Documentos de Académico
Documentos de Profesional
Documentos de Cultura
______________________________
Módulo 5
www.senacapp.edu.pe
EL SISTEMA DE CONTROL INTERNO
NORMATIVA LEGAL APLICABLE A LA
IMPLANTACION DEL SISTEMA DE CONTROL
INTERNO
Ley Nº 28716, Ley de Control Interno de las Entidades
del Estado, del 18 abril del 2006
ADMINISTRACIÓN DE RIESGOS
Es el proceso para incrementar la confianza en la
habilidad de una organización para anticipar,
priorizar y superar obstáculos para alcanzar sus
metas
CONTROL INTERNO
Es un proceso diseñado para proveer una seguridad razonable con
respecto al logro de los objetivos de la entidad
2. EVALUACIÓN DE RIESGOS
Es el proceso de identificación y análisis de eventos adversos a
los que está expuesta la entidad. Esta evaluación permite
evitar, reducir, compartir y aceptar cualquier riesgo.
Contenido:
11
Planeamiento de la
Administración de
Riesgos
Identificación
de los Riesgos
Valoración de
los Riesgos
Respuesta al
Riesgo
+ Positivo Oportunidad
ACTO
ADMINISTRATIVO
Riesgo o
Negativo
-
Amenaza
2.1 Planeamiento de la Administración de
riesgos
Planeamiento de la
Administración de
Riesgos Es el proceso de desarrollar y
documentar una estrategia clara,
organizada e interactiva para
identificar y valorar los riesgos que
puedan impactar en una entidad
impidiendo el logro de los objetivos.
Se deben desarrollar planes, métodos
de respuesta y monitoreo de cambios,
así como un programa para la
obtención de los recursos necesarios
MODELO DE GESTIÓN para definir acciones en respuesta a
DE RIESGOS riesgos
• Estrategias
• Organización
• Políticas
• Criterios
2.2. Identificación de Riesgos
Proceso permanente, interactivo e integrado con
el proceso de planeamiento y deberá partir de la
definición clara de objetivos estratégicos de la
entidad.
La identificación de los riesgos podrá darse en el
nivel de entidad (riesgos de carácter general) y
en el nivel de procesos (afectación a los procesos).
Existen varias herramientas y técnicas para la
identificación de riesgos
2.2. Identificación de Riesgos
1. Técnica de recopilación de información
. Tormenta de ideas: lista de riesgos
. Técnica Delphi: Opinión de expertos
. Cuestionarios y Encuestas
. Entrevistas
. Análisis FODA
2. Técnicas de diagramación
. Diagrama causa – efecto
. Diagrama de flujo de procesos
. Inventario de riesgos
Fuente: R.C. 458.2008.CG
2.2. Identificación de Riesgos
Clasificación de Riesgos
1. Riesgo estratégico
2. Riesgo operativo
3. Riesgo financiero
4. Riesgo de cumplimiento
5. Riesgo tecnológico
–Cambio de las
–Nuevas
necesidades y -Nuevas
-Desarrollo legislaciones y –Catástrofes
expectativas - Competencia legislaciones y
tecnológico regulaciones. naturales
del cliente regulaciones
• Internos:
- Una – La calidad – La
interrupción en del personal – Un cambio en naturaleza de – Un comité
el contratado y las las actividades directivo o de
procesamiento los métodos responsabilidades de la entidad y auditoría
de sistemas de de de la el acceso de ineficaz
información entrenamiento administración los empleados
y motivación a los activos
2.3. Valoración de los Riesgos
Permite clasificar y valorar los eventos potenciales que
Impactan en la consecución de los objetivos.
Se efectúa en base a la información obtenida en la etapa
Previa (Identificación de riesgos).
Clasificación de riesgos
Registro de riesgos
Proceso:
Subproceso:
Objetivo del Riesgo Causas Efectos /
proceso / (Factores Internos y Consecuencia
subproceso Externos)
Estimar probabilidad e impacto
Impacto
Probabilidad
NIVEL DE RIESGO
2.3 VALORACIÓN DE RIESGOS
EVALUACIÓN
Probable
Posible
Probabilidad
Improbable
Análisis
Cualitativo Leve
Impacto
Moderado
Catastrófico
¿Quées
¿Qué esloloque
quepuede
puedeocurrir?
ocurrir?EVENTO
EVENTO
Identificar
Identificar
yy ¿Cuáles
¿Cuál essu
sufrecuencia?
frecuencia?PROBABILIDAD
PROBABILIDAD
medir
medir
¿Encuánto
¿En cuántonos
nosafectará?
afectará?IMPACTO
IMPACTO
Probabilidad
Probable 3 3 6 9
Riesgo Riesgo Riesgo
moderado importante inaceptable
Posible 2 2 4 6
Matriz de Riesgo
tolerable
Riesgo
moderado
Riesgo
importante
Probabilidad / Impacto Improbable 1 1 2 3
Riesgo Riesgo Riesgo
aceptable tolerable moderado
Impacto 1 2 3
Leve Moderado Desastroso
2.4 RESPUESTA AL RIESGO
La administración identifica las opciones de respuesta
Respuesta al al riesgo considerando la probabilidad y el impacto en
relación con la tolerancia al riesgo y su relación costo-
Riesgo
beneficio. La consideración del manejo del riesgo y la
selección e implementación de una respuesta son parte
integral de la administración de los riesgos
Evitarelelriesgo
Evitar riesgo
Reduciroomitigar
Reducir mitigarelelriesgo
riesgo
Opciones
Opciones
Transferiroocompartir
Transferir compartirelelriesgo
riesgo
Aceptarelelriesgo
Aceptar riesgo
Accionesde
Acciones demitigación
mitigaciónpara
parareducir
reducirelelIMPACTO
IMPACTO
Reducirelelriesgo
Reducir riesgo
yy Accionesde
Acciones demitigación
mitigaciónpara
parareducir
reducirlalaPROBABILIDAD
PROBABILIDAD
manejarcontingencia
manejar contingencia
Accionesyyplanes
Acciones planesde
decontingencia
contingencia
Evaluar posibles respuestas