Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Sistema de Control Interno
Gestión de Riesgos.Fase de identificación
Luis Enrique Cayatopa Rivera
Marco Legal
2
1992
2002
2004
2008
COSO IControl Interno MarcoIntegrado(Comisión Treadway)
Ley MarcoModernización delEstado Ley Nº27658
Ley Orgánica del SistemaNacional de Control y de laContraloría General de laRepública Nº 27785 - CGR
COSO IIGestión de RiesgosCorporativos – MarcoIntegrado
2006
Ley Nº 28716 de ControlInterno de lasEntidades del EstadoLey
Normas deControl InternoRC 320-2006-CGR
Guía para laImplementación delControl InternoRC 458-2008 - CGR
20112009
D.U Nº 067-2009Decreto de Urgenciaque modifica el Art. 10de la Ley Nª 28716
Ley Nº 29743 – Ley quemodifica el Articulo 10ª de laLey Nº 28716, Ley de ControlInterno de las Entidades delEstado 2017
RESOLUCIÓN DECONTRALORÍA Nº
004-2017-CG
MDV: Diagnóstico de Control Interno. Calificación porcomponentes
La calificacióngeneral de la
Implementación delSistema de Control
Interno en la Entidad,es de 3.0 sobre una
base de 5.0
«[…] Existen varias actividades que se han realizado;}sinembargo, aún falta un gran contingente de acciones por
realizar, desarrollar y difundir en la entidad […]».
Secuencialización de la gestión de riesgos
• Lineamientospara identificarfraudes
• Reportes deMonitoreo devariables internasy externas
• Capacitaciones• Inventario de
riesgos• Matriz de
Riesgos
• Políticas-Manualesde Riesgos
Planificación Identificación
Probabilidadde fraude
Evaluación deCambios queafecten al SCI
Identificación. Clasificación de riesgos
• Riesgo Estratégico: Se asocia con la forma en que se administra la Entidad.• Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte
operativa como técnica de la entidad, incluye riesgos provenientes dedeficiencias en los sistemas de información, en la definición de los procesos, enla estructura de la entidad, la desarticulación entre dependencias, lo cualconduce a ineficiencias, oportunidades de corrupción e incumplimiento de loscompromisos institucionales.
• Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidadque incluye, la ejecución presupuestal, la elaboración de los estadosfinancieros, los pagos, manejos de excedentes de tesorería y el manejo sobrelos bienes de cada entidad.
• Riesgos de Cumplimiento: Se asocian con la capacidad de la entidad paracumplir con los requisitos legales, contractuales, de ética pública y en generalcon su compromiso ante la comunidad.
• Riesgos de Tecnología: Se asocian con la capacidad de la Entidad para que latecnología disponible satisfaga las necesidades actuales y futuras de la entidady soporte el cumplimiento de la misión.
Identificación de riesgos
Herramientas y Técnicasde identificación de riesgos
Técnicas de DiagramaciónTécnicas de Recopilación deInformación
Inventario de riesgos
ESTRATÉGICO OPERATIVO FINANCIERO CUMPLIMIENTO DE TECNOLOGÍA
R5 EMISIÓN ERRADA DE RECIBOS. XR6 FALLAS DEL SISTEMA INFORMATICO DE CAJA XR7 DEPÓSITO FALTANTE EN CUENTA CORRIENTE. XR8 REPORTE DE INGRESOS CON VICIOS EN RESULTADOS. XR9 INFORMACIÓN MAL INGRESADA AL SISTEMA INFORMÁTICO [SIAF] X
R10 CONCILIACIONES BANCARIAS NO CONSISTENTES. X X
TOTAL 0 4 2 0 1
TIPO DE RIESGO
GERENCIA DE ADMINISTRACIÓN
RIESGO
PROCESO 3. EJECUCION DE INGRESOS
Matriz de identificación de riesgos
Inventario de riesgos Causas y efectos de riesgosidentificados
De la teoría a la práctica. Manos a la obra