Auditoría Pública nº 77. Revista de los órganos autonómicos de control externo

53 Aplicación del modelo de gestión de riesgos del Consello de Contas para el control financiero de las entidades locales: un ejemplo práctico En esta etapa es fundamental que el órgano de control interno haga un esfuerzo de comunicación con el personal de la entidad para que puedan aportar su visión sobre los posibles riesgos que pueden existir, además de los que aprecie la propia intervención. A continuación, ha de procederse a la evaluación de los riesgos, para lo que habrán de tenerse en cuenta dos factores: la probabilidad de ocurrencia del hecho (frecuencia temporal) y su gravedad o impacto (los posibles efectos adversos que se puedan derivar). A estos efectos, se pueden asignar diferentes valores teniendo en cuenta la frecuencia de ocurrencia del riesgo. En este caso se asignan los siguientes valores: Frecuencia Valor Varias veces al año 7 Anual 4 Superior al año 1 Se deberá asignar uno solo de estos valores para cada riesgo. En relación con el impacto se pueden fijar valores dentro de un determinado rango, que en nuestro caso situaremos desde el 1 al 9, de menor a mayor gravedad. Valor Impacto 9 Indicios de corrupción/fraude (a) 8 Incumplimiento objetivos estratégicos que afecten a la imagen institucional (b) 7 Uso irregular de cargos, fondos o medios públicos con daños significativos al patrimonio (c) 6 Infracciones penales/administrativas de impacto moderado en la imagen institucional (d) 5 Otros incumplimientos de normas administrativas (e) 4 Uso irregular de cargos, fondos o medios públicos sin daños significativos al patrimonio (f) 3 Infracciones penales/administrativas de poco impacto en la imagen institucional (g) 2 Incumplimiento objetivos operativos (h) 1 Irregularidades administrativas que no supongan incumplimientos normativos ni afectación al patrimonio (i)