CUESTIONARIO

IDENTIFICACION DE RIESGOS
El proceso de la identificación del riesgos dese ser permanente e interactivo basado en el resultado del análisis de
contexto estratégico.
Decreto 1599 a 2005: elemento de control, que posibilita conocer los eventos potenciales, estén o no bajo el control
de la entidad pública, que ponen en riesgo el logro de su misión, establecimiento los agentes generados, las causas
y los efectos de su ocurrencia.
La identificación: se realizara a nivel del componente de direccionalmente estratégico, identificado los factores
internos o externos a la entidad.
Manejo de riesgos:
Proceso: nombre del proceso.
Objetivo del proceso: transcribir el objetivo que se ha definido para el proceso.
Riesgos: representa la posibilidad de ocurrencia de un evento que puede entorpecer el normal desarrollo de las
funciones de la entidad.
Generadores de riesgo: entiende que todos los sujetos u objetos que tienen la capacidad de originar un riesgo; 5
categorías: personas, materiales, comités, instalaciones y entorno.
Descripción: características generales o de formas en que se observa o manifiesta el riesgo identificado.
Efecto: consecuencia de la ocurrencia del riesgos sobre los objetivos de la entidad.

CLASIFICACION DEL RIESGOS:

Estratégicos: se asocia con la forma en que se administra la entidad, relacionado con la misión y el cumplimiento
d los objetivos estratégicos.
Operativo: relacionada con la parte operativa como técnica de la entidad.
Financieros: manejo de los recursos de la entidad que incluye, ejecución presupuestal, elaboración de los EEFF,
pagos, etc.
Cumplimiento: capacidad de la entidad para cumplir con los requisitos legales, contractuales, ética pública y en
general.
Tecnología: capacidad de la entidad para que la tecnología disponible satisfaga las necesidades actuales y futuras
de la entidad y soporte el cumplimiento de la misión.

ANALISIS DEL RIESGOS

Busca establecer la probabilidad de ocurrencia de los riesgos y el impacto de sus consecuencias, calificándolos y
avaluándolos con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a
implementar.
Decreto 1599 a 2005: elemento de control, que permite establecer la probabilidad de ocurrencia de los eventos
(riesgos) positivos y/o negativos y el impacto de sus consecuencias calificándolos y avalándolos.
Dos Aspectos en el análisis de los riesgos:
Probabilidad: posibilidad de ocurrencia de riesgo
Impacto: las consecuencias que puede ocasionar a la organización la materialización del riesgo.
Aspecto de análisis de riesgos:
Calificación de riesgos: se logra atreves d la estimación de la probabilidad de su ocurrencia y el impacto que
puede cursar la materialización del riesgo.
Evaluación de riesgo: permite comparar los resultados de su calificación, con los criterios definidos para
establecer el grado de exposición de la entidad al riesgo.
Para facilitar la calificación y avaluación de riesgo: un análisis cualitativo y cuantitativo.
Calificación de riesgo: según la matriz de acuerdo a las siguientes especificaciones.
Evaluación de riesgos: se debe tomar en cuenta la posición de riesgo en la matriz, según la celda q ocupa.
Cuando la probabilidad sea media y su impacto leve, se debe realizar un análisis del costo beneficio con el que se
pueda decidir entre reducir el riesgo, asumirlo compartirlo.
Cuando tenga una probabilidad baja e impacto catastrófico se debe tratar de compartirlo el riesgo y evitar la entidad
en caso de que este se presente.
Cuando se califica como catastrófico la entidad debe diseñar planes de contingencia, para protegerse.

VALORACION DE RIESGO
Es el producto de confrontar el resultado de la evaluación de los riesgos con los controles identificados en el
elemento de control, denominado controles del subsistema de control de gestión.

Decreto 1599 a 2005: elemento de control, que determina el nivel o grado de exposición de la entidad pública al
impacto del riesgo, permitiendo estimar las prioridades para su tratamiento.
Para realizar de la valoración de los controles existentes, se clasifican:
Preventivo: aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o materialización.
Correctivo: aquellos permiten el restablecimiento de la actividad después de ser detectado un evento no deseado.
El procedimiento para la valoración del riesgo es el siguiente:
Describir establecimientos si son preventivos o correctivos y responder: ¿los controles están documentados?
¿Se está aplicando en la actualidad? ¿Es efectivo para minimizar el riesgo?

POLITICAS DE ADMINISTRACION DE RIESGOS

Las políticas identifican las opciones para tratar y manejar los riesgos basadas en la valoración de riesgos.

Decreto 1599 a 2005: elemento de control, que permite estructurar criterios orientados en la toma de decisiones,
respecto al tratamiento de los riesgos y sus efectos al interior de la entidad pública.
Actividades de riesgo:
EVITAR: tomar medidas encaminadas a prevenir su materialización.
REUDCIR: implicar tomar medidas encaminadas a disminuir tanto la probabilidad como el impacto.
COMPARTIR: reduce su efecto a través del traspaso de las pérdidas a otras organizaciones.
ASUMIR: cuando el riesgo esta disminuido o transferido se acepta la pérdida residual.

Para el manejo de riesgos se deben analizar las posibles acciones a emprender, factibles y efectivas, como:
implementación política, definición de estándares, optimización de procesos y procedimientos y cambios físicas
entre otros, q se puede realizar con base en los siguientes criterios:
A. Las valoración del riesgo
B. El balance entre el costo de la implementación de cada acción contra el beneficio de la misma.

Elaboración de mapa de riesgos por proceso y el institucional.

Contiene a nivel estratégico los mayores riesgos a los cuales esta expuesta la entidad, conocer las políticas
inmediatas de respuesta ante ellos tendientes a evitar.

Descripción del mapa de riesgos:

Riesgos: posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo de la funciones de la
entidad.
Impacto: consecuencia que puede ocasionar a la a organización la materialidad del riesgo.
Probabilidad: la posibilidad de ocurrencia de los riesgos, ser medida con criterios de frecuencia, si se ha
materializado.
Evaluación de riesgos: Resultado obtenido de la matriz de calificación, evaluación y respuesta a los riesgos.
Controles existentes: especificar cuál es el control de la entidad tiene implementado para combatir,
minimizar o prevenir.
Valoración de los riesgos: resultado de determinar la vulnerabilidad de la entidad del riesgo, luego confrontar la
evaluación del riesgo con los controles existentes.
Opciones de manejo: opciones d respuesta ante los riegos tendientes a evitar.
Acciones: aplicación concreta de las opciones de manejo del riesgo que entraran a prevenir o reducir el riesgo.
Responsable: son las dependencias o áreas encargadas de adelantar las acciones propuestas.
Cronograma: son las fechas establecidas para implementar las acciones por parte del grupo de trabajo.
Indicadores: se consignan los indicadores diseñados para evaluar el desarrollo de las acciones implementarías.

FORMULACION DE LAS POLITICAS

Se basa en el mapa de riesgos resultados del proceso de la administración del riesgo, señale que debe
hacerse para efectuar el control y la implementación de la misma, basándose en los planes estratégicos y
los objetivos institucionales o por proceso:
A. Los objetivo que se esperan
B. Los riesgos que se van a controlar
C. El seguimiento y evaluación a la implementación y efectividad de las políticas.
MONITOREO
Es esencial para asegurar que las acciones se estarán llevando a cabo y evaluar la eficiencia en su
implementación adelantado revisiones sobre la marcha para evidenciar. Debe estar a cargo de los responsables
del proceso y de la oficina de control interno.

DEFINICIONES
Administración de riesgos: consecuencia del riesgo, Dos etapas:
-El diagnóstico y valoración.
-El manejo o la administración propiamente dicha ejecutan y hace seguimiento al plan de manejo que contiene
las técnicas de administración.
ANALISIS DE BENEFICIO-COSTO: usada para tomar decisiones sobre las técnicas propuestas por el grupo
para la administración de los riesgos.
Análisis de riesgos: determinar el impacto y la probabilidad de los riesgos-
Causa: medios, circunstancias y agentes que generan los riesgos.
Control: toda acción que tiene a minimizar los riesgos.
Costos: las erogaciones, directas e indirectas en que incurre la entidad en la producción o servicios.
Factores de riesgos: manifestaciones o características medibles u observables de un proceso que indican la
presencia de riesgo.
Impacto: consecuencia que puede ocasionar a la organización la materialización del riesgo.
Indicador: es la valoración de una o más variables que informa sobre una situación y soporta la toma de
decisiones.
Mapas de riesgos: herramienta metodológica que permite hacer un inventario de los riesgos ordenado y
sistemáticamente.
Plan de contingencias: parte del plan de manejo que contiene las acciones a ejecutar en caso de la
materialización del riesgo.
Plan de manejo del riesgo: plan de acción propuesto por el grupo de trabajo.
Plan de mejoramiento: parte de plan de manejo que contiene las técnicas de la administración de riesgo
orientado a prevenir.
Retroalimentación: información sistemática sobre los resultados alcanzados en la ejecución del plan.
Riesgo absoluto: máximo riesgo sin los efectos mitigantes de la admón.
Riesgo residual: queda cuando las técnicas de la admón. de los riesgos han sido aplicadas.
Seguimiento: recolección regular y sistemática sobre la ejecución del plan.
Sistema: conjunto de cosas o partes coordinadas, ordenadamente relacionadas entre si.
Técnicas para manejar el riesgo: evitar o prevenir, reducir, dispersar, transferir o asumir.
Valoración de riegos: resultado de confrontar la evaluación del riesgo con los controles existentes.

EL RIESGO Y SU EXPRESION EN FORMA DE MAPA

Mapa: un verdadero sistema de información especializada en las evidencias que contiene trascendencia desde
el punto de vista de las incertidumbres que afectan al negocio.
Objetivo: es sintetizar la información relativa a las indeterminaciones que afronta la empresa y colaborar en las
estrategias destinadas a mitigar la exposición y los daños potenciales.
Características:
- canales de contagio que hacen que los riesgos puedan propagarse con rapidez a lo largo de los vínculos
técnicos y financieras.
- Con frecuencia, la exposición no causa efectos sino periodos de latencia relativamente prolongados.
- Las acciones preventivas en materia de riesgos son mucho más efectivas y económicas que las
correcciones adoptadas a posterior.
- La imperfección informacional hace que la identificación y medida de los riesgos no puedan abordarse de
forma puramente cuantitativa.
- La estrategia habitual en el análisis de riesgos consiste en diseccionar y modelizar separadamente.
Finalidad del mapa: es identificar y medir los riesgos a los que está expuesto la organización.
Mapa cartografía: Lugares en los que radica el riesgo, y las vías a lo largo de las cuales riesgo puede
manifestarse o contagiarse.
Puede servirá a otros instrumentos financieros:
- Reflexionar de forma sistemática sobre los riesgos que está asumiendo la empresa. Su justificación en
término de creación de valor y las políticas aplicadas para mitigar sus consecuencias.
- Promover la compresión de los riesgos del negocio por parte de todos los miembros de la organización, a
la adopción de la prudencia como un criterio básico en la actividad.
- Implicar a la organización en la estrategia de gestión de riesgos.
- Aumentar la calidad y la cantidad de la información.

EL PROCESO DE DESARROLLO DEL MAPA:

Este planteamiento supera el enfoque clásico en materia de gestión de riesgos, que consiste en combinar una
medida de la importancia relativa de la exposición (gravedad severty)
Se inicia, con una reflexión acerca de la organización y su negocio, y con la identificación de las tareas y
procesos críticos.
Objetivo: es incardinar cada actividad en el tramado de flujos y financieros de la empresa.
Evaluación: debe ir acompañado de un análisis crítico de los controles establecidos para mitigar los riesgos.
La estimación: de las pérdidas potenciales puede basarse en dato históricas.
El núcleo del mapa: son los indicadores de riesgo un conjunto de variables que, de acuerdo con la teoría
financiera y/o con las experiencias.
Propiedades Deseables:
Relevancia: la existencia de vínculos causales definidos entre el índice y los procesos objetos de análisis,
empíricos teóricos.
Simplicidad: cada índice debe ayudar a diagnosticar una actividad o proceso en concreto.
Mensurabilidad: debe ser cuantificable.
Verificabilidad: forma que su cálculo pueda ser trazado y verificado.
Robustez: es imprescindible que el indicador elegido no sea susceptible de manipulación.
ENFOQUE BOTTOM-UP: Proceso son analizados al mayor nivel de detalle posible y posteriormente agregado.
Platea un problema de índole fundamentalmente económica. La necesidad de disponer de flujogramas detallando
la tarea y procedimientos de control interno.
AREA DE RIESGOS
Cada empresa tiene su propia estructura organizada, que determina la responsabilidad sobre las distintas
actividades desarrolladas. El ámbito y la distribución del análisis de los riesgos que se realice es importante
vincularlo a esta estructura organizativa.
CLASIFICACION DE RIESGOS:
DE MERCADO: relacionado con el componente de los precios de venta los costes y la disponibilidad de los
recursos.
DE CREDITO: dificultad de realizar puntualmente los cobros por operaciones de trafico tienen una transcedencia
inmediata sobre el ciclo de tesorería.
OPERACIONAL: originarse en la forma en que la organización ejecuta sus procesos de negocios y sus tareas de
gestión:
COMPETETIVOS: incluye eventualidades de naturaleza estratégica, vinculadas con la posibilidad de que el
posicionamiento de la empresa se vea comprometido por la emergencia de nuevos rivales.
CUESTIONARIO DE EVALUACION:
Se realizara atraves de cuestionario y entrevista personales.
Sin ánimo de exhaustividad fuente de información:
-Informes de auditoría interno o externo
-Sistema de información
-Analisis de nuevos productos.
Completarse con entrevistas:
-Los procesos o actividades que se realizan en cada área.
- oportunidades de mejora de los procesos y/o de control interno.
Transcurso de la entrevista recaudar información posible y apoyarla:
A. Errores y fallos mas frecuentes
B. Motivos de perdida
C. Oportunidades de mejora
D. Posibles indicadores de riesgo
VALORACION: Se examina la eficacia de control interno, identificando la parte del riesgo total que no esta
sometida a medidas eficaces de mitigación.
PRIORIDAD: medida de la percusión potencial de cada factor de riesgo.
Se a través de dos indicadores:
Importancia: es una calificación de la trascendencia de cada factor de riesgo, en relación con el área que
pertenece.
Elementos de importancia:
A. La trascendencia con respecto al conjunto de riesgos del área.
B. Magnitud de la posible perdida.
VALORACION AJUSTADA AL CONTROL INTERNO:
Estos procedimientos existirán, de manera que la evaluación inicial debe ajustarse en función de la efectividad y
grado de cobertura que ofrecen dichos mecanismos. (TOTAL, ALTA, MEDIA, BAJA, MUY BAJA)
DISEÑO DE UN PLAN DE ACCION:
No es una tarea puntual, sino un proceso cotinuo y retroalimentado cuya finalidad es contribuir al desarrollo de
una estrategia de mejora continua de los procesos y de los flujos de información y control existentes en la
empresa.
A quienes encumbre plantear propuesta de mejora y elaborar un plan de acción especificando:
A. Área responsable de su puesta en marcha
B. Objetivos a conseguir con su realización
C. Fechas estimadas de inicio y finalización.
CONTROL INTERNO
PUEDES SER ABORDADO EN DOS CRITERIOS:
Como un plan y un proceso en una organización.
Es un plan organización y el conjunto de métodos y procedimientos que sirven para salvaguardar los activos y
mostrar un información contable fidedigna.
OBJETIVOS: lograr las metas empresariales, promover eficiencia operativa y la confiabilidad en la información
financiera de las unidades económicas.
ENFOQUES DEL CONTROL INTERNO:
Organización: un pla lógico claro de las funciones organizacionales que establezcan líneas clarasde auditoria y
responsabilidad.
Sistemas y procedimientos: adecuado para la autorización de transacciones y procedimientos seguros para
registra los resultados.
Personal: debe tener aptitud, capacitación y experiencia requerida para cumplir sus obligaciones.
Supervisión: las operaciones deben ser examinados o procedimientos de autocontrol en las dependencias.
COSO: no lo define como un plan, lo presenta como un proceso, es ejecutada por la junta directiva y por el resto
del personal.
COMPONENTES:
Ambiente de control, evaluación de riesgo, actividades de control, información y comunicación.
HISTORIA DE COSO, DOS ASPECTOS: Contexto en la que se origina y el grupo de trabajo que hizo la
propuesta.
COSO SE DEFINE COMO: técnicas de control interno y criterios para una eficiente gestión de la organización.
OBJETIVOS DE COSO: integrar diversos conceptos del control interno y ser la base para evaluar los sistemas
de control interno en las entidades.
EL AMBIENTE DE CONTROL: marca la base del funcionamiento de una empresa e influye en la concienciación
de sus empleados respecto al control.
ELEMENTO DEL INFORME COSO: consiste en la identificación, cuantificación y priorización de potenciales
eventos que pudieran tener y/o consecuencias significativos para la organización y la consecuencias.
ACTIVIDADES DE CONTROL PUEDEN ESTAR AGRUPADOS: políticas y procedimientos que aseguran las
directrices de la dirección.
La información y comunicación se refiere básicamente a captar e intercambiar la información en una organización
y el apoyo al cumplimiento de las responsabilidades.
MONITOREO: se debe realizarse a través de dos procedimientos como: actividades de revisión y evaluación que
aseguren buen funcionamiento de los controles.
Las evaluaciones pueden ser desarrolladas por distintas instancias: según la importancia de la actividad magnitud
de los riesgos, estructura organizativa y políticas internas.
 DEFINICION DE CONTROL INTERNO:
es un proceso llevado a cabo por el consejo de administración, la dirección y el resto del personal de una entidad,
diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de los
objetivos.
a. Es un proceso que consta de tareas y actividades continuas.
b. Es efectuado por las personas.
c. Es capaz de proporcionar una seguridad razonable.
d. Es adaptable a la estructura de la entidad.
OBJETIVOS:
Objetivos operativos: referencia a la efectividad y eficiencia de las operaciones de la entidad.
Objetivos de información: referencia a la información financiera y no financiera interna y externa y pueden abarcar
aspectos de confiabilidad, oportunidad, transparencia.
Objetivos de cumplimiento: referencia al cumplimiento de las leyes y regulaciones a las que esta sujeta la
entidad.
COMPONENTES DEL CONTROL INTERNO

ENTORNO DE CONTROL: es el conjunto de norma, procesos y estructuras que constituyen la base sobre la que
desarrollar el control interno de la organización. (Consejo y la alta dirección son quienes marcaran el “tone at the
top”
EVALUACION DE RIESGOS: implica un proceso dinámico e interactivo para identificar y evaluar los riesgos de
cara a la consecución de los objetivos.
ACTIVIDADES DE CONTROL: son las acciones establecidas a través de políticas y procedimientos que
contribuyen a garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos con impacto
potencial de los objetivos.
INFORMACION Y COMUNICACIÓN:
INFORMACION: es necesario apara entidad pueda llevar a cabo sus responsabilidades de control interno y
soportar el logro de sus objetivos.
COMUNICACIÓN: interna es el medio por el cual la información se difunde a través de tosa la organización, que
influye en sentido ascendente, descendente y a todos los niveles de la entidad.
ACTIVIDADES DE SUERVISION: las evaluaciones continuas, independientes o una combinación de ambas se
utiliza para determinar si cada uno de los cinco componentes del control interno incluido los controles para cumplir
los principios de cada componente.
RELACION ENTRE OBJETIVOS Y CONMPONENTES:
Que presenta lo que se necesita para lograr los objetivos y la estructura organizacional de la entidad.
COMPONEBTES Y PRINCIPIOS
Entorno de control:
1. La organización demuestra compromiso con la integridad y los valores éticos.
2. Consejo de administración demuestra independiente de la dirección de la dirección y ejerce la supervisión
del desempeño del sistema de control interno.
3. La organización demuestra compromiso para atraer, desarrollar y retener a profesionales competentes, en
alineación con los objetivos de la organización.
4. Establece, con la supervisión del consejo, las estructuras, las líneas de reporte y los niveles de autoridad.
EVALUACION DE RIESGO:
1. La organización define los objetivos con suficiente claridad para permitir la identificación y avaluación de
los riesgos relacionados.
2. Considera la probabilidad de fraude al evaluar los riesgos para la consecución de los objetivos.
3. Identifica y evalúa los cambios que podrían afectar significativamente al sistema de control interno.
ACTIVIDADES DE CONTROL:
1. La organización define y desarrolla actividades de control que contribuye a la mitigación de los riesgos hasta
niveles aceptables para la consecución de los objetivos.
2. Define y desarrolla actividades de control a nivel de entidad sobre ka tecnología para apoyar la consecución
de los objetivos.
3. Despliegue las actividades de control a través de políticas que establecen laas líneas generles del control
interno y procedimientos.
INFPORMACION Y COMUNICACIÓN:
 1. La organización obtiene i¡o genera y utiliza información relevante y de calidad para apoyar el funcionamiento
del control interno.
2. Se comunica con los grupos de interés externos sobre los aspectos clave que afectan al funcionamiento
del control interno.
ACTIVIDADES DE SUPERVISION:
1. La organización selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para determinar
si los componentes del sistema estan presente y en funcionamiento.
2. Evalúa y comunica las deficiencias de control interno de forma oportuna a las partes responsables de aplicar
medidas correctivas.
EFECTIVIADAD DEL CONTROL INTERNO:
Proporciona una seguridad razonable respecto a la consecución de los objetivos de la entidad.
Presente: el componente si existe en el diseño e implementación del sistema.
Funcionamiento: se refiere a la determinación de los componentes y principios relevantes estan aplicadas.

Cuando el control interno es efectivo, la dirección y el consejo tendrán una seguridad razonable de:
1. Consigue llevar a cabo operaciones efectivas y eficientes.
2. Entiende en medida las operaciones se gestiona con efectividad y eficiencia cuando los eventos externo
pueden tener un impacto significativo.
3. Prepara informes de conformidad con las reglas, regulaciones y norma aplicables.
LIMITACIONES: en un sitema de control interno efectivo puede haber fallos de:
1. La falta de adecuación de ls objetivos
2. El criterio profesional de las personas en la toma de decisiones.
3. Fallos humanos, como puede ser la comisión de un simple error.
USO DEL CONTROL INTERNO- MARCO INTEGRADO.
1. El consejo de la admon:
2. Alta dirección.
3. Otros miembros de la dirección y del personal.
4. Auditores internos.
5. Auditores externos-.
6. Otras organizaciones profesionales
7. Educadores.