Documentos de Académico
Documentos de Profesional
Documentos de Cultura
IDENTIFICACION DE RIESGOS
El proceso de la identificación del riesgos dese ser permanente e interactivo basado en el resultado del análisis de
contexto estratégico.
Decreto 1599 a 2005: elemento de control, que posibilita conocer los eventos potenciales, estén o no bajo el control
de la entidad pública, que ponen en riesgo el logro de su misión, establecimiento los agentes generados, las causas
y los efectos de su ocurrencia.
La identificación: se realizara a nivel del componente de direccionalmente estratégico, identificado los factores
internos o externos a la entidad.
Manejo de riesgos:
Proceso: nombre del proceso.
Objetivo del proceso: transcribir el objetivo que se ha definido para el proceso.
Riesgos: representa la posibilidad de ocurrencia de un evento que puede entorpecer el normal desarrollo de las
funciones de la entidad.
Generadores de riesgo: entiende que todos los sujetos u objetos que tienen la capacidad de originar un riesgo; 5
categorías: personas, materiales, comités, instalaciones y entorno.
Descripción: características generales o de formas en que se observa o manifiesta el riesgo identificado.
Efecto: consecuencia de la ocurrencia del riesgos sobre los objetivos de la entidad.
VALORACION DE RIESGO
Es el producto de confrontar el resultado de la evaluación de los riesgos con los controles identificados en el
elemento de control, denominado controles del subsistema de control de gestión.
Decreto 1599 a 2005: elemento de control, que determina el nivel o grado de exposición de la entidad pública al
impacto del riesgo, permitiendo estimar las prioridades para su tratamiento.
Para realizar de la valoración de los controles existentes, se clasifican:
Preventivo: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización.
Correctivo: aquellos permiten el restablecimiento de la actividad después de ser detectado un evento no deseado.
El procedimiento para la valoración del riesgo es el siguiente:
Describir establecimientos si son preventivos o correctivos y responder: ¿los controles están documentados?
¿Se está aplicando en la actualidad? ¿Es efectivo para minimizar el riesgo?
Decreto 1599 a 2005: elemento de control, que permite estructurar criterios orientados en la toma de decisiones,
respecto al tratamiento de los riesgos y sus efectos al interior de la entidad pública.
Actividades de riesgo:
EVITAR: tomar medidas encaminadas a prevenir su materialización.
REUDCIR: implicar tomar medidas encaminadas a disminuir tanto la probabilidad como el impacto.
COMPARTIR: reduce su efecto a través del traspaso de las pérdidas a otras organizaciones.
ASUMIR: cuando el riesgo esta disminuido o transferido se acepta la pérdida residual.
Para el manejo de riesgos se deben analizar las posibles acciones a emprender, factibles y efectivas, como:
implementación política, definición de estándares, optimización de procesos y procedimientos y cambios físicas
entre otros, q se puede realizar con base en los siguientes criterios:
A. Las valoración del riesgo
B. El balance entre el costo de la implementación de cada acción contra el beneficio de la misma.
DEFINICIONES
Administración de riesgos: consecuencia del riesgo, Dos etapas:
-El diagnóstico y valoración.
-El manejo o la administración propiamente dicha ejecutan y hace seguimiento al plan de manejo que contiene
las técnicas de administración.
ANALISIS DE BENEFICIO-COSTO: usada para tomar decisiones sobre las técnicas propuestas por el grupo
para la administración de los riesgos.
Análisis de riesgos: determinar el impacto y la probabilidad de los riesgos-
Causa: medios, circunstancias y agentes que generan los riesgos.
Control: toda acción que tiene a minimizar los riesgos.
Costos: las erogaciones, directas e indirectas en que incurre la entidad en la producción o servicios.
Factores de riesgos: manifestaciones o características medibles u observables de un proceso que indican la
presencia de riesgo.
Impacto: consecuencia que puede ocasionar a la organización la materialización del riesgo.
Indicador: es la valoración de una o más variables que informa sobre una situación y soporta la toma de
decisiones.
Mapas de riesgos: herramienta metodológica que permite hacer un inventario de los riesgos ordenado y
sistemáticamente.
Plan de contingencias: parte del plan de manejo que contiene las acciones a ejecutar en caso de la
materialización del riesgo.
Plan de manejo del riesgo: plan de acción propuesto por el grupo de trabajo.
Plan de mejoramiento: parte de plan de manejo que contiene las técnicas de la administración de riesgo
orientado a prevenir.
Retroalimentación: información sistemática sobre los resultados alcanzados en la ejecución del plan.
Riesgo absoluto: máximo riesgo sin los efectos mitigantes de la admón.
Riesgo residual: queda cuando las técnicas de la admón. de los riesgos han sido aplicadas.
Seguimiento: recolección regular y sistemática sobre la ejecución del plan.
Sistema: conjunto de cosas o partes coordinadas, ordenadamente relacionadas entre si.
Técnicas para manejar el riesgo: evitar o prevenir, reducir, dispersar, transferir o asumir.
Valoración de riegos: resultado de confrontar la evaluación del riesgo con los controles existentes.
Mapa: un verdadero sistema de información especializada en las evidencias que contiene trascendencia desde
el punto de vista de las incertidumbres que afectan al negocio.
Objetivo: es sintetizar la información relativa a las indeterminaciones que afronta la empresa y colaborar en las
estrategias destinadas a mitigar la exposición y los daños potenciales.
Características:
- canales de contagio que hacen que los riesgos puedan propagarse con rapidez a lo largo de los vínculos
técnicos y financieras.
- Con frecuencia, la exposición no causa efectos sino periodos de latencia relativamente prolongados.
- Las acciones preventivas en materia de riesgos son mucho más efectivas y económicas que las
correcciones adoptadas a posterior.
- La imperfección informacional hace que la identificación y medida de los riesgos no puedan abordarse de
forma puramente cuantitativa.
- La estrategia habitual en el análisis de riesgos consiste en diseccionar y modelizar separadamente.
Finalidad del mapa: es identificar y medir los riesgos a los que está expuesto la organización.
Mapa cartografía: Lugares en los que radica el riesgo, y las vías a lo largo de las cuales riesgo puede
manifestarse o contagiarse.
Puede servirá a otros instrumentos financieros:
- Reflexionar de forma sistemática sobre los riesgos que está asumiendo la empresa. Su justificación en
término de creación de valor y las políticas aplicadas para mitigar sus consecuencias.
- Promover la compresión de los riesgos del negocio por parte de todos los miembros de la organización, a
la adopción de la prudencia como un criterio básico en la actividad.
- Implicar a la organización en la estrategia de gestión de riesgos.
- Aumentar la calidad y la cantidad de la información.
ENTORNO DE CONTROL: es el conjunto de norma, procesos y estructuras que constituyen la base sobre la que
desarrollar el control interno de la organización. (Consejo y la alta dirección son quienes marcaran el “tone at the
top”
EVALUACION DE RIESGOS: implica un proceso dinámico e interactivo para identificar y evaluar los riesgos de
cara a la consecución de los objetivos.
ACTIVIDADES DE CONTROL: son las acciones establecidas a través de políticas y procedimientos que
contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos con impacto
potencial de los objetivos.
INFORMACION Y COMUNICACIÓN:
INFORMACION: es necesario apara entidad pueda llevar a cabo sus responsabilidades de control interno y
soportar el logro de sus objetivos.
COMUNICACIÓN: interna es el medio por el cual la información se difunde a través de tosa la organización, que
influye en sentido ascendente, descendente y a todos los niveles de la entidad.
ACTIVIDADES DE SUERVISION: las evaluaciones continuas, independientes o una combinación de ambas se
utiliza para determinar si cada uno de los cinco componentes del control interno incluido los controles para cumplir
los principios de cada componente.
RELACION ENTRE OBJETIVOS Y CONMPONENTES:
Que presenta lo que se necesita para lograr los objetivos y la estructura organizacional de la entidad.
COMPONEBTES Y PRINCIPIOS
Entorno de control:
1. La organización demuestra compromiso con la integridad y los valores éticos.
2. Consejo de administración demuestra independiente de la dirección de la dirección y ejerce la supervisión
del desempeño del sistema de control interno.
3. La organización demuestra compromiso para atraer, desarrollar y retener a profesionales competentes, en
alineación con los objetivos de la organización.
4. Establece, con la supervisión del consejo, las estructuras, las líneas de reporte y los niveles de autoridad.
EVALUACION DE RIESGO:
1. La organización define los objetivos con suficiente claridad para permitir la identificación y avaluación de
los riesgos relacionados.
2. Considera la probabilidad de fraude al evaluar los riesgos para la consecución de los objetivos.
3. Identifica y evalúa los cambios que podrían afectar significativamente al sistema de control interno.
ACTIVIDADES DE CONTROL:
1. La organización define y desarrolla actividades de control que contribuye a la mitigación de los riesgos hasta
niveles aceptables para la consecución de los objetivos.
2. Define y desarrolla actividades de control a nivel de entidad sobre ka tecnología para apoyar la consecución
de los objetivos.
3. Despliegue las actividades de control a través de políticas que establecen laas líneas generles del control
interno y procedimientos.
INFPORMACION Y COMUNICACIÓN:
1. La organización obtiene i¡o genera y utiliza información relevante y de calidad para apoyar el funcionamiento
del control interno.
2. Se comunica con los grupos de interés externos sobre los aspectos clave que afectan al funcionamiento
del control interno.
ACTIVIDADES DE SUPERVISION:
1. La organización selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para determinar
si los componentes del sistema estan presente y en funcionamiento.
2. Evalúa y comunica las deficiencias de control interno de forma oportuna a las partes responsables de aplicar
medidas correctivas.
EFECTIVIADAD DEL CONTROL INTERNO:
Proporciona una seguridad razonable respecto a la consecución de los objetivos de la entidad.
Presente: el componente si existe en el diseño e implementación del sistema.
Funcionamiento: se refiere a la determinación de los componentes y principios relevantes estan aplicadas.
Cuando el control interno es efectivo, la dirección y el consejo tendrán una seguridad razonable de:
1. Consigue llevar a cabo operaciones efectivas y eficientes.
2. Entiende en medida las operaciones se gestiona con efectividad y eficiencia cuando los eventos externo
pueden tener un impacto significativo.
3. Prepara informes de conformidad con las reglas, regulaciones y norma aplicables.
LIMITACIONES: en un sitema de control interno efectivo puede haber fallos de:
1. La falta de adecuación de ls objetivos
2. El criterio profesional de las personas en la toma de decisiones.
3. Fallos humanos, como puede ser la comisión de un simple error.
USO DEL CONTROL INTERNO- MARCO INTEGRADO.
1. El consejo de la admon:
2. Alta dirección.
3. Otros miembros de la dirección y del personal.
4. Auditores internos.
5. Auditores externos-.
6. Otras organizaciones profesionales
7. Educadores.