Sistema de Control Interno

Gestión de Riesgos

Luis Enrique Cayatopa Rivera

Círculo virtuoso del Planeamiento Estratégico para laMejora Continua

Evolución del Control Interno en el Perú

3

1992

2002

2004

2008

COSO IControl Interno MarcoIntegrado(Comisión Treadway)

Ley MarcoModernización delEstado Ley Nº27658

Ley Orgánica del SistemaNacional de Control y de laContraloría General de laRepública Nº 27785 - CGR

COSO IIGestión de RiesgosCorporativos – MarcoIntegrado

2006

Ley Nº 28716 de ControlInterno de lasEntidades del EstadoLey

Normas deControl InternoRC 320-2006-CGR

Guía para laImplementación delControl InternoRC 458-2008 - CGR

20112009

D.U Nº 067-2009Decreto de Urgenciaque modifica el Art. 10de la Ley Nª 28716

Ley Nº 29743 – Ley quemodifica el Articulo 10ª de laLey Nº 28716, Ley de ControlInterno de las Entidades delEstado 2017

RESOLUCIÓN DECONTRALORÍA Nº

004-2017-CG

MDV: Diagnóstico de Control Interno. Calificación porcomponentes

La calificacióngeneral de la

Implementación delSistema de Control

Interno en la Entidad,es de 3.0 sobre una

base de 5.0

«[…] Existen varias actividades que se han realizado;}sinembargo, aún falta un gran contingente de acciones por

realizar, desarrollar y difundir en la entidad […]».

Los enfoques de la atención de riesgos

CRISISCRISIS

DETECCIÓN YDETERMINACIÓNDE PÉRDIDASPRODUCIDAS

DETECCIÓN YDETERMINACIÓNDE PÉRDIDASPRODUCIDAS

ANTES: CONTROLDETECTIVO

ANTES: CONTROLDETECTIVO

IMPLEMENTACIÓNACCIONES

CORRECTIVAS

IMPLEMENTACIÓNACCIONES

CORRECTIVAS

AHORA: SISTEMAPREVENTIVO

AHORA: SISTEMAPREVENTIVO

IDENTIFICACIÓN DE EVENTOSIDENTIFICACIÓN DE EVENTOS

EVALUACIÓN DE RIESGOSEVALUACIÓN DE RIESGOS

MONITOREO YSEGUIMIENTOMONITOREO YSEGUIMIENTO

CONTROL Y MITIGACIÓNCONTROL Y MITIGACIÓN

SANCIONESPLIEGOS DE

RESPONSABILIDAD

SANCIONESPLIEGOS DE

RESPONSABILIDAD

IDENTIFICACIÓN Y PROPUESTADE MEJORAS (VALOR AGREGADO)

IDENTIFICACIÓN Y PROPUESTADE MEJORAS (VALOR AGREGADO)

Conceptos básicos

• El riesgo se define como la combinación de laprobabilidad de que se produzca un evento ysus consecuencias negativas.

• Administración de riesgos es el términoaplicado a un método lógico y sistemático deestablecer el contexto, identificar, analizar,evaluar, tratar, monitorear y comunicar losriesgos asociados con una actividad, función oproceso de una forma que permita a lasorganizaciones minimizar pérdidas ymaximizar oportunidades.

Campana del riesgo

RiesgoAdministrado

Ineficaciapor

exposición

Ineficaciapor

controles

Desinformado Gerenciado Obsesionado

- Controles +

Logro deObjetivos

Alto

Bajo

Ineficaciapor

controles

Fuente: Introducción a la evaluación de riesgos. Gustavo Macagno

MDV: Sub Componente de Evaluación de Riesgos

Respuesta

Valoración

Planeamientoe

Identificación

Secuencialización de la gestión de riesgos

• Lineamientospara identificarfraudes

• Reportes deMonitoreo devariables internasy externas

• Capacitaciones• Inventario de

riesgos• Matriz de

Riesgos

• Políticas-Manualesde Riesgos

Planificación Identificación

Probabilidadde fraude

Evaluación deCambios queafecten al SCI

Identificación. Clasificación de riesgos

• Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.• Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte

operativa como técnica de la entidad, incluye riesgos provenientes dedeficiencias en los sistemas de información, en la definición de los procesos, enla estructura de la entidad, la desarticulación entre dependencias, lo cualconduce a ineficiencias, oportunidades de corrupción e incumplimiento de loscompromisos institucionales.

• Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidadque incluye, la ejecución presupuestal, la elaboración de los estadosfinancieros, los pagos, manejos de excedentes de tesorería y el manejo sobrelos bienes de cada entidad.

• Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad paracumplir con los requisitos legales, contractuales, de ética pública y en generalcon su compromiso ante la comunidad.

• Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que latecnología disponible satisfaga las necesidades actuales y futuras de la entidady soporte el cumplimiento de la misión.

Identificación de riesgos

Herramientas y Técnicasde identificación de riesgos

Técnicas de DiagramaciónTécnicas de Recopilación deInformación

Tormenta de Ideas

Técnica Delphi

Cuestionarios y encuesta

Análisis FODA

Entrevistas Inventario de Riesgo

Evaluación de riesgos

Nivel Descripción Nivel Descripción

1 Improbable 1 Insignificante

2 Poco probable /Raro

2 M enor

3 Probable 3 M oderado

4 Potencial 4 M ayor

5 Casi cierto 5 Catastrofico

NIVEL DE PROBABILIDAD NIVEL DE IMPACTO

Concepto Concepto

Puede ocurrir en algún momentoEl riesgo tiene un efecto nulo o pequeño, en el desarro llo

del proceso - baja perdida financiera

Se espera que ocurra en la mayoria decircunstacias

El proceso es gravemente dañado - Enorme perdidafinanciera

Puede ocurrir só lo en circunstanciasexcepcionales

El desarro llo del proceso sufre un daño menor - Conperdida financiera menor

Probablemente ocurriria en lamayoria de circunstancias

El desarro llo del proceso sufre un deterioro, dificultandoo retrazando su cumplimiento - Con afectación financiera

Puede ocurrir en la mayoría decircunstancias

El desarro llo del proceso es afectado significativamente -Pérdida financiera mayor

Evaluación de riesgos

Catastrófico

Mayor

Moderado

Menor

Insignificante

Rara vez Ocas ionalPoco

frecuenteFrecuente Muy frecuente

Extremo

Moderado Moderado Alto Extremo Extremo

IMPA

CTO

Moderado Alto Alto Extremo

Bajo Moderado Alto Alto Alto

FRECUENCIA

Bajo Moderado Moderado Moderado Alto

Bajo Bajo Bajo Moderado Moderado

Caso práctico

De la Teoría a la práctica