Este documento presenta las normas de control interno para la evaluación de riesgos en entidades del sector público. Explica que la evaluación de riesgos incluye la identificación, plan de mitigación, valoración y respuesta a riesgos. Además, define conceptos clave como riesgos inherentes y residuales, e identifica a los responsables de la evaluación de riesgos en una entidad.

1. INSTITUTO CONSEJO PROVINCIAL DE
Pichincha
INTEGRANTES:
Germania Hidalgo
Diana López
Karina Rodriguez
AUTOINSTRUCCIONALDECONTROL
GUBERNAMENTAL
TEMA: NORMAS DE CONTROL INTERNO
EVALUACIÓN DE RIESGOS
ING. ROBERT CARPIO MENDIETA . MBA

2. NORMAS DE CONTROL INTERNO
INTRODUCCIÓN
Rigen a las entidades y organismos del sector
público.
Personas jurídicas de derecho privado que
dispongan de recursos públicos.

3. ESTRUCTURA DEL CÓDIGO
El código de las «Normas de Control Interno»
cuenta con 5 caracteres numéricos:
 Los tres primeros, conforman el primer campo y
representan el grupo y subgrupo:
300 EVALUACION DE RIESGOS
 Los tres primeros, conforman el primer
campo y representan el grupo y subgrupo:
300-01 IDENTIFICACIÓN DE RIESGOS

4. 300 EVALUACIÓN DE
RIESGOS
300-01 IDENTIFICACIÓN DE RIESGOS
300-02 PLAN DE MITIGACIÓN DE
RIESGOS
300-03 VALORACIÓN DE RIESGOS
300-04 RESPUESTA DE RIESGOS

5. EVALUACIÓNDERIESGOS
Riesgos.- Es la probabilidad de
ocurrencia de evento no deseado
Riesgos inherente.- Es
aquel que se enfrente a la
identidad en ausencia de
acciones de la dirección
para modificar su
impacto
Riesgos residual. Es
aquel que permanece
después de que la
dirección desarrolle sus
respuestas a los riesgos
RESPONSABLES
Máxima Autoridad
Nivel Directivo
Todo el personal de la identidad
Los responsables serán los que identifiquen,
analicen, los potenciales que pudiera afectar para la
ejecución de los procesos y lleguen a cumplir los
objetivos

6. INTERNOS
Quien
identifica
los riesgos?
EXTERNOS
IDENTIFICACION DE RIESGOS
Es un proceso interactivo que esta integrado a la
estrategia y planificación
FACTORES
Los
directivos de
la identidad
Económicos
Políticos
Tecnológicos
Sociales
Infraestructura
Personal
Tecnológico
Procesos
Es imprescindible identificar los riesgos relevantes que enfrenta una
entidad en la búsqueda de sus objetivos.

7. 300-02 PLAN DE MITIGACIÓN DE
RIESGOS
Reducir las consecuencias por un incidente.
Respuesta inmediata a riesgo y vulnerabilidad.
ESTRATEGIA .- conjunto de acciones planificadas
OBJETIVO.- prevenir, mitigar, corregir, reducir
riesgos minimizando el impacto.

8. RESPONSABILIDAD.- todos los miembros de la
organización.
IDENTIFICAR.- amenazas, desviaciones , riesgos
PROCESO.- operativos, administrativos gestión,
particulares y generales
RECURSOS.- fuente o suministro del cual se produce
un beneficio.
IMPACTO.- efectos negativos, modificaciones en el
entorno o influencias no deseadas por la organización.
REGISTRO DE RIESGOS.- lista de eventos y sus
causas que ejercen efecto en los objetivos organizacionales

9. 300-03 VALORACIÓN DE LOS RIESGOS
Necesidad de adoptar medidas
preventivas
Identificar la magnitud de riesgos
que no hayan podido evitarse
Información necesaria para la toma
de decisiones
Efectividad de las políticas
adoptadas en la Entidad
Información numérica y estadística que permite deducir
en forma cuantitativa el cumplimiento de los índices de gestión

10. 300-04 RESPUESTA DE RIESGO
Serán identificadas por los
directivos de la empresa y
deberán considerar:
La probabilidad y el impacto en relación con la
tolerancia al riesgo y su relación
costo/beneficio.
El manejo del riesgo y la selección e
implementación de una respuesta, que pueden
ser: evitar, reducir, compartir y aceptar.

11. EVITAR: implica prevenir las actividades
que los originan.
REDUCIR: se refiere a los métodos y técnicas
específicas para tratar con ellos.
COMPARTIR: reduce la probabilidad y el
impacto mediante una
transferencia de conocimientos.
ACEPTAR: no realiza acción alguna para
afectar la probabilidad o el
impacto.

12. GRACIAS POR
SU
ATENCIÓN