o reservas en tiempo. Esto
permite evitar sorpresas cuando el proyecto está en la fase de implementación

Herramientas de control 74
74

Curva de uso de recursos.- determinar el costo en función de las unidades

de tiempo. Por ejemplo, se puede usar el mes como la medida de tiempo
para calcular el costo del proyecto por cada mes de duración del mismo.

Permite evaluar el desempeño del proyecto en relación con lo planificado para

determinar las variaciones y tomar decisiones al respecto. La pronta identificación
de las variaciones permite tomar acciones a tiempo y así evitar riesgos en el proyecto

37  
 28/7/15  

Herramientas de control 75
75

Matriz de clasificación de los stakeholders.- seleccionar a todas las

personas, grupos o entidades que serán impactadas por el proyecto.
Clasificar a los involucrados en el proyecto según sus niveles de interés e
influencia en él. facilita la priorización de los stakeholders más importantes
para así desarrollar las estrategias correspondientes.

Determinar las estrategias de mitigación de cualquier influencia negativa o las

estrategias para maximizar su colaboración y apoyo. La clasificación y lista de
stakeholders varia durante la duración del proyecto.

Matriz de riesgos del proyecto 76

76

Matriz de riesgos del proyecto

38  
 28/7/15  

77
77

•  Matriz
de
Riesgos y
Controles en
Proyectos BID

78
Contenido 78

PARTE 3. Identificación de Riesgos y Controles

de procesos

Herramientas de control gestión de proyectos

•  Matriz de asignación de responsabilidades
Gestión de recursos humanos
Asignación de responsabilidades
Matriz RACI
•  Matriz de comunicaciones
Objetivo
Requisitos de comunicación
•  Matriz de adquisiciones
Plan de adquisiciones
Insumos para el proceso de adquisición
Principios políticas de adquisiciones de bienes o servicios
•  Matriz de riesgos en el proceso de adquisiciones
Técnicas para identificación de riesgos
Ejemplo de la matriz de riesgos y controles en el proceso de
adquisiciones

39  
 28/7/15  

Matriz de asignación de responsabilidades 79

79

Gestión de los recursos humanos (RRHH)

consiste realizar todos los procesos necesarios

se haya identificado y asignado los objetivos del

asegurarse
mejores recursos humanos proyecto

dentro de sus respectivas

restricciones

Matriz de asignación de responsabilidades 80

80

Herramientas de los recursos humanos (RRHH)

Una de las herramientas de mayor uso en la gestión de los

RRHH es la matriz de asignación de responsabilidades (MAR).

Esta matriz se usa para ilustrar las conexiones entre el trabajo

que debe realizarse y los miembros del equipo del proyecto y
otros stakeholders.

40  
 28/7/15  

Matriz de asignación de responsabilidades 81

81

La matriz de asignación de responsabilidades evita conflictos futuros

ya que le permite identificar los roles, las responsabilidades y los
niveles de autoridad para las actividades específicas del proyecto.

Asignación de responsabilidades

Una herramienta útil para plasmar los recursos identificados es la

elaboración y la utilización de un organigrama de tipo jerárquico.

Matriz de asignación de responsabilidades /RACI 82

82

Alguien es responsable de una tarea

R: Responsable de Ejecución determinada. De esta manera, para cada
tarea definida en la EDT existe normalmente
un rol responsable de su ejecución.

Alguien asume la responsabilidad final por

la correcta y completa ejecución de una A: Aprueba
tarea y recibe las informaciones de los
responsables de la ejecución de la misma.

Matriz  de  Responsabilidades

Proyecto: Nombre  de  proyecto

ID: Código  i dentificador  del  proyecto

Responsable
EDT Paquete  de  Trabajo
R A C I
Código  en  l a   Nombre  del  entregable  o  a ctividad Nombre  del   Nombre  del   Nombre  del   Nombre  del  
EDT miembro  del   miembro  del   miembro  del   miembro  del  
equipo  que   equipo  que   equipo  que   equipo  que  
ejecuta. aprueba. es   es  
consultado. informado.

41  
 28/7/15  

Matriz de asignación de responsabilidades / RACI 83

83

Alguien que no está implicado

directamente en la ejecución de una tarea
C: Consultado proporciona algún tipo de insumo para el
proceso o es consultado para saber su
opinión o pedirle un consejo.

Alguien recibe los resultados (outputs) de

I: Informado
una tarea o se le informa acerca de los
avances del proceso.

Matriz  de  Responsabilidades

Proyecto:
ID:

Responsable
EDT Paquete  de  Trabajo Responsable  de   Aprueba Consultado Informado
Ejecucion

Matriz de Comunicaciones 84
84

Objetivo
Asegurar en tiempo la generación, recolección, distribución ,
almacenamiento y distribución de la información relacionada con el
proyecto, de acuerdo a las necesidades de los interesados
(stakeholders)

La Matriz de comunicación identifica:

Responsable de recolectar la información

Responsable de editar la información
Responsable de distribuir la información

-  Reportes para los financiadores del proyecto.

Es Importante para -  Informes para cumplir con las regulaciones o leyes
locales.

42  
 28/7/15  

Matriz de Comunicaciones 85
85

- La tecnología a usar para comunicarse

- Método de recolección de información
La matriz define: - Listas de distribución de los reportes
- Formatos para distribuir informes
- S e d e t e r m i n a e l c r o n o g r a m a d e
actualizacion de informes

Matriz  de  Comunicaciones

Proyecto: Nombre  del  proyecto

ID: Código  i dentificador  del  proyecto

Responsabilidad Tiempo
¿Qué   Remitente/ Método  de  
¿Por  qué?
comunicamos? Destinatario Comunicación Preparación Envío Retroalimentación Fecha   Frecuencia
Inicial
Describe  el  a sunto  o   Describe  l os   Nombre  o  r ol   Describe  l a  forma   Responsable  de   Responsable  de   Responsable  de   Fecha  en  que   Indica  l a  
tema  que  s e  quiere   motivos  por  l os   de  l a  persona   en  que  s erá   elaboración. hacer  el  envío. recibir,  s olicitar  y   debe   frecuencia  
comunicar. cuales  s e  va  a   al  que  va   comunicado. analizar  l a   comenzar  el   del  envío.
comunicar. dirigido. retroalimentación. envío.

Matriz de adquisiciones 86
86

MATRIZ DE ADQUISICIONES SIRVE Como guía para la gestión

de la contratación de bienes
o servicios durante la vida
DEFINE del proyecto

Insumo para
Métodos de
desarrollar el Plan
contratación y sus
de Adquisiciones
plazos

Calendario del proyecto

Define los bienes Tipos de

y servicios a ser contratos
adquiridos
Criterios de
decisión

43  
 28/7/15  

Matriz de adquisiciones 87
87

Es una herramienta para elaborar el plan de adquisiciones.

Identifica -Bines y Servicios

Para logro de los
Define objetivos del proyecto
-Tipo de contratación

Permite
- Planificar los pasos requeridos para obtener los bienes y los servicios
siguiendo las normas y las políticas

Permite
-Identificar las fechas de inicio del proceso de adquisición y de
entrega de los bienes y servicios.

La matriz permite mantener un nivel de confianza y seguridad y

evita cualquier riesgo relacionado con el uso indebido de los
recursos del proyecto

Matriz de adquisiciones 88
88

Pasos para el inicio del proceso de Adquisición

El propósito principal de la matriz de

adquisiciones es describir en términos
específicos todos los bienes y M a tr iz  d e  A d q u is icio n e s

servicios requeridos por el proyecto,

P r o y e cto :
ID :

siguiendo las normas internas de la C ó d ig o  ED T En tr e g a b le Tip o  d e  A d q u is ició n

M o d a lid a d  d e  
A d q u is ició n
Fe ch a s  Es tim a d a s

In icio Fin
P r e s u p u e s to  
Es tim a d o

organización y las cláusulas del 1 ,1

1 .1 .1

contrato con el financiador del

proyecto.

Insumo
Plan de Adquisiciones
C O N TR A TO   D E   P R ÉS TA M O
PRO G RA MA
P LA N   D E   A D Q U IS IC IO N ES   -­‐   S EP A   V ER S IÓ N   (1 2 / 2 0 1 4 )
(Ex p r e s a d o   e n   D ó la r e s )  

El Plan de Adquisiciones inicial así P r o ce s s D e s cr ip tio n Cod C a te g o r y M e th o d

  Es tim a te d  
A m o u n t  
P r e v io u s  
R e v is io n

como cualquier propuesta de Infra estructura   y   Eq uip a miento  

d e   la s   Rep resenta ciones
A DQ UISIC IÓ N   DE   C IN C O  
A d q uisicion   d e   Eq uip o  
Informa tico   y   Mob ilia rio
$ us.   2 5 0 0 .   p roviene   d e  
1 .1 .1 .2 Bienes
C omp a ra ción  
d e   Precios
C ontra ta ción  
                          1 8 .9 4 9 ,1 2   Sin   Revisión   Previa

1 .1 .1 .2 .2 . Bienes                               2 .6 8 7 ,6 1   Sin   Revisión   Previa

revisión del mismo debe ser TELEVISO RES

C ontra ta ción   d e   eq uip o  
multid iscip lina rio
la   a ctivid a d   1 .1 .1 .2 .1 .

C onsultores   d e   linea 1 .2 .1 .1 .
C onsultoría   -­‐  
Ind ivid uos
Directa

3C V                       1 0 9 .9 5 8 ,7 8  
C o n   R e v is ió n  
P r e v ia

presentado al Banco para su Pub lica ción   d e   una   sep a ra ta  

en   med ios   imp resos
3 .3 .1 .4 .1 2 2 .
Servicios   d e  
N o  
C onsultoría
C ontra ta ción  
Directa
                          1 4 .8 0 7 ,0 0   Sin   Revisión   Previa

aprobación (Contar con no Firma   p a ra   la   a ud itoria  

conta b le   y   fina nciera   d el   Emp resa   A ud itora 5 .1 .1 .1
C onsultoría   -­‐  
Firma s
Selección  
Ba sa d o   en                             7 7 .9 4 0 ,9 1  
C o n   R e v is ió n  
P r e v ia
Prog ra ma Presup uesto   Fijo

objeción).

44  
 28/7/15  

Matriz de adquisiciones 89
89

El proyecto deberá definir los métodos que se utilizará para adquirir los bienes y los
servicios; este dependerá en muchos casos del monto de las adquisiciones.

M a tr iz  d e  A d q u is icio n e s

P r o y e cto :
ID :

M o d a lid a d  d e   Fe ch a s  Es tim a d a s P r e s u p u e s to  

C ó d ig o  ED T En tr e g a b le Tip o  d e  A d q u is ició n
A d q u is ició n Es tim a d o
In icio Fin
1
1 ,1
1 .1 .1

En el Plan de Adquisiciones se especifica la revisión a aplicarse a cada uno de los

procesos de contratación incluidos
C O N TR A TO   D E   P R ÉS TA M O
PRO G RA MA
P LA N   D E   A D Q U IS IC IO N ES   -­‐   S EP A   V ER S IÓ N   (1 2 / 2 0 1 4 )
(Ex p r e s a d o   e n   D ó la r e s )  
  Es tim a te d   P r e v io u s  
P r o ce s s D e s cr ip tio n Cod C a te g o r y M e th o d
A m o u n t   R e v is io n
Infra estructura   y   Eq uip a miento   A d q uisicion   d e   Eq uip o   C omp a ra ción  
1 .1 .1 .2 Bienes                           1 8 .9 4 9 ,1 2   S in   Revisión   Previa
d e   la s   Rep resenta ciones Informa tico   y   Mob ilia rio d e   Precios
A DQ UIS IC IÓ N   DE   C IN C O   $ us.   2 5 0 0 .   p roviene   d e   C ontra ta ción  
1 .1 .1 .2 .2 . Bienes                               2 .6 8 7 ,6 1   S in   Revisión   Previa
TELEVIS O RES la   a ctivid a d   1 .1 .1 .2 .1 . Directa
C ontra ta ción   d e   eq uip o   C onsultoría   -­‐   C o n   R e v is ió n  
C onsultores   d e   linea 1 .2 .1 .1 . 3C V                       1 0 9 .9 5 8 ,7 8  
multid iscip lina rio Ind ivid uos P r e v ia
S ervicios   d e  
Pub lica ción   d e   una   sep a ra ta   C ontra ta ción  
3 .3 .1 .4 .1 2 2 . N o                             1 4 .8 0 7 ,0 0   S in   Revisión   Previa
en   med ios   imp resos Directa
C onsultoría

Firma   p a ra   la   a ud itoria   S elección  

C onsultoría   -­‐   C o n   R e v is ió n  
conta b le   y   fina nciera   d el   Emp resa   A ud itora 5 .1 .1 .1 Ba sa d o   en                             7 7 .9 4 0 ,9 1  
Firma s P r e v ia
Prog ra ma Presup uesto   Fijo

Matriz de adquisiciones 90
90

Principios de las políticas de Adquisiciones de bienes o

servicios
tiempo, medios y gastos
Economía

planificación oportuna
Eficiencia

Competencia promover participación

Igualdad evitar preferencia o discriminación

Transparencia reglas claras y conocidas para todos

Publicidad acceso a la información

Derecho a protestar, salvaguardar

Debido proceso
derechos de los participantes

45  
 28/7/15  

Matriz de adquisiciones 91
91

Negociación

Los sistemas de adquisición son los siguientes:

LPI - Licitación Publica Internacional

LPN - Licitación Publica Nacional
- Bienes y servicios ID – Invitación Directa
- Obras CP - Comparación de precios
CD - Contratación directa por cuantías menores
AD - Administración Directa

1. Licitación pública: es un procedimiento formal y competitivo mediante el cual

públicamente se solicitan, se reciben y se evalúan ofertas para la adquisición de
bienes, obras o servicios y se adjudica el correspondiente contrato al licitador que
ofrezca la propuesta más ventajosa. Este sistema tiene dos formatos:

Licitación pública internacional: participación de empresas extranjeras

Licitación pública nacional: únicamente participación empresas nacionales

Matriz de adquisiciones 92
92

2. Invitación Directa: se hacen invitaciones en forma

expresa a determinadas empresas y no se utiliza el anuncio
público.

3. Comparación de precios: se obtienen cotizaciones de

precios de tres o más proveedores nacionales o extranjeros.

4. Contratación directa: se contrata una firma sin seguir un

procedimiento competitivo.
 
5. Administración directa: El propio prestatario ejecuta
una obra determinada, utilizando su personal y su maquinaria.

46  
 28/7/15  

Matriz de Riesgos 93
93

Causas
Identificar RIESGOS Para detectar
Analizar Consecuencias
Clasificar
Finalidad
Atenuar los riesgos

Definiciones centrales

Conjunto de procesos
que permite entender y Eliminar o
reconocer escenarios atenuar los
Gestión de Riesgo de incertidumbre, Finalidad riesgos y
valorar las consecuencias
consecuencias y
tomar acciones en
forma concertada.

Matriz de Riesgos del proceso de adquisiciones 94

94

Eventos previstos o
imprevistos originados
R. Conocidos R. Desconocidos
en la incertidumbre
Riesgo capaces de afectar el Son posibles No pueden
logro de los objetivos planificar acciones gestionarse en
y los resultados. reduciendo el forma proactiva
impacto

Impacto
Parámetro que mide en
la posibilidad de
Probabilidad Objetivos Operacionales
ocurrencia del riesgo
y el impacto.
Restricciones

Costo Tiempo Alcance

Implique Aumente la
aumento en el Aumento en el
duración del alcance del
costo del proyecto
proyecto proyecto

47  
 28/7/15  

Matriz de Riesgos del proceso de adquisiciones 95

95

Riesgos operacionales Son eventos conocidos que están dentro del

ámbito de influencia del gerente del proyecto.

Se clasifican
- Estimación de tiempos
R. de cronograma se relacionan - Dependencia con otros
proyectos

R. de presupuesto de - - Disponibilidad de

vinculadas recursos
recursos

R. de calidad de - - Con el cumplimiento

se relacionan de objetivos
resultados

- - Definición de las

Alcance vinculado actividades
- - Estrategias diseñadas
para el logro de metas

Matriz de Riesgos del proceso de adquisiciones 96

96

Identificación de riesgos

¿ Que? Determinar de forma estructurada los riesgos y

oportunidades del proyecto

¿Como? Técnicas para la identificación

de riesgo

Lluvia de Ideas Generar una lista de riesgos que puedan ocurrir

Análisis FODA Analiza fortalezas, oportunidades, debilidades y amenazas

Técnica Delphi Mediante cuestionarios para llegar a la conclusión a partir

de las de los datos obtenidos

48  
 28/7/15  

Matriz de Riesgos del proceso de adquisiciones 97

97

Proba bilida d Medio Alto Alto

Ba jo Medio Alto

Ba jo Ba jo Medio

Impa cto
Alto 6-9 Controlar
Medio 3-4 Monitorear
Matriz de
Probabilidad / Impacto Bajo 1-2 Aceptar

Riesgos y Controles de Procesos 98

98

Riesgos: Son aquellos que pueden amenazar el logro del objetivo del
proceso. (Amenaza, debilidad, síntoma de rendimiento deficiente,
oportunidad de mejoramiento)
Controles: Son políticas y procedimientos, implantados o no, que
proporcionan la seguridad de que los riesgos de negocio han sido
reducidos a un nivel aceptable.
RIESGOS ACTIVIDAD CONTROLES

Para identificar los Para identificar los controles

riesgos se clasifican se clasifican en:
en: • Informática
• De negocio • Atribuciones
• Financieros
• Procedimientos
• Operativos
• De cumplimiento • Documentación
• Fraude • Sistema de información
gerencial

49  
 28/7/15  

Matriz de Riesgos del proceso de adquisiciones 99

99

Probabilidad e Impacto del Riesgo (C) Riesgo Remanente (R)

CALIFICACION DEL RIESGO

3 Alto 3 C D 9
R E
I L
2
Medio 2 T
I
6
R
C I
1 Bajo 1 I
D
E
S
3
A G
1 2 3 D O 1 2 3
IMPACTO EN LA SITUACION ACTUAL-
ORGANIZACION CONTROL INTERNO

PROBABILIDAD DE IMPACTO EN LA SITUACION ACTUAL (SA)

OCURRENCIA (P.O) ORGANIZACIÓN (I) DEL CONTROL INTERNO

1 Es poco probable que ocurra
2 Es medianamente probable
que ocurra
3 Es altamente probable que
ocurra
1 Sería de bajo impacto 1 Cubre en gran parte el riesgo
2 Sería de mediano 2 Cubre medianamente el riesgo
impacto 3 No existe ningún tipo de medida
3 Sería de alto impacto

Matriz de Riesgos del proceso de adquisiciones

10
100
0
Valoración de El análisis o valoración de los riesgos le permite a
la entidad o proyecto considerar cómo los riesgos
los Riesgos
potenciales pueden afectar el logro de sus
objetivos. Se inicia con un estudio detallado de los
temas puntuales sobre riesgos que se hayan
decidido evaluar. El propósito es obtener la
suficiente información acerca de las situaciones de
riesgo para estimar su probabilidad de
ocurrencia, tiempo, respuesta y consecuencias .

¿Qué es lo que puede ocurrir? EVENTO

Identificar
y ¿Cuál es su frecuencia? PROBABILIDAD
medir
¿En cuánto nos afectará? IMPACTO

50  
 28/7/15  

Matriz de Riesgos del proceso de adquisiciones

10
101
La administración identifica las opciones de respuesta al riesgo
1
Respuesta al considerando la probabilidad y el impacto en relación con la
tolerancia al riesgo y su relación costo-beneficio. La
Riesgo consideración del manejo del riesgo y la selección e
implementación de una respuesta son parte integral de la
administración de los riesgos.

Evitar el riesgo

Reducir o mitigar el riesgo

Opciones
Transferir o compartir el riesgo

Aceptar el riesgo

Acciones de mitigación para reducir el IMPACTO

Reducir el riesgo
y Acciones de mitigación para reducir la PROBABILIDAD
manejar contingencia
Acciones y planes de contingencia

Herramienta: Matriz de riesgos y controles

adquisiciones
10
102
2

Ejem. Matriz de Riesgos_y

Controles_adquicisiones.xlsxfile://
localhost/Users/vpelaez/Desktop/
BCKPMV_2015/Cursos y seminarios VPM/
SEminarios 2015/2015 CURSO RIESGOS
BID /Ejem. Matriz de
Riesgos_Controles_Adquisiciones -
BID.xlsx

51  
 28/7/15  

Administración de Mercancía y Logística Comercial

Diagrama de flujo para compras

Almacén
Inicio
Requerimiento
10
103
Control de
Departamentos Requerimiento
requerimiento
Depósito
3
Selección de Archivo
proveedores proveedores

Solicitudes Archivo partes

Fuentes
Proveedores

Ofertas Almacén de
ofertas

Negativa Comparación
Proveedor
de ofertas

Pedido Almacén de Archivo de

pedidos pedido

Proveedor

Confirmación Almacén de
confirmaciones

Reclamación Control de
Proveedor
fechas

Comprobante
Proveedor de suministro Suministro

Almacenar Recepción de Reporte de entrada

Entrada Bodega
proveedores entradas mercancias
Comprobante
de entrada
Factura Comparación
Proveedor suministro/factura
Contabilidad

4. Compras / Importaciones 4.2.3-1

PROCESO IDEAL: COMPRAS

10
104
4
Catálogo
Autorizadores
Catálogo Áreas Técnicas
Contratos
Productos y Compras Corp.
Marco
Servicios

Procedimientos Ciclo de
de Elabora aprobación
Compra requisición Orden de
compra Proveedores
Certificados

Necesidad

Atención del
Entrega al proveedor
usuario
Envío
Recepción
Pago y Almacén
conciliación

Información
Destinatario
Pago en Línea Recepción en Línea

52  
 28/7/15  

EJEMPLO
10
105
5

10
106
6

53  
 28/7/15  

EJEMPLO /Solución
10
107
C6 7
C2
C1

C5

C3

C4

C7

C8

C10
C9

C11
C12

10
108
8

C13

C14

C15

54  
 28/7/15  

10
109
9

11
110
0

55  
 28/7/15  

11
111
1

Gracias

56