Académique Documents
Professionnel Documents
Culture Documents
Interno
Junio, 2016
1
CONTENIDO
1. Objetivos de la asesoría
2. Propósito de la Evaluación y Administración de
Riesgos
3. Antecedentes de Control Interno
4. ¿Qué son los Riesgos?
5. Metodología de Evaluación de Riesgos
6. Evaluación de Riesgos de acuerdo a su Probabilidad e
Impacto
7. Programa de Trabajo para Administrar Riesgos
8. Conclusiones
9. Compromisos en materia de Riesgos
2
1. OBJETIVO DE LA ASESORÍA
b j etivos
O
3
OBJETIVO GENERAL
4
OBJETIVOS ESPECÍFICOS
5
2. PROPÓSITO DE LA EVALUACIÓN Y
ADMINISTRACIÓN DE RIESGOS
6
PROPÓSITO
7
3. ANTECEDENTES DE CONTROL
INTERNO
8
Antecedentes de Control Interno
Componentes
del
Control Interno
Supervisión
Actividades
de
Control
Evaluación de riesgo
Ambiente de control
9
SISTEMA NACIONAL
ANTICORRUPCIÓN
Sistema de Control Interno Gubernamental
• Propuestas de Acciones de
mejora
• Asesoría y capacitación
Preventivo
Auditorías y Revisiones
• Informes de Auditoría
• Expedientes de Presunta Responsabilidad
Administrativa
• Atención a Recomendaciones
• Seguimiento a Observaciones
• Reintegros
Tipos de Control Actividad-Operación
11
ANTECEDENTES
Sistema Nacional Anticorrupción
Comisión Permanente de
Contralores Estados – Federación
SFP ASF
OEC
Secretaría Auditoría
Órgano
de la Superior
Estatal de
Función de la
Control
Pública Federació
n
12
ANTECEDENTES
Federal
Disposiciones en
Materia de Control
Normas Generales
Interno y el Manual
2006
de Control Interno 2010
Administrativo en
(NGCI)
materia de Control
Interno
Entidade
s
Federativ Mejor práctica al
24 Entidades
adaptar el Modelo
as de control interno
Federativas han
2007 en los estados 2015publicado sus
Normas Generales
(Normas Generales
de Control Interno
de Control Estatal)
13
ANTECEDENTES
14
ANTECEDENTES
Modelo Estándar de
Control Interno (MECI)
Normas de Control
Comité de Control de
Desempeño Administración de
Institucional (COCODI) Riesgos
Foro de seguimiento y Riesgos de
toma de decisiones incumplimiento
15
ANTECEDENTES
16
ANTECEDENTES
17
ANTECEDENTES
18
ANTECEDENTES
Niveles de Control
Aspectos Básicos
Misión, Visión, Objetivos
Institucionales
Nivel Estratégico Planeación
Titulares/Órgano de
Gobierno
Programación,
3º y 4º nivel
Nivel Directivo Presupuestación y
(Procesos)
Verificación
19
ANTECEDENTES
Componentes del Modelo Estatal de Marco Integrado de Control
Interno (MEMICI)
Operacione
s Información
Financiera
Recursos
Normatividad
Supervisión
Información y Comunicación
Actividades de Control
Actividad
Evaluación de Riesgos Área
Proceso
Unidad
Ambiente de Control
20
ANTECEDENTES
beneficios del Modelo Estatal de Control Interno (memici)
Fortalece
esfuerzos
Anticorrupci
ón
Adapta
los
controles
Mejora del a las
Gobierno necesidad
es
cambiante
s
MEMICI
Expande
Mayor
el uso de
Informaci aplicabilid
ad
ón
Mejora la
calidad
de
Evaluaci
ón de
Riesgos
21
6. Temas Comunes en Materia de Ética, Transparencia y Combate a la Corrupción
MODELO Integral de
Declaración de conflicto de interés de servidores
1 públicos.
Control Interno (MICI)
Instancias especializadas para prevenir el conflicto
2 de interés y comités de ética en las instituciones
públicas.
Listas de los servidores públicos que participan en
3 contrataciones públicas.
22
ANTECEDENTES
23
ANTECEDENTES
Ambiente de Control
24
ANTECEDENTES
La Actitud de la Dirección Ante el Control
25
ANTECEDENTES
ESTABLECER
REQUERIMIENTOS
CONOCIMIENTOS,
EXPERIENCIA E
INTEGRIDAD
REALIZACIÓN DE
EVALUACIONES
PERIÓDICAS AL
PERSONAL
26
4, ¿QUÉ SON LOS RIESGOS?
27
Siglas Comúnmente Utilizadas para los Riesgos
29
Administración de Riesgos
30
Administración de Riesgos
31
Tipos de
Riesgos
32
Consideraciones Respecto a los Riesgos
No
No existe
existe ninguna
ninguna forma
forma práctica
práctica de
de reducir
reducir el
el riesgo
riesgo a
a
cero.
cero.
Los
Los riesgos
riesgos pueden
pueden ser
ser transferidos
transferidos para
para reducir
reducir elel
impacto
impacto oo la
la probabilidad
probabilidad de
de ocurrencia.
ocurrencia.
El
El riesgo
riesgo es
es inherente
inherente aa las
las actividades,
actividades,
procedimientos,
procedimientos, programas
programas yy personas.
personas.
Una
Una condición
condición indispensable
indispensable para
para la
la identificación
identificación de
de
los
los riesgos
riesgos es
es la
la propia
propia determinación
determinación de
de los
los objetivos.
objetivos.
33
5. METODOLOGÍA DE ADMINISTRACIÓN
DE RIESGOS
34
Metodología
Control 1
ïOBJETIVOS E
ï ESTRATEGIAS
Factor
1
Control 2 S
EVITAR
ï METAS T
Riesgo
REDUCIR
Factor Control…n R
2
A ASUMIR
Factor…n
T TRANSFERIR
V. VALORACIÓN
E EXPLOTAR
II. CONTEXTO FINAL G
(CON
CONTROLES) I
A PTAR
l
Lega
Po Efecto 1
l íti Efecto 2
co Efecto 3
Efecto N
Financiero VI. MAPA DE
RIESGOS
INSTITUCIONAL
l
Socia A1 A2 A3 A…N
Ec
co
on
i
II I
ológ
óm
ico
Valoración Inicial
Tecn
IV III
(sin controles)
35
I. Comunicación y consulta
36
II. Contexto
Financiero
Tecnológic
Legal o
Político Económico
Social Ambiental
37
Contexto
Amenaza
s
- Fortalezas - Metas
- Debilidade ESTRATE - Objetivos
s GIA
Oportunida
des
38
III. Evaluación de Riesgos
39
Evaluación de Riesgos
La probabilidad de
ocurrencia y el posible
impacto de que un evento
adverso (externo o
interno) obstaculice o
impida el logro de los
objetivos y metas
institucionales; se mide en
función de su impacto de
probabilidad de ocurrencia
40
Evaluación de Riesgos
B) Tipos de Riesgos
Administrativo
Seguridad s
TIC´S
Obra pública
De servicios
TIPOS DE RIESGOS
De salud Sustantivos
41
Evaluación de Riesgos
C) Factor de Riesgo
Es toda circunstancia o
situación que influye y
aumenta las
probabilidades de que
un riesgo se materialice.
42
Factores de Riesgos
43
Evaluación de Riesgos
44
Evaluación de Riesgos
• Normas, políticas y
estrategias
45
Evaluación de Riesgos
Ejemplos de Redacción
46
Evaluación de Riesgos
47
6. EVALUACIÓN DE RIESGOS DE
ACUERDO A SU PROBABILIDAD E
IMPACTO
48
Evaluación de Riesgos
Valoración Inicial
Impacto
• Valor que se asigna en una escala del 1 al 10,
donde el de mayor jerarquía equivale al 10 y el de
menor a 1.
Probabilidad de ocurrencia
• Posibilidad de ocurrencia del riesgo en una escala
de 1 a 10, en la cual el 1 representa que el riesgo
es improbable y el 10 que el riesgo seguramente
se materializará.
49
Evaluación de Riesgos
Valoración Inicial
0 5 10
50
Evaluación de Riesgos
Valoración Inicial
auditoría
• Observaciones recurrentes de auditorias
Materializació
• Opinión de las áreas
Probabilidad de
• Opinión del OIC 5
n
0 5 10
X
51
IV. Evaluación de Controles
• Determinación de la suficiencia,
deficiencia o inexistencia del control
para administrar el riesgo.
52
V. Valoración Final
la suficiencia, deficiencia o
inexistencia de los controles.
53
Evaluación de Controles
Valoración Final
Probabilidad de Materialización
• Efectividad de los controles internos
Están documentados los controles 5
0 5 10
X
1.5
54
Evaluación de Controles
Valoración Final
55
VI. Mapa de Riesgos
Probabilidad de Materialización
10
La representación
gráfica de uno o más
riesgos que permite 5
vincular la
probabilidad de
ocurrencia y su
impacto en forma
clara y objetiva IV Riesgos Controlados III Riesgos de Seguimiento
0 10
5
Impacto del Riesgo
56
Mapa de
Riesgos
II Riesgos de Atención Periódica Ser relevantes y de I Riesgos de Atención Inmediata
Probabilidad de Materialización
10 alta prioridad 10
Ser de alta Ser críticos porque de
Probabilidad de Materialización
probabilidad de materializarse, no
II permitirían el I
ocurrencia
cumplimiento de
Ser significativos
5 objetivos 5
(pero su grado de
Ser significativos por
impacto es menor su gran impacto y sus
que el cuadrante efectos en caso de su
anterior) materialización, así
como por la alta
0 5 10 0 5 10
Impacto del Riesgo probabilidad de Impacto del Riesgo
ocurrencia
10 10
Probabilidad de Materialización
Ser de baja
Ser al mismo probabilidad de
tiempo 5 ocurrencia 5
Poco probables Ser menos
De bajo impacto IV significativos pero III
tienen alto grado de
impacto
0 5 10 0 5 10
Impacto del Riesgo Impacto del Riesgo
57
VII. Estrategias y Acciones
58
Estrategias y Acciones
Identificación
Medición de la Exposición
Administración
Manejo de Crisis
Reparación de daños
ESTRATEGIAS
Peor Escenario
Mejores Prácticas
59
Sistema de Control Interno Nacional
Previene y
Órgano administra
Estatal de posibles
Control o eventos que
Los Titulares Ente Público pudieran
del OEC o EP Organiza y obstaculizar o
deberán, en la Coordina
Previene y impedir el logro
actualización Genera de metas y
evita
de sus acciones objetivos de los
actos de
de mejora
Políticas y corrupción entes públicos
Administración
Procedimiento Pública Estatal
s: y Municipal
• Identificar
objetivos Administr
a eficiente Impulsa el
• Mecanismo desarrollo de
Supervisa y
s de control y evalúa eficazmen una Cultura de
• Detallar las te los Control
NGCI recursos
El mecanismo de lineamientos generales de aplicación al MEMICI fortalece el Sistema de Control Interno Nacional
60
7. PROGRAMA DE TRABAJO DE
ADMINISTRACIÓN DE RIESGOS
61
Programa de Trabajo de Administración de Riesgos (PTAR)
Evitar el riesgo
Reducir el riesgo
Estrategi
as
Asumir el riesgo
62
Programa de Trabajo de Administración de Riesgos (PTAR)
63
Programa de Trabajo de Administración de Riesgos (PTAR)
64
Programa de Trabajo de Administración de Riesgos (PTAR)
65
Programa de Trabajo de Administración de Riesgos (PTAR)
Descrip
Descrip Valor Valor No. - ción
Factor
No. c-ión del de Cuadr Estrate- Factor de la
de
Riesgo del Impact Probabi a-nte gia de acción
Riesgo
Riesgo o lidad Riesgo de
control
Unidad
Responsabl Fecha de Fecha de Medios de
Administrati
e Inicio Término Verificación
va
66
Programa de Trabajo de Administración de
Riesgos (PTAR)
No. Descripción del Valor de Valor de No. Factor Descripción de la Unidad Responsa Fecha Fecha de Medios de
Impacto Probabilidad Cuadrante Estrategia de Riesgo Factor de Riesgo acción de control Administr de
Riesgo Riesgo ble Término verificación
ativa Inicio
Reportes
mensuales de
Que no se cuente avance de la
oportunamente con Unidad de contratación de
personal suficiente Dar seguimiento Operación Lic. David asesores
para cumplir con las mensual al avance
Regional y Fernando 02/02/ externos que
1.1 acciones de en la contratación 31/12/2015
Contralorí Negrete 2015 participan en las
coordinación y de los asesores a Social Castañón acciones de
asesoría externos (UORCS) coordinación y
programadas para el asesoría a las
2015 entidades
federativas
Mecanismos de Que no se cuente
coordinación y Relación de
con el apoyo Contar con enlaces
asesoría dirigidos a enlaces de los
requerido de los de los Órganos Unidad de
los gobiernos de las Órganos
REDUCIR Órganos Estatales de Estatales de Operación Lic. David
2015_1 entidades 4 4 III EL RIESGO Control para realizar Control para la Regional y Fernando 02/02/ Estatales de
federativas y 1.2 31/12/2015 Control para
las acciones de instrumentación Contralorí Negrete 2015
municipales, instrumentar las
coordinación y de acciones de a Social Castañón
instrumentados acciones de
asesoría coordinación y (UORCS)
ineficazmente. coordinación y
programadas para el aesoría asesoría
2015
Minutas de las
reuniones para
Que las instancias a Realizar reuniones
las que van dirigidas para sensibilizar a Unidad de sensibilizar a las
las instancias Operacióny Lic. David instancias
las acciones de
coordinación y participantes sobre Regional Fernando 02/02/ participantes
1.3 31/12/2015
las acciones de Contralorí Negrete 2015 sobre las
asesoría a Social Castañón acciones de
programadas para el coordinación y (UORCS) coordinación y
2015 no participen. asesoría a efectuar asesoría a
efectuar
67
Reporte de Avance Trimestral del PTAR
68
Reporte Anual del Comportamiento de los Riesgos
AÑO ANTERIOR
10
II *
*
* *
*
*
AÑO ACTUAL
Probabilidad
* * *
*
5 10
II
*
* * *
*
Probabilidad
* *
* *
5
0 5 10
*
* * *
Impacto del Riesgo *
* *
* *
0 5 10
69
9. COMPROMISOS Y ACCIONES
70
Grado de Madurez del Sistema de Control Interno y
Criterios Estándar de Cumplimiento
72