Artículo Volumen 8 Nº 2

PROCEDIMIENTO DE GESTIÓN INTEGRADA DE RIESGOS PARA EL CONTROL INTERNO UNIVERSITARIO
PROCEDURE OF INTEGRATED MANAGEMENT OF RISKS FOR THE UNI-
VERSITY INTERNAL CONTROL
 
Andrea Lissette Mendoza González1, Yuniel Bolaño Rodríguez1, Angel Emilio Mendoza Mero2 
 
1Universidad Tecnológica de La Habana “José Antonio Echeverría” - Cuba
1Universidad Tecnológica de La Habana “José Antonio Echeverría” - Cuba
2Universidad Técnica de Manabí - Ecuador
 
e-mail: andreamendoza_1004@hotmail.com1, angeldelcieloeconomista@hotmail.com2
 
 
Recibido: 15/07/2017                                                                                           Aceptado: 27/11/2017
 
Código Clasificación JEL: GM30, O43, M10, M31, L83.
 
RESUMEN
 
La gestión universitaria demanda cada vez más de sistemas de control interno que permitan mayor seguridad y rendimiento de recursos humanos, materiales, tecnológicos, informativos y financieros con que se cuentan. El trabajo presenta una concepción teórica para el desarrollo de un procedimiento de gestión integrado de riesgos que se distingue por la forma de identificar, analizar y evaluar los riesgos en el contexto universitario. También se aporta con el análisis integrado de los riesgos a partir de las relaciones de causas y efectos que permiten determinar la situación problemática de la institución respecto al control interno, en donde a través de ello se determinan los objetivos de control y el plan de acción para su cumplimiento. Se muestran los resultados de la aplicación parcial del procedimiento en la Facultad de Ciencias Administrativas y Económicas de la Universidad Técnica de Manabí. Se identificaron 31 riesgos y 126 causas de los mismos y en el análisis realizado se evaluaron en: un riesgo extremo, siete riesgos altos, 10 riesgos moderados, nueve riesgos bajos y cuatro riesgos triviales; de los cuales se determinaron 11 riesgos relevantes a los que se le realizó un análisis integrado para determinar siete objetivos de control y 49 acciones. 
 
Palabras clave: Gestión de riesgos, control interno, análisis integrado de riesgos, objetivos de control.
 
ABSTRACT 
 
University management demands more and more internal control systems that allow greater security and performance of human, material, technological, informational and financial resources that are counted. The work presents a theoretical conception for the development of an integrated risk management procedure that is distinguished by the way of identifying, analyzing and evaluating risks in the university context. It is also provided with the integrated analysis of risks from the relationships of causes and effects that allow to determine the problematic situation of the institution with respect to internal control, where through it the control objectives and the plan of action are determined for its fulfillment. The results of the partial application of the procedure are shown in the Faculty of Administrative and Economic Sciences of the Technical University of Manabí. Thirty-one risks and 126 causes were identified and in the analysis performed were evaluated in: one extreme risk, seven high risks, 10 moderate risks, nine low risks and four trivial risks; of which 11 relevant risks were determined, to which an integrated analysis was made to determine seven control objectives and 49 actions.
 
Key words: Risk Management, internal control, risks integrated analysis, control objectives.
 
INTRODUCCIÓN
 
En el actual mundo globalizado, las instituciones de Educación Superior en su búsqueda constante y sistemática de la excelencia, han evolucionado la forma de gestionar para cumplir los objetivos institucionales, utilizar los recursos eficientemente, cumplir con las regulaciones existentes, mejorar su evaluación, su posición en los rankings nacionales o internacionales o su prestigio ante la sociedad. En la mejora constante se ha desarrollado la gestión universitaria como el proceso en el cual se planifican, se organizan, se conducen y se controlan las actividades que se realizan en una universidad o institución de educación superior (Mapolón, 2008; Cartagena y Martínez, 2010). 
     El  desempeño organizacional de las instituciones de educación superior está muy relacionado con los resultados de eficacia y eficiencia que generalmente se analizan en cuatro áreas de resultados claves: la formación, la investigación, la extensión universitaria, la calidad y composición del claustro de profesores. También es relevante el proceso de evaluación, acreditación y re-categorización de Universidades y Escuelas Politécnicas que utiliza 5 criterios: Organización, Academia, Investigación, Vinculación con la Sociedad, Recursos e Infraestructura y Estudiantes (Alfonso y Becerra, 2013; Alfonso, 2015; Panchana y Alfonso, 2016). 
     En función de lograr la mejora en el desempeño de las instituciones de educación superior se hace necesario la implementación de un sistema de control interno inherente a todos los procesos, actividades y operaciones que se realicen en estas instituciones. Este sistema de control interno debe basarse en un enfoque preventivo que permita identificar con antelación los eventos o efectos adversos que de ocurrir impactan de forma negativa en el cumplimiento de los objetivos, la utilización y rendimiento de los recursos así como el cumplimiento del marco legal y regulatorio. Para lograr ese enfoque preventivo es necesario desarrollar un proceso de gestión de riesgos que permita identificar, analizar, evaluar y tratar los principales riesgos que afectan el desempeño y funcionamiento del sistema de control interno (Montané y Bolaño, 2016).
     En este sentido, la Universidad Técnica de Manabí y especialmente la Facultad de Ciencias Administrativas y Económicas están regulada por: las normas de control interno para las entidades, organismos del sector público y personas jurídicas de derecho privado que dispongan de recursos públicos, todas ellas supervisadas por la Contraloría General del Estado; organismos como: Consejo de Educación Superior; Consejo de Evaluación, Acreditación, y Aseguramiento de la Calidad de Educación Superior; Consejo Nacional de Evaluación y Acreditación; Secretaría Nacional de Ciencia y Tecnología; y por organismos internos como: Vicerrectorado Académico, Dirección Administrativa, Dirección de Vinculación, decanatos, vicedecanatos, coordinadores de carrera,  entre otros que tienen la obligación de controlar y supervisar el desempeño de la gestión administrativa, académica y financiera.
    Como se puede analizar en el párrafo anterior existen muchas entidades que su rol es la de supervisar y controlar, pero por otra parte la Facultad de Ciencias Administrativas y Económicas es una sola y debe tener un único sistema de control interno; y, un elemento que puede ayudar en esto es el desarrollo de un proceso de gestión de riesgos que abarque la totalidad del sistema de control interno. De acuerdo a estos elementos se plantea como problema de investigación: ¿Cómo mejorar el desempeño organizacional universitario a través de un enfoque preventivo del sistema de control interno? 
     Se pretende contribuir a la solución de este problema con el diseño de un procedimiento de gestión integrada de riesgos para el sistema de control interno que permita mejorar a través de la prevención el desempeño organizacional de la Facultad de Ciencias Administrativas y Económicas de la Universidad Técnica de Manabí. De acuerdo con lo anterior se plantea como objetivo general de este trabajo: Diseñar un procedimiento de gestión integrada de riesgos para la mejora del Control Interno en la Facultad de Ciencias Administrativas y Económicas de la Universidad Técnica de Manabí. 
 
METODOLOGÍA
 
Principales concepciones teóricas del control interno y la gestión de riesgos en el contexto universitario
El control interno se ha convertido últimamente en uno de los pilares de las organizaciones, dado que permite observar con claridad la eficiencia y la eficacia de las operaciones y la confiabilidad de los registros, así como el cumplimiento de las leyes, normas y regulaciones aplicables. El concepto de control interno se define como un proceso efectuado por la alta dirección y todo el personal, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos (Botero, 2011). La metodología de control interno relaciona la gestión de planes, métodos y procedimientos usados para la concreción de sus objetivos. El control interno incluye los procesos y procedimientos para la planificación, la organización, la dirección y control de las operaciones, así como los sistemas de medidas, reportes y monitoreo del rendimiento programado (Li and Nadeem, 2010). 
     El control interno incide directamente en la gestión operativa de las instituciones educativas públicas y privadas y les permite obtener información actualizada, detallando específicamente el registro de control; por lo tanto, para mejorar, es necesario hacer un buen manejo de control, lo que a su vez podrá influir positivamente en la competitividad de la institución. 
     Por otra parte y en estudios realizados (Ocola, 2008) determinó que la falta de un manual de organización y funciones así como de programas de capacitación y entrenamiento de personal tanto administrativo como operativo, origina duplicidad de tareas, mayor carga laboral, pérdida de tiempo y desorganización en las actividades del Centro Educativo “El Divino Maestro de Laredo” de la ciudad de Lima. Mientras que (Huamani, 2014), en su tesis doctoral establece que se requiere del compromiso de cada uno de los trabajadores de la institución educativa, participación y compromiso de los grupos de interés, estableciendo como base fundamental la cultura del autocontrol para el cumplimiento de objetivos y las actividades de la cotidianidad académica, lo que contribuye al mejoramiento de la calidad educativa. En cambio (Crisólogo y León, 2013), determina en su investigación sobre: “El control interno y su efecto en la gestión administrativa y la organización de la institución educativa particular Interamericano S.A, que el actual sistema de control interno es deficiente, lo que origina errores de omisión, comisión y contingencias, generando riesgo, por lo que a su vez estarían vulnerando los objetivos generales de control como son la eficiencia de operaciones, control de activos, confiabilidad de la información administrativa y financiera, y cumplimiento de normas y leyes. 
     Para que el sistema de control interno alcance buenos resultados y su impacto en logro de los objetivos, la protección de los recursos y el cumplimiento  del marco regulatorio se hace muy necesario que la gestión y prevención de riesgos sea el centro en el cual todo el sistema se debe enfocar. El sistema de control interno puede y debe ser un espacio de la alta dirección para integrar todos los riesgos de una organización. Así, bajo esta concepción puede entenderse la gestión de riesgos como un proceso que parte de las políticas de la organización y que utilizando los recursos y las tecnologías existentes desarrolla un conjunto de actividades como: la identificación, análisis y evaluación de riesgos, toma de decisiones basadas en el costo / beneficio donde a través de acciones se busca impedir, eliminar, reducir y controlar los efectos adversos (riesgos) que pueden ocurrir en los procesos de la organización y afectar su desempeño (Bolaño, 2011). 
 
Procedimiento de gestión integrada de riesgos para el sistema de control interno universitario
Para mejorar la eficacia y la eficiencia en las instituciones de educación superior es cada vez más necesario el alcance de una seguridad razonable a través del Sistema de Control Interno. En este sentido la gestión de riesgos juega un papel importante en la formulación de los objetivos de control y el plan de acciones preventivas a través de los riesgos relevantes. 
     Objetivo del procedimiento: Contribuir al cumplimiento de los objetivos de control a través de la gestión de los riesgos elevando la eficacia del control interno universitario.
Premisas
 
  • El consejo de dirección de la institución de educación superior impulsa la implementación del procedimiento.
  • Se cuenta con un equipo de trabajo de especialistas de los diferentes procesos de la institución de educación superior. 
  • El equipo de trabajo está capacitado en los temas: gestión universitaria, control interno universitario, gestión de riesgos, gestión de procesos universitarios.  
  • Bases teóricas 
  • Se utiliza el sistema integrado de normas del control interno. 
  • Se utiliza el enfoque de proceso para la identificación, análisis y evaluación de riesgos. 
  • Se utiliza la metodología general de gestión de riesgos.
  • Énfasis en la determinación de los riesgos relevantes y su análisis integrado. 
  • La formulación de objetivos de control a partir del análisis integrado de riesgos relevantes. 

Conceptos importantes 

Proceso: Conjunto de actividades interrelacionadas o que interactúan que utilizando recursos tangibles e intangibles transforman elementos de entradas en resultados programados con valor agregado para satisfacer los requerimientos de clientes que pueden ser internos o externos a la organización. 
Riesgo: Es la probabilidad de que ocurra un efecto no deseado en los procesos de la organización materializado por situaciones, fenómenos, decisiones, resultados sujetos a incertidumbre y que traen consigo un impacto negativo para el desempeño de la organización. El desempeño de la organización puede verse afectado en los aspectos siguientes: 
  • Cumplimiento de los objetivos en términos de eficacia y eficiencia.
  • Protección y rendimiento de los recursos en su amplio espectro (humano, material, tecnológico, financiero, informativo) y del medio ambiente.
  • Cumplimiento del marco regulatorio (leyes, normas, resoluciones, reglamentos internos y externos) y de la ética de la entidad.

Causas de riesgo: Son los elementos que hacen posible la ocurrencia del riesgo. Las causas de riesgos pueden ser: situaciones, fenómenos, omisiones, violaciones de lo establecido, decisiones, factores externos e internos, eventos, cambios inesperados. Las causas pueden ser internas y externas a diferencia de los riesgos que siempre son internos. 

Figura 1. Procedimiento de gestión integrada de riesgos para el sistema de  
control interno universitario.
                                                      Fuente: Elaboración propia  
 
     Objetivos de control: Resultados o propósitos que se desean alcanzar, se corresponde con la política y estrategia de la organización, y es el fin a que se dirigen o encaminan uno o varios procedimientos o acciones de control para evitar la ocurrencia de los riesgos.
     El procedimiento de gestión integrada de riesgos para la mejora del sistema de control interno universitario consta de siete pasos como se observa en la figura uno.
     En el paso uno se establece el contexto de la gestión de riesgos para el sistema de control interno universitario. En este paso es muy importante tener en cuenta aspectos relacionados con el componente ambiente de control del sistema de control interno en la gestión de entidades de educación superior como la revisión de los planes existentes y la proyección de los objetivos de la organización en términos de eficacia y eficiencia, las áreas de resultados claves de la gestión universitaria y los indicadores y metas establecidas. Se debe tener en cuenta la amplitud de la organización y del sistema de control interno teniendo en cuenta los procesos y actividades de la organización, la estructura organizativa funcional, los recursos necesarios (humanos, materiales, tecnológicos, informativos y financieros) para el funcionamiento de la organización. En este paso también se prepara el equipo de especialistas que realizarán las actividades de gestión de riesgos. 
      En el paso dos se realiza la identificación y codificación de riesgos y causas de los riesgos. La identificación de los riesgos se realiza en cada uno de los procesos de la organización. Las instituciones de educación superior suelen tener como procesos claves o sustantivos: la formación, la investigación y la extensión universitaria. Es importante retomar el concepto de riesgo que se expuso anteriormente, donde debe considerarse el riesgo como un efecto no deseado en la organización que puede ocurrir en los procesos. Para la identificación de riesgos en los procesos puede utilizarse la siguiente pregunta:   
     ¿Qué puede pasar en el proceso P1, P2,…, Pn que puede afectar el cumplimiento de los objetivos de la organización, la protección y rendimiento de los recursos (humanos, materiales, tecnológicos, financieros, informativos) y el cumplimiento del marco regulatorio para el sector universitario? Siendo n el número de procesos de la organización. 
     Para la identificación de los riesgos en las entidades de educación superior puede considerarse los siguientes elementos:  
  • Incumplimientos de objetivos y criterios de medidas (indicadores con metas) de la entidad de educación superior. 
  • Posibles efectos de las insuficiencias detectadas en el sistema de control interno.
  • Listado de riesgos anteriores que se tenga en la entidad de educación superior.  
  • Las dificultades y problemas que se puedan presentar en cada una de las áreas de la entidad de educación superior. 
  • Los recursos de la organización (humanos, materiales, tecnológicos, financieros, informativos). 
  • Leyes, normas, resoluciones, reglamentos (internos y externos) que la entidad tiene que cumplir
  • Flujos materiales, financieros e informativos.

     A los riesgos identificados se les debe asignar una codificación, por ejemplo: el riesgo R0104, es el riesgo cuatro del proceso uno. La identificación de riesgos como efectos no deseados ayuda a no identificar tantos riesgos en los procesos, de aquí la necesidad de identificar las causas de los mismos. Para cada riesgo se deben identificar las causas externas e internas que pueden provocar la ocurrencia de los mismos. Es importante para identificar las causas reunir los criterios de todos los dirigentes, docentes y no docentes involucrados en las actividades y operaciones de los procesos. Las causas deberán codificarse también, por ejemplo: la causa C020301, es la causa uno, del riesgo tres identificado en el proceso dos.

     En el paso tres se realiza el análisis y evaluación de cada uno de los riesgos identificados. El análisis de riesgo se realiza estimando la probabilidad y el impacto o consecuencias. Con la probabilidad y el impacto estimado se determina la Cuantía de Riesgos que permite evaluar el riesgo.  
 
Análisis del riesgo
La probabilidad estimada (Pe) se determina mediante análisis subjetivo de las causas y las condiciones que pueden propiciar la ocurrencia del riesgo. Se determina por la media geométrica entre los valores del nivel de incidencia de las causas del riesgo sobre la ocurrencia del mismo (ni) y el nivel de descontrol sobre las causas del riesgo (nd). Se puede expresar por la ecuación siguiente:
 
 
     Los valores de ni y nd, se pueden obtener de las descripciones que aparecen en las tablas uno y dos:
 
Tabla 1. Determinación del nivel de incidencia de las causas del riesgo 
sobre la ocurrencia del riesgo.
                    Fuente: Modificado a partir de Bolaño Rodríguez Y., 2014.
 
Tabla 2. Determinación del nivel de descontrol sobre las causas del riesgo.
                   Fuente: Modificado a partir de Bolaño Rodríguez Y., 2014.
 
     El impacto estimado del riesgo (I) se determina por el máximo valor entre el impacto en el incumplimiento de los objetivos (IO), el impacto en la protección y rendimiento de los recursos (PRR) y el impacto en el incumplimiento del marco regulatorio (IMR) (leyes, normas, resoluciones, reglamentos) del sector de la educación superior. Esto se puede representar por la ecuación siguiente:
 
 
Los valores de IO, IR, IMR se pueden obtener de las descripciones que aparecen en las tablas tres, cuatro y cinco:
 
Tabla 3: Valoración de la puntuación del impacto del riesgo sobre 
el incumplimiento de los objetivos.
                   Fuente: Elaboración propia  
 
Tabla 4. Valoración de la puntuación del impacto del riesgo sobre la protección y
 rendimiento de los recursos.
                   Fuente: Elaboración propia
 
Tabla 5. Valoración de la puntuación del impacto del riesgo sobre la protección y
 rendimiento de los recursos.
                  Fuente: Elaboración propia
 
  Para determinar la Cuantía del Riesgo (CuR) se utiliza las variables de probabilidad estimada (Pe) e impacto estimado (Ie) mediante la siguiente ecuación:
 
CuR = Pe * Ie
 
Donde: 
CuR: Cuantía del Riesgo (en puntos)
Pe: Probabilidad estimada del riesgo (0 < Pe ≤ 1)
Ie: Impacto estimado del riesgo (en puntos). 
 
Evaluación de riesgos
Con la determinación de la Cuantía del Riesgo se determina la evaluación del mismo en extremo, alto, moderado, bajo, trivial a partir de la tabla seis que asocia rangos de puntuaciones con cada uno de los tipos de evaluación. 
 
Tabla 6. Valoración de la puntuación del impacto del riesgo sobre la protección y
 rendimiento de los recursos.
                                                    Fuente: Elaboración propia
 
  En el paso cuatro se realiza un análisis integrado de los riesgos relevantes, es por ello que primero se determinan los riesgos relevantes. Debe tenerse en cuenta que los riesgos extremos, altos y moderados (hasta un total inferior al 50% del total de riesgos) deben considerarse siempre como relevantes y constituyen elementos a ser considerados en los objetivos de control de la organización. Con los riesgos relevantes se hace el análisis integrado a partir de una matriz de relaciones de riesgos. En el paso cinco utilizando los resultados del análisis integrado de riesgos se determina la situación problemática que debe contrarrestar el sistema de control interno. Esta situación se formula a través de una hipótesis que plantea que si no se gestionan adecuadamente los principales riesgos causas entonces se agudizará la ocurrencia de los riesgos efectos.  En el paso seis se formulan los objetivos de control teniendo en cuenta los resultados de la evaluación de riesgos, los riesgos relevantes y sus causas, al análisis integrado de riesgos relevantes y la situación problemática que tendrá que enfrentar el sistema de control interno. 
  A partir de los objetivos de control se elabora entonces en el paso siete y ultimo, un plan de acciones preventivas que van dirigidas al cumplimiento de los objetivos de control que a su vez pone su punto focal en la reducción de los riesgos relevantes y sus relaciones. También este paso abarca la implementación del plan de acciones preventivas donde es esencial el liderazgo y la motivación de los dirigentes, docentes y no docentes. En la propia ejecución de las acciones del plan de acciones preventivas pueden originarse otros riesgos no considerados o puede que cambien las variables de probabilidad e impacto, de ahí que el procedimiento tenga una retroalimentación a los pasos dos y tres.  
  Resultados de la aplicación del procedimiento en la Facultad de Ciencias Administrativas y Económicas de la Universidad Técnica de Manabí 
  Esta unidad académica tiene como finalidad buscar la solución de los problemas socioeconómicos de la población; ofertar profesionales científica, técnica y humanísticamente preparados que se encarguen de orientar con eficiencia y eficacia la economía local, regional, nacional y mundial; de la correcta administración y control empresarial, del fomento y desarrollo económico sustentable y comprometida con el cambio socioeconómico de la provincia y el país.
  MISIÓN: Formar profesionales de tercer nivel en las áreas de Economía, Administración de Empresas y Contabilidad y Auditoría, con conocimientos científicos, técnicos y humanísticos, sustentando en valores éticos y morales, comprometidos con el desarrollo socioeconómico de la región y el país, y la preservación del ambiente.
  VISIÓN: Ser una facultad acreditada, con proyección internacional en la formación de profesionales de las ciencias económicas, administrativas, de contabilidad y auditoría, sustentada en la excelencia académica y en el compromiso social.
 
Objetivos:

  1. Formar profesionales terminales de tercer nivel como Licenciados en Administración de Empresas, Economistas, Licenciados en Contabilidad y Auditoría y otras carreras que se crearen en el futuro. 
  2. Ofrecer una formación científica y humanística del más alto nivel académico, respetuosa de los Derechos Humanos, de la equidad de género y el medio ambiente, que permita a los estudiantes contribuir al desarrollo humano de la provincia, el país y el mundo, y a una plena realización profesional y personal. 
  3. Propiciar la investigación científica y tecnológica. 
  4. Fortalecer las actividades de vinculación con la colectividad orientadas a desarrollar su trabajo académico con todos los sectores de la sociedad. 
  5. Coordinar con el Centro de Estudios de Posgrado de la Universidad Técnica de Manabí, la ejecución de programas de cuarto nivel para actualizar a los profesionales en ciencias económicas, administrativas y de control. 
  6. Promover vínculos, alianzas estratégicas y convenios con universidades y organismos oficiales y privados, nacionales y del extranjero, cuyos programas y actividades tengan los mismos fines, impulsando el intercambio tanto de estudiantes y docentes, como de información científica y cultural.
  La Facultad se rige por la Ley Orgánica de Educación Superior, Estatuto Orgánico de la Universidad Técnica de Manabí, Manual de Control Interno y el Código de Ética. 
 
Figura 2: Cantidad de riesgos y causas por procesos.
                                                   Fuente: Elaboración propia
 
  Aplicando el paso dos del procedimiento se identificaron 31 riesgos y 126 causas asociadas a los mismos. Puede apreciarse en la figura dos que el proceso de formación es donde más riesgos se identifican con un total de ocho riesgos y 42 causas. Este es el proceso clave de mayor actividad en la facultad donde se involucran la mayor cantidad de recursos y se dirigen la mayor cantidad de objetivos hacia la formación docente principalmente en el pregrado. Después le sigue el proceso de gestión de recursos generales con seis riesgos y 22 causas y el proceso de dirección con cinco riesgos y 21 causas. En los otros tres procesos se identifican cuatro riesgos y entre 13 y 15 causas en cada uno de ellos. Ver figura dos.  
  Siguiendo la lógica del procedimiento en el paso tres se realiza el análisis de cada uno de los riesgos identificados anteriormente. Los resultados se muestran en la tabla siete que contiene los riesgos por procesos, la probabilidad e impacto estimado, la cuantía del riesgo y la evaluación de cada riesgo. En la figura tres se muestra gráficamente que se obtiene: un riesgo extremo, siete riesgos altos, diez riesgos moderados, nueve riesgos bajos y cuatro riesgos triviales.
 
Tabla 7: Resultados del análisis y evaluación de riesgos
                                                                       Fuente: Elaboración propia
 
 
Figura 3: Cantidad de riesgos clasificados según su categoría.
                                                               Fuente: Elaborción propia
 
  Para el cumplimiento del paso cuatro del procedimiento se determinaron 11 riesgos relevantes siendo estos: el riesgo extremo (R0101), los siete riesgos altos (R0104; R0108; R0301; R0401; R0403; R0501; R0503) y de los moderados se tomaron los de mayor Cuantía de Riesgo (R0204; R0302; R0504). Estos riesgos se analizaron en un sistema de relaciones de causa y efectos entre ellos a través de la matriz de relaciones de riesgos que se observa en la tabla ocho. 
 
Tabla 8. Matriz de relaciones de riesgo
                                                     Fuente: Elaborción propia
 
  A partir de los resultados de la matriz de relaciones de los principales riesgos se determinó en el paso cinco la situación problémica que tiene que enfrentar el sistema de control interno de la facultad la cual se expone a continuación. 
  Situación Problemática: Si no se gestionan de forma preventiva los principales riesgos causas relacionados con el insuficiente seguimiento y control del proceso docente (R0401), las inadecuadas decisiones sobre la asignación de docentes en carreras acordes con su perfil profesional (R0403), la insuficiente preparación de docentes para impartir materias que le son asignadas (R0503), y la insuficiente participación de docentes en pasantías, vinculación con la sociedad y prácticas pre-profesionales (R0504); entonces se agudizará aún más la ocurrencia de los riesgos efectos relacionados con la insatisfacción de los estudiantes con la calidad de la docencia que reciben (R0104), el insuficiente desarrollo de la formación posgraduada, de la impartición de cursos de capacitación y la continuidad de estudios (R0108), la insuficiente cantidad de docentes que realizan investigaciones doctorales (R0204), y la disminución de los convenios con el sector empresarial, público, privado, gubernamental para el desarrollo de prácticas pre-profesionales y vinculación con diferentes actores de la sociedad (R0302).
  En el paso seis teniendo en cuenta los riesgos relevantes, las relaciones de causa y efectos entre ellos, la situación problemática se formularon siete objetivos de control que se exponen a continuación: 
  1. Mejorar el seguimiento y control del proceso docente.
  2. Desarrollar programas integrales de capacitación, formación y entrenamiento de los docentes.
  3. Realizar trabajo diferenciado con los profesores jóvenes que se incorporen al claustro.
  4. Incentivar el desarrollo de programas de postgrados como maestrías, diplomados, cursos de capacitación y de continuidad de estudios.
  5. Gestionar el proceso de investigaciones a partir de grupos de investigación científica y el proceso de extensión universitaria a partir de proyectos comunitarios, culturales, deportivos, de prácticas pre-profesionales 
  6. Mejorar el seguimiento y control de la utilización de los convenios y relaciones con instituciones públicas, privadas, gubernamentales para el fortalecimiento de las prácticas pre-profesionales, la investigación científica, la extensión universitaria y la ampliación de la formación posgraduada.
  7. Mejorar el seguimiento y control de los planes operativos y estratégicos de la facultad.
  Estos objetivos de control se desagregaron en 49 acciones y en la tabla nueve se muestra un ejemplo para el objetivo relacionado con el seguimiento y control del proceso docente que incluye 11 acciones. 
 
Tabla 8. Matriz de relaciones de riesgo
                                                    Fuente: Elaborción propia
 
DISCUSIÓN
 
Entre los pasos o actividades de la gestión de riesgos reconocidos en trabajos, normativas e investigaciones realizadas en el tema (AS/NZS 4360: 1999; AIRMIC – IRM, 2002; ISO 31000: 2009; WSDOT, 2010; Garcel y Fonseca, 2010; AUDISIS, 2011; Garrido, 2011; Bolaño, 2014) se encuentran: el establecimiento del contexto organizacional, la identificación de los riesgos, el análisis de los riesgos, la evaluación de los riesgos y el tratamiento a los riesgos. También en todo este proceso se comunican y consultan todos los resultados que se van logrando en cada uno de los pasos, se monitorean y evalúan. Dentro de una misma organización también pueden existir diferentes contextos de aplicación lo que se ha dado llamar la gestión de riesgos por especialidades (riesgos financieros, riesgos de seguridad y salud del trabajo, riesgos de calidad, riesgos ambientales, riesgos de proyectos, riesgos de tecnologías de la información, etc.). El sistema  de control interno puede ser el espacio de integración de estos riesgos (Bolaño, 2014; Montané y Bolaño, 2016; Mendoza, Bolaño, Alfonso y Mendoza G, 2017).   
  En el contexto del sistema de control interno se hace muy necesario y pertinente la aplicación de la gestión de riesgos con enfoque estratégico y de proceso que permita identificar, analizar y evaluar los riesgos para definir los riesgos más importantes que afectarán el desempeño de la organización y es por ello que deben considerarse estos riesgos para la determinación de los objetivos de control y su derivación en el plan de acciones preventivas (Montané y Bolaño, 2016). Estudios teóricos y prácticos (Pérez, 2014; Arias, 2014; Bolaño, 2014; Bolaño y Alfonso, 2016; Mendoza, Bolaño, Alfonso y Mendoza G, 2017) han planteado la necesidad de que la gestión de riesgos se desarrolle con enfoque estratégico y de proceso. Estos criterios son válidos para el sistema de control interno y se hace necesaria la introducción de estas concepciones teóricas en el contexto de organizaciones universitarias. De esta forma, el trabajo presentado,  permitió visualizar la situación problemática como el eje principal para establecer las estrategias a seguir, lo que es un aporte a la teoría para el desarrollo de este procedimiento.
 
CONCLUSIONES
 
Se realizó una descripción detallada de los componentes teóricos, los conceptos relevantes y los siete pasos de la propuesta de Procedimiento de Gestión de Riesgo para la mejora del Sistema de Control Interno. El procedimiento se distingue por la forma de identificar los riesgos, el análisis y evaluación cuantitativa de los riesgos. El análisis integrado de los riesgos a través de las relaciones de causa y efecto permite realizar un análisis en sistema y llegar a la conformación de los objetivos de control y el plan de acciones para su cumplimiento, siendo diferente esto último a los consultados en la literatura existente relacionada con el control interno.  
  La aplicación del procedimiento en la Facultad de Ciencias Administrativas y Económicas de la Universidad Técnica de Manabí permitió la identificación de 31 riesgos y 126 causas de riesgos siendo evaluados de riesgos relevantes: un riesgo extremo, siete riesgos altos y tres riesgos moderados. El análisis integrado de estos riesgos y la situación problemática que tiene que enfrentar el sistema de control interno permitió la identificación de siete objetivos de control y 49 acciones para su cumplimiento. 
 
REFERENCIAS BIBLIOGRÁFICAS
 
AIRMIC - ALARM, (2002). A Risk management Standard. British Standards, 2002.Recuperado el 1/2/2010 desde: www.airmic.com. 
 
Alfonso Robaina y otros, (2015). Bases metodológica para una gestión universitaria en América Latina. Educar. ISSN: 1409-4258. SciELO. 
 
Alfonso Robaina, Alonso Becerra, (2013). Modelo de gestión universitaria para las áreas de resultados clave del Instituto Superior politécnico José Antonio Echeverría. Gestión Universitaria. ISSN: 1852-1487. Latindex 
 
Arias Pérez M., (2014). Aplicación de un procedimiento de Gestión Integrada de Riesgos para aumentar la Capacidad de Prevención Estratégica en la Empresa Central de Equipos Cubiza. Tesis presentada en opción al título de máster en dirección. Instituto Superior Politécnico José Antonio Echeverría. La Habana,  Cuba. 
 
AS/NZN 4360:1999. Estándar Australiano de administración de riesgos. Australia, 1999. 
 
AUDISIS, (2011). Auditoria Integral y Seguridad de Sistemas de Información. Administración Integral de Riesgos Empresariales alineada con COSO ERM y la Norma ISO 31000. Seminario Taller, Bogotá D.C, Colombia. 2011. Recuperado el 20/2/2012 desde: www.audisis.com.
 
Bolaño Rodríguez Y., Alfonso Robaina D., (2016). La Capacidad de Prevención Estratégica del Sistema de Dirección de la Empresa. DYNA Management. Año: Enero-Diciembre 2016; Volumen: 4; Número: 1. www.dyna-management.com/busqueda-MN/201610. 
 
Bolaño Rodríguez, Y., (2011). Modelo de Administración de Riesgos para la Integración del Sistema de Dirección de la Empresa. Aplicación parcial en la Empresa Central de Equipos Cubiza. Tesis en opción al título de Máster en Dirección. Instituto Superior Politécnico José Antonio Echeverría. La Habana, 2011. 
 
Bolaño Rodríguez Y., (2014). Modelo de Dirección Estratégica basado en la Administración de Riesgos para la Integración del Sistema de Dirección de la Empresa. Tesis presentada en opción al grado científico de Doctor en Ciencias Técnicas. Universidad Tecnológica de La Habana, “José Antonio Echeverría”. La Habana, Cuba. 
 
Botero, T. M. (2011). APOYANDO LA EXCELENCIA ORGANIZACIONAL Sistema Cameral de control Interno. I. S. Estratégicas. Santa Marta, Colombia.
 
Cartagena García, P.P. & Martínez Martínez, C.C. Algunas consideraciones para elaborar el Plan Estratégico en las Aldeas Universitarias Venezolanas. Trabajo presentado en el VII Congreso Internacional de Gestión Empresarial y Administración Pública. Hotel Palco. La Habana, 2010. 
 
Crisólogo Carrera y León Cruz, (2013). El control interno y su efecto en la gestión administrativa y la organización de la institución educativa particular Interamericano S.A de la Ciudad de Trujillo. Tesis para obtener el título profesional de contador público, asesorada por C.P.C. Franklin Flores Bockos. Perú.
 
Garcel Rodríguez, E. & Fonseca Hernández, A.A, (2010). Procedimiento metodológico para la gestión del riesgo empresarial. Observatorio de la Economía Latinoamericana, Vol --, No. 139. 2010. Expuesto en: http://www.eumed.net/cursecon/ecolat/cu/2010. 
 
Garrido Cervera M.M., y otros, (2011). Metodología para la administración de riesgos ambientales en la actividad de aprovechamiento forestal. Revista CIGET Pinar del Rio. Vol 13, No. 4, 7p. 2011.
 
Huamani, (2014). El control interno y su incidencia en los resultados de una institución educativa particular en el Perú. Tesis. Lima, Perú. Expuesto en: http://erp. uladech.edu.pe/bibliotecavirtual/?ejemplar=00000036462
 
ISO 31000: 2009. Risk Managment – principles and guidelines. 
 
Li, S. and M. Nadeem (2010). Risk Management and Internal Control, West Universisty.
 
Mapolón López R., (2008). Estrategia de Gestión con Enfoque a proceso de la residencia estudiantil de la Universidad de las Ciencias Informáticas. Tesis en opción al título de máster en dirección, dirigida por Dra. Clara Alonso Suarez. UCI, La Habana, Cuba.   
 
Mendoza Mero, Bolaño Rodríguez, Alfonso Robaina y Mendoza González, (2017). Desarrollo de la Capacidad de Prevención Estratégica en la Cooperativa de Ahorro y Crédito de la Universidad Técnica de Manabí. ECA – Sinergia. Revista especializada en economía y administración de empresas. Vol 8, No. 1, publicado 2017/07/14. Publicación semestral. Universidad Técnica de Manabí. Portoviejo, Manabí, Ecuador.
 
Montané Carrera y Bolaño Rodríguez, (2016). Procedimiento de Gestión Integrada de Riesgos para la mejora del Sistema de Control Interno de la Empresa Comercializadora Escambray. Memorias del Evento 18 Convención de Ingeniería y Arquitectura. Simposio de Ingeniería Industrial. ISBN: 978-959-261-533-5. La Habana, Cuba. 
 
Ocola, (2008). El control interno y su impacto en el logro de los objetivos del centro educativo “El Maestro de Laredo” de la Ciudad de Lima. Tesis, In Crescendo. Ciencias Contables y Administrativas. 2016; 3(2): 143-157. Lima, Perú.
 
Panchana Cedeño y Alfonso Robaina, (2016). Diagnóstico estratégico de la gestión del mantenimiento de la infraestructura del Instituto de Ciencias Básicas de la Universidad Técnica de Manabí. Memorias del Evento 18 Convención de Ingeniería y Arquitectura. Simposio de Ingeniería Industrial. ISBN: 978-959-261-533-5. La Habana, Cuba. 
 
Pérez Barnés, (2010). Aplicación de un procedimiento de Gestión Integrada de Riesgos para aumentar la Capacidad de Prevención Estratégica en la Empresa Mármoles Cubanos. Tesis presentada en opción al grado científico de máster en dirección. Instituto Superior Politécnico José Antonio Echeverría. Habana, Cuba. 
 
WSDOT, (2010). Project Risk Management Guidance for WSDOT Projects. Working Document. Washington State Department of Transportation Administrative and Engineering Publications. Washington, 2010. Expuesto en: www.wsdot.wa.gov/publications/manuals.