Matriz de consecuencia/probabilidad

IDENTIFICACIÓN DEL RIESGO ANÁLISIS DEL RIESGO VALORACIÓN DEL RI

IDENTIFICACIÓN ANÁLISIS VALORACION DE CONTROLES

No EVALUACIÓN (Zona TRATAMIENTO DEL

CONSECUENCIA de Riesgo) RIESGO Acciones Asociadas al control
Tipo RIESGO CAUSA PROBABILIDAD (1-5) CONSECUENCIA (1-5) Tipo de control
(Lo que podría ocasionar…) (Controles)

El líder de proyecto de manera mensual para conciliaciones internas y trimestral

otras entidades (operaciones recíprocas) es responsable de RELIZAR LAS
INFORMACIÓN CON LAS DIFERENTES ÁREAS O ENTIDADES CON EL FI
AJUSTAR DESVIACIONES EN DATOS CONTABLES Y TRIBUTARIOS
para eso cada contador ingresa a NAS y diligencia el formato de conciliación y con
del período a cerrar, verifica el dato que aparece en la contabilidad y cruza con i
dependencias internas o externas, luego señala los datos inexactos y el líder d
Preventivo
formatos aleatoriamente. Para la información de otras dependencias externas,
operaciones recíprocas, la entidad verifica la información y envía el dato de l
Municipio de Medellín, luego el contador verifica la información reportada e id
presentadas. En caso de hallar diferencias el contador identifica la causa e informa
la entidad externa (a través de correo electrónico u oficio) y corrige en el sistema
haya lugar, se deja como evidencia los formatos e informes que reposan en NAS
oficios.

El Líder de Programa de la Unidad de Contaduría se encargara de realizar un GR

Dictamen negativo de los estados TEMAS NORMATIVOS CONTABLES, con el fin de validar la actualización y unifica
financieros por parte de la aplicación de la normatividad contable, cada vez que se presente una actualización
Ingreso de datos erróneos al
Contraloría General de Medellín. normas. Mediante la identificación de los cambios normativos, se realiza y ejecuta
sistema de información. Preventivo
Inexactitud en la información determinando quiénes asistirán y la entidad que la realizará dichas capacitacio
Afectación en la calificación cambios se analizan las observaciones y se ejecutan las modificaciones en
contable, tributaria y en los Inadecuada interpretación de la COMPARTIR EL
1 Financieros crediticia del Municipio de Probable 4 Moderado 3 ALTA aplicando los conceptos normativos, las evidencias reposan en Actas y/o certi
estados financieros del Municipio normatividad asociada al proceso RIESGO
Medellín. reuniones y capacitaciones.
de Medellín. contable.
Sanciones económicas y/o I
Manualidad en los procedimientos. R
disciplinarias por parte de los entes
de regulación. Los Líderes de Programa y Líderes de Proyecto de la Unidad de Contaduría debe
PROCEDIMIENTOS MANUALES Y BUSCAR SISTEMATIZARLOS con el fin de evi
procedimientos y actividades para minimizar el riesgo de error, con una periodicida
identificación de los procedimientos se solicita al área de tecnología del Municipio v
Detectivo
sistematización del procedimiento o actividades del mismo para implementar dic
existir observaciones se analiza si es viable se valida y si es necesario se prove
desarrollo del proyecto; si no es viable se continua la ejecución del procedi
realizando, las evidencias de esto quedan mediante mesas de trabajo, arandas, corr
 Código #REF!
VALORACIÓN DEL RIESGO MONITOREO Y REVISIÓN
VALORACION DE CONTROLES RIESGO RESIDUAL
NUEVA PERIODICIDAD DEL INDICADOR DE SITUACIÓN DEL RIESGO
Acciones Asociadas al control EVALUACION DE RESPONSABLE
PROBABILIDAD (1-5) CONSECUENCIA (1-5) CONTROL RIESGO LUEGO DE SEGUIMIENTO
(Controles) RIESGOS
(Zona de riesgo)

ecto de manera mensual para conciliaciones internas y trimestral para conciliaciones con
(operaciones recíprocas) es responsable de RELIZAR LAS CONCILIACIONES DE
CON LAS DIFERENTES ÁREAS O ENTIDADES CON EL FIN DE IDENTIFICAR Y
VIACIONES EN DATOS CONTABLES Y TRIBUTARIOS
contador ingresa a NAS y diligencia el formato de conciliación y control de saldos contables
errar, verifica el dato que aparece en la contabilidad y cruza con informes de las distintas
nternas o externas, luego señala los datos inexactos y el líder de proyecto verifica los
riamente. Para la información de otras dependencias externas, se envía el reporte de
cíprocas, la entidad verifica la información y envía el dato de los saldos asociados al
Medellín, luego el contador verifica la información reportada e identifica las diferencias
n caso de hallar diferencias el contador identifica la causa e informa al líder de proyecto o a
na (a través de correo electrónico u oficio) y corrige en el sistema de información cuando
deja como evidencia los formatos e informes que reposan en NAS, correos electrónicos y

grama de la Unidad de Contaduría se encargara de realizar un GRUPO DE ESTUDIO EN

ATIVOS CONTABLES, con el fin de validar la actualización y unificación de criterios para la
normatividad contable, cada vez que se presente una actualización, modificación o nuevas
nte la identificación de los cambios normativos, se realiza y ejecuta un plan de capacitación
uiénes asistirán y la entidad que la realizará dichas capacitaciones; en caso de existir
nalizan las observaciones y se ejecutan las modificaciones en la información contable
onceptos normativos, las evidencias reposan en Actas y/o certificados de asistencia a 3 Posible 2 Menor MODERADA CONTINUA LA ACCIÓN ANTERIOR
acitaciones.

Programa y Líderes de Proyecto de la Unidad de Contaduría deberan IDENTIFICAR LOS

TOS MANUALES Y BUSCAR SISTEMATIZARLOS con el fin de evitar la manualidad en los
y actividades para minimizar el riesgo de error, con una periodicidad anual . Mediante una
los procedimientos se solicita al área de tecnología del Municipio validar la viabilidad de la
del procedimiento o actividades del mismo para implementar dicha mejora, en caso de
iones se analiza si es viable se valida y si es necesario se proveen los recursos para el
proyecto; si no es viable se continua la ejecución del procedimiento como se viene
evidencias de esto quedan mediante mesas de trabajo, arandas, correos electrónicos.
 Gráfica de matriz de consecuencia/probabilidad Página 1 de 1

Impacto
5 Proceso No. Riesgo Probabilidad (Y)
(X)

Casi
Seg.
4.5 1 3 4

Proba.
3.5
PROBABILIDAD

Posible
2.5
2

Imp.
1.5
1

Raro
0.5 Err:509

0
2.5 3 3.5 4 4.5 5

INSIG. MENOR MOD. MAYOR CAT IMPACTO

ZONA RIESGO EXTREMA

ZONA RIESGO ALTA
ZONA RIESGO MODERADA
ZONA RIESGO BAJA

Ir Ir Ir Ir Ir
Mapa de riesgo Mapa de controles Gráfico de Riesgo Residual Seguimiento Metodología
Matriz de consecuencia/probabilidad - Controles
VAL
IDENTIFICACIÓN DEL RIESGO

No. CONTROL PROPUESTO Que afecta el ¿El responsable tiene la autorid

RIESGO (Evento) CAUSAS EFECTO (Máximo 4 controles) control? ¿Existe un responsable asignado a la ejecución del
CLASE segregación de funciones en la
(Puede suceder …) (Debido a…) (Lo que podría ocasionar…) control?
control?

El líder de proyecto de manera mensual para conciliaciones internas y trimestral para conciliaciones con otras entidades (operaciones recíprocas) es
responsable de RELIZAR LAS CONCILIACIONES DE INFORMACIÓN CON LAS DIFERENTES ÁREAS O ENTIDADES CON EL FIN DE IDENTIFICAR Y
AJUSTAR DESVIACIONES EN DATOS CONTABLES Y TRIBUTARIOS
para eso cada contador ingresa a NAS y diligencia el formato de conciliación y control de saldos contables del período a cerrar, verifica el dato que aparece en
la contabilidad y cruza con informes de las distintas dependencias internas o externas, luego señala los datos inexactos y el líder de proyecto verifica los Probabilidad Asignado 15 Adecuado
formatos aleatoriamente. Para la información de otras dependencias externas, se envía el reporte de operaciones recíprocas, la entidad verifica la información
y envía el dato de los saldos asociados al Municipio de Medellín, luego el contador verifica la información reportada e identifica las diferencias presentadas. En
caso de hallar diferencias el contador identifica la causa e informa al líder de proyecto o a la entidad externa (a través de correo electrónico u oficio) y corrige
en el sistema de información cuando haya lugar, se deja como evidencia los formatos e informes que reposan en NAS, correos electrónicos y oficios.

Dictamen negativo de los estados El Líder de Programa de la Unidad de Contaduría se encargara de realizar un GRUPO DE ESTUDIO EN TEMAS NORMATIVOS CONTABLES, con el fin de
Ingreso de datos erróneos al financieros por parte de la validar la actualización y unificación de criterios para la aplicación de la normatividad contable, cada vez que se presente una actualización, modificación o
sistema de información. Contraloría General de Medellín. nuevas normas. Mediante la identificación de los cambios normativos, se realiza y ejecuta un plan de capacitación determinando quiénes asistirán y la entidad Probabilidad Asignado 15 Inadecuado
Inexactitud en la información que la realizará dichas capacitaciones; en caso de existir cambios se analizan las observaciones y se ejecutan las modificaciones en la información contable
contable, tributaria y en los estados Inadecuada interpretación de la Afectación en la calificación aplicando los conceptos normativos, las evidencias reposan en Actas y/o certificados de asistencia a reuniones y capacitaciones.
1 Financieros
financieros del Municipio de normatividad asociada al proceso crediticia del Municipio de Medellín.
Medellín. contable.
Sanciones económicas y/o Los Líderes de Programa y Líderes de Proyecto de la Unidad de Contaduría deberan IDENTIFICAR LOS PROCEDIMIENTOS MANUALES Y BUSCAR
Manualidad en los procedimientos. disciplinarias por parte de los entes SISTEMATIZARLOS con el fin de evitar la manualidad en los procedimientos y actividades para minimizar el riesgo de error, con una periodicidad anual .
de regulación. Mediante una identificación de los procedimientos se solicita al área de tecnología del Municipio validar la viabilidad de la sistematización del procedimiento o
Impacto Asignado 15 Adecuado
actividades del mismo para implementar dicha mejora, en caso de existir observaciones se analiza si es viable se valida y si es necesario se proveen los
recursos para el desarrollo del proyecto; si no es viable se continua la ejecución del procedimiento como se viene realizando, las evidencias de esto quedan
mediante mesas de trabajo, arandas, correos electrónicos.

0 0
 VALORACION DE CONTROLES
EVALUACIÓN DE LA EJECUCIÓN DEL
ANÁLISIS Y EVALUACIÓN DEL DISEÑO DE LOS CONTROLES PARA LA ADECUADA MITIGACIÓN DEL RIESGO.

¿Las actividades que se desarrollan en el control ¿Las observaciones, desviaciones o diferencias PUNTAJE VALORACIÓN EVALUACIÓN DEL
¿El responsable tiene la autoridad y adecuada ¿La oportunidad en que se ejecuta el control ayuda ¿La fuente de información que se utiliza en el ¿Se deja evidencia o rastro de la ejecución del DEL DISEÑO DISEÑO DEL CONTROL ¿El control se ejecuta de manera con
realmente buscan por si sola prevenir o detectar las identificadas como resultados de la ejecución del
segregación de funciones en la ejecución del a prevenir la mitigación del riesgo o a detectar la desarrollo del control es información confiable que control, que permita a cualquier tercero con la
causas que pueden dar origen al riesgo, ejemplo control son investigadas y resueltas de manera parte del responsable?
control? materialización del riesgo de manera oportuna? permita mitigar el riesgo? evidencia, llegar a la misma conclusión?
Verificar, Validar, Cotejar, Comparar, Revisar, etc.? oportuna?

Se investigan y resuelven
15 Oportuna 15 Prevenir 15 Confiable 15 15 Completa 10 100 Fuerte Siempre se ejecuta
oportunamente

Se investigan y resuelven
0 Oportuna 15 Prevenir 15 Confiable 15 15 Completa 10 85 Débil Siempre se ejecuta
oportunamente

Se investigan y resuelven
15 Oportuna 15 Detectar 10 Confiable 15 15 Completa 10 95 Moderado No se ejecuta
oportunamente

0 0 0 0 0 0 0 Débil
 EVALUACIÓN DE LA EJECUCIÓN DEL CONTROL

APLICA PLAN DE
NUEVA
ACCIÓN PARA SOLIDEZ DEL
SOLIDES INDIVIDUAL DE PROMEDIO DE LA CONTROL DE LA CONTROL DEL NUEVA EVALUACIÓN NUEVA EVALUACIÓN EVALUACION DE
PUNTAJE VALORACIÓN FORTALECER EL CONJUNTO DE TRATAMIENTO DEL RIESGO
¿El control se ejecuta de manera consistente por CADA CONTROL SOLIDEZ INDIVIDUAL PROBABILIDAD IMPAC TO PROBABILIDAD IMPAC TO RIESGOS
DE SOLIDES INDIVIDUAL CONTROL CONTROLES
parte del responsable? (Zona de riesgo)
DE CADA CONTROL SI / NO

Fuerte Fuerte 100 NO

Volver

Fuerte Débil 0 SI

COMPARTIR EL
50 Moderado 93 95 3 2 MODERADA
RIESGO

Débil Débil 0 SI
 Gráfica de matriz de consecuencia/probabilidad

Impacto
5 Proceso No. Riesgo Probabilidad (Y)
(X)

Casi
Seg.
4.5 1 2 3

Proba.
PROBABILIDAD 3.5
3

Posible
2.5
2

Imp.
1.5
1

Raro
0.5 Err:509

0
1.5 2 2.5 3 3.5 4 4.5 5

INSIG. MENOR MOD. MAYOR CAT IMPACTO

ZONA RIESGO EXTREMA

ZONA RIESGO ALTA
ZONA RIESGO MODERADA
ZONA RIESGO BAJA

Ir Ir Ir Ir Ir
Mapa de riesgo Gráfico de Riesgo Inherente Mapa de controles Seguimiento Metodología
 CONTRALORÍA GENERAL DEL QUINDÍO

DESCRIPCIÓN METODOLOGÍA ADMINISTRACIÓN DE RIESGOS

Versión 6 Fecha: Err:509 Código: Página 1 de 1

Son las condiciones internas y del entorno, que pueden generar eventos que originan oportunidades o afectan
negativamente el cumplimiento de la misión y objetivos de una institución.
1. Identificar las actividades críticas relacionadas con el desarrollo del proceso.

Las situaciones del entorno o externas pueden ser de carácter social, cultural, económico, tecnológico, político y legal, 2. Identificar los riesgos asociados a cada actividad.
bien se internacional, nacional o regional según sea el caso de análisis.
Identificación del 3. Descripción de cada riesgo.
Riesgo

Las situaciones internas están relacionadas con la estructura, cultura organizacional, el modelo de operación, el 4. Definición de sus causas y consecuencias potenciales.
cumplimiento de los planes y programas, los sistemas de información, los procesos y procedimientos y los recursos
humanos y económicos con los que cuenta una entidad.

Determinar la probabilidad del riesgo Evaluar la zona en la que se ubica el riesgo

5. Casi Seguro: Se espera que el evento ocurra en la mayoría de las circunstancias IMPACTO
PROBABILIDAD
4. Probable: El evento probablemente ocurrirá en la mayoría de las circunstancias Insignificante (1) Menor (2) Moderado (3) Mayor (4) Catastrofico (5)
3. Posible: El evento podría ocurrir en algún momento Raro (1) B B M A A
2. Improbable: El evento puede ocurrir en algún momento Improbable (2) B B M A E
1. Raro: El evento puede ocurrir solo en circunstancias excepcionales Posible (3) B M A E E
Análisis del Probable (4) M A A E E
Riesgo
Determinar el impacto del riesgo Casi Seguro (5) A A E E E
5. Catastrofico: Si el hecho llegara a presentarse tendría altas consecuencias sobre la entidad
4. Mayor: Si el hecho llegara a presentarse tendría altas consecuencias sobre la entidad E ZONA RIESGO EXTREMA
3. Moderado: Si el hecho llegara a presentarse, tendría medianas consecuencias sobre la entidad A ZONA RIESGO ALTA
2. Menor: Si el hecho llegara a presentarse, tendría bajo impacto o efecto sobre la entidad M ZONA RIESGO MODERADA
1. Insignificante: Si el hecho llegara a presentarse tendría consecuencias o efectos mínimos sobre la entidad B ZONA RIESGO BAJA

Una vez evaluados los riesgos, se valoran los controles existentes bajos los siguientes criterios:
La valoración del riesgo es el producto de confrontar los resultados de la evaluación del riesgo con los controles
identificados, esto se hace con el objetivo de establecer prioridades para su manejo y para la fijación de políticas. Para
CRITERIO SI NO
adelantar esta etapa se hace necesario tener claridad sobre los puntos de control existentes en los diferentes procesos,
los cuales permiten obtener información para efectos de tomar decisiones. Los controles existen? 15 0
Están documentados? 15 0
son efectivos? 30 0
Se han definido los responsables de su ejecución y seguimiento? 15 0
El procedimiento para la valoración del riesgo parte de la evaluación de los controles existentes, lo cual implica:
La frecuencia de ejecución y seguimiento es adecuada? 25 0
a. Describirlos (estableciendo si son preventivos o correctivos).
Con el puntaje obtenido de esta valoración se determina si se modifica o no la zona de riesgo.
Valoración
del Riesgo b. Revisarlos para determinar si los controles están documentados, si se están aplicando en la actualidad y si han sido
efectivos para minimizar el riesgo.

DEPENDIENDO SI EL CONTROL AFECTA PROBABILIDAD O IMPACTO DESPLAZA EN LA MATRIZ

DE CALIFICACIÓN, EVALUACIÓN Y RESPUESTA A LOS RIESGOS
c. Es importante que la valoración de los controles incluya un análisis de tipo cuantitativo, que permita saber con RANGOS DE CALIFICACIÓN DE LOS CONTROLES
exactitud cuántas posiciones dentro de la Matriz de Calificación, Evaluación y Respuesta a los Riesgos es posible
desplazarse, a fin de bajar el nivel de riesgo al que está expuesto el proceso analizado. CUADRANTES A DISMINUIR EN LA PROBABILIDAD CUADRANTES A DISMINUIR EN EL IMPACTO

Entre 0-50 0 0
Entre 51-75 1 1
Entre 76-100 2 2

Definición de Tratamiento
Seguimiento al Mapa de riesgos
Luego de valorar los controles, se definen las opciones de manejo del riesgo:

EVALUACION DE OPCIÓN DE Se hará a traves del formato "seguimiento", y podrá ser realizada a través de procesos de
ACCIONES A TOMAR autoevaluación, auditorias de calidad, evaluación de la Oficina de Control y auditorias externas por
RIESGOS TRATAMIENTO
Se deberá implementar inmediatamente las acciones preventivas que parte de organismo certificadores, entes de control u otro que lo requiera.
E Evitar el riesgo
conlleven a evitar el riesgo.
Se deberá implementar inmediatamente las acciones preventivas que Se realiza seguimiento a las acciones definidas, analizando las evidencias que demuestren la puesta
A Reducir el riesgo
conlleven a reducir el riesgo. en marcha de las acciones previstas.
Manejo del
Compartir o transferir Se deberá implementar inmediatamente las acciones preventivas que
Riesgo M
el riesgo conlleven a compartir o transferir el riesgo. Todas las acciones contempladas dentro del mapa, unido a la información reportada por los
Se deberá implementar inmediatamente las acciones preventivas que indicadores, suministrará la información requerida para el seguimiento respectivo a los mapas.
B Asumir el riesgo
conlleven a asumir el riesgo.

Evitar: Acciones preventivas para evitar su materialización

Reducir: Medidas para disminuir la probabilidad y el impacto del riesgo
Compartir o transferir: Trasladar las posibles pérdidas a otras organizaciones
Asumir: Aceptar riesgo residual y definir planes de contingencia para su manejo

Ir Ir Ir Ir Ir
Mapa de Riesgo Gráfico de Riesgo Inherente Mapa de Controles Gráfico de Riesgo Residual Seguimiento