control interno
2. NORMA GENERAL PARA LA EVALUACIÓN DE RIESGOS
El riesgo se define como la probabilidad de que un evento o circunstancias internas y/o externas afecten adversamente a la entidad.
Suevaluación implica la identificación, el análisis y manejo de los riesgos que pueden incidir en el logro de los objetivos de la entidad. Asimismo, sobre la base de dicho análisis, determinar la forma enque deben ser enfrentados.
Contenido
Planeamiento de la gestión de riegos.
Identificación de riesgos.
Valoración de los riesgos.
Respuesta al riesgo.
Normas básicas para la evaluación deriesgos
2.1. Planeamiento de la gestión de riegos
Desarrollar y documentar una estrategia clara identificar y valorar los riesgos. Se deben desarrollar planes, métodos de respuesta y monitoreo deriesgos
2.2. Identificación de riesgos
Identificar todos los riesgos que pueden afectar el logro de los objetivos de la entidad
Factores externos: económicos, medioambientales, políticossociales y tecnológicos.
Factores internos: infraestructura, personal, procesos y tecnología
2.3. Valoración de los riesgos
Permite considerar cómo los potenciales riesgos pueden afectar el logro desus objetivos. Es obtener suficiente información acerca de las situaciones de riesgo para estimar su probabilidad de ocurrencia, tiempo, respuesta y consecuencias
2.4. Respuesta al riesgo
Esidentificar las opciones de respuesta al riesgo considerando la probabilidad y el impacto en relación con la tolerancia al riesgo y su relación costo - beneficio. La consideración del manejo del riesgoy la selección e implementación de una respuesta son parte integral de la administración de los riesgos.
3. NORMA GENERAL PARA EL COMPONETE DE ACTIVIDADES DE CONTROL
Son políticas,procedimientos y prácticas establecidas para asegurar que los objetivos de negocio se logren y que las estrategias para mitigar riesgos sean ejecutadas.
Están orientados principalmente a minimizar los riesgos...
Regístrate para leer el documento completo.