AUDITORA SUPERIOR DE LA FEDERACIN

AUDITORA ESPECIAL DE TECNOLOGAS DE INFORMACIN, COMUNICACIONES Y CONTROL

DIRECCIN GENERAL DE AUDITORA Y EVALUACIN A LOS SISTEMAS DE CONTROL INTERNO

IMPLEMENTACIN DE UN Trabajar en sinergia asegura una eficiencia operativa, donde IDENTIFICACIN DE RIESGOS
SISTEMA DE ADMINISTRACIN se identifican los riesgos, se definen las respuestas al riesgo
que los mitigan y se establecen indicadores que permiten Es una de las actividades clave dentro del proceso de
DE RIESGOS
monitorear la operacin, de acuerdo con las disposiciones de administracin de riesgos, debido a que dicha actividad
las mejores prcticas internacionales. debe partir por identificar los procesos y subprocesos que
GUA PARA LA AUTOEVALUACIN DE RIESGOS EN EL Proceso dinmico e interactivo para identificar, evaluar,
SECTOR PBLICO priorizar, supervisar y responder a aquellos riesgos que, en MARCO GENERAL DE ADMINISTRACIN DE RIESGOS puedan afectar el cumplimiento de los objetivos.
caso de materializarse, impactaran negativamente el logro EN EL SECTOR PBLICO
Las entidades de la Administracin Pblica Federal tienen de los objetivos institucionales.
bajo su responsabilidad el cuidado, manejo y utilizacin de Objetivos Estratgicos
los recursos pblicos en beneficio de los ciudadanos, dentro
Conocimiento Definicin de Objetivos de
del marco de la Constitucin Poltica de los Estados Unidos puntual de los
RESULTADOS DEL ESTUDIO GENERAL SOBRE LA SITUACIN QUE GUARDA metas y administracin
Mexicanos (CPEUM) y las leyes aplicables. objetivos
objetivos de de riesgos.
EL SISTEMA DE CONTROL INTERNO EN EL SECTOR PBLICO FEDERAL institucionales y
nacionales cada Unidad
Por tal motivo, las entidades de la Administracin Pblica PUBLICADO EN EL INFORME DEL RESULTADO DE LA FISCALIZACIN
contenidos en el Administrativa
Federal fueron creadas con el fin primordial de prestar SUPERIOR DE LA CUENTA PBLICA 2012. Plan Nacional de alineados a los
bienes y servicios; sustentadas bsicamente en los principios Desarrollo, el institucionales,
de transparencia y rendicin de cuentas para cumplir con su 279 INSTITUCIONES DEL PODER EJECUTIVO FEDERAL Plan Estratgico
o el Programa
sectoriales y
CONCEPTO SI % NO % TCNICAS PARA IDENTIFICACIN DE RIESGOS
cometido ante la ciudadana. Sectorial nacionales
PROGRAMA/PLAN ESTRATGICO 149 53 130 47
INDENTIFICACIN DE RIESGOS Durante el proceso de identificacin de riesgos es preciso
161 58 118 42
INSTITUCIONALES clasificarlos con el fin de comprender mejor las causas y los
ADMINISTRACIN DE RIESGOS COMO PARTE DEL CONTROL PROCEDIMIENTOS PARA impactos que dichos riesgos producen
66 24 213 76
INTERNO ADMINISTRACIN DE RIESGOS
METODOLOGA PARA LA Identificacin de Riesgos
110 39 169 61
ADMINISTRACIN DE RIESGOS Qu y cmo pude pasar?

Comunicacin
Un sistema de control interno, de acuerdo con el Modelo

Supervisin
COSO 2013, se encuentra conformado por cinco EVALUACIN DE RIESGOS EN
PROCESOS SUCEPTIBLES A 4 1 275 99
componentes
ACTOS DE CORRUPCIN Talleres
Talleres de
Mapeo de
1. Ambiente de Control Autoevaluacin
Evaluacin y anlisis de riesgos de riesgos
procesos
2. Administracin de Riesgos PROCESO DE LA ADMINISTRACIN DE RIESGOS
Anlisis de
Determinar PROBABILIDAD E IMPACTO Registros de
3. Actividades de Control entorno
Objetivos riesgos
interno y
materializados
4. Informacin y Comunicacin estratgicos externo
Establecer la priorizacin del Identificar los controles Tcnicas para
riesgo e acuerdo con el existentes y verificar identificacin de riesgos
5. Supervisin
Controlar, impacto y la probabilidad efectividad
Identificar Anlisis
monitorear y comparativo
Lluvia de ideas
riesgos
comunicar

2 Contexto estratgico
Cuestionarios
dirigidos a SP
de mandos
Anlisis de
indicadores de
gestn,
superiores o desempeo y
Respuesta a los Riesgos medios Entrevistas riesgos
Identificacin de riesgos Evaluar y
Responder Polticas de Administracin de Riesgos
analizar 1. Tratamiento de los riesgos
Anlisis y evaluacin de riesgos
2. Identificar opciones de mitigacin
3. Evaluar costo-beneficio
Polticas de administracin de riesgos
4. Determinar plan de mitigacin
5. Implementar plan de mitigacin
Tolerancia al riesgo

GUA PARA LA AUTOEVALUACIN DE RIESGOS EN EL SECTOR PBLICO Pgina 1

 AUDITORA SUPERIOR DE LA FEDERACIN

AUDITORA ESPECIAL DE TECNOLOGAS DE INFORMACIN, COMUNICACIONES Y CONTROL

DIRECCIN GENERAL DE AUDITORA Y EVALUACIN A LOS SISTEMAS DE CONTROL INTERNO

INFORME AL TITULAR DE LA ENTIDAD SOBRE LOS RIESGOS

QUE SE DETECTARON
CLASIFICACIN DE RIESGOS PRIORIZACIN DE RIESGOS EVALUACIN DE CONTROLES

Una vez realizada la evaluacin de riesgos con base en los
criterios de probabilidad e impacto, es necesario priorizar los
El proceso de identificacin incluye la clasificacin de los riesgos ya evaluados, esto permite determinar cules
riesgos considerando por lo menos las siguientes categoras: requieren de un tratamiento inmediato, de acuerdo con el
siguiente mapa de calor y los valores establecidos, que
RIESGO ESTRATGICO permitir ubicar cada riesgo identificado en el cuadrante que
le corresponda de acuerdo con su evaluacin; de esta forma
la entidad puede establecer su nivel de tolerancia a riesgos.
RIESGO FINANCIERO
RIESGO OPERATIVO 5 5 10 15 20 25
Una vez que los riesgos han sido ubicados en la matriz se
proceder a informar al titular de la entidad como a
Una vez que se han identificado, evaluado y priorizado los
continuacin se describe:
riesgos; es necesario identificar las actividades de control
que existen para mitigar dichos riesgos, asimismo, es Los resultados obtenidos se comentarn en reunin
importante evaluar qu tan efectivos son los controles que con el titular de la entidad.
se encuentran establecidos tanto en su funcionamiento, as
como en su diseo; esta actividad es clave, ya que la Se debe informar al titular los resultados de la matriz
existencia de controles inadecuados manifiestan una gestin de identificacin de riesgos con el objetivo de
de riesgos deficiente. determinar las acciones correspondientes para la
administracin de riesgos.

RIESGOS DE CUMPLIMIENTO LEGAL 4 4 8 12 16 20 RESPUESTA AL RIESGO

MATRIZ DE RIESGOS

IMPACTO
La entidad deber establecer las polticas de administracin Constituye una herramienta de gestin de riesgos, ya que
RIESGO TECNOLGICO 3 3 6 9 12 15
de riesgos considerando las siguientes estrategias permite a las entidades documentar los procesos y objetivos
crticos, relacionarlos con los riesgos que amenazan su
2 2 4 6 8 10 cumplimiento; asimismo, se determina el nivel de riesgo,
RIESGO A LA INTEGRIDAD
control y tipo de respuesta que requiere dicho riesgo.
1 1 2 3 4 5
RIESGO REPUTACIONAL O DE IMAGEN Asumir Transferir MAPA DE RIESGOS

1 2 3 4 5 El mapa permite ubicar que riesgos se encuentran con mayor

valoracin de probabilidad e impacto; a partir de esto se
PROBABILIDAD deber decidir qu respuesta a los riesgos ubicados con
EVALUACIN DE RIESGOS Vigilar Mitigar
niveles altos deben de administrarse.
Se lleva a cabo con tcnicas cualitativas que consisten en
determinar la probabilidad desde una perspectiva de juicio
Evitar Compartir NIVEL DE TOLERANCIA AL RIESGO
de expertos, quienes conocen de manera muy precisa las Zona de riesgo tolerable
actividades, los procesos y el entorno en el cual se RIESGO BAJO
Se debe determinar si estos riesgos
1-6
desempea la entidad. se aceptan, previenen o mitigan
Zona de riesgo moderado
Para poder determinar la posibilidad de ocurrencia del riesgo RIESGO MODERADO Se debe determinar si estos riesgos
sta se establece con base en la frecuencia, es decir, cuntas 8-12 se comparten o transfieren para
1. Apetito 2.Tolerancia
veces podra materializarse el riesgo; considerando los mitigarlos de manera adecuada
de riesgo al riesgo
factores internos y externos. Zona de riesgos significativo
RIESGO ALTO
Se deben tomar las medidas
15-25
El impacto se establece tomando en cuenta las necesarias para mitigar estos riesgos.
consecuencias que pueden ocasionar a la entidad en el caso
de que el riesgo ocurra.
1. Es una aprobacin de alto nivel de aceptacin de un riesgo
en el logro de los objetivos.

2. Es el nivel aceptable de diferencia respecto al logro de los

objetivos.

GUA PARA LA AUTOEVALUACIN DE RIESGOS EN EL SECTOR PBLICO Pgina 2