EL SISTEMA DE CONTROL INTERNO

Ley N 29743 del 09 de julio del 2011

Despus de 25 meses, se deroga los Artculos N 2 y 3
del Decreto de Urgencia N 067-2009 y se sustituye el
4to. Prrafo del Art. 10 de la Ley N 28716, Normas de
Control Interno. La CGR deber precisar nuevos plazos
para su implementacin.

COMPONENTE
EVALUACION DE RIESGOS

Proceso que identifica y analiza eventos

adversos a los que est expuesta la entidad.
Esta evaluacin permite evitar, reducir,
compartir y gestionar la mitigacin o
eliminacin del impacto causado.

RIESGO
Posibilidad de que un evento desfavorable
pueda afectar negativamente la habilidad ,
de la organizacin para el logro de sus
objetivos

ADMINISTRACIN DE RIESGOS
Es el proceso para incrementar la confianza en la
habilidad de una organizacin para anticipar,
priorizar y superar obstculos para alcanzar sus
metas
CONTROL INTERNO

Es un proceso diseado para proveer una seguridad razonable con

respecto al logro de los objetivos de la entidad

2. EVALUACIN DE RIESGOS
Es el proceso de identificacin y anlisis de eventos adversos a
los que est expuesta la entidad. Esta evaluacin permite evitar,
reducir, compartir y aceptar cualquier riesgo.
Contenido:
2.1. Planeamiento de la administracin
de riesgos. (Planes y mtodos)
2.2. Identificacin de los riesgos. (Externos
e internos)
2.3. Valoracin de los riesgos. (Estimar
su probabilidad de ocurrencia)
2.4. Respuesta al riesgo. (Evitar, reducir, compartir
y aceptar)
5

Planeamiento de la
Administracin de
Riesgos

Identificacin
de los Riesgos

Valoracin de
los Riesgos

Respuesta al
Riesgo

+
Positivo

Oportunidad

ACTO
ADMINISTRATIVO

Negativo

Riesgo o
Amenaza

2.1 Planeamiento de la Administracin de

riesgos
Planeamiento de la
Administracin de
Riesgos

MODELO DE GESTIN
DE RIESGOS
Estrategias
Organizacin
Polticas
Criterios

Es el proceso de desarrollar y
documentar una estrategia clara,
organizada
e
interactiva
para
identificar y valorar los riesgos que
puedan impactar en una entidad
impidiendo el logro de los objetivos.
Se deben desarrollar planes, mtodos
de respuesta y monitoreo de cambios,
as como un programa para la
obtencin de los recursos necesarios
para definir acciones en respuesta a
riesgos

2.2. Identificacin de Riesgos

Proceso permanente, interactivo e integrado con
el proceso de planeamiento y deber partir de la
definicin clara de objetivos estratgicos de la
entidad.
La identificacin de los riesgos podr darse en el
nivel de entidad (riesgos de carcter general) y
en el nivel de procesos (afectacin a los procesos).
Existen varias herramientas y tcnicas para la
identificacin de riesgos

2.2. Identificacin de Riesgos

1. Tcnica de recopilacin de informacin
. Tormenta de ideas: lista de riesgos
. Tcnica Delphi: Opinin de expertos
. Cuestionarios y Encuestas
. Entrevistas
. Anlisis FODA
2. Tcnicas de diagramacin
. Diagrama causa efecto
. Diagrama de flujo de procesos
. Inventario de riesgos

Fuente: R.C. 458.2008.CG

2.2. Identificacin de Riesgos

Clasificacin de Riesgos
1. Riesgo estratgico
2. Riesgo operativo
3. Riesgo financiero
4. Riesgo de cumplimiento
5. Riesgo tecnolgico
Registro de riesgos considerando las causas o
factores de riesgo (internos y externos), una
descripcin de cada riesgo y definicin de los
Posibles efectos y los riesgos significativos.

Clasificacin del riesgo

Riesgo Estratgico: Se asocia con la forma en que se administra la Entidad.
Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte
operativa como tcnica de la entidad, incluye riesgos provenientes de
deficiencias en los sistemas de informacin, en la definicin de los procesos, en
la estructura de la entidad, la desarticulacin entre dependencias, lo cual
conduce a ineficiencias, oportunidades de corrupcin e incumplimiento de los
compromisos institucionales.
Riesgos Financieros: Se relacionan con el manejo de los recursos de la
entidad que incluye, la ejecucin presupuestal, la elaboracin de los estados
financieros, los pagos, manejos de excedentes de tesorera y el manejo sobre
los bienes de cada entidad.

Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad para

cumplir con los requisitos legales, contractuales, de tica pblica y en general
con su compromiso ante la comunidad.
Riesgos de Tecnologa: Se asocian con la capacidad de la Entidad para que la
tecnologa disponible satisfaga las necesidades actuales y futuras de la entidad y
soporte el cumplimiento de la misin.

Identificacin
de los Riesgos

Externos:

Cambio

-Desarrollo
tecnolgico

de
las
necesidades y
expectativas
del cliente

En la identificacin de los riesgos se tipifican

todos los riesgos que pueden afectar el logro
de los objetivos de la entidad debido a
factores externos o internos. Los factores
externos incluyen factores econmicos,
medioambientales,
polticos,
sociales
y
tecnolgicos. Los factores internos reflejan las
selecciones que realiza la administracin e
incluyen la infraestructura, personal, procesos
y tecnologa

- Competencia

Nuevas
-Nuevas
legislaciones y
legislaciones
y
regulaciones.
regulaciones

Catstrofes
naturales

 Internos:

- Una
interrupcin en
el
procesamiento
de sistemas de
informacin

La calidad
del personal
contratado y
los mtodos
de
entrenamiento
y motivacin

Un cambio en
las
responsabilidades
de la
administracin

La
naturaleza de
las actividades
de la entidad y
el acceso de
los empleados
a los activos

Un comit
directivo o de
auditora
ineficaz

2.3. Valoracin de los Riesgos

Permite clasificar y valorar los eventos potenciales que
Impactan en la consecucin de los objetivos.
Se efecta en base a la informacin obtenida en la etapa
Previa (Identificacin de riesgos).

Clasificacin de riesgos

POSIBLES RIESGOS
Entidad:

Entidad XY

Fecha:

12.Abr.2007

Tipo de riesgos

Riesgos identificados
Estratgico

Recorte del presupuesto asignado

Cambio de gestin de la entidad

Cheque que se ingresa en la
cuenta bancaria incorrecta

3
4
5
6
7
8
9
10
11

Operativo

Financiero

x
x

Colusin
Variaciones en los tipos de
cambio
Fluctuaciones en la bolsa de
valores

x
x
x

Uso no autorizado de informacin

Sistema informtico que no
soporta los procesos de la entidad
Infraestructura de tecnologa de
informacin insuficiente

Responsables:

De tecnologa

Falla del sistema informtico

Se registra una cantidad
incorrecta en la cuenta del usuario

Total:

De cumplimiento

x
x
x

Registro de riesgos

Proceso:
Subproceso:
Objetivo del
proceso /
subproceso

Riesgo

Causas
(Factores Internos y
Externos)

Efectos /
Consecuencia

Estimar probabilidad e impacto

Los acontecimientos potenciales se evalan a partir de
dos perspectivas: probabilidad e impacto
El horizonte del tiempo usado para determinar riesgos
debe ser constante con el horizonte del tiempo de la
estrategia y de los objetivos

CRITERIOS DE EVALUACIN
PROBABILIDAD

: Se deben establecer las categoras a utilizar y su

descripcin, con el fin de que quien aplique la escala mida a
travs de ella la posibilidad de ocurrencia de los riesgos:

PROBABLE

: Es muy frecuente la materializacin del riesgo o se presume

que llegar a materializarse
: Es frecuente la materializacin del riesgo o se presume
que posiblemente se podr materializar
: Es poco frecuente la materializacin del riesgo o se presume
que no llegar a materializarse

POSIBLE
IMPROBABLE
IMPACTO

: Se debe establecer las categoras y su descripcin, de las

consecuencias de la materializacin de los riesgos, por
ejemplo:

LEVE

: Si el hecho llegara a presentarse, tendra bajo impacto o

efecto sobre la entidad
: Si el hecho llegara a presentarse tendra medio impacto o
efecto en la entidad
: Si el hecho llegara a presentarse tendra alto impacto o
efecto en la entidad

MODERADO
CATASTRFICO

MATRIZ DE RIESGOS
Impacto

Probabilidad

NIVEL DE RIESGO

2.3 VALORACIN DE RIESGOS

EVALUACIN

Probable
Probabilidad

Posible
Improbable

Anlisis
Cualitativo

Impacto

Leve
Moderado
Catastrfico

Anlisis
Cuantitativo

Probabilidad de
ocurrencia

Nivel

Calificacin

0 25

Improbable

26- 70

Posible

71- 100

Probable

Impacto

Nivel

Calificacin

0 25

Leve

10

26- 70

Moderado

20

71- 100

Catastrfico

30

Valoracin de
los Riesgos

El anlisis o valoracin de los riesgos le permite a

la entidad considerar cmo los riesgos potenciales
pueden afectar el logro de sus objetivos. Se inicia
con un estudio detallado de los temas puntuales
sobre riesgos que se hayan decidido evaluar. El
propsito es obtener la suficiente informacin
acerca de las situaciones de riesgo para estimar
su probabilidad de ocurrencia, tiempo, respuesta
y consecuencias

Qu es lo que puede ocurrir? EVENTO

Identificar
y
medir

Cul es su frecuencia? PROBABILIDAD

En cunto nos afectar? IMPACTO

Probabilidad

Matriz de
Probabilidad / Impacto

Probable

3
Riesgo
moderado

6
Riesgo
importante

9
Riesgo
inaceptable

Posible

2
Riesgo
tolerable

4
Riesgo
moderado

6
Riesgo
importante

Improbable

1
Riesgo
aceptable

2
Riesgo
tolerable

3
Riesgo
moderado

Impacto

1
Leve

2
Moderado

3
Desastroso

2.4 RESPUESTA AL RIESGO

Respuesta al
Riesgo

La administracin identifica las opciones de respuesta

al riesgo considerando la probabilidad y el impacto en
relacin con la tolerancia al riesgo y su relacin costobeneficio. La consideracin del manejo del riesgo y la
seleccin e implementacin de una respuesta son parte
integral de la administracin de los riesgos
Evitar el riesgo

Opciones

Reducir o mitigar el riesgo

Transferir o compartir el riesgo

Aceptar el riesgo
Acciones de mitigacin para reducir el IMPACTO
Reducir el riesgo
y
manejar contingencia

Acciones de mitigacin para reducir la PROBABILIDAD

Acciones y planes de contingencia

Evaluar posibles respuestas

Evitar el Riesgo

Reducir la expansin de una

Compartir el Riesgo
Compra

de

seguros contra
inesperadas

lnea de productos a nuevos

mercados
Vender una divisin, unidad de
negocio o segmento geogrfico
altamente riesgoso
Dejar de producir un producto
o servicio altamente riesgoso

prdidas
significativas
Contratacin de outsourcing
para procesos del negocio
Compartir
el
riesgo
con
acuerdos
sindicales
o
contractuales
con
clientes,
proveedores u otros socios de
negocio

Aceptar el Riesgo

Mitigar el Riesgo

Auto-asegurarse (Self-insuring)

contra prdidas

Aceptar los riesgos de acuerdo

a los niveles de tolerancia de

riesgo

Fortalecimiento

del
control
interno en los procesos del
negocio
Diversificacin de productos
Establecimiento de lmites a las
operaciones y monitoreo
Reasignacin de capital entre
unidades operativas

Nivel de Riesgo
Riesgo Inaceptable

Evitar el riesgo
Reducir el riesgo
Compartir o transferir

Riesgo Importante

Reducir el riesgo
Evitar el riesgo
Compartir o transferir

Riesgo Moderado

Reducir el riesgo
Evitar el riesgo
Compartir o transferir

Riesgo Tolerable

Asumir el riesgo
Reducir el riesgo
Compartir o transferir

Riesgo Aceptable

Asumir el riesgo

Acciones

Matriz de
Riesgo

Riesgo

Respuesta

Evaluacin
riesgo

Respuesta al Riesgo

Nivel Valor

Riesgo Actividades Controles

Inherente
necesarios

Riesgo
residual Responsable

Costo de la reduccin del riesgo