Medina Arias, Jessica Elizabeth*
Lascano Aimacaña, Nelson Rodrigo **
Sablón Cossío, Neyfe ***
Universidad Estatal Amazónica, Ecuador
jemedina@uea.edu.ecResumen
Los riesgos están presentes tanto en las organizaciones públicas que privadas, y su estimación y definición influyen en el control de estas. Por lo que este artículo tiene como objetivo evaluar los riesgos de una Universidad pública en el Ecuador, y su incidencia en el control interno. Para ello, se utilizó el Modelo COSO II donde se determinan: los riesgos, los mapas de riesgos, su valor y las posibles acciones de mejora. Se explica este estudio en el proceso de talento humano de una universidad.
Palabras claves: Modelo Coso, control interno y riesgo.
Para citar este artículo puede utilizar el siguiente formato:
Medina Arias, Jessica Elizabeth, Lascano Aimacaña, Nelson Rodrigo y Sablón Cossío, Neyfe (2017): “La mitigación de riesgos y su incidencia en el control interno de las universidades del sector público en Ecuador”, Revista Atlante: Cuadernos de Educación y Desarrollo (noviembre 2017). En línea:
https://www.eumed.net/rev/atlante/2017/11/riesgos-universidades-ecuador.html
http://hdl.handle.net/20.500.11763/atlante1711riesgos-universidades-ecuador
Introducción
En las entidades públicas su importancia radica en proporcionar una seguridad razonable de que se protejan los recursos públicos adecuadamente y se alcancen los objetivos institucionales, en nuestro país la mayoría de instituciones públicas no cuenta con un departamento de auditoría interna que pueda brindar señalización a los procesos, aspecto de gran relevancia ya que como si bien es cierto las entidades públicas, se sujetan a auditoría externa por parte de la Contraloría General del Estado, y es imprescindible que los funcionarios públicos responsables lleven adecuadamente el proceso de control, ya que la negligencia en este sentido puede conllevar a glosas, impedimento a ocupar cargos públicos y hasta prisión.
Uno de los retos fundamentales en la gestión de las instituciones del sector público ecuatoriano es el fortalecimiento de los procesos administrativos y financieros, conforme al Direccionamiento Estratégico Institucional, en la que se establece la mejora continua a través del planificación y ejecución eficiente de los planes operativos de cada unidad administrativa y la implementación de herramientas técnicas de carácter gerencial, que permitan realizar el seguimiento y evaluación de los procesos necesarios para fomentar de la calidad del servicio tanto al usuario interno como externo.
La falta de controles no sólo ha dado lugar a estafas o defraudaciones, sino también a graves errores en materia de decisiones producto de significativos errores en materia de información.
A pesar de todo lo antes descrito lamentablemente todas las Instituciones Públicas del Ecuador aún no han podido establecer un análisis de la idoneidad y vigencia del modelo de gestión aplicado, así como una evaluación suficiente, pertinente y competente a fin de emitir conclusiones y recomendaciones, que minimicen riesgos y permitan adoptar políticas, con procesos definidos y apegado a la normativa legal vigente.
En el ámbito de las Universidades y Escuelas Politécnicas Públicas es necesario evaluar el cumplimiento de sus objetivos y el manejo sustentable de los recursos destinados a su operatividad institucional y empresarial, a través de un control adecuado para el mejor aprovechamiento y correcta administración como consecuencia de un examen objetivos sistemático y profesional a los estados financieros, registros, transacciones y gestión para determinar la adherencia a los Principios de Contabilidad Generalmente Aceptados, a las políticas de dirección o a los requerimientos establecidos.
Resultan sorprendentes las graves falencias que en materia de auditoría y control interno que afectan a la eficiencia, eficacia, economía de su gestión, por otro lado, la información que brinda las entidades no es razonable y oportuna, lo que conlleva al incumplimiento de objetivos, misión y visión institucional.
Es el común general que en las Universidades y Escuelas Politécnicas que no establezcan políticas y procedimientos internos que permitan orientar los procesos de identificación, planificación, valoración y respuesta a los riesgos a los que está expuesta la organización, ni se desarrollen instrumentos tales como mapas de riesgos, planes de mitigación y matrices para su calificación, es decir no existe una cultura organizacional relacionada con la gestión de riesgos.
Toda entidad requiere un sistema de control interno que le permita identificar los riesgos a los cuales están expuestas, las Universidades públicas del Ecuador contar con un Plan de Mitigación de Riesgos para sus operaciones provoca que su sistema de control de riesgos sea ineficiente y como consecuencia general un débil control interno en toda el área administrativa y financiera.
Existen una serie de causas como el no tener procesos administrativos financieros establecidos que en varias ocasiones han provocado que el personal realice funciones de carácter incompatible, otra de las debilidades es no contar con políticas definidas ocasionando un alto grado de exposición al riesgo en las áreas antes mencionadas.
Otro aspecto que se debe analizar también es el incumplimiento de las recomendaciones realizadas por la Contraloría General del Estado en su último informe pues al no cumplir dichas recomendaciones el sistema de control interno continúa siendo débil, pues aún existen transacciones que no cumplen con el sustento legal competente y suficiente para su respaldo.
Y por último el personal insuficiente que dispone las diferentes áreas administrativas financieras no permite la ejecución de labores con eficacia, eficiencia y economía, factores fundamentales en la administración de recursos públicos.
La necesidad de un Plan de Mitigación de Riesgos en las Universidades públicas del Ecuador viene a convertirse en algo imperativo ya que al no contar con este Plan la Institución no podrá evaluar aquellos eventos negativos internos como externos, que puedan afectar o impedir el logro de los objetivos institucionales, o los eventos positivos que permitan identificar oportunidades para un mejor cumplimiento de su función.
Otro de los aspectos que también se verá afectado es desde la perspectiva de control la institución no contará con los procesos y controles que garanticen de manera razonable que los riesgos están minimizados o se están reduciendo y por lo tanto los objetivos de la institución se están cumpliendo.
Y por último la institución al no contar con un Plan de Mitigación o Control de Riesgos no estará preparada para enfrentar contingencias que se presenten en su diario accionar y mejora la eficacia en los procesos de gestión incumpliendo lo que indica las Normas de Control Interno.
Las universidades, por su condición de administraciones públicas, deben estar sometidas a la consecución de objetivos, considerando que deben lograr una actuación al menos satisfactorias en la administración de sus recursos económicos.
Es así como en los últimos años se han desarrollado diferentes herramientas administrativas y financieras, que se orientan fundamentalmente a la creación de una nueva cultura administrativa, con la finalidad de intensificar la búsqueda y el desarrollo de procesos de mejoramiento continuo que lleve a niveles óptimos de calidad y productividad tanto en la utilización de recursos como en el mejoramiento del control interno.
Los gastos e ingresos que tienen las Instituciones de Educación Superior quedan sujetas a la institución del presupuesto y tienen como destino, la prestación de servicios públicos (docencia, investigación y extensión universitaria), sin perjuicio de otras aplicaciones relacionadas, directa o indirectamente, con éstos (guarderías, residencias, librerías, servicios de deportes). Además, los ingresos presupuestarios constituyen el conjunto de medios financieros que, cualquiera que sea su naturaleza, son utilizados para atender las obligaciones derivadas de la ejecución del gasto público. Es más, se entiende que los ingresos presupuestarios se destinan a financiar el conjunto de las obligaciones presupuestarias, sin perjuicio de que, por razones de equilibrio presupuestario o de prudencia financiera, se contemple la afectación de determinados recursos a la financiación de ciertos gastos (CONTRALORIA GENERAL DEL ESTADO, 2009).
Estos procesos administrativos financieros implican serios riesgos que la institución debería controlar mediante un Plan de Mitigación de riesgos que a la vez permitirá:
Delimitar perfectamente la autoridad y responsabilidad de la gestión.
Los miembros de la organización tengan la competencia debida, y se identifiquen con los objetivos planteados, así como desarrollen su labor en un ambiente de confianza y seguridad.
Las actividades de control se diseñen de acuerdo a la importancia de los riesgos y del entorno en que actúan.
Articular el componente normativo establecido en los diferentes sistemas que se deben cumplir en el ejercicio de la función pública con el teórico, integrando los sistemas con las funciones gerenciales.
Es importante señalar también que la administración del riesgo requiere una evaluación de las planificaciones anuales de las organizaciones, el rol crítico en la administración del riesgo proporciona seguridad en los procesos de gestión y siempre y cuando sean evaluados correctamente para su revisión y manejo de dichos riesgos claves identificados.
El estar preparado para enfrentar contingencias que se puedan presentar con el fin de lograr de manera más eficiente el cumplimiento de los objetivos requiere darle un manejo adecuado a la administración de riesgos, contando con una política de administración de los mismos.
El objetivo del artículo es analizar como incide la inexistencia de un Plan de Mitigación de Riesgos en el Sistema de Control Interno en las Universidades públicas del Ecuador.
El diseño e implementación del Plan de Administración del Riesgo es una necesidad asociada al efecto que dichos eventuales riesgos puedan generar en el normal desarrollo de los procesos definidos y por ende en el cumplimiento de la misión de las Universidades.
Normas Fundamentales del Control Interno
Las NORMAS DE CONTROL INTERNO PARA LAS ENTIDADES, ORGANISMOS DEL SECTOR PÚBLICO Y DE LAS PERSONAS JURÍDICAS DE DERECHO PRIVADO QUE DISPONGAN DE RECURSOS PÚBLICOS (CONTRALORIA GENERAL DEL ESTADO, 2009).
Las 300 EVALUACIÓN DEL RIESGO La máxima autoridad establecerá los mecanismos necesarios para identificar, analizar y tratar los riesgos a los que está expuesta la organización para el logro de sus objetivos. El riesgo es la probabilidad de ocurrencia de un evento no deseado que podría perjudicar o afectar adversamente a la entidad o su entorno. La máxima autoridad, el nivel directivo y todo el personal de la entidad serán responsables de efectuar el proceso de administración de riesgos, que implica la metodología, estrategias, técnicas y procedimientos, a través de los cuales las unidades administrativas identificarán, analizarán y tratarán los potenciales eventos que pudieran afectar la ejecución de sus procesos y el logro de sus objetivos.
NTCI 300-01 Identificación de riesgos Los directivos de la entidad identificarán los riesgos que puedan afectar el logro de los objetivos institucionales debido a factores internos o externos, así como emprenderán las medidas pertinentes para afrontar exitosamente tales riesgos. Los factores externos pueden ser económicos, políticos, tecnológicos, sociales y ambientales.
Los internos incluyen la infraestructura, el personal, la tecnología y los procesos. Es imprescindible identificar los riesgos relevantes que enfrenta una entidad en la búsqueda de sus objetivos. La identificación de los riesgos es un proceso interactivo y generalmente integrado a la estrategia y planificación. En este proceso se realizará un mapa del riesgo con los factores internos y externos y con la especificación de los puntos claves de la institución, las interacciones con terceros, la identificación de objetivos generales y particulares y las amenazas que se puedan afrontar. Algo fundamental para la evaluación de riesgos es la existencia de un proceso permanente para identificar el cambio de condiciones gubernamentales, económicas, industriales, regulatorias y operativas, para tomar las acciones que sean necesarias. Los perfiles de riesgo y controles relacionados serán continuamente revisados para asegurar que el mapa del riesgo siga siendo válido, que las respuestas al riesgo son apropiadamente escogidas y proporcionadas, y que los controles para mitigarlos sigan siendo efectivos en la medida en que los riesgos cambien con el tiempo.
NTCI 300-02 Plan de mitigación de riesgos Los directivos de las entidades del sector público y las personas jurídicas de derecho privado que dispongan de recursos públicos, realizarán el plan de mitigación de riesgos desarrollando y documentando una estrategia clara, organizada e interactiva para identificar y valorar los riesgos que puedan impactar en la entidad impidiendo el logro de sus objetivos.
En el plan de mitigación de riesgos se desarrollará una estrategia de gestión, que incluya su proceso e implementación. Se definirán objetivos y metas, asignando responsabilidades para áreas específicas, identificando conocimientos técnicos, describiendo el proceso de evaluación de riesgos y las áreas a considerar, detallando indicadores de riesgos, delineando procedimientos para las estrategias del manejo, estableciendo lineamientos para el monitoreo y definiendo los reportes, documentos y las comunicaciones necesarias.
Los directivos de las entidades del sector público y las personas jurídicas de derecho privado que dispongan de recursos públicos, desarrollarán planes, métodos de respuesta y monitoreo de cambios, así como un programa que prevea los recursos necesarios para definir acciones en respuesta a los riesgos. Una adecuada planeación de la administración de los riesgos, reduce la eventualidad de la ocurrencia y del efecto negativo de éstos (impacto) y alerta a la entidad respecto de su adaptación frente a los cambios.
NTCI 300-03 Valoración de los riesgos La valoración del riesgo estará ligada a obtener la suficiente información acerca de las situaciones de riesgo para estimar su probabilidad de ocurrencia, este análisis le permitirá a las servidoras y servidores reflexionar sobre cómo los riesgos pueden afectar el logro de sus objetivos, realizando un estudio detallado de los temas puntuales sobre riesgos que se hayan decidido evaluar.
La administración debe valorar los riesgos a partir de dos perspectivas, probabilidad e impacto, siendo la probabilidad la posibilidad de ocurrencia, mientras que el impacto representa el efecto frente a su ocurrencia. Estos supuestos se determinan considerando técnicas de valoración y datos de eventos pasados observados, los cuales pueden proveer una base objetiva en comparación con los estimados. La metodología para analizar riesgos puede variar, porque algunos son difíciles de cuantificar, mientras que otros se prestan para un diagnóstico numérico. Se consideran factores de alto riesgo potencial los programas o actividades complejas, el manejo de dinero en efectivo, la alta rotación y crecimiento del personal, el establecimiento de nuevos servicios, sistemas de información rediseñados, crecimientos rápidos, nueva tecnología, entre otros. La valoración del riesgo se realiza usando el juicio profesional y la experiencia.
NTCI 300-04 Respuesta al riesgo Los directivos de la entidad identificarán las opciones de respuestas al riesgo, considerando la probabilidad y el impacto en relación con la tolerancia al riesgo y su relación costo/beneficio.
La consideración del manejo del riesgo y la selección e implementación de una respuesta son parte integral de la administración de los riesgos. Los modelos de respuestas al riesgo pueden ser: evitar, reducir, compartir y aceptar. Evitar el riesgo implica, prevenir las actividades que los originan. La reducción incluye los métodos y técnicas específicas para tratar con ellos, identificándolos y proveyendo acciones para la reducción de su probabilidad e impacto. El compartirlo reduce la probabilidad y el impacto mediante la transferencia u otra manera de compartir una parte del riesgo. La aceptación no realiza acción alguna para afectar la probabilidad o el impacto.
Como parte de la administración de riesgos, los directivos considerarán para cada riesgo significativo las respuestas potenciales a base de un rango de respuestas. A partir de la selección de una respuesta, se volverá a medir el riesgo sobre su base residual, reconociendo que siempre existirá algún nivel de riesgo residual por causa de la incertidumbre inherente y las limitaciones propias de cada actividad.
El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) es una iniciativa conjunta de las cinco organizaciones del sector privado que figuran a la izquierda y se dedica a proporcionar liderazgo de pensamiento a través de la elaboración de marcos y orientaciones sobre la gestión del riesgo, control interno y disuasión del fraude (Mantilla, 2003).
Modelo COSO
Hace más de una década el Committee of Sponsoring Organizations of the Treadway Commission, conocido como COSO, publicó el Internal Control - Integrated Framework (COSO I) para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. Desde entonces ésta metodología se incorporó en las políticas, reglas y regulaciones y ha sido utilizada por muchas compañías para mejorar sus actividades de control hacia el logro de sus objetivos.
El COSO II, surge debido al aumento de preocupación por la administración de riesgos, The Committee of Sponsoring Organisations of the Treadway Commission determinó la necesidad de la existencia de un marco reconocido de administración integral de riesgos (COSO II).
Materiales y Métodos
La presente investigación se fundamenta en el paradigma de investigación Cuantitativa, el mismo que según (Pazmiño, 2009). Investigación Básica conocida también como pura o fundamental, tiene como finalidad desarrollar sistemas teóricos a través del descubrimiento de principios y leyes. El muestreo es el instrumento predilecto de esta forma de investigación con pretensión de generalizar los resultados a la totalidad de unidades de análisis. La investigación básica, no se preocupa de la aplicación de los conocimientos científicos que genera, pues presupone que esto corresponde a otro investigador. Sin embargo, es de suponer que la calidad de los sistemas teóricos precisados por la investigación básica dependerá la ulterior formulación de problemas e hipótesis de investigación para la resolución de cuestiones prácticas relacionado con la naturaleza o la sociedad.
Se utiliza la metodología y elementos del Modelo COSO II, Figura 3.
La investigación cuantitativa es el enfoque que emplearé para esta investigación porque, los objetivos y el proceso de investigación solo es conocido por los técnicos e investigadores, las decisiones para actuar son tomadas solo por los técnicos, la población es pasiva y es considerada únicamente como un depósito de información, la misma que no tiene que reaccionar frente a la investigación o a la acción decidida y los resultados del estudio son destinados exclusivamente a los investigadores y al organismo o centro de investigación. La población no tiene que conocerlos ni discutirlos (Pardinas, 2005).
RESULTADOS
Los resultados y el análisis en base al desarrollo de los objetivos presentados en la investigación con el propósito de demostrar los datos recabados en la investigación; respetando los puntos que la investigadora obtuvo, así de esta manera presentarlos mediante resultados confiables, los cuales dieron respuestas a los problemas del presente estudio.
El análisis de los resultados que se obtuvieron, fueron suministrados por las respuestas de todas las personas que formaron parte de la muestra, entre los cuales se trabajó con los clientes internos y externos de la Institución. Los resultados obtenidos se presentaron mediante tablas bajo una modalidad de cuadros, esto permite tener un análisis cuantitativo de cada una de las respuestas dadas por las personas encuestadas, por otra parte, se usó el gráfico de barras, lo cual permite una mejor visualización de los resultados obtenidos en cada una de las preguntas que se realizaron a la población de estudio.
En consecuencia, la información que se presenta es clara y precisa, y se han incorporado los elementos de relevancia que se encuentran en la recopilación de los datos de la presente investigación.
Entre las múltiples metodologías y estándares que han surgido para manejar la seguridad se encuentra la nueva denominada ISO 31000:2009, Risk management – Principles and guidelines, de la Internactional Organization for Standardization (ISO), tiene como objetivo ayudar a las organizaciones de todo tipo y tamaño a gestionar el riesgo con efectividad; esta norma establecer una serie de principios que deben ser satisfechos para hacer una gestión eficaz.
JUSTIFICACIÓN
La Administración de Riesgos dentro del Control Interno, habilita para emprender las acciones necesarias que le permitan el manejo de eventos que puedan afectar negativamente el logro de los objetivos institucionales, por esta razón se integran cinco elementos de control (Andres, 2009).
Contexto Estratégico: que permite establecer los factores internos y externos que generan posibles situaciones de riesgo.
La identificación de riesgos que define las causas y efectos de las situaciones de riesgo.
Análisis de los riesgos que aporta la probabilidad de ocurrencia y el impacto de sus consecuencias y calificándolos con el fin de establecer el nivel de riesgo.
Valoración del riesgo una vez determinado el nivel de exposición al impacto del riesgo permite estimar las prioridades para su tratamiento.
Políticas de Administración de Riesgos define los criterios orientadores respecto al tratamiento de los riesgos y sus efectos al interior de la organización estableciendo las guías de acción para su manejo (Coopers & Librand, 1997).
Si las Universidades no conocen sobre el riesgo que corren sus activos, difícilmente llegará a estar preparada para evitar el riesgo inherente, por lo tanto, es necesario que los responsables, tomen conciencia de su papel y deban contrastar los riesgos a los que está sometida la Institución.
Al implementar la Administración de Riesgos se espera que las Universidades puedan obtener los siguientes productos:
Análisis de factores externos e internos que implican exposición al riesgo.
Reconocimiento de situaciones de riesgo administrativo financiero que afectan el cumplimento de los objetivos de la Universidad.
Medidas de respuestas ante los riesgos identificados y de políticas de Administración de Riegos identificados.
Identificación de Riesgos
Su objetivo es gestionar y administrar los procesos de talento humano, financieros, servicios administrativos, recursos de infraestructura y tecnologías de la información y comunicaciones; así como coordinar la consecución de los planes, programas y proyectos necesarios para su desarrollo con todos los procesos Institucionales.
Los procesos de estudio se definen como: Talento Humano (Tabla 1), Administrativa - Financiera y Servicios Administrativos. La identificación de los riesgos se realizó a nivel de Procesos Administrativo - Financiero, identificando los factores internos o externos que se consideraron como causas que afecten al logro de los objetivos.
Posteriormente se identificó el riesgo, analizando los efectos que éste puede ocasionar en los procesos determinados. Esta identificación permitirá el siguiente paso que es la calificación del riesgo de conformidad a sus consecuencias.
Calificación del riesgo
Su objetivo es asignar valores cualitativos a los diferentes procesos identificados como riesgos en las áreas de talento humano, financieros, servicios administrativos y tecnologías de la información y comunicaciones.
Una vez que se ha identificado los riesgos de cada proceso, como sus causas y los efectos, el siguiente paso es la calificación del riesgo, determinando su probabilidad, impacto y prioridad, así como estableciendo si el proceso se encuentra o no documentado. La calificación del riesgo permitirá ir priorizando las áreas de atención primaria.
VALORACIÓN DEL RIESGO
Su objetivo es asignar valores cuantitativos a los diferentes procesos identificados como riesgos en las áreas de talento humano, financieros, servicios administrativos y tecnologías de la información y comunicaciones.
Una vez que se ha calificado los riesgos de los procesos antes indicados, se procedió a priorizarlos de conformidad a los criterios institucionales considerando el nivel de riesgo, el grado en que pueden afectar a la institución y la eficacia y eficiencia de las medidas de dichos riesgos. Se determinó la categoría de los riesgos y los niveles que no se ubiquen dentro del nivel aceptable se procederán a administrar con prioridad, Tabla 2.
TRATAMIENTO DEL RIESGO
Su objetivo es determinar las acciones que se van a desarrollar para reducir o bajar los riesgos señalados en la fase anterior, especifica los responsables, así como el cronograma. El tratamiento del riesgo se establece luego de haber definido la valoración de los mismos, se refieren a las medidas que se tomarán en cada uno de los riesgos establecidos en los diferentes procesos, Tabla 3.
Este proceso permitirá establecer las acciones a implementar para cada riesgo identificado, asignar el responsable del proceso, y la fecha de inicio y de finalización de las acciones propuestas. Las acciones propuestas deben guardar relación estar respaldadas en bases legales para cada proceso.
MONITOREO Y EVALUACIÓN
Su objetivo es establecer los diferentes indicadores que servirá para evaluar los diferentes procesos, esto permitirá evaluar el cumplimiento de los objetivos planteados (Dorta, 2010).
Una vez que se ha establecido las acciones que se van a realizar en cada uno de los riesgos de los diferentes procesos (Tabla 4) los pasos que se aplicaron en esta etapa fueron:
Con base a la acción a tomar en cada riesgo se fijó el indicador; como denominador se colocó la situación deseada o la más óptima; y como numerador es el resultado de lo real;
Se dividirá lo real para lo óptimo y esto nos arrojará un número que servirá para verificar el grado de cumplimiento de la acción planteada.
Los responsables se fijaron de acuerdo al nivel directivo que se encuentra a cargo del riesgo en cada proceso, en razón de que su grado de decisión dentro del orgánico por procesos respalda la toma de decisiones para corregir las desviaciones detectadas.
Tabla 4: Acciones del proceso de talento humano asociados a los riesgos.
Como resultado se plantea un Manual de Administración de Riesgos para fortalecer la Administración y Gestión del Riesgo en cada uno de los procesos de las Universidades Públicas del Ecuador a través de un manual que permita prevenir y mitigar los riesgos que afectan la misión y los objetivos institucionales.
Mediante este manual se pretende orientar el establecimiento de los planes de tratamiento dirigidos a la mitigación y especialmente a la prevención de los riesgos en los procesos de Talento Humano, Gestión Financiera y Servicios Institucionales, con el fin de minimizar pérdidas e identificar oportunidades de mejora, estableciendo las responsabilidades en la administración de riesgos, el seguimiento y pertinencia de las políticas para su tratamiento
CONCLUSIONES
Conforme a las entrevistas y encuestas realizadas en una Universidad en el Ecuador se determinó que la Institución no cuenta con Manuales y procedimientos establecidos para la ejecución de las actividades en los diferentes procesos.
Los diferentes procesos institucionales no se encuentran definidos, así como tampoco sus objetivos específicos, metas y los logros a obtener en los plazos determinados.
No se encuentra establecidos procedimientos para identificar riesgos de fuentes internas y externas de los procesos de la Institución.
Se determinó que no existe supervisión y evaluación del cumplimiento de metas en cada proceso de la Universidad, lo que no ha permitido la toma de decisiones oportunas.
No se dispone de un manual o guía que permita establecer el tratamiento y administración de riesgos en el área administrativa – financiera de la Universidad.
BIBLIOGRAFÌA
Andrés, D. V. (2009). “La Evaluación de Riesgos como Componente Básico del Control Interno”. Málaga: Edumed.
CONTRALORIA GENERAL DEL ESTADO (2009). “Normas Técnicas de Control Interno”.
COOPERS & LIBRAND. “Los Nuevos Conceptos de Control Interno”. Ediciones Diaz Santos. 1997.
COSO. “Committee of sponsoring Organizations of the treadway commission”
ISO 31000:2009, Risk management – Principles and guidelines, de la Internactional Organization for Standardization (ISO)
DORTA, José Andrés (2010). “La Evaluación de Riegos como componente Básico del Control Interno” . Colombia. 252 pp.
MANTILLA, Alberto Samuel. “Control Interno Informe COSO”. ECOE EDICIONES, 2003.
RAMIREZ, Luis Ovidio (2010). “Evaluación y Control Universitario”
PARDINAS., Felipe (2005), “Metodología y Técnicas de Investigación en Ciencias Sociales”, texto, Trigésima Octava Edición, Editorial Siglo XXI, México, 186 pp.
PAZMIÑO CRUZATTI, Iván. Tiempo de investigar, investigación científica 1: cómo hacer una tesis de grado. Ecuador: EDITEKA Ediciones, 2008. p 26. (En línea) Disponible en: http://site.ebrary.com/lib/utasp/Doc?id=10224010&ppg=32. (12-12-2011).
BALLINA, Francisco (2004), “Diversas concepciones de paradigmas científicos enfoques metodológicos”, (En línea) Disponible en: http://www.uv.mx/iiesca/revista/documents/paradigmas2004-2.pdf .
*(Universidad Estatal Amazónica, Ecuador,