UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

FACULTAD DE CIENCIAS ECONMICAS

ESCUELA CONTADURIA PBLICA Y AUDITORIA
AUDITORIA IV
EDIFICIO S-6
SALN: 212
LICENCIADO: MOISES MARDOQUEO SAPON ULIN
LICENCIADA: KARLA OCAMPO

NORMAS GENERALES DE CONTROL INTERNO GUBERNAMENTAL

CARNE
201215255

NOMBRE DEL ESTUDIANTE

Mara Fernanda Paredes Sols

Guatemala, 30 de septiembre del 2015

Introduccion
Una matriz de riesgo constituye una herramienta de control y de gestin normalmente
utilizada para identificar las actividades (procesos y productos) ms importantes de
una empresa, el tipo y nivel de riesgos inherentes a estas actividades y los factores
exgenos y endgenos relacionados con estos riesgos (factores de riesgo). Igualmente,
una matriz de riesgo permite evaluar la efectividad de una adecuada gestin y
administracin de los riesgos financieros que pudieran impactar los resultados y por
ende al logro de los objetivos de una organizacin.
La matriz debe ser una herramienta flexible que documente los procesos y evale de
manera integral el riesgo de una institucin, a partir de los cuales se realiza un
diagnstico objetivo de la situacin global de riesgo de una entidad. Exige la
participacin activa de las unidades de negocios, operativas y funcionales en la
definicin de la estrategia institucional de riesgo de la empresa. Una efectiva matriz de
riesgo permite hacer comparaciones objetivas entre proyectos, reas, productos,
procesos o actividades. Todo ello constituye un soporte conceptual y funcional de un
efectivo Sistema Integral de
Gestin de Riesgo

La Matriz de Riesgos
Las modernas metodologas de gestin de riesgos promueven una cultura de controles
internos y administracin de riesgos para una adecuada gestin de los procesos que
soportan los negocios de la organizacin.
Dentro de esa gestin de riesgos, que es muy grande, muy abarcativa y que involucra
a todos los participantes de la organizacin, incluso a las Auditoras, me voy a referir a
un elemento muy importante y que soporta una buena parte de esa gestin: las
matrices de riesgos de los procesos. Si bien no se trata de la matriz de riesgos de la
auditora. Auditora es usuaria de estas matrices y bien puede utilizarla como fuente
para sus trabajos.
Frecuentemente me solicitan modelos de matrices de riesgos o me piden referencias
sobre sistemas de soporte con matrices de riesgos
Analizando los riesgos:
El anlisis de un riesgo tiene bsicamente dos dimensiones.
La clasificacin del riesgo, se refiere a su tipificacin (de crdito, de mercado,
operativo, de imagen, legal) y a sus subtipos. Esta apertura permite resumir por tipo de
riesgo, a la vez que facilita su tratamiento, si fuera necesario.
La calificacin del riesgo, nos permite valorizar de alguna manera el riesgo. Para ello
hay
que determinar la severidad, que es el impacto potencial que producira la
materializacin del riesgo identificado y, adems, calcular la probabilidad de
ocurrencia del hecho. La probabilidad se basa en la mayora de los casos, en el historial
(cuntas veces se produjo el hecho en un perodo de tiempo, en la organizacin o en el
mercado).
Evaluando los controles:
Una vez determinado por alguno de los mtodos antes descripto el nivel del riesgo, hay
que calcular la exposicin real de ese riesgo. El valor de exposicin a riesgo surge de
restar al nivel de riesgo explicado, los controles existentes para mitigarlo.
Estamos agregando un componente importantsimo a la matriz: los controles.
Los controles son todas aqullas actividades diseadas para mitigar los distintos
riesgos.
Evaluando los riesgos
Como dijimos el valor de exposicin a los riesgos puede obtenerse restando al nivel del
riesgo el control mitigante. Obtendramos as, un valor residual o la exposicin a los
riesgos.
El proceso contina con la comparacin entre este valor de exposicin y un valor
definido como nivel aceptable de riesgo. Si el valor de riesgo es mayor al aceptable
habr que tratarlo generando una respuesta al riesgo distinta de la actual.

RESPUESTA

AL

ACTIVIDADES

RIESGO

La
selecciona
respuestas
riesgo

evitar,
aceptar, reducir
o
compartir
el
riesgo

desarrollando
un
conjunto
acciones
alinear
los
riesgos
con
las
tolerancias
al riesgo y con
el
apetito
por
el
riesgo que
tienen
las
empresas.

DE

CONTROL

Se

INFORMACION

MONITOREO

COMUNICACION

establecen
e
implementan
polticas y
procedimientos

Se

ayudar a asegurar
que
las
respuestas
al
riesgo
se llevan a cabo
de
manera efectiva.

relevante

Se

captura
comunica
la

en
una
forma
y
en
cronograma que
le
permita
a
la
gente
llevar a acabo
sus
responsabilidades.

monitoreo
la
totalidad de
la
administracin
riesgos
emprendimiento
se

realizan
las
modificaciones
necesarias.

La

monitoreo
logra
mediante

efectiva

actividades

ocurre
sentido

con
un

se

administrativas,
evaluaciones

fluyendo

separadas

abajo, a travs
y
hacia arriba de
las
grandes empresas

ambas.

La evaluacin tiene por objeto examinar los procesos establecidos y determinar

si ofrecen una estructura de control efectiva. Los procesos deben evaluarse
cotejndolos con criterios identificados y prcticas estndar. Los procesos
deben ser elaborados en forma colegiada para lograr una eficiencia y dar
mayor valor agregado a los productos que brinda la empresa en el mercado.

EVALUACIN DEL SISTEMA DE CONTROL INTERNO

EMPRESA:
DEFICIENCIA
S
OBSERVADAS

PROCEDIMIENTOS
DE
AUDITORIA
QUE SE HAN DE
REALIZAR

Al

Se

evaluar
el

destacan
los

sistema

RECOMENDACIONES

Las

Estas

conclusiones de

recomendaciones

procedimientos

de

necesarios

control

llevar a

interno
de

CONCLUSIONES

son extradas

para

cabo

revisin

empresas,

procesos

se

la
de

detectan

parte del

deficiencias

como
valor

agregado

las cuales

brinda

sern

la

que

auditoria

del informe que

ser entregado
la

gerencia,

de

cuales

se

LIMITACIONES DE
LOS
PROCEDIMIENTO

detallaran

Se

destacan

Existen

las

los

puntos

limitaciones a los

necesarias

las
deficiencias

procedimientos los
cuales debern ser

requieren

dar

correctivas

transparencia

de
y

las

medidas
de

correccin

llevada a cabo en el
sistema

de

control
interno, contabilidad
y procesos.
Las

son presentadas a la
alta

gerencia
para

las

Estas
estn

realizar

medidas

correccin,
de

y prevencin.

basadas

de

adems
brindar

seguimiento a dichas
recomendaciones

conclusiones
revisiones

la

recomendaciones

mencionados para

medidas

preventivas

los

revisin

alta

informadas
a
PUNTOS
FUERTES
OBSERVADO
S

que

base

la presentacin

por

auditoria interna, en

para

dentro

interna.

conclusiones
realizadas

fundamental

los

de

empresa,

son

base

incluyendo

grandes

delas

realizada

la auditoria

las

auditoria

como parte
del

Riesgos,

importancia

relativa,

procedimientos

en

respuesta a los riesgos evaluados.

Evaluacin del riesgo

La auditoria se ha planeado basada en el escepticismo profesional y
considerando la evaluacin de los diferentes tipos de riesgos asociados
con los procesos y el sistema de control interno de las grandes empresas.
El riesgo de auditora comprende tres componentes que son:

Riesgo Inherente: Se refiere a que el saldo de una cuenta o clase de

transacciones de un proceso sea susceptible a una representacin
errnea que pudiera ser de importancia relativa, en lo individual o el
agregado con representaciones errneas en otros saldos o clases,
suponiendo que no hubiera controles internos relacionados.

Riesgo de Control: Es el riesgo de una representacin errnea

que

pudiera ocurrir en un saldo de cuenta o clase de transacciones de un

proceso y que pudiera ser de importancia relativa, en forma individual
o en agregado con otras representaciones errneas en otros saldos o
clases, no se prevenga o detecte y se corrija oportunamente por los
sistemas de contabilidad y de control interno.

Riesgo de Deteccin: Es el riesgo de que los procedimientos

sustantivos de un auditor no detecten una representacin errnea que
exista en un saldo de cuenta o clase de transacciones de un proceso
que pudiera ser de importancia relativa, en lo individual o en agregado
con representaciones errneas en otros saldos o clases.

En las grandes empresas se presentan riesgos asociados que pueden ser

derivados de amenazas externas y las debilidades internas, se
clasificar en:

pueden

MATRIZ DE EVALUACIN DE RIESGOS Y CALIFICACIN GLOBAL DEL RIESGO DE AUDITORIA INTERNA POR PROCESOS
RIESGOS
RIESGO
COMBINACI
CALIFIC
PROCESOS
DE
INHERENT
N
DE
ACIN
RIESG
CONTROL
E
RIESGOS DE
GLOBAL
O DE
CONTROL
E
DEL
DETEC
DESCRIPCIN
P DESCRIPCION
P
1. Proceso de ingresos
y egresos
2. Proceso de compras
3. Proceso de Inventarios
4.
Proceso
de
inversiones
5.
Proceso
cumplimiento
tributario
6.Procesode
conciliaciones
7.

Proceso
de
preparacin
y
presentacin
Estados
financieros

Al

evaluar
los
procesos de
las
grandes

realizar
un
detalle
de
los
riesgos

se

segn
revisin
de

realizar
un
detalle de
cada
riesgo de
control
detectado en
este
caso para cada
uno
de los
procesos
auditados.

Se

cada

Se

deber

El

La

ponderar

de

ambos

detecci
n
depende
r
de

calificaci
n
global

riesgos
(riesgos de

determinando

control

inherente),

Presentando

saldo
de
una
cuenta
o
transaccin
dentro
de un proceso,
que
sea susceptible
a
una

representacin

errnea

podrn ser:

errnea
que
pudiera
ocurrir
en
la
revisin
de un proceso

importancia
relativa.

AA,

P = Ponderacin del riesgo M = Medio o moderado B = Bajo A

evaluaci
n
realiza
da
en

criterio

criterio del

riesgo

establecer

auditor

control

una

inherent
e.

calificaci
n
A, M, o B.

segn

el

interno.

BB

MM,
o

combinados

= Alto

riesgo
ser
bajo

auditor
interno,

La siguiente tabla muestra como puede variar el nivel aceptable de riesgo de

deteccin, basado en evaluaciones de los riesgos inherentes y de control.
La evaluacin del auditor del riesgo de
ALTA
MEDIA
BAJA
La evaluacin
del
auditor
del
riesgo
inherente

ALTA
MEDIA
BAJA

Lo
ms
baja
Ms baja

Ms
baja
Media

Media

Media

Ms
alta

Lo ms
alta

Ms alta

Existe una relacin inversa entre el riesgo de deteccin y el nivel combinado

de los riesgos inherentes y de control. Cuando los riesgos inherentes y de
control son altos, los niveles aceptables del riesgo de deteccin necesitan ser
bajos para reducir el riesgo de auditora a un nivel aceptable bajo. Por otra
parte, cuando los riesgos inherentes y de control son bajos, un auditor puede
aceptar un riesgo de deteccin ms alto y an as reducir el riesgo de
auditoria a un nivel aceptablemente bajo.

Conclusion
Consecuentemente, una vez establecidas todas las actividades, se deben
identificar las fuentes o factores que intervienen en su manifestacin y
severidad, es decir los llamados factores de riesgo o riesgos inherentes. El
riesgo inherente es intrnseco a toda actividad, surge de la exposicin y la
incertidumbre de probables eventos o cambios en las condiciones del negocio o
de la economa que puedan impactar una actividad. Los factores o riesgos
inherentes pueden no tener el mismo impacto sobre el riesgo agregado, siendo
algunos ms relevantes que otros, por lo que surge la necesidad de ponderar y
priorizar los riesgos primarios. Los riesgos inherentes al negocio de las
entidades financieras pueden ser clasificados en riesgos crediticios, de mercado
y liquidez, operacionales, legales y normativos estratgicos. El siguiente paso
consiste en determinar la probabilidad de que el riesgo ocurra y un clculo de
los efectos potenciales sobre el capital o las utilidades de la entidad. La
valorizacin del riesgo implica un anlisis conjunto de la probabilidad de
ocurrencia y el efecto en los resultados; puede efectuarse en
trminos cualitativos o cuantitativos, dependiendo de la importancia o
disponibilidad de informacin; en trminos de costo y complejidad la evaluacin
cualitativa es la ms sencilla y econmica. La valorizacin cualitativa no
involucra la cuantificacin de parmetros, utiliza escalas descriptivas para
evaluar la probabilidad de ocurrencia de cada evento. En general este tipo de
evaluacin se utiliza cuando el riesgo percibido no justifica el tiempo y esfuerzo
que requiera un anlisis ms profundo o cuando no existe informacin suficiente
para la cuantificacin de los parmetros. En el caso de riesgos que podran
afectar significativamente los resultados, la valorizacin cualitativa se utiliza
como una evaluacin inicial para identificar situaciones que ameriten un estudio
ms profundo. La evaluacin cuantitativa utiliza valores numricos o datos
estadsticos, en vez de escalas cualitativas, para estimar la probabilidad de
ocurrencia de cada evento, procedimiento que definitivamente podra brindar
una base ms slida para la toma de decisiones, sto dependiendo de la calidad
de informacin que se utilice.