Módulos Iv

UNIVERSIDAD CATÓLICA DE TRUJILLO
MÓDULO IV
GESTIÓN DE RIESGOS
LA AUDITORIA FINANCIERA GUBERNAMENTAL

INTRODUCCIÓN
El Manual de Gestión de Riesgos, tiene por objeto establecer un conjunto de
lineamientos, metodologías y acciones, así como un marco normativo para convertirse
en una herramienta operativa para facilitar una adecuada gestión del riesgo
organizacional en el marco del Sistema de Control Interno. La Gestión de Riesgos es
un conjunto de actividades estructuradas, debiendo ser consistente, dinámica y
continúa. Se implementa en toda la organización para administrar riesgos críticos,
mediante su identificación, medición, evaluación, comunicación y tratamiento. Este
proceso considera la participación de todos los integrantes de la entidad recayendo
sobre la Alta Dirección la responsabilidad de la conducción del mismo. Toda toma de
decisiones y operación de una organización implica de por si un riesgo, entendido, en
su forma más simple, como la posibilidad o probabilidad de que un acontecimiento
ocurra y afecte al logro de los objetivos organizacionales. A través de este proceso,
las organizaciones deben monitorear y revisar los riesgos de sus procesos y los
controles que posibilitan evitar o disminuir su ocurrencia. En ese sentido, el Manual de
Gestión de Riesgos de Control Interno, proporciona al funcionario y colaborador, la
herramienta para facilitar su trabajo de Identificación de Riesgos en los procesos, el
Análisis y Evaluación de los mismos, la Respuesta considerando el Riesgo Residual y
los Planes de Acción y seguimiento de los controles a implementarse.
GENERALIDADES
Objetivo
Establecer la política, metodología, e implementación de controles, basado en la
estructura organizacional vigente y facilitar el proceso a cargo de los funcionarios y
servidores de la Entidad para identificar acontecimientos potenciales que podrían
perturbar a la entidad y permitir gestionar el riesgo dentro de los términos aceptados,
proporcionando la seguridad admisible para el logro de los objetivos organizacionales.
Implementar la metodología de riesgos, que considera lo siguiente:

i. Identificación de Riesgos en los procesos
ii. Análisis y evaluación de Riesgos
iii. Respuesta considerando el Riesgo Residual
iv. Planes de Acción y seguimiento de medidas de control
Marco Normativo
El presente Manual de Gestión de Riesgos da cumplimiento a lo dispuesto en las
siguientes normas:
 Ley N° 28716 Ley de Control Interno de las Entidades del Estado
 Resolución de Contraloría N° 320-2006-CG, Normas de Control Interno
 Directiva N° 013-2016-CG/GPROD “Implementación del Sistema de Control
Interno en las Entidades del Estado”
 Resolución de Contraloría N° 004-2017-CG – “Guía para la implementación y
fortalecimiento del Sistema de Control Interno en las Entidades del Estado”
 Gestión de Riesgos Corporativos – Marco Integrado conocido como COSO
ERM
 Decreto Supremo N° 004-2013-PCM que aprueba la Política Nacional de
Modernización de la Gestión Pública
 Decreto Supremo N° 077-2016-PCM “Aprueba el Reglamento de Organización
y Funciones del Despacho Presidencial”
 Decreto Supremo N° 037-2017-PCM “Decreto Supremo que modifica el
Reglamento de Organización y Funciones del Despacho Presidencial”
 Resolución de Subsecretaría General N° 033-2017-Despacho Presidencial/SG
de fecha 28 de marzo 2017 aprueba el documento denominado “Mapa de
Procesos Nivel 0 del Despacho Presidencial”

 Resolución de Secretaría General N° 009-2017-Despacho Presidencial/SG del

16 de enero 2017 que aprueba el Plan Operativo Institucional 2017 del
Despacho Presidencial
 Decreto Supremo 037-2017-PCM, que aprueba la Estructura Orgánica del
Despacho Presidencial
 Decreto Supremo 044-2018-PCM, que aprueba el Plan Nacional de Integridad
y Lucha contra la Corrupción 2018-2021.
Marco Conceptual
Definiciones
“La Gestión de Riesgos es un proceso, efectuado por la Alta Dirección de una entidad
y sus colaboradores aplicable a la definición de estrategias en toda la organización y
diseñado para identificar eventos potenciales que puedan afectar a la organización,
gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad
razonable en el logro de sus objetivos”.
“Un proceso es un conjunto de actividades interrelacionadas mediante las cuales unas

entradas se transforman en unas salidas o resultados”. Representa lo que tenemos
que hacer, el trabajo a desarrollar para conseguir un determinado resultado, siendo su
principal característica la de generar valor agregado, durante la transformación
La Gestión de Riesgos tiene como punto de partida, en este caso, la definición de los
objetivos., con lo cual se identifican los riesgos que pueden afectar al logro de los
mismos; bajo este esquema se consideran las siguientes categorías de objetivos
según el COSO II ERM:
a. Estratégicos. - Objetivos de alto nivel, vinculados a la visión y misión

organizacional.

b. Operaciones. - Objetivos vinculados al uso eficaz y eficiente de los

recursos.
c. Información. - Objetivos vinculados a la confiabilidad de la información

suministrada.
d. Cumplimiento. - Objetivos vinculados al cumplimiento de las leyes y

regulaciones aplicables.
Beneficios
Los beneficios de una Gestión de Riesgos, según el COSO II ERM son los siguientes:
Alinear la estrategia y grado de aceptabilidad de riesgo.
Claridad de roles, responsabilidades y expectativas para el manejo de riesgos,
asegurando propietarios de los riesgos al más apropiado nivel.
Efectivos y eficientes procesos de identificación y tratamiento de riesgos,
evitando en consecuencia sorpresas negativas.
Identificación de riesgos agregados.
Identificar y tomar ventaja de las oportunidades (eventos positivos).
Enfoque de recursos hacia la identificación de eventos y su evaluación.
Decisiones agiles soportadas en el conocimiento de los riegos a través de su
rápida identificación y evaluación.
Racionalización de capital (de acuerdo con el riesgo asumido).
Contribución a la estabilidad de las utilidades y prevención de su volatilidad.
Mejoramiento de la conciencia y cultura de Gestión integral de Riesgos .
Componentes de la Gestión de Riesgos

La Gestión de Riesgos requiere de un marco de administración de riesgos, el cual
puede dividirse en componentes, que se encuentran presentes en diverso grado,
según se analice la totalidad de la entidad, una línea de negocio, un proceso o una

unidad organizativa. Los componentes en línea con lo establecido por el COSO II -

ERM, son los siguientes:
a)Ambiente Interno: que comprende, entre otros, los valores éticos, la

idoneidad técnica y moral de sus funcionarios; la estructura organizacional;
y las condiciones para la asignación de autoridad y responsabilidades.
b)Establecimiento de Objetivos: proceso por el que se determinan los

objetivos organizacionales, los cuales deben encontrarse alineados a la
visión y misión de la entidad, y ser compatibles con la tolerancia al riesgo y
el grado de exposición al riesgo aceptado.
c) Identificación de Riesgos: proceso que consiste en identificar los riesgos

internos y externos que pueden tener un impacto negativo sobre los
objetivos de la organización. Entre otros aspectos considera la posible
interdependencia entre eventos, así como los factores influyentes que lo
determinan.
d)Evaluación de Riesgos: proceso por el que se evalúa los riesgos que

enfrenta la organización y que podrían impactar en el logro de los objetivos.
La evaluación puede realizarse desde dos perspectivas: impacto o
probabilidad de ocurrencia; mediante técnicas cualitativas, cuantitativas o
una combinación de ambas.
e)Respuesta al Riesgo: proceso por el que se debe optar por aceptar el

riesgo, disminuir la probabilidad de ocurrencia, disminuir el impacto,
transferirlo total o parcialmente, evitarlo, o una combinación de las medidas
anteriores, de acuerdo con el nivel de tolerancia al riesgo definido.
f) Actividades de Control: proceso que busca asegurar que las políticas,

estándares, límites y procedimientos para el tratamiento de los riesgos son
apropiadamente tomados y/o ejecutados. Las actividades de control están
preferentemente incorporadas en los procesos de negocio y las actividades

de apoyo. Incluye los controles generales, así como los de aplicación a los
sistemas de información, además de la tecnología de información
relacionada. Buscan la eficacia y efectividad de las operaciones de la
Organización, la confiabilidad de la información financiera u operativa,
interna y externa, así como el cumplimiento de las disposiciones legales
que le sean aplicables.
g)Información y Comunicación: proceso por el que se genera y transmite

información apropiada y oportuna a la Alta Dirección, así como a los
Stakeholders o Interesados. Esta información es interna y externa, y puede
incluir información de gestión, financiera y operativa.
h)Seguimiento: Consiste en la evaluación del adecuado funcionamiento de la

Gestión integral de Riesgos y la implementación de las modificaciones que
sean requeridas. El seguimiento debe realizarse en el curso normal de las
actividades de la organización, y complementarse por evaluaciones
independientes o una combinación de ambas. Incluye el reporte de las
deficiencias encontradas y su corrección.
Factores y Clasificación de Riesgos

La entidad está expuesto a riesgos que están determinados por factores externos,
también denominados del entorno y que atentan contra las interrelaciones de la
Entidad, con sus Stakeholders y con algunas características de la entidad; igualmente
hay factores de carácter interno que pueden en un momento determinado afectar el
cumplimiento de los objetivos operativos y también estratégicos.
Factores Externos
Entre los factores externos encontramos: la normatividad en la medida que se hace
parte de un Estado social de derecho; por ejemplo, se pueden mencionar cambios
constitucionales; cambios políticos, jurisprudenciales como los que se expresan en

sentencias que declaran sin efecto normas que venían aplicándose y que en un
momento determinado pueden afectar las funciones específicas de una entidad y por
lo tanto sus objetivos
estratégicos y operativos. También pueden mencionarse las reformas a la
administración y los constantes recortes presupuestales. Factores Internos Entre los
factores internos se destacan: el manejo de los recursos, la estructura organizacional,
los controles existentes, los procesos operativos, la disponibilidad presupuestal, la
forma como se vinculan las personas a la organización, los intereses de los directivos,
el nivel del talento humano, la motivación y los niveles salariales, entre otros.
Mapa de Procesos
Mediante el Decreto Supremo N° 004-2013-PCM se aprueba la Política Nacional de
Modernización de la Gestión Pública como principal instrumento orientador de la
modernización del Estado, la cual establecerá la visión, los principios y lineamientos
para una actuación coherente y eficaz del sector público, al servicio de los ciudadanos
y el desarrollo del país. Asimismo, mediante Resolución de Contraloría N° 004-2017-
CG se aprueba el Manual para la Implementación y Fortalecimiento del Sistema de
Control Interno en las Entidades del Estado” Finalmente, mediante Resolución de
Subsecretaría General N° 033-2017- Despacho Presidencial/SG de fecha 28 de
marzo 2017 se aprueba el documento denominado “Mapa de Procesos Nivel 0 del
Despacho Presidencial”, documento técnico que permite identificar todos los procesos
nivel cero o macroprocesos de la gestión institucion al. Por ejemplo:

El Despacho Presidencial tiene 15 procesos nivel 0 categorizándolos como se

muestra a continuación.





2. ESTRUCTURA ORGANIZATIVA Y RESPONSABILIDADES PARA LA GESTIÓN DE RIESGOS
2.1 Estructura Orgánica Según el Decreto Supremo 037-2017-PCM, la estructura orgánica del Despacho
Presidencial es la siguiente:
01 ALTA DIRECCIÓN
01.1 Presidencia de la República
01.2 Vicepresidencia de la República
01.3 Secretaría General
01.4 Subsecretaría General
02 ÓRGANO CONSULTIVO
02.1 Comisión Consultiva
03 ÓRGANO DE CONTROL
03.1 Órgano de Control Institucional
04 ÓRGANOS DE ASESORAMIENTO
04.1 Oficina General de Asesoría Jurídica
04.2 Oficina General de Planeamiento, Presupuesto y Modernización
05 ÓRGANO DE APOYO
05.1 Oficina General de Administración
06 ÓRGANOS DE LÍNEA.
06.1 Secretaría del Consejo de Ministros
06.2 Secretaría de Actividades
06.3 Casa Militar:
06.4 Secretaría de Comunicación Estratégica y Prensa

Funciones y Responsabilidades del Despacho Presidencial.

El Despacho Presidencial es un Organismo Público Ejecutor, constituye pliego
presupuestal y goza de autonomía económica, financiera y administrativa.
El Despacho Presidencial tiene como finalidad proporcionar asistencia técnica y
administrativa a la Presidencia de la República para el cumplimiento de sus
competencias y funciones que la Constitución Política, Leyes y demás disposiciones
vigentes otorgan. El Despacho Presidencial se encuentra adscrito a la Presidencia del
Consejo de Ministros, y tiene como sede el Palacio de Gobierno, ubicada en la ciudad
de Lima.
Corresponde al Despacho Presidencial ejercer las siguientes funciones:

a)Brindar asistencia técnica y administrativa al Presidente de la República

para el cumplimiento de sus competencias y funciones;
b) Organizar, programar, dirigir, y realizar las actividades, eventos o

cualquier tipo de encuentro en las que participe el Presidente de la
República;
c)Coordinar con las entidades públicas, privadas y de la sociedad civil, el

desarrollo de las actividades programadas en las que participe el Presidente
de la República;
d) Brindar asesoramiento especializado en asuntos protocolares en todas

las actividades, eventos o cualquier tipo de encuentro en las que participe el
Presidente de la República en el país o el exterior, en coordinación con el
Ministerio de Relaciones Exteriores, cuando corresponda;
e)Coordinar y gestionar el apoyo para la seguridad del Presidente de la

República y su familia;
f) Gestionar el apoyo para brindar seguridad a los vicepresidentes de la

República, dignatarios, autoridades y otros visitantes de Palacio de
Gobierno, según corresponda;
g) Brindar apoyo administrativo a los vicepresidentes de la República,

conforme a la normatividad vigente;
h) Conducir y administrar la gestión documentaria correspondiente al

Despacho Presidencial; Promover la difusión de las actividades del
Presidente de la República;
i) Brindar apoyo a las actividades en las que participe el cónyuge del

Presidente de la República; así como en la gestión de los documentos
dirigidos al cónyuge, y la coordinación con las entidades pertinentes;

j) Otras funciones que le sean asignadas
Funciones y Responsabilidades de la Secretaría General

La Secretaría General es la máxima autoridad ejecutiva, titular del Pliego, es el
órgano de la Alta Dirección responsable de brindar asistencia técnica y administrativa
al/a la Presidente /a y a los/las Vicepresidentes/as de la República. Realiza acciones
de coordinación con las entidades públicas, instituciones nacionales e internacionales,
organizaciones y sectores representativos de la ciudadanía. Es responsable de la
conducción, coordinación y supervisión de los órganos de línea. Está a cargo de un/a
Secretario /a General y es designado/a mediante Resolución Suprema. En caso de
ausencia o impedimento de el/la Secretario /a General, el Subsecretario General
asume automáticamente las funciones del cargo del Titular del Pliego; en caso de
ausencia de ella Subsecretario/a General, las asume automáticamente el/la
Secretario/a del Consejo de Ministros. Para esto efectos, no será necesario emitir
Resolución Suprema alguna ni la Resolución a que se refiere el literal l) artículo 13
Son funciones de la Secretaría General:
a) Brindar asesoramiento al Presidente de la República para el

cumplimiento de sus funciones y en su relación con el Poder Legislativo, Poder
Judicial, Gobiernos Regionales y Locales y demás organismos o instituciones
nacionales e internacionales;
b) Dirigir y supervisar la política institucional, ejerciendo las funciones del

Despacho Presidencial como titular de pliego presupuestario;
c) Elaborar, bajo las indicaciones del Presidente de la República, la

Agenda Presidencial

d) Planificar, coordinar, dirigir, evaluar y supervisar el funcionamiento y

cumplimiento de las actividades del Despacho Presidencial, en el marco de sus
competencias,
e) Aprobar Resoluciones, Directivas y todo tipo de disposiciones internas,

vinculadas a la conducción de la institución;
f) Gestionar las solicitudes de audiencias, visitas e invitaciones dirigidas al

Presidente de la República para actos oficiales que se efectúen en el ámbito
nacional o exterior;
g) Coordinar y disponer la organización de las ceremonias de otorgamiento

de condecoraciones que el Presidente de la República imponga a
personalidades extranjeras o nacionales; así como las ceremonias
protocolares, incluyendo las de presentación de cartas credenciales ante el
Presidente de la República;
h) Conducir las actividades y los asuntos protocolares en las que participe

el Presidente de la República en el país o el exterior, en coordinación con el
Ministerio de Relaciones Exteriores;
i) Coordinar el apoyo a la seguridad del Presidente de la República y su familia,

así como a las instalaciones de Palacio de Gobierno y Despacho Presidencial,
a través de sus órganos competentes;
j) Coordinar el apoyo a la seguridad de los Vicepresidentes de la República;

k) Coordinar y brindar asesoramiento técnico y administrativo al Consejo
de Ministros, así como asistir a las sesiones del mismo, en el marco de sus
competencias;

l) Designar, mediante Resolución de Secretaría General, a los funcionarios de

confianza y directivos superiores de libre designación y remoción, conforme a
la normatividad de la materia;
METODOLOGÍA APLICADA PARA LA GESTIÓN DE RIESGOS
Los titulares de los Órganos y Unidades Orgánicas administradores de los procesos

serán los responsables de la implementación de la Metodología de Gestión de
Riesgos e informarán de manera periódica a su superior jerárquico, de corresponder,
para su consolidación, evaluación y envío al Comité de Control Interno, o al que haga
sus veces siempre que la naturaleza del riesgo lo amerite, tal y como se describe a
continuación:

Identificación de los Riesgos en los Procesos

La manera como se debe identificar los riesgos en los procesos, se realizará mediante
las herramientas y técnicas de identificación de riesgos, las cuales se utilizarán de
manera facultativa por los titulares de los Órganos y Unidades Orgánicas, y los
responsables de los procesos, tal y como se detalla a continuación;
Herramientas y técnicas de identificación de riesgos

Técnicas de Recopilación de Información:

a) Tormenta de Ideas:
Es obtener una lista completa de los riesgos del proceso, el Equipo de
Trabajo Interno realiza esta técnica con funcionarios y servidores
involucrados con el propósito de aprovechar el conocimiento colectivo o de
grupo y desarrollar una lista de acontecimientos relacionados. Ello a fin de
generar ideas acerca de los riesgos de bajo el liderazgo de un facilitador.
Pueden utilizarse como marco un conjunto de categorías de riesgo
preestablecidas.
Requerimientos
o Un problema que solucionar (identificación de riesgos)
o Un grupo con potencial para trabajar en equipo. Puede ser desde un
pequeño equipo operacional o gestor (por ejemplo: Gerentes,
especialistas, asesores, entre otros)
o Un tablero, grandes hojas de papel en blanco o algo que sea fácilmente
visible por todos, y algunos plumones para escribir, y
o Un facilitador, alguien cuya función es obtener las sugerencias de los
participantes, no imponerles sus opiniones, aunque con aptitudes de
liderazgo para mantener el orden y el propósito de la sesión.
Reglas básicas
o El facilitador dirige cada sesión
o El facilitador pide sugerencias de los participantes
o No se permite la crítica (a las sugerencias de cualquiera) por parte de
nadie.
o Todas las sugerencias se registran en la pizarra (incluso las
disparatadas). Procedimiento
1. Definir el problema: (identificación de riesgos)

o Pida sugerencias sobre el problema

o No permita las críticas (a las sugerencias de los demás) por parte de
nadie
o Escriba en la pizarra todos los riesgos propuestos
o Agrupe los riesgos similares o relacionados, y después
o Ordénelos y lístelos por orden de prioridad (empezando por los más
importantes).
2. Resumir en la pizarra las decisiones del grupo:
o Los riesgos,
o Las causas o efectos,
o El impacto - La probabilidad,
o Controles existentes.
b. Cuestionarios y Encuestas:
Los Cuestionarios; tienen como finalidad el relevamiento de la información
sobre los recursos utilizados, sistemas informáticos, procedimientos,
actividades, eventos negativos y controles implementados para mitigar dichos
eventos. Los funcionarios responsables de la Unidad Orgánica o los
encargados de los Procesos o Procedimientos según corresponda, elaboran
los cuestionarios dirigidos a los Titulares y personal de los órganos y unidades
orgánicas involucradas en su ejecución. Por ejemplo, se presenta un Modelo
de Cuestionario de la Implementación del Sistema de Control Interno –
Subcomponente Ambiente de Control (Ver Anexo N° 01).
Las Encuestas; consideran una gama de situaciones que los participantes
deberán considerar, centrando su reflexión en los factores internos y externos
que han dado, o pueden dar lugar, a eventos negativos. Las preguntas pueden
ser abiertas o cerradas, según sea el objetivo de la encuesta. Pueden dirigirse

a un individuo o a varios, o bien pueden emplearse en conexión con una

encuesta de base más amplia, ya sea dentro de una organización o dirigida a
usuarios, proveedores u otros terceros. Por ejemplo, se presenta un Modelo de
Encuesta sobre Control de Documentos (Ver Anexo N° 02).
c. Entrevistas:
El funcionario responsable de la Unidad Orgánica o los encargados de los
Procesos o Procedimientos según corresponda, programan las entrevistas. Las
entrevistas son una de las principales fuentes de recopilación de datos para la
identificación de riesgos, valoración de riesgos y respuesta al riesgo. Las
entrevistas están dirigidas a aquellos funcionarios y trabajadores. Involucrados
en los principales procesos.
d. Análisis FODA
Esta técnica permite, a través del análisis interno (fortaleza y debilidades) y del
análisis externo (amenazas y oportunidades), determinar e identificar algunos
riesgos vinculados al entorno y a los aspectos de la organización que puedan
afectar las políticas y estrategias de la entidad. (Ver Tablas 3 y 4 – Ejemplo de
Análisis FODA).


Técnicas de Diagramación
a)Diagrama de Causa- Efecto, Este diagrama causal es la representación

gráfica de las relaciones múltiples de causa-efecto entre las diversas
variables que intervienen en un proceso. El problema analizado puede
provenir de diversos ámbitos como la salud, calidad de productos y
servicios, fenómenos sociales, históricos, organización, etc. A este eje
horizontal van llegando líneas oblicuas –como las espinas de un pez– que
representan las causas valoradas como tales por las personas participantes
en el análisis del problema. A su vez, cada una de estas líneas que
representa una posible causa, recibe otras líneas paralelas a la línea central
que representan las causas secundarias. Cada grupo formado por una

posible causa primaria y las causas secundarias que se le relacionan

forman un grupo de causas con naturaleza común. Este tipo de herramienta
permite un análisis participativo mediante grupos de mejora o grupos de
análisis, que mediante técnicas como por ejemplo la lluvia de ideas,
sesiones de creatividad, y otras, facilita un resultado óptimo en el
entendimiento de las causas que originan un problema, con lo que puede
ser posible la solución del mismo
b. Diagramas de Flujo de Procesos:
El análisis del flujo de procesos implica normalmente la representación

gráfica y esquemática de un proceso, con el objetivo de comprender las
interrelaciones entre las entradas, actividades, tareas, salidas,
procedimientos y responsabilidades de sus componentes. Una vez
realizado este esquema, los hechos pueden ser identificados y
considerados frente a los objetivos del proceso. Por ejemplo, el diagrama de
flujo del Proceso de Selección de postores.
c. Inventario de Riesgos.

Es un listado de riesgos o eventos potenciales para la Entidad, debidamente

identificados y que parten de los macroprocesos o Procesos Nivel 0, y van
bajando a Procesos Nivel 1, Procesos Nivel 2, etc., hasta el Nivel de las
Actividades.
Análisis de los Riesgos

El análisis de los riesgos permite clasificar y valorar los eventos potenciales
que impactan en la consecución de los objetivos. La determinación del valor de
un riesgo con el fin de poder priorizarlos, corresponde a la determinación del
Riesgo Inherente
El Riesgo Inherente es el valor del riesgo antes de evaluar los controles
asociados. El equipo de trabajo interno evaluará los acontecimientos desde dos
perspectivas (probabilidad de ocurrencia del riesgo e Impacto asociado al
riesgo) y usando una combinación de métodos cualitativos y cuantitativos.
Valorización de Riesgos La valoración de los riesgos inherentes se efectuará

con base en la información obtenida en el Registro de riesgos, elaborado en la
etapa de identificación, con el fin de obtener información para determinar el
nivel de riesgo y las acciones que se van a implementar.
Análisis cualitativo
Representan escalas descriptivas para demostrar la magnitud de
consecuencias potenciales y su posibilidad de ocurrencia. Las escalas a utilizar
estarán en razón de la evaluación de la probabilidad e impacto de los riesgos
inherentes en los procesos de la organización. La evaluación de probabilidad
de los riesgos investiga la probabilidad de ocurrencia de cada riesgo
específico. La evaluación del impacto de los riesgos se investiga el posible
efecto sobre los objetivos, como tiempo, costo, alcance o calidad. Para cada
riesgo identificado se evalúan los niveles de probabilidad e impacto, los riesgos

serán evaluados por los funcionarios responsables de la Unidad Orgánica y

Encargados de Procesos en entrevistas o reuniones con los responsables de
las unidades orgánicas y de los procesos. En la escala de medida cualitativa de
PROBABILIDAD se establece las categorías a utilizar y la descripción de cada
una de ellas con el fin de que cada persona que aplique la escala mida a través
de ella los mismos Ítems.
Análisis cuantitativo
Representa los valores numéricos para la elaboración de tablas de registro de
riesgos; la calidad del análisis depende de las precisas y completas que estén
las cifras utilizadas. La forma en la cual la probabilidad y el impacto son
expresadas y las formas por las cuales ellos se combinan para proveer el nivel
de riesgo puede variar de acuerdo al tipo de riesgo.
De manera similar que, en el caso de las escalas cualitativas, los niveles de
impacto y probabilidad del riesgo serán evaluados por los funcionarios
responsables de la Unidad Orgánica y Encargados de Procesos en entrevistas
o reuniones con los responsables de las unidades orgánicas y de los procesos.
Matriz de probabilidad e impacto

Los riesgos inherentes de los procesos, deberán ser priorizados para un
análisis cuantitativo posterior y para las respuestas posteriores basándose en
su calificación. Las calificaciones son asignadas a los riesgos basándose en la
probabilidad y el impacto evaluados. La evaluación de la importancia de cada
riesgo y, por consiguiente, la determinación de su relevancia, generalmente se
realiza usando una matriz de probabilidad e impacto. Dicha matriz especifica
combinaciones de probabilidad e impacto que llevan a la calificación de los
riesgos como aceptable, tolerable, moderado, importante e inaceptable. Para
tal efecto se desarrollará la Matriz de Valoración de Riesgos.
Evaluación de Riesgos

Es un conjunto de actividades que son realizadas con el fin de determinar

(medir) cualitativamente y/o cuantitativamente los componentes del riesgo
asociado a una exposición a perdidas en particular (Probabilidad e Impacto)
“Es la evaluación por la cual se determina si todos los riesgos están cubiertos
por controles adecuados, que los controles tienen una periodicidad adecuada,
si se encuentran debidamente evidenciados, que están siendo monitoreados
correctamente y que los controles están adecuadamente documentados” 18 .
Para la evaluación de riesgos es necesario determinar que Riesgos están bajo
o sobre el nivel aceptable. Para esto se procede a: Evaluar el diseño de control
y Evaluar la Efectividad de los controles.
Evaluar el diseño de los controles

Para poder realizar esta evaluación de controles es posible considerar la
siguiente clasificación.
Evaluar la efectividad de los controles

La evaluación de la efectividad es una actividad orientada a determinar cuan
efectivo es el control que se está aplicando para evitar la ocurrencia del riesgo
asociado. Para lo anterior se consideran las siguientes características del
control.
Para la validar el cumplimiento de las características indicadas se deben de
realizar actividades tales como: Entrevistas, Inspecciones, Observaciones,
Análisis de la Documentación, etc. Finalmente se pondera la efectividad del
control de acuerdo a su diseño.
Riesgo Residual
El riesgo residual o riesgo controlado es aquel que permanece después que
responsables de las unidades orgánicas y del proceso tomen las actividades de
control necesarias para reducir la probabilidad y consecuencia del riesgo. El
riesgo residual podrá ser valorado tomando en consideración, los riesgos

inherentes inicialmente evaluados contra aquellas acciones de control que

minimizaron dichos riesgos, para esto se deberá determinar la eficacia de las
acciones de control implementadas o existentes, permitiendo así determinar el
adecuado riesgo residual.
Respuesta a los Riesgos

Como respuesta al riesgo residual o riesgo controlado, los responsables de las
unidades orgánicas y de los procesos, determinarán como responder a ellos.
Las respuestas pueden ser la de EVITAR, REDUCIR, COMPARTIR y ASUMIR
el riesgo. Al considerar su respuesta, los funcionarios responsables de la
Unidad Orgánica y Encargados de Procesos evalúan su efecto sobre la
probabilidad de impacto del riesgo, así como los costos y beneficios, y
selecciona aquella que sitúe el riesgo residual dentro de las tolerancias al
riesgo establecidas.
Acciones a considerar
Para el manejo de los riesgos se deben analizar las posibles acciones a
emprender, las cuales deben ser factibles y efectivas, tales como: la
implementación de las políticas, definición de estándares, optimización de
procesos y procedimientos y cambios físicos entre otros. La selección de las
acciones más convenientes debe considerar la viabilidad jurídica, técnica,
institucional, financiera y económica.
a) Evitar el Riesgo: implica tomar las medidas para prevenir un riesgo

adverso. Es siempre la primera alternativa a considerar y se logra cuando
al interior de los procesos se generan cambios sustanciales por
mejoramiento, rediseño o eliminación como resultado de la implantación de
adecuados controles y acciones emprendidas. Como ejemplo se puede
citar: El control de calidad, manejo de insumos, mantenimiento preventivo
de los equipos desarrollo tecnológico, entre otros

b) Reducir el Riesgo: implica reducir tanto la probabilidad (medidas de

prevención) como el impacto (medidas de protección). La reducción del
riesgo es probablemente el método más sencillo y económico para superar
las debilidades antes de aplicar medidas más costosas y difíciles. Se
consigue mediante la optimización de los procedimientos y la
implementación de controles.
c) Compartir o Transferir el Riesgo: consiste en trasladar el impacto

negativo de una amenaza, junto con la propiedad de la respuesta, a un
tercero. Transferir el riesgo simplemente da a otra parte la responsabilidad
de su gestión; no lo elimina. Como en el caso de los contratos de seguros o
a través de otros medios que permiten distribuir una porción del riesgo con
otra entidad, como en los contratos a riesgo compartido. Por ejemplo, la
información de gran importancia se puede duplicar y almacenar en un lugar
distante y de ubicación segura, en vez de dejarla concentrada en un solo
lugar.
d) Asumir el Riesgo: luego de que el riesgo ha sido reducido o transferido

puede quedar un riesgo residual que se mantiene, en este caso el gerente
del proceso acepta la pérdida residual probable y elabora planes de
contingencia para su manejo.
Planes de acción y seguimiento de medidas de control Cuando se definan

planes de acción, éstos se documentarán indicando el responsable y los plazos
estimados para implementarlos. Es responsabilidad de cada titular del Órgano
o Unidad Orgánica, según corresponda, cumplir los planes de acción para
afrontar los riesgos relacionados a los objetivos estratégicos o procesos de su
competencia.

Para determinar nuevos planes de acción tendientes a afrontar los riesgos se

debe considerar lo siguiente:
 Revisar y de ser necesario profundizar la identificación de las

causas de los riesgos.
 Es obligatorio establecer planes de acción para todos los riesgos

que se les asignó el tipo de respuesta “Reducir o Mitigar”.
 Establecer los planes de acción que actúen sobre la causa y su

probabilidad de ocurrencia o el impacto del riesgo, se sugiere enfocarse
en eliminar o mitigar la causa del riesgo.
 Efectuar análisis costo beneficio de cada plan de acción, los

costos pueden involucrar recursos propios y recursos externos. Esta
información servirá para elaborar el presupuesto necesario para
implementarlos.
Los planes de acción a implementar para afrontar los riesgos se determinarán

en talleres de trabajo con la participación del equipo que identificó y valoró los
riesgos, y luego éstos deben ser revisados y validados por los responsables del
logro del objetivo estratégico o dueño del proceso en análisis y los
responsables de la implementación de estos planes de acción.
Los planes de acción deben ser oportunos, factibles y efectivos, tales como:
Optimización de procesos y procedimientos, cambios físicos, verificaciones,
conciliaciones, mejoras en la supervisión, autorizaciones y aprobaciones, entre
otros. La selección de los planes de acción más conveniente debe considerar
la viabilidad jurídica, técnica, institucional, así como el análisis costo beneficio
de los mismos.

a) Definir responsables de implementar los planes de acción Establecer la

dependencia responsable de implementar cada uno de los planes de
acción. Se debe establecer la responsabilidad en una sola dependencia
para evitar que esta se diluya. Los planes de acción tienen que ser
validados por los responsables de su implementación, a fin de evitar
contramarchas. Las dependencias responsables del logro de los objetivos
estratégicos o de la ejecución de los procesos relevantes, según sea el
caso, deben supervisar la implementación de los planes de acción que se
hayan establecido para afrontar los riesgos lo que implica entre otros
aspectos, hacer seguimientos necesarios y recabar con frecuencia
bimestral el avance y reportar esta información al Comité de Gestión de
Riesgos
b) Matrices de evaluación y respuesta a los riesgos y planes de acción

Elaborar e imprimir para cada objetivo estratégico o proceso relevante, una
matriz de evaluación y respuesta a los riesgos en la cual debe registrarse la
información que debe tener a la vista el Gerente que la aprobará.
igualmente se debe elaborar una matriz de planes de acción para afrontar
los riesgos, se puede utilizar la Matriz de Planes de Acción para afrontar
Riesgos. Esta matriz debe ser aprobada por las direcciones que
establecieron los planes, así como por las dependencias encargadas de su
implementación.
INFORMES Y PERIODICIDAD
Los funcionarios responsables de las Unidades Orgánicas y los
Encargados de los Procesos consolidan información proveniente del ámbito
de su competencia, proporcionando los siguientes informes a su superior
jerárquico, según corresponda, y éstos a la Alta Dirección.

Módulos Iv

Cargado por

Copyright:

Formatos disponibles

Módulos Iv

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Módulos Iv

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD CATÓLICA DE TRUJILLO

LA AUDITORIA FINANCIERA GUBERNAMENTAL

LA AUDITORIA FINANCIERA GUBERNAMENTAL

i. Identificación de Riesgos en los procesos

ii. Análisis y evaluación de Riesgos

iii. Respuesta considerando el Riesgo Residual

iv. Planes de Acción y seguimiento de medidas de control

LA AUDITORIA FINANCIERA GUBERNAMENTAL

 Resolución de Secretaría General N° 009-2017-Despacho Presidencial/SG del

“Un proceso es un conjunto de actividades interrelacionadas mediante las cuales unas

a. Estratégicos. - Objetivos de alto nivel, vinculados a la visión y misión

LA AUDITORIA FINANCIERA GUBERNAMENTAL

b. Operaciones. - Objetivos vinculados al uso eficaz y eficiente de los

c. Información. - Objetivos vinculados a la confiabilidad de la información

d. Cumplimiento. - Objetivos vinculados al cumplimiento de las leyes y

Componentes de la Gestión de Riesgos

LA AUDITORIA FINANCIERA GUBERNAMENTAL

unidad organizativa. Los componentes en línea con lo establecido por el COSO II -

a)Ambiente Interno: que comprende, entre otros, los valores éticos, la

b)Establecimiento de Objetivos: proceso por el que se determinan los

c) Identificación de Riesgos: proceso que consiste en identificar los riesgos

d)Evaluación de Riesgos: proceso por el que se evalúa los riesgos que

e)Respuesta al Riesgo: proceso por el que se debe optar por aceptar el

f) Actividades de Control: proceso que busca asegurar que las políticas,

LA AUDITORIA FINANCIERA GUBERNAMENTAL

g)Información y Comunicación: proceso por el que se genera y transmite

h)Seguimiento: Consiste en la evaluación del adecuado funcionamiento de la

Factores y Clasificación de Riesgos

LA AUDITORIA FINANCIERA GUBERNAMENTAL

LA AUDITORIA FINANCIERA GUBERNAMENTAL

El Despacho Presidencial tiene 15 procesos nivel 0 categorizándolos como se

LA AUDITORIA FINANCIERA GUBERNAMENTAL

LA AUDITORIA FINANCIERA GUBERNAMENTAL

LA AUDITORIA FINANCIERA GUBERNAMENTAL

LA AUDITORIA FINANCIERA GUBERNAMENTAL

LA AUDITORIA FINANCIERA GUBERNAMENTAL

2. ESTRUCTURA ORGANIZATIVA Y RESPONSABILIDADES PARA LA GESTIÓN DE RIESGOS

LA AUDITORIA FINANCIERA GUBERNAMENTAL

Funciones y Responsabilidades del Despacho Presidencial.

LA AUDITORIA FINANCIERA GUBERNAMENTAL

a)Brindar asistencia técnica y administrativa al Presidente de la República

b) Organizar, programar, dirigir, y realizar las actividades, eventos o

c)Coordinar con las entidades públicas, privadas y de la sociedad civil, el

d) Brindar asesoramiento especializado en asuntos protocolares en todas

e)Coordinar y gestionar el apoyo para la seguridad del Presidente de la

f) Gestionar el apoyo para brindar seguridad a los vicepresidentes de la

g) Brindar apoyo administrativo a los vicepresidentes de la República,

h) Conducir y administrar la gestión documentaria correspondiente al

i) Brindar apoyo a las actividades en las que participe el cónyuge del

LA AUDITORIA FINANCIERA GUBERNAMENTAL

j) Otras funciones que le sean asignadas

Funciones y Responsabilidades de la Secretaría General

a) Brindar asesoramiento al Presidente de la República para el

b) Dirigir y supervisar la política institucional, ejerciendo las funciones del

c) Elaborar, bajo las indicaciones del Presidente de la República, la

LA AUDITORIA FINANCIERA GUBERNAMENTAL

d) Planificar, coordinar, dirigir, evaluar y supervisar el funcionamiento y

e) Aprobar Resoluciones, Directivas y todo tipo de disposiciones internas,

f) Gestionar las solicitudes de audiencias, visitas e invitaciones dirigidas al