Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Responsabilidad administrativa
Responsabilidad civil
Responsabilidad penal
¿QUÉ HACER?
RESPUESTA:
IMPLEMENTAR UN SISTEMA DE CONTROL INTERNO
NORMATIVA
ROLES Y OBLIGACIONES EN MATERIA DE CONTROL INTERNO
El modelo de Sistema de
Control Interno tiene:
• Cinco componentes
• 17 principios y
• 87 puntos de atención
Fuente:
“Control Interno – Marco Integrado COSO, elaborado por la Comisión Nacional sobre Información Fraudulenta conocida como Comisión Treadway,
recogida en las Normas de Control Interno aprobada con RC N° 320-2006 y en la Guía para la Implementación y Fortalecimiento del SCI en las Entidades
del Estado, aprobada con RC N° 004-2017-CG.
O delSControl
BJETIVOS DEL
Objetivos ISTEMA DE CONTROL INTERNO
Interno
DE CUMPLIMIENTO DE INFORMACION
OPERACIONALES
c) Cumplir la normatividad e) Garantizar la confiabilidad y
a) Promover la eficiencia,
eficacia, transparencia y
aplicable a la entidad y a sus oportunidad de la información.
economía en las operaciones y operaciones.
calidad de los servicios públicos
que presta.
d) Promover la rendición de
b) Cuidar y resguardar los cuentas.
recursos y bienes del Estado
contra cualquier forma de e) Fomentar e impulsar la
pérdida, deterioro, uso indebido práctica de valores
y actos ilegales. institucionales.
COMPONENTES Y SU VINCULACION CON PRINCIPIOS Y NORMAS DE CONTROL
ComponentesCOMPONENTES
del Sistema Control
Y PRINCIPIOS COMPARADAS Interno
CON LAS NORMAS DE CONTROL INTERNO RC 320-2006-CG
COMPONENTES PRINCIPIOS DEL CONTROL INTERNO NORMAS DE CONTROL INTERNO (2006)
1. Filosofía de la Dirección
Principio 1: La Entidad demuestra compromiso con la integridad y los valores éticos
2. Integridad y valores éticos
Principio 2: La alta dirección demuestra independencia de la dirección y ejerce la supervisión
del control interno
3. Administración Estratégica
Principio 3: La gerencia establece con la supervisión de la alta dirección las estructuras, las
Ambiente de Control
lÍneas de reporte y los niveles de autoridad y responsabilidad apropiadas. 4. Estructura organizacional
Principio 4: La entidad demuestra compromiso para atraer, desarrollar y retener a 5. Administración de los recursos humanos
profesionales competentes 6. Competencia profesional
7. Asignación de autoridad y responsabilidad
Principio 5: La entidad define las responsabilidades de las personas a nivel de control interno
8. Órgano de Control Institucional
Principio 6: La entidad define los objetivos con suficiente claridad para la identificación y
1. Planeamiento de la administración de riesgos
evaluación de los riesgos relacionados
Principio 7: La entidad identifica los riesgos para la consecución de sus objetivos en todos los 2. Identificación de los riesgos
niveles de la organización y los analiza como base sobre la cual determinar como se deben 3. Valoración de los riesgos
Evaluación de Riesgos gestionar 4. Respuesta al riesgo
Principio 8: La entidad considera la probabilidad de fraude al evaluar los riesgos para la
consecución de los objetivos
Principio 9: La identidad identifica y evalúa los cambios que podrían afectar significativamente
al sistema de control interno
1. Procedimientos de autorización y aprobación
2. Segregación de funciones
3. Evaluación costo - beneficio
Principio 10: La entidad define y desarrolla actividades de control que contribuyen a la
4. Controles sobre el acceso a los recursos o archivos
mitigación de los riesgos hasta niveles aceptables
5. Verificaciones y conciliaciones
6. Evaluación de desempeño
Actividades de Control 7. Rendición de cuentas
Principio 11: La entidad define y desarrolla actividades de control a nivel de organización 10. Controles para las tecnologías de la información y
sobre la tecnología para apoyar la consecución de los objetivos. comunicaciones
Principio 12: La entidad despliegue las actividades de control a través de políticas que
establecen líneas generales de control interno y procedimientos que llevan dichas politicas a 8. Documentación de procesos, actividades y tareas
la práctica. 9. revisión de procesos, actividades y tareas
Fuente: Marco Conceptual de Control Interno, CGR, 2014
COMPONENTES
ComponentesY SU
delVINCULACION CON PRINCIPIOS
Sistema Control Interno Y NORMAS DE CONTROL
Autocontrol
Capacidad de evaluar nuestro trabajo, valorarlo y aplicar correcciones para
mejorar procesos, tareas o acciones.
Autorregulación
Facultad que tiene toda la institución para reglamentar y evaluar sus
procesos y tareas con la finalidad de mejorar y hacer más transparente sus
acciones.
Autogestión
Competencia que tiene la institución para interpretar, coordinar y desarrollar
la correcta gestión administrativa delegada por la Constitución o las Normas
Legales.
SISTEMA DE CONTROL INTERNO
Componentes del Sistema Control Interno
BENEFICIOS PRINCIPALES
BENEFICIOS PRINCIPALES
• CONTROL INTERNO EFECTIVO
Poder Poder
Ejecutivo Sistema de Legislativo
Control
Gobiernos Interno
Poder Judicial
Regionales
Establecer un entorno
1.1 Filosofía de la Dirección
organizacional favorable
1.2 Integridad y Valores Éticos
para el ejercicio de
1.3 Administración Estratégica
prácticas, valores,
1.4 Estructura Organizacional
conductas y reglas que
I- Ambiente de control 1.5 Administración de Recursos Humanos
sensibilicen a los miembros
1.6 Competencia Profesional
de la entidad, generando
1.7 Asignación de Autoridad y
una cultura de control
Responsabilidad
interno y una gestión
1.8 Órgano de Control Institucional
escrupulosa.
Identificar, analizar y
administrar los factores o
eventos que puedan
2.1 Planeamiento de la Administración de
afectar adversamente el
Riesgos
cumplimiento de los fines,
II. Evaluación de riesgo 2.2 Identificación de Riesgos
metas, objetivos,
2.3 Valoración de los Riesgos
actividades y operaciones
2.4 Respuesta al Riesgo
institucionales y elaborar
una respuesta apropiada a
los mismos.
NCI Res. Cont. 320-2006-CG
Componentes de la Estructura de Control Interno
Componente ¿Qué busca este componente? Normas generales de control interno asociadas
Establézcase en todas las entidades del Estado, de los tres niveles de gobierno, en
el marco de lo dispuesto en la Ley 28716, Ley de Control Interno de las entidades
del Estado, la obligación de implementar su Sistema de Control Interno (SCI), en un
plazo máximo de treinta y seis (36) meses, contados a partir de la vigencia de la
presente Ley. Para la implementación de la presente norma la Contraloría General
de la República emitirá las disposiciones conteniendo los plazos por cada fase y
nivel de gobierno, y los demás lineamientos que sean necesarios. Las entidades
que a la entrada en vigencia de la presente Ley, cuenten con avances respecto a la
implementación de su Sistema de Control Interno, deberán elaborar un informe
presentando los avances en el proceso al Órgano de Control Institucional o a la
Contraloría General de la República en caso de no contar con un Órgano de Control
Institucional. La aplicación de la presente disposición se financia con cargo al
presupuesto institucional de las entidades públicas, Gobiernos Regionales y
Gobiernos Locales respectivos, sin demandar recursos adicionales al Tesoro
Público.
Guía para la Implementación y Fortalecimiento del Sistema de
Control Interno de las entidades del Estado
Res. de Contraloría Nº 004-2017-CG
I
Fase
Planificación
Metodología de la II
Implementación del Fase
SCI Ejecución
III
Fase
Evaluación
Fases en la implementación del Sistema de Control Interno
Plazos para implementar el Sistema de Control Interno - SCI
(En meses)
FASE DE EJECUCIÓN
Etapa IV: Cierre de brechas
Actividades Implementado En proceso Pendiente Medio de verificación (*)
7. Implementar las acciones definidas en el plan de trabajo
COMENTARIO
FASE DE EVALUACIÓN
Etapa V: Reportes de evalaución y mejora continua
Actividades Implementado En proceso Pendiente Medio de verificación (*)
Leyenda:
Implementado: Cuando se ha aprobado y cumplido con la actividad. Debe existir sustento. // En proceso: Cuando se está ejecutando la actividad.
Pendiente: Cuando no se ha realizado acción respecto a la actividad. // Medio de verificación: Documento que sustenta la actividad implementada.
I) Fase de Planificación SCI
IMPORTANCIA:
Establecer el compromiso de todos los niveles organizacionales de la entidad mediante un compromiso formal y por escrito
del Titular y la Alta Dirección con el proceso de implementación del SCI y la constitución de un Comité de Control lnterno.
Actividad 1:
Actividad 3:
Fase I
Etapa II: Identificación de Brechas Actividad 4:
y Oportunidades de Tareas
Planificación Mejora Actividad 5:
En mi calidad de (Cargo del titular de la entidad), junto al Equipo Directivo de la (Nombre de la Entidad), manifestamos
nuestro compromiso y respaldo a la implementación del sistema de control interno en la (Nombre de la entidad), de
acuerdo a lo estipulado en el artículo 6° de la Ley 28716 – Ley de Control Interno de las Entidades del Estado, Normas de
Control Interno para las Entidades del Estado y a lo señalado en la Ley 30372, Ley de Presupuesto del Sector Público para el
Año Fiscal 2016 (Quincuagésima Tercera Disposición Complementaria Final), mediante el cual se dispuso la obligación de
todas las entidades del Estado de implementar el Sistema de Control Interno (SCI) en un plazo máximo de treinta y seis
(36) meses.
-----------------------------------------
Nombres y Apellidos
Cargo del titular de la entidad
------------------------------------------- ---------------------------------------------
Nombres y Apellidos Nombres y Apellidos
Cargo 1 del directivo de la entidad Cargo 2 del directivo de la entidad
ANEXO: ACTA DE COMPROMISO INDIVIDUAL
ACTA DE COMPROMISO INDIVIDUAL
PARA LA IMPLEMENTACIÓN DEL CONTROL INTERNO
EN LA (NOMBRE DE LA ENTIDAD)
_____________________________________________________________________________________________________________________________ ________________________________________________________________________________________________________________________________ __________________________
___________________________________
Quien suscribe, (nombres y apellidos completos del funcionario), en mi calidad de (Cargo del funcionario) de
la (Nombre de la Entidad), manifiesto mi compromiso y respaldo a la implementación del sistema de control
interno en la (Nombre de la entidad), de acuerdo a lo estipulado en el artículo 6° de la Ley 28716 – Ley de
Control Interno de las Entidades del Estado, Normas de Control Interno para las Entidades del Estado y a lo
señalado en la Ley 30372, Ley de Presupuesto del Sector Público para el Año Fiscal 2016 (Quincuagésima
Tercera Disposición Complementaria Final), mediante el cual se dispuso la obligación de todas las entidades
del Estado de implementar el Sistema de Control Interno (SCI) en un plazo máximo de treinta y seis (36)
meses.
2. Convocar a todos los servidores de la (nombre de la gerencia bajo su cargo) a poner en marcha los
procedimientos que sean necesarios para una adecuada implementación del sistema de control interno de la
(nombre de la entidad), que permita el cumplimiento de la misión y los objetivos de la entidad, en beneficio
de la ciudadanía.
Firma en señal de conformidad en la ciudad de ___ a los _ días del mes de ______ de ___.
-----------------------------------------
Nombres y Apellidos completos
Cargo Directivo del Funcionario
ANEXO: RESOLUCIÓN DE CONFORMACIÓN DEL
COMITÉ DE CONTROL INTERNO
SE RESUELVE:
Artículo 1°.- Conformación del comité de Control Interno
(…)
ANEXO: RESOLUCIÓN DE CONFORMACIÓN DEL
COMITÉ DE CONTROL INTERNO
SE RESUELVE:
(…)
Artículo 3°.-
Comunicar a todos los funcionarios y responsables de cada una de las unidades orgánicas, la importancia y la
necesidad de la implementación del SCI
Artículo 4°.-
Artículo 5°.-
Tarea 1: Disponer la implementación del plan de trabajo en los plazos establecidos en el mismo,
mediante un comunicado institucional de difusión interna.
Tarea 2: Convocar a reunión a quienes han sido designados como Responsables de las acciones
definidas en el plan de trabajo, así como a su jefe inmediato superior de ser el caso, para manifestarles
la confianza depositada en ellos y afianzar su compromiso con la implementación del SCI, dejando
evidencia en acta.
Tarea 3: Efectuar el seguimiento a las unidades orgánicas para que estas cumplan con implementar las
acciones establecidas en el plan de trabajo, de acuerdo a su competencia.
Cierre de
Tarea 4: Elaborar informes de avances periódicos de todas las acciones asignadas y remitirlos al
Brechas
Equipo de Trabajo Operativo, con copia a su Jefe inmediato.
Tarea 5: Efectuar el seguimiento al cumplimiento del plan de trabajo a través de la revisión y aprobación
de los reportes de evaluación trimestrales de la implementación del SCI (Ver Actividad N° 8) y adoptar
las medidas correspondientes para que el plan de trabajo se ejecute en los plazos establecidos en el
mismo, dejando evidencia en acta.
Tarea 6: Registrar las actas, evidencias de implementación de las acciones del plan de trabajo y los
reportes de evaluación trimestral de la implementación del SCI en el aplicativo informático: “Seguimiento
y Evaluación del Sistema de Control Interno” el cual se encuentra disponible en el portal web de la CGR.
Fase III: Evaluación
Etapa V: Reportes de Evaluación y Mejora continua
Actividad 8:
Elaborar Reportes de Evaluación respecto a la Evaluación
implementación del SCI Permanente
Informe
Actividad 9: Elaborar un Informe Final
Final
Las entidades de todos los niveles de gobierno registran de manera obligatoria y permanente la información de
la implementación del SCI, en el aplicativo SISECI, de conformidad a lo dispuesto por la CGR mediante la
Directiva N° 013-2016-CG/DPROCAL.
El presidente del Comité de Control Interno es responsable del registro de la información y es ejecutado por el
líder del equipo operativo.
Medición de la Madurez del Control Interno -MCI
SISTEMA NACIONAL
DE CONTROL
CONSTITUCIÓN POLÍTICA
OBJETIVO:
Órganos de
Control
Normas
Métodos
Procedimientos
Su actuación comprende todas las actividades y acciones en los campos administrativo, presupuestal
operativo y financiero de las entidades.
CONTRALORÍA
GENERAL
Art. 12° Ley N° 27785 DE LA
REPÚBLICA
SOCIEDADES
DE AUDITORÍA
DESIGNADAS (SOAS)
LEY ORGÁNICA DEL
SISTEMA NACIONAL DE
CONTROL - LEY N° 27785 GOBIERNO
CENTRAL
GOBIERNOS
EMPRESAS DEL REGIONALES Y
ESTADO LOCALES
ENTIDADES
SUJETAS A
ENTIDADES CONTROL
PRIVADAS (ÁMBITO DE UNIDADES
RECURSOS Y BIENES APLICACIÓN ART. ADMINISTRATIVAS
DEL ESTADO QUE 3º) DE LOS PODERES
PRECIBAN O
ADMINISTREN
ORGANISMOS ORGANISMOS
AUTÓNOMOS REGULADORES
Atribuciones del Sistema
Formular
recomendaciones
Efectuar Impulsar
supervisión, vigilancia modernización
y verificación de la gestión y mejoramiento de
y utilización de bienes gestión pública
del Estado
Propugnar capacitación
de funcionarios
44
Atribuciones del Sistema
Exigir a funcionarios
Emitir informes con y servidores públicos
sustento técnico y legal. responsabilidad por sus
actos.
Brindar apoyo
técnico al
Procurador Público
45
ATRIBUCIONES DE LA CONTRALORÍA GENERAL
c) Supervisar
cumplimiento de
a) Acceso a registros, b) Ordenar acciones recomendaciones.
documentos e información de control
d) Disponer inicio
C
G
e) Normar y velar por
de acciones legales.
implantación de OAI’s
R
f) Presentar informe de g) Absolver consultas y
la Cuenta General. emitir pronunciamientos.
i) Efectuar
acciones de j) Emitir opinión previa
h) Aprobar Plan Nacional control ambiental sobre adquisiciones
de Control y patrimonio secretas.
cultural.
C
k) Autorización previa l) Informar previamente sobre
operaciones, fianzas,
de presupuestos avales y otras garantías
adicionales de obra.
G
que otorgue el Estado.0
C
q) Verificar cumplimiento de
p) Recibir y fiscalizar prohibiciones e
declaraciones juradas de incompatibilidades
ingresos y de
G
de funcionarios públicos.
bienes y rentas.
R s) Dictar disposiciones
para articular control
r) Citar y tomar
declaraciones a con planes y
personas programas nacionales.
ATRIBUCIONES DE LA CONTRALORÍA GENERAL
u) Establecer proced.
para rendición de
ctas. por fondos, v) Asumir defensa
bienes y gestión. del personal de la
institución incurso
t) Emitir disposiciones para
en acciones legales
implementar acciones
contra la corrupción
C
x) Control del
desempeño de
G w) Establecer procedimiento
de control de donaciones
R
ejecución presupuestal del exterior.
INTERNO EXTERNO
PREVENTIVO
1.2 El Control Gubernamental y la Supervisión de Auditoría
LEY N° 27785
Servicios de control
I. Marco conceptual
II. Normas de desempeño profesional
III. Normas de gestión de la calidad
IV. Normas comunes a los servicios de control
V. Normas de servicios de control previo
http://www.worldaffairschallenge.org/resources/
VI. Normas de servicios de control simultáneo
VII.Normas de servicios de control posterior
TiposServicios
de Servicios de Control
de Control Posterior
Posterior
53
¿Cómo se realiza un Servicio de Control Posterior?
ACTIVIDADES
PREVIAS
PLANIFICACIÓN
CIERRE
PLANEAMIENTO ETAPAS DE LA
EJECUCIÓN AUDITORÍA
CARPETA ELABORACIÓN
DIFUSIÓN
DE DEL INFORME DE
SERVICIO
RESULTADOS
54
Principios que rigen el ejercicio del Control Gubernamental
(…)
f) La legalidad, que supone la plena sujeción del proceso de control a la normativa constitucional, legal y
reglamentaria aplicable a su actuación.
g) El debido proceso de control, por el que se garantiza el respeto y observancia de los derechos de las
entidades y personas, así como de las reglas y requisitos establecidos.
(…)
ll) La presunción de licitud, según la cual, salvo prueba en contrario, se reputa que las autoridades,
funcionarios y servidores de las entidades, han actuado con arreglo a las normas legales y administrativas
pertinentes.
(…)
r) La flexibilidad, según la cual, al realizarse el control, ha de otorgarse prioridad al logro de las metas
propuestas, respecto de aquellos formalismos cuya omisión no incida en la validez de la operación objeto
de la verificación, ni determinen aspectos relevantes en la decisión final.5
_________________________________________________
5 Artículo 9° de la Ley N° 27785.
55
ÓRGANOS DE
CONTROL
INSTITUCIONAL
OCIS
¿Qué es el Órgano de Control
Institucional?
Promover la correcta y transparente
Es un órgano que gestión de los recursos y bienes de la
forma parte del entidad.
Sistema Nacional de Ejecutar de los servicios de control
Control cuya finalidad (simultáneo y posterior) y servicios
es llevar a cabo el relacionados.
control gubernamental se encarga de
en la entidad de El control externo (por encargo
conformidad con lo expreso de la Contraloría General de la
dispuesto en los República) de la entidad sujeta a
artículos 6°, 7° y 8° de control.
la Ley.
Se encuentra ubicada en el mayor nivel
jerárquico de la estructura de ésta.
Principales funciones del OCI
• Orientar, recibir y/o atender las denuncias que formulen los servidores,
funcionarios públicos y ciudadanía en general con las disposiciones del
Sistema Nacional de Atención de Denuncias o de la CGR sobre la materia.
Base legal: Artículo 20° del Reglamento de los Órganos de Control Institucional, aprobado por Resolución de
Contraloría N° 220-2011-CG.
Principales funciones del OCI
Las funciones antes descritas deben incluirse en el ROF de las entidades y deben contar con la
opinión previa de la CGR.
¿De quién depende funcionalmente el Jefe del
Órgano de Control Institucional?
El Titular debe solicitar a la CGR, la opinión favorable respecto a las funciones del
OCI establecidas en el numeral 7.1.7 de la presente Directiva, las mismas que
serán consideradas en el ROF de la entidad, previo al trámite de su aprobación
conforme a lo dispuesto en el Decreto Supremo N° 043-2006-PCM.
• No haber sido condenado por la comisión de delito doloso o conclusión anticipada o por
acuerdo bajo el principio de oportunidad por la comisión de un delito doloso. No tener
deuda pendiente de pago por sanción penal.
• No mantener proceso judicial pendiente iniciado por el Estado, con carácter preexistente a su
postulación, derivado del control gubernamental o del ejercicio de la función pública.
• No haber sido separado definitivamente del ejercicio del cargo de Jefe del OCI.
• No haberse dado término a la encargatura como Jefe del OCI, por acreditarse alguna defi ciencia
funcional en el ejercicio de las funciones establecidas en los numerales 7.1.7 y 7.2 o evidenciarse el
incumplimiento de las normas de conducta y desempeño profesional establecidas en las Normas
Generales de Control Gubernamental, disposiciones emitidas por la CGR o de las normas del Código de
Ética de la Función Pública.
•No haber desempeñado función ejecutiva o asesoría en la entidad en los últimos cuatro (4) años.
Requisitos del personal del OCI
El OCI está conformado por personal especializado y de apoyo administrativo,
independientemente del vínculo laboral o contractual con la entidad o con la CGR.El personal
especializado, debe ser multidisciplinario y seleccionado en función de los objetivos y las
actividades que realiza la entidad.
c) Informar la omisión
a) La implantación y en la presentación de la
b) Alertar
funcionamiento del información solicitada, o
situaciones de riesgo
control interno en la su ejecución en forma
para la entidad, en deficiente o inoportuna
entidad, de
el ejercicio del por parte de los
conformidad con la
control simultáneo. funcionarios y
normativa aplicable. servidores de la entidad.
Coordinaciones del jefe del OCI con el titular
Acceso restringido
Afiliación a centrales de riesgo
Capacitación y entrenamiento
Claves de acceso
Diseño de Documentos impresos
Documentos pre numerados
Estandarización
Firmas autorizadas
Instructivos
Mantenimiento preventivo
Rotación de funciones
Programa de selección de personal
CONTROL DETECTIVO (Simultáneo/Posterior)
2da. barrera de seguridad para detectar e informar los eventos negativos. Constituyen una
alarma que se activa cuando se descubre una situación anormal, en el momento de su
ocurrencia o posteriormente. Sirven para supervisar la ejecución de un proceso y en algunos
casos para verificar la eficacia de los controles preventivos. Ejemplos:
Alarmas
Auditorias
Control de calidad
Detector de humo
Evaluación de desempeño
Inspecciones
Medición de eficiencia en el uso de los equipos
Reporte de discrepancias
Validación del cumplimiento de normas
Gestión de Riesgos
Fuente: Normas de Control Interno RC N° 320-2006 y Guía para la Implementación y Fortalecimiento del Sistema de
Control Interno en las Entidades del Estado, aprobada con RC N° 004-2017-CG.
Gestión de Riesgos
CLASIFICACIÓN DE RIESGOS
• Riesgo estratégicos.
• Riesgo operativo.
• Riesgo financiero.
• Riesgos de cumplimiento.
• Riesgos de corrupción.
• Riesgos de tecnología.
Fuente: Normas de Control Interno RC N° 320-2006 y Guía para la Implementación y Fortalecimiento del Sistema de
Control Interno en las Entidades del Estado, aprobada con RC N° 004-2017-CG.
Gestión de Riesgos
CLASIFICACIÓN DE RIESGOS
Externos Internos
• Económicos. • Infraestructura
• Entorno natural • Dirección o gestión
• Regulatorio. • Personal
• Sociales. • Acceso a activos
• Tecnológicos. • Tecnología
• Corrupción. • Fraude y/o Corrupción
Herramientas y Técnicas
de identificación de riesgos
Diagrama causa/efecto
Tormenta de Ideas
Técnica Delphi
Diagrama flujo de proceso
Cuestionarios y encuesta
Entrevistas
Inventario de Riesgo
Análisis FODA
Diagramas de causa y efecto:
Son útiles para identificar las causas de los riesgos.
Ejemplo de diagrama causa-efecto
Diagramas de flujo de procesos:
INVENTARIO DE RIESGOS
Entidad:
Fecha:
MATRIZ DE IDENTIFICACIÓN DE RIESGOS
MATRIZ DERIVADA Nº 03: MATRIZ DE VALORACIÓN DE RIESGOS
EGASA S.A.
Probabilidad
Código del
Inherente
Impacto
Riesgo Descripción de Riesgo Causa del Riesgo Tipo de Riesgo
Nivel
Demora en la presentación de los requerimientos por
R-AL-1 Retraso en la aprobación del PAC. Riesgo Operativo 1 - LEVE 1 - IMPROBABLE R. ACEPTABLE
parte de las áreas usuarias.
Mala Declaración (en calidad,
Declaración de necesidades a cargo de personal no
R-AL-2 cantidad, etc.) de necesidades por Riesgo Operativo 1 - LEVE 2 - POSIBLE R. TOLERABLE
idóneo, malos calculos.
parte de las Áreas Usuarias.
Mala estimación del valor por parte de las áreas
Diferencias significativas entre el valor
R-AL-3 usuarias. Riesgo Operativo 2 - MODERADO 2 - POSIBLE R. MODERADO
estimado y el valor referencial.
Atribuibles al proveedor.
Desactualización del monto de No existen los procedimientos para la actualizacion del
R-AL-4 Riesgo Operativo 3 - DESASTROSO 2 - POSIBLE R. IMPORTANTE
inversión del proyecto de inversión. monto de inversión del proyecto.
Demora en la cotización por parte de
R-AL-5 Desinteres del proveedor para contratar con el estado. Riesgo Operativo 3 - DESASTROSO 3 - PROBABLE R. INACEPTABLE
los proveedores.
Análisis Cualitativo
Categoría Definición
Categoría Definición
DESASTROSO Si el hecho llegara a presentarse, tendría alto impacto o efecto sobre la
entidad
MODERADO Si el hecho llegara a presentarse tendría medio impacto o efecto en la entidad
LEVE Si el hecho llegara a presentarse tendría bajo impacto o efecto en la entidad
Representa los valores numéricos para la elaboración de tablas de
registro de riesgos; la calidad del análisis depende de lo precisas y
completas que estén las cifras utilizadas. La forma en la cual la probabilidad
y el impacto son expresadas y las formas por las cuales ellos se combinan
para proveer el nivel de riesgo puede variar de acuerdo al tipo de riesgo.
Escalas cuantitativas de
probabilidad e impacto
Los riesgos de los procesos deberán ser priorizados para un análisis cuantitativo posterior y para
las respuestas posteriores basándose en su calificación. Las calificaciones son asignadas a los
riesgos basándose en la probabilidad y el impacto evaluados. La evaluación de la importancia de
cada riesgo y, por consiguiente, de su prioridad generalmente se realiza usando una tabla de
búsqueda o una matriz de probabilidad e impacto.
Impacto
1 2 3
Leve Moderado Desastroso
Probable 3 3 6 9
Riesgo Riesgo Riesgo
moderado importante inaceptable
Posible 2 2 4 6
Probabilidad
Riesgo Moderado 4y3 Debe ser administrado con procedimientos normales de control.
Menores efectos que pueden ser fácilmente remediados. Se administra con procedimientos
Riesgo Tolerable 2 rutinarios
Es necesario que por cada riesgo se identifiquen las medidas ejecutadas para reducirlos o
mantenerlos bajo control. Así, por cada riesgo debe identificarse, en las condiciones
actuales, qué medidas se están aplicando para mantenerlos bajo control
independientemente de su importancia o frecuencia.
PLANIFICACIÓN DE LA AUDITORÍA GUBERNAMENTAL