Propuesta de bases metodológicas para el manejo de evaluación de riesgos en el marco del control interno
- Valoración
del Riesgo - Ocasiones
en que se ha originado una apropiación indebida de
recursos - Determinación
del nivel del riesgo - Bibliografía
Propuesta de bases metodológicas para
el manejo del componente evaluación
de riesgos en el
marco del control
interno
1.1
Introducción.
El estudio y manejo de los riesgos es un tema muy novedoso
para la
administración, sin embargo a escala mundial de
alguna u otra forma, las entidades, negocios y
grandes empresas han
venido desarrollando planes, programas y
proyectos
tendientes a darle un manejo adecuado a los mismos, con el fin de
lograr de la manera más eficiente el cumplimiento de sus
objetivos y
estar preparados para enfrentar cualquier contingencia que se
pueda presentar. En este estudio se presenta el Diseño
de una Metodología adecuada para el análisis del Componente Evaluación
de Riesgos. Se detalla la propuesta metodológica
propiamente dicha, con su objetivo
general, su fundamentación, así como las etapas que
la componen para que las administraciones puedan identificar,
analizar y manejar permanentemente los riesgos en materia de
Control
Interno, garantizando el cumplimiento de los objetivos.
1.2 Bases Metodológicas para el
diseño e implementación del Componente
Evaluación de Riesgos dentro del Control Interno.
Objetivo que se pretende alcanzar: Dotar a
la empresa de
una herramienta que le permita implantar de una forma ordenada y
lógica,
un sistema para la
Valoración, Manejo y Monitoreo de los Riesgos dentro del
Control Interno.
Fundamentación de la
metodología: La metodología se conforma a
partir de un Diagnóstico imprescindible como base
informativa y evaluativa del comportamiento
del Control Interno y dentro de este el componente
Evaluación de Riesgos. La metodología seleccionada
reúne una serie de condiciones y características
que la hacen más asequible a la empresa y de alta
utilidad por
las posibilidades reales de control, además es más
integral y se ajusta al nivel de conocimientos sobre el tema con
la posibilidad de poder ser
aplicada en otras entidades.
Valoración del
Riesgo
La valoración del riesgo consta de
tres etapas: la identificación, el análisis y la
determinación del nivel del riesgo. Estas etapas son
de singular interés
para desarrollar con éxito
la valoración del riesgo e implementar una política al respecto
en la entidad; para cada una de ellas se sugiere tener en cuenta
la mayor cantidad de datos disponibles
y contar con la participación de las personas que ejecutan
los procesos para
lograr que las acciones
determinadas alcancen los niveles de efectividad esperados. Para
elaborar esta etapa pueden utilizarse diferentes fuentes de
información de la entidad, tales como registros
históricos, resultados de auditorías e inspecciones, experiencias
significativas registradas, literatura publicada sobre
el tema, opiniones de especialistas y expertos.
Así mismo, es factible aplicar varias herramientas y
técnicas para identificar riesgos, como por
ejemplo: entrevistas
estructuradas con expertos en el área de interés,
reuniones con directivos y con personas de todos los niveles en
la entidad, evaluaciones individuales usando cuestionarios,
tormentas de ideas realizadas con el comité o equipo de
control, entrevistas e indagaciones con personas ajenas a la
entidad, usar diagramas de
análisis tales como árboles
de error, de eventos y
diagramas de
flujo, análisis de escenarios, revisiones
periódicas de factores económicos y
tecnológicos que puedan afectar la
organización, entre otros. La técnica utilizada
dependerá de las necesidades y naturaleza de
la entidad.
Identificación del riesgo
El proceso de la
identificación del riesgo debe ser permanente e
interactivo integrado al proceso de planeación
y debe responder a las preguntas: donde, quién,
qué, cuándo, cómo y porqué se
pueden originar hechos que influyen en la obtención de
resultados. Estas 6 interrogantes constituyen las llaves
que nos conducen a una adecuada proyección en la
identificación de los mismos.
Es importante tener en cuenta los factores que pueden incidir
en la aparición de los riesgos, los cuales como se han
reflejado en las bases metodológicas pueden ser externos e
internos y pueden llegar a afectar la organización en cualquier momento; entre
los factores externos deben considerarse además de
los que pueden afectar directamente a la entidad; factores
económicos, legales y cambios tecnológicos entre
otros. Entre los factores internos se encuentran, la
naturaleza de las actividades de la entidad, las personas que
hacen parte de la organización, los sistemas de
información, los procesos y procedimientos y
los recursos
económicos.
Página siguiente |