Upload
others
View
7
Download
0
Embed Size (px)
Citation preview
5to semestre
Módulo 13
Control interno y administración de riesgos
Unidad 3
Administración de Riesgos
Contenido
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 1
Índice
Unidad 3. Administración de Riesgos ................................................................................ 2
3.1. Elementos básicos en la metodología ......................................................................... 2
3.1.1. Principios .............................................................................................................. 3
3.1.2. Objetivos estratégicos .......................................................................................... 4
3.1.3. Contexto ............................................................................................................... 6
3.2. Identificación y evaluación de riesgos ......................................................................... 7
3.3. Evaluación de controles ............................................................................................ 17
Cierre de la unidad .......................................................................................................... 27
Referencias de la unidad ................................................................................................. 28
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 2
Unidad 3. Administración de Riesgos
Unidad de competencia
Aplica la Metodología de la Administración de Riesgos del Sector
Público para minimizar los mismos, así como sus efectos.
Bienvenido a la tercera unidad del Módulo 13. Control interno y administración de riesgos.
Todo proceso para lograr objetivos y metas institucionales realizado por unidades
administrativas tiene en definitiva riesgos, ninguna metodología puede eliminar el riesgo
en forma absoluta. La metodología de administración de riesgos que vas a aprender en
esta tercera unidad busca minimizar el riesgo a un nivel tolerable.
En la vida cotidiana por ejemplo si se quiere minimizar el riesgo en un terremoto se dan
una serie de recomendaciones muy específicas, sin embargo, las recomendaciones no
garantizarán que no exista un daño personal, pero brindarán el máximo de probabilidades
posibles para poder sobrevivir a dicho evento.
En el contexto gubernamental los riesgos son muchos e inevitables, pero no por ello los
gobiernos deben dejar de intentar implementar programas y planes para generar
bienestar entre sus habitantes.
La administración de riesgos permite dar el máximo de probabilidades de éxito para lograr
las metas y objetivos gubernamentales con un control interno determinado.
Evidentemente muchos riesgos se han materializado. Los escándalos de
gubernamentales en materia de corrupción, fraude, negligencia, desperdicio de recursos
no solo en México, sino en todo el mundo dan testimonio de ello. En torno a ello, en esta
unidad analizarás a profundidad dichos riesgos y podrás realizar propuestas concretas
para reducirlos, lo que te permitirá dar respuesta a la necesidad de la población en
general de tener un mejor gobierno.
3.1. Elementos básicos en la metodología
Con el estudio de este tema podrás identificar los elementos de la Metodología de la
Administración de Riesgos del Sector Público, que se encuentra documentada en la
Guía de Autoevaluación de Riesgos en el Sector Público emitida por la Auditoría Superior
de la Federación.
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 3
Los elementos básicos de la administración de riesgos son los Principios, Objetivos
estratégicos y Contexto, a continuación, revisarás en qué consisten.
3.1.1. Principios
Existen tres principios fundamentales para una adecuada Administración de Riesgos:
Primer principio Compromiso
Los Titulares de cada institución pueden ser Presidentes, Gobernadores, Secretarios,
Rectores, Directores, etc., pueden ser estos elegidos por votación directa o bien
designados por alguna otra autoridad.
Los Titulares son los primeros que tienen la obligación de crear un ambiente que
promueva minimizar el riesgo.
La definición formal:
“Para el éxito de la administración de riesgos, es indispensable el compromiso del Titular
de la institución y los mandos superiores de cada unidad administrativa para promover
una cultura de identificación y prevención de riesgos, así como definir políticas
relacionadas con la administración de riesgos” (ASF, 2014: p.14).
Segundo principio Conformación del equipo
Los equipos de trabajo de la institución son el conjunto de los mandos superiores y
medios quienes están en conjunto supervisando y diseñando los procesos para el logro
de objetivos y metas.
Es a ellos quienes corresponde la tarea de realizar la minimización de riesgos. Sin
embargo, deben tener dos requisitos esenciales:
1. Conocer la institución en sus procesos, metas y objetivos.
2. Conocer la materia de Control interno, administración de riesgos e integridad en el
sector público.
La definición formal:
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 4
“Es importante que la institución cuente con un equipo responsable de la implementación
del proceso de administración de riesgos, el cual cuente con un canal de comunicación
directo con el Titular y mandos superiores de las unidades administrativas. Es
recomendable que los integrantes de este equipo cuenten con conocimientos sobre la
institución y sobre control interno, administración de riesgos e integridad en el sector
público; con el fin de que se facilite la identificación, evaluación, análisis, respuesta,
control, supervisión y comunicación de los riesgos; para construir posteriormente un mapa
de riesgos institucionales” (ASF, 2014: p.14).
Tercer principio Capacitación
La capacitación inicial es necesaria para todos los miembros del equipo. Es indispensable
que conozcan la Metodología antes de ponerla en práctica.
“Una vez que se cuenta con el equipo responsable del proceso de administración de
riesgos, debe capacitarse a sus integrantes en la instrumentación de la Metodología”
(ASF, 2014: p.14).
Es recomendable que conozcas la Guía de Autoevaluación de Riesgos en el Sector
Público emitida por la Auditoría Superior de la Federación, que es una guía para la
instrumentación del modelo COSO 2013 en Sector Público.
3.1.2. Objetivos estratégicos
“Los objetivos estratégicos deben guiar a la organización para el logro de su misión y
visión. A partir de éstos se establecen los objetivos operativos, de información y de
cumplimiento, así como las metas específicas para las diferentes unidades
administrativas” (ASF, 2014: p.16).
Documentación inicial
Los objetivos estratégicos se encuentran en el Plan de Desarrollo en su versión Nacional,
Estatal o Municipal o bien dentro del Plan Institucional. Responden a la pregunta ¿qué
debe hacer la organización?
También es importante verificar la estructura orgánica de la institución. Responde a la
pregunta ¿quién hace el Qué dentro de la organización?
Cada unidad administrativa tiene metas y objetivos particulares. Sin embargo, es
importante que sean coherentes con los objetivos estratégicos.
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 5
Se incluye identificar los procesos más importantes que realiza la entidad como parte del
análisis. A estos procesos se les llamará procesos sustantivos. También hay procesos
que influyen en la administración que no son los más importantes, pero necesarios para
los procesos sustantivos, a dichos procesos se les llama procesos adjetivos. Estos se
encuentran dentro de los manuales de procedimientos.
Dentro de esta documentación inicial no se debe olvidar realizar el análisis de los
aspectos legales del ente público verificando atribuciones, procesos y obligaciones.
Análisis de factores internos y externos
Existen factores internos y externos que se convierten en riesgos para el logro de
objetivos estratégicos. Estos factores pueden impedir el logro, es por ello que se deben
prever, justamente para evitar tenerlos en la puerta del ente público sin haberlos evitado o
sin tener un plan adecuado para atenderlos.
Conformada la documentación inicial se sugiere un análisis realizado por:
El equipo conformado a través de lluvias de ideas.
Asesores externos quienes investigan a través de la documentación inicial e
indagaciones en el propio equipo.
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 6
Fuente: ASF, 2014: p.17.
3.1.3. Contexto
Es necesario verificar el entorno físico o de situación, político, histórico, cultural o de
cualquier otra índole, en el que se considera un riesgo.
De ello lo más importante es diferenciar las causas (que son los factores analizados
anteriormente) de los efectos. A continuación, se hace referencia a un ejemplo de la vida
cotidiana.
En el fenómeno natural llamado rayo consiste en una descarga eléctrica que genera
emisión de luz llamado relámpago y emisión de sonido llamado trueno, que se genera
dentro de una tormenta eléctrica.
Causa Fenómeno Efecto
Tormenta
eléctrica
Rayo Trueno (sonido)
y Relámpago
(luz)
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 7
En el ámbito público sucede igual, identificar las causas es importante diferenciándolas
del riesgo en sí y de sus efectos. Este diagrama muestra ejemplos de causas, riesgos y
efectos:
Causa Riesgo Efecto
Factores internos Financieros
Falla en procesos Corrupción Recursos públicos:
Falla en sistemas Relaciones laborales
precarias o injustas
Desviados
Falla en personas Fallas Mal utilizados
Factores externos Caídas de sistema, virus,
hackers.
Actos de Corrupción
Políticas gubernamentales Baja en la recaudación
Leyes No financieros
Tecnología Daño de reputación
Desastres naturales
Fuente: Basada en información de ASF, 2014: p.17.
3.2. Identificación y evaluación de riesgos
Respecto a la identificación y evaluación de riesgos vas a aprender a elaborar
matrices con recomendaciones para minimizar sus efectos a través de diferentes técnicas.
Técnicas para la identificación de riesgos
Las principales técnicas van a ser los Talleres de Autoevaluación, que son la fuente
primaria, sin embargo, existen otras técnicas que son un complemento ideal.
(ASF, 2014: p.9).
1. Talleres de autoevaluación:
Consisten en reuniones de servidores públicos de diferentes niveles jerárquicos que
desempeñen actividades clave en la institución; con el objetivo de identificar los riesgos,
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 8
analizar y evaluar su posible impacto en el cumplimiento de los objetivos y proponer
acciones para su mitigación.
2. Mapeo de procesos:
Esta técnica consiste en revisar el diagrama del proceso operativo e identificar los puntos
críticos que podrían implicar un riesgo. Para efectuarla es necesario que se encuentren
documentados todos los procesos de la institución.
3. Análisis de entorno:
Consiste en la revisión de cambios en el marco legal, entorno económico o cualquier
factor externo que podría amenazar el cumplimiento de los objetivos.
4. Lluvia de ideas:
Se trata de una técnica grupal en la que participan actores de diferentes niveles
jerárquicos para generar ideas relacionadas con los riesgos, causas, eventos o impactos
que pueden poner en peligro el logro de los objetivos.
5. Entrevistas:
Éstas consisten en realizar una serie de preguntas relacionadas con los eventos que
amenazan el logro de los objetivos. Se aplican a servidores públicos de diferentes niveles
jerárquicos de una o varias unidades administrativas.
6. El análisis de indicadores de gestión, de desempeño o de riesgos:
Deberán establecerse con anterioridad y evaluar sus desviaciones, es decir, que su
comportamiento está por encima o debajo del rango normal, esto debe analizarse para
determinar si esa desviación se debe a algún riesgo materializado o su comportamiento
anormal tiene alguna explicación diferente a un riesgo.
7. Cuestionarios:
Consisten en una serie de preguntas enfocadas a detectar las preocupaciones de los
servidores públicos de mandos superiores, medios u operativos sobre riesgos que se
perciben en las actividades que desempeñan.
8. Análisis comparativo:
Comprenden el análisis entre instituciones que desarrollan actividades similares, con el fin
de identificar riesgos que podrían afectar a la institución.
9. Registros de riesgos materializados:
Consiste en bases de datos con los riesgos materializados en el pasado en la institución.
Estos registros deben contener la descripción del evento, fecha, monto de pérdida, si se
llevó a cabo alguna recuperación y qué control se estableció para mitigar el riesgo y que
cierta situación vuelva a repetirse.
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 9
Desarrollo del Taller de Identificación de Riesgos
Primer paso
Designar un moderador con conocimientos sobre procesos y actividades de la
organización y también en materia de control interno designado por el Titular.
Segundo paso
Conformar un equipo multidisciplinario de diferentes niveles de la entidad.
Tercer paso
Analizar el contexto institucional: Metas, objetivos, plan estratégico y estructura de la
organización
Cuarto paso
Realizar una relación de procesos sustantivos y adjetivos para ubicar los procesos a
evaluar.
Esta es una lista de los procesos que de acuerdo a la Auditoría Superior de la Federación
son los más riesgosos:
Fuente: ASF, 2014: p.20.
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 10
Quinto paso
De los procesos más vulnerables se debe determinar cada actividad del proceso. Partir de
la pregunta ¿Qué puede suceder?
Sexto paso
El moderador registra todos los riesgos mencionados por los participantes para llegar a
determinar cuáles son los más significativos.
Se sugiere utilizar una Matriz de identificación de riesgos, por ejemplo, como la que sigue:
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 11
Fuente: Elaboración propia con información de ASF, 2014.
La matriz de identificación de riesgos permite que las instituciones lleven el registro de
los riesgos detectados, para contar con un inventario de estos, al determinar el objetivo,
proceso o plan que puede verse afectado por un determinado riesgo, así como las causas
y el impacto posible.
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 12
Séptimo paso
Evaluación de riesgos
Una vez identificados los riesgos es importante ponderarlos, la ponderación es en dos
vías:
1. Probabilidad. Es decir, cuántas veces puede ocurrir el riesgo.
2. Impacto. Es de decir, cuáles son las consecuencias que pueden suceder si el
riesgo se materializa.
El equipo debe evaluar la probabilidad y el impacto de acuerdo con las tablas que se
muestran a continuación:
Escala de evaluación de la probabilidad de ocurrencia del riesgo
Fuente: ASF, 2014: p.22.
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 13
Escala de evaluación del impacto en caso de materializarse el riesgo
Fuente: ASF, 2014: p.23.
Al final se construye una matriz de evaluación riesgos como se muestra a continuación:
Datos
Riesgo Probabilidad Impacto Valor del
riesgo
Prioridad del
riesgo
a 8 5 6.5 Alto
b 4 9 6.5 Alto
c 9 2 5.5 Alto
d 3 1 2 Bajo
e 2 8 5 Alto
f 10 8 9 Grave
g 8 6 7 Alto
Es importante graficar el resultado a efecto de visualizar los riesgos, a continuación, se
muestra un ejemplo relacionado con lo explicado previamente:
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 14
Mapa de riesgos por cuadrante
Evidentemente al graficar se puede observar que los riesgos más importantes están en el
cuadrante I son los más prioritarios, de ahí continúan el cuadrante II y III, finalmente el
cuadrante menos prioritario será el IV.
También se puede evaluar a través de la gravedad.
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 15
Mapa de riesgos con probabilidad e impacto de riesgo
Riesgo Muy Alto
Riesgo Alto
Riesgo Medio
Riesgo bajo
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 16
Estos riesgos se pueden medir de acuerdo con la siguiente escala:
Riesgo bajo Zona de riesgo tolerable.
1-2.4 Determinar si los riesgos ubicados en esta zona se aceptan,
previenen o mitigan.
Riesgo moderado Zona de riesgo moderado.
2.5-4.9
Determinar si las medidas de prevención y vigilancia para los
riesgos ubicados en esta zona, se comparten o transfieren
para mitigarlos de manera adecuada.
Riesgo alto Zona de riesgo alto.
5-7.5
Determinar si las medidas para mitigar los riesgos ubicados
en esta zona, se comparten o transfieren para gestionarlos de
manera adecuada.
Riesgo grave Zona de riesgo significativo.
7.6-10
Tomar las medidas necesarias para mitigar los riesgos que se
encuentran en esta zona, es recomendable establecer un
plan para tales fines.
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 17
3.3. Evaluación de controles
En este tema aprenderás sobre la evaluación de controles y realizar propuestas de acción
para la mejora continua.
Una vez que se ha identificado, evaluado y priorizado los riesgos se realiza una revisión
de actividades de control para disminuirlos.
Si existen riesgos claros y no existen actividades para minimizarlos la ocurrencia de estos
puede ser catastrófica.
De acuerdo con lo anterior, se proceden a evaluar los controles a través de una matriz
como se muestra a continuación:
No. de
control
Nombre de
control Tipo de control
Frecuencia de
Ejecución
Área
responsable
del control
Evidencia de
la ejecución
Evidencia del
control
Efectividad del
control
Número
consecuti
vo del
control
Anotar
Nombre
tomarlo de
manual de
procedimie
ntos
Previo al
procedimiento
Diario Unidad
administrativa
que genera el
control
Documento
que acredita
se realizó el
procedimiento
Documento que
acredita se realizó
el control
Estimación con
fundamento en
verificaciones
posteriores del %
de aciertos.
Semanal
Mensual
Durante el
procedimiento
Bimestral
Trimestral
Después del
procedimiento
Semestral
Anual
A partir de dicha matriz se procede a verificar si el control es correcto. Es posible que se
requieran mejoras en el procedimiento por lo que debe modificar, documentar y finalmente
evaluar. Esta evaluación forma parte de un procedimiento.
Caso práctico “Sistema Operador de Agua Potable”
Una entidad pública, un sistema operador de agua potable requiere realizar una
identificación y evaluación de riesgos para establecer una evaluación de controles, pues
quiere mitigar el riesgo más grave que resulte.
Información de la entidad
1a) Servicio Operador de Agua Potable de San Juan de las Brujas.
2 a) Compromiso del Titular
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 18
El Titular ha firmado una carta compromiso pública en materia de crear un ambiente que
minimice los riesgos.
3a) Conformación del Equipo
4a) Información Legal
Fuente: Decreto de creación del servicio operador
Principales objetivos Responsable en organigrama
I. Prestar los servicios públicos de suministro de
agua potable, alcantarillado y tratamiento de
aguas residuales, en los núcleos de población
de su competencia territorial, y en donde
técnica y operativamente sean viables para el
Organismo Operador Publico
Subdirector de servicios públicos
II. Ejecutar, en el ámbito de su competencia
territorial, toda clase de obras de infraestructura
hidráulica, sanitaria, pluvial y servicios
relacionados con recursos hídricos;
adquisiciones y servicios vinculados con bienes
muebles; necesarios para la prestación de los
servicios públicos a que se refiere la fracción
primera del presente artículo; ejerciendo
recursos federales, estatales y/o municipales,
que para tal fin tenga o le sean asignados; y
Subdirector de obras públicas de agua y
sanitarias
III. Recaudar mediante los procedimientos
legales de cobro lo que deba percibir por
concepto de los servicios públicos que preste,
así como los derechos, aprovechamientos y sus
respectivos accesorios.
Subdirector de recaudación y finanzas
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 19
Se decidió que todo el personal de nivel Encargado, Subdirector y Director asistiera al
Taller de Evaluación de Riesgos correspondiente.
5a) Información Administrativa
Procesos más
importantes Metas Alcance de las metas
Nombre 2018 2017 2016 2018 2017 2016
Sustantivos (Procesos que impactan los objetivos estratégicos)
Recaudación
de servicios de
agua potable
Recaudación
anual en
millones de
15 14 13 15.7 14.9 13.7
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 20
pesos
Ejecución de
obras públicas
Kilómetros de
tubería nueva
instalada
45 40 35 48.1 41.2 37.1
Mantenimiento
del servicio de
agua potable
en forma
regular
Días de servicio
regular al año 300 300 300 304 291 275
Adjetivos (Procesos que ayudan a realizar los procesos sustantivos)
Contabilidad y
Rendición de
Cuentas
Entrega de
reportes
información
mensual
36 36 36 36 36 36
Transparencia Formatos
publicados 106 106
No
aplica 106 90
No
aplica
Limpieza y
mantenimiento
de las áreas
Nivel de
satisfacción de
encargados
90% 90% 90% 60% 95% 100%
6 a) En el Taller de Identificación de Riesgos se determinaron los siguientes riesgos con la
siguiente evaluación
Riesgos Probabilidad Impacto
Crisis general en el país que disminuya la
recaudación 2 6
Desvíos de fondos en la recaudación de
agua potable 2 7
Cambio en la normatividad legal para obligar
a que toda el agua de descargas sea tratada.
Actualmente no se realiza más que el 20%.
9 8
Fenómenos naturales que generen fugas e
impidan un servicio regular 2 5
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 21
Cambios en normatividad contable 2 3
Peticiones por permiso de enfermedad de
personal de limpieza 5 1
Con dichos datos se realizó la siguiente Matriz de identificación de riesgos
Núm.
de
riesgo
Proceso Objetivo del
proceso
Tipo de
proceso
Nombre
del riesgo Descripción de riesgo
Tipo de
Riesgo
Clasificación
del riesgo
Probab
ilidad Impacto
1 Recaudación
de servicios
de agua
potable
$15 000
Recaudación
anual en
miles de
pesos
Sustantivo Crisis
económica
Crisis general en el país
que disminuya la
recaudación
Externo Estratégico y
Financiero
2 6
2 Recaudación
de servicios
de agua
potable
$15 000
Recaudación
anual en
miles de
pesos
Sustantivo Fraude Desvíos de fondos en la
recaudación de agua
potable
Interno Integridad y
Financiero
2 7
3 Ejecución de
obras
públicas
45 000
Metros de
tubería nueva
instalada
Sustantivo Tratamient
o de agua
potable
Cambio en la
normatividad legal para
obligar a que toda el
agua de descargas sea
tratada. Actualmente no
se realiza más que el
20%.
Externo Legal 9 8
4 Mantenimient
o del servicio
de agua
potable en
forma regular
300 Días de
servicio
regular al año
Sustantivo Desastre
natural
Fenómenos naturales
que generen fugas e
impidan un servicio
regular
Externo Operativo 2 5
5 Contabilidad y
Rendición de
Cuentas
36 Entregas
de reportes
información
mensual
Adjetivo Cambio
legal
contable
Cambios en
normatividad contable
Externo Legal 2 3
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 22
6 Limpieza y
mantenimient
o de las áreas
90 % Nivel de
satisfacción
de
encargados
Adjetivo Permisos
laborales
Peticiones por permiso
de enfermedad de
personal de limpieza
Interno Operativo 5 1
Con fundamento en lo anterior se hizo la Matriz de evaluación de riesgos:
Datos
Riesgo Probabilidad Impacto Valor del riesgo Prioridad del
riesgo
1 2 6 4 medio
2 2 7 4.5 medio
3 9 8 8.5 grave
4 2 5 3.5 medio
5 2 3 2.5 medio
6 5 1 3 medio
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 23
Mapa de riesgos por Cuadrante
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 24
Mapa de riesgos con probabilidad e impacto de riesgo
Riesgo Muy Alto
Riesgo Alto
Riesgo Medio
Riesgo bajo
Conclusión
Terminada la identificación y evaluación de riesgos se determinó que el riesgo a tratar es
el “Cambio en la normatividad legal para obligar a que toda el agua de descargas sea
tratada.” Lo anterior porque tiene el mayor impacto y probabilidad de ocurrencia. Por lo
que se propone realizar una evaluación de control en dicho procedimiento:
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 25
Evaluación de control
Servicio Operador de Agua Potable de San Juan de las Brujas.
20 de Noviembre de 2018
Evaluación de controles:
No. de
control
Nombre de
control Tipo de control
Frecuencia de
Ejecución
Área responsable
del control
Evidencia de
la ejecución
Evidencia del
control
Efectividad del
control
1 Planta de
tratamiento de
agua potable
Después del
procedimiento
Semanal Encargado de
plantas de
tratamiento
Reporte
mensual de
aguas tratadas
Reporte de
verificación
física de planta
de tratamiento
por la
Dirección.
20%
Procedimiento actual:
Se propone cambiar el procedimiento como sigue:
Con el compromiso de utilizar la tubería de obras públicas se propone realizar las
conexiones necesarias en un plazo no mayor de dos meses para tratar toda el agua
potable como se muestra a continuación:
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 26
No. de
control
Nombre de
control Tipo de control
Frecuencia de
Ejecución
Área
responsable del
control
Evidencia de
la ejecución
Evidencia del
control
Efectividad del
control
1 Planta de
tratamiento de
agua potable
Después del
procedimiento
Semanal Encargado de
plantas de
tratamiento
Reporte
mensual de
aguas
tratadas
Reporte de
verificación
física de planta
de tratamiento
por la
Dirección.
100%
Procedimiento propuesto:
Conclusión
Se espera disminuir el riesgo habiendo cambiado un procedimiento, coordinando dos
áreas diferentes a fin lograr tratar todas las aguas residuales del Municipio.
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 27
Cierre de la unidad
La identificación y evaluación de riesgos, así como la evaluación de controles de estos
representa un área de trabajo en el sector público nacional. Ha habido muchos errores al
asumir los riesgos correctamente del país, algunas veces por ignorancia, negligencia o
también por privilegiar intereses de terceras personas.
El control interno es un quehacer principalmente de los directivos y órganos internos de
control de cada institución pública, pero probablemente es de todas las personas, vigilar el
más importante activo de los humanos: el tiempo.
Las leyes mexicanas todo el tiempo determinan nuevos controles para evitar riesgos de
todo tipo: ambientales, Evasión Fiscal, Delincuencia, Protección civil, Desechos tóxicos…
y un largo etcétera. Sin embargo, es evidente que no se ha logrado mucho en cada una
de las áreas que tratan de mejorar.
Sin lugar a dudas se trata de la gran ventana oportunidad y por qué no, del deber, de
cada uno de los ciudadanos especialmente tú que estas siendo preparado en esta
disciplina, quien debe encontrar soluciones creativas y posibles para el logro de metas y
anhelos de la ciudadanía en general.
Módulo 13. Control interno y administración de riesgos
Unidad 3. Administración de Riesgos
Contenido
UnADM | BUAP | IPN | Licenciatura en Contaduría y Finanzas Públicas 28
Referencias de la unidad
Auditoría Superior de la Federación. (2014). Guía de Autoevaluación de Riesgos
en el Sector Público. México: ASF. Disponible en:
https://www.asf.gob.mx/uploads/177_Guias_Tecnicas/Guia_de_Autoev_de_Riesgo
s_en_el_Sec_Pub.pdf
Auditoría Superior de la Federación. (2014). Manual para el Sistema Automatizado
para la Administración de Riesgos (SAAR). México: ASF. Disponible en:
https://www.asf.gob.mx/uploads/178_SAAR/MANUAL_SAAR.pdf
Auditoría Superior de la Federación. (2014). Integridad y Prevención de la
Corrupción en el Sector Público. México: ASF. Disponible en:
https://www.asf.gob.mx/uploads/177_Guias_Tecnicas/Integridad_y_Prevencion_de
_la_Corrup.pdf
Instituto Nacional Electoral. (2018). Plan Estratégico del Instituto Nacional
Electoral. Disponible en:
https://portalanterior.ine.mx/archivos2/DS/recopilacion/JGEor201612-19ac_01P05-
03xPLAN.pdf