Veritas Online

Eficiencia Operacional

ABC del análisis y administración del riesgo

ABC del análisis y administración del riesgo
marzo 01
2020

Un sistema de control interno eficiente es la herramienta principal para identificar errores en la operación, pero antes, es vital conocer los riesgos inherentes que podrían afectarla.

En el contexto del Marco Integrado de Control Interno (MICI ), el control interno es un proceso efectuado por el órgano de gobierno, el titular, la administración y los demás servidores públicos de una institución, con el objetivo de proporcionar una seguridad razonable sobre la consecución de los objetivos institucionales, salvaguardar los recursos públicos y prevenir la corrupción. Este riesgo se puede presentar en tres vertientes:

Operación. Se refiere a la eficacia, eficiencia y economía de las operaciones que implican su mandato constitucional.

Información. Consiste en la confiabilidad de los informes internos y externos, provenientes de sus sistemas institucionales, mismos que muestran el resultado de sus operaciones.

• Cumplimiento. Se relaciona con el apego y cumplimiento del marco de disposiciones jurídicas y normativas aplicables a cada organización.
Una de las principales responsabilidades de la administración es identificar los riesgos que estorbarían y minimizarlos, para evitar que los objetivos institucionales no se cumplan. Y será en la medida del conocimiento o experiencia en la operación y sistemas inherentes a la organización y al marco legal regulatorio en que se desenvuelve la entidad, el éxito para identificarlos. A la incertidumbre sobre la posibilidad de que los objetivos del mandato no se cumplan, se le conoce como riesgo corporativo gubernamental.

La herramienta principal de la administración para identificar las incorrecciones debidas a errores o fraudes en la operación, es la implementación de un eficiente sistema de control interno. Para lo cual, es vital el conocimiento que se tenga del riesgo inherente en la operación y la implementación de un sistema ad hoc a los sistemas y operación de la entidad. En este contexto, tiene los siguientes riesgos:

Inherente. Tiene que ver con las características situacionales en que se desempeña la operación de cada entidad; su giro o sustancia esencial del mandato gubernamental.
De control. Se refiere a todas las incorrecciones inherentes por error o fraude que no sean detectadas y corregidas por el sistema de control interno de la entidad.

Identificación, análisis y respuesta
En la medida del conocimiento del riesgo inherente, será la eficiencia de los sistemas de control interno que la administración implemente para atrapar y corregir estos riesgos. Y será en la medida de la eficiencia de la implementación de los sistemas de control internos, que se identificará, captará y corregirán las debilidades de control, antes de que se conviertan en incorrecciones que afecten los reportes emitidos.

El Manual Administrativo de Aplicación General en Materia de Control Interno, emitido por la Secretaría de la Función Pública, aporta la metodología para la administración del riesgo que llevará como responsable final el titular de la entidad gubernamental, la cual implica:
A- Identificación. Ésta se realizará en congruencia con la naturaleza de la institución, clasificando los eventos en los siguientes tipos de riesgo: sustantivo, administrativo, legal, financiero, presupuestal, de servicios, de seguridad, de obra pública, de recursos humanos, de imagen, de TIC, de salud, de corrupción y otros. Y se determinará la procedencia, si son internos o externos.
B- Valoración. Se hará de acuerdo con una escala en dos vertientes (grado de importancia y probabilidad de ocurrencia), y se requiere mapear los eventos identificados como riesgos en el contexto anterior en cuatro cuadrantes. Como se muestra en el esquema «Valoración y mapa» (a la derecha).



C- Respuesta. Está constituida por políticas de respuestas basadas en la valoración final del impacto y la probabilidad del riesgo; realizando en cada caso un análisis de beneficio ante el costo de su mitigación. 



Valoración y mapa
Después de identificar eventos como riesgos, se evaluarán de acuerdo con una escala en dos vertientes: grado de importancia y probabilidad de ocurrencia, de mayor a menor. Después, se requiere mapearlos en cuatro cuadrantes:
• Grado de importancia: catastrófico (10-9), grave (8-7), moderado (6-5), bajo (4-3) y menor (2-1).
• Probabilidad de ocurrencia: recurrente (10-9), muy probable (8-7), probable (6-5), inusual (4-5) y remoto (2-1).

Para un exitoso análisis en la identificación, valuación y administración de acciones para minimizar el riesgo de la entidad, se requiere:

  1. Conocer los objetivos de la entidad.
  2. Dominar los procesos y sistemas operativos de la organización, para facilitar la identificación de los riesgos inherentes.
  3. Implementar un buen sistema de control interno enfocado en atrapar los riesgos inherentes; mismo que ayudará a minimizar el de control.
  4. Usar la matriz de riesgo como una herramienta adecuada para graficar los ya identificados y establecer prioridades de atención, respecto al cumplimiento de los objetivos de la entidad.

  5. Una administración con conocimiento y compromiso en la entidad es el mejor sistema de control interno; pendiente siempre de captar el riesgo y minimizarlo con oportunidad. Esto asegura un permanente cumplimiento de los objetivos institucionales y el aumento de su valor corporativo.

C. P. C. y Mtra. en Auditoría Elsa García Duarte
De la Comisión de Investigación en Contabilidad y Auditoría Gubernamental del Colegio
elsa_garcia_d@yahoo.com.mx

Facebook Comments

Related Articles

Búsqueda

Síguenos en Twitter

A %d blogueros les gusta esto: