Tesis Magister
Páginas: 39 (9687 palabras)
Publicado: 1 de diciembre de 2012
Introducción
Las instituciones publicas adscritas al proceso de gestión de riesgos, reglados por los documentos técnicos emitidos por el Consejo de Auditoria Interna General de Gobierno (CAIGG), actualmente han definido este proceso como un modelo estructurado, consistente y continuo, implementado a través de toda la organización para identificar, evaluar, medir y reportar amenazas yoportunidades que afectan el logro de los objetivos institucionales (Gobierno, 2009, pág. 5).
A partir de lo anterior, las instituciones publicas han instaurado dicho proceso como parte integrante de su gobierno corporativo, reconociéndolo como una herramienta vital para el logro de los objetivos estratégicos y en la determinación de los puntos críticos institucionales, las exposiciones al riesgo y loscontroles que la institución ha declarado como mitigante de los riesgos identificados.
Este proceso de gestión de riesgo impuesto a las instituciones del Sector gubernamental, cuenta de siete etapas (Gobierno, 2009, pág. 9) como son: 1) Establecimiento del contexto del proceso; 2) Identificación de riesgos y oportunidades; 3) Análisis de los riesgos; 4) Evaluación de riesgos; 5) Monitoreo yrevisión; 6) Tratamiento de riesgos y 7) Comunicación y consulta, la cual retroalimenta el proceso de gestión de riesgos. En este ámbito, la identificación de los controles que teórica y/o supuestamente mitigan los riesgos, se encuentran dentro de la etapa de identificación de los riesgos, lo cual limita la correcta identificación de los controles al ser tratado como una materia de dicha etapa.
Estadefinición teórica y/o supuesta de controles mitigantes no entrega un grado razonable de certeza y fiabilidad de la determinación de las exposiciones al riesgo declaradas en la matriz de riesgo institucional, debido a que no son verificadas en su aplicación y fiabilidad en la mitigación de los riesgos, lo cual desvirtúa la correcta toma de decisiones y la planificación de las unidades deauditoria interna.
Basado en la presentación anterior, esta investigación busca, a través de los componentes de las actividades y ambiente de control de la Gestión de Riesgos Corporativos – Marco Integrado, también llamado COSO ERM, generar una metodología para medir la aplicación y fiabilidad de las actividades de control y para determinar el estado del ambiente de control de la entidad sujeto deinvestigación.
Esta metodología basada en estos componentes del COSO ERM, agrega al proceso de gestión de riesgo una etapa relativa a las actividades de control, donde se tratan las políticas y procedimientos de control, su medición y contribución de fiabilidad en la mitigación de los riesgos, a través de la medición efectuada por los Coordinadores de Riesgo de cada proceso.
Esta medición se basa enla determinación de la cantidad máxima de excepciones permitidas que pueden producirse al aplicar cada procedimiento de control, lo que significa que estos procedimientos serán clasificados según su fiabilidad como apropiados, sujeto a revisión, o necesarios de sustitución, retroalimentando las estrategias de respuesta a los riesgos y al plan de tratamiento de riesgos y actividades de control.Como resultado de lo anterior, este análisis genera un nuevo producto del proceso de gestión de riesgos, como es el mapa de actividades de control, que presenta las estrategias de respuesta a los riesgos, las políticas y procedimientos de control, las excepciones aceptables y máximas por procedimiento de control, el resultado de las evaluaciones efectuadas y la clasificación de los procedimientos decontrol (Apropiados, En revisión, De sustitución).
A continuación y de acuerdo a la clasificación efectuada de la aplicación y fiabilidad de los procedimientos de control, es evaluado el ambiente de control dando como resultado la estratificación del estado de éste, con lo cual, esta metodología repara y hace medible la existencia, aplicación y medición de las actividades de control y el estado...
Las instituciones publicas adscritas al proceso de gestión de riesgos, reglados por los documentos técnicos emitidos por el Consejo de Auditoria Interna General de Gobierno (CAIGG), actualmente han definido este proceso como un modelo estructurado, consistente y continuo, implementado a través de toda la organización para identificar, evaluar, medir y reportar amenazas yoportunidades que afectan el logro de los objetivos institucionales (Gobierno, 2009, pág. 5).
A partir de lo anterior, las instituciones publicas han instaurado dicho proceso como parte integrante de su gobierno corporativo, reconociéndolo como una herramienta vital para el logro de los objetivos estratégicos y en la determinación de los puntos críticos institucionales, las exposiciones al riesgo y loscontroles que la institución ha declarado como mitigante de los riesgos identificados.
Este proceso de gestión de riesgo impuesto a las instituciones del Sector gubernamental, cuenta de siete etapas (Gobierno, 2009, pág. 9) como son: 1) Establecimiento del contexto del proceso; 2) Identificación de riesgos y oportunidades; 3) Análisis de los riesgos; 4) Evaluación de riesgos; 5) Monitoreo yrevisión; 6) Tratamiento de riesgos y 7) Comunicación y consulta, la cual retroalimenta el proceso de gestión de riesgos. En este ámbito, la identificación de los controles que teórica y/o supuestamente mitigan los riesgos, se encuentran dentro de la etapa de identificación de los riesgos, lo cual limita la correcta identificación de los controles al ser tratado como una materia de dicha etapa.
Estadefinición teórica y/o supuesta de controles mitigantes no entrega un grado razonable de certeza y fiabilidad de la determinación de las exposiciones al riesgo declaradas en la matriz de riesgo institucional, debido a que no son verificadas en su aplicación y fiabilidad en la mitigación de los riesgos, lo cual desvirtúa la correcta toma de decisiones y la planificación de las unidades deauditoria interna.
Basado en la presentación anterior, esta investigación busca, a través de los componentes de las actividades y ambiente de control de la Gestión de Riesgos Corporativos – Marco Integrado, también llamado COSO ERM, generar una metodología para medir la aplicación y fiabilidad de las actividades de control y para determinar el estado del ambiente de control de la entidad sujeto deinvestigación.
Esta metodología basada en estos componentes del COSO ERM, agrega al proceso de gestión de riesgo una etapa relativa a las actividades de control, donde se tratan las políticas y procedimientos de control, su medición y contribución de fiabilidad en la mitigación de los riesgos, a través de la medición efectuada por los Coordinadores de Riesgo de cada proceso.
Esta medición se basa enla determinación de la cantidad máxima de excepciones permitidas que pueden producirse al aplicar cada procedimiento de control, lo que significa que estos procedimientos serán clasificados según su fiabilidad como apropiados, sujeto a revisión, o necesarios de sustitución, retroalimentando las estrategias de respuesta a los riesgos y al plan de tratamiento de riesgos y actividades de control.Como resultado de lo anterior, este análisis genera un nuevo producto del proceso de gestión de riesgos, como es el mapa de actividades de control, que presenta las estrategias de respuesta a los riesgos, las políticas y procedimientos de control, las excepciones aceptables y máximas por procedimiento de control, el resultado de las evaluaciones efectuadas y la clasificación de los procedimientos decontrol (Apropiados, En revisión, De sustitución).
A continuación y de acuerdo a la clasificación efectuada de la aplicación y fiabilidad de los procedimientos de control, es evaluado el ambiente de control dando como resultado la estratificación del estado de éste, con lo cual, esta metodología repara y hace medible la existencia, aplicación y medición de las actividades de control y el estado...
Leer documento completo
Regístrate para leer el documento completo.