Please enable JavaScript.
Coggle requires JavaScript to display documents.
TÍTULO SEGUNDO MODELO ESTÁNDAR DE CONTROL INTERNO - Coggle Diagram
TÍTULO SEGUNDO
MODELO ESTÁNDAR DE CONTROL INTERNO
CAPÍTULO I
Estructura del Modelo
NORMAS GENERALES, PRINCIPIOS Y ELEMENTOS DE CONTROL INTERNO.
CUARTA. INFORMACIÓN Y COMUNICACIÓN.
QUINTA. SUPERVISIÓN Y MEJORA CONTINUA.
TERCERA. ACTIVIDADES DE CONTROL.
SEGUNDA. ADMINISTRACIÓN DE RIESGOS.
TÍTULO TERCERO.
METODOLOGÍA DE ADMINISTRACIÓN DE RIESGOS
CAPÍTULO II
Seguimiento de la Administración de Riesgos
REPORTE DE AVANCES TRIMESTRAL DEL PTAR.
a) Resumen cuantitativo de las acciones de control comprometidas
Concluidas
En proceso
Pendientes sin avance
b) Descripción de las principales problemáticas que obstaculizan el cumplimiento de las acciones de control reportadas en proceso y propuestas de solución
c) Conclusión general sobre el avance global en la atención de las acciones de control
d) Firmas del Coordinador de Control Interno y del Enlace de Administración de Riesgos.
EVIDENCIA DOCUMENTAL DEL PTAR.
INFORME DE EVALUACIÓN DEL ÓRGANO FISCALIZADOR AL REPORTE DE AVANCES TRIMESTRAL DEL PTAR.
PROGRAMA DE TRABAJO DE ADMINISTRACIÓN DE RIESGOS
a) Los riesgos
b) Los factores de riesgo
c) Las estrategias para administrar los riesgos, y
d) Las acciones de control registradas en la Matriz de Administración de Riesgos
Unidad administrativa
Responsable de su implementación
Las fechas de inicio y término, y
Medios de verificación.
DEL REPORTE ANUAL DE COMPORTAMIENTO DE LOS RIESGOS.
I. Riesgos con cambios en la valoración final de probabilidad de ocurrencia y grado de impacto, los modificados en su conceptualización y los nuevos riesgos;
II. Comparativo del total de riesgos por cuadrante;
III. Variación del total de riesgos y por cuadrante; y
IV. Conclusiones sobre los resultados alcanzados en relación con los esperados, tanto cuantitativos como cualitativos de la administración de riesgos.
CAPÍTULO I
Proceso de Administración de Riesgos
INICIO DEL PROCESO.
Conformación de un grupo de trabajo con los titulares de todas las unidades administrativas de la Institución, el Titular del Órgano Fiscalizador, el Coordinador de Control Interno y el Enlace de Administración de Riesgos, con objeto de definir las acciones a seguir para integrar la Matriz y el Programa de Trabajo de Administración de Riesgos
FORMALIZACIÓN Y ETAPAS DE LA METODOLOGÍA.
VII. DEFINICIÓN DE ESTRATEGIAS Y ACCIONES DE CONTROL PARA RESPONDER A LOS
RIESGOS.
a) Estrategias
Evitar el riesgo
Reducir el riesgo
Asumir el riesgo.
Transferir el riesgo
3 more items...
Compartir el riesgo
b) Las acciones de control para administrar los riesgos se incorporarán en el PTAR
c) Para los riesgos de corrupción que hayan identificado las instituciones, éstas deberán contemplar solamente las estrategias de evitar y reducir el riesgo
VI. MAPA DE RIESGOS
Cuadrante III. Riesgos Controlados
Cuadrante II. Riesgos de Atención Periódica
Cuadrante I. Riesgos de Atención Inmediata.-
Cuadrante IV. Riesgos de Seguimiento
V. EVALUACIÓN DE RIESGOS RESPECTO A CONTROLES.
Valoración final del impacto y de la probabilidad de ocurrencia del riesgo
a) La valoración final del riesgo nunca podrá ser superior a la valoración inicial;
b) Si todos los controles del riesgo son suficientes, la valoración final del riesgo deberá ser inferior a la inicial;
c) Si alguno de los controles del riesgo son deficientes, o se observa inexistencia de controles, la valoración final del riesgo deberá ser igual a la inicial, y
d) La valoración final carecerá de validez cuando no considere la valoración inicial del impacto y de la probabilidad de ocurrencia del riesgo; la totalidad de los controles existentes y la etapa de evaluación de controles
IV. EVALUACIÓN DE CONTROLES.
a) Comprobar la existencia o no de controles para cada uno de los factores de riesgo y, en su caso, para sus efectos.
b) Describir los controles existentes para administrar los factores de riesgo y, en su caso, para sus efectos.
c) Determinar el tipo de control: preventivo, correctivo y/o detectivo.
d) Identificar en los controles lo siguiente:
Deficiencia: Cuando no reúna alguna de las siguientes condiciones:
4 more items...
Suficiencia:
e) Determinar si el riesgo está controlado suficientemente, cuando todos sus factores cuentan con
controles suficientes.
III. EVALUACIÓN DE RIESGOS.
h) Valoración de la probabilidad de ocurrencia antes de la evaluación de controles (valoración inicial).
Muy probable
Probable
Recurrente
Inusual
Remota
g) Valoración del grado de impacto antes de la evaluación de controles (valoración inicial)
Moderado
Bajo
Grave
Menor
Catastrófico
f) Identificación de los posibles efectos de los riesgos
e) Tipo de factor de riesgo:
Interno
Externo
d) Identificación de factores de riesgo.
Humano
Financiero Presupuestal
Técnico-Administrativo
TIC´s
Material
Normativo
Entorno
c) Clasificación de los riesgos.
Sustantivo
Administrativo
Legal
Financiero
Presupuestal
De servicios
De seguridad
De obra pública
De recursos humanos
De imagen
De TIC´s
De salud
De corrupción, y
Otros
b) Nivel de decisión del riesgo.
Estratégico: Afecta negativamente el cumplimiento de la misión, visión, objetivos y metas institucionales
Directivo: Impacta negativamente en la operación de los procesos, programas y proyectos de la institución
Operativo: Repercute en la eficacia de las acciones y tareas realizadas por los responsables de su ejecución
a) Identificación, selección y descripción de riesgos.
II. CONTEXTO.
a) Describir el entorno externo social, político, legal, financiero, tecnológico, económico, ambiental y de competitividad, según sea el caso, de la Institución, a nivel internacional, nacional y regional.
b) Describir las situaciones intrínsecas a la Institución, bajo las cuales se pueden identificar sus fortalezas y debilidades para responder a los riesgos que sean identificados, relacionadas con:
Su estructura
Atribuciones
Procesos
Objetivos y estrategias
Recursos humanos, materiales y financieros
Programas presupuestarios y la evaluación de su desempeño
Su capacidad tecnológica
c) Identificar, seleccionar y agrupar los enunciados definidos como supuestos en los procesos de la Institución
d) Describir el comportamiento histórico de los riesgos identificados en ejercicios anteriores
I. COMUNICACIÓN Y CONSULTA.
a) Considerar el plan estratégico institucional, identificar y definir tanto las metas y objetivos de la Institución como los procesos prioritarios (sustantivos y administrativos), así como los actores directamente involucrados en el proceso de administración de riesgos, y
b) Definir las bases y criterios que se deberán considerar para la identificación de las causas y posibles efectos de los riesgos, así como las acciones de control que se adopten para su tratamiento.
c) Identificar los procesos susceptibles a riesgos de corrupción.
DE LOS RIESGOS DE CORRUPCIÓN.- En la identificación de riesgos de corrupción se podrá aplicar la metodología general de administración riesgos
CONTEXTO
EVALUACIÓN DE RIESGOS RESPECTO A CONTROLES
COMUNICACIÓN Y CONSULTA
TOLERANCIA AL RIESGO.
SERVICIOS TERCERIZADOS
PRIMERA. AMBIENTE DE CONTROL
CAPÍTULO III
Evaluación y Fortalecimiento del Sistema de Control Interno
CAPÍTULO II
Responsables de su Aplicación y Vigilancia