INTRODUCCIÓN El presente trabajo contiene el tema Auditoría Basada en Riesgos que el Contador Público y Auditor debe de conocer con

el fin de tenerlo presente a la hora de realizar su análisis. En el primer Capítulo se encuentran generalidades del riesgo como una falta de capacidad de pronosticar los resultados consecuencias de una decisión o ejecución de un plan, incluyendo inclusive desconocimiento de la estructura del problema. El capítulo II aborda el tema del análisis de riesgo que se utiliza para denotar los métodos que buscan desarrollar una conciencia y comprensión completa del riesgo asociado a una variable particular que es de interés, tomando en cuenta los procedimientos en la aplicación del análisis de riesgo, en los que se encuentran el método analítico que consiste en combinar proyecciones del problema en estudio, con base a un modelo estructural debidamente definido y el método de enfoque que see fundamenta en la definición de un juego de ecuaciones con las cuales se combinan las variables probabilísticas que afectan el problema en estudio.

El tercer capitulo se refiere a como administrar los riesgos operacionales ya que son las pérdidas directas o indirectas resultantes de un inadecuado proceso interno, fallas del personal, sistemas o de eventos externos. Por último se estudia un caso de la evaluación por parte de la auditoría en la conceción de créditos a personas y empresas interesadas en ello.

2

CAPITULO I 1 1.1 ASPECTOS GENERALES DEFINICIÓN DE RIESGO

Erick Kohler dice que riesgo “es el grado de probabilidad de perdida”. Mark R. Grenee establece que riesgo “es la incertidumbre de que un suceso pueda ocurrir”. En resumen el riego se puede definir como: La probabilidad de que un suceso ocurra y que provoque perdida a una compañía o a una persona individual.1

El término “riesgo” es un concepto cuyo significado es del dominio común; sin embargo, para mejor precisión, se exponen algunas definiciones: De acuerdo al diccionario de la Real Academia Española, “riesgo” significa “contingencia o proximidad de un daño”. “Condición en la que existe desconocimiento de las probabilidades y de los resultados que pueden tener un evento. Falta de capacidad de pronosticar los resultados consecuencias de una decisión o ejecución de un plan, incluyendo inclusive desconocimiento de la estructura del problema en si”. 2

Comité de Basilea:
1

Vera Smith, Fernando y José Flores Lezama . La Auditoria Interna de la Administración de Riesgos Pag. 20 2 El análisis de riesgo y su paliación a la evaluación de proyectos empresariales.

3

"El riesgo de qué deficiencias en los sistemas de información o controles internos puedan resultar en pérdidas inesperadas. Este riesgo es asociado con errores humanos, fallas en los sistemas y procedimientos y controles inadecuados".

Chase Manhattan Bank: "El riesgo de pérdidas debido a errores de los empleados, deficiencias organizacionales, fraudes, fallas en los sistemas, inadecuada perfomance por proveedores y eventos similares".

Canadian Imperial Bank of Commerce: "Otra forma de definir el riesgo operacional es asignarlo a todos los riesgos que no son directamente atribuibles a las categorías de riesgo crediticio y riesgo de mercado".

Barclays: "El riesgo causado por fallas en los procesos operacionales o sistemas que los soportan. Esto incluye errores, omisiones, caídas en los sistemas, desastres naturales, ataques terroristas y actividades fraudulentas que causan impactos en términos de disponibilidad del servicio, pérdidas financieras, incremento de costos, pérdida de reputación o imposibilidad de realizar las ganancias planeadas".

Lloys TSB:

Es el riesgo directo o indirecto de pérdidas resultantes de un inadecuado o fallido proceso interno. • Pérdida o destrucción de activos fijos o recursos financieros. • Decisiones erróneas de la gerencia. personal o sistemas o por eventos internos. • Fraude o robo. • Interrupción del negocio. las causas que propician su aparición. De acuerdo con la lista anterior. sin embargo. pueden ser múltiples y de índole muy diversa. . • Costos excesivos / Ingresos deficientes. se puede decir que los riesgos son fácilmente identificables. 1. • Desprestigio de imagen. Deficiencias en el logro de objetivos y metas. En una acepción universalmente aceptada el Riesgo Operacional es cualquier cosa que puede impedir que una organización cumpla con sus objetivos de negocio. Una misma causa puede generar más de un tipo de riesgo.2 FUENTES DE RIEGO Riesgo es el potencial de resultados negativos: La generalidad de las empresas pueden verse expuestas a diversos tipos de riesgos que pueden resumirse en los siguientes: • Contabilidad errónea o inapropiada. Son todos los riesgos que no se relacionan con riesgo crediticio y riesgo de mercado.4 "La exposición a daños financieros o de otra índole que aparecen debido a eventos no previstos o fallas en los sistemas o procesos operacionales del grupo". • Desventaja ante la competencia. • Sanciones legales. Es el riesgo de pérdidas a través del procesamiento de transacciones.

1 Puros: Son aquellos que implican una pérdida financiera o daños a las operaciones o bienes. roturas de rociadores. mojaduras. ciclón. • Huracán.1. estos existen por sí mismos y se presentan cuando son causados. explosión. y • Humo. siempre y cuando estos últimos estén bajo custodia y responsabilidad de la entidad. tanto materiales como humanos. corto circuito. a. 1. 1.1) De los Activos Tanto propios como ajenos. rayo. los autores aplican nueva o diferente terminología para la identificación o clasificación de algunos conceptos.3. tempestad. . Los comunes y que generalmente son asegurables se pueden clasificar en tres grandes grupos: a) Actos Fortuitos a.1) De su Existencia • Incendio.5 Los riesgos no se originan por la falta de controles. • Temblor.3 CLASIFICACIÓN DE LOS RIEGOS: Los riesgos se clasifican en dos grandes grupos: Puros y Especulativos. Como en todo tema objeto de estudio. Los controles se establecen para reducir o evitar las causas. terremoto. • Granizo.

a.3) De su Montaje • Errores durante el montaje. y • Daños a equipos durante su instalación.1. a. hundimiento. • Sabotaje individual de obreros o empleados y extraños. extravió. por incendio o explosión. accidente. y • Enfermedades.2) De su Transporte • Volcadura. quienes se encuentran expuestos a: • Muerte prematura.1. vejez a. invalidez. y • Mojadura. • Caida de partes del objeto que se monta como consecuencia de rotura de cables o cadenas. a.6 a.4) Responsabilidad Civil .2) Del Factor Humano Comprende a los funcionarios y empleados. hundimiento o deslizamiento del equipo de montaje.3) Contractuales Son los que provienen de un contrato: • Daños a edificios rentados. daño.

y • Por defectos en el diseño o manufactura de un producto b) Actos Criminales b.2) De Terceros • Robo de efectivo con o sin violencia. vandalismo.7 Se deriva de la obligación legal que tiene una persona jurídica o individual de reparar a otra un daño o un prejuicio ocasionado por una acción u omisión. y • Por defectos en el diseño o manufactura de los productos. • Asalto. y • Deshonestidad. y • Atraco a mensajero. abuso de confianza. b. • Robo de mercancías con o sin violencia. • Sabotaje individual.1) De Empleados • Abuso de confianza. c) Actos Intangibles .1) Bienes • Por accidente.4.2) Personas • Por accidentes.4. a. en los cuales se menciona: a.

8 Perdidas de utilidades por: • Rayo. b) Producción • Huelgas. y • Muerte de personal clave. y . y • Errores técnicos en nuevos diseños. • Restricciones en obtener en materias primas. • Obstáculos en procesos nuevos. • Obsolescencia o rechazos de estilos. incendio o explosión. Los más comunes entre los que repercuten negativamente en las utilidades se pueden clasificar en los siguientes grupos: a) Técnicos • Obsolescencia de conocimientos.3.2 Especulativos Son aquellos que además de presentar la tendencia natural de causar pérdidas son los que pueden producir utilidades. con la peculiaridad de que no son asegurables. • Temblor o terremoto. • Privación de rentas o del valor rentable. c) Mercado • Rechazo de incremento de precio o caida del mismo. • Indiferencia de la clientela. y • Incremento en el costo de operación. 1.

y • Aumento de tasas de interés sobre prestamos. . • Restricción de créditos. • Política fiscal. y • Criticas.9 • Aparición de productos competitivos. • Inquietud política. y • Problemas sindicales en empresas de servicios g) Políticos • Estatización. • Calumnias. d) Financieros • Falta de venta de acciones. • Inquietud en la mano de obra. y • Cierre de fronteras h) Desacreditadores • Difamación. • Guerra. y • Actos de competidores f) Sociales • Cambios de gustos en consumidores. e) Económicos • Inflación.

4.2 Riesgo de Liquidez Es un riesgo potencial. a causa de sistemas de información inadecuados. fallas en controles internos. se requiere conocimiento profundo en cada una de ellas. .4 TIPOS DE RIESGO 1.3 Riesgo de Operación Supone la posibilidad de pérdidas imprevistas. Cualquier evento que pueda impedir el cumplimiento de los objetivos establecidos por la empresa.4. fraudes o eventos catastróficos. debido a la imposibilidad de liquidar activos. derivado principalmente de una inadecuada administración de su cartera de créditos.10 En virtud de tratarse de responsabilidades inherentes a cada una de las funciones de la organización: investigación y desarrollo.4. como tasas de interés y tipos de cambio.1 Riesgo de Mercado Son aquellos a que se expone la situación financiera de una institución resultantes de movimientos adversos en los precios de mercado. cuando éstas vencen. problemas operacionales. producción. 1. relaciones humanas y mercado. de que una institución no cuente en determinado momento con fondos suficientes para cumplir sus obligaciones. hechos que están normalmente del alcance del administrador de riesgos. 1. finanzas. 1. falta de plan de contingencias.

4. sociales. Se derivan de factores políticos.7 Riesgo de Reputación .6 Riesgo País Es la exposición a pérdidas que las instituciones financieras. que pueden afectar negativamente las operaciones o la condición financiera de la empresa. demandas y fallos judiciales.5 Riesgo de Crédito Sufrir pérdidas. 1.4 Riesgo Legal Es el riesgo de un efecto negativo en las operaciones o en la condición financiera de una institución.4. como la exigencia de fianzas bancarias. 1. fallas del personal. 1. derivado del incumplimiento de honrar una deuda. etc. por parte de un prestatario o contra parte de una obligación.4.11 Es el riesgo de pérdidas directas o indirectas resultantes de un inadecuado proceso interno. tanto privadas como públicas. Puede ser minimizado a través de la creación o utilización de sistemas de garantías. bloqueo de activos imposibilitando su venta durante el período de vigencia del contrato. garantías reales. económicos.4. sistemas o de eventos externos. que surge de contratos que no se pueden llevar a cumplimiento. 1. tienen en un país distinto al de su residencia.

1. a movimientos adversos en las tasas de interés. CAPITULO II 2 2.8 Riesgo de Tasas de Intereses y Tipo de Cambio Es la exposición de la condición financiera de los bancos.12 Surge de fallas operacionales.1 EVALUACION DEL RIESGO ANÁLISIS DE RIESGO Se utiliza para denotar los métodos que buscan desarrollar una conciencia y comprensión completa del riesgo asociado a una variable particular que es de interés. el riesgo que enfrenta un banco de sufrir pérdidas ante cambios eventuales en sus tasas de interés. Procedimientos seguidos en la aplicación del análisis de riesgo: • El Método Analítico: . con relación a las prácticas y transacciones de negocio de un banco. o sea.4. del incumplimiento de leyes y reglamentos o de otras fuentes tales como publicidad negativa que se pueda dar. que pueden causar el deterioro en la base de clientes o reducción en los ingresos.

13 Que consiste en combinar proyecciones del problema en estudio. • El Método de Enfoque Se fundamenta en la definición de un juego de ecuaciones con las cuales se combinan las variables probabilísticas que afectan el problema en estudio.1. . si es desarrollado correctamente. el análisis de riesgo no sustituye de ninguna forma el criterio de la persona a cambio de tomar la decisión. 2. Dicha combinación se lleva a cabo mediante un proceso de simulación desarrollada usualmente en computadora. sin embargo. así como de las probabilidades que se presenten los distintos desenvolvimientos posibles. encontrar la media y la varianza de la distribución probabilística de los posibles desarrollos del problema. Esto no se debe extralimitar. 2. sus implicaciones e interrelaciones. para posteriormente mediante la teoría estadística de distribuciones. consecuencia de la decisión que se tome.1 Análisis de Riesgo y Toma de Decisiones El objetivo del primero es servir de herramienta para una mejor toma de decisiones.2 FACTORES DE RIESGO Un riesgo se compone de dos factores: su probabilidad y su impacto. le debe proporcionar un conocimiento completo de los elementos con los que está tratando. con base a un modelo estructural debidamente definido. para generar así la distribución de probabilidades de los posibles desarrollos del problema.

1 Probabilidad La probabilidad de un riesgo es la posibilidad de que un evento suceda en realidad. costos a corto plazo por el trabajo adicional. La decisión de cómo medir las pérdidas sostenidas no es un asunto trivial. si el riesgo llega a suceder. o la magnitud de una pérdida. Básicamente se califica la viabilidad del éxito del proyecto. El impacto financiero podrían ser costos a largo plazo en la operación y el apoyo.3 disminución de la eficiencia. 2.2 Impacto El impacto de un riesgo mide la severidad de los efectos adversos.2. el valor monetario es la forma preferible para cuantificar la magnitud de una pérdida. La probabilidad de un riesgo debe ser mayor que cero o el riesgo no representa una amenaza para el proyecto.14 2. la probabilidad debe ser menor que 100% o el riesgo es una certeza. Los valores medianos señalan una pérdida en partes del proyecto o una 2. Asimismo. es un problema identificado. en otras palabras. Para clasificar los riesgos es recomendable la asignación de un valor numérico a la probabilidad. una pérdida en la participación en el mercado. o pérdida en el costo de oportunidad. Los valores altos indican una pérdida seria para el proyecto. Si el riesgo tiene un impacto financiero.2. EXPANSIÓN DE RIESGO . Otros riesgos pueden tener un nivel de impacto en donde es más conveniente una escala subjetiva del 1 al 5.

pero su nivel de confianza es del 50 por ciento. El termino Administración de Riesgos significa sin embargo por lo general: • El descubrimiento de los riesgos existentes por medio de la observación y de la imaginación. Los que en verdad se requiere administrar son aquellos con una exposición alta (probabilidad e impacto altos). el manejo de riesgo. tome en cuenta lo que sabe y lo que desconoce. El administrador de riesgos suele ocuparse únicamente de los riesgos propiamente dichos. Por otra parte. • El calculo de las probabilidades y gravedad de esos siniestros en potencia. las personas que efectúan el análisis de riesgos necesitan entender estos factores. se agrega la función de reducción o prevención de los siniestros posibles. 2.4 ADMINISTRACIÓN DE RIESGOS Todas las empresas comerciales e industriales se enfrentan al problema del riesgo y si la empresa es suficientemente grande el manejo de los riesgos se convierte en un cargo especializado en manos de una persona a que se le llamaba en el pasado Administrador de Seguros.15 Para evaluar una lista de riesgos. Si cree que un riesgo puede producir una pérdida de un millón de dólares. En ocasiones un riesgo con una probabilidad alta tiene un impacto bajo y puede ignorarse sin complicaciones. y los riesgos especulativos están manejados por una autoridad superior. Esto se consigue reduciendo la probabilidad o el impacto del riesgo. debe entenderse con claridad la amenaza completa de cada una de las necesidades de riesgos. Los riesgos puros se suelen resolver mediante la adquisición de seguro. . Cuando estime la probabilidad y el impacto. otras veces un riesgo con un impacto alto tiene una probabilidad baja y también puede ignorarse.

pero puede concretarse como objetivo fundamental el que: “ayuda a identificar perdidas de manera organizada y promueve la eficiencia a través del análisis del riesgo”. o la minimización de los efectos económicos adversos consecuentes a la realización de riesgos a través de un análisis cuidadoso y constante para la reducción. alcances y secuencia. la decisión que enfrenta cada gerente o administrador de riesgos. • El manejo de los riesgos pude definirse como la minimización de los efectos adversos de riesgos al costo mínimo mediante su identificación. o sea usar el buen criterio para manejar las situaciones que puedan causar pérdidas fortuitas mediante la minimización de los riesgos. La administración de riesgos desarrolla una disciplina y un ambiente de decisiones y acciones proactivas para valorar ininterrumpidamente lo que puede . mesura y control. en la de escoger la combinación que se le presente menos costosa de las alternativas para el tratamiento de los riesgos que permitirán mantener dentro de los limites tolerables los efectos adversos de las pérdidas económicas accidentales. se resuelva desarrollar las cinco etapas que contiene el proceso administrativo de riesgos. un conjunto de funciones para el control de las De acuerdo con el concepto. Es en esta función donde el Contador Público y Auditor contribuye con su trabajo a tomar la decisión más adecuada para los efectos consiguientes. la toma de decisiones está enmarcada o determinada por la forma en que después de analizadas las alternativas. El alcance de esta actividad pude resumirse de diferentes maneras. En resumen poner en práctica pérdidas probables. O sea.16 • La consideración de los métodos para hacer frente a esos riesgos.

6 FUNCIÓN DE LA ADMINISTRACIÓN DE RIESGOS La necesidad del manejo científico de riesgos en la empresa se origina en el hecho de que existe virtualmente un riesgo en todas las facetas de las operaciones de una compañía. con la adquisición de instrumentos financieros que permiten proteger variaciones de movimientos adversos de los precios. el censo del personal gerencial más alto o la adquisición de una compañía subsidiaria. cuantificar y controlar los riesgos asociados a las actividades financieras. 2. la función primordial de la administración de riesgos es la protección de los activos de una empresa y por lo tanto sus operaciones y utilidades. 2. o de asuntos de poca significación.5 IMPORTANCIA DE ADMINISTRACION DE RIESGOS La administración de riesgos por lo general se identifica con operaciones de cobertura. Desde el momento en que se toma la decisión de organizar una empresa hasta que se distribuyen los últimos fondos al momento de la liquidación.17 fallar. que repercuten en las tasas de interés y en el tipo de cambio. tales como la selección del local. Es el proceso de identificar. ya sea decisión en que están envueltos asuntos de gran importancia. determinar cuáles riesgos es importante enfrentar e implementar estrategias para abordarlos. es decir. Es un denominador común que se encuentra en todas las decisiones que se toman en las empresas. mediante la implementación de políticas. Y para poder . En sí. como el caso de la compra de mobiliario de oficina o el emplear a un trabajador de menor categoría. cada actividad esta expuesta a diversidad de riesgos. procedimientos y límites establecidos.

2. Convierte la información sobre un riesgo en La planificación implica desarrollar acciones para enfrentar los riesgos individuales. Las siguientes son las cuatro áreas fundamentales que el equipo debe abordar durante la planificación de acciones para riesgos: Investigación ¿Conocemos lo suficiente acerca de este riesgo? ¿Necesitamos estudiar más el riesgo para adquirir más información y determinar mejor sus características antes de que podamos decidir qué acción efectuar? Aceptación ¿Podemos soportar las consecuencias si el riesgo ocurriera en realidad? ¿Podemos aceptar el riesgo y no aplicar más acciones? Administración ¿Puede el equipo hacer algo para atenuar el impacto del riesgo en caso de que ocurra? Prevención ¿Podemos evitar el riesgo cambiando el campo? Las tres metas de la administración de riesgos son: . decisiones y acciones.7 PLANIFICACION DE ACCION PARA RIESGO La planificación de acciones para riesgos es el tercer paso en el proceso de administración de riesgos. y crear un plan integrado de administración de riesgos.18 realizar el proceso de administración de riesgos se requiere de un análisis sistemático y preventivo. establecer prioridades en las acciones para un riesgo.

2. suponga que se necesita una nueva versión de una herramienta particular para que el software pueda incluirse en cierta plataforma. 2.1 La Estrategia de Contingencia de Riesgos La idea detrás de una estrategia de contingencia es contar con un plan de reserva que pueda activarse en caso de que fracasen todos los esfuerzos para administrar el riesgo.8. . Modificar las consecuencias del riesgo. El equipo debe diseñar un plan para emplear una herramienta o una plataforma alternativas. se deben aplicar los recursos necesarios para reducir el riesgo. Reducir la magnitud de una pérdida. Es posible que el equipo del proyecto transfiera el riesgo mediante: • El cambio a un hardware distinto.19 Reducir la probabilidad de ocurrencia. Por ejemplo. Un desarrollo simultáneo puede ser el único plan de contingencias que asegure que el equipo llegue al nicho del mercado que busca. • El traslado de una característica del software a otra parte del sistema que posea mejor capacidad para manejarla. determinar cambios de estrategia. En los riesgos que el equipo del proyecto no puede controlar. • La subcontratación de la tarea con un profesional más experimentado. pero la aparición de la herramienta está en riesgo.8 ESTRATEGIA PARA LA ADMINISTRACIÓN DE RIESGO Son posibles varias estrategias para reducir el riesgo: En los riesgos que el equipo del proyecto puede controlar.

Son posibles varias estrategias para reducir el riesgo: En los riesgos que el equipo del proyecto puede controlar. • La estrategia de contingencia de riesgos. La mayor cantidad de esfuerzo disponible para superar los riesgos. se deben aplicar los recursos necesarios para reducir el riesgo. La sanción o multa máxima en las que se puede incurrir. • El traslado de una característica del software a otra parte del sistema que posea mejor capacidad para manejarla. La última fecha para seleccionar otro vendedor. • La subcontratación de la tarea con un profesional más experimentado. Límite de costo adicional para el cliente. Es posible que el equipo del proyecto transfiera el riesgo mediante: • El cambio a un hardware distinto. Estrategias para la administración de riesgos. Límite del tiempo de aprendizaje. Ultima fecha que proporcione tiempo suficiente para localizar recursos. A menudo el equipo puede establecer los valores de activación para el plan de contingencias con base en el tipo de riesgo o en el tipo de consecuencia para el proyecto que se encontrará.20 Para riesgos que conducen a retrasos en las actividades. En los riesgos que el equipo del proyecto no puede controlar. determinar cambios de estrategia. Para riesgos que requieren recursos adicionales. La decisión de cuándo comenzar el segundo esfuerzo paralelo es cuestión de observar el valor de activación para el plan de contingencias. . La última fecha para usar un plan de contingencias.

Límite del tiempo de aprendizaje. Para riesgos que requieren recursos adicionales. A menudo el equipo puede establecer los valores de activación para el plan de contingencias con base en el tipo de riesgo o en el tipo de consecuencia para el proyecto que se encontrará. La decisión de de cuándo comenzar el valor el de segundo activación esfuerzo para paralelo el plan es de cuestión observar contingencias. Límite de costo adicional para el cliente. . Un desarrollo simultáneo puede ser el único plan de contingencias que asegure que el equipo llegue al nicho del mercado que busca. Ultima fecha que proporcione tiempo suficiente para localizar recursos. suponga que se necesita una nueva versión de una herramienta particular para que el software pueda incluirse en cierta plataforma. pero la aparición de la herramienta está en riesgo. La última fecha para seleccionar otro vendedor. La mayor cantidad de esfuerzo disponible para superar los riesgos. 2. El equipo debe diseñar un plan para emplear una herramienta o una plataforma alternativas. Para riesgos que conducen a retrasos en las actividades. con el propósito de elaborar informes y darle seguimiento. La última fecha para usar un plan de contingencias.21 La idea detrás de una estrategia de contingencia es contar con un plan de reserva que pueda activarse en caso de que fracasen todos los esfuerzos para administrar el riesgo.9 ACCIÓN DE RIESGO La siguiente es una lista de la información que el equipo podría considerar al desarrollar un formulario de acciones automatizadas para el riesgo: • Identificador del riesgo: Nombre que emplea el equipo para identificar inequívocamente una declaración de riesgo. La sanción o multa máxima en las que se puede incurrir. Por ejemplo.

Un párrafo o dos que describa la estrategia del equipo para administrar el riesgo. en donde se incluyan las suposiciones consideradas. el equipo vigila el estado de los riesgos y las acciones que ha aplicado para atenuarlos. 2.9.22 • Declaración del riesgo: La declaración en lenguaje normal (que se explicó antes en este módulo) que describa la condición existente que podría conducir a una pérdida para el proyecto y la descripción de la pérdida que ocurriría si el riesgo se volviera una certeza. Unidades de medición y valores de activación para la estrategia de contingencia del riesgo. • Estrategia de contingencia del riesgo: Un párrafo o dos que describa la estrategia del equipo en caso de que no funcionen las acciones planificadas para administrar el riesgo. • Estrategia de administración del riesgo. Esto implica establecer las del riesgo si se alcanzara su punto de . • Fechas de entrega: La fecha en que el equipo terminará cada concepto de una acción planificada. Las unidades de medición y los valores de activación que usará el equipo para determinar cuándo debe aplicarse la estrategia de contingencia de riesgo y si ésta funciona.1 Seguimiento de Riesgos El seguimiento es el cuarto paso en el proceso de administración de riesgos. El equipo ejecutaría la estrategia de contingencia activación. El seguimiento de los riesgos es esencial para la implementación de un plan de acciones eficaz. Las unidades de medición que usará el equipo para determinar si funcionan las acciones planeadas para la administración del riesgo. • Unidades de medición para la estrategia de administración del riesgo. Las personas asignadas para ejecutar los conceptos de las acciones. • Asignaciones de personal. Durante esta fase.

por ejemplo. en cuyo caso deben determinarse e implementarse medidas correctivas. • Las acciones para un riesgo siguen el plan de administración de riesgos. 2.23 unidades de medición del riesgo y los eventos de activación necesarios para asegurar que funcionan las acciones planificadas. • La situación ha cambiado significativamente en relación con uno o más riesgos y por lo general requerirá una revaloración de los riesgos o volver a planificar una actividad. • Algunas acciones para un riesgo no siguen el plan de administración de riesgos. Esto debe incorporar una valoración del avance en la solución de los 10 riesgos más importantes del proyecto. con lo que termina el plan de acciones que le corresponde. es útil mostrar la clasificación de riesgos anterior.10 ELABORACIÓN DE INFORMES DEL ESTADO DEL RIESGO Para las revisiones. La elaboración de informes del estado de riesgos identifica cuatro situaciones posibles en la administración de riesgos: • Un riesgo se soluciona. El seguimiento es la función de vigilancia del plan de acciones para riesgos. la cantidad de veces que un riesgo ha estado en la lista de los 10 más importantes. . en cuyo caso se mantienen dentro de lo planificado. el equipo debe presentar los riesgos importantes para el proyecto y el estado de las acciones para la administración de riesgos. Si las revisiones del proyecto se programan con regularidad (en forma mensual o en los puntos de decisión significativos). Es conveniente incluir una revisión del riesgo durante las revisiones y los análisis regulares del proyecto.

2.11 ASOCIACIÓN DE LA PROFESIÓN DEL CPA CON LA ADMINISTRACIÓN DE RIESGO .1 Control de Riesgos El control de riesgos es el último paso en el proceso de administración proactiva de riesgos. • Mejorar el proceso de administración de riesgos.10. Si el proceso de administración de riesgos no está integrado con la administración diaria del proyecto. no hay nada singular en la administración de riesgos. • Corregir las variaciones de los planes. Más bien. 2. • Responder a los eventos de activación. la exposición al riesgo total del proyecto debe tender a establecerse en niveles aceptables. responder a los eventos de activación. Después de que el equipo ha seleccionado las unidades de medición de riesgos y los eventos de activación. corregir las variaciones de los planes. pronto quedará relegado a una actividad secundaria. se debe combinar con los procesos de administración de un proyecto para controlar los planes de acciones. La administración de riesgos depende de los procesos de administración del proyecto para: • Controlar los planes de acciones para riesgos.24 Conforme el equipo del proyecto adopta acciones para administrar los riesgos. y mejorar el proceso de administración de riesgos.

que el auditor debe planear la auditoría para que el riesgo antes señalado se limite a un nivel bajo que sea. lo cual no es exacto. señala que la existencia del riesgo de auditoria está implícita en la frase “en nuestra opinión”.11. su opinión sobre los estados financieros que se presentan incorrectamente en importes considerables. inadvertidamente y en forma apropiada. para poder evaluar objetivamente la eficacia de los controles. .. y que el riesgo de auditoria es el riesgo que corre el auditor de no modificar. que el riesgo de auditoría puede evaluarse en términos cuantitativos o no cuantitativos. asimismo. 2. y que el auditor necesita considerarlo a nivel de cuenta o clase de transacciones individuales. primero debemos identificar los riesgos que deben prevenir. ya que en estricto sentido. Establece. se asocia a éste más con la evaluación de controles que con la evaluación de riesgos. cuando se hace referencia a su desempeño. Bajo ese contexto. establecen lineamientos en materia de riesgos que los auditores deben observar para realizar un buen trabajo y cumplir con sus responsabilidades. a su juicio profesional. medir y priorizar riesgos con el fin de que el mayor esfuerzo sea realizado para identificar las áreas auditables de mayor relevancia.Statement on Auditing Standards). apropiado para emitir una opinión sobre los estados financieros.25 El concepto de riesgo es un tema que está estrechamente relacionado con la función del auditor. los controles se establecen para prevenir o reducir riesgos. El riesgo de auditoria y la importancia de la realización de la misma”. detectar o corregir. por lo tanto. sin embargo. tanto las declaraciones sobre normas de auditoría (SAS.1 Evaluación de Riesgo de Auditoria “La evaluación de riesgos es utilizada para identificar. las declaraciones para la práctica profesional de la auditoría y las declaraciones para la práctica profesional de auditoría de sistemas.

al menos una tercera parte de los grupos de auditoría interna entrevistados. • El grupo de auditoría es muy reducido para utilizar herramientas de planeación. establece que como parte de los planes establecidos para llevar a cabo las responsabilidades del departamento de auditoria interna.-”Valuación de riesgos”. .26 De igual manera.2 Gestión de Riesgo La actividad de auditoria interna debe existir a la organización mediante la identificación y evaluación de las exposiciones significativas a los riesgos y a contribución a la mejora de los sistemas de gestión de riesgo y control. y señala como elementos del proceso de valuación: • Identificación de las actividades auditables. Entre las razones de ello se argumentaron: • Falta de entendimiento de los conceptos de riesgo. • Falta de tiempo para planear. y • Valuación de los factores de riesgo. además de supervisar y evaluar la efectividad el sistema de gestión de riesgo de la organización. llama la atención el resultado de dos estudios realizados en Estados Unidos y el Reino Unido. No obstante los lineamientos antes expuestos. 2. el SIAS 9. se debe efectuar una valuación de riesgos con relación a su organización. no realizan auditoría en base a riesgos.11. así como en entrevistas del autor con otros auditores de diferentes países. en los que. • Identificación de factores de riesgo que son relevantes a las actividades auditables. • La evaluación de riesgos puede requerir conocimientos especializados o software.

2 BENEFICIOS DE LA ADMINISTRACIÓN DEL RIESGO OPERACIONAL • Generar información para el área de riesgo operacional. sistemas o de eventos externos. • Integrar el riesgo operacional con los riesgos de mercado y de crédito para posibilitar la asignación de capital ajustada al riesgo y a la medición del desempeño.1 QUÉ ES RIESGO OPERACIONAL Es el riesgo de pérdidas directas o indirectas resultantes de un inadecuado proceso interno. fallas del personal. • Apoyo a la toma de decisiones de reingeniería y mejora de los procesos. 3. con base en aspectos de riesgos. • Generar la transparencia exigida por los órganos reguladores.27 CAPITULO III 3 COMO ADMINISTRAR LOS RIESGOS OPERACIONALES 3. . • Impacto positivo en la calificación de créditos bancarios de la organización por las agencias de clasificación de créditos. posibilitando su evaluación cualitativa y cuantitativa.

4 REPORTES DE EFECTIVIDAD DE GERENCIA DE RIESGOS . las disposiciones legales requieren que la gerencia siempre esté detrás de mejorar los controles sobre las operaciones. • La tecnología de internet permite rápidas re-configuraciones de la cadena de abastecimiento y el surgimiento de nuevos competidores. • Las fusiones. • Fracasos o quiebras en operaciones pueden implicar un serio daño a la reputación. adquisiciones y la diversificación resultan en la necesidad de integrar rápidamente procesos operacionales que pueden estar dispersos. y nos plantea temas tales como: • Los mercados de capitales están buscando resultados financieros que sean de un nivel superior y sostenidos en el tiempo. 3. La complejidad de los negocios modernos hace que la gerencia esté sometida a presiones para mejorar la perfomance.28 • Disminución del costo de los seguros. tendrán ventaja competitiva sobre las organizaciones que no adopten este esquema.3 NUEVO PARADIGMA DEL RIESGO Las organizaciones que asuman y gerencien sus riesgos. El riesgo es un aspecto integral en la creación de valor y en la administración de los negocios. 3. • En algunos sectores de la actividad económica.

29 La adopción de un enfoque de auditoría basada en riesgos. . cuyo cumplimiento debe ser monitoreado permanentemente. ¿Cuál puede ser el costo de no gerenciar adecuadamente los riesgos? Podríamos enfrentarnos a: • Reclamos legales • Interrupción de las operaciones • Salida del mercado • Pérdida de reputación • Daño al personal • Daños ambientales • Mal servicio al cliente 3. No debería ser tratado como un ejercicio separado que debe ser efectuado quizá para cumplir con algún requerimiento legal o de reporte.5 QUÉ ASPECTOS DEBERÍAN SER DIRECCIONADOS POR LA GERENCIA • Asegurar que los riesgos y controles relativos a las operaciones y actividades de la organización sean permanentemente identificados. debería ser incorporada a la empresa dentro de su proceso normal de gerencia y gobierno. garantizando su eficaz administración. • Generar planes de acción sobre las debilidades identificadas. evaluados y monitoreados.

• Clara identificación de los responsables de la aplicación del proceso de administración de riesgos. en todas las ubicaciones geográficas y procesos de la organización. • Garantizar que el modelo a ser desarrollado esté debidamente documentado y soportado por metodología. 3.7 CONCIENTIZACIÓN DEL RIESGO Asegurar que todos los niveles de la organización estén conscientes de la importancia y la necesidad de la administración de los riesgos. normas y procedimientos que garanticen el funcionamiento de un sistema de administración de riesgos adecuado a las necesidades de la organización. • Facilitar la comunicación y el acceso a la información relativa a los riesgos y controles para todas las áreas involucradas.6 POLÍTICA Y ESTRATEGIA Asegurar la existencia de políticas. procedimientos y herramientas que garanticen su permanente aplicabilidad. estrategias.30 • Permitir que el proceso sea realizado de forma descentralizada. como una forma de garantizar el logro de los objetivos del negocio. es decir. 3. 3.8 ANÁLISIS DEL RIESGO .

Esta fase es de suma importancia porque permite verificar si los niveles de riesgo existentes son los deseados. .10 MONITOREO DEL RIESGO Asegurar una adecuada administración de los riesgos organizacionales. finalmente presentamos en forma genérica algunos tipos de riesgos operacionales que afectan hoy en día a nuestras empresas. 3. validando los planes de acción con la alta gerencia. 3.11 ANÁLISIS DE RIESGO DE SEGURO En el desarrollo de las actividades de las empresas. 3. así como aplicar medidas correctivas oportunas en caso de presentarse desviaciones. sus administradores practican distintas formas de manejar los riesgos inherentes a su existencia y operación.31 Asegurar que todos los riesgos existentes y los controles requeridos estén debidamente identificados. aquí sólo hemos pretendido esbozar unos lineamientos generales.9 PLAN DE MEJORA Asegurar la definición de acciones correctivas. identificación de responsables. Las prácticas usuales se resumen en tres grandes categorías. Este es un tema que da para mucha discusión y análisis. estableciendo fechas límite para la implantación. a través de mecanismos de medición y de seguimiento confiables y oportunos. evaluados y alineados con la estrategia de riesgos establecida por la organización.

• Compartir el Riesgo. también pueden retrasar el proceso de toma de decisiones. No obstante. accidentes e incendios. por un monto tal que recompense el riesgo aceptado. por lo que lógicamente las primas que cobre la segunda deberán ser. sino todas las utilidades que puedan lograrse con la actividad que se está asegurando. Para cubrirse contra riesgos tales como Sin embargo. de igual forma. no se llega a cubrir robos. cada una permite controlar y reducir en cierta medida determinada parte del riesgo de la actividad de una empresa. algún grado de reducción de riesgo se puede lograr a través de este mecanismo.32 • Contratación de Seguros. Se puede reducir en algún grado el riesgo llevando a cabo programas de inteligencia y de recaudación de información. es decir la mayor parte. Como se observa. las tres formas de manejar el riesgo descritas son empleadas en algún grado dentro del campo empresarial. eventos tales como el fracaso del lanzamiento de una nueva línea de productos al mercado (riesgo empresarial). • Mejor información. a la cual recurren algunas compañías cuando se encuentran frente a un proyecto cuyo nivel de riesgo (generalmente en términos de pérdida de recursos económicos) es demasiado grande. . A pesar de ello. resulta claro que las empresas no pueden deshacerse totalmente de las consecuencias implícitas en el riesgo. Estos generalmente se ven en el mundo de negocios en forma de investigaciones de mercado y efectivamente logran reducir el riesgo al fundamentar de mejor forma la toma de decisiones. Es una segunda alternativa. sino que se estaría trasladando la totalidad del riesgo de la empresa asegurada a la aseguradora. A pesar de todo. este tipo de investigaciones tiene el inconveniente de que son muy onerosas y debido al largo tiempo que en ocasiones toma realizarlas. dado que al hacerlo no solo se estaría confirmando una total falta de seguridad en la capacidad de desarrollar con éxito la actividad de la empresa.

En esta etapa se pretende reducir el grado de incertidumbre respecto a la identidad y posible impacto de las variables claves que conforman el riesgo en la situación que se está considerando. los enfoques desarrollados tienden a relacionarse con los procesos de resolución de problemas. ha tenido como consecuencia una mayor conciencia de la importancia de manejar en la mejor forma posible el riesgo. logrando materializar en esa forma el Análisis de Riesgo. su naturaleza y el impacto que podría tener en las actividades de la empresas en el futuro. Definir claramente el riesgo que se presenta. Identificar el riesgo es para un auditor. todas tendientes a manejar adecuadamente la incertidumbre y el riesgo. En general. . Identificar el Riesgo. Paso 2. incluyendo típicamente un enfoque lógico-analítico como el que se propone a continuación y el que permite aplicar en forma adecuada el Análisis de Riesgo. En resumen se desea diagnosticar el problema y desarrollar una total comprensión de su estructura. el equivalente a lo que para un médico es diagnosticar a un paciente. Debe recordarse que dichas herramientas tienen el propósito de desarrollar una mejor conciencia en el auditor respecto a las variables sensibles que están en juego ante sus decisiones y no sustituyen las habilidades empresariales del mismo. identificar sus causas. sus consecuencias. los árboles de decisión y el método. La creación de la ciencia administrativa se ha materializado en distintas formas.33 Adicionalmente el hecho de que la situación económica a nivel mundial y particularmente en los países en vías de desarrollo se haya dificultado en las últimas décadas. Algunas herramientas muy utilizadas para lograrlo son los escenarios. Paso 1.

que se tome una decisión respecto al proyecto que se está analizando. Este último paso es el que incluye el uso del criterio decisional del auditor. Todo lo anterior alimenta el Análisis de Riesgo del problema el cual mediante el método de simulación o mediante el método analítico. Algunos de los elementos que suelen definirse en este paso son las distribuciones de probabilidades de tipo subjetivo para las variables con algún grado de aleatoriedad. Medir y cuantificar el riesgo. Analizar las medidas para manejar la condición riesgosa y prever la necesidad de reevaluar y retroalimentar el proceso. se constituye como una solución inicial para establecer el riesgo del proyecto. así como a las relaciones que puedan tener algunos de los principales indicadores económicos con el comportamiento del proyecto. aquí entran en juego elementos tales como la actitud frente al riesgo que tenga el administrador y/o los dueños de la empresa. sino de otros elementos de carácter intangible. promedio. así como la condición en que se encuentre la empresa en ese momento respecto a lo que se considere como su riesgo total aceptable (Lo cual se podría ejemplificar con las preguntas ¿Es admisible . riesgo bajo). especificando la naturaleza de las relaciones que existan entre las variables clave. Paso 3. Existen infinidad de elementos que el auditor debe tomar en cuenta. los cuales no pueden ser medidos cuantitativamente de ninguna manera. Evaluar y Retroalimentar. Generalmente.34 Medir el Riesgo. Este procedimiento permite que el auditor visualice con que tanta certeza se puede proyectar el Flujo de Caja y los Estados Financieros del proyecto. así como definir en qué categoría de riesgo se encuentra el mismo (alto riesgo. pues no solo debe preocuparse por el efecto financiero del proyecto en el valor de la empresa a su cargo. al requerir en base a la información que le proporciona el paso anterior. verdadera magnitud. para así concebirlo en su Concluido el paso anterior se deben definir y estimar los datos del proyecto en cuestión.

Los servicios de Auditoría incluyen no sólo el desarrollo de auditorías basadas en normas de auditoría de aceptación general sino también asesoría de valor agregado en áreas como la medición del desempeño. el valor actual neto que refleje la evaluación financiera del proyecto debe ser en cierta forma ponderado a través de una especie de análisis de sensibilidad. factores sociales y otros intangibles no cuantificables.35 aumentar el riesgo total de la empresa? O ¿Es necesario reducir el nivel de riesgo total de la empresa?). Los hospitales deben impregnar de esta cultura a toda la organización. De esta forma puede repercutir en la mejora continua de los procesos. según Jordi Martínez. Los riesgos que afectan un negocio y que deben influir en las decisiones de la gerencia no se encuentran únicamente en los estados financieros. el auditor a cargo sienta la necesidad de ajustar alguno de los pasos anteriores previo a tomar una decisión. 3. para así tomar la decisión final. documentar y evaluar la manera en que los riesgos de negocios afectan las aseveraciones de los estados financieros.12 LA AUDITORÍA DE RIESGOS DEBE LIGARSE A LA GESTIÓN Más allá de la obligación legal. Una auditoría efectiva y eficiente se enfoca en los procesos que crean valor para los negocios y en los riesgos potenciales que obstaculizan tales procesos. . de la Administración catalana. el efecto sobre la posición estratégica de la empresa. En base a todo lo anterior. dirección de la organización y estrategia corporativa. la auditoría de los sistemas de prevención de riesgos debe incluirse en la gestión de la empresa. Así mismo. lo cual iniciaría un proceso de retroalimentación que afinaría el análisis llevado a cabo. puede darse el caso que como consecuencia del proceso descrito. Una auditoría enfocada en los riesgos debe identificar. ajustándose el resultado.

la cual a medida que las organizaciones cambian y crecen como resultado del rápido desarrollo del mundo de los negocios. Sólo KPMG ofrece a sus clientes un proceso de auditoría con un marco de referencia que aborda las necesidades actuales del negocio. El Proceso de Auditoría se basa en un conocimiento profundo de las operaciones.36 La Práctica de Auditoría ofrece los siguientes servicios: Auditoría de estados financieros. ambiente externo y cultura de la organización. sino que se centra en los riesgos de negocios que amenazan la capacidad de una compañía para alcanzar sus objetivos estratégicos.1 EVALUACIÓN DE RIESGOS EN ENTIDAD FINANCIERA . así como los conocimientos funcionales y de la industria. los auditores también deben adaptar su enfoque para validar información financiera clave. Un Proceso de Auditoría comprende cinco fases: CAPITULO IV CASO PRACTICO PROCEDIMIENTO ENFOCADO AL ANALISIS DE RIESGOS EN UNA ENTIDAD FINANCIERA 4. KPMG ha desarrollado un enfoque de auditoría continuo denominado "Proceso de Auditoría". El objetivo final de una auditoría basada en el Proceso de Auditoría consiste en emitir una opinión independiente sobre la razonabilidad de los estados financieros de una entidad. Bajo este enfoque. actividades. el riesgo de la auditoría ya no se limita a los estados financieros.

A lo largo de todo el proceso de crédito se torna amplio y complejo el análisis que es necesario involucrar en sus líneas aspectos generales como: .2 RIESGO EN LA CONCESIÓN DE CRÉDITOS 4. Estamos viviendo situaciones que anteriormente no ocurrían. pero al mismo tiempo. y se ha favorecido una mayor actividad comercial que ha propiciado que las instituciones tengan mayores oportunidades de desarrollo.1 Antecedentes Generales del Crédito Como es de conocimiento general. especialmente en las telecomunicaciones y en el procesamiento electrónico de datos que. son los impactos en los mercados financieros de varios países. aplicados a los sistemas de información y operación de los intermediarios financieros. sino también en busca de mayor seguridad. han incrementado la dinámica de los flujos de recursos entre los países. ha llevado a cambios profundos en los mercados financieros. Se han desarrollado nuevos mercados.2.37 El proceso de globalización de las economías. las instituciones que por excelencia se dedican a otorgar créditos de distintas naturalezas son los bancos e instituciones financieras. así como avances tecnológicos impactantes. producto de la apertura comercial de los países. nuevos instrumentos. Los capitales se mueven de un país a otro no sólo tratando de obtener mejores rendimientos. 4. ejemplo claro de ello. ante movimientos adversos en algunos de ellos. su exposición al riesgo ha sido mayor.

3 Departamentos de Riesgos Crediticios Este departamento debe perseguir los siguientes objetivos: que los riesgos de la institución financiera se mantengan en niveles razonables que permitan buena rentabilidad a la misma. y su utilidad fluye del diferencial entre las tasas de captación y colocación del dinero prestado 4.38 • Determinación de un mercado objetivo • Evaluación del crédito • Evaluación de condiciones en que se otorgan • Aprobación del mismo • Documentación y desembolso • Administración del crédito en referencia 4.2. formación del personal en análisis de crédito permite dar solidez al momento de emitir un criterio.2 Evaluación de Créditos en Instituciones Financieras Todos los bancos en general persiguen un solo objetivo que es el de colocar dinero.2. La principal función de los departamentos y/o áreas de riesgos crediticio es determinar el riesgo que significará para la institución otorgar un determinado crédito y para ello es necesario conocer a través de un análisis cuidadoso los estados financieros del cliente. análisis de los diversos puntos tanto cualitativos como cuantitativos que en conjunto permitirá tener una mejor visión sobre el cliente y la capacidad para poder pagar dicho crédito. .

4 Objetivos y Funciones del área o Departamento de Riesgos • Mantener niveles relativamente bajos de un riesgo crediticio. • Es muy importante mantener al personal con capacitación constante sobre las tendencias de las economías en el país y tener constante capacitación en el tema de finanzas y decisiones financieras • Es importante que los departamentos de tener a mano estudios de mercado y estudios sectoriales. • Crear sistemas estándares de evaluación de créditos.39 4.2. • Realizar estudios sectoriales. además de estar al tanto y al día de las publicaciones de la prensa en lo que se refiere al movimiento macroeconómico y las tendencias políticas y monetarias 4.2. • Contar con información bibliográfica al alcance para posibles consultas. • Preparar un sin numero de análisis para futuros ejecutivos de cuentas.5 Clasificación de los Créditos Los créditos se pueden clasificar de acuerdo a los siguientes puntos: • Créditos para grandes y medianas empresas (Corporativos) . • Detectar aquellos créditos con riesgos superior a lo normal para hacerles seguimiento más minucioso. • Realizar estudios de segmento. además que permitan tener una buena rentabilidad y permanencia del mismo.

2. el riego que esta dispuesto a aceptar.40 • Pequeñas empresas y comercio (Créditos PYME) • Crédito de personas(créditos de consumo) Sin embargo es necesario recalcar que es análisis deberá realizarse de acuerdo a cada caso específicamente. la rentabilidad mínima con que se trabajará . etc. Políticas Generales • Riesgo de la cartera • Riesgo por cliente • Posición respecto al destino • Requerimiento de información . como cooperativas. el control y seguimiento que se tendrán • Salvo excepciones no debe otorgarse crédito a empresas sin fines de lucro. 4. clubes.6 Principios Básicos de Política Crediticia • El tipo de cliente debe corresponder al mercado objetivo definido por la institución ya que la evaluación y administración es completamente distinta • El mercado objetivo debe al menos definir un mercado objetivo de clientes a operar.

41 • Tipos De Créditos • Prestamos puntuales para aprovechar condiciones favorables como grandes descuentos. para aumenta activos.7 Análisis De Créditos Generalidades • Todo crédito debe pasar por una etapa de evaluación previa por simple y rápida que esta sea • Todo crédito por fácil y bueno y bien garantizado que parezca tiene riesgo • El análisis de crédito no pretende acabar con el 100% de la incertidumbre del futuro.2. sino que disminuya • Es necesario en importante contar con buen criterio y sentido común Aspectos necesarios en la evaluación de un crédito . • Si se trabaja con líneas de créditos para capital de trabajo estas deben tener vigencia de 6 meses recomendablemente o tener una revisión periódica de cada 6 meses como mínimo • Los prestamos a más largo plazo son más riesgosos ya que es difícil predecir lo que va a suceder en un crédito con plazo considerable (10 años por Ej). 4. etc.

periodos de gracia. tasa de interés. valores residuales. fondos.42 • En el proceso de evaluación de un crédito para una empresa se debe contemplar una evaluación profunda tanto de sus aspectos cualitativos como cualitativos • Es necesario considerar el comportamiento pasado del cliente tanto como cliente de la misma institución como de las demás instituciones • La decisión crediticia se la debe tomar en base a antecedentes históricos o presentes. objeto. • Es necesario problemas. tipo de amortizaciones. . debe tratarse en la mejor forma posible tener la mejor garantía y que tenga una relación con el préstamo de 2 a 1 esto con el fin de poder cubrir ampliamente el crédito considerar en los análisis de crédito diferentes consideraciones que se pueden dar con el fin de anticipar los Operatoria del crédito • Debe existir una solicitud de intenciones en las que se especifique claramente los requerimientos del cliente ( plazo. y la forma de pago ) • Una ves aprobado el crédito es necesario elaborar el contrato correspondiente donde se establecerá claramente las obligaciones del prestatario como del ente financiero. • Después de haber realizado un análisis concienzudo del crédito es necesario tomar una decisión por lo que se recomienda escoger 4 o 5 variables de las tantas que se dieron para su elaboración • En lo que se refiere a casos de garantía.

3 RIESGO DEL CRÉDITO 4.3. Aspectos necesarios en el análisis • Seriedad • Simulación de capacidad de pago • Situación patrimonial • Garantías 4.1 Desde el Punto de Vista del Crédito • Riesgo como viabilidad de retorno del crédito • Riesgo como probabilidad de perdida • Riesgo país o del marco institucional • Riesgo de sector • Riesgo financiero • Riesgo de mantenimiento de valor de la moneda Vs precios • Riesgos cambiarios (macroeconómicos –globales) • Riesgo de fluctuaciones de las tasas de interés .43 • Se deberá establecer el calendario de pago de las amortizaciones. • Es necesario estar en completo seguimiento del crédito ya que la economía del clientes es bastante cambiante y tenemos que tener permanentemente información que nos corroboren con el crédito.

Dominio de pertenencias • Riesgo por no renovación de fuente productiva • Riesgo de irregularidades del mercado (cierres de mercado o riesgo de cobranza) • Riesgo de situación patrimonial • Riesgo de seriedad y moralidad (adulteración de información o actos ilegales ) • Sobregiros reiterados • Solicitudes inusuales o excesivas • Atrasos continuos en pago de capital e intereses • Incumplimiento de contratos .44 • Riesgo de descalces de plazos • Riesgo operacional • Riesgo de mercado • Riesgos tecnológico • Riesgo de eficiencia (costos) • Riesgos de abastecimiento • Riesgo de cobranza • Riesgo de dirección o capacidad gerencial • Riesgo operacionales especiales • Riesgo por otorgamiento de anticipos • Riesgo de toma de posición • Riesgo de concesiones VS.

4 ANÁLISIS DE CRÉDITO A EMPRESAS GRANDES Y MEDIANAS Antecedentes generales del crédito • Destino del crédito.45 • Documento de favor recibidos • Compra de IVA • Riesgo de las garantías 4. Es necesario bajo todo concepto conocer el destino de los fondos que otorga la institución financiera ya que esto pueden ayudar a la institución para: • Comprobar la coherencia con las políticas de crédito de la institución • Poder evaluar correctamente el crédito. • Poder fijar condiciones acordes a las necesidades • Poder ejercer control sobre el deudor . Causas más comunes para una solicitud de crédito • Aumento de Activo Circulante • Aumento de Activos Fijos • Gastos .

46 • Disminución de pasivos Requisitos de la primera entrevista de crédito • Monto y propósito del crédito • Fuentes primarias de pago • Fuentes secundarias • Proveedores • Datos financieros • Seguros • Planta y equipos • Historia del negocio • Naturaleza del negocio • Ambiente comercial • Personal • Principales cabezas en el negocio y experiencia en el mismo • Relación banca negocio Disponibilidad de información para evaluar un crédito • Información de otros clientes del mismo sector .

su plan estratégico de la gestión y/o currículum vitae • Avalúos de los bienes a ser otorgados en garantía ya sean muebles o inmuebles • Estados financieros de la empresa (recomendable de las dos últimas gestiones) • Flujo de caja proyectado con los supuestos considerados en dicha proyección (recomendable por el periodo de crédito) • Formularios de: información básica. • Documentación legal de la empresa . 5. declaraciones patrimoniales.5 PROCEDIMIENTOS PASO A PASO PARA LA CONCESIÓN Y/U OTORGAMIENTO DE UN CRÉDITO Requerimiento de información del cliente: • Empresas o personas jurídicas • Solicitud de la operación • Perfil empresarial destacando la actividad de la empresa. etc.47 • Información de proveedores • Información de consumidores • Información de acreedores • Bases de datos de los bancos.

• Presentación al comité de crédito y o departamento de riesgo crediticio • Aprobación por parte del Banco respectivo.7 ANÁLISIS DEL CRÉDITO (ANÁLISIS CUANTITATIVO Y CUALITATIVO) Consideraciones De Importancia . notificación al cliente • Previsión de fondos cual fuera su destino • Elaboración de contrato de crédito en base a las condiciones negociadas originalmente • Firma del contrato por los solicitante y los representantes de la institución • Presentación de una póliza de seguro por el bien otorgado en hipoteca con la debida subrogación de derechos a favor del banco • Elaboración de un file o carpeta de crédito con el nombre completo del cliente • Elaboración de la hoja de ruta para desembolso correspondiente ya sea en cheque o abono a la cuenta del cliente • Elaboración del plan de pagos con sus respectivas fechas de vencimientos • Administración por parte del oficial de cuenta 4.48 4.6 CIRCUITO DEL CRÉDITO: • Presentación de solicitud y carpeta crediticia • Evaluación del crédito por parte del oficial • Elaboración del informe de recomendación y/o conformidad.

etc. variables como vulnerabilidad del sector. dependencia de otros países. • Deben analizarse los balances consolidados en caso de Grupos Económicos manteniendo cuidado de consolidar cada una de las cuentas. políticas tributarias. • Otras de las variables de mucha importancia es el análisis del sector de la empresa. inflación. crecimiento económico de un país. deben permitirnos identificar las causas y dar respuestas sobre el rubro • Los comentarios del balances deben responder a los por que.D. movimiento de Capitalistas. 4. conflictos internacionales. poco incentivo del gobierno. poco interés por parte de inversionista. monetaria. pobreza y subdesarrollo. fuerte inversión inicial. capital tales de como Entes políticas de incentivo política a importaciones o exportaciones. huelgas sindicales o problemas sociales. dependencia de otros sectores. • De preferencia se debe analizar balances de las tres últimas gestiones • Balance con antigüedad no mayor a 6 meses • Calificación de la auditoria.. desarrollo. estancamiento por diferentes razones. precios internacionales. etc. F.O.49 • Se debe considerar las variables macroeconómicas que afectan aun país. costo del dinero. hay que tener en cuenta que no todos los auditores califican • Los comentarios deben ser de fondo y no de forma.A. desarrollo social de un país.8 DEPURACIÓN Y ANÁLISIS DE LAS CUENTAS DEL BALANCE Antes de analizar un balance es necesario tomar en cuanta los siguientes aspectos: .

etc. 4. cuentas corrientes socios debe eliminarse contra patrimonio.) • Sector al que pertenece la empresa • Descripción y detalle de cada una de las partidas del balance • Forma de contabilización de las cuentas • Valorización • Política de administración • Evolución tendencias. Cuentas por cobrar incobrables se deben eliminar contra el patrimonio. que proporción y cual es el respaldo de cada una de ellas en caso de no poder cobrarlas.50 • Depuración de datos (Ej. • Utilización de Factoring en la cobranza o para tener liquidez inmediata • Principales deudores • Grado de concentración que existe en cada uno de ellos . lo mismo si existe un activo sobrevaluado.9 ANÁLISIS DE LAS CUENTAS COMERCIALES POR COBRAR • Formas de documentación de las cuentas por cobrar o deudores por venta. etc. (mientras mayor sea el monto mayor será la importancia de análisis) • Solicitar preferentemente balance auditado por una firma confiable • Cerciorarse de que el balance que se está analizando tenga la firma de la persona responsable del balance.

Podrían no incluir IVA • Política de administración de las cuentas por cobrar (Beneficios de mantener cuentas por cobrar. vía fax.51 • Comportamiento pasado de esas cuentas • Porcentaje de incobrabilidad de los últimos meses • Comparación de la cartera de clientes con otras empresas del mismo sector • Verificar la contabilización. volumen de ventas y plazo promedio de ventas. cobranza judicial. criterio de evaluación. plazo. • Evolución y tendencia de las cuentas por cobrar. que tipo de acciones se toman. forma de cobranza. formas o tipos de documentación. formas de reajustes de tasas de interés. • Condiciones de crédito: porcentaje de ventas a crédito. • Políticas de cobranza: de tipo prejudicial. embargos. tipos de procedimientos. etc.. que trato les dan a los clientes con retraso de 30 días o más.10 ANÁLISIS DEL INVENTARIO . garantías en caso de pedir. cartas. intereses vrs sus costos por la administración • Se debe tener en cuenta que el volumen de las cuentas por cobrar depende del porcentaje de ventas a crédito. 4. tipos de descuentos por pronto pago. etc. • Políticas de crédito: se refiere a la forma de seleccionar a sus clientes.

• En caso de materia prima . • Conocer como se realiza el control de los inventarios en forma manual o computarizada.52 • Necesario realizar análisis de las partidas que componen el inventario. • Áreas involucradas en la administración ya sea el Gerente de: Producción. esta es importada o nacional. • Obsolescencia de los inventarios. preocupación por tener bajos precios y mejor calidad. tanto por nueva tecnología como por desgaste. estancamiento en épocas del año. Tecnología empleada. • Naturaleza y liquidez de los inventarios. de Ventas o Finanzas. si es local existe problemas de abastecimiento. • Tienen seguro contra incontinencias. cuantos meses de ventas mantienen en materia prima. repuestos. si es importada el tiempo de aprovisionamiento. cual es la rotación de los inventarios fijada o determinada. • Tiempo de rotación. que tan seguro es. suministros. productos en proceso y productos terminados. Materia prima productos en proceso. • Se debe saber la forma de contabilización de los inventarios. • Deberá realizarse la inspección visual de dicha mercadería. etc. productos terminados. de Mercadeo. • Correcta valorización y la moneda empleada para su contabilización. Se deberá analizar cada uno de ellos. • Se bebe conocer la política de administración de los inventarios: con quienes se abastecen. materias primas en tránsito. .

desgaste físico y moral • Política de administración de los activos fijos • Tecnología y modernización • Antigüedad de cada uno de los activos • Mantenimiento periódico que se realizan a cada uno de ellos • Políticas utilizadas para el buen manejo del activo de la empresa • Cual la proporción de los activos productivos e improductivos que no generan recursos a la empresa . revalorización. • Canales de distribución. El análisis de esta cuenta esta ligado: • Existencia de la propiedad • Forma de contabilización de los activos fijos • Valorización.53 • Características y naturaleza del producto. 4. • Analizar la evolución y tendencia.11 ANÁLISIS DEL ACTIVO FIJO Descripción de los activos fijos uno por uno para tener conocimiento del tipo de activos fijos que dispone la empresa y si corresponde a su actividad o rubro. depreciación. • Características del mercado.

de desarrollo?. de largo y corto plazo. instituciones privadas? de incentivo?. construcción. etc. Considerando la concentración correcta de obligaciones tanto en el pasivo circulante como en pasivo no circulante • Análisis de las garantías que respaldan dichos créditos y cual la proporción de garantías ofrecidas versus créditos solicitados • Análisis de las formas de amortización ya que de esto dependerá como pueda cumplir el cliente ya que no todas las actividades tienen el mismo ciclo operativo( agrícola. computarizadas. etc) • Administración de las obligaciones ( manual. si existen reportes) • Tasas de intereses y plazos a los que esta pactado cada crédito • Objetos concretos de cada uno de los pasivos bancarios solicitados y cual el efecto que ha tenido en la empresa • Análisis del impacto en el balance de la obligación solicitada a banco. . Esto es importante por que determinará el endeudamiento de la empresa y cual su estructura de pasivos bancarios • Quienes son los entes financiadores.54 • Es necesario separar los activo pertenecientes a los socios de la empresa y de la empresa esto para poder tener un análisis más objetivos • Su evolución y tendencia en las gestiones 4. servicios.12 OBLIGACIONES BANCARIAS • Análisis de la composición de la obligaciones bancarias. comercio.

etc. letras.13 OBLIGACIONES COMERCIALES • Cuál es la política para otorgar créditos por parte de los proveedores hacia la empresa • Formas de pago. comisiones. tasas de interés. Indicadores Financieros • Razón de liquidez • Test ácido • Rotación de cuentas por cobrar • Rotación de inventarios • Ciclo operacional • Rotación de cuentas por pagar • Leverage: Deuda total/Ventas Total • Rentabilidad sobre activos • Rentabilidad sobre patrimonio • Ventas/Activo total • Ventas/Activo fijo • Resultado bruto/ventas .55 4. descuentos (cual la modalidad de pago. avales.

Historia de la empresa c. Organigrama h. Administración e.56 • Resultado operacional/ventas • Utilidad neta/ventas Limitaciones de las Razones Financieras • Estáticos e históricos no productivos • Requieren de información complementaria para mejor interpretación • Calidad y oportunidad • Contabilidad manipulada • Métodos contables cambiantes • Pasivos no reconocidos Aspectos Cualitativos del Análisis a. Sistemas gerenciales (técnicas de administración) . Organización g. Calidad empresarial f. Análisis del negocio b. Propietarios d.

Sistemas de información j.57 i. Proyecciones . Políticas y procedimientos para cumplir las metas m. Abastecimiento o. Canales de comunicación(verticales /horizontales) k. Objetivos y metas l. Producción p. Recursos humanos n. Análisis sectorial q.

Una adecuada evaluación de los riesgos. ambiente externo y cultura de la organización. el cual consiste en emitir una opinión independiente sobre la razonabilidad de los estados financieros de una entidad. El Proceso de Auditoría se basa en un conocimiento profundo de las operaciones.CONCLUSIONES La Auditoría Basada en riesgos a medida que las organizaciones cambian y crecen da como resultado el rápido desarrollo del mundo de los negocios. recaerá en la prevención de pérdidas repentinas que podrían ser trasladadas a un tercero a través de un contrato de seguro. BIBLIOGRAFIA . que implica la ejecución de las actividades que realiza una empresa. actividades. por lo tanto los auditores también deben adaptar su enfoque para validar información financiera clave.

octava edición. noviembre de 1. de C. Universidad de San Carlos de Guatemala. Ariel Esduardo. PLAN DE INVESTIGACION INTRODUCCION . Alejandro. México. Facultad de Ciencias Económicas.V.998. Escuela de Contaduría Pública. Guatemala. D. Edición.Besley. Tesis de Importancia de la Asesoría del Contador Público y Auditor en el Seguro de Interrupción de Negocio Aplicado a los Riesgos Industriales.989. marzo de 1. Tesis de Riesgos Cambiarios. Universidad Rafael Landívar. 12o. Scott. Lawrence J. Litografía Ingramex. Mejía Avila. Fundamentos de Administración Financiera..F. Facultad de Ciencias Económicas. Facultad de Ciencias Económicas. Universidad Iberoamericana. agosto de 1991 Méndez Girón. Guatemala. México.A.F. Brigham Eugene. D. McGraw-Hill. F. Cantoral López. José Ramón. Gitman. Tesis de El Análisis de Riesgo y su Aplicación a la Evaluación de Proyectos Empresariales. S. Universidad de San Carlos de Guatemala. Principios de Administración Financiera.

organizar y sistematizar las acciones por desarrollar. Delimitación del problema. de acuerdo a los métodos y técnicas de investigación. precisar el objeto de estudio. Métodos y técnicas de Investigación. es la siguiente: Justificación. así como seleccionar el método y las técnicas adecuadas al objeto de estudio. Definición del problema. para el estudio de una Auditoría Basada en Riesgos. describir los recursos necesarios y verificar la factibilidad del estudio.Los objetivos del plan de investigación son definir el contexto ambiental del objeto de estudio. La estructura de este plan. Estimación de recursos. Bosquejo preliminar de temas. El presente plan de investigación contiene los procedimientos que el Contador Público y Auditor debe aplicar. definir y delimitar el problema de investigación y los aspectos que intervienen. Marco Teórico. Cronograma de actividades y Bibliografía. 1. Hipótesis. JUSTIFICACIÒN .

se deben de abarcar otras áreas que antes no eran examinadas y con ello el alcance sea mejor visto por los interesados. 2.Dado los malos manejos de cuentas en las diferentes entidades. la evaluación de una auditoría basada en riesgos ha venido cobrando un papel significativo dentro de la auditoria. Para que el análisis del Contador Público y Auditor sea visto con más credibilidad. el auditor debe de basar su trabajo y dejar evidencia del mismo para que su trabajo sea visto de una forma muy profesional y ético. ya sean privadas o públicas que se han dado en los últimos años. ya que permite determinar una visión integral sobre la situación financiera y económica del negocio. A raíz de la perdida de credibilidad en el dictamen del auditor. y de que forma puede entrar o nó en determinada inversión o trabajo. DEFINICION DEL PROBLEMA Para propósito de la siguiente investigación sobre el tema: “Auditoría Basada en Riesgos” se pretende comprender la problemática mediante las siguientes interrogantes: ¿Que se debe de hacer para evitar riesgos en las empresas o entidades? ¿A qué cuentas se les debe de dar mayor énfasis? ¿Qué características debe de poseer un negocio para optar a un crédito? ¿Qué importancia reviste para el auditor el conocimiento de esta clase de auditorías? .

1 ASPECTOS GENERALES DE RIESGO Según Erick Kohler dice que riesgo es “el grado de probabilidad de perdida”. a quienes les afectan y como evitarlos para que su examen pueda ser utilizado de una manera fácil y veráz para la persona interesada. MARCO TEORICO 4. 4. es así como la importancia que el auditor debe de darle a su trabajo de auditoria basado en riesgos. 3. . esto consecuentemente involucra el hecho de tener que estudiar la maneras prácticas de cómo poder realizar procedimientos de análisis del negocio y dar sugerencias o recomendaciones para que puedan redactarse como consecuencia de los resultados obtenidos.¿Puede los resultados de una evaluación de determinada entidad ser creibles para la otorgación de créditos? Con estas preguntas la investigación debe de dirigirse hacia los conceptos de riesgo. En tal situación el problema quedaría definido de la siguiente manera: “La Auditoría Basada en Riesgos es importante para el Contador Público y Auditor y para las empresas ya que con ello puede sobrevivir a un mercado cada vez más exigente. DELIMITACIÓN DEL PROBLEMA Nuestra unidad de análisis será una empresa dedicada al otorgamiento de créditos que evaluará a los interesados por medio de sus Estados Financieros si llena los requisitos para ser parte de ellos como cliente.

3. Deficiencias en el logro de objetivos y metas.2 FUENTES DE RIEGO Riesgo es el potencial de resultados negativos: La generalidad de las empresas pueden verse expuestas a diversos tipos de riesgos que pueden resumirse en los siguientes: • Contabilidad errónea o inapropiada. • Desventaja ante la competencia. • Pérdida o destrucción de activos fijos o recursos financieros. • Desprestigio de imagen.El término “riesgo” es un concepto cuyo significado es del dominio común. se exponen algunas definiciones: De acuerdo al diccionario de la Real Academia Española. “Condición en la que existe desconocimiento de las probabilidades y de los resultados que pueden tener un evento. • Interrupción del negocio. • Sanciones legales. “riesgo” significa “contingencia o proximidad de un daño”.1 Puros: . • Fraude o robo. para mejor precisión. 4. 4.3 CLASIFICACIÓN DE LOS RIEGOS: Los riesgos se clasifican en dos grandes grupos: Puros y Especulativos. • Costos excesivos / Ingresos deficientes. • Decisiones erróneas de la gerencia. sin embargo. 4.

tanto materiales como humanos.1 Riesgo de Mercado Son aquellos a que se expone la situación financiera de una institución resultantes de movimientos adversos en los precios de mercado.2 Riesgo de Liquidez Es un riesgo potencial.2 Especulativos Son aquellos que además de presentar la tendencia natural de causar pérdidas son los que pueden producir utilidades. de que una institución no cuente en determinado momento con fondos suficientes para cumplir sus obligaciones.3. fraudes o eventos catastróficos. derivado principalmente de una inadecuada administración de su cartera de créditos. debido a la imposibilidad de liquidar activos. problemas operacionales.4. 4. falta de plan de contingencias. 4.4. fallas en controles internos. Cualquier evento que pueda impedir el cumplimiento de los objetivos establecidos por la empresa. con la peculiaridad de que no son asegurables.4 TIPOS DE RIESGO 4. . cuando éstas vencen.3 Riesgo de Operación Supone la posibilidad de pérdidas imprevistas.4.Son aquellos que implican una pérdida financiera o daños a las operaciones o bienes. 4. 4. como tasas de interés y tipos de cambio. a causa de sistemas de información inadecuados.

4.6.6 FACTORES DE RIESGO Un riesgo se compone de dos factores: su probabilidad y su impacto.1 Probabilidad La probabilidad de un riesgo es la posibilidad de que un evento suceda en realidad.1 ANÁLISIS DE RIESGO Se utiliza para denotar los métodos que buscan desarrollar una conciencia y comprensión completa del riesgo asociado a una variable particular que es de interés.4. 4.5. así 4. el análisis de riesgo no sustituye de ninguna forma el criterio de la persona a cambio de tomar la decisión. Para clasificar los riesgos es recomendable la asignación de un valor .2 Análisis de Riesgo y Toma de Decisiones El objetivo del primero es servir de herramienta para una mejor toma de decisiones. sin embargo. sus implicaciones e interrelaciones. si es desarrollado correctamente. 4.5 EVALUACION DEL RIESGO 4. 4.4 Riesgo Legal Es el riesgo de un efecto negativo en las operaciones o en la condición financiera de una institución. Esto no se debe extralimitar. que pueden afectar negativamente las operaciones o la condición financiera de la empresa. demandas y fallos judiciales.5. que surge de contratos que no se pueden llevar a cumplimiento. le debe proporcionar un conocimiento completo de los elementos con los que está tratando.

2 Impacto El impacto de un riesgo mide la severidad de los efectos adversos. que repercuten en las tasas de interés y en el tipo de cambio.9 IMPORTANCIA DE ADMINISTRACION DE RIESGOS de riesgos por lo general se identifica con operaciones de La administración cobertura. 4. Esto se consigue reduciendo la probabilidad o el impacto del riesgo. La decisión de cómo medir las pérdidas sostenidas no es un asunto trivial.7 EXPANSIÓN DE RIESGO Para evaluar una lista de riesgos. . otras veces un riesgo con un impacto alto tiene una probabilidad baja y también puede ignorarse. es decir. debe entenderse con claridad la amenaza completa de cada una de las necesidades de riesgos. 4.numérico a la probabilidad. con la adquisición de instrumentos financieros que permiten proteger variaciones de movimientos adversos de los precios. Los que en verdad se requiere administrar son aquellos con una exposición alta (probabilidad e impacto altos). 4. En ocasiones un riesgo con una probabilidad alta tiene un impacto bajo y puede ignorarse sin complicaciones. 4. si el riesgo llega a suceder.6. La probabilidad de un riesgo debe ser mayor que cero o el riesgo no representa una amenaza para el proyecto. o la magnitud de una pérdida.8 ADMINISTRACIÓN DE RIESGOS Todas las empresas comerciales e industriales se enfrentan al problema del riesgo y si la empresa es suficientemente grande el manejo de los riesgos se convierte en un cargo especializado en manos de una persona a que se le llamaba en el pasado Administrador de Seguros.

4.4. se deben aplicar los recursos necesarios para reducir el riesgo.10 FUNCIÓN DE LA ADMINISTRACIÓN DE RIESGOS La necesidad del manejo científico de riesgos en la empresa se origina en el hecho de que existe virtualmente un riesgo en todas las facetas de las operaciones de una compañía.11 PLANIFICACION DE ACCION PARA RIESGO La planificación de acciones para riesgos es el tercer paso en el proceso de administración de riesgos. • Declaración del riesgo: La declaración en lenguaje normal (que se explicó antes en este módulo) que describa la condición existente que . con el propósito de elaborar informes y darle seguimiento.12 ESTRATEGIA PARA LA ADMINISTRACIÓN DE RIESGO Son posibles varias estrategias para reducir el riesgo: En los riesgos que el equipo del proyecto puede controlar. Convierte la información sobre un riesgo en decisiones y acciones.13 ACCIÓN DE RIESGO La siguiente es una lista de la información que el equipo podría considerar al desarrollar un formulario de acciones automatizadas para el riesgo: • Identificador del riesgo: Nombre que emplea el equipo para identificar inequívocamente una declaración de riesgo. 4. cada actividad esta expuesta a diversidad de riesgos. 4. Desde el momento en que se toma la decisión de organizar una empresa hasta que se distribuyen los últimos fondos al momento de la liquidación.

es útil mostrar la clasificación de riesgos anterior.14 ELABORACIÓN DE INFORMES DEL ESTADO DEL RIESGO Para las revisiones. Esto implica establecer las unidades de medición del riesgo y los eventos de activación necesarios para asegurar que funcionan las acciones planificadas. el equipo vigila el estado de los riesgos y las acciones que ha aplicado para atenuarlos. 4. Más bien.1 Seguimiento de Riesgos El seguimiento es el cuarto paso en el proceso de administración de riesgos. no hay nada singular en la administración de riesgos. 4. . responder a los eventos de activación.1 Control de Riesgos El control de riesgos es el último paso en el proceso de administración proactiva de riesgos.14. se debe combinar con los procesos de administración de un proyecto para controlar los planes de acciones.13. por ejemplo. y mejorar el proceso de administración de riesgos. El seguimiento de los riesgos es esencial para la implementación de un plan de acciones eficaz. Durante esta fase. el equipo debe presentar los riesgos importantes para el proyecto y el estado de las acciones para la administración de riesgos. corregir las variaciones de los planes. 4. la cantidad de veces que un riesgo ha estado en la lista de los 10 más importantes.podría conducir a una pérdida para el proyecto y la descripción de la pérdida que ocurriría si el riesgo se volviera una certeza. Después de que el equipo ha seleccionado las unidades de medición de riesgos y los eventos de activación. Si las revisiones del proyecto se programan con regularidad (en forma mensual o en los puntos de decisión significativos).

4. 4.15 COMO ADMINISTRAR LOS RIESGOS OPERACIONALES 4. • El riesgo es un aspecto integral en la creación de valor y en la administración de los negocios. tendrán ventaja competitiva sobre las organizaciones que no adopten este esquema.18 POLÍTICA Y ESTRATEGIA .4.17 REPORTES DE EFECTIVIDAD DE GERENCIA DE RIESGOS La adopción de un enfoque de auditoría basada en riesgos. No debería ser tratado como un ejercicio separado que debe ser efectuado quizá para cumplir con algún requerimiento legal o de reporte. sistemas o de eventos externos.15.16 NUEVO PARADIGMA DEL RIESGO Las organizaciones que asuman y gerencien sus riesgos. debería ser incorporada a la empresa dentro de su proceso normal de gerencia y gobierno. fallas del personal. 14.1 QUÉ ES RIESGO OPERACIONAL Es el riesgo de pérdidas directas o indirectas resultantes de un inadecuado proceso interno.

20 LA AUDITORÍA DE RIESGOS DEBE LIGARSE A LA GESTIÓN Más allá de la obligación legal. 5. Los hospitales deben impregnar de esta cultura a toda la organización. de la Administración catalana. según Jordi Martínez.19 CONCIENTIZACIÓN DEL RIESGO Asegurar que todos los niveles de la organización estén conscientes de la importancia y la necesidad de la administración de los riesgos. HIPOTESIS: “La evaluación de Auditoría Basada en Riesgos. 5. De esta forma puede repercutir en la mejora continua de los procesos.Asegurar la existencia de políticas. es importante ya que ayuda a establecer la credibilidad de los saldos de una entidad además de demostrar la capacidad que el auditor debe de poseer para este tipo de evaluaciones. 4. estrategias. 14. como una forma de garantizar el logro de los objetivos del negocio. normas y procedimientos que garanticen el funcionamiento de un sistema de administración de riesgos adecuado a las necesidades de la organización. la auditoría de los sistemas de prevención de riesgos debe incluirse en la gestión de la empresa.1 Generales: .1 OBJETIVOS 5.1.

5. lineamientos y herramientas a seguir para la evaluación de entidades que soliciten este servicio.1. Conocer la teoría relacionada con el tema para dar una respuesta acertada en el momento de ser cuestionados por el trabajo que pueda ser realizado en un análisis de Estados Financieros.· Conocer los lineamientos para elaborar un análisis de este tipo para que el trabajo de auditoria sea visto no sólo como uno más sino de apoyo a la gerencia para contribuir de mejor forma al desarrollo de la empresa. BOSQUEJO PRELIMINAR DE TEMAS: . · Conocer las normas.2 Específicos: · · Conocer que procedimientos seguir para medir los riesgos de una entidad. 6. como parte de un valor agregado al trabajo que se realiza.

10.4.1 Riesgo de Mercado 1.4.1 ANÁLISIS DE RIESGO 2.2 Impacto 2.4 Riesgo Legal 1.3.4.3 EXPANSIÓN DE RIESGO 2.10 ELABORACIÓN DE INFORMES DEL ESTADO DEL RIESGO 2.3 CLASIFICACIÓN DE LOS RIEGOS: 1.3 Riesgo de Operación 1.2 FACTORES DE RIESGO 2.8.4 TIPOS DE RIESGO 1.11 ASOCIACIÓN DE LA PROFESIÓN DEL CPA CON LA ADMINISTRACIÓN DE RIESGO 2.2.4.8 ESTRATEGIA PARA LA ADMINISTRACIÓN DE RIESGO 2.2 FUENTES DE RIESGO 1.5 Riesgo de Crédito 1.2 Especulativos 1.2 Gestión de Riesgo .4.1 Probabilidad 2.5 IMPORTANCIA DE ADMINISTRACION DE RIESGOS 2.1 Análisis de Riesgo y Toma de Decisiones 2.1 Evaluación de Riesgo de Auditoria 2.6 FUNCIÓN DE LA ADMINISTRACIÓN DE RIESGOS 2.4.11.8 Riesgo de Tasas de Intereses y Tipo de Cambio CAPITULO II 2 EVALUACION DEL RIESGO 2.2 Riesgo de Liquidez 1.11.4.7 PLANIFICACION DE ACCION PARA RIESGO 2.1 DEFINICIÓN DE RIESGO 1.4.9 ACCIÓN DE RIESGO 2.3.1 La Estrategia de Contingencia de Riesgos 2.9.CAPITULO I 1 ASPECTOS GENERALES 1.1 Control de Riesgos 2.1.2.7 Riesgo de Reputación 1.4 ADMINISTRACIÓN DE RIESGOS 2.6 Riesgo País 1.1 Seguimiento de Riesgos 2.1 Puros 1.

CAPITULO III 3 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 3.10 3.11 3.12 COMO ADMINISTRAR LOS RIESGOS OPERACIONALES QUÉ ES RIESGO OPERACIONAL BENEFICIOS DE LA ADMINISTRACIÓN DEL RIESGO OPERACIONAL NUEVO PARADIGMA DEL RIESGO REPORTES DE EFECTIVIDAD DE GERENCIA DE RIESGOS QUÉ ASPECTOS DEBERÍAN SER DIRECCIONADOS POR LA GERENCIA POLÍTICA Y ESTRATEGIA CONCIENTIZACIÓN DEL RIESGO ANÁLISIS DEL RIESGO PLAN DE MEJORA MONITOREO DEL RIESGO ANÁLISIS DE RIESGO DE SEGURO LA AUDITORÍA DE RIESGOS DEBE LIGARSE A LA GESTIÓN

CAPITULO IV 4 CASO PRACTICO

7. DETERMINACION DE METODOS Y TÉCNICAS En la presente investigación “documental”, será necesario utilizar métodos de investigación como lo son: 7.1 METODOS A UTILIZAR a. MÉTODO CIENTÍFICO INDAGATORIO: Al momento de efectuar la investigación documental, para lo cual se pretende consultar fuentes primarias y secundarias en cuanto a libros revistas publicaciones de instituto de contadores públicos y auditores, así como también personal docente de la universidad de San Carlos y profesionales, con tal de recolectar información que permita tener los elementos de juicio emperico-prácticos, planteada. para comprobar la hipótesis

DEMOSTRATIVO: Fase que demostrara que la información recopilada es valedera, y suficiente como para poder dar una respuesta al problema planteado. Para tal efecto se elaborara un caso de una empresa comercial con cifras y datos relacionados a los resultados de la investigación. EXPOSITIVO: Momento de exponer los resultados los cuales estarán plasmados en el informe.

b. MÉTODO INDUCTIVO Será el instrumento metódico que se utilizara en la manipulación de los hechos, en el proceso en el cual se ordenaran los datos. c. MÉTODO DEDUCTIVO Será el proceso discursivo que partiendo de generalizaciones de carácter universal, nos permitirá dar inferencias menos generales o particulares. 7.2 TECNICAS A UTILIZAR Entre las técnicas de investigación que se utilizaran son: 7.2.1 DE CAMPO: Observación: la cual será utilizada como alternativa al momento de realizar la investigación, en relación a los hechos o fenómenos en los cuales se manifiesta el problema planteado de esa forma sacar inferencias empericas para sustentar la investigación.

Fichaje: Técnica que se utilizará para la recolección del material bibliográfico, y su posterior registro, a través de fichas de contenido, de paráfrasis, resumen, comentarios, síntesis.

8. ESTIMACIÓN DE RECURSOS

8.1 RECURSOS HUMANOS:

1. Edgar Aroldo Santana Rivera 2. Fluvia Orietta González Yol 3. Vilma Yolanda Orellana Aldana 4. Jessica Mayte Archila Gómez 5. Adán Estuardo Laz Borrayo 6. Juan Bautista Tum Pérez 7. Vilma Delfina Solares Herrera 8. Carmen Noemí López Hernández Recurso Físico Material a. Computadoras b. Impresora c. Scanner d. Cañonera e. Fotocopias f. Escritorios g. Papel bond h. Lapiceros, lápices, corrector,

Recursos Financieros:

00 100.00 950.00 100. CRONOGRAMA DE ACTIVIDADES: Mayo 6 6 No.a) Papelería y útiles b) Alquiler equipo de computo c) Pasajes d) Honorarios e) Varios TOTAL Q Q Q Q Q Q 200. 1 2 3 4 5 6 7 8 ACTIVIDADES Asignación de temas Recopilación de información Preparación del plan de investigación Análisis de información Redacción del informe Revisión de informe Entrega del informe Presentación del informe 5 7 8 11 13 INDICE .00 250.00 300.00 9.

8 Riesgo de Tasas de Intereses y Tipo de Cambio CAPITULO II 2 EVALUACION DEL RIESGO 2.6 FUNCIÓN DE LA ADMINISTRACIÓN DE RIESGOS 2.6 Riesgo País 1.4 Riesgo Legal 11 1.1 Control de Riesgos 25 2.11 ASOCIACIÓN DE LA PROFESIÓN DEL CPA CON LA ADMINISTRACIÓN DE RIESGO 2.4.2 Especulativos 1.1 DEFINICIÓN DE RIESGO 1.4.4 TIPOS DE RIESGO 1.4 ADMINISTRACIÓN DE RIESGOS 2.3 Riesgo de Operación 1.3 EXPANSIÓN DE RIESGO 2.1 Probabilidad 14 2.2 Impacto 2.11.1 Seguimiento de Riesgos 2.1.1 Riesgo de Mercado 1.10.1 La Estrategia de Contingencia de Riesgos 2.4.3.INTRODUCCION CAPITULO I 1 ASPECTOS GENERALES 2 4 5 5 8 10 10 10 11 11 12 12 1.9 ACCIÓN DE RIESGO 2.1 Evaluación de Riesgo de Auditoria 2.4.1 Puros 1.2 FACTORES DE RIESGO 2.5 IMPORTANCIA DE ADMINISTRACION DE RIESGOS 2.4.2 FUENTES DE RIESGO 1.10 ELABORACIÓN DE INFORMES DEL ESTADO DEL RIESGO 2.2 Riesgo de Liquidez 1.7 PLANIFICACION DE ACCION PARA RIESGO 2.11.3 CLASIFICACIÓN DE LOS RIEGOS: 1.4.2.1 Análisis de Riesgo y Toma de Decisiones 2.7 Riesgo de Reputación 1.4.8 ESTRATEGIA PARA LA ADMINISTRACIÓN DE RIESGO 2.2.1 ANÁLISIS DE RIESGO 2.4.2 Gestión de Riesgo 13 14 14 14 15 15 17 18 18 19 20 22 23 24 25 26 27 .9.8.5 Riesgo de Crédito 1.3.

8 3.3 3.4 3.9 3.5 3.CAPITULO III 3 3.12 COMO ADMINISTRAR LOS RIESGOS OPERACIONALES QUÉ ES RIESGO OPERACIONAL BENEFICIOS DE LA ADMINISTRACIÓN DEL RIESGO OPERACIONAL NUEVO PARADIGMA DEL RIESGO REPORTES DE EFECTIVIDAD DE GERENCIA DE RIESGOS QUÉ ASPECTOS DEBERÍAN SER DIRECCIONADOS POR LA GERENCIA POLÍTICA Y ESTRATEGIA CONCIENTIZACIÓN DEL RIESGO ANÁLISIS DEL RIESGO PLAN DE MEJORA MONITOREO DEL RIESGO ANÁLISIS DE RIESGO DE SEGURO LA AUDITORÍA DE RIESGOS DEBE LIGARSE A LA GESTIÓN 28 28 29 29 30 31 31 31 32 32 32 36 CAPITULO IV 4 CASO PRACTICO 38 .6 3.1 3.11 3.7 3.2 3.10 3.

Sign up to vote on this title
UsefulNot useful