CONTROL INTERNO Y GESTIÓN DE
RIESGOS
Servicio Nacional de Certificación Ambiental para las Inversiones
Sostenibles - SENACE
�2
�3
�4
�5
�6
� AGENDA
UNIDAD I: CONCEPTOS BÁSICOS PARA DEFINIR EL
SISTEMA DE CONTROL INTERNO – SCI
UNIDAD II: IMPLEMENTACIÓN DEL SCI
UNIDAD III: SEGUIMIENTO Y EVALUACIÓN DEL SCI
UNIDAD IV: GESTIÓN DE RIESGOS
UNIDAD V: APLICACIÓN DE LA GESTIÓN DE RIESGOS
7
� SISTEMA DE EVALUACION
Participación en clase 40%
Trabajo en equipo 30%
Evaluación final 30%
8
�UNIDAD I: CONCEPTOS BÁSICOS PARA
DEFINIR EL SCI
PREGUNTAS PARA RESPONDER AL FINAL DE LA
UNIDAD:
Cuáles son los Objetivos del Control Interno?
Cuáles son los roles y responsabilidades en el Control
Interno?
Qué es el Sistema de Control Interno?
Cuáles son los beneficios del SCI?
9
�Definición del Control Gubernamental
10
�Clases de Control Gubernamental
11
�Clases de Control Gubernamental
12
� Qué es el Control Interno?
Fuente: Contraloría General de la República
13
�VIDEO
[Link]
14
� Objetivos del Control Interno
Fuente: Ley N°28716 del [Link].2006
15
�¿Cuál es la importancia de los
objetivos?
16
�17
�Roles y Obligaciones en el Control Interno
18
�Aspectos que afectan al Control Interno
19
�Normativa que regula el Control Interno
20
�Sistema de Control Interno
21
�Componentes del SCI
Fuente: Marco Integrado del Control Interno - COSO
22
�Normas de Control Interno
23
�Componente 1: Ambiente de Control
24
� Componente 1: Ambiente de Control
VIDEO:
[Link]
25
�La mejor empresa para trabajar en el Perú
26
� Componente 1: Ambiente de Control
Componente Principio (COSO 2013) Norma de C.I. (RC 320-2006-CG)
27
�Diferencias entre la Etica y el Cumplimiento
28
�Componente 2: Evaluación de Riesgos
29
� Componente 2: Evaluación de Riesgos
VIDEO:
[Link]
30
� Componente 2: Evaluación de Riesgos
Componente Principio (COSO 2013) Norma de C.I. (RC 320-2006-CG)
31
�Componente 3: Actividades de control gerencial
32
� Componente 3: Actividades de control gerencial
VIDEO:
[Link]
33
� Componente 3: Actividades de control gerencial
Componente Principio (COSO 2013) Norma de C.I. (RC 320-2006-CG)
34
�Componente 4: Información y comunicación
35
� Componente 4: Información y comunicación
VIDEO:
[Link]
36
� Componente 4: Información y comunicación
Componente Principio (COSO 2013) Norma de C.I. (RC 320-2006-CG)
37
�Componente 5: Supervisión
38
� Componente 5: Supervisión
VIDEOS:
[Link]
[Link]
[Link]
39
� Componente 5: Supervisión
Componente Principio (COSO 2013) Norma de C.I. (RC 320-2006-CG)
40
�Fundamentos del SCI
41
�Caso reciente de adecuado SCI
42
�UNIDAD I: CONCEPTOS BÁSICOS PARA
DEFINIR EL SCI
CONCLUSIONES:
Cuáles son los Objetivos del Control Interno?
Cuáles son los roles y responsabilidades en el Control
Interno?
Qué es el Sistema de Control Interno?
Cuáles son los beneficios del SCI?
43
� UNIDAD II: IMPLEMENTACIÓN DEL SISTEMA
DE CONTROL INTERNO
PREGUNTAS PARA RESPONDER AL FINAL DE LA
UNIDAD:
Cuáles son las actividades de la Fase de Planificación?
Cuáles son las actividades de la Fase de Ejecución?
Cuáles son las actividades de la Fase de Evaluación?
Cuál es el plazo para la implementación del SCI en
SENACE?
44
�Modelo de Implementación del Sistema de
Control Interno
45
�Actividades del modelo de implementación
del SCI
46
�47
�48
�49
�Plazos para la implementación del SCI
50
�UNIDAD II: IMPLEMENTACIÓN DEL SISTEMA
DE CONTROL INTERNO
CONCLUSIONES:
Cuáles son las actividades de la Fase de Planificación?
Cuáles son las actividades de la Fase de Ejecución?
Cuáles son las actividades de la Fase de Evaluación?
Cuál es el plazo para la implementación del SCI en Senace?
51
� UNIDAD III: SEGUIMIENTO Y EVALUACIÓN
DEL SCI
PREGUNTAS PARA RESPONDER AL FINAL DE LA
UNIDAD:
Para qué sirve el aplicativo informático Sistema de
Seguimiento y Evaluación del Control Interno- SISECI?
Quién registra al encargado del proceso y líder de equipo?
Que función debe realizar el líder de equipo en el aplicativo?
Cuál es la función del OCI respecto al uso del aplicativo?
52
�Aplicativo informático Sistema de Seguimiento y
Evaluación del Control Interno- SISECI
53
�Módulos del aplicativo SISECI
54
�Módulo 1: Secuencia de implementación
del SCI
55
�Módulo 2: Medición de madurez del SCI
56
�Módulo 3: Temático de diagnóstico por Sistema
Administrativo
57
� UNIDAD III: SEGUIMIENTO Y EVALUACIÓN
DEL SCI
CONCLUSIONES:
Para qué sirve el aplicativo informático Sistema de
Seguimiento y Evaluación del Control Interno- SISECI?
Quién registra al encargado del proceso y líder de equipo?
Que función debe realizar el líder de equipo en el aplicativo?
Cuál es la función del OCI respecto al uso del aplicativo?
58
�UNIDAD IV: GESTION DE RIESGOS
PREGUNTAS PARA RESPONDER AL FINAL DE LA
UNIDAD:
Qué es el Riesgo?
Cómo medimos el Riesgo?
Porqué debemos gestionar el Riesgo?
59
� RIESGO
Riesgo se deriva del latín risicare que significa atreverse,
entonces podemos decir que es una elección más que un
destino.
El concepto riesgo ha evolucionado en los tiempos
modernos.
Combinación de la probabilidad de un evento y su
consecuencia Pérdidas
La posibilidad de que ocurra un acontecimiento que tenga un
impacto en el alcance de los objetivos (ASNZ 4360)
Es el efecto de la incertidumbre en el logro de los objetivos
(ASNZ ISO 31000 )
60
�El riesgo no es un destino, el riesgo es enfrentar
el futuro conociendo lo que pueda acontecer.
61
�Cómo medimos el Riesgo?
62
�Ejemplos de riesgos, medianos y bajos
Proyectar un edificio de 300 m. de altura solamente con
arquitectos nacionales, en un país donde el edificio más alto
tiene 100 m.
Designar como Supervisor de Auditoría de la Auditoría de
Cumplimiento del Plan de Reconstrucción, a un colaborador
que solamente tiene tres meses de experiencia en el SNC.
Implementar el programa de “cero papeles” en una institución
cuyos colaboradores en su mayoría son adversos al cambio.
Gestionar el registro electrónico de más de 5000 participantes
en una organización, donde por primera vez se realiza este tipo
de eventos
Que el tipo de cambio afecte negativamente la capacidad
adquisitiva de nuestros ahorros en los próximos 30 días.
La aparición del vector transmisor del dengue en las
zonas que vienen siendo azotadas por las heladas.
63
�Ejemplo de Riesgo Extremo
64
�Ejemplo de Riesgo Extremo
65
�Que fronteras tiene el riesgo?
66
� DEFINICIÓN DE RIESGO
Fuente: RC 004-2017-CG
Concordante con COSO ERM
67
�Mitos de la Gestión de Riesgos
Es aplicable sólo a proyectos
de gran envergadura.
Implica un mayor consumo de
tiempo y dinero.
Es difícil porque debes poseer
un vasto conocimiento de
estadísticas y matemáticas.
68
�No sigamos la cultura del Avestruz
69
�¿Por qué si debemos gestionar los Riesgos?
70
�Estrategias de respuestas a Riesgos
negativos y positivos.
71
�Ejemplos de respuestas a Riesgos negativos
y positivos
72
�UNIDAD V: APLICACIÓN DE LA GESTION DE
RIESGOS
PREGUNTAS PARA RESPONDER AL FINAL DE LA
UNIDAD:
Qué metodologías existen para gestionar el Riesgo?
Cuáles son las etapas para lograr gestionar el Riesgo?
Cuáles son los probables riesgo del SENACE y cómo se
gestionan a través de una Matriz de Riesgos?
73
�¿Cómo gestionar los riesgos en Senace?
74
�Quién se encarga de la Gestión de Riesgos?
75
� La Gestión de Riesgos, comprende:
Políticas de Riesgos
Manual de Gestión de Riesgos
Plan de Gestión de Riesgos
APLICAR LA METODOLOGÍA DE GESTIÓN DE RIESGOS
76
�Norma ISO 31000: 2009 Gestión de Riesgos.
Principios y Directrices
77
�Principios de la gestión del riesgo según ISO
31000: 2009
78
�Principios de la gestión del riesgo según ISO
31000: 2009
79
�Estructura de la gestión del riesgo según ISO
31000: 2009
80
�Proceso de la gestión del riesgo según ISO
31000: 2009
81
�COSO II – ERM Enterprise Risk Management
82
�Diferencias entre ISO 31000 y COSO ERM
83
�Diferencias entre ISO 31000 y COSO ERM
84
� Metodología según la Guía de la CGR
A. IDENTIFICACIÓN DE LOS RIESGOS
1. Herramientas y técnicas de identificación de los riesgos
2. Clasificación de los Riesgos
3. Registro de Riesgos
B. ANÁLISIS DE LOS RIESGOS
1. Evaluación del Riesgo
- Análisis Cualitativo
- Análisis Cuantitativo
- Matriz de probabilidad e impacto
- Identificación de controles
2. Riesgos Residual
C. RESPUESTA AL RIESGO – MATRIZ DE RIESGOS
- Acciones
- Controles necesarios
Anexo N°13 de la RC N°004-2017-CG
85
�IDENTIFICACIÓN DE
LOS RIESGOS
86
�Identificación de riesgos a nivel de entidad
Corresponden a los riesgos de
carácter general.
Por ejemplo:
- Cambio de política en el
sector.
- Corte de fluido eléctrico
87
�Identificación de riesgos a nivel de procesos
Corresponden a los riesgos
que afectan a los procesos.
Por ejemplo:
- Incremento súbito de demanda
de evaluaciones ambientales
88
�Técnicas de recopilación de información
Tormenta de ideas
Técnica Delphi
Cuestionarios y encuestas
Entrevistas
Análisis FODA
89
�Técnicas de Diagramación
Diagramas de causa y efecto
Diagrama de flujo de procesos
Inventarios de riesgos
90
�Clasificación del Riesgo
91
�Trabajo grupal de aplicación de esta técnica
92
�Registro de Riesgos
93
�ANÁLISIS DEL
RIESGO
94
� Análisis Cualitativo
Escala de medida cualitativa del Impacto Escala de medida cualitativa de la probabilidad
Categoría Definición Categoría Definición
ALTO Si el hecho llegara a presentarse, tendría
alto impacto o efecto sobre la entidad ALTO Es muy probable la
materialización del riesgo o se
presume que llegará a
materializarse
MEDIO Si el hecho llegara a presentarse tendría MEDIO Es probable la materialización del
medio impacto o efecto en la entidad riesgo o se presume que
posiblemente se podrá
materializar
BAJO Si el hecho llegara a presentarse tendría BAJO Es poco probable la
bajo impacto o efecto en la entidad materialización del riesgo o se
presume que no llegará a
materializarse
95
� Análisis Cuantitativo
Impacto Nivel Probabilid Nivel
ad de
1 Bajo ocurrencia
2 Medio 1 Bajo
2 Medio
3 Alto
3 Alto
96
� Análisis Cualitativo
Escala de medida cualitativa del Impacto Escala de medida cualitativa de la probabilidad
Categoría Definición Categoría Definición
ALTO Si el hecho llegara a presentarse, tendría
alto impacto o efecto sobre la entidad ALTO Es muy probable la
materialización del riesgo o se
presume que llegará a
materializarse
MEDIO Si el hecho llegara a presentarse tendría MEDIO Es probable la materialización del
medio impacto o efecto en la entidad riesgo o se presume que
posiblemente se podrá
materializar
BAJO Si el hecho llegara a presentarse tendría BAJO Es poco probable la
bajo impacto o efecto en la entidad materialización del riesgo o se
presume que no llegará a
materializarse
97
�Matriz de probabilidad e impacto del
Riesgo Inherente
98
�Identificación de controles
99
�Matriz de probabilidad e impacto del
Riesgo Residual
100
�RESPUESTA AL RIESGO –
MATRIZ DE RIESGOS
101
�Factores claves de éxito en la
implementación del SCI
102
�CASO PRÁCTICO:
ELABORACION DE UNA MATRIZ
DE RIESGO DE PROCESOS DEL
SENACE
Mag. CPC Raúl Contreras Moreno
docentereaulcontreras@[Link]
103
