Propuesta de bases metodológicas para el manejo de evaluación de riesgos en el marco del control interno

2. Valoración del Riesgo
3. Ocasiones en que se ha originado una apropiación indebida de recursos
4. Determinación del nivel del riesgo
5. Bibliografía

Propuesta de bases metodológicas para el manejo del componente evaluación de riesgos en el marco del control interno

1.1 Introducción.

El estudio y manejo de los riesgos es un tema muy novedoso para la administración, sin embargo a escala mundial de alguna u otra forma, las entidades, negocios y grandes empresas han venido desarrollando planes, programas y proyectos tendientes a darle un manejo adecuado a los mismos, con el fin de lograr de la manera más eficiente el cumplimiento de sus objetivos y estar preparados para enfrentar cualquier contingencia que se pueda presentar. En este estudio se presenta el Diseño de una Metodología adecuada para el análisis del Componente Evaluación de Riesgos. Se detalla la propuesta metodológica propiamente dicha, con su objetivo general, su fundamentación, así como las etapas que la componen para que las administraciones puedan identificar, analizar y manejar permanentemente los riesgos en materia de Control Interno, garantizando el cumplimiento de los objetivos.

1.2 Bases Metodológicas para el diseño e implementación del Componente Evaluación de Riesgos dentro del Control Interno.

Objetivo que se pretende alcanzar: Dotar a la empresa de una herramienta que le permita implantar de una forma ordenada y lógica, un sistema para la Valoración, Manejo y Monitoreo de los Riesgos dentro del Control Interno.

Fundamentación de la metodología: La metodología se conforma a partir de un Diagnóstico imprescindible como base informativa y evaluativa del comportamiento del Control Interno y dentro de este el componente Evaluación de Riesgos. La metodología seleccionada reúne una serie de condiciones y características que la hacen más asequible a la empresa y de alta utilidad por las posibilidades reales de control, además es más integral y se ajusta al nivel de conocimientos sobre el tema con la posibilidad de poder ser aplicada en otras entidades.

Valoración del Riesgo

La valoración del riesgo consta de tres etapas: la identificación, el análisis y la determinación del nivel del riesgo. Estas etapas son de singular interés para desarrollar con éxito la valoración del riesgo e implementar una política al respecto en la entidad; para cada una de ellas se sugiere tener en cuenta la mayor cantidad de datos disponibles y contar con la participación de las personas que ejecutan los procesos para lograr que las acciones determinadas alcancen los niveles de efectividad esperados. Para elaborar esta etapa pueden utilizarse diferentes fuentes de información de la entidad, tales como registros históricos, resultados de auditorías e inspecciones, experiencias significativas registradas, literatura publicada sobre el tema, opiniones de especialistas y expertos.

Así mismo, es factible aplicar varias herramientas y técnicas para identificar riesgos, como por ejemplo: entrevistas estructuradas con expertos en el área de interés, reuniones con directivos y con personas de todos los niveles en la entidad, evaluaciones individuales usando cuestionarios, tormentas de ideas realizadas con el comité o equipo de control, entrevistas e indagaciones con personas ajenas a la entidad, usar diagramas de análisis tales como árboles de error, de eventos y diagramas de flujo, análisis de escenarios, revisiones periódicas de factores económicos y tecnológicos que puedan afectar la organización, entre otros. La técnica utilizada dependerá de las necesidades y naturaleza de la entidad.

Identificación del riesgo

El proceso de la identificación del riesgo debe ser permanente e interactivo integrado al proceso de planeación y debe responder a las preguntas: donde, quién, qué, cuándo, cómo y porqué se pueden originar hechos que influyen en la obtención de resultados. Estas 6 interrogantes constituyen las llaves que nos conducen a una adecuada proyección en la identificación de los mismos.

Es importante tener en cuenta los factores que pueden incidir en la aparición de los riesgos, los cuales como se han reflejado en las bases metodológicas pueden ser externos e internos y pueden llegar a afectar la organización en cualquier momento; entre los factores externos deben considerarse además de los que pueden afectar directamente a la entidad; factores económicos, legales y cambios tecnológicos entre otros. Entre los factores internos se encuentran, la naturaleza de las actividades de la entidad, las personas que hacen parte de la organización, los sistemas de información, los procesos y procedimientos y los recursos económicos.