Documentos de Académico
Documentos de Profesional
Documentos de Cultura
BIDGestionderiesgos CONSOLIDADOV4
BIDGestionderiesgos CONSOLIDADOV4
Taller de Control
Interno en gestión
de Proyectos
Contenido 2
2
PARTE 1. Aspectos generales de valoración de riesgos y
controles
La estructura estratégica de las entidades
Los procesos de los negocios y entes
Que es el riesgo?
Riesgos a nivel de entidad
• Riesgos de reglamentación
• Riesgos de cultura
Definición de administración de riesgo ERM
Elementos del control interno - The Committee of Sponsoring Organizations –
COSO
• Ambiente de control
• Valoración de riesgos
• Respuesta al riesgo
• Actividades de control
• Información y comunicación
• Monitoreo
Lista de chequeo –COSO
Riesgos en la entidad
Las matrices de riesgo y controles
Procesos básicos de negocio
Ejemplo: Matriz de riesgos a nivel de procesos
1
28/7/15
3
3
Contenido
PARTE 2. Gestión riesgos de proyectos
Definición de gestión proyectos de desarrollo
Objetivos de los proyectos
Elementos de la planificación
Noción de causalidad
Las restricciones del proyecto
El ciclo de gestión del proyecto
Herramientas de planificación
Herramientas de gestión de proyectos
Riesgos de un proyecto
Valoración de riesgos
Matriz de riesgos y controles en un proyecto
Herramientas de control
• Estructura desglosada del trabajo
• Cronograma
• Curva de uso de recursos
• Matriz de stakeholders
4
Contenido 4
2
28/7/15
Sistema de información
Medición y reporte de las
Entorno de consecuencias económicas y
operativas de las actividades
Estrategia de
información (proyectos) información
Estructura de los mercados de Selección de:
capital • Normas del BID u otro
Gobierno y regulaciones • Políticas administrativas
Convenciones y reglamentos • Políticas contables
Contabilidad financiera y fiscal • Formato de informes
Auditoria externa Información financiera • Información complementaria
y operativa
Ejecución presupuestaria
Índices operativos
Balance, resultados
¿Qué es
Riesgo?
3
28/7/15
7
Riesgo - Oportunidad
Riesgo 8
8
Riesgo
Riesgo
B
Riesgo
Riesgo
Riesgo
Riesgo
C
Riesgo
Objetivo
4
28/7/15
Riesgo-Reglamentación 9
Riesgo-Cultura 10
5
28/7/15
Definición de ERM 11
Riesgos y controles 12
12
Riesgos Controles
6
28/7/15
13
Definiciones
Administración de
Control Interno Riesgos de organizacion (ente)
14
Elementos de Control Interno
COSO III COSO II ERM
7
14
28/7/15
Controles generales 15
Ambiente de control 16
15
AMBIENTE INTERNO
Filosofía Propensión Cultura Consejo Integridad y Compentencia
Admon.Riesgo al Riesgo Riesgo Admón. Valores Éticos Personal
• Valor • Independen- • Indepen- • Código Cond. • Conocimientos
• Valor
• Cuantitativo cia dencia. • Prerequisitos • Habilidades
• Comun.
• Cualitativo • Activa • A ctiva • Ejemplo Dir. • Trade Off
Palabra/Acc
• Vinculado a • Involucrada • I nvolucrada • Incentivos
estrategia
Filosofía . Admva. Estructura Asig. Autoridad Pol. y Proc Diferencia
Y Operacional Orgánica y Responsab. de R.H. en Ambiente
• Formal Vs Informal • Lineas Resporte • Facultamiento • Evaluación • Preferencias
• Conserv. Vs. Agres. •
C entraliz./ Desc. •
R endición de • E ntrenamiento • Juicios de Valor
• Alineada •
M atriz/Funcional/ cuentas • C ompensación • Estilos de
Geográfica • Incentivos y administración
disciplina
8
28/7/15
Ambiente de control 17
Experiencia
Independiente de Comité Colectiva en la
la entidad y de industria (Finanzas,
gerencia Auditoria Admi. , legal)
Conducta
Profesional y Ética
Ambiente de control 18
Responsabilidades:
stakeholders
9
28/7/15
Ambiente de control 19
Responsabilidades:
Reportes financieros y no Riesgo y control interno:
financieros • Análisis de las principales
• Información periódica áreas de riesgo
• Adecuadas políticas contables • Riesgo de fraude
• Cumplimientos a las leyes y
regulaciones
• Otros requerimientos
Comité de
Auditoria
Auditoria externa Auditoria interna
• Nombramiento y remuneración • Estatutos y reglamentos de
• Alcance de trabajo auditoria interna
• Requisitos de independencia • Alcance de trabajo (POA)
• Puntos significativos de • Seguimiento a las
auditoria recomendaciones y acciones
• Revision del trabajo de los correctivas
auditores externos • Eficacia de la Auditoria interna
Valoración de Riesgos 20
VALORACIÓN DE RIESGOS
Riesgo Inherente Probabilidad e Metodologías y
y Residual Impacto Técnicas Correlación
10
28/7/15
Valoración de Riesgos 21
Valoración de Riesgos 22
22
11
28/7/15
Valoración de Riesgos 23
23
Riesgo
Inherente
Respuesta al Riesgo
(control interno)
Riesgo
Residual
Valoración de Riesgos 24
24
Lluvia de
Peso/Cálculo Priorizar
Ideas
12
28/7/15
Objetivos estratégicos
de la entidad
Probabilidad de ocurrencia
y valorización
Evaluación de
controles internos
13
28/7/15
Posibilidad de
que ocurra Moderada Baja Media Alta
(Probabilidad)
5 5 10 15 20 25
Riesgo
ALTO
4 4 8 12 16 20
Impacto del riesgo
Impacto
del 3 3 6 9 12 15
riesgo
Riesgo
2 2 4 6 8 10 MEDIO
1 1 2 3 4 5 Riesgo
BAJO
0 1 2 3 4 5
Probabilidad de ocurrencia del riesgo
14
28/7/15
Respuesta al Riesgo 30
RESPUESTA AL RIESGO
Identificación de Evaluación Posibles Elección de
Respuesta Visión Integral
Respuestas Respuestas
• Evita o eludir • Impacto • Toma de • Nivel entidad
• Mitigar • Probabilidad decisiones • Nivel provceso
• Reducir • Costo Vs. Beneficio • Base Inherente y residual
• Aceptar • Respuestas Innovativas
15
28/7/15
• Respuesta al Riesgo 31
- Selección e implantación.
Actividades de Control 32
ACTIVIDADES DE CONTROL
Integradas a las Tipos de Controles de
Respuestas Control Controles Generales Aplicación Específicos
• Estrategias y
• Implícitas en los • Políticas • Admin. TI • Integridad objetivos
procesos del • Procedimientos • Infraestructura TI • Exactitud específicos
negocio • Preventivos • Admin. Seguridad • Autorización • Ambiente
• Detectivos • Desarrollo y • Validación Operacional
• Manuales Mantenimiento de
• Complejidad
• Automatizados software
de la entidad
16
28/7/15
• Actividades de control 33
Información y Comunicación 34
INFORMACIÓN Y COMUNICACIÓN
Sistemas Estratégicos
Información Comunicación
e Integrados
• Interna
• Externa • Estratégica • Interna
• Manual • Operacional • Externa
• Computarizada • Pasada y presente • Nivel entidad
• Formal • Nivel detalle • Expectativas y responsabilidades
• Informal • Periodicidad • Formatos
• Arquitectura Sist. Inf. • Calidad • Medios de transmisión
17
28/7/15
35
Información y Comunicación
q De fuentes internas y externas
q Identifica, captura, analiza y comunica a quienes lo
necesitan
q Forma y tiempo
q Útil para llevar a cabo responsabilidades
q Fluye hacia abajo, hacia arriba y a lo largo de la
organización
q Intercambio con partes externas: clientes, proveedores,
legisladores, accionistas
q Útil para identificar, evaluar y responder a riesgos, mover
la entidad y lograr los objetivos
36
Información y Comunicación
q Información relevante
18
28/7/15
Monitoreo 37
SEGUIMIENTO Y EVALUACIÓN
Monitoreo 38
19
28/7/15
Monitoreo 39
20
28/7/15
1. Ambiente de control : 41
41
1.1
Estructura
orgánica
y
asignación
de
autoridad
y
responsabilidad
Si
No
Definición
del
Plan
Estratégico
Organigrama
Comité
de
Auditoria
Verificación
de
los
objeIvos
y
estrátegias
por
parte
del
Comité
de
Auditoria
Reglamento
Interno
de
trabajo
Reglamento
interno
de
trabajo
/
expuesto
Polítcas
y
procedimientos
formalmente
establecidos
Actualización
Reglas
sobre
Acoso
Laboral
Manuales
de
procedimientos
Definición
de
perfiles
de
cargos
PolíIcas
de
selección
de
personal
Indicadores
de
Rotación
de
empleados
Procesos
tercerizados
(nómina,
Sistemas)
Libros
oficiales
de
contabilidad
y
de
Actas
1. Ambiente de control : 42
42
Si
No
Independencia
Apropiada
interacción
Apropiada
parIcipación
Supervisión
Eficáz
Adecuada
Comunicación
21
28/7/15
1. Ambiente de control : 43
43
Si
No
Definición
de
la
Cadena
de
Valor
de
la
EnIdad
Establecimiento
de
objeIvos
Divulgación
de
los
objeIvos
y
estrátegias
IdenIficación
de
los
riesgos
externos
IdenIficación
de
los
riesgos
dentro
de
la
organización
de
acuerdo
a
su
naturaleza
Evaluación
de
riesgos
(definición
del
impacto
y
la
probabilidad)
Definición
de
acciones
a
ejecutar
para
administrar
el
riesgo
Cumplimiento
de
leyes
y
regulaciones
Evaluación
del
fraude
22
28/7/15
3. Actividades de Control 45
45
Si
No
Revisiones
de
alto
nivel
(proyecciones,
presupuestos,
estrátegias
para
la
disminución
de
costos,
etc)
Definición
de
acIvidades
administraIvas
Aplicación
de
controles
prevenIvos,
detecIvos
y
automáIcos
Aplicación
de
controles
a
los
bienes
tangibles
de
la
organización
(inventarios,
adquisición
de
polizas,
etc)
Monitoreo
a
los
cambios
inusuales
en
la
información
financiera
y
operacional.
Establecimiento
y
evaluación
de
la
adecuada
segregación
de
funciones
Definción
de
PoliZcas
que
cuenten
con
sus
correspondientes
procedimientos
IdenIficación
e
implementación
de
controles
claves
Evaluación
de
controles
IdenIficación
de
riesgo
residual
Si
No
Aplicaciones
existentes
Cambios
recientes
Back
ups
Licencias
El
sistema
de
información
esta
integrado
con
la
operación
de
la
organización
y
no
solo
en
lo
finaciero
El
sistema
y/o
sistemas
de
la
compañía
están
alineados
con
la
estratégia
de
la
organización
El
contenido
de
la
información
es
apropiado
La
información
de
los
sistemas
es
oportuna
y
actual
El
acceso
a
la
información
es
fácil,
para
el
personal
autorizado
23
28/7/15
4.3 Comunicación
Si
No
Comunicaciones
frente
a
informes
financieros
Se
manIenen
contactos
externernos
por
medio
de
seminarios
,
parIcipación
de
asociaciónes
y
capacitaciones,
que
permitan
idenIficar
riesgos
Comunicaciones
internas
(intranet)
Comunicaciones
externas
Se
Ienen
canales
de
comunicación
con
los
clientes,
proveedores
Se
han
establecido
poliZcas
de
manejo
de
la
información
confidencial
5. Monitoreo 48
48
Si
No
¿Se
verifica
un
seguimiento
periódico
del
plan
estratégico?
¿Se
inspecciona
cuál
es
el
posicionamiento
de
la
compañía
respecto
a
la
competencia?
¿Se
efectúan
reuniones
habituales
de
la
alta
dirección
para
tratar
asuntos
estratégicos
del
negocio?
¿Se
examina
la
rentabilidad
de
las
diversas
unidades
de
negocio?
¿Se
analiza
el
riesgo
de
crédito?
¿Se
analiza
el
riesgo
de
obsolescencia
de
las
existencias?
¿Se
analiza
la
rentabilidad
de
las
inversiones
en
acIvos
fijos?
¿Se
controla
la
acIvidad
y
los
resultados
de
las
delegaciones
y/o
filiales?
Se
cuenta
con
indicadores
que
permiten
monitorear
las
áreas
clave
Se
manejan
actas
de
comités
de
cartera,
tesorería,
compras,
producción,
etc.
Las
deficiencias
observadas
y
en
especial
los
temas
críIcos,
son
informadas
a
la
alta
gerencia
Se
aplican
evaluaciones
períodicas
en
la
organización
por
procesos
24
28/7/15
49
49
Riesgos a nivel Entorno del ente Estrategia del ente
Mercados laborales Alcance de la empresa:
de la entidad o Mercados de capital y Grado de diversificación
estratégicos financiamiento
Mercados de productos
Tipo de diversificación
Posicionamiento
Proveedores, beneficiarios Liderazgo en costo
Gobierno y leyes Diferenciación
Otros proyectos (competencia) Alcance de la entidad
Tecnologías (expansión)
Actividades
• Actividades operativas
Riesgos a nivel • Actividades de inversión
de Procesos • Actividades de financiación
Sistemas de
Riesgos a nivel Entorno de información información Estrategia de información
Contable financiera Selección de:
de Presupuesto • Convenio con el BID
transacciones Adquisiciones • Políticas administrativas
Tesorería • Políticas contables
Tecnico operativa • Formato de informes
Ruta crítica • Información complementaria
Avances de obra
Supervición
Proceso xyz
Aseveración C EA A CA
Control CI Com
Procedimiento 1 AC P P
Procedimiento 2 SI D
Procedimiento 3 AsC P P P
Procedimiento 4 M D
Procedimiento 5 AsC P
Procedimiento 6 AsC D
Procedimiento 7 SI D D
25
28/7/15
nte
C= Completitud AC= Ambiente de control
o
clie
cad
E= Existencia AsC= Actividades de control
erro al
uivo
Control interno /Componente
e o ados
en
r)
ada ente
A= Exactitud SI= Sistemas de información
o eq
tien
raud redit
no
gistr ialm
ríod
r no
s
V= Valuación M= Monitoreo
trad te o
do (f n ac
n re n parc
n pe
ra
regis en
rtun cob
o
oca s so
)
(S/N
os e
s o rcialm
no so so
opo por
o
Tipo de control
o
equ trad
trad
a o ctivo
ado
iento ora
ado pa
P= Preventivo
enta gis
iv
regis
prob
tradde efe
uim en m
osit son
re
D= Detectivo y correctivo
o cu sos
depresos
sos
trol
ref.
segentas
tas
Ingre
Con
Ingre
PT
regis
Ven
Ing
Cu
C C C C A
A A A A V
Aserción tratada por factor de riesgo E E E E
1 Karla prepara los recibos de consignación pero Jaward hace la consignación del efectivo para asegurar que CA P
se segregan las funciones
2 Cuando se abre el correo, los cheques se sellan ”solamente para consignación” con el número de la cuenta CA P
de Deptha. Se instruye al banco para que no pague los cheques
4 Las cuentas con 90 días de vencimiento son investigadas por Suraj y Jawad y se documentan las acciones CA D
tomadas
5 Existen procedimientos de corte para asegurar que los ingresos se registran en el período correcto CA P
6 Regularmente se prepara una lista de cuentas por cobrar vencidas y se le envía mensualmente a Suraj y IS D
Jawad
7 Regularmente Suraj revisa las cuentas por cobrar vencidas y le hace seguimiento a las que están en mora. MO P
Las cuentas en mora se colocan aparte;
1. Dado que a los clientes no se les envían extractos, existe la debilidad de control de que podría ser
acreditada la cuenta de un cliente equivocado
2. Dado que la mayoría de las ventas en la sala de ventas son en efectivo y que los ingresos son dados
cuando son requeridos, existe el riesgo de que no se registren todas las ventas
Insumos
Actividades
Productos o
resultados
Sistemas
Transacciones
26
28/7/15
Ejem.
Riesgos_Controles_Tesorería.xlsxMatriz
de
54
54
Contenido
PARTE 2. Gestión riesgos de proyectos
Definición de gestión proyectos de desarrollo
Objetivos de los proyectos
Elementos de la planificación
Noción de causalidad
Las restricciones del proyecto
El ciclo de gestión del proyecto
Herramientas de planificación
Herramientas de gestión de proyectos
Riesgos de un proyecto
Valoración de riesgos
Matriz de riesgos y controles en un proyecto
Herramientas de control
• Estructura desglosada del trabajo
• Cronograma
• Curva de uso de recursos
• Matriz de stakeholders
27
28/7/15
55
28
56
28/7/15
Desarrollo conjunto 57
Efectividad en el desarrollo 58
57
• Se mide en base a los resultados que los proyectos logran alcanzar.
– i) planificación estratégica,
– ii) gestión de riesgos,
– iii) monitoreo del desempeño en base a resultados; y
– iv) evaluación de resultados.
29
58
28/7/15
Elementos de planificaciòn 59
59
30
28/7/15
so cuc os g den
productos han sido ejecutados a tiempo,
eje os l dos
te
n l ión as tro
tod ulta
en
os
res
sino que, además de tener equilibradas las
lm
rec de la s re el c
ua
es las
tres restricciones en todo momento
urs s a qu ron
us
oy s
a ect toda
fin vida os am
gr pr ren
an
no el quie
ro s d e a l c n i f
n c ple e re
rob ye ar o
o e a c ión
ad cto los
tad ar ac
os
a
en s p ur
pa inc
es ade la d
ra luy
e
re tivid a de
la
ac trat
n e
se
pr
Areas:
Monitoreo
Gestión del Evaluación
Planificación desempeño
de de
estratégica,
riesgos, en base a resultados.
resultados;
31
62
28/7/15
Actividades
de control
Identificación
de riesgos
Herramientas de planificación 64
64
Matriz de Matriz de
resultados stakeholders
32
28/7/15
a)
• Matriz de riesgos.
b)
• Creación de la estructura desglosada del alcance.
c)
• Cronograma del proyecto
d)
• Curva de uso de recursos.
e)
• Matriz de adquisiciones
f)
• Matriz de comunicaciones
g)
• Matriz asignación de responsabilidades (MAR)
Riesgos de un proyecto 66
66
33
28/7/15
• Elementos no presupuestados
• Cambios en condiciones económicas del sector Costo
• Incumplimientos en el financiamiento
• Nuevas Actividades
• Modificaciones (ampliaciones) en el plazo Alcance
• Nuevas tecnologías
Valoración de riesgos 68
68
Acciones a tomar:
34
28/7/15
Herramientas de control 69
69
Una EDT debe ser lo suficientemente detallada como para poder asignar el trabajo
a terceros fácilmente y poder monitorear su estado de manera adecuada. Para
determinar si se ha logrado este nivel de claridad, las variables de tiempo y costos
deberían ser fácilmente identificables; si esta regla no se cumple, se debe
subdividir aún más hasta que sea útil para estimar tiempos y costos.
Herramientas de control 70
70
35
28/7/15
Herramientas de control 71
71
Herramientas de control 72
72
Estimación de
Costos directos
costos.- asignar un
costo/valor a cada Costos Indirectos
una de las
actividades
herramienta para
controlar el uso de los
recursos , y las
variaciones en los Permite manejar el flujo
desembolsos del de caja.
presupuesto Curva de
uso de
recursos/
presupuesto
36
28/7/15
Herramientas de control 73
73
Mientras mayor sea la incertidumbre sobre el estimado de los costos del proyecto
mayor será la necesidad de contar con contingencias o reservas en tiempo. Esto
permite evitar sorpresas cuando el proyecto está en la fase de implementación
Herramientas de control 74
74
37
28/7/15
Herramientas de control 75
75
38
28/7/15
77
77
• Matriz
de
Riesgos y
Controles en
Proyectos BID
78
Contenido 78
39
28/7/15
40
28/7/15
Asignación de responsabilidades
Responsable
EDT Paquete
de
Trabajo
R A C I
Código
en
l a
Nombre
del
entregable
o
a ctividad Nombre
del
Nombre
del
Nombre
del
Nombre
del
EDT miembro
del
miembro
del
miembro
del
miembro
del
equipo
que
equipo
que
equipo
que
equipo
que
ejecuta. aprueba. es
es
consultado. informado.
41
28/7/15
Proyecto:
ID:
Responsable
EDT Paquete
de
Trabajo Responsable
de
Aprueba Consultado Informado
Ejecucion
Matriz de Comunicaciones 84
84
Objetivo
Asegurar en tiempo la generación, recolección, distribución ,
almacenamiento y distribución de la información relacionada con el
proyecto, de acuerdo a las necesidades de los interesados
(stakeholders)
42
28/7/15
Matriz de Comunicaciones 85
85
Responsabilidad Tiempo
¿Qué
Remitente/ Método
de
¿Por
qué?
comunicamos? Destinatario Comunicación Preparación Envío Retroalimentación Fecha
Frecuencia
Inicial
Describe
el
a sunto
o
Describe
l os
Nombre
o
r ol
Describe
l a
forma
Responsable
de
Responsable
de
Responsable
de
Fecha
en
que
Indica
l a
tema
que
s e
quiere
motivos
por
l os
de
l a
persona
en
que
s erá
elaboración. hacer
el
envío. recibir,
s olicitar
y
debe
frecuencia
comunicar. cuales
s e
va
a
al
que
va
comunicado. analizar
l a
comenzar
el
del
envío.
comunicar. dirigido. retroalimentación. envío.
Matriz de adquisiciones 86
86
Insumo para
Métodos de
desarrollar el Plan
contratación y sus
de Adquisiciones
plazos
43
28/7/15
Matriz de adquisiciones 87
87
Permite
- Planificar los pasos requeridos para obtener los bienes y los servicios
siguiendo las normas y las políticas
Permite
-Identificar las fechas de inicio del proceso de adquisición y de
entrega de los bienes y servicios.
Matriz de adquisiciones 88
88
In icio Fin
P r e s u p u e s to
Es tim a d o
Insumo
Plan de Adquisiciones
C O N TR A TO
D E
P R ÉS TA M O
PRO G RA MA
P LA N
D E
A D Q U IS IC IO N ES
-‐
S EP A
V ER S IÓ N
(1 2 / 2 0 1 4 )
(Ex p r e s a d o
e n
D ó la r e s )
C onsultores
d e
linea 1 .2 .1 .1 .
C onsultoría
-‐
Ind ivid uos
Directa
3C V
1 0 9 .9 5 8 ,7 8
C o n
R e v is ió n
P r e v ia
objeción).
44
28/7/15
Matriz de adquisiciones 89
89
El proyecto deberá definir los métodos que se utilizará para adquirir los bienes y los
servicios; este dependerá en muchos casos del monto de las adquisiciones.
M a tr iz d e A d q u is icio n e s
P r o y e cto :
ID :
Matriz de adquisiciones 90
90
planificación oportuna
Eficiencia
45
28/7/15
Matriz de adquisiciones 91
91
Negociación
Matriz de adquisiciones 92
92
46
28/7/15
Matriz de Riesgos 93
93
Causas
Identificar RIESGOS Para detectar
Analizar Consecuencias
Clasificar
Finalidad
Atenuar los riesgos
Definiciones centrales
Conjunto de procesos
que permite entender y Eliminar o
reconocer escenarios atenuar los
Gestión de Riesgo de incertidumbre, Finalidad riesgos y
valorar las consecuencias
consecuencias y
tomar acciones en
forma concertada.
Eventos previstos o
imprevistos originados
R. Conocidos R. Desconocidos
en la incertidumbre
Riesgo capaces de afectar el Son posibles No pueden
logro de los objetivos planificar acciones gestionarse en
y los resultados. reduciendo el forma proactiva
impacto
Impacto
Parámetro que mide en
la posibilidad de
Probabilidad Objetivos Operacionales
ocurrencia del riesgo
y el impacto.
Restricciones
47
28/7/15
Se clasifican
- Estimación de tiempos
R. de cronograma se relacionan - Dependencia con otros
proyectos
Identificación de riesgos
48
28/7/15
Ba jo Medio Alto
Ba jo Ba jo Medio
Impa cto
Alto 6-9 Controlar
Medio 3-4 Monitorear
Matriz de
Probabilidad / Impacto Bajo 1-2 Aceptar
Riesgos: Son aquellos que pueden amenazar el logro del objetivo del
proceso. (Amenaza, debilidad, síntoma de rendimiento deficiente,
oportunidad de mejoramiento)
Controles: Son políticas y procedimientos, implantados o no, que
proporcionan la seguridad de que los riesgos de negocio han sido
reducidos a un nivel aceptable.
RIESGOS ACTIVIDAD CONTROLES
49
28/7/15
3 Alto 3 C D 9
R E
I L
2
Medio 2 T
I
6
R
C I
1 Bajo 1 I
D
E
S
3
A G
1 2 3 D O 1 2 3
IMPACTO EN LA SITUACION ACTUAL-
ORGANIZACION CONTROL INTERNO
1 Es poco probable que ocurra 1 Sería de bajo impacto 1 Cubre en gran parte el riesgo
2 Es medianamente probable 2 Sería de mediano 2 Cubre medianamente el riesgo
que ocurra impacto 3 No existe ningún tipo de medida
3 Es altamente probable que 3 Sería de alto impacto
ocurra
50
28/7/15
Evitar el riesgo
Aceptar el riesgo
51
28/7/15
Fuentes
Proveedores
Ofertas Almacén de
ofertas
Negativa Comparación
Proveedor
de ofertas
Proveedor
Confirmación Almacén de
confirmaciones
Reclamación Control de
Proveedor
fechas
Comprobante
Proveedor de suministro Suministro
Procedimientos Ciclo de
de Elabora aprobación
Compra requisición Orden de
compra Proveedores
Certificados
Necesidad
Atención del
Entrega al proveedor
usuario
Envío
Recepción
Pago y Almacén
conciliación
Información
Destinatario
Pago en Línea Recepción en Línea
52
28/7/15
EJEMPLO
10
105
5
10
106
6
53
28/7/15
EJEMPLO /Solución
10
107
C6 7
C2
C1
C5
C3
C4
C7
C8
C10
C9
C11
C12
10
108
8
C13
C14
C15
54
28/7/15
10
109
9
11
110
0
55
28/7/15
11
111
1
Gracias
56