Scribd
Cargar
27 vistas19 páginas

4sist. Control Interno4

El documento aborda la evaluación de riesgos como un componente esencial del control interno, definiendo riesgo como cualquier circunstancia que pueda obstaculizar el logro de objetivos estratégicos. Se enfatiza la importancia de identificar y analizar riesgos mediante metodologías adecuadas, así como la necesidad de establecer respuestas efectivas para gestionarlos. Además, se describen diferentes tipos de riesgos y se propone un enfoque sistemático para su análisis y administración.

Cargado por

taniaberrios17
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
27 vistas19 páginas

4sist. Control Interno4

El documento aborda la evaluación de riesgos como un componente esencial del control interno, definiendo riesgo como cualquier circunstancia que pueda obstaculizar el logro de objetivos estratégicos. Se enfatiza la importancia de identificar y analizar riesgos mediante metodologías adecuadas, así como la necesidad de establecer respuestas efectivas para gestionarlos. Además, se describen diferentes tipos de riesgos y se propone un enfoque sistemático para su análisis y administración.

Cargado por

taniaberrios17
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 19

CONTROL INTERNO

COMPONENTES

Evaluación de Riesgos
(2doC)
EVALUACIÓN DE RIESGOS

Definición de riesgo:
 Se considera cómo riesgo cualquier circunstancia,
evento, amenaza, acto u omisión que pueda en
un momento dado impedir el logro de los objetivos
estratégicos formulados por la alta dirección o la
exitosa implementación de las estrategias
diseñadas.

 No está expresamente limitado a acontecimientos


negativos o eventos inesperados. Incluye
también la ausencia o sub-aprovechamiento
de controles u oportunidades.
EVALUACIÓN DE RIESGOS

Introducción

 El control interno ha sido pensado esencialmente


para limitar los riesgos que puedan afectar a las
actividades desarrolladas por las organizaciones.
 Mediante la investigación y análisis de riesgos
relevantes, derivados de la situación presente
como del efecto de los cambios futuros, a los que
deben anticiparse por medio de la implementación
de Sistemas de Alerta Temprana (SAT), podemos
identificar el punto hasta el cual, el control vigente
los neutraliza y se evalúa la vulnerabilidad del
sistema.
EVALUACIÓN DE RIESGOS

Introducción

 Para poder desarrollar a cabalidad este


componente, el diseñador debe contar con
un amplio conocimiento práctico de la
entidad y sus elementos; asimismo, debe
tener la suficiente experiencia y capacidad
para poder identificar los puntos débiles,
considerados como riesgos internos y
externos que pueden afectar las actividades
de la organización y convertirse en un
obstáculo para el logro de objetivos.
EVALUACIÓN DE RIESGOS
CONDICIÓN PREVIA

Definición de Objetivos
 Estratégicos o globales

 Operacionales o específicos

Categoría de Objetivos
 Operaciones efectivas y eficaces

 Información financiera confiable

 Cumplimiento de leyes y normas

Cobertura de Objetivos
Vinculación de Objetivos
Consecución de los Objetivos
EVALUACIÓN DE RIESGOS

Identificación de Riesgos

 El proceso de identificación de eventos de


riesgos amerita que la entidad deba contar con
una metodología que le permita determinar las
técnicas y herramientas aplicables, con las que
pueda conocer: ¿Qué puede suceder? y
¿Cuándo, dónde y cómo puede suceder?
 Nivel de la entidad (riesgos del nivel global de la

entidad).
 Nivel de actividad (riesgos en las principales

unidades de negocio o áreas funcionales).


EVALUACIÓN DE RIESGOS

Identificación de Riesgos

 La Metodología aludida para la identificación de


eventos, deberá confluir en el diseño de una
Matriz de Configuración de Riesgos y/o Mapa de
Riesgos, que podrán ser elaboradas por la UGR y
corroborada por la alta Gerencia y la UAI.
 El proceso de GIR involucra la individualización de

los eventos potenciales, provenientes de fuentes


internas o externas, que puedan afectar el logro
de los objetivos. Incluye, además, una clara
distinción entre eventos que representen riesgos,
oportunidades o ambos.
EVALUACIÓN DE RIESGOS
IDENTIFICACIÓN DE RIESGOS

Fuentes de Riesgos:
 Cambios en el ambiente de operación.

 Personal nuevo.

 Sistemas de información nuevos o

reconstruidos.
 Crecimiento rápido.

 Tecnología Nueva.

 Líneas, productos, actividades nuevas.

 Reestructuración corporativa.

 Operaciones en el extranjero.
EVALUACIÓN DE RIESGOS
TIPOS DE RIESGOS
 Riesgos financieros
Monetario, tasa de cambio, tasa de interés, riesgo país,
riesgo de crédito, riesgo operativo y otros.

 Riesgos de supervivencia y mantenimiento del


negocio
Incumplimiento del plan estratégico del negocio,
incremento no controlado de costos, falta de desarrollo de
nuevos productos.

 Riesgos del modelo de negocio actual


Falta de adaptación de la organización a los retos del
mercado, errores en la definición del mercado objetivo o
mercado meta, pérdida de canales de distribución
importantes.
EVALUACIÓN DE RIESGOS

 Riesgos específicos de la industria


Falta de Innovación tecnológica, conducta de clientes,
conducta de competidores, barreras de entrada / salida,
conducta de proveedores.

 Riesgos de imagen corporativa


Pérdida de posición en el mercado, incumplimiento de
prácticas de buen gobierno, falta de observación de los
principios éticos, cultura inadecuada de servicios, efectos
negativos en comunicaciones externas.
EVALUACIÓN DE RIESGOS

 Riesgos de responsabilidad legal y cumplimiento regulatorio


Cambios en el entorno jurídico y regulatorio, riesgos jurídicos del desarrollo
de productos, riesgos jurídicos de ventas, derechos de patentes.

 Riesgos del nivel de automatización y sistematización de la


organización
Falta de integración de los sistemas de la empresa, implementación
deficiente del procesamiento electrónico de datos.

 Riesgos de integridad y confiabilidad de datos, confidencialidad de


los datos y salvaguarda de datos
Pérdida de datos, acceso no autorizado, cambios de datos no autorizados.

 Ocurrencia de catástrofe / desastre.


Sismo o terremoto, atentado, inundación, robo.
EVALUACIÓN DE RIESGOS

ANÁLISIS / EVALUACIÓN DE RIESGOS

 Los riesgos identificados son evaluados para


establecer una base y determinar como deben
ser administrados, se asocian con los objetivos
que puedan afectar y son evaluados sobre una
doble perspectiva, inherente y residual,
considerando su probabilidad e impacto.
 Debe establecerse criterios de valoración de

riesgos, donde la entidad pueda contar con o


asignar escalas de valores predeterminados por
importancia relativa de las consecuencias,
frecuencia de ocurrencia y probabilidades.
EVALUACIÓN DE RIESGOS

ANÁLISIS / EVALUACIÓN DE RIESGOS

 Estimación del significado o impacto del


evento identificado
 Valoración de la probabilidad de ocurrencia

 Consideración de cómo puede administrarse

el riesgo… qué acciones deben ser asumidas


EVALUACIÓN DE RIESGOS
ANÁLISIS
Estimación del significado Valoración de la probabilidad

Impacto Probabilidad de
• Superior ocurrencia
• Mayor • Muy Alta
• Importante • Alta
• Menor • Moderada
• Inferior • Baja
• Muy Baja

Atención del Riesgo

Valoración
• Extrema
• Alta
• Moderada
• Baja
EVALUACIÓN DE RIESGOS
MAPA DE RIESGOS

Probabilidad
Muy Alta Bajo Moderado Alto Extremo Extremo
Alta Bajo Moderado Alto Extremo Extremo
Moderada Bajo Moderado Alto Extremo Extremo
Baja Bajo Bajo Alto Alto Extremo
Muy Baja Bajo Bajo Moderado Alto Alto

Inferior Menor Importante Mayor Superior


Impacto

Extremo

Alto

Moderado

Bajo
EVALUACIÓN DE RIESGOS

ADMINISTRACIÓN / RESPUESTA AL RIESGO

 Una vez “evaluados” los riesgos relevantes, la alta


dirección determinará como responder a ellos,
pudiendo las respuestas ser las de evitar, aceptar,
reducir y compartir el riesgo. La dirección
establecerá un conjunto de acciones para poner en
línea los riesgos con sus tolerancias respectivas y
el margen de riesgo aceptado por la entidad.
 Estas acciones se tomarán como posibles
respuestas para los riesgos evaluados,
considerando el costo-beneficio, que permitan
asumir una opción enmarcada en la probabilidad y
el impacto de los eventos, dentro de la tolerancia al
riesgo estimada.
EVALUACIÓN DE
RIESGOS
ADMINISTRACIÓN /
RESPUESTA

Retiro de actividades causantes de riesgos, en las cuales su tratamiento


Evitar
adicional no es efectivo en costo y el retorno no es atractivo en relación al
riesgos riesgo involucrado.

Actividades y controles tendientes a reducir la probabilidad de ocurrencia de


Reducir un riesgo y/o minimizar la severidad de su impacto en caso de suceder, (ej:
riesgos compensación, prevención de pérdidas, manejo o administración de crisis,
planificación de la continuidad de los negocios).

Transferir Actividades y controles tendientes a transferir a un tercero la responsabilidad


riesgos por el manejo de riesgos y/o la obligación por las consecuencias financieras
del riesgo en caso de ocurrencia (ej: seguro, sub-contratación).

Aceptar Aceptación de riesgos, donde el tratamiento adicional del mismo no es


riesgos costoso, pero los retornos de beneficios potenciales son atractivos en
relación con los riesgos involucrados.
EVALUACIÓN
EVALUACIÓN DE
DE RIESGOS
RIESGOS (2doC)
(2doC)

MUCHAS GRACIAS…

También podría gustarte