VALORACIÓN DE RIESGO LEY 8292 CONTROL INTERNO. Sistemas de Información Ambiente de control...

VALORACIÓN DE RIESGO

LEY 8292 CONTROL INTERNO

Sistemas de Información

Ambiente de control

Valoración del riesgo

Actividades de control

Seguimiento

Componentes del control interno

TALLER DE CONTROL INTERNO

VALORACIÓN DEL RIESGO

Conceptos básicos

Ley 8292, Valoración de riesgos

SEVRI: Sistema Específico de Valoración del Riesgo

Metodologías y Herramientas

Caso práctico

A G E N D A :


Posibilidad – Probabilidad – de que un factor, evento o acción, sea de origen interno o externo, afecte a la organización, área, proyecto o programa y el logro de los objetivos.

¿QUÉ PUEDE SUCEDER?

Riesgo

Factores de riesgo

Manifestaciones o características medibles u observables de un proceso que indican la presencia de riesgos o tienden a aumentar la exposición, pueden ser internos o externos de la entidad.

¿Porqué puede suceder?


Causas

• Son acontecimientos o circunstancias concretos que existen en un proyecto o en su ambiente, y que causan incertidumbre. Ejemplos incluyen la necesidad de implementar un proyecto en un país en vías de desarrollo, la necesidad de usar una tecnología nueva no probada, la falta de personal especializado, o el hecho de que la organización nunca ha hecho un proyecto similar. Causas en sí mismas no son inciertas desde que son hechos o requisitos, así que no deben gestionarse por el proceso de gestionar riesgos.

Definición de Términos

Impacto:Consecuencias que pueden ocasionar la materialización del riesgo.Distintos escenarios si el riesgo se materializa.

Control:Toda acción que tiende a minimizar los riesgos.


Nivel de Riesgo

Es el resultado de relacionar la probabilidad con el impacto y con los actuales controles.

Medida de la gravedad de riesgos y el proceso de clasificarlos en orden de prioridad. Permite establecer la importancia relativa del riesgo.


Probabilidad

Una medida expresada (cualitativamente o cuantitativamente) para estimar la posibilidad de que ocurra un incidente o evento. Contando con registros, puede estimarse a partir de su frecuencia histórica mediante modelos estadísticos de mayor o menor complejidad.


Factores de riesgo externos

Políticas gubernamentales, económicas, sociales,

legislación, tecnología,

cliente externo.


Factores de Riesgo Internos

Políticas internas como: indefinición de procesos y procedimientos no claros, reorganizaciones sin análisis estructural y funcional, obsolescencia de los sistemas informáticos, implantación de nuevos sistemas de información sin capacitación, falta de capacitación del personal, falta de presupuesto, calidad del servicio brindado, modificación de las políticas por parte de los nuevos jerarcas, etc.


Relación entre el riesgo y causas de riesgo

• RIESGOS : • Sanciones legales .• Pérdida de Ingresos.• Exceso de pagos.• Pérdida de credibilidad Publica.

• Daño, Destrucción.

• Robo.• Decisiones erróneas .• Fraude.

Relación entre el riesgo y causas de riesgo

• CAUSAS DEL RIESGO

• Errores u omisiones humanas• Interrupciones por daño de equipos• Energía, aire acondicionados, etc.• Actos mal intencionados• Desastres naturales• Falta de conocimiento.

Ley General de Control Interno

Diario Oficial La Gaceta N° 169, 4 de setiembre del 2002

Valoración del Riesgo


SEVRI: Sistema Específico de Valoración del Riesgo

Conjunto organizado de componentes que interrelacionados con la identificación, el análisis, la evaluación, la administración y el seguimiento de los riesgos organizacionales y del propio Sistema, permiten realizar la valoración del riesgo.



Diario Oficial La Gaceta N° 169, 4 de setiembre del 2002

Valoración del Riesgo


Ley General de Control InternoDeberes del Jerarca y los Titulares Subordinados sobre

VALORACIÓN DEL RIESGO Artículo 14

a) Identificar y analizar los riesgos relevantes asociados al logro de los objetivos y las metas institucionales, definidos tanto en los planes anuales operativos como en los planes de mediando y de largo plazo.

b) Analizar el efecto posible de los riesgos identificados, su importancia y la probabilidad de que ocurran, y decidir las acciones que se tomarán para administrarlos.



Deberes del Jerarca y los Titulares Subordinados sobre

VALORACIÓN DEL RIESGOc) Adoptar las medidas necesarias para el funcionamiento

adecuado del sistema de valoración del riesgo y para ubicarse por lo menos en un nivel de riesgo organizacional aceptable.

d) Establecer los mecanismos operativos que minimicen el riesgo en las acciones a ejecutar.


Manual de Normas Generales de Control Interno para la Contraloría General de la

República y las entidades y órganos sujetos a su fiscalización, publicado en La Gaceta

N° 107 del 5 de junio, 2002


Normas Generales

1. Identificación y evaluación de riesgos

2. Planificación

3. Indicadores de desempeño mensurables

4. Divulgación de los planes


Normas Generales

5. Definición y comunicación de políticas de apoyo a los objetivos.

6. Revisión de los objetivos.

7. Cuestionamiento periódico de los supuestos de planificación.


Identificación y evaluación de riesgos

La identificación y evaluación se sustenta en la planificación.

El SEVRI debe diseñarse y ajustarse al ente u órgano que corresponda.

Autoevaluación del SEVRI e informar resultados.

Identifica con antelación situaciones prioritarias.


Identificación y evaluación

de riesgos

Identificar los factores que contribuyen a elevar el riesgo o a que éste se materialice.

Análisis de las circunstancias internas y externas en las que se desarrolla

la gestión empresarial.

Emprender acciones adecuadas para enfrentar el riesgo y reducir su impacto.

Permanecer alerta a los eventuales cambios que podrían incidir en el comportamiento

del riesgo.


Riesgos


Metodología para Valorar Riesgos Institucionales


Pasos previos a la definición y aplicación de metodología

METODOLOGÍA


Compromiso del Jerarca y Titulares Subordinados.

Definir políticas y estimular la cultura de valoración de riesgos.

Conformar comisión (facilitadores).

Definir responsabilidades, autoridad e interrelaciones.

Conocer la planificación estratégica, operativa, los objetivos por áreas.

Capacitación de la comisión y otros (Titulares subordinados).Definir y documentar los lineamientos y directrices de Valoración de Riesgos.Determinar los criterios, las políticas y metas que ayudan a definirlos.Elaborar plan y programa de implementación en coordinación con Titulares Subordinados.Definir el sistema de comunicación y monitoreo del plan y programa de implementación.


METODOLOGÍA


METODOLOGÍA


Identificación de Riesgos

La identificación de riesgos consiste en reconocer los factores de riesgo o eventos internos o externos que de materializarse afectarían la capacidad de la institución para cumplir con sus objetivos. Este proceso se realiza para cada objetivo estratégico y específico.

INSTITUTO MINISTERIO MAYORDEPARTAMENTO TESORERÍAIDENTIFICACIÓN DE LOS FACTORES DE RIESGO O RIESGOSPROCESO EMISIÓN DE CHEQUESOBJETIVOS: 1. Emitir oportunamente los pagos a los diversos proveedores para evitar conflictos

2. Evitar la emisión de cheques sin el adecuado respaldo para cumplir con la normativa legal en materia de control interno

3. Emitir cheque por el monto correcto al proveedor que brinda el bien o servicio para un eficiente uso de los recursos.

Causas (factores de riesgo)

Riesgo Posibles consecuencias

•Falta de personal capacitado•Funcionario responsable no recibe información completa o correcta•Cantidad de funcionarios es insuficiente•Sistema de información inadecuado•Huelga en el ICE

•Que los funcionarios se equivoquen y se emitan cheques a favor de un particular que no brindó el bien o servicio a la institución•Que los funcionarios se equivoquen y se emitan cheques por un monto superior al costo del bien o servicio•Que el sistema de información falle y por tanto, se emitan cheques inoportunamente•Que los funcionarios se equivoquen y se emitan cheques sin fondos•Que el sistema de información falle y por tanto, se emitan cheques consignando cuentas contables y presupuestarias erróneas•Que el fluido eléctrico se interrumpa y se retrase la emisión de cheques.

•Pérdida económica•No recibir cotizaciones para contrataciones futuras por parte de un buen proveedor•Posibles demandas por no pago•Tener que iniciar procedimientos legales contra eventuales responsables de cometer irregularidades en la emisión de cheques•Incumplimiento a la LGCI y al MNGCI•Clientes insatisfechos

Análisis de riesgos


Consiste en definir los criterios institucionales para analizar los riesgos.

Significancia de los riesgos.

Impacto o efecto probable en caso de matrerializarse.

Probabilidad o frecuencia de ocurrencia.

Grado de vulnerabilidad.

Otros.

Herramientas Análisis del Riesgo

Diseñar escalas cuantitativas, cualitativas o una combinación

ESCALA CUALITATIVA

ALTO MEDIO BAJO

1 2 3Las escalas a utilizar deben ser de acuerdo con las necesidades, naturaleza de la institución y

área objeto de estudio.


IMPACTO


Nivel Descripción Descripción detallada

1 Insignificante Efectos exiguos

2 Menor Efectos mínimos

3 Moderado Efectos considerables

4 Mayor Efectos extensivos

5 Catástrofe Efectos no reparables o muy complejos

Probabilidad


Nivel Descripción Descripción detallada

A Casi certeza Casi en totalidad de los casos

B Muy probable En la mayoría de los casos

C Posible En algunos casos

D Improbable Casi en ningún caso

E Raramente Solo por excepción

Nivel de Riesgo


Probabilidad Insignificante Menores Moderadas Mayores Catastróficas

A (Casi certeza)

A A AA AA AA

B (Muy probable)

M A A AA AA

C (Posible) B M A AA AA

NIVEL DE RIESGO


AA Riesgo Extremo, requiere atención inmediata

A Riesgo Altos, necesita atención de alta gerencia

M Riesgo Moderado, debe especificarse

B Riesgo bajo, administrar mediante procedimientos de rutina

Administración del riesgo

Tomar e implementar las medidas necesarias que minimicen el impacto que podría producirse al materializarse un riesgo.


Evitar el riesgo. Diseñar o rediseñar procesos y procedimientos, acordes a la estructuraReducir el riesgo. Optimizar procesos y controlesDispensar y atomizar el riesgo. Información importante duplicar y almacenar en un lugar distanteTransferir el riesgo. Buscar respaldar y compartir con otro el riesgo. Póliza de segurosAsumir el riesgo. Luego de los pasos anteriores, es posible que quede un riesgo residual, el cual se acepta

Administración del Riesgo


Metodología COSO


Metodología para Valorar Riesgos


1. Jerarcas y titulares subordinados (comisión nombrada) se reunieron a fin de definir metodología para valorar riesgos

2. Funcionarios con amplio conocimiento en planes estratégicos, normativa jurídica aplicable y sistemas relevantes de la institución

3. Recibir capacitación en sistemas de riesgo4. Asesores externos, especialistas en valoración de

riesgos

Metodología para Valorar Riesgos

5. Definir políticas y lineamientos generales para valorar riesgos

6. Definir el o los métodos a aplicar para identificar, analizar, administrar, comunicar y monitorear los riesgos

7. Elaborar plan de acción

8. Elaborar FODA institucional o del área a valorar

9. Elaborar matrices definidas


Dirección FinancieraAnálisis FODA


Fortalezas Oportunidades Debilidades Amenazas

Actitud positiva la

cambio.

Buena relación con la U.C.R. para la incorporación de estudiantes de TCU

Falta de capacitación

Poco personal capacitado para la Gestión del cobro

Objetivos:Objetivos:

Buscar los mecanismos que propicien una recuperación eficiente de los recursos y el pendiente de cobro, así como proyectar nuevos que generen fuentes de

ingresos adicionales, que permitan el desarrollo institucional y cantonal.

Hoja de Trabajo para Evaluar Riesgos

Actividad:______________________________________________________________


Objetivos OFC Análisis de Riesgo Acciones/ Activ.

De Control

Otros objetivos afectados

Evaluación y conclusión

Factores Import.

Prob.

Tomado de: “Los Nuevos Conceptos de Control Interno (Informe COSO)”

MINISTERIO DE EDUCACIÓN PUBLICAANÁLISIS DE RIESGO

JUNIO 2005

Objetivos OFC

Análisis de Riesgo Acciones/ Activ. De Control

Otros objetivos afectados

Evaluación y conclusión

Factores de Riesgo

Import. Prob.

Disminución de la deserción escolar y colegialPromover la mejora continua de la educación primaria y secundaria en las áreas rurales y de alto riesgo

Deficiente infraestructuraEquipo tecnológico desactualizadoPresupuesto insuficienteAumento de la población de las áreas de alto riesgoPoca coordinación con el MEP

A

M

A

A

Alta

75%

M

B

Gestionar ante el Ministerio de Hacienda la asignación de presupuesto para la construcción de infraestructura adecuadaNombrar comisión para que coordine con el MEP respecto de los programas educativos

3

Y

4

En virtud de la existencia de factores de riesgo la probabilidad de los riesgos que incidirían en el cumplimiento de los objetivos del Instituto.Una vez analizada la importancia de dichos factores se considera prioritario ejecutar las actividades de control propuestas que le van a permitir actuar sobre los factores de riesgo para que se minimice el efecto potencial de los riesgos.

(1) (2) (3) (4) (5) (6)

A = Alta – M = Media – B = Baja

COSO


Establecer el contexto

MATRIZ GENERAL DE ADMINISTRACIÓN DE LOS RIESGOS

Identificar los riesgos

Analizar los riesgos

Evaluar los riesgos

Comunicar los riesgos

Tratar los riesgos

Monitorear los riesgos

1 2 3

4 5 6

7

Norma: AS/NZS 4360: 1999

PRIMERA FASE: ESTABLECER EL CONTEXTO

Establecer el contexto estratégico y organizacional• Cuales son los objetivos que se persiguen• Cuales son las estrategias planteadas para alcanzar los

objetivos• FODA

Establecer el contexto de la administración de los riesgos• Objetivos• Estrategias (descripción y tiempo de ejecución)• Recursos requeridos (humanos, financieros,

infraestructura)• Productos esperados• Estructura o cuadro de mando

Criterios para la evaluación del riesgo• Niveles de aceptabilidad de los riesgos (máximo-mínimo)


SEGUNDA FASE: IDENTIFICAR LOS RIESGOS

Que puede sucederA partir de que se vean afectados los objetivos

Como y porque puede sucederCuales son las razones que pueden dar origen, a que el riesgo se materialice.


TERCERA FASE: ANALIZAR LOS RIESGOS (Cualitativo, Cuantitativo y Mixto)Que controles existenConsecuencias de que el riesgo se llegue a materializarProducto del evento expresado cualitativa o cuantitativamente: pérdida, perjuicio desventaja o bien ganancia.ProbabilidadMedición de la relación a la cantidad total de posibles eventos; cuantificable en términos de raro, improbable, posible, probable y casi certeza.ImpactoEs la repercusión o efecto que provoca un evento; cuantificable en términos de insignificante, menor, moderado, mayor y catastrófico.Nivel de exposiciónConcepto que representa la probabilidad e impacto de un riesgo, en una misma cifra matemática obtenida mediante P x I.


CUARTA FASE: EVALUAR LOS RIESGOS

EvaluarNivel de riesgo identificado – nivel de riesgo aceptado = nivel de riesgo que debe tratarse.

Producto

• Lista de riesgos por nivel.• Lista de prioridades de riesgos.• Mapa de riesgos por nivel de exposición.



QUINTA FASE: COMUNICAR LOS RIESGOS

El órgano rector del riesgo en la organización, debe comunicar los niveles de riesgo identificados, dando para ello una lista con las prioridades para su atención (mapa de riesgos).

El objetivo de comunicar el riesgo es tratarlo o por supuesto darle seguimiento.

SEXTA FASE: TRATAR LOS RIESGOS

Identificación de las alternativas para tratar el riesgo identificado.

Evitar el riesgo: abandonando la actividad que lo genera.

Reducir la probabilidad y la consecuencia del riesgo: a través de planes de acción y controles específicos.

Transferir el riesgo: compartiendo el riesgo con un socio estratégico, suscripción de seguros, acuerdos contractuales, entre otros.

Retener el riesgo: aceptando su nivel de materialización llevándolo a un nivel residual, incluso administrando sus consecuencias.

Los tratamientos del riesgo deben ser aceptables, equilibrados, oportunos y obedecer a los requerimientos de la organización (costo/beneficio).


SEPTIMA FASE: MONITOREAR O DAR SEGUIMIENTO A LOS RIESGOS

Las actividades conducentes a administrar los riesgos deben ser monitoreadas al inicio, entre y después de llevarse a cabo.

Esta actividad es vital para validar y adecuar las acciones emprendidas para administrar el riesgo.


PASOS EN EL DESARROLLO E IMPLEMENTACIÓN DE UN PROGRAMA DE ADMINISTRACIÓN DEL RIESGO

I. Respaldo de la Alta Gerencia

II. Desarrollo de una Política de Riesgo

III. Comunicación de la Política

IV. Administración de los riesgos a nivel empresarial

V. Administración de los riesgos a nivel de programas, procesos, actividades y proyectos.

VI. Seguimiento y revisión de los riesgos.

VII. Plan de Trabajo y cronograma.


Grupos de Riesgo

Entorno

Negocio Dirección

Tecnológicos y de laInformación

Integridad

FinancierosInformación para

Toma de Decisiones

InformaciónFinanciera

Evaluación Estratégica

GRUPOS DE RIESGO PRESENTES EN LA ACTIVIDAD EMPRESARIAL

La identificación de los riesgos y un mapa de los mismos

Objetivo Proceso ActividadProyecto

Entorno

Negocio Dirección

Tecnológicos y de laInformación

Integridad

FinancierosInformación para

Toma de Decisiones

InformaciónFinanciera

Evaluación Estratégica

Nivel de exposición alto

Nivel de exposición medio

Nivel de exposición bajo

Diseño de una Estrategia para la Autoevaluación del Sistema de Control Interno

1. Filosofía de la Empresa:

Misión / Visión / Valores

2. Análisis FODAC

3. Objetivos estratégicos

4. Impulsos Estratégicos:Capacitación y divulgaciónAutoevaluaciónEvaluación de referencias documentalesAjustes a las brechas identificadasPlanes correctivos para cerrar brechasRendición de Cuentas Seguimiento

5. Presupuesto y recursos necesarios

6. Cuadro de mando

propuesto

7. Nuevas autoevaluaciones

Sistemas de Información

Ambiente de control

Valuación de riesgos

Actividades de control

Seguimiento

Componentes del control interno

Riesgo de competenciaCompetidores importantes o nuevos intrusos en el mercado puede tener ventajas competitivas sobre la Empresa y amenazar su habilidad para sobrevivir.

Riesgo de sensibilidadSobre comprometer los recursos y los flujos futuros esperados, afecta la capacidad de la organización para enfrentar cambios en el entorno.

Riesgo de relaciones con accionistas

Una caída en la confianza de los inversores destruye la habilidad de la Empresa para obtener capital eficientemente.

Riesgo de disponibilidad de capital

La Empresa no tiene un acceso eficiente al capital que necesita para financiar su crecimiento, llevar a cabo su estrategia y generar los resultados financieros futuros.

Riesgo de desastres naturales

Puede amenazar la habilidad de la organización de sostener sus operaciones, proveer los productos y servicios esenciales o recuperar sus costos operacionales.

Riesgo político y de soberanía

Acciones políticas adversas en un país, en la cual la Empresa ha invertido en forma importante o depende un volumen significativo del negocio, puede amenazar los recursos y los flujos de caja futuros de la Empresa.

Riesgo legalEn las leyes pueden amenazar la capacidad de la Empresa para llevar a cabo acciones importantes y poner en vigor acuerdos contractuales o implementar estrategias.

Riesgo de regulaciónCambios en las regulaciones, puede ocasionar un aumento en las presiones competitivas y afectar la habilidad de la Empresa para llevar a cabo en forma eficiente su negocio.

Riesgo de industriaCambios en las oportunidades y en los obstáculos, así como en la capacidad de los competidores y en otras condiciones que pueden afectar la industria en que actúa la Empresa.

Riesgos de mercados financieros

Precios de los activos financieros. Tasa de un indicador base, tal como tasa de interés. Un índice, tal como el de mercado de valores u otro índice similar, puede afectar negativamente el valor de los activos financieros en la organización.

Riesgos del Entorno

Riesgo de operacionesEstos se derivan de que las operaciones sean ineficientes e ineficaces en satisfacer a los clientes y alcanzar los objetivos que tiene la Empresa.

Riesgos de satisfacción al cliente

Una empresa que no escuche a los clientes no va a entender o desarrollar los productos con las características o elementos de servicios para mantenerse competitivo.

Riesgos de eficienciaOperaciones ineficientes amenazan la capacidad de la organización de producir servicios a un costo igual o menor que los costos incurridos por los competidores o por empresas a nivel mundial.

Riesgos de capacidad productiva

Una capacidad insuficiente o un exceso de capacidad amenaza la habilidad de la Empresa de generar márgenes adecuados en un mercado competitivo.

Riesgos de diferencial con competencia

La inhabilidad de actuar a un nivel o clase mundial en términos de calidad de costos, amenazan la demanda de los productos o servicios de las operaciones.

Riesgo de oportunidad

Un plazo excesivo entre el inicio y el término de un proceso de negocios, debido a actividades redundantes, innecesarias o irrelevantes amenazan la capacidad de la Empresa para producir servicios en forma oportuna

Riesgos de precio en productos básicos

La estrategia para comprar y las desviaciones de los productos básicos exponen a la Empresa a costos de producción excesivos o pérdidas por mantenerlos en sus inventarios.

Riesgos de obsolescencia y faltantes

Los riesgos de exceso, obsolescencia o pérdida de inventario da como resultado pérdidas importantes a la Empresa.

Riesgo de incumplimientoEl incumplimiento de los requerimientos del cliente de políticas prescritas por la organización, puede resultar en una menor calidad, altos costos de producción, ingresos perdidos, etc.

Riesgos de interrupción del negocio

Es originado por la disponibilidad de materia prima, información tecnológica, sistemas o mano de obra especializada, que amenaza la capacidad de la organización para continuar con las operaciones.

Riesgo de fallo en el servicioServicios defectuosos o que no funcionan, exponen a la organización las quejas del cliente, reclamos de garantía, reparaciones, devoluciones y pérdida de participación en el mercado y de reputación.

Riesgo ambiental

Los riesgos ambientales exponentes a las organizaciones a pasivos potencialmente enormes. Pueden surgir de actividades pasadas o presentes de edificios u otras estructuras y emisiones contaminantes de las operaciones.

Riesgo de erosión en la marca comercial

La erosión de marca comercial que no sean debidamente mantenida a través del tiempo, amenaza la demanda de los servicios de la organización.

Riesgos del Negocio

Riesgo de direcciónPuede resultar en una falta de dirección, enfoque al cliente, motivación para lograr objetivos, credibilidad de la gerencia y confianza a través de la organización.

Riesgo de autoridad Líneas de autoridad pueden causar que se hagan cosas que no deberían de hacerse o no hacer lo que es debido.

Riesgo de límites Un fallo al establecer límites puede causar que se lleven a cabo actos no autorizados o desleales.

Riesgo de incentivos de actuación

Medidas de actuación que nos sean realistas o mal interpretadas puede causar una actuación de una manera inconsistente con los objetivos de la organización

Riesgo de comunicaciones Los canales inefectivos de comunicación pueden resultar en mensajes que son inconsistentes.

Riesgos de Dirección

Riesgo de accesoLa falla en mantener un acceso adecuado a los sistemas de información puede resultar en conocimientos no autorizados y uso indebido de información confidencial.

Riesgo de integridadLa falta de integridad en la gestión de la infraestructura de los sistemas de información puede resultar en acceso no autorizado a los datos.

Riesgo de relevanciaEl riesgo de relevancia está asociado con no proporcionar los datos o información correcta al momento correcto para toma de decisiones.

Riesgo de disponibilidad

La falta de disponibilidad de información importante, en el momento en que es necesaria, puede afectar adversamente la continuidad de los procesos y operaciones críticas de la organización.

Riesgo de energíaLa falta de fluido eléctrico puede provocar que los sistemas utilizados para la operación de la Empresa, no se encuentren disponibles impactando en forma directa la prestación del servicio.

Riesgo en los enlaces de comunicación

Una interrupción en los enlaces de comunicación, utilizados en los sistemas, impacta negativamente en el servicio prestado a los clientes.

Riesgos Tecnológicos y de la Información

Riesgos de Integridad

Riesgo de fraude de la Administración

Puede emitir información financiera distorsionada con el intento de engañar al público inversor y al auditor externo. La administración puede efectuar sobornos y otros actos ilegales para el beneficio de la Empresa

Riesgo de fraude del empleado

Los empleados, clientes o proveedores pueden perpetrar fraudes contra la Empresa para su ganancia personal.

Riesgo de actos ilegales

Actos ilegales expone a la Empresa a multas y sanciones y a pérdida de cliente, utilidades, reputación, etc.

Riesgo de uso no autorizado

El uso no autorizado de los activos físicos, financieros o de información expone a la Empresa a un desperdicio innecesario de recursos.

Riesgo de reputación Puede perder clientes, empleados clave o su habilidad para competir, debido a la percepción de que no se está dando un trato justo.

Riesgos Financieros

Riesgo de liquidez

La imposibilidad de tener efectivo disponible en una forma oportuna o de no convertir activos efectivo cuando sea necesario, puede incumplir con los pagos de sus obligaciones.

Riesgo de rapidez en realizar

transferencias

El tiempo requerido para transferir fondos a través del sistema financiero o transferir, puede resultar en pérdidas en su valor.

Riesgo de derivados

Transacciones de derivados indebidamente estructuradas pueden impedir a la organización alcanzar sus objetivos.

Riesgo de liquidación de operaciones

Existe cuando una de las dos partes cumple con su obligación bajo el contrato, cuando aún no ha recibido el valor correspondiente de la contraparte.

Riesgo de crédito Expone a la Empresa a costos de cobranza y pérdidas excesivas.

Riesgo de reinversión

Cambios en los precios o tasa de interés que ocurran antes de que los flujos de efectivo puedan ser reinvertidos y se obtienen rendimientos inferiores.

Riesgo de garantía

La pérdida parcial o total del valor de un activo dado en garantía, expone a la organización a una pérdida financiera

Riesgo de incumplimiento de contraparte

La falta de una contraparte en un contrato transferido a un intermediario que subsecuentemente incurre en falta, expone a la organización a pérdidas financieras.

Riesgos de la Información para la Toma de Decisiones

Riesgo de determinación de precios

La falta de información relevante que soporte la determinación de precios, puede resultar en precios o tarifas que los clientes no quieran pagar o que no cubran los costos de desarrollo y otros costos.

Riesgo de compromiso de contrato

La Empresa puede no tener información que le permita evaluar los compromisos contractuales existentes de tal manera que las decisiones para tomar compromisos adicionales sean inadecuadas.

Riesgo de mediación La inexistencia de medidas causa conclusiones erróneas

Riesgo de alineación con la estrategia

Consiste en que los objetivos y medidas de desempeño de los procesos de la empresa no estén alineados con los objetivos y estrategias globales.

Riesgo de información precisa, completa y regulatoria

La información incompleta puede causar decisiones equivocadas.

Riesgo de ContingenciaLa falta de planes de contingencia o un inadecuado diseño de los mismos, puede provocar que la Empresa interrumpa sus operaciones regulares.

Riesgos de la Información Financiera

Riesgo de planificación y presupuesto

La falta de información sobre planeación y presupuestos o que sea irreal, puede causar conclusiones y decisiones financieras inapropiadas.

Riesgo de información errónea e incompleta

Información financiera errónea e incompleta causa decisiones y conclusiones inapropiadas.

Riesgo de información contable

Sobre enfatizar el uso de información contable para manejar el negocio, resulta en alcanzar ciertos objetivos financieros a costa de no cumplir con los objetivos de satisfacción al cliente, calidad y eficiencia.

Riesgo de impuestosFallas en la obtención y evaluación de información relevante resulta en el incumplimiento de regulaciones impositivas.

Riesgo de evaluación de la información

financiera

Se deriva del hecho de que información emitida a inversores o acreedores pueda tener errores u omisiones importantes que conduzcan a error en su interpretación.

Riesgo de evaluación de inversiones

La falta de información relevante y confiable que respalde las decisiones de inversión puede resultar en pobres inversiones, a corto plazo.

Riesgo de informes a reguladores

La emisión de información requerida por los reguladores que sea incompleta, errónea o tardía expone a la Empresa a multas, penas y otros

Riesgo de fondosInformación errónea e incompleta derivada de compensación y beneficios puede impedir que la empresa cumplir con sus obligaciones definidas.

Riesgos de la Evaluación Estratégica

Riesgo de evaluación del entorno

Fallos en el seguimiento del entorno externo, puede causar que la Empresa conserve estrategias más allá del tiempo establecidas hasta ser obsoletas.

Riesgo de diversificación del negocio

La falta de información confiable y relevante puede impedir maximizar su actuación global a una organización diversificada.

Riesgo de valor del negocio La falta de información relevante y confiable del valor del negocio, puede impedir que los dueños lleven a cabo un juicio informado sobre la empresa.

Riesgo de medición de resultados

La falta de confiabilidad de medidas de desempeño, puede afectar negativamente la habilidad de la empresa para alcanzar sus estrategias a largo plazo.

Riesgo de la estructura organizacional

No hay la información necesaria para juzgar la efectividad de la estructura organizacional de la empresa, afectando su capacidad de cambio y lograr sus objetivos a largo plazo.

Riesgo de asignación de recursos

Un proceso inadecuado de la distribución de recursos y de información que lo respalde, puede impedir que se establezca y sostenga ventajas competitivas.

Riesgo de planificación estratégica

Un proceso de planeación estratégico pesado y poco imaginativo puede resultar en información irrelevante.

Riesgo de ciclo de vida

La falta de información relevante y confiable que permita a la Administración conducir las actividades de sus líneas de productos y la evolución del ciclo de vida de sus industrias o productos, amenaza la capacidad de la organización de permanecer competitiva.

VALUACIÓN DE RIESGOSVALUACIÓN DE RIESGOS

MUCHAS GRACIAS

VALORACIÓN DE RIESGO LEY 8292 CONTROL INTERNO. Sistemas de Información Ambiente de control...

Documents

Transcript of VALORACIÓN DE RIESGO LEY 8292 CONTROL INTERNO. Sistemas de Información Ambiente de control...