Control Interno:

Metodologa para la
Evaluacin del Riesgo,
anlisis de los resultados
y recoDlendaciones,
caso CAPRECOM
EPS.*
Marilza Rengifo Milln **

El pn:SClIle artic ll lo l1ac, parl.: uel lra!llj O ue 111\ e,ligaci n 'lile se auelanla
0 111 0 I' n >r",H a ,Ilb c ril a a l DpIO. de
Co nl.lbili clad ) 1 in:lIlfils de la f'a IIllad
de Clclh:i as e la Anlinlslracin de la
ni \cr"J.ld dd Valk.
Especial i/aci,'1I1 el1 Come rci o hlcrior
) J:conom ia IlllcJ nnc ional. I1I\'crsidau
de 11arccl ,lna. I's plI) a. 1. <)<J8 ~ r speclalizadn en Gercncia Trihularia. Universi dad I( TSI. I. <)C)J~ c. 1'. Univers idad Libn: . Secci onal Cali. I . <) S H~ I'roksora
Auxi li ar U<.: rl\:JIl pll CO lll pklo. Unrn:rsldad del V.rll<: Fa, llll ml ,.1<: Ciencias de
la AUl n inisl raclo n
I:-mil i! : Illr" ng llc)'" uni \ allc. edll.cn
Td ~ lollll 5 5~ 2~(6 exl. 115 Univalle .
Sanliago d<.: Cali .

INTRODUCCION
Motivado por los diversos cambios que suceden en el entorno socioeconmico en el cual se desenvuelven las organizaciones actuahnente, el
autor pretende hacer una invitacin a
reflexionar sobre el control interno y
su incidencia en el funcionamiento de
las entidades y en especial en las pblicas en Colombia. Para ello se parte
de un modelo de control interno integral defInido en el informe "COSO"l ,
de reconocimiento internacional, el
cual se ha tenido como marco de referencia en los Estados Unidos, para las
auditm:as de las compafHas pblkas
y de las nscritas en bolsa, tras la expedicin de la Ley Sarbanes Oxley de
2002, emitida como consecuencia de
los crecientes fraudes contables y financieros de las empresas transnacionales Estadounidenses.
En el texto se aborda la metodologa utilizada para la administracin del
riesgo, implementada por el DAFp2,
cuya finalidad es establecer mecanismos de identificacin, valoracin y
minimizacin de los riesgos a los que

estn expuestas las entidades pblicas, como tambin el de fortalecer el

sistema del control interno de elIas3
Para tal efecto se considera uno de
los componentes del modelo de control, en el informe COSO, la evaluacin
del riesgo, que articula el control interno en componentes relacionados
entre s, dependientes de las caractersticas de la organizacin. Dichos
componentes deben estar integrados
en el proceso administrativo, para contribuir al cumplimiento de los objetivos establecidos para la entidad.
Se ha tomado como referencia a
CAPRECOM EPS, que es una de las
entidades pblicas de tradicin y servicio en el pas, que !llaneja el Rgimen Contributivo y Subsidiado de Salud, y fue objeto de estu.dio por el grupo asesor" del DAFP, para el diagnstico del sistema de control interno y el
anlisis de los riesgos potenciales existentes en la entidad. Tambin se presentan sus resultados econmicos, financieros y sociales de los ltimos
aflos5 Lo anterior se complementa con
algunas recomendaciones para mejorar los resultados de la aplicacin metodologica en los afias subsiguientes.

Siglas que corresponden a: Committee of Sponsoring Organizations of the Treadway

Comission, "COSO", organizacin que presento el modelo de control interno integral
a nivel internacional.,
Departamento Administrativo de la Funcin Pblica en Colombia, con el apoyo del
Consejo Asesor en materia de Control Interno para las entidades pblicas.
Se toma como base la Cartilla Gua Administracin de Riesgo, que "es el resultado de la
labor realizada por la direccin de pollticas de Control Interno Estatal y Racionalizacin
de Trmites del Departamento Administrativo de la funcin publica.
Asesor del gobierno nacional en materia de control interno y el Comit Interinstitucional
de Control Interno.
2000 a 2002.

CUADERNOS DEADMINlSTRACINl UNIVERSIDAD DEL VAJ..JXJ N 311 Jumo DE

2004

.101

El artculo se ha organizado de la
siguiente manera: en la primera seccin
se har una breve introduccin al informe COSO, como concepto de control interno integral y sus componentes.
En la segunda seccin se presenta
la evaluacin del riesgo, que corresponde al segundo componente del
control interno en el modelo coso.
Se contina en la tercera seccin,
con el control interno y la evaluacin
del riesgo, en el contexto Colombiano
de las entidades pblicas y los riesgos a los que estn expuestas stas
entidades.
En la cuarta seccin se explica la
metodologa para la evaluacin del riesgo, aplicada para las entidades pblicas.
En la quinta seccin se presentan
algunas consideraciones sobre los resultados econmicos y de servicio en
salud de la entidad CAPRECOM EPS,
emanados del diagnstico de la Contralora General de la Repblica y de la
Superintendencia de Salud, pues son
entidades de vigilancia y control Estatal, que realizan auditorias a las entidades pblicas del sector Salud del
pafs.
En la sexta y ltima seccin, se presentan las recomendaciones que conlleven a mejorar la aplicacin de la metodologa, para obtener ptimos resul-

tados dentro de las organiza

pblicas y se plantean las cons
ciones finales pertinentes.

1. Introduccin al M
lo COSO

A partir de la crisis fmancie

atraves la economa mundial,
les de la dcada de los aos 80,
tados Unidos, diversas organiza
de servicios contables, financi
de auditoria, de nivel interna
unieron esfuerzos, con el fm de
blecer un sistema normativo qu
mitiera superar la situacin de f
financieros.
Estas entidades decidieron
cinar la Comisin Nacional so
presentacin de Informes fman
Fraudulentos (Treadway Com
sion), con el propsito de estud
causas de los informes fraudule
hacer recomendaciones para redu
ocurrencia.
En el ao de 1.992 el Commi
Sponsoring Organizations ( C
- Treadway Commission, integra
las instituciones ms represent
de Estados Unidos, public el p
informe de Control interno: Si
Integrado, que establece una d
cin comn de control interno
porciona un modelo estndar
cual las organizaciones pueden

Que tambin es utilizado en EEUU, por las empresas inscritas en bolsa pertene
a la comisin de ttulos valores y cambios- SEC, sigla que traduce (Securiti
Exchange Comisin), adems de las compailas pblicas y .Ias sujetas a las le
valores y otros asuntos, en cumplimiento con las normas de vigilancia, contro
Responsabilidad, establecidos por la Ley Sarbanes-Oxley de 2002.

102

CONTROL INTERNO: METoDOLOGA PARA LA EVALUAON DEL RIEsGo,.

luar y mejorar su sistema de control.

Desde entonces, ha sido am pliamente
pregonado como el estudio ms completo que se haya efectuado acerca del
control, y ha sido aplicado en Colombia por em presas pblicas y privadas.
El control interno consta de cinco
componentes interrelacionados que
derivan de la forma como la adm inistracin maneja al ente y estn integrados a los procesos administrativos,
los componentes son:
a) Ambiente de control
b) Evaluacin de riesgos
c) Actividades de control
d) Inform acin y com unicacin
e) Supervisin y seguimiento
2. E I riesgo com o com ponen te del
modelo COSO
El segundo com ponente im portante del control interno en el m odelo
COSO, es la evaluacin del riesgo. La
d ireccin de una entidad debe identificar cuidadosamente los factores que
originan el riesgo e impiden alcanzar
los objetivos de la organizacin para
luego tratar de manejarlos.
Un concepto de riesgo: "es la posibilidad de ocurrencia de toda aqueia situaCin que pueda entorpecer el
normal desarrollo de las funciones de
una entidad y le impidan el logro de
sus objetivos" 7.
Para lo anterior es importante tener en cuenta: "que los controles internos efectivos proporcionan una
garanta razonable para el iogro de los

objetivos de informacin ftnanciera y

de cumplimiento, debido a que estn
dentro del alcance de la administracin"s.
Desde la perspectiva del control,
el modelo COSO interpreta que la eftciencia del control es la reduccin de
los riesgos, es decir lograr que el proceso y sus controles garanticen, de
manera razonable que los riesgos estn minimizados o se estn reduciendo.
La evaluacin de riesgos debe ser
una responsabilidad ineludible para
todos los niveles de una organizacin.
Esta actividad de auto evaluacin debe
ser revisada por los auditores internos
para asegurar que tanto el objetivo,
alcance y proced imiento han sido
apropiadamente llevados a cabo.
La importancia que tiene este componente en cualquier entidad es t!vidente, ya que representa la orientacin
bsica de todos los recursos y esfuerzos y proporciona una base slida para
un control interno efectivo.
Dado que las condiciones econm icas, industriales, normativas y de
operacin continan cambiando, se
necesitan mecanismos para identificar
y tratar los riesgos especiales asociados con el cambio.
3. El control interno y el riesgo en
las entidades pblicas en Colombia.
El Sistema de Control Interno acta como principal instrumento para

Concepto extrado del glosario de la gua de riesgo.

ibid. p.26

CUADERNOS DE ADMINISTRAONI Ul\WERSIDAD DEL VALLF1 N 31/ Jumo DE 2004

103

asegurar que la gestin institucional

de todos los rganos del Estado se
oriente a la realizacin de los fmes que
constituyen sus objetivos, y que se
lleve a cabo con estricta sujecin a los
principios constitucionales que guan
el ejercicio de la funcin pblica. El
proceso debe ser permanente, de tal
forma que se permita con la informacin obtenida, emitir un juicio de valor
sobre el rendimiento o desempeBo de
cada rea y del sistema en general.
Se soporta en la valoracin, medicin del desarrollo armnico y sistmico de cinco componentes entre
ellos:" la evaluacin de l riesgo".
Actualmente la direccin moderna concibe una funcin denominada
" Administracin de riesgos" o "Gerencia de riesgos" , que es muy importante dentro de una entidad pblica, para definir un conjunto de estrategias que a partir de los recursos 9
busca, en el corto plazo mantener la
estabilidad financiera de la empresa,
protegiendo los activos e ingresos y,
en el largo plazo, minimizar las prdidas ocasionadas por la ocurrencia
de dichos riesgos.
Las entidades de la administracin
pblica en Colombia no pueden ser
ajenas al tema de los riesgos y deben
buscar como manejarlos, partiendo de
la base de su razn de ser y su compromiso con la sociedad; por esto se

10

. 104

debe tener en cuenta que lOS ries

no solo son de carcter econmic
estn directamente relacionados
entidades fmancieras o con lo qu
ha denominado riesgos profesiona
sino que hacen parte de cualquier g
tin que se realice.
Es as que se encuentran difer
tes formas de abordar el tema de
riesgos dependiendo del tamao d
entidad, los objetivos que persigue
cultura administrativa, la compleji
de sus operaciones y la disponibili
de recursos.
La administracin pblica al ocu
se de los fenmenos de organizaci
gestin, debe procurar la aplicacin
tendencias en administracin, par
cual requiere estar en constante ac
lizacin, estar abierta al cambio y
aplicacin de diferentes instrumen
que le permitan a las entidades ser c
vez ms eficientes, por lo que se h
necesario tener en cuenta todos aq
llos hechos o factores internos y ex
nos que inlpidan en un momento de
minado cumplir con los objetivos in
tucionales. Para ese propsito se
plement una metodologa para la e
luacin del riesgo y ella esta apoy
en un marco legal. 10
R.especto a la "Administracin
riesgos" por parte de las entida
pblicas, elDecreto 1537 de 200 1 in
ca que la identificacin y el anl

Fsicos, humanos y financieros.

La Ley 87 de 1993 por la cual. se establecen normas para el ejercicio del control int
en as entidades y organismos del Estado y se dictan otras disposiciones, articu
literal a). Proteger los recursos de la organizacin, buscando su adecuada adminis
cin ante posibles riesgos que los afectan .

CONTItoL INn:RNO: METODOLOGiA PARA LA EVALUACIN DEL Rn:sGo,. ..

del riesgo debe ser un proceso pennanente e interactivo entre la administracin y las oficinas de control interno o
quien haga sus veces, con miras a establecer acciones efectivas, representadas en actividades de control, acordadas entre los responsables de las
reas o procesos y dichas oficinas ll
El Estado, como mxima expresin
mstitucional de las necesidades sociaes, tiene como propsito satisfacer el
inters general; la funcin pblica es el
quehacer estatal que pretende resolver
los asuntos que pertenecen a la esfera
de lo pblico, esto es a aquellas relaciones entre el Estado, y la sociedad.
La relacin entre elos est fijada
por la administracin pblica y representada en las polticas pblicas, como
la expresin de un modelo de Estado
en particular, que refleja la forma como
se administra y ejerce el poder.
En Diciembre de 200 1, es publicado en forma definitiva por el Departamento Administrativo de la Funcin
Pblica, la gua metodolgica para la
administracin del riesgo, a partir de
ese momento hasta la fecha las entidades pblicas, lo han implementado.

11

Riesgos a los que est expuesta

una entidad pblica
En una entidad pblica es posible
identificar o precisar las reas, los procesos, los procedimientos, estilos de
direccin, dentro de los cuales puede
actuarse e incurrirse en riesgos que
atentan contra la buena gestin, la
consecucin de objetivos, la obtencin de resultados adecuados para la
satisfaccin del inters pblico.
Los riesgos a los que est expuesta una entidad pblica, se determinan
por factores de carcter externo, tambin denominados del entorno, los
cuales atentan contra la naturaleza misma de la entidad. Igualmente hay factores de carcter interno que pueden,
en un momento determinado, afectar
el cumplimiento de los objetivos.

Tratamiento del riesgo

Para ello, es necesario en la evaluacin de los riesgos en las entidades, el anlisis e implementacin de un
plan de manejo o tratamiento del riesgo, al cual se le haga un monitoreo
permanente.

Decreto 1537 DE 2001, por el cual se reglamenta parcialmente la ley 87 de 1993, en

cuanto a elementos tcnicos y administrativos que fortalezcan el sistema de control
interno de las entidades y organismos del Estado.

CUADERNOS DE ADMINISTRACIN/ UNIVERSIDAD DEL V ALLE1 N 31/ JUNIO DE

2004

105

En ese sentido, es importante seBalar que en las entidades pblicas,

debe existir un departamento u oficina
de Control interno y comit de Coordinacin del SCp2 , cuyas funciones son
de dos clases, directa e indirecta:
Dentro de su funcin o rol directo,
a la oficina de control Interno, le corresponde efectuar los hallazgos de los
infonnes de evaluacin del Sistema de
Control Interno y elaborar un Mapa
de Riesgosl 3 con enfoque sistmico
sobre el rea evaluada, especificando
el riesgo, las causas y los efectos; para
con base en ellos, realizar recomendaciones preventivas y/o correctivas y
realizar seguimiento a la evolucin de
dichos riesgos con el fm de verificar el
cumplimiento de las recomendaciones
propuestas.
En su rol indirecto la oficina de
control debe: velar porque al interior
de la entidad se implementen polticas
de administracin del riesgo y se confonnen grupos que lideren dicho proceso y propendan por que se implementen mecanismos reales para la administracin del riesgo.
A continuacin se presenta la metodologfa implementada por el Depar-

12

13

14

106

tamentoAdministrativo de la funci
pblica, para la administracin del rie
go de las entidades pblicas en C
lombia

4. Metodologa l4 aplicada para

evaluacin del riesgo

La administracin del riesgo de

partir de una poltica institucional d
fmida y respaldada por la alta dire
cin que se comprometa a manejar
tema dentro de la organizacin; es
compromiso incluye la sensibilizaci
de los funcionarios de la entidad, d
doles a conocer la importancia de
integracin y participacin en este pr
ceso; la definicin de un equipo de tr
baj o responsable de liderar el ejercic
y la Implementacin de las accion
propuestas, el monitoreo (seguimie
to) y la auto evaluacin.
4.1 Directr ices Generales

Compromiso de la alta y med

direccin: Para el xito en la Impleme
tacin de una adecuada administr
cin del riesgo, es indispensable
compromiso de la alta gerencia com

Entendido como Sistema de Control Interno, stos comits y subcomits, fuer

establecidos en la ley 87 de 1.993, reglamentado mediante el artculo 4 del Dec
tol826 de 1.994, como rganos de coordinacin y asesorla para Ministerios y Dep
tamentos Administrativos, posteriormente el Decreto 2145 de noviembre 4 de 1.9
extiende su campo de aplicacin para todas las entidades y organIsmos del Estado.
Conforme a los elementos de la metodologa de la Cartilla Gua Mapas de Riesgos
Corrupcin, elaborada por el DAFP con el apoyo del Banco Mundial. Agosto de 200
Se ha tomado para el presente estudio, la metodologfa implementada como gula bsi
de las oficinas de Control Interno Departamento Administrativo de la funcin Pbli
en Colombia. 2001.

CONTROL INTERNO: METoDOLOGA PARA LA EVALUACIN DEL RIEsGo, ...

encargada, en primera instancia, de

definir las polticas y, en segunda instancia, de estimular la cultura de la identificacin y prevencin del riesgo. Para
lograrlo es necesario que exista claridad sobre las polticas definidas al interior de la entidad y la concientizacin sobre la importancia del tema para
el logro de los objetivos.
As! mismo, es importante la definicin de canales directos de comunicacin y brindar apoyo a las diferentes
dependencias.
Conformacin de un equipo de
trabajo: Es importante conformar un
equipo encargado de liderar el proceso de administracin del riesgo dentro
de la entidad, -:on personas de diferentes reas donde exista un responsable de servir de canal directo de comunicacin entre el grupo y la alta y
media direccin. Es necesario que las
personas seleccionadas conozcan
muy bien la entidad y el funcionamiento de los diferentes procesos para que
sirvan de facilitadores al momento valorar, manejar y monitorear los riesgos.
Capacitacin en la metodologa: Definido el equipo o equipos de
trabajo, debe capacitarse a sus integrantes en la metodologa de la administracin del riesgo, para lo cual se
podr contar con el apoyo del Departamento Administrativo de la Funcin
Pblica.

15

4.2 Evaluacin del riesgo l5

Consta de tres etapas: la identificacin, el anlisis y la determinacin
del nivel del riesgo. Estas etapas son
de singular inters para desarrollar con
xito la administracin del riesgo e implementar una poltica al respecto en la
entidad; para cada una de ellas se sugiere tener en cuenta la mayor cantidad
de datos disponibles y contar con la
participacin de las personas que ejecutan los procesos para lograr que las
acciones determinadas alcancen los niveles de efectividad esperados.
Para adelantarlas pueden utilizarse diferentes fuentes de infonnacin
de la entidad, tale~ como registros histricos, experiencias significativas registradas, literatura publicada sobre el
tema, opiniones de especialistas y expertos.
4.2.1 Identificacin del riesgo
Es factible aplicar varias herramientas y tcnicas para identificar riesgos,
como por ejemplo: entrevistas estructuradas con expertos en el rea de inters, reuniones con directivos y con
personas de todos los niveles en la
entidad.
Es importante efectuar evaluaciones individuales usando cuestionarios, lluvias de ideas con los servidores de la entidad, entrevistas e indaga-

En la Cartilla de Gua metodolgica se enuncia como valoracin del riesgo.

CUADERNOS DE ADMThlSTRACI~ UNIVERSIDAD DEL VALLEi N 31/ J m.l0 DE 2004

107

ciones con personas ajenas a la entidad, usar diagramas de anlisis tales

como rboles de error, de eventos y
diagramas de flujo, anlisis de escenarios, revisiones peridicas de factores
econmicos y tecnolgicos que puedan afectar la organizacin, entre
otros. La tcnica utilizada depender
de las necesidades y naturaleza de la
entidad.
Una manera de realizar la identificacin del riesgo es a travs de la elaboracin de un mapa de riesgos, el
cual, como herramienta metodolgica,
pennite hacer un inventario de los riesgos de la entidad de la siguiente manera: Definiendo, en primera instancia,
los riesgos; posteriormente, presentando una descripcin de las caractersticas generales o las formas en que
se observa o manifiesta el riesgo; finalmente, defmiendo las posibles consecuencias que corresponden a los
posibles efectos ocasionados por el
riesgo, los cuales se pueden traducir
en daftos de tipo econmico, social,
moral y administrativo.
El proceso de la identificacin del
riesgo debe ser permanente e interactivo integrado al proceso de planeacin y responder a las preguntas qu,
cmo y porqu se pueden originar hechos que influyen en la obtencin de
resultados
Es tambin importante tener en
cuenta los factores que pueden incidir
en la aparicin de los riesgos.
En los factores externos deben
considerarse adems de los que pueden afectar directamente a la entidad;

108

factores econmicos, sociales, de

den pblico, polticos, legales y
cambios tecnolgicos.
Otros factores externos son. la n
matividad en la medida que se h
parte de un Estado social de derec
como ejemplo se pueden mencio
cambios constitucionales como el
1991 ; jurisprudenciales como los
se expresan en sentencias que dec
ran sin efecto normas que venan a
cndose y que en un momento de
minado pueden afectar las funcio
especficas de una entidad pblic
por lo tanto sus objetivos.
Tambin pueden mencionarse
reformas a la administracin y los co
t:mtes recortes presupuestales q
contribuyen a minimizar la capaci
de gestin de las entiades pblic
lo cual sumado a la reduccin o eli
nacin total del presupuesto de inv
sin, obliga a considerar en todo m
mento el riesgo en que incurre la e
dad de no poder cumplir con su obj
social.
Entre los factores internos se
cuentran, la naturaleza de las activi
des de la entidad, las personas q
hacen parte de la organizacin, los
temas de informacin, los proceso
procedimientos y los recursos eco
micos.
Otros factores de riesgos intern
e;.;istentes en una entidad pblica s
el manejo de los recursos, los pro
sos y procedimientos, la disponib
dad presupuestal, la forma como
vinculan las personas a la entidad,

CONTROL IlITERNO: METODOLOGA PARA LA EVALUAON DEL Rrr.sco,. ..

intereses de los directivos, el nivel del

talento humano, la motivacin y los
niveles salariales.
4.2.2 Anlisis del riesgo
El objetivo del anlis is es el de establecer una valoracin y priorizacin
de los riesgos con base en la infonnacin ofrecida por los mapas elaborados en la etapa de identificacin, con
el fm de clasificar los riesgos y proveer infonnacin para establecer el nivel de riesgo y las acciones que se van
a implementar. El anlisis del riesgo
depender de la informacin sobre el
mismo, de su origen y la disponibilidad de los datos. Para adelantarlo es
necesario dise6ar escalas que pueden
ser cuantitativas o cualitativas o una
combinacin de las dos.
Se han establecido dos aspectos
para realizar el anlisis de los riesgos
identificados:
Probabilidad: la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de frecuencia o teniendo en cuenta la presencia de factores internos y externos que pueden
propiciar el riesgo, al!nque ste no se
haya presentado nunca.
Impacto: consecuencias que puede ocasionar a la organizacin, la materializacin del riesgo.
A continuacin se presentan algunos ejemplos de las escalas que pueden implementarse para analizar los
riesgos.

Anlisis cualitativo: se refi~e a la

utilizacin de fonnas descriptivas para
presentar la magnitud de consecuencias potenciales y la posibilidad de
ocurrencia.
Se diseftan escalas ajustadas a las
circunstancias de acuerdo a las necesidades particulares de cada organizacin o el concepto partir.ular del riesgo evaluado.
Escala de medida cual itativa de
PROBABILIDAD: se deben establecer las categoras a utilizar y la descripcin de cada una de ellas, con el
fm de que cada persona que aplique la
escala mida a travs de ella los mismos
tems, por ejemplo:
ALTA: es muy factible que el hecho se presente.
MEDIA: es factible que el hecho
se presente.
BAJA: es muy poco factible que
el hecho se presente.
Ese mismo diseo puede aplicarse
para la escala de medida cualitativa de
IMPACTO, estableciendo las categoras y la descripcin, por ejemplo:
ALTO: Si el hecho llegara a presentarse, tendra alto impacto o efecto
sobre la entidad.
MEDIO: Si el hecho llegara a presentarse tendra medio impacto o efecto en la entidad.
BAJ O: Si el hecho llegara a presentarse tendra bajo impacto o efecto
en la entidad.

CUADERNOS DE ADMINISTRACIN.' UNlVERSIDAD DEL VALUl N 31/ JUNIO DE 2004

109

Con base en los ejemplos anteriormente expuestos, los equipos de trabajo en coordinacin con los encargados de adelantar los procesos pueden
construir sus propias escalas de acuerdo a la naturaleza de la entidad y a las
caractersticas de los procesos y procedimientos, de forma que estas escalas se ajusten al anlisis de los riesgos
identificados.
An~nisis cuantitativo:
Este anlisis contempla valores
numricos; la calidad depende de lo
exactas y completas que estn las cifras utilizadas.
La fonna en la cual la probabilidad
y el impacto es expresada y las formas
por las cuales ellos se combinan para
proveer el nivel de riesgo puede variar
de acuerdo al tipo de riesgo.

Ejemplo de expresiones cuantitativas del riesgo:

Riesgo de prdida financiera:
Las prdidas fmancieras multiplicadas por la frecuencia anual de las
prdidas dado el valor esperado en
pesos por afio.
Priorizacin de los riesgos
Una vez realizado el anlisis de los
riesgos con base en los aspectos de
probabilidad ft impacto, se recor!1ienda utilizar la matriz de priorizacin que
pennite detenninar cuales requieren de
un tratamiento inmediato.

110

FiguraN. 1
Matriz de Priorizacin del R
go.

ALTA

BAJA

BAJO

AL

Fuente: Cartilla Gua Admini

cin del riesgo. Pag 17.

Cuando se ubican los riesgos

matriz se defme cuales de ellos req
ren acciones inmediatas, que en
caso son los del cuadrante B, es d
los de alto im pacto y alta probabili
Los ubicados en el cuadrant
bajo im pacto y baja probabilida
requieren de acciones inmediatas,
desde luego, requieren que se for
len.
Respecto a los ubicados en la
sillas A y D, es la entidad la que d
seleccionar de acuerdo a la natura
del riesgo cuales va a trabajar prim
los de alto impacto pero baja prob
lidad o los de alta probabilidad y
impacto, ya que estos pueden ser
grosos para el logro de los objet
institucionales que presentan.

CONTROL lNrERNo: METODOLOGA. PARA LA EVALUAClS DEL RiEsGo, ...

4.2.3 Determinacin del nivel de

r iesgo
Analizados los aspectos de probabilidad e impacto y relacionndolos
con las actividades de control establecidos, la entidad estar en capacidad
de determinar el grado de exposicin o
vulnerabilidad a que esta expuesta.
4.3 Manejo del Riesgo
Para lograr lo anterior, es necesario elaborar un plan de manejo de riesgos. Cualquier esfuerzo que emprendan las entidades en torno a la valoracin del riesgo llega a ser en vano, si
no culmina en un adecuado manejo y
control de los mismos, representado
en la consideracin de acciones efectivas, tales como ~a implantacin de
polticas, ~stndares, procedimientos
y cambios fsicos entre otros, que hagan parte de un plan de manejo l6 que
conlleve a evitar el riesgo, a reducirlo,
dispersarlo y atomizarlo o, en ltimo
caso, asumirlo. l ?

4.4 Plan de Manejo de riesgos

Es necesario tener en cuenta si las
acciones propuestas reducen la materializacin del riesgo, y hacer una evaluacin j urdica, tcnica, institucional,
fmanciera y econmica, es decir, considerar la viabilidad de su adopcin. ~~a
seleccin de las acciones ms convenientes para la entidad se pueden realizar con base en los siguientes factores:
1) Nivel de riesgo
2) Balance entre el costo de implementacin de cada accin contra el
beneficio de la misma
Una vez realizada la seleccin de
las acc iones mas convenientes se
debe proceder a la preparacin e implementacin del plan, identificando
responsabil idades, programas, resultados esperados, medidas para verificar el cumplimiento y efectuar el correspondiente monitoreo.
4.5 Elaboracin del Mapa de Riesgo
El mapa de riesgos es entendido
como la representacin o descripcin

16

11

DAFP, instructivo para la elaboracin del informe ejecutivo anual sobre la evaluacin
del sistema de control interno institucional, documento preliminar, agosto del 2001.
En el instructivo para la elaboracin del informe ejecutivo anual sobre la evaluacin del
Sistema de Control Interno Institucional, se menciona que para evitar el riesgo es
necesario que en loS" procesos se generan cambios sustanciales que resulten de adecuados
controles y acciones emprendidas.
Para reducir el riesgo se recomienda optimizar los procedimientos e implementar
controles. La dispersin y la atomizacin de este se logra mediante la distribucin o
localizacin en diversos lugares. Un riesgo se transfiere cuando se comparte y se busca
respaldo con otro.
Finalmente, al asumir un ri~sgo se debe partir de que este sea residual, lo que significa que
no es demasiado representativo para la empresa aceptar la perdida.

CUADERNOS DE ADMIN1STRACINl UI\1VERSIDAD DEL VALLE! N 31/ JUNlO DE 2004

111

de los distintos aspectos tenidos en

cuenta en la valoracin de los riesgos
que permite visualizar todo el proceso
y el plan de manejo de estos. 18

4.6 Monitoreo
Una vez diseado y validado el plan
para administrar los riesgos, es necesario monitorearlo permanentemente, teniendo en cuenta que estos nunca dejan de representar una amenaza para la
organizacin. El monitoreo es esencial
para asegurar que dichos planes permanecen vigentes y que las acciones
estn siendo efectivas.
Evaluando, la eficiencia en la implementacin y desarrollo de las acciones de control, es esencial adelantar revisiones sobre la marcha del plan
de manejo de riesgos para evidenciar
todas aquellas situaciones o facto res
que pueden estar influyendo en la aplicac;{m de las acciones preventivas.
El monitoreo debe estar a cargo de
los responsables del rea y de la Oficina de Conc-ol Interno y su fmalidad
principal ser la de aplicar los correctivos y ajustes necesarios para asegurar un efectivo manejo del riesgo.
La Oficina de Control Interno dentro de su func in asesora comunicar
luego del monitoreo a las respectivas
reas sus hallazgos y sugerencias para
el mejoramiento y tratamiento de los
riesgos detectados.

[8

112

4.7 Auloevaluacin

La evaluacin del manejo de

gos se debe realizar con base
indicadores de gestin diseado
tal fm y los resultados de los m
reos aplicados en diferentes per
As mismo, se evaluar como h
el comportamiento de l riesgo y
han presentado nuevos riesgo
deban ser combatidos.
Si bien es cierto se est reali
una evaluacin, no se puede ent
que sea la etapa fmal del proceso
lo contrario con la evaluacin s
obteniendo informacin impo
para reformular el manejo de rie
agregar las acciones para comba
nuevos riesgos detectados, ge
dentro de las dependencias y re
ambiente de compromiso, perten
autocontrol que posibilite a travs
retroalimentacin el mejoramiento
logro de los objetivos institucion
Presentadas las principales e
metodolgicas elaboradas por e
partamento, conviene saber qu
efectivo ha sido el proceso de es
plementacin y analizar los resul
por ello se consider pertinente
zar un diagnostico a cerca del m
del control interno al interior d
entidad pblica y sobre esos re
dos, efectuar algunas recomend
nes.

Que contiene los siguientes factores: la clase de riesgo. el impacto, la probab

control existente, nivel de riesgo, acciones, funcionarios responsables, crono
indicadores.

CONTROL INTf.RlI/O: METODOLOGtA PARAU EVALUACIN DEL RIEsGo,. ..

5. Presentacin de los resultados

econmicos obtenidos, por la entidad
CAPRECOM E.P.S.
Antes de exponer dichos resultados, se presenta una breve resefia histrica de la entidad, para que el lector
conozca los antecedentes de sta.
En 1.912 durante el gobierno de
Carlos E. Restrepo, se crea en Colombia mediante la ley 82, la primera "Caja
de Auxilios de los Ramos Postal y Telegrfico". Cuya funcin principal sera la de reconocer a los empleados las
pensiones de jubilacin, invalidez y los
auxilios por muerte y enfermedad.
En 1.960 a travs del decreto 2661
del 21 de noviembre se convierte en
Caja de Previsin Social de Comunicaciones CAPRECOM.
En 1.995 mediante resolucin 0845
del 14 de noviembre, CAPRECOM es
autorizada para operar como Entidad
Promotora de Salud EPS y como Institucin Prestadora de Salud, IPS., enfrentando las necesidades en salud de
ia sociedad colombiana l9
Como Entidad pblica, encargada
de negocios relacionados con afiliacin y atencin de los usuarios del sistema de seguridad social en salud, est
sujeta a mltiples riesgos y tiene un
marco jurdico amplio, el cual le defme
responsabilidades, procesos, acciones
[9

llJ

a seguir, y adems debe responder

ante diferentes rganos de control por
el desarrollo de sus actividades.
Es por lo anterior que tiene una alta
exposicin a los riesgos en el manejo
de su informacin econmica, fmanciera y de servicios, los cuales deben
ser prevenidos y manejados adecuadamente en bsqueda de mejores resultados institucionales.
Para efectos del estudio se presentan algunos de sus resultados econmicos, considerando sugerencias de
mejoramiento. La informacin es de los
afios 2000 al 2002. Al momento de elaboracin del artculo no se tienen resultados fmales del afio 2003.
Es de anotar que CAPRECOM
EPS, ha presentado la siguiente situacin: En el mes de marzo de 2003, mediante resolucin 0326, la Superintendencia Nacional de Salud orden
la revocatoria de la licencia de funcionamiento al diagnosticar que se incum pUa varios de los requisitos necesarios para su funcionamientolO Se
concluye en el infonne que acompafta
la resolucin, que el negocio de salud
no era viable. Luego, CAPRECOM interpone un recurso de reposicin COIl.
el propsito que la entidad fuera reevaluada.

Posteriormente, en la visita realizada por una comisin de la anterior

Tomado de pag: http://www.caprecom.gov.co

y operacin los regmenes Contributivo y Subsidiado del Sistema General de Seguridad
en Salud. Los requisitos incumplidos a saber fueron "un mal sistema de informacin y
base de datos, la inexistencia de estados financieros confiables, patrimonio negativo,
ausencia de liquidez para el cumplimiento de sus obligaciones, fallas sustanciales en la
calidad pEra la prestacin de los servicios". ( tomado de la Resolucin 2130 de 2003)

CUADERNOS DE ADMINISTRACIN! UNIVERSIDAD DEL VAILEl N 31/ JUNIO DE 2004

113

entidad decontroFI durante el mes de

octubre de 2003, se concluye que esta
entidad presenta un notable avance
respecto a pocas a nteriores en los
d iferentes aspectos relacionados con
su negocio y su funcionamiento inter-

no.
Ante los resultados obtenidos por
la comisin, la cual determin que no
obstante las dlCultades se observa un
progreso significativo y se nota un
esfuerzo adm in~trativo importante en
CAPRECOM EPS. Por eHo, la Superintendencia Nacional de Salud levanta la revocatoria de fu ncionam iento,
mediante la resolucin 2130 del 26
de noviembre de 2003, no sin a ntes
realizar la solicitud de establecer un
plan de desempefto y seguimiento.
A continuacin se presentan algunas consideraciones emanadas del
diagnstico de la Contralora General
de la Repblica22 , que en su funcin
como organismo de control, ha realizado varias auditorias a entidades pblicas del pas entre ellas a Caprecom
E.P.S, en la que se presenta el concepto sobre gestin y resultados de los
aftos terminados del 2000 al 200 1 indicando que la oficina de Control interno no estableci acciones eficientes
en el seguim iento de los mecanismos
de control; en consecuencia, los diferentes niveles organizacionales, tanto
en el nivel central, como en las regio21

22

2J

114

nales evaluadas no conocan o

namente los informes de dicha o
ni las acciones de mejoramient
administracin con oase en las
mendaciones que establece st
dad.
Caprecom E.PS., por falta
formacin confiable y oportun
un anl isis previo de los valore
cumentacin para el cobro ju
desconoca el monto total de la c
del rgimen subsidiado, el esta
los contratos suscritos con los
Territoriales, la antigUedad y e
de las cuentas por cobrar, situ
que no permiti establecer po
que garantizaran la obtencin
tos recursos para ser utilizados
adecuada prestacin de los ser
de salud en cumplimiento de su
social.
Esta entidad no presentaba u
cedimiento para el recobro a la
radora de las cuentas de enfer
des de alto costo, cuando los p
tes sobrepas;ill el deducible esta
do en la pliza.
En el afta 200 l se solicit a
guradora el pago de cuentasY
terior demuestra falta de contro
momento de soportar el requerim
de pago ante la aseguradora, d
que han sido desembolsados
entidad que se pueden conve
irrecuperab les.

Superintendencia Nacional de Salud.

En el documento emitido como diagnstico a los negocios de salud de las em
promotoras de Salud Pblicas de Colombia. http://www.achc.org.co/diagnstico
Que suman $923 millones, de los cuales $77.9 millOfles. que representan el 8%
das, es de~ir, no asumidas por la aseguradora

COlIrmOL INTERNO: METODOLOGA PARA LA EVALUACIN DEL RrF.sGO,_

Las deficiencias en la atencin de

usuarios, trmite de quejas y peticiones, incumplimiento de la infonnacin
relativa al margen de solvencia correspondiente al cuarto trimestre de 2000
y omisin de la fmna del Revisor Fis
cal en los infonnes dirigidos a la Superintendencia de Salud, violacin de
normas del SGSS24, ha ocasionado
sanciones de la Superintendencia por
valor aproximado de $203.9 millones.
Opinin sobre los estados contables
Tambin se presenta la infonnacin
sobre estados contables de CAPRECOM EPS, segn el Diagnostico de la
Contralora, que corresponde a un argumento expuesto en la circular de revocatoria del certificado de funcionamiento como EPS. Dicha informacin
contable gener un riesgo fmanciero 2s
interno y externo para la entidad, como
a continuacin se expone:

La infonnacin enviada por

la Divisin de Tesorera a la Divisin
de Contabilidad, en el Nivel Central,
no cumple con los requisitos para ser

'"

17

incorporada a la contabilidad, por falta de soportes. Existe un saldo bastante representativo en notas crdito
y debit0 26 Esta situacin evidencia
igualmente que la entidad no registra
la infonnacin oportunamente, para ser
incorporada en los estados financieros de la vigencia correspondiente.
Los Boletines Diarios de Tesorera, los cuales son soporte para el registro contable de la infonnacin, presentan si<:uaciones como traslados de
recursos del rgimen subsidiado para
cumplir CO:l compromisos del rgimen
contributivo, sin conocer el motivo del
traslado.
Recursos trasladados de una cuenta a otra, los cuales no se reflejan en el
boletfn de tesorera correspondiente
afectando los valores registrados en
los estados contables.
Como resultado de la circularizacin realizada a las Cuentas por Pagar
se concluye que el saldo presentado
por la entidad a 31 de diciembre de
200 127 genera incertidumbre, por cuanto esta afmna que a la fecha en mencin no existen cuentas por pagar de
la Regional Bogot con cargo a contratos, y segn la respuesta dada por

Sistema General de Seguridad en Salud.

informacin financiera tomada deia Resolucin 0326 del I3 de marzo de 2003 y 2130
de 2003 : 1 d) La Superintendenciz. Nacional de Salud no autoriz la publicacin de los
est~dos financieros por diversos mot;.~IOS, entre ellos, en consideracin a que los
mismos no reflejan razonablementf. la situacin de la entidad.
le) En tomo a los indicadores financieros con corte a 3 1 de diciembre de 2001 pon~ de
presente lo siguiente: -Capital de trabajo negativo( $ -2.605 millones) -Liquidez: razn
corriente 0.99; prueba cida 0. 17; endeudamiento a corto plazo 80.21% y a L.Plazo:
29.53%, Rotacin de Cuent:&por Pagar: oromedio de ns das, Rotacin de-Cuentas
\lor Cobrar. 303 das. Respecto :U. ai\a 2002. Et llatTimonio es de.- -$3 \ .885 millones_
Notas crdito por $1.341.9 millones y notas dbitc. por $ 1.476 millones.
Por $223.467 millones

CUADERI...OS DE ADi\flN1STRAC/:-/ UNN[RSTDAD DEL V ALLrJ

N 31/ J UN/O [\[ 2004

Q

115

cinco de la IPS seleccionadas reportan un total de $ 186 milIones adeudados por Caprecom E.P.S con cargo a
los contratos. Igualmente, seleccionados como muestra para el cruce de la
informacin.
La informacin sobre margen de
solvencia que present a la Superintendencia Nacional de Salud, gener
incertidumbre, puesto que existe una
diferencia entre la informacin consolidada entre la subdireccin fmanciera
y la contabilidad. lB
La permanencia de la Entidad
como Promotora de Salud, se ve comprometida toda vez que la sancin impuesta por la Superintendencia Nacional de Salud no permite realizar nuevas afiliaciones. Adicionalmente, la
informacin sobre el margen de solvencia no se toma directamente de la
contabilidad de la entidad, sino que
procede de informes certificados por
los Directores Regionales, los cuales
tampoco reflejan cifras confiables.
6 Recomendaciones y Consideraciones finales
6. 1 Recomendaciones
Para mejorar los resultados en la
aplicacin metodolgica para la evaluacin del riesgo, se recomienda ela-

'"

29

116

borar un plan de mejoramiento

guimiento mediante una matriz q
corpore la descripcin de la va
(para este articulo solo se toma
riable evaluacin del riesgo), las
nes de mejoramiento, mecanism
seguimiento y de responsab ilid
Se puede identificar que se
tan las directrices generales, se
ran los riesgos y se identifican m
te una herramienta metodolgica
probablemente las recomenda
de la oficina de control interno y
nismos externos de control no ha
debidamente acatadas . De igual
es importante ser reiterativo en lo
cesos de seguimiento y determi
chas y responsables de las acc
Como sugerencia para corre
anterior, se presenta una matriz
servira de plan de mejoramient
guimiento a las acciones plan
en el proceso metodolgico.
1. En la Matriz de Seguimiento
cesario tener en cuenta el a
en el que se hace la descripc
cada elemento a analizar, en
rndolo, por ejemplo: 1) den
cin de principales riesgos
rea de tesorera 2)Anlisis de
go en sta rea. 3) elaboraci
mapa de riesgos del rea de
rera, y el alcance (compromis
rea o ciclo de un proceso.

La subdireccin financiera a 30 d~ septiembre de 2001 reporta para cuentas po

$54.449 millones entre rgimen contributivo y rgimen subsidiado, segn conta
registra para los mismos regmenes $84 .717 millones , existiendo una diferen
30.268 millones, y a 31 de di cierlbre de 2001 se muestrll un valor de $75.329 m
y segn contabilidad de $93.012 millones con una diferencia d.:: $17.682 millo
Ver R~exo d" matriz de seguimiento.

CONTROL lNn:RNO: METODOLOGA PARA LA EVALUAON DEL RIEsGO,

2 Despus de determinado lo anterior

se plantean las acciones de mejoramiento, por ej emplo: nmero de
eventos, diseo de un plan, construccin de un esquema, indicando
el responsable y el tiempo que se
programa para cumplir la accin.
3. Luego se efecta un mecanismo de
seguimiento para realizar la verificacin de las acciones descritas
anteriormente. A continuacin se
establece la fecha lmite en la cual
se efecta el seguimiento y el funcionario responsable en la entidad
(jefe de rea y un func ionario de
control interno).
4. Finalmente, se determina el poreentaje de avance y se indica el porcentaje faltante por cumplir.
Es importante que en la matriz se
realicen los cambios para adaptar a
cada entidad.

6.2 Consideraciones finales

1. Como se ha podido exponer y de
z.cuerdo a los resultados de la actividad financiera, econmica y social en los aftos 2000 al ao 2002,
de Caprecom EPS, la contabilidad
de la entidad JO no cumpli en los
aos referidos, con la fmalidad de
control a nivel institucional, por
que no facilit el control interno y

'"

externo de la gestin pblica, para

que los recursos fueran utilizados
en forma transparent.~, efici.:nte, y
eficaz de conform idad con los objetivos de la entidad.
2. Lo que permite establecer que las
medidas imp lementadas para la
evaluacin del riesgo interno y extemo no fueron para esos perfodos las ms eficaces, o uno de sus
elementos no se manejo adecuadamente. Para el caso analizado
(Caprecom EPS), posiblemente no
se efectuaron perm anentemente
acciones de prevencin y procesos de verificac in, planteados en
el mapa de riesgos de la entidad.
3. Las irregularidades diagnosticadas
por la Contralorfa General de la
Repblir.a y por la Superintendencia de Salud, llevan a concluir que
durante los perodos analizados,
no se cumpli rigurosamente la
aplicac in de una de las variables
metodolgicas, "el componente de
monitoreo y seguimiento del plan
metodolgico para la evaluacin
del riesgo"; pues es un elemento
clave para tomar medidas correctivas sobre las accicnes y responsables de ellas, que conlleven a mejorar los procesos d~ las reas de
una organizacin.
4. Se puede observa;: que e: segui
miento no se viene aplicando en

De acuerdo con JI) enunciado en el numeral 4.3.2.4.4 de la Resolucin No 326 del 13

de marzo de 2003, revocatoria del certificado de funcionamiento de la entidad Caprecom
EPS.

CUADERNOS DE ADMINlSTRACINJ UI''lVERSIDAD DEL VALU:J

N 31/ JUNlO DE 2004

117.

forma completa31 y permanente, es

necesario integrarlo a los dems
componentes del control interno,
ya que estos manejados aislada
mente no logran cumplir con los
objetivos propuestos por la administracin de una entidad.
Para concluir las consideraciones
finales y teniendo en cuenta los resultados parciales obtenidos durante el
afto 2003, que se encuentran en la resolucin nmero 2 130 del 26 de Noviembre de 2003, emitida por el Ministerio de Proteccin Social, Superintendencia Nacional de Salud, con respecto a la entidad CAPRECOM E.P.S.32,
mediante la cual se le levanta la revocatoria del certificado de funcionamiento otorgado como Entidad Prestadora de Salud y se le da viabilidad
para continuar sus operac iones.
Se puede considerar que la entidad estudiada presenta una perspectiva de mejoramiento, que puede ser
viable siempre que se lleven a cabo
esfuerzos para el cumplimiento de compromisos especficos adquiridos, y se
lleven a cabo acciones de mejoramiento continuo y seguimiento, como lo
recomendado para la efectividad del

]\

]]

,.

118

proceso metodolgico, de acuer

10 expuesto en el presente texto,

coinciden con el plan de desemp

solicitado por CNSSS33 en la res
cin referida y que hace nfasis en
lizar un seguimiento estricto a los
cesos de control de la entidad.

GLOSARI()34

Control: Es toda accin que ti

a minimizar los riesgos, significa
lizar el desempefto de las opera
nes, evidenciando posibles des
ciones frente al resultado espe
para la adopcin de medidas pre
tivas. Los controles proporciona
modelo operacional de segur
razonable en el logro de los ob
vos .
Factores de Riesgo: Manifesta
nes o caractersticas medibles u
servables de un proceso que
can la presencia de Riesgo o
den a aumentar la exposicin,
den ser internos o externos a la
dad.
Indicador: es la valoracin de u
ms variables que informa sobre
situacin y soporta la toma de

Que una accin sea: programada. oportuna. y acompaada.

De acuerdo a la visita, practicada durante el mes de Octubre de 2003, p
Superintendencia Nacional de Salud se presentan las siguientes Conclusione
trminos generales, se puede afirmar que para esta poca CAPRECOM EPS pres
ba un notable avance respecto a pocas anteriores en los diferentes aspectos rel
nados con su negocio y su funcionamiento interno. Esto nos permite aseverar q
tendencia negativa que traa la entidad, empez a ceder y que por el contrario se
un mejoramiento en sus diferentes reas en el mediano y largo plazo. (Extractad
la resolucin 2130 de 26 de noviembre de 2003).
Consejo Nacional de Seguridad Social en Salud
Algunas Palabras claves tomadas del glosario de la gua del Riesgo.

CONTROL INTERNO: METODOLOGiA PARA LA EVALUACIN DEL RIESGO,.

..

cisiones, es un criterio de medicin

y de evaluacin cuantitativa o cualitativa.
Nivel de riesgo (determinacin del):
Grado de exposicin; es el resultado
de relacionar la probabilidad con el
impacto y con los actuales controles. Medida de la gravedad de riesgos y el proceso de clasificarlos en
orden de prioridad. Permite establecer la importancia relativa del riesgo
Riesgo absoluto: el mximo riesgo sin
los efectos mitigantes de la administracin del riesgo.
Riesgo residual: es el riesgo que
queda cuando las tcnicas de administracin del riesgo han sido aplicadas.
Seguimiento: Recoleccin regular y
sistemtica sobre la ejecucin del
plan, que sirven para actualizar y
mejorar la planeacin futura.
Sistema: Conjunto de cosas o partes coordinadas, ordenadamente relacionadas entre s, que contribuyen
a un determinado objetivo.
Tcnicas para manej ar el riesgo:
Evitar o prevenir, reducir, dispersar,
transferir y asumir riesgos.
BmUOGRAFlA

CEPEDA Gustavo, 1.997.Auditoriay

Control Interno. Bogot D.C., Mc
GrawHill.
DEPARTAMENTO ADMINISTRA
TIVO DE LA FUNCIONPUBLICA,
1.999. Riesgos de corrupcin en la
administracin pblica, adelantado
con el apoyo del Fondo de Desarrollo del Banco Mundial. Bogota
D.C., p.26-30.

DOMINGUEZ GIRALDO, Gerardo,

HIGUITA RIVERA, Lina Maria.2002. El Nuevo Control Fiscal.
Bogot D.C., 3" edicin, Biblioteca
Juridica Dike.
ESTIJPIAN GAITN, Rodrigo, 2003.
Control Interno y Fraudes con base
en los ciclos transaccionales. Bogot, D.C., Ecoe Ediciones, p.2122.
GLOSARIO DE EVALUACIN DEL
RIESGOS, 2000.Compilado por David MacNamee. Management Consulting.
Departamento Admin istrativo de la
Funcin Pblica, en el Apoyo del
Fondo de Desarrollo Institucional
del Banco Mundial, 1.999. MAPAS
DE RIESGOS DE CORRUPCIN.
Cartilla Guia Gerencial. Repblica
de Colombia, p.1 3-19
MENDIVEL ESCALANTE, Vctor Manuel, 2002. Elementos de Auditorla Mxico D.F., ECAFSA, '!1IOMSONLEARNING
ORTIZ, Jos Joaqun y ATInando Ortiz, 2000. Auditoria Integral. Mxico, Interfmco ..
SALAZAR VARGAS, Carlos, 1.999.
Las Polticas Pblicas. Pontificia
Universidad Javeriana.
WHITTINGTON O Ray, 2G02.Auditoria Un enfoque integral, Bogot
D.C., Me Graw-Hili, InteramerieanaS.A.
FUENfFSENINfERNET

www.aehe.org.co/
diagnstie023.htm
www.capreeom.gov.eo
www.sie.gov.co

CUADERNOS DE ADMINISTRACNl UNIVERSIDAD DEL VAU.F.! N 31/ JUNIO DE 2004

119

.~

ANEXO

~
[

MATRIZ DE SEGUIMIENTO
PLAN DE MEJORAMIENTO-SEGUIMIENTOAENTIDADES PBLICAS PARA LA
ADMINISTRACIN DEL RIESGO

f""

~
~

".

0",.80

5='

Deacripcin

~
~
M

ALCANCE
D. .crlpcl6n . , e/cene. por .",e

Areas clcloe o
proce801
ImdueredOl

ACOONES
RESPONSABLE
DE
DE
MI!JORAMIENTO MEJORAMIENTO

PERIODO
DEl1EMPO
PROGRAMADO
PARA a.
CUMPUMIENTO

MECANISMO
RESPONSABLE
DESBUMtENTO DEL SBUMtENTO
POR LA ENTlDAD

Acti,
vidad

Tiempo

FECHA DE COR'TE DE LA
ACaN DESEWtMIENTO

Oescrip:
%
cln de la Faltanta
d~ la
actividad
por
8cUvldad
cumplir
%

Avzioca

..

~c:o
~

Fuente: Pgina weO, Superintendencia de Industria y Comercio de la Repblica de Colombia, implementada por la entidad, con algunas adaptaciones del autor,