Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Contraloría Universitaria
Curso de
Metodología para la
Administración de Riesgos en la UAT
Contraloría Universitaria
UNIVERSIDAD AUTÓNOMA DE TLAXCALA
Contraloría Universitaria
Contraloría Universitaria
Constitución Política de los Estados Unidos Mexicanos
Art. 134
Contraloría Universitaria
Qué es el control Interno
6
Contraloría Universitaria
Qué beneficios aporta el Control Interno eficiente
Salvaguarda,
Confiabilidad, preservación y
Eficiencia, veracidad y Cumplimiento mantenimiento de
eficacia y oportunidad de del marco los recursos
la información jurídico públicos en
economía de
condiciones de
las financiera, aplicable a las integridad,
operaciones y presupuestaria instituciones. transparencia y
proyectos y de operación disponibilidad a
que están
destinados.
Quiénes tienen responsabilidad en
Control Interno?
Órgano de
La estructura organizacional abarca a todas Gobierno
las áreas, los procesos, atribuciones,
funciones y todas las estructuras que la
institución establece para alcanzar sus
objetivos Titular
Demás
Administra
Servidore
ción
s Públicos
UNIDADES ESPECIALIZADAS
Unidad de Control Interno, de Riesgos, de ética
8
Contraloría Universitaria
Niveles de Control
Clasificación del Control Interno
A. Controles preventivos: mecanismos específicos de control
que tienen el propósito de anticiparse a la posibilidad de que
ocurran situaciones no deseadas o inesperadas que pudieran
afectar al logro de los objetivos y metas, por lo que son más
efectivos que los detectivos y los correctivos.
10
Contraloría Universitaria Contraloría Universitaria
COMPONENTES DEL SISTEMADE CONTROL
INTERNO (MICI) Objetivos del Control Interno
Institucionales
Objetivos
Confiabilidad de la
información
Cumplimiento de la
normatividad
Contraloría Universitaria
ESTRUCTURA DEL MICI
50 puntos de
interés 158
17 principios
(material de
requerimientos
(requerimientos
5 componentes necesarios para orientación para el (explicación más
establecer un control diseño, precisa para su
interno apropiado) implementación y implementación y
operación de los documentación)
principios)
12
Contraloría Universitaria Contraloría Universitaria
Es la base del control interno. Proporciona disciplina y
Objetivos estructura para apoyar al personal en la consecución de
los objetivos institucionales.
organizacional
Estructura
identificar los riesgos, analizarlos, catalogarlos,
C priorizarlos y desarrollar respuestas que mitiguen su
o 1 impacto en caso de materialización, incluyendo los
riesgos de corrupción.
m
p 2 Son aquellas acciones establecidas, a través de políticas
o y procedimientos, por los responsables de las unidades
n administrativas para alcanzar los objetivos institucionales
3 y responder a sus riesgos asociados, incluidos los de
e corrupción y los de sistemas de información.
n
4
t Es la información de calidad que la Administración y los
e demás servidores públicos generan, obtienen, utilizan y
s 5 comunican para respaldar el sistema de control interno y
dar cumplimiento a su mandato legal.
organizacional
Estructura
6. Definir Objetos y tolerancia al riesgo
C
o 1 7. Identificar, Analizar y responder a los Riesgos
m 8. Considerar el Riesgo de Corrupción
p 2 9. Gestionar los Cambios Significativos
o
n 3 10. Diseñar Actividades de Control Interno
e
11. Diseñar Actividades de para los sistemas de información
n
4
t 12. Implementar Actividades de Control Interno
e
s 5 13. Obtener, Generar y Utilizar Información de Calidad
14. Comunicar Internamente
15. Comunicar Externamente
Alcance
La Administración de Riesgos aplica de forma obligatoria para todos los
servidores públicos de todas las unidades académicas y administrativas
de la Universidad Autónoma de Tlaxcala, con la finalidad de identificar,
evaluar, controlar y dar seguimiento a los riesgos que pudiesen
obstaculizar o impedir el cumplimiento de sus objetivos y metas
institucionales
Administración de Riesgos
Trabajo en
Compromiso Capacitación
Equipo
• Cultura de la • Canales de
prevención comunicación con
• Políticas de AR titular y MM y S
Metodología para la Administración de Riesgos
Controlar,
Objetivos Identificar Evaluar y Responder monitorear
Estratégicos los riesgos Analizar a los riesgos y comunicar
los riesgos
PROCESO DE LA ADMINISTRACIÓN DE RIESGOS
• Identificar los procesos sustantivos, adjetivos y estratégicos, así como los riesgos potenciales
2. Identificar que amenazan el logro de los objetivos institucionales.
los riesgo
• Identificar posibles eventos en el entorno externo que podrían influir en el logro de los
objetivos, por ejemplo, cambios en el marco legal, en la economía, en la política, etcétera).
Contexto institucional
En este apartado es necesario diferenciar entre las causas y los efectos de un riesgo.
Aunque no siempre es fácil delimitar la frontera entre ambas.
Las causas definen el origen del riesgo y permiten identificar la esencia de lo que se
considera como riesgo y su clasificación (categoría).
Los efectos son las consecuencias o resultados que las causas producen y tienen la
característica particular
Ejemplo:
Causa: Falta de segregación de funciones. Un servidor público del área de adquisiciones tiene
facultades para solicitar, tramitar y autorizar una compra de materiales.
Riesgo potencial: Corrupción. Que un servidor público compre materiales de oficina
innecesarios y además los sustraiga, para posteriormente obtener un beneficio personal.
Impacto: Recursos. Pérdida económica para la institución.
Metodología para la Administración de Riesgos
El Contexto en el que se materializan los riesgos
EJEMPLO DE FACTORES INTERNOS Y EXTERNOS DE RIESGO
Metodología para la Administración de Riesgos
2. Identificación de riesgos
Qué es un Riesgo
Un riesgo en el contexto del sector público, se
define como la combinación de la
probabilidad de que se produzca un evento
(interno o externo) y sus consecuencias
negativas (impacto) en los objetivos de la
Institución.
Los riesgos se potencializan por medio de
factores de riesgo, es decir, por los eventos o
situaciones que propician el ambiente para que
el riesgo se concrete.
Metodología para la Administración de Riesgos
Estratégico Sustantivo
De Integridad Administrativo
De Seguridad Tecnológico
Clasificación
de Riesgos
De Obra
De servicios
Pública
De Salud Legal
Presupuestal Financiero
Metodología para la Administración de Riesgos
Clasificación de los Riesgos
Riesgos por daños a los activos. Afectan directamente los activos de la organización
(pérdida, robo o dispendio).
Riesgos en auditoría. Son los que tiene que ver con el ejercicio de auditoría en cuanto a
cuestiones que no se consideren.
Los estratégicos: Se asocian a los asuntos relacionados con la misión y el cumplimiento de los
objetivos estratégicos.
Los riesgos operativos: consideran los riesgos relacionados con fallas en los procesos en los
sistemas o en la estructura de la dependencia o entidad.
Los riesgos tecnológicos: se relacionan con la capacidad de las organizaciones para que las
herramientas tecnológicas soporten el logro de los objetivos estratégicos.
Otros tipos de riesgos que pueden presentarse
son los siguientes:
Adjetivo,
Verbo en adverbio o
Sustantivo complemento Riesgo
participio circunstancial
negativo
Metodología para la Administración de Riesgos
Ejemplos para la redacción de riesgos
Metodología para la Administración de Riesgos
Estructura de Redacción del Riesgo ADQUISICIONES:
Objetivo:
Asegurar la continuidad del suministro de productos y/o servicios
más adecuados para la institución al mejor costo.
Humano
Financiero/Pre
Entorno
supuestal
Factores
de riesgo
Normativo Técnico
Administrativo
Material Tecnológico
Metodología para la Administración de Riesgos
Identificación de factores de riesgo
Causas Efectos
Se valora tomando en
se valora con base en
cuenta las
la frecuencia, consecuencias que
considerando los pueden ocasionar en
factores internos y caso de que el riesgo se
externos. materialice
Metodología para la Administración de Riesgos
3. Evaluación de riesgos
Escala de evaluación de la probabilidad de ocurrencia del riesgo
3 Poco Probable El evento podría ocurrir en algún momento Al menos 2 veces al año.
2 Inusual El evento puede ocurrir en algún momento Al menos de una vez al año.
La matriz de identificación de riesgos permite que las instituciones lleven el registro de los
riesgos detectados, para contar con un inventario de los mismos, al determinar el objetivo,
proceso o plan que puede verse afectado por un determinado riesgo, así como las causas y
el impacto posible
Metodología para la Administración de Riesgos
3. Evaluación de riesgos
A continuación se muestra un ejemplo de la matriz de evaluación de riesgos:
Área Administrativa: Recursos Materiales
Objetivo: Asegurar la continuidad del suministro de productos y/o servicios más adecuados para la institución
al mejor costo.
Riesgo 1: (afecta al objetivo) - Realizar una compra inadecuada o deficiente en costo/calidad/ tiempo, etc
Riesgo 2. Que en el caso de adjudicaciones directas, no se encuentren apropiadamente justificadas.
Mapa de Riesgos
Probable Grave
Posible Tolerable
Improbable R1 R2 Aceptable
Rara vez
IMPACTO
Metodología para la Administración de Riesgos
4. Evaluación de Controles
4. Evaluación de Controles
4. Evaluación de Controles
4. Determinar si los controles están documentados: Esta actividad
permite conocer cómo se lleva a cabo el control, quién es el responsable
de su ejecución y cuál es la periodicidad para su ejecución, lo cual la
evidencia de manera objetiva la forma a través de la cual se ejecuta el
mismo.
Asumir el Se aplica cuando el riesgo se encuentra en un nivel que puede aceptarse sin
riesgo necesidad de tomar otras medidas de control diferentes a las que se poseen, y
6. Monitoreo y Revisión
Metodología para la Administración de Riesgos
Riesgos de Corrupción
Soborno: ofrecimiento de dinero u objetos de valor a una persona para conseguir un favor o un beneficio, especialmente si es
injusto o ilegal, o para que no cumpla con una determinada obligación.
Extorsión: causar que una persona haga, tolere u omita alguna cosa contra su voluntad, con el propósito de obtener provecho
ilícito para sí mismo o para un tercero.
Conflicto de intereses: situación en que los intereses privados de una persona o institución —como relaciones profesionales
externas o activos financieros personales— interfieren o puede entenderse que interfieren con el cumplimiento de sus funciones.
Peculado o Desvío de Recursos: cuando un funcionario público se apropia, usa o permite el uso indebido de bienes del Estado o
de empresas institucionales administradas, o en que tenga parte el Estado, ya sea para su propio provecho o de un tercero
Concusión: cuando un funcionario público abusando de su cargo o de sus funciones, induce a que alguien dé o prometa para su
propio beneficio o el de un tercero, ya sea dinero o cualquier otra utilidad indebida, o los solicite
Abuso de poder: es una situación donde la autoridad o individuo que tiene poder sobre otros, debido a su posición, utiliza ese
poder para su beneficio.
Tráfico de influencias: es una práctica ilegal, o al menos moralmente objetable, consistente en utilizar la influencia personal en
ámbitos de gobierno o incluso empresariales, a través de conexiones con personas, y con el fin de obtener favores o tratamiento
preferencial
Favoritismo: trato de favor que se da a una persona en perjuicio de otras que también merecerían lo que obtiene aquella o lo
merecerían más
Nepotismo: trato de favor hacia familiares o amigos, a los que se otorgan cargos o empleos públicos por el mero hecho de serlo,
sin tener en cuenta otros méritos
UNIVERSIDAD AUTÓNOMA DE TLAXCALA
Contraloría Universitaria
Muchas Gracias !