Análisis cualitativo de oportunidades y riesgos plan de negocios

Share Button

Componentes Del control interno o COSO

Son 5 Los componentes del control interno, los cuales están relacionados entre si:

·Ambiente de Control

·Evaluación de Riesgos

·Actividades de Control

·Información y Comunicación

·Monitoreo

Ambiente de control

El Ambiente de control se podría decir que es el clima de la empresa respecto al Control interno y buenas prácticas, se podría decir que es como sienten y Asimilan las personas dentro de una organización el clima respecto al control Interno. Podemos identificar los siguientes factores dentro del ambiente de Control:

Filosofía de Dirección

Integridad y valores éticos

Administración Estratégica:

Es  el proceso de manejo del cambio a través del Mayor aprovechamiento de los recursos existentes en las organizaciones

Estructura organizacional

Administración de los recursos Humanos

La competencia profesional

Asignación de autoridad y Responsabilidad:

Una organización, definirá las tareas de las Unidades orgánicas y de sus colaboradores, de manera que exista Independencia   y   separación   De   funciones   entre   Aquellas   que   resulten incompatibles

Órgano de Control Institucional:

refiere A las funciones del órgano de apoyo, es decir auditoría interna, quien  velara por el cumplimiento de los parámetros Establecidos por la empresa, y  Porque  se  hagan  Cumplir  las  normas, procedimientos, al  mismo  Tiempo  de validar que la información proporcionada por la empresa sea confiable para su grupo de Interés.

Evaluación de Riesgos

La Evaluación podríamos identificarla como el Primer paso, que es cuestionarse los posibles riesgos de ciertas acciones o Procedimientos. Si lo vemos de forma sistémica podemos identificar 3 etapas Dentro de la evaluación de riesgos, las cuales son:

Planeamiento de gestión de Riesgos:

esta Etapa es sumamente importante para luego establecer objetivos. Para diseñar el Planeamiento se hace necesario tener claro ciertos conceptos dentro de la Empresa tales como la misión, visión y Objetivos esto con el fin de que toda la organización se interiorice con la Administración del riesgo.
Se detallaran los Beneficios del plan de gestión de Riesgos además se debe definir quienes participaran en esta etapa.

Además de lo anterior se debe definir la periocidad con que se realizara el proceso de gestión y los criterios de evaluación de riesgos.
Los Riesgos identificados se deben clasificar De tal manera que se prioricen
según  sus posibles implicaciones para lograr los Objetivos de la organización.  

Identificación de los riesgos:

tendrá Que ser permanente, interactivo e integrado con el proceso de planeamiento y Deberá partir de la claridad de los objetivos estratégicos de la entidad para La obtención de resultados. Existen diferentes técnicas para identificar Riesgos tales como Tormenta de ideas,Cuestionarios,Entrevistas, FODA, etc.

Clasificación de los riesgos

Los Riesgos pueden ser clasificados como:

Riesgo  estratégico.-


Se  asocia  Con  la  forma  En  que  se  Administra  la organización, se enfoca En asuntos globales relacionados con la misión y el cumplimiento de los Objetivos estratégicos.

Riesgo operativo.-


Comprende los riesgos relacionados tanto con la Parte operativa como técnica de la organización, incluye riesgos provenientes De deficiencias en los sistemas de Información, en la definición de los Procesos, en la estructura organizacional, en la desarticulación entre Dependencias, lo cual conduce a ineficiencias, oportunidades de corrupción e Incumplimiento de los compromisos institucionales.

Riesgo  financiero.
Incluye la ejecución Presupuestal, la elaboración de los estados financieros, los pagos, manejos de Excedentes de tesorería y el manejo sobre los bienes. De la eficiencia y Transparencia en el manejo de los recursos, así como su interacción con las Demás áreas dependerá en gran parte el éxito o fracaso de toda organización.

Riesgo de Cumplimiento.-


capacidad de la Entidad para cumplir  con  los  Requisitos  legales,  contractuales  Y  en  general  Con  su compromiso ante la sociedad.

Riesgos de Tecnología.-


capacidad de la Organización para que la tecnología disponible satisfaga sus necesidades Actuales y futuras y soporte el cumplimiento de su misión.

Escalas Que pueden implementarse para analizar los riesgos

Se conocen actualmente dos tipos de escala de Análisis y son las siguientes: 

·El análisis cualitativo, Constituye la utilización de escalas descriptivas para demostrar la magnitud de Consecuencias potenciales y su posibilidad de ocurrencia, estas escalas se Pueden modificar o ajustar a las circunstancias de ocurrencia y, se pueden Modificar o ajustar a las circunstancias de las necesidades de cada Organización. 

·Análisis cuantitativo, representa Los valores numéricos para la elaboración de tablas de registro de riesgos; la Calidad del análisis depende de lo que precisas y  completes  Que  estén  en  Las  cifras  utilizadas.  La  forma  en  La  cual  la probabilidad y el impacto son expresadas y Las formas por las cuales ellos se combinan para proveer el nivel de riesgo, puede Variar de acuerdo al tipo de riesgo. Ejemplo

Respuesta al riesgo


: Evaluados Los riesgos, la dirección determinara como responder  a  Ellos,  por  lo  Que  las  respuestas  Pueden  ser  las  De  evitar,  reducir, compartir y aceptar el riesgo. Al Considerar su respuesta, la dirección evalúa su efecto sobre la probabilidad de Impacto del riesgo, así como los costos y beneficios, y selecciona aquella que Situé el riesgo residual dentro de las tolerancias al riesgo establecidas.

Actividades de control

Son las políticas y Procedimientos que se efectúan para mitigar los riesgos anteriormente Definidos. Estos procedimientos pueden ser:

Procedimientos de autorización y aprobación

Segregación De funciones:

esto quiere decir que ningún colaborador tendrá control sobre 2 o más Faces de un mismo proceso.

Evaluación Costo – beneficio:

este punto se refiere a si, los controles efectuados tienen un mayor Beneficio que costo para la empresa.

Controles Sobre el acceso a los recursos o archivos

Verificaciones  y  Conciliaciones

Evaluación Del desempeño

Rendición De cuentas:

ya sea de recursos asignados por la empresa como también se refiere al Logro de resultados.

Documentación De procesos, actividades y tareas

Revisión De procesos, actividades y tareas:

deben ser periódicamente revisados para Asegurar que cumplen con los reglamentos, políticas, procedimientos vigentes y Demás requisitos. Este tipo de revisión en una organización debe estar Claramente distinguido del seguimiento del control

Controles Para las Tecnologías de la Información y Comunicaciones

Información Y Comunicación

Refiere a los Métodos, procesos, canales, medios y acciones que aseguren el flujo de Información que permitan a las organizaciones cumplir sus metas, objetivos, Misión y visión, para ello; se basa en los siguientes factores:

Funciones Y carácterísticas de la información:

esto quiere decir que la información debe ser Acorde a la utilidad que se le va a dar o a quien va dirigida, por ejemplo un Informe gerencial será mucho más resumido y en un formato que le permita tomar Una decisión concreta, en cambio para un trabajador de la línea operacional la Información será más técnica.

Información Y responsabilidad

Los Datos, deben ser captados, identificados, seleccionados, registrados, Estructurados en información y comunicados en tiempo y forma oportuna.

oComunicación Descendente:
Es la que va de la dirección, en sus distintos Niveles, a los subordinado EJ:
Reuniones Cortas de trabajo, donde se pretende dar instrucciones a grupos, informar del Desarrollo de objetivos ente otras acciones       

oComunicación Ascendente:
Es la que parte de Los empleados y se dirige a los directivos. Incluye la comunicación a los Superiores: opiniones, sugerencias, ideas, propuestas quejas, y problemas de Los empleados EJ:
Reuniones  periódicas  Con  las  distintas  Unidades  orgánicas  de  La  entidad donde se comenta la Evolución de los objetivos. Situación del mercado, clientes, procesos de Trabajo.

oComunicación Horizontal:
Es la que se produce entre empleados o Trabajadores del mismo nivel o de categorías directa e íntimamente Relacionadas. Es en este tipo de comunicación donde es más factible que aparezca La comunicación informal EJ:
Reuniones de trabajo Entre unidades orgánicas, donde se busca rapidez en las decisiones y en los Métodos de trabajo. La información se comparte y luego cada responsable la Transmite a su equipo.

Calidad Y suficiencia de la información:

la información procesada presente debe tener un Alto grado de calidad. También se debe contener el detalle adecuado según las Necesidades de los distintos niveles organizacionales, poseer valor para la Toma de decisiones, así como ser oportuna, actual y fácilmente accesible para Las personas que la requieran.

Controles De acceso:

Es recomendable que Las organizaciones establezcan normas para la asignación de cuentas de acceso, Incluyendo las medidas de seguridad aplicables tales como: claves secretas (contraseñas), controles de acceso a los servidores y sistemas para auditar su Uso, la integridad y la seguridad de los datos y comunicaciones que se envían

Monitoreo:


El monitoreo Constituye un proceso sistemático y permanente de revisión de los procesos y Operaciones que lleva a cabo la entidad, sean de gestión, operativas o de Control.

Resulta conveniente Vigilar y evaluar sobre la marcha, es decir, conforme transcurre la gestión de La entidad, para la adopción de las acciones preventivas o correctivas que Oportunamente correspondan.

Actividades de prevención y Monitoreo:

Prevención, Implica desarrollar y mantener una actividad permanente de cautela e interés Por anticipar, contrarrestar, mitigar y evitar errores, deficiencias, Desviaciones y demás situaciones adversas para la organización

Monitoreo oportuno del control Interno:

las medidas Establecidas se  encontrarán  sujetas  A  monitoreo  oportuno  Con  el  fin  de Determinar su vigencia, consistencia y calidad, así como para formular Modificaciones que se consideren pertinentes, orientadas a obtener una Seguridad razonable respecto al logro de los objetivos previstos.

Seguimiento de Resultados:

debe incluir políticas y procedimientos Que busquen asegurar que las oportunidades de mejora que sean resultado de las Actividades de supervisión, así como las deficiencias u observaciones Detectadas, sean adecuada y oportunamente resueltas.

Reporte de deficiencias:

las deficiencias encontradas deben  ser  Registradas  y comunicación de Manera oportuna, a través de reportes con la finalidad que se tomen acciones Correctivas.

Lasdebilidadesydeficienciasdetectadascomoresultadodelprocesode monitoreo deben ser Registradas y puestas a disposición de los responsables con el fin de que tomen Las acciones necesarias para su corrección.

Implantación y seguimiento de Medidas correctivas:

Se debe contar con un registro general de las recomendaciones y mejoras a Efectuar, motivando a las diversas unidades orgánicas a mantener actualizando Dichos registros, siendo éstos a su vez supervisados.

Compromiso De mejoramiento

Autoevaluación

Share Button

Deja una respuesta

Tu dirección de correo electrónico no será publicada.