INTRODUCCIÓN El presente trabajo contiene el tema Auditoría Basada en Riesgos que el Contador Público y Auditor debe de conocer con

el fin de tenerlo presente a la hora de realizar su análisis. En el primer Capítulo se encuentran generalidades del riesgo como una falta de capacidad de pronosticar los resultados consecuencias de una decisión o ejecución de un plan, incluyendo inclusive desconocimiento de la estructura del problema. El capítulo II aborda el tema del análisis de riesgo que se utiliza para denotar los métodos que buscan desarrollar una conciencia y comprensión completa del riesgo asociado a una variable particular que es de interés, tomando en cuenta los procedimientos en la aplicación del análisis de riesgo, en los que se encuentran el método analítico que consiste en combinar proyecciones del problema en estudio, con base a un modelo estructural debidamente definido y el método de enfoque que see fundamenta en la definición de un juego de ecuaciones con las cuales se combinan las variables probabilísticas que afectan el problema en estudio.

El tercer capitulo se refiere a como administrar los riesgos operacionales ya que son las pérdidas directas o indirectas resultantes de un inadecuado proceso interno, fallas del personal, sistemas o de eventos externos. Por último se estudia un caso de la evaluación por parte de la auditoría en la conceción de créditos a personas y empresas interesadas en ello.

2

CAPITULO I 1 1.1 ASPECTOS GENERALES DEFINICIÓN DE RIESGO

Erick Kohler dice que riesgo “es el grado de probabilidad de perdida”. Mark R. Grenee establece que riesgo “es la incertidumbre de que un suceso pueda ocurrir”. En resumen el riego se puede definir como: La probabilidad de que un suceso ocurra y que provoque perdida a una compañía o a una persona individual.1

El término “riesgo” es un concepto cuyo significado es del dominio común; sin embargo, para mejor precisión, se exponen algunas definiciones: De acuerdo al diccionario de la Real Academia Española, “riesgo” significa “contingencia o proximidad de un daño”. “Condición en la que existe desconocimiento de las probabilidades y de los resultados que pueden tener un evento. Falta de capacidad de pronosticar los resultados consecuencias de una decisión o ejecución de un plan, incluyendo inclusive desconocimiento de la estructura del problema en si”. 2

Comité de Basilea:
1

Vera Smith, Fernando y José Flores Lezama . La Auditoria Interna de la Administración de Riesgos Pag. 20 2 El análisis de riesgo y su paliación a la evaluación de proyectos empresariales.

3

"El riesgo de qué deficiencias en los sistemas de información o controles internos puedan resultar en pérdidas inesperadas. Este riesgo es asociado con errores humanos, fallas en los sistemas y procedimientos y controles inadecuados".

Chase Manhattan Bank: "El riesgo de pérdidas debido a errores de los empleados, deficiencias organizacionales, fraudes, fallas en los sistemas, inadecuada perfomance por proveedores y eventos similares".

Canadian Imperial Bank of Commerce: "Otra forma de definir el riesgo operacional es asignarlo a todos los riesgos que no son directamente atribuibles a las categorías de riesgo crediticio y riesgo de mercado".

Barclays: "El riesgo causado por fallas en los procesos operacionales o sistemas que los soportan. Esto incluye errores, omisiones, caídas en los sistemas, desastres naturales, ataques terroristas y actividades fraudulentas que causan impactos en términos de disponibilidad del servicio, pérdidas financieras, incremento de costos, pérdida de reputación o imposibilidad de realizar las ganancias planeadas".

Lloys TSB:

. personal o sistemas o por eventos internos. • Fraude o robo. De acuerdo con la lista anterior.2 FUENTES DE RIEGO Riesgo es el potencial de resultados negativos: La generalidad de las empresas pueden verse expuestas a diversos tipos de riesgos que pueden resumirse en los siguientes: • Contabilidad errónea o inapropiada. • Interrupción del negocio. • Pérdida o destrucción de activos fijos o recursos financieros. pueden ser múltiples y de índole muy diversa. Es el riesgo directo o indirecto de pérdidas resultantes de un inadecuado o fallido proceso interno. En una acepción universalmente aceptada el Riesgo Operacional es cualquier cosa que puede impedir que una organización cumpla con sus objetivos de negocio. • Sanciones legales. Una misma causa puede generar más de un tipo de riesgo. se puede decir que los riesgos son fácilmente identificables.4 "La exposición a daños financieros o de otra índole que aparecen debido a eventos no previstos o fallas en los sistemas o procesos operacionales del grupo". Deficiencias en el logro de objetivos y metas. Son todos los riesgos que no se relacionan con riesgo crediticio y riesgo de mercado. las causas que propician su aparición. Es el riesgo de pérdidas a través del procesamiento de transacciones. • Desprestigio de imagen. • Costos excesivos / Ingresos deficientes. sin embargo. 1. • Decisiones erróneas de la gerencia. • Desventaja ante la competencia.

1) De los Activos Tanto propios como ajenos. tempestad. roturas de rociadores. y • Humo.3. los autores aplican nueva o diferente terminología para la identificación o clasificación de algunos conceptos. 1.5 Los riesgos no se originan por la falta de controles.1) De su Existencia • Incendio. rayo. corto circuito.1 Puros: Son aquellos que implican una pérdida financiera o daños a las operaciones o bienes. • Granizo.1. Como en todo tema objeto de estudio. Los comunes y que generalmente son asegurables se pueden clasificar en tres grandes grupos: a) Actos Fortuitos a. a. • Temblor.3 CLASIFICACIÓN DE LOS RIEGOS: Los riesgos se clasifican en dos grandes grupos: Puros y Especulativos. Los controles se establecen para reducir o evitar las causas. . explosión. • Huracán. 1. tanto materiales como humanos. mojaduras. ciclón. terremoto. siempre y cuando estos últimos estén bajo custodia y responsabilidad de la entidad. estos existen por sí mismos y se presentan cuando son causados.

quienes se encuentran expuestos a: • Muerte prematura.1. vejez a. a. hundimiento o deslizamiento del equipo de montaje.2) Del Factor Humano Comprende a los funcionarios y empleados.3) Contractuales Son los que provienen de un contrato: • Daños a edificios rentados. y • Mojadura. accidente. • Caida de partes del objeto que se monta como consecuencia de rotura de cables o cadenas. • Sabotaje individual de obreros o empleados y extraños. invalidez. a. y • Enfermedades.1. extravió.6 a. y • Daños a equipos durante su instalación.4) Responsabilidad Civil . por incendio o explosión.2) De su Transporte • Volcadura. hundimiento. daño.3) De su Montaje • Errores durante el montaje. a.

• Asalto. a.2) Personas • Por accidentes. y • Deshonestidad. b.4. c) Actos Intangibles .7 Se deriva de la obligación legal que tiene una persona jurídica o individual de reparar a otra un daño o un prejuicio ocasionado por una acción u omisión.2) De Terceros • Robo de efectivo con o sin violencia.4.1) Bienes • Por accidente. vandalismo. • Sabotaje individual. • Robo de mercancías con o sin violencia. y • Por defectos en el diseño o manufactura de un producto b) Actos Criminales b. abuso de confianza. en los cuales se menciona: a. y • Por defectos en el diseño o manufactura de los productos.1) De Empleados • Abuso de confianza. y • Atraco a mensajero.

Los más comunes entre los que repercuten negativamente en las utilidades se pueden clasificar en los siguientes grupos: a) Técnicos • Obsolescencia de conocimientos. y . incendio o explosión. y • Errores técnicos en nuevos diseños. y • Incremento en el costo de operación. • Obsolescencia o rechazos de estilos.8 Perdidas de utilidades por: • Rayo. • Temblor o terremoto. • Privación de rentas o del valor rentable.3. con la peculiaridad de que no son asegurables. b) Producción • Huelgas. • Restricciones en obtener en materias primas. 1. c) Mercado • Rechazo de incremento de precio o caida del mismo. • Indiferencia de la clientela.2 Especulativos Son aquellos que además de presentar la tendencia natural de causar pérdidas son los que pueden producir utilidades. y • Muerte de personal clave. • Obstáculos en procesos nuevos.

e) Económicos • Inflación. • Política fiscal.9 • Aparición de productos competitivos. • Inquietud en la mano de obra. d) Financieros • Falta de venta de acciones. y • Problemas sindicales en empresas de servicios g) Políticos • Estatización. • Calumnias. • Restricción de créditos. . y • Actos de competidores f) Sociales • Cambios de gustos en consumidores. • Inquietud política. y • Criticas. y • Aumento de tasas de interés sobre prestamos. • Guerra. y • Cierre de fronteras h) Desacreditadores • Difamación.

relaciones humanas y mercado. 1.4. Cualquier evento que pueda impedir el cumplimiento de los objetivos establecidos por la empresa. producción. fallas en controles internos. como tasas de interés y tipos de cambio.10 En virtud de tratarse de responsabilidades inherentes a cada una de las funciones de la organización: investigación y desarrollo. debido a la imposibilidad de liquidar activos.1 Riesgo de Mercado Son aquellos a que se expone la situación financiera de una institución resultantes de movimientos adversos en los precios de mercado.3 Riesgo de Operación Supone la posibilidad de pérdidas imprevistas.4.4 TIPOS DE RIESGO 1.2 Riesgo de Liquidez Es un riesgo potencial. 1. hechos que están normalmente del alcance del administrador de riesgos.4. problemas operacionales. de que una institución no cuente en determinado momento con fondos suficientes para cumplir sus obligaciones. . finanzas. a causa de sistemas de información inadecuados. 1. fraudes o eventos catastróficos. cuando éstas vencen. derivado principalmente de una inadecuada administración de su cartera de créditos. falta de plan de contingencias. se requiere conocimiento profundo en cada una de ellas.

5 Riesgo de Crédito Sufrir pérdidas. que surge de contratos que no se pueden llevar a cumplimiento.11 Es el riesgo de pérdidas directas o indirectas resultantes de un inadecuado proceso interno.6 Riesgo País Es la exposición a pérdidas que las instituciones financieras. como la exigencia de fianzas bancarias.4 Riesgo Legal Es el riesgo de un efecto negativo en las operaciones o en la condición financiera de una institución. económicos. tienen en un país distinto al de su residencia. demandas y fallos judiciales. 1. 1. fallas del personal. que pueden afectar negativamente las operaciones o la condición financiera de la empresa. 1. 1. tanto privadas como públicas. Puede ser minimizado a través de la creación o utilización de sistemas de garantías. sociales. garantías reales. por parte de un prestatario o contra parte de una obligación. Se derivan de factores políticos. bloqueo de activos imposibilitando su venta durante el período de vigencia del contrato. sistemas o de eventos externos.4. derivado del incumplimiento de honrar una deuda.4. etc.4.7 Riesgo de Reputación .4.

el riesgo que enfrenta un banco de sufrir pérdidas ante cambios eventuales en sus tasas de interés.1 EVALUACION DEL RIESGO ANÁLISIS DE RIESGO Se utiliza para denotar los métodos que buscan desarrollar una conciencia y comprensión completa del riesgo asociado a una variable particular que es de interés. con relación a las prácticas y transacciones de negocio de un banco.8 Riesgo de Tasas de Intereses y Tipo de Cambio Es la exposición de la condición financiera de los bancos.12 Surge de fallas operacionales. o sea. del incumplimiento de leyes y reglamentos o de otras fuentes tales como publicidad negativa que se pueda dar. Procedimientos seguidos en la aplicación del análisis de riesgo: • El Método Analítico: . que pueden causar el deterioro en la base de clientes o reducción en los ingresos. 1. a movimientos adversos en las tasas de interés.4. CAPITULO II 2 2.

• El Método de Enfoque Se fundamenta en la definición de un juego de ecuaciones con las cuales se combinan las variables probabilísticas que afectan el problema en estudio. para posteriormente mediante la teoría estadística de distribuciones. así como de las probabilidades que se presenten los distintos desenvolvimientos posibles. sus implicaciones e interrelaciones. 2. encontrar la media y la varianza de la distribución probabilística de los posibles desarrollos del problema. Dicha combinación se lleva a cabo mediante un proceso de simulación desarrollada usualmente en computadora.13 Que consiste en combinar proyecciones del problema en estudio. si es desarrollado correctamente.1. consecuencia de la decisión que se tome. 2. .2 FACTORES DE RIESGO Un riesgo se compone de dos factores: su probabilidad y su impacto. le debe proporcionar un conocimiento completo de los elementos con los que está tratando.1 Análisis de Riesgo y Toma de Decisiones El objetivo del primero es servir de herramienta para una mejor toma de decisiones. sin embargo. con base a un modelo estructural debidamente definido. el análisis de riesgo no sustituye de ninguna forma el criterio de la persona a cambio de tomar la decisión. para generar así la distribución de probabilidades de los posibles desarrollos del problema. Esto no se debe extralimitar.

2 Impacto El impacto de un riesgo mide la severidad de los efectos adversos. una pérdida en la participación en el mercado. Si el riesgo tiene un impacto financiero. el valor monetario es la forma preferible para cuantificar la magnitud de una pérdida. Para clasificar los riesgos es recomendable la asignación de un valor numérico a la probabilidad. Asimismo. es un problema identificado. EXPANSIÓN DE RIESGO .3 disminución de la eficiencia. El impacto financiero podrían ser costos a largo plazo en la operación y el apoyo. La probabilidad de un riesgo debe ser mayor que cero o el riesgo no representa una amenaza para el proyecto. Los valores altos indican una pérdida seria para el proyecto. costos a corto plazo por el trabajo adicional. 2.2.2. la probabilidad debe ser menor que 100% o el riesgo es una certeza. o pérdida en el costo de oportunidad. o la magnitud de una pérdida. en otras palabras.1 Probabilidad La probabilidad de un riesgo es la posibilidad de que un evento suceda en realidad. Otros riesgos pueden tener un nivel de impacto en donde es más conveniente una escala subjetiva del 1 al 5. Los valores medianos señalan una pérdida en partes del proyecto o una 2.14 2. La decisión de cómo medir las pérdidas sostenidas no es un asunto trivial. Básicamente se califica la viabilidad del éxito del proyecto. si el riesgo llega a suceder.

el manejo de riesgo. Si cree que un riesgo puede producir una pérdida de un millón de dólares. Los riesgos puros se suelen resolver mediante la adquisición de seguro. y los riesgos especulativos están manejados por una autoridad superior. 2. pero su nivel de confianza es del 50 por ciento. tome en cuenta lo que sabe y lo que desconoce. En ocasiones un riesgo con una probabilidad alta tiene un impacto bajo y puede ignorarse sin complicaciones. El termino Administración de Riesgos significa sin embargo por lo general: • El descubrimiento de los riesgos existentes por medio de la observación y de la imaginación. Los que en verdad se requiere administrar son aquellos con una exposición alta (probabilidad e impacto altos). Cuando estime la probabilidad y el impacto. El administrador de riesgos suele ocuparse únicamente de los riesgos propiamente dichos. Por otra parte. . se agrega la función de reducción o prevención de los siniestros posibles. las personas que efectúan el análisis de riesgos necesitan entender estos factores. • El calculo de las probabilidades y gravedad de esos siniestros en potencia. debe entenderse con claridad la amenaza completa de cada una de las necesidades de riesgos.15 Para evaluar una lista de riesgos. Esto se consigue reduciendo la probabilidad o el impacto del riesgo.4 ADMINISTRACIÓN DE RIESGOS Todas las empresas comerciales e industriales se enfrentan al problema del riesgo y si la empresa es suficientemente grande el manejo de los riesgos se convierte en un cargo especializado en manos de una persona a que se le llamaba en el pasado Administrador de Seguros. otras veces un riesgo con un impacto alto tiene una probabilidad baja y también puede ignorarse.

en la de escoger la combinación que se le presente menos costosa de las alternativas para el tratamiento de los riesgos que permitirán mantener dentro de los limites tolerables los efectos adversos de las pérdidas económicas accidentales. Es en esta función donde el Contador Público y Auditor contribuye con su trabajo a tomar la decisión más adecuada para los efectos consiguientes.16 • La consideración de los métodos para hacer frente a esos riesgos. la toma de decisiones está enmarcada o determinada por la forma en que después de analizadas las alternativas. O sea. o sea usar el buen criterio para manejar las situaciones que puedan causar pérdidas fortuitas mediante la minimización de los riesgos. El alcance de esta actividad pude resumirse de diferentes maneras. En resumen poner en práctica pérdidas probables. La administración de riesgos desarrolla una disciplina y un ambiente de decisiones y acciones proactivas para valorar ininterrumpidamente lo que puede . o la minimización de los efectos económicos adversos consecuentes a la realización de riesgos a través de un análisis cuidadoso y constante para la reducción. se resuelva desarrollar las cinco etapas que contiene el proceso administrativo de riesgos. • El manejo de los riesgos pude definirse como la minimización de los efectos adversos de riesgos al costo mínimo mediante su identificación. la decisión que enfrenta cada gerente o administrador de riesgos. pero puede concretarse como objetivo fundamental el que: “ayuda a identificar perdidas de manera organizada y promueve la eficiencia a través del análisis del riesgo”. alcances y secuencia. mesura y control. un conjunto de funciones para el control de las De acuerdo con el concepto.

cada actividad esta expuesta a diversidad de riesgos. el censo del personal gerencial más alto o la adquisición de una compañía subsidiaria. Es el proceso de identificar. cuantificar y controlar los riesgos asociados a las actividades financieras. procedimientos y límites establecidos. tales como la selección del local. la función primordial de la administración de riesgos es la protección de los activos de una empresa y por lo tanto sus operaciones y utilidades. 2. Desde el momento en que se toma la decisión de organizar una empresa hasta que se distribuyen los últimos fondos al momento de la liquidación. como el caso de la compra de mobiliario de oficina o el emplear a un trabajador de menor categoría. determinar cuáles riesgos es importante enfrentar e implementar estrategias para abordarlos. Es un denominador común que se encuentra en todas las decisiones que se toman en las empresas.17 fallar. que repercuten en las tasas de interés y en el tipo de cambio. Y para poder . ya sea decisión en que están envueltos asuntos de gran importancia. es decir. o de asuntos de poca significación.6 FUNCIÓN DE LA ADMINISTRACIÓN DE RIESGOS La necesidad del manejo científico de riesgos en la empresa se origina en el hecho de que existe virtualmente un riesgo en todas las facetas de las operaciones de una compañía. 2. con la adquisición de instrumentos financieros que permiten proteger variaciones de movimientos adversos de los precios. En sí.5 IMPORTANCIA DE ADMINISTRACION DE RIESGOS La administración de riesgos por lo general se identifica con operaciones de cobertura. mediante la implementación de políticas.

decisiones y acciones. Convierte la información sobre un riesgo en La planificación implica desarrollar acciones para enfrentar los riesgos individuales. Las siguientes son las cuatro áreas fundamentales que el equipo debe abordar durante la planificación de acciones para riesgos: Investigación ¿Conocemos lo suficiente acerca de este riesgo? ¿Necesitamos estudiar más el riesgo para adquirir más información y determinar mejor sus características antes de que podamos decidir qué acción efectuar? Aceptación ¿Podemos soportar las consecuencias si el riesgo ocurriera en realidad? ¿Podemos aceptar el riesgo y no aplicar más acciones? Administración ¿Puede el equipo hacer algo para atenuar el impacto del riesgo en caso de que ocurra? Prevención ¿Podemos evitar el riesgo cambiando el campo? Las tres metas de la administración de riesgos son: . y crear un plan integrado de administración de riesgos.18 realizar el proceso de administración de riesgos se requiere de un análisis sistemático y preventivo.7 PLANIFICACION DE ACCION PARA RIESGO La planificación de acciones para riesgos es el tercer paso en el proceso de administración de riesgos. establecer prioridades en las acciones para un riesgo. 2.

Un desarrollo simultáneo puede ser el único plan de contingencias que asegure que el equipo llegue al nicho del mercado que busca.19 Reducir la probabilidad de ocurrencia. • El traslado de una característica del software a otra parte del sistema que posea mejor capacidad para manejarla. Es posible que el equipo del proyecto transfiera el riesgo mediante: • El cambio a un hardware distinto. Reducir la magnitud de una pérdida. . El equipo debe diseñar un plan para emplear una herramienta o una plataforma alternativas. En los riesgos que el equipo del proyecto no puede controlar.1 La Estrategia de Contingencia de Riesgos La idea detrás de una estrategia de contingencia es contar con un plan de reserva que pueda activarse en caso de que fracasen todos los esfuerzos para administrar el riesgo.8. 2. • La subcontratación de la tarea con un profesional más experimentado. Modificar las consecuencias del riesgo. determinar cambios de estrategia. 2. Por ejemplo. pero la aparición de la herramienta está en riesgo.8 ESTRATEGIA PARA LA ADMINISTRACIÓN DE RIESGO Son posibles varias estrategias para reducir el riesgo: En los riesgos que el equipo del proyecto puede controlar. suponga que se necesita una nueva versión de una herramienta particular para que el software pueda incluirse en cierta plataforma. se deben aplicar los recursos necesarios para reducir el riesgo.

La mayor cantidad de esfuerzo disponible para superar los riesgos. • El traslado de una característica del software a otra parte del sistema que posea mejor capacidad para manejarla. . Límite del tiempo de aprendizaje. Es posible que el equipo del proyecto transfiera el riesgo mediante: • El cambio a un hardware distinto. • La estrategia de contingencia de riesgos. A menudo el equipo puede establecer los valores de activación para el plan de contingencias con base en el tipo de riesgo o en el tipo de consecuencia para el proyecto que se encontrará. • La subcontratación de la tarea con un profesional más experimentado. La decisión de cuándo comenzar el segundo esfuerzo paralelo es cuestión de observar el valor de activación para el plan de contingencias. se deben aplicar los recursos necesarios para reducir el riesgo. La última fecha para seleccionar otro vendedor. Para riesgos que requieren recursos adicionales. Estrategias para la administración de riesgos. Son posibles varias estrategias para reducir el riesgo: En los riesgos que el equipo del proyecto puede controlar. La sanción o multa máxima en las que se puede incurrir. Límite de costo adicional para el cliente. determinar cambios de estrategia. Ultima fecha que proporcione tiempo suficiente para localizar recursos. En los riesgos que el equipo del proyecto no puede controlar.20 Para riesgos que conducen a retrasos en las actividades. La última fecha para usar un plan de contingencias.

Por ejemplo. Ultima fecha que proporcione tiempo suficiente para localizar recursos. 2. La última fecha para seleccionar otro vendedor. La decisión de de cuándo comenzar el valor el de segundo activación esfuerzo para paralelo el plan es de cuestión observar contingencias. A menudo el equipo puede establecer los valores de activación para el plan de contingencias con base en el tipo de riesgo o en el tipo de consecuencia para el proyecto que se encontrará. . con el propósito de elaborar informes y darle seguimiento. La mayor cantidad de esfuerzo disponible para superar los riesgos. Para riesgos que conducen a retrasos en las actividades. Límite del tiempo de aprendizaje. La última fecha para usar un plan de contingencias. pero la aparición de la herramienta está en riesgo. suponga que se necesita una nueva versión de una herramienta particular para que el software pueda incluirse en cierta plataforma. Para riesgos que requieren recursos adicionales.9 ACCIÓN DE RIESGO La siguiente es una lista de la información que el equipo podría considerar al desarrollar un formulario de acciones automatizadas para el riesgo: • Identificador del riesgo: Nombre que emplea el equipo para identificar inequívocamente una declaración de riesgo. Un desarrollo simultáneo puede ser el único plan de contingencias que asegure que el equipo llegue al nicho del mercado que busca.21 La idea detrás de una estrategia de contingencia es contar con un plan de reserva que pueda activarse en caso de que fracasen todos los esfuerzos para administrar el riesgo. Límite de costo adicional para el cliente. La sanción o multa máxima en las que se puede incurrir. El equipo debe diseñar un plan para emplear una herramienta o una plataforma alternativas.

• Unidades de medición para la estrategia de administración del riesgo. en donde se incluyan las suposiciones consideradas.1 Seguimiento de Riesgos El seguimiento es el cuarto paso en el proceso de administración de riesgos. • Estrategia de administración del riesgo. Las personas asignadas para ejecutar los conceptos de las acciones. El seguimiento de los riesgos es esencial para la implementación de un plan de acciones eficaz. Un párrafo o dos que describa la estrategia del equipo para administrar el riesgo. Unidades de medición y valores de activación para la estrategia de contingencia del riesgo. • Estrategia de contingencia del riesgo: Un párrafo o dos que describa la estrategia del equipo en caso de que no funcionen las acciones planificadas para administrar el riesgo. Las unidades de medición y los valores de activación que usará el equipo para determinar cuándo debe aplicarse la estrategia de contingencia de riesgo y si ésta funciona. • Fechas de entrega: La fecha en que el equipo terminará cada concepto de una acción planificada. Las unidades de medición que usará el equipo para determinar si funcionan las acciones planeadas para la administración del riesgo. el equipo vigila el estado de los riesgos y las acciones que ha aplicado para atenuarlos. • Asignaciones de personal.9.22 • Declaración del riesgo: La declaración en lenguaje normal (que se explicó antes en este módulo) que describa la condición existente que podría conducir a una pérdida para el proyecto y la descripción de la pérdida que ocurriría si el riesgo se volviera una certeza. El equipo ejecutaría la estrategia de contingencia activación. Esto implica establecer las del riesgo si se alcanzara su punto de . 2. Durante esta fase.

. en cuyo caso se mantienen dentro de lo planificado.23 unidades de medición del riesgo y los eventos de activación necesarios para asegurar que funcionan las acciones planificadas. en cuyo caso deben determinarse e implementarse medidas correctivas. El seguimiento es la función de vigilancia del plan de acciones para riesgos. la cantidad de veces que un riesgo ha estado en la lista de los 10 más importantes. 2. • La situación ha cambiado significativamente en relación con uno o más riesgos y por lo general requerirá una revaloración de los riesgos o volver a planificar una actividad. el equipo debe presentar los riesgos importantes para el proyecto y el estado de las acciones para la administración de riesgos. Esto debe incorporar una valoración del avance en la solución de los 10 riesgos más importantes del proyecto. Es conveniente incluir una revisión del riesgo durante las revisiones y los análisis regulares del proyecto. con lo que termina el plan de acciones que le corresponde. • Las acciones para un riesgo siguen el plan de administración de riesgos. La elaboración de informes del estado de riesgos identifica cuatro situaciones posibles en la administración de riesgos: • Un riesgo se soluciona. es útil mostrar la clasificación de riesgos anterior. Si las revisiones del proyecto se programan con regularidad (en forma mensual o en los puntos de decisión significativos). por ejemplo. • Algunas acciones para un riesgo no siguen el plan de administración de riesgos.10 ELABORACIÓN DE INFORMES DEL ESTADO DEL RIESGO Para las revisiones.

• Responder a los eventos de activación.10. no hay nada singular en la administración de riesgos.11 ASOCIACIÓN DE LA PROFESIÓN DEL CPA CON LA ADMINISTRACIÓN DE RIESGO . se debe combinar con los procesos de administración de un proyecto para controlar los planes de acciones. Más bien. la exposición al riesgo total del proyecto debe tender a establecerse en niveles aceptables. 2. Si el proceso de administración de riesgos no está integrado con la administración diaria del proyecto. y mejorar el proceso de administración de riesgos. pronto quedará relegado a una actividad secundaria. • Mejorar el proceso de administración de riesgos. responder a los eventos de activación. 2. • Corregir las variaciones de los planes.1 Control de Riesgos El control de riesgos es el último paso en el proceso de administración proactiva de riesgos. corregir las variaciones de los planes. La administración de riesgos depende de los procesos de administración del proyecto para: • Controlar los planes de acciones para riesgos. Después de que el equipo ha seleccionado las unidades de medición de riesgos y los eventos de activación.24 Conforme el equipo del proyecto adopta acciones para administrar los riesgos.

señala que la existencia del riesgo de auditoria está implícita en la frase “en nuestra opinión”.Statement on Auditing Standards). las declaraciones para la práctica profesional de la auditoría y las declaraciones para la práctica profesional de auditoría de sistemas. El riesgo de auditoria y la importancia de la realización de la misma”. y que el auditor necesita considerarlo a nivel de cuenta o clase de transacciones individuales. inadvertidamente y en forma apropiada. . establecen lineamientos en materia de riesgos que los auditores deben observar para realizar un buen trabajo y cumplir con sus responsabilidades.11. apropiado para emitir una opinión sobre los estados financieros. y que el riesgo de auditoria es el riesgo que corre el auditor de no modificar. asimismo.1 Evaluación de Riesgo de Auditoria “La evaluación de riesgos es utilizada para identificar. primero debemos identificar los riesgos que deben prevenir. lo cual no es exacto.25 El concepto de riesgo es un tema que está estrechamente relacionado con la función del auditor. por lo tanto. que el riesgo de auditoría puede evaluarse en términos cuantitativos o no cuantitativos. Bajo ese contexto. detectar o corregir. los controles se establecen para prevenir o reducir riesgos. para poder evaluar objetivamente la eficacia de los controles. tanto las declaraciones sobre normas de auditoría (SAS. se asocia a éste más con la evaluación de controles que con la evaluación de riesgos.. medir y priorizar riesgos con el fin de que el mayor esfuerzo sea realizado para identificar las áreas auditables de mayor relevancia. que el auditor debe planear la auditoría para que el riesgo antes señalado se limite a un nivel bajo que sea. sin embargo. Establece. 2. cuando se hace referencia a su desempeño. a su juicio profesional. su opinión sobre los estados financieros que se presentan incorrectamente en importes considerables. ya que en estricto sentido.

en los que. el SIAS 9. así como en entrevistas del autor con otros auditores de diferentes países. llama la atención el resultado de dos estudios realizados en Estados Unidos y el Reino Unido. 2. • Falta de tiempo para planear.2 Gestión de Riesgo La actividad de auditoria interna debe existir a la organización mediante la identificación y evaluación de las exposiciones significativas a los riesgos y a contribución a la mejora de los sistemas de gestión de riesgo y control. además de supervisar y evaluar la efectividad el sistema de gestión de riesgo de la organización.26 De igual manera. no realizan auditoría en base a riesgos. No obstante los lineamientos antes expuestos. • La evaluación de riesgos puede requerir conocimientos especializados o software. al menos una tercera parte de los grupos de auditoría interna entrevistados. establece que como parte de los planes establecidos para llevar a cabo las responsabilidades del departamento de auditoria interna. se debe efectuar una valuación de riesgos con relación a su organización.-”Valuación de riesgos”. y • Valuación de los factores de riesgo. • El grupo de auditoría es muy reducido para utilizar herramientas de planeación. • Identificación de factores de riesgo que son relevantes a las actividades auditables. . Entre las razones de ello se argumentaron: • Falta de entendimiento de los conceptos de riesgo.11. y señala como elementos del proceso de valuación: • Identificación de las actividades auditables.

2 BENEFICIOS DE LA ADMINISTRACIÓN DEL RIESGO OPERACIONAL • Generar información para el área de riesgo operacional. • Apoyo a la toma de decisiones de reingeniería y mejora de los procesos. sistemas o de eventos externos. • Integrar el riesgo operacional con los riesgos de mercado y de crédito para posibilitar la asignación de capital ajustada al riesgo y a la medición del desempeño.1 QUÉ ES RIESGO OPERACIONAL Es el riesgo de pérdidas directas o indirectas resultantes de un inadecuado proceso interno.27 CAPITULO III 3 COMO ADMINISTRAR LOS RIESGOS OPERACIONALES 3. 3. posibilitando su evaluación cualitativa y cuantitativa. • Impacto positivo en la calificación de créditos bancarios de la organización por las agencias de clasificación de créditos. . con base en aspectos de riesgos. fallas del personal. • Generar la transparencia exigida por los órganos reguladores.

El riesgo es un aspecto integral en la creación de valor y en la administración de los negocios. adquisiciones y la diversificación resultan en la necesidad de integrar rápidamente procesos operacionales que pueden estar dispersos. y nos plantea temas tales como: • Los mercados de capitales están buscando resultados financieros que sean de un nivel superior y sostenidos en el tiempo.3 NUEVO PARADIGMA DEL RIESGO Las organizaciones que asuman y gerencien sus riesgos. las disposiciones legales requieren que la gerencia siempre esté detrás de mejorar los controles sobre las operaciones. 3. • Las fusiones. • Fracasos o quiebras en operaciones pueden implicar un serio daño a la reputación.4 REPORTES DE EFECTIVIDAD DE GERENCIA DE RIESGOS . La complejidad de los negocios modernos hace que la gerencia esté sometida a presiones para mejorar la perfomance.28 • Disminución del costo de los seguros. tendrán ventaja competitiva sobre las organizaciones que no adopten este esquema. • La tecnología de internet permite rápidas re-configuraciones de la cadena de abastecimiento y el surgimiento de nuevos competidores. • En algunos sectores de la actividad económica. 3.

cuyo cumplimiento debe ser monitoreado permanentemente. No debería ser tratado como un ejercicio separado que debe ser efectuado quizá para cumplir con algún requerimiento legal o de reporte. ¿Cuál puede ser el costo de no gerenciar adecuadamente los riesgos? Podríamos enfrentarnos a: • Reclamos legales • Interrupción de las operaciones • Salida del mercado • Pérdida de reputación • Daño al personal • Daños ambientales • Mal servicio al cliente 3. evaluados y monitoreados. . garantizando su eficaz administración.5 QUÉ ASPECTOS DEBERÍAN SER DIRECCIONADOS POR LA GERENCIA • Asegurar que los riesgos y controles relativos a las operaciones y actividades de la organización sean permanentemente identificados. debería ser incorporada a la empresa dentro de su proceso normal de gerencia y gobierno.29 La adopción de un enfoque de auditoría basada en riesgos. • Generar planes de acción sobre las debilidades identificadas.

• Facilitar la comunicación y el acceso a la información relativa a los riesgos y controles para todas las áreas involucradas. 3. en todas las ubicaciones geográficas y procesos de la organización. procedimientos y herramientas que garanticen su permanente aplicabilidad. • Garantizar que el modelo a ser desarrollado esté debidamente documentado y soportado por metodología.8 ANÁLISIS DEL RIESGO . • Clara identificación de los responsables de la aplicación del proceso de administración de riesgos. estrategias. es decir.30 • Permitir que el proceso sea realizado de forma descentralizada. 3.7 CONCIENTIZACIÓN DEL RIESGO Asegurar que todos los niveles de la organización estén conscientes de la importancia y la necesidad de la administración de los riesgos. normas y procedimientos que garanticen el funcionamiento de un sistema de administración de riesgos adecuado a las necesidades de la organización.6 POLÍTICA Y ESTRATEGIA Asegurar la existencia de políticas. como una forma de garantizar el logro de los objetivos del negocio. 3.

.10 MONITOREO DEL RIESGO Asegurar una adecuada administración de los riesgos organizacionales. 3. Este es un tema que da para mucha discusión y análisis. 3. Esta fase es de suma importancia porque permite verificar si los niveles de riesgo existentes son los deseados. finalmente presentamos en forma genérica algunos tipos de riesgos operacionales que afectan hoy en día a nuestras empresas. 3. Las prácticas usuales se resumen en tres grandes categorías. así como aplicar medidas correctivas oportunas en caso de presentarse desviaciones.9 PLAN DE MEJORA Asegurar la definición de acciones correctivas. identificación de responsables.31 Asegurar que todos los riesgos existentes y los controles requeridos estén debidamente identificados. validando los planes de acción con la alta gerencia.11 ANÁLISIS DE RIESGO DE SEGURO En el desarrollo de las actividades de las empresas. evaluados y alineados con la estrategia de riesgos establecida por la organización. estableciendo fechas límite para la implantación. a través de mecanismos de medición y de seguimiento confiables y oportunos. aquí sólo hemos pretendido esbozar unos lineamientos generales. sus administradores practican distintas formas de manejar los riesgos inherentes a su existencia y operación.

A pesar de todo. • Compartir el Riesgo. A pesar de ello. a la cual recurren algunas compañías cuando se encuentran frente a un proyecto cuyo nivel de riesgo (generalmente en términos de pérdida de recursos económicos) es demasiado grande. también pueden retrasar el proceso de toma de decisiones. dado que al hacerlo no solo se estaría confirmando una total falta de seguridad en la capacidad de desarrollar con éxito la actividad de la empresa. este tipo de investigaciones tiene el inconveniente de que son muy onerosas y debido al largo tiempo que en ocasiones toma realizarlas. sino que se estaría trasladando la totalidad del riesgo de la empresa asegurada a la aseguradora. Estos generalmente se ven en el mundo de negocios en forma de investigaciones de mercado y efectivamente logran reducir el riesgo al fundamentar de mejor forma la toma de decisiones. cada una permite controlar y reducir en cierta medida determinada parte del riesgo de la actividad de una empresa. por lo que lógicamente las primas que cobre la segunda deberán ser. accidentes e incendios. las tres formas de manejar el riesgo descritas son empleadas en algún grado dentro del campo empresarial. algún grado de reducción de riesgo se puede lograr a través de este mecanismo.32 • Contratación de Seguros. sino todas las utilidades que puedan lograrse con la actividad que se está asegurando. • Mejor información. Se puede reducir en algún grado el riesgo llevando a cabo programas de inteligencia y de recaudación de información. eventos tales como el fracaso del lanzamiento de una nueva línea de productos al mercado (riesgo empresarial). es decir la mayor parte. Para cubrirse contra riesgos tales como Sin embargo. Es una segunda alternativa. resulta claro que las empresas no pueden deshacerse totalmente de las consecuencias implícitas en el riesgo. . no se llega a cubrir robos. No obstante. Como se observa. de igual forma. por un monto tal que recompense el riesgo aceptado.

los árboles de decisión y el método. Identificar el Riesgo. En general. Identificar el riesgo es para un auditor. Definir claramente el riesgo que se presenta. . ha tenido como consecuencia una mayor conciencia de la importancia de manejar en la mejor forma posible el riesgo. todas tendientes a manejar adecuadamente la incertidumbre y el riesgo. el equivalente a lo que para un médico es diagnosticar a un paciente. La creación de la ciencia administrativa se ha materializado en distintas formas. logrando materializar en esa forma el Análisis de Riesgo.33 Adicionalmente el hecho de que la situación económica a nivel mundial y particularmente en los países en vías de desarrollo se haya dificultado en las últimas décadas. En resumen se desea diagnosticar el problema y desarrollar una total comprensión de su estructura. En esta etapa se pretende reducir el grado de incertidumbre respecto a la identidad y posible impacto de las variables claves que conforman el riesgo en la situación que se está considerando. su naturaleza y el impacto que podría tener en las actividades de la empresas en el futuro. identificar sus causas. sus consecuencias. los enfoques desarrollados tienden a relacionarse con los procesos de resolución de problemas. Algunas herramientas muy utilizadas para lograrlo son los escenarios. Paso 1. Debe recordarse que dichas herramientas tienen el propósito de desarrollar una mejor conciencia en el auditor respecto a las variables sensibles que están en juego ante sus decisiones y no sustituyen las habilidades empresariales del mismo. incluyendo típicamente un enfoque lógico-analítico como el que se propone a continuación y el que permite aplicar en forma adecuada el Análisis de Riesgo. Paso 2.

Medir y cuantificar el riesgo. así como a las relaciones que puedan tener algunos de los principales indicadores económicos con el comportamiento del proyecto. los cuales no pueden ser medidos cuantitativamente de ninguna manera. pues no solo debe preocuparse por el efecto financiero del proyecto en el valor de la empresa a su cargo. al requerir en base a la información que le proporciona el paso anterior.34 Medir el Riesgo. Paso 3. para así concebirlo en su Concluido el paso anterior se deben definir y estimar los datos del proyecto en cuestión. sino de otros elementos de carácter intangible. promedio. Este procedimiento permite que el auditor visualice con que tanta certeza se puede proyectar el Flujo de Caja y los Estados Financieros del proyecto. Analizar las medidas para manejar la condición riesgosa y prever la necesidad de reevaluar y retroalimentar el proceso. Algunos de los elementos que suelen definirse en este paso son las distribuciones de probabilidades de tipo subjetivo para las variables con algún grado de aleatoriedad. Evaluar y Retroalimentar. aquí entran en juego elementos tales como la actitud frente al riesgo que tenga el administrador y/o los dueños de la empresa. así como definir en qué categoría de riesgo se encuentra el mismo (alto riesgo. especificando la naturaleza de las relaciones que existan entre las variables clave. Generalmente. así como la condición en que se encuentre la empresa en ese momento respecto a lo que se considere como su riesgo total aceptable (Lo cual se podría ejemplificar con las preguntas ¿Es admisible . que se tome una decisión respecto al proyecto que se está analizando. Existen infinidad de elementos que el auditor debe tomar en cuenta. Todo lo anterior alimenta el Análisis de Riesgo del problema el cual mediante el método de simulación o mediante el método analítico. riesgo bajo). se constituye como una solución inicial para establecer el riesgo del proyecto. Este último paso es el que incluye el uso del criterio decisional del auditor. verdadera magnitud.

documentar y evaluar la manera en que los riesgos de negocios afectan las aseveraciones de los estados financieros. la auditoría de los sistemas de prevención de riesgos debe incluirse en la gestión de la empresa. para así tomar la decisión final. De esta forma puede repercutir en la mejora continua de los procesos. Una auditoría efectiva y eficiente se enfoca en los procesos que crean valor para los negocios y en los riesgos potenciales que obstaculizan tales procesos. Una auditoría enfocada en los riesgos debe identificar. de la Administración catalana. En base a todo lo anterior. el auditor a cargo sienta la necesidad de ajustar alguno de los pasos anteriores previo a tomar una decisión. el efecto sobre la posición estratégica de la empresa. puede darse el caso que como consecuencia del proceso descrito. lo cual iniciaría un proceso de retroalimentación que afinaría el análisis llevado a cabo.35 aumentar el riesgo total de la empresa? O ¿Es necesario reducir el nivel de riesgo total de la empresa?). según Jordi Martínez. factores sociales y otros intangibles no cuantificables. el valor actual neto que refleje la evaluación financiera del proyecto debe ser en cierta forma ponderado a través de una especie de análisis de sensibilidad. dirección de la organización y estrategia corporativa. Los servicios de Auditoría incluyen no sólo el desarrollo de auditorías basadas en normas de auditoría de aceptación general sino también asesoría de valor agregado en áreas como la medición del desempeño. Así mismo. Los riesgos que afectan un negocio y que deben influir en las decisiones de la gerencia no se encuentran únicamente en los estados financieros. 3. Los hospitales deben impregnar de esta cultura a toda la organización. .12 LA AUDITORÍA DE RIESGOS DEBE LIGARSE A LA GESTIÓN Más allá de la obligación legal. ajustándose el resultado.

36 La Práctica de Auditoría ofrece los siguientes servicios: Auditoría de estados financieros. sino que se centra en los riesgos de negocios que amenazan la capacidad de una compañía para alcanzar sus objetivos estratégicos. así como los conocimientos funcionales y de la industria.1 EVALUACIÓN DE RIESGOS EN ENTIDAD FINANCIERA . la cual a medida que las organizaciones cambian y crecen como resultado del rápido desarrollo del mundo de los negocios. actividades. El Proceso de Auditoría se basa en un conocimiento profundo de las operaciones. Bajo este enfoque. Un Proceso de Auditoría comprende cinco fases: CAPITULO IV CASO PRACTICO PROCEDIMIENTO ENFOCADO AL ANALISIS DE RIESGOS EN UNA ENTIDAD FINANCIERA 4. el riesgo de la auditoría ya no se limita a los estados financieros. ambiente externo y cultura de la organización. Sólo KPMG ofrece a sus clientes un proceso de auditoría con un marco de referencia que aborda las necesidades actuales del negocio. El objetivo final de una auditoría basada en el Proceso de Auditoría consiste en emitir una opinión independiente sobre la razonabilidad de los estados financieros de una entidad. los auditores también deben adaptar su enfoque para validar información financiera clave. KPMG ha desarrollado un enfoque de auditoría continuo denominado "Proceso de Auditoría".

son los impactos en los mercados financieros de varios países. producto de la apertura comercial de los países. han incrementado la dinámica de los flujos de recursos entre los países. así como avances tecnológicos impactantes. las instituciones que por excelencia se dedican a otorgar créditos de distintas naturalezas son los bancos e instituciones financieras. sino también en busca de mayor seguridad. Estamos viviendo situaciones que anteriormente no ocurrían. Se han desarrollado nuevos mercados. ante movimientos adversos en algunos de ellos. especialmente en las telecomunicaciones y en el procesamiento electrónico de datos que.2. pero al mismo tiempo.37 El proceso de globalización de las economías. su exposición al riesgo ha sido mayor. y se ha favorecido una mayor actividad comercial que ha propiciado que las instituciones tengan mayores oportunidades de desarrollo. 4. nuevos instrumentos. ha llevado a cambios profundos en los mercados financieros. Los capitales se mueven de un país a otro no sólo tratando de obtener mejores rendimientos. ejemplo claro de ello.2 RIESGO EN LA CONCESIÓN DE CRÉDITOS 4. A lo largo de todo el proceso de crédito se torna amplio y complejo el análisis que es necesario involucrar en sus líneas aspectos generales como: . aplicados a los sistemas de información y operación de los intermediarios financieros.1 Antecedentes Generales del Crédito Como es de conocimiento general.

2.3 Departamentos de Riesgos Crediticios Este departamento debe perseguir los siguientes objetivos: que los riesgos de la institución financiera se mantengan en niveles razonables que permitan buena rentabilidad a la misma. y su utilidad fluye del diferencial entre las tasas de captación y colocación del dinero prestado 4.2 Evaluación de Créditos en Instituciones Financieras Todos los bancos en general persiguen un solo objetivo que es el de colocar dinero.2. . La principal función de los departamentos y/o áreas de riesgos crediticio es determinar el riesgo que significará para la institución otorgar un determinado crédito y para ello es necesario conocer a través de un análisis cuidadoso los estados financieros del cliente.38 • Determinación de un mercado objetivo • Evaluación del crédito • Evaluación de condiciones en que se otorgan • Aprobación del mismo • Documentación y desembolso • Administración del crédito en referencia 4. formación del personal en análisis de crédito permite dar solidez al momento de emitir un criterio. análisis de los diversos puntos tanto cualitativos como cuantitativos que en conjunto permitirá tener una mejor visión sobre el cliente y la capacidad para poder pagar dicho crédito.

además de estar al tanto y al día de las publicaciones de la prensa en lo que se refiere al movimiento macroeconómico y las tendencias políticas y monetarias 4. además que permitan tener una buena rentabilidad y permanencia del mismo. • Contar con información bibliográfica al alcance para posibles consultas. • Crear sistemas estándares de evaluación de créditos. • Es muy importante mantener al personal con capacitación constante sobre las tendencias de las economías en el país y tener constante capacitación en el tema de finanzas y decisiones financieras • Es importante que los departamentos de tener a mano estudios de mercado y estudios sectoriales.4 Objetivos y Funciones del área o Departamento de Riesgos • Mantener niveles relativamente bajos de un riesgo crediticio.39 4.2. • Realizar estudios sectoriales. • Preparar un sin numero de análisis para futuros ejecutivos de cuentas. • Detectar aquellos créditos con riesgos superior a lo normal para hacerles seguimiento más minucioso.2.5 Clasificación de los Créditos Los créditos se pueden clasificar de acuerdo a los siguientes puntos: • Créditos para grandes y medianas empresas (Corporativos) . • Realizar estudios de segmento.

el control y seguimiento que se tendrán • Salvo excepciones no debe otorgarse crédito a empresas sin fines de lucro.6 Principios Básicos de Política Crediticia • El tipo de cliente debe corresponder al mercado objetivo definido por la institución ya que la evaluación y administración es completamente distinta • El mercado objetivo debe al menos definir un mercado objetivo de clientes a operar. como cooperativas.40 • Pequeñas empresas y comercio (Créditos PYME) • Crédito de personas(créditos de consumo) Sin embargo es necesario recalcar que es análisis deberá realizarse de acuerdo a cada caso específicamente. el riego que esta dispuesto a aceptar.2. Políticas Generales • Riesgo de la cartera • Riesgo por cliente • Posición respecto al destino • Requerimiento de información . 4. la rentabilidad mínima con que se trabajará . clubes. etc.

• Si se trabaja con líneas de créditos para capital de trabajo estas deben tener vigencia de 6 meses recomendablemente o tener una revisión periódica de cada 6 meses como mínimo • Los prestamos a más largo plazo son más riesgosos ya que es difícil predecir lo que va a suceder en un crédito con plazo considerable (10 años por Ej).2. etc. para aumenta activos. 4. sino que disminuya • Es necesario en importante contar con buen criterio y sentido común Aspectos necesarios en la evaluación de un crédito .7 Análisis De Créditos Generalidades • Todo crédito debe pasar por una etapa de evaluación previa por simple y rápida que esta sea • Todo crédito por fácil y bueno y bien garantizado que parezca tiene riesgo • El análisis de crédito no pretende acabar con el 100% de la incertidumbre del futuro.41 • Tipos De Créditos • Prestamos puntuales para aprovechar condiciones favorables como grandes descuentos.

debe tratarse en la mejor forma posible tener la mejor garantía y que tenga una relación con el préstamo de 2 a 1 esto con el fin de poder cubrir ampliamente el crédito considerar en los análisis de crédito diferentes consideraciones que se pueden dar con el fin de anticipar los Operatoria del crédito • Debe existir una solicitud de intenciones en las que se especifique claramente los requerimientos del cliente ( plazo. . valores residuales. fondos.42 • En el proceso de evaluación de un crédito para una empresa se debe contemplar una evaluación profunda tanto de sus aspectos cualitativos como cualitativos • Es necesario considerar el comportamiento pasado del cliente tanto como cliente de la misma institución como de las demás instituciones • La decisión crediticia se la debe tomar en base a antecedentes históricos o presentes. y la forma de pago ) • Una ves aprobado el crédito es necesario elaborar el contrato correspondiente donde se establecerá claramente las obligaciones del prestatario como del ente financiero. • Es necesario problemas. tasa de interés. tipo de amortizaciones. objeto. periodos de gracia. • Después de haber realizado un análisis concienzudo del crédito es necesario tomar una decisión por lo que se recomienda escoger 4 o 5 variables de las tantas que se dieron para su elaboración • En lo que se refiere a casos de garantía.

43 • Se deberá establecer el calendario de pago de las amortizaciones. Aspectos necesarios en el análisis • Seriedad • Simulación de capacidad de pago • Situación patrimonial • Garantías 4.3.3 RIESGO DEL CRÉDITO 4. • Es necesario estar en completo seguimiento del crédito ya que la economía del clientes es bastante cambiante y tenemos que tener permanentemente información que nos corroboren con el crédito.1 Desde el Punto de Vista del Crédito • Riesgo como viabilidad de retorno del crédito • Riesgo como probabilidad de perdida • Riesgo país o del marco institucional • Riesgo de sector • Riesgo financiero • Riesgo de mantenimiento de valor de la moneda Vs precios • Riesgos cambiarios (macroeconómicos –globales) • Riesgo de fluctuaciones de las tasas de interés .

Dominio de pertenencias • Riesgo por no renovación de fuente productiva • Riesgo de irregularidades del mercado (cierres de mercado o riesgo de cobranza) • Riesgo de situación patrimonial • Riesgo de seriedad y moralidad (adulteración de información o actos ilegales ) • Sobregiros reiterados • Solicitudes inusuales o excesivas • Atrasos continuos en pago de capital e intereses • Incumplimiento de contratos .44 • Riesgo de descalces de plazos • Riesgo operacional • Riesgo de mercado • Riesgos tecnológico • Riesgo de eficiencia (costos) • Riesgos de abastecimiento • Riesgo de cobranza • Riesgo de dirección o capacidad gerencial • Riesgo operacionales especiales • Riesgo por otorgamiento de anticipos • Riesgo de toma de posición • Riesgo de concesiones VS.

• Poder fijar condiciones acordes a las necesidades • Poder ejercer control sobre el deudor .4 ANÁLISIS DE CRÉDITO A EMPRESAS GRANDES Y MEDIANAS Antecedentes generales del crédito • Destino del crédito.45 • Documento de favor recibidos • Compra de IVA • Riesgo de las garantías 4. Causas más comunes para una solicitud de crédito • Aumento de Activo Circulante • Aumento de Activos Fijos • Gastos . Es necesario bajo todo concepto conocer el destino de los fondos que otorga la institución financiera ya que esto pueden ayudar a la institución para: • Comprobar la coherencia con las políticas de crédito de la institución • Poder evaluar correctamente el crédito.

46 • Disminución de pasivos Requisitos de la primera entrevista de crédito • Monto y propósito del crédito • Fuentes primarias de pago • Fuentes secundarias • Proveedores • Datos financieros • Seguros • Planta y equipos • Historia del negocio • Naturaleza del negocio • Ambiente comercial • Personal • Principales cabezas en el negocio y experiencia en el mismo • Relación banca negocio Disponibilidad de información para evaluar un crédito • Información de otros clientes del mismo sector .

5 PROCEDIMIENTOS PASO A PASO PARA LA CONCESIÓN Y/U OTORGAMIENTO DE UN CRÉDITO Requerimiento de información del cliente: • Empresas o personas jurídicas • Solicitud de la operación • Perfil empresarial destacando la actividad de la empresa. 5. etc. • Documentación legal de la empresa . su plan estratégico de la gestión y/o currículum vitae • Avalúos de los bienes a ser otorgados en garantía ya sean muebles o inmuebles • Estados financieros de la empresa (recomendable de las dos últimas gestiones) • Flujo de caja proyectado con los supuestos considerados en dicha proyección (recomendable por el periodo de crédito) • Formularios de: información básica.47 • Información de proveedores • Información de consumidores • Información de acreedores • Bases de datos de los bancos. declaraciones patrimoniales.

notificación al cliente • Previsión de fondos cual fuera su destino • Elaboración de contrato de crédito en base a las condiciones negociadas originalmente • Firma del contrato por los solicitante y los representantes de la institución • Presentación de una póliza de seguro por el bien otorgado en hipoteca con la debida subrogación de derechos a favor del banco • Elaboración de un file o carpeta de crédito con el nombre completo del cliente • Elaboración de la hoja de ruta para desembolso correspondiente ya sea en cheque o abono a la cuenta del cliente • Elaboración del plan de pagos con sus respectivas fechas de vencimientos • Administración por parte del oficial de cuenta 4.7 ANÁLISIS DEL CRÉDITO (ANÁLISIS CUANTITATIVO Y CUALITATIVO) Consideraciones De Importancia .48 4. • Presentación al comité de crédito y o departamento de riesgo crediticio • Aprobación por parte del Banco respectivo.6 CIRCUITO DEL CRÉDITO: • Presentación de solicitud y carpeta crediticia • Evaluación del crédito por parte del oficial • Elaboración del informe de recomendación y/o conformidad.

deben permitirnos identificar las causas y dar respuestas sobre el rubro • Los comentarios del balances deben responder a los por que. etc. fuerte inversión inicial.8 DEPURACIÓN Y ANÁLISIS DE LAS CUENTAS DEL BALANCE Antes de analizar un balance es necesario tomar en cuanta los siguientes aspectos: . costo del dinero. desarrollo. • Otras de las variables de mucha importancia es el análisis del sector de la empresa. etc. movimiento de Capitalistas. precios internacionales. monetaria. hay que tener en cuenta que no todos los auditores califican • Los comentarios deben ser de fondo y no de forma. poco interés por parte de inversionista. conflictos internacionales. dependencia de otros sectores. variables como vulnerabilidad del sector. estancamiento por diferentes razones. dependencia de otros países. huelgas sindicales o problemas sociales. F. políticas tributarias. capital tales de como Entes políticas de incentivo política a importaciones o exportaciones. inflación. • Deben analizarse los balances consolidados en caso de Grupos Económicos manteniendo cuidado de consolidar cada una de las cuentas.49 • Se debe considerar las variables macroeconómicas que afectan aun país. 4. pobreza y subdesarrollo.. • De preferencia se debe analizar balances de las tres últimas gestiones • Balance con antigüedad no mayor a 6 meses • Calificación de la auditoria.O.D. desarrollo social de un país. crecimiento económico de un país.A. poco incentivo del gobierno.

) • Sector al que pertenece la empresa • Descripción y detalle de cada una de las partidas del balance • Forma de contabilización de las cuentas • Valorización • Política de administración • Evolución tendencias. (mientras mayor sea el monto mayor será la importancia de análisis) • Solicitar preferentemente balance auditado por una firma confiable • Cerciorarse de que el balance que se está analizando tenga la firma de la persona responsable del balance. Cuentas por cobrar incobrables se deben eliminar contra el patrimonio. que proporción y cual es el respaldo de cada una de ellas en caso de no poder cobrarlas. etc. lo mismo si existe un activo sobrevaluado. etc.9 ANÁLISIS DE LAS CUENTAS COMERCIALES POR COBRAR • Formas de documentación de las cuentas por cobrar o deudores por venta.50 • Depuración de datos (Ej. • Utilización de Factoring en la cobranza o para tener liquidez inmediata • Principales deudores • Grado de concentración que existe en cada uno de ellos . 4. cuentas corrientes socios debe eliminarse contra patrimonio.

cobranza judicial. • Políticas de crédito: se refiere a la forma de seleccionar a sus clientes. que trato les dan a los clientes con retraso de 30 días o más. 4. formas o tipos de documentación. Podrían no incluir IVA • Política de administración de las cuentas por cobrar (Beneficios de mantener cuentas por cobrar. intereses vrs sus costos por la administración • Se debe tener en cuenta que el volumen de las cuentas por cobrar depende del porcentaje de ventas a crédito.10 ANÁLISIS DEL INVENTARIO .51 • Comportamiento pasado de esas cuentas • Porcentaje de incobrabilidad de los últimos meses • Comparación de la cartera de clientes con otras empresas del mismo sector • Verificar la contabilización. tipos de descuentos por pronto pago. tipos de procedimientos. volumen de ventas y plazo promedio de ventas. formas de reajustes de tasas de interés. etc. forma de cobranza. etc. que tipo de acciones se toman. garantías en caso de pedir. vía fax. plazo. criterio de evaluación. embargos.. • Evolución y tendencia de las cuentas por cobrar. • Políticas de cobranza: de tipo prejudicial. • Condiciones de crédito: porcentaje de ventas a crédito. cartas.

repuestos. • Naturaleza y liquidez de los inventarios. • Tiempo de rotación. que tan seguro es. Tecnología empleada. si es importada el tiempo de aprovisionamiento. productos en proceso y productos terminados. • En caso de materia prima . de Ventas o Finanzas. cuantos meses de ventas mantienen en materia prima. esta es importada o nacional. • Se bebe conocer la política de administración de los inventarios: con quienes se abastecen. preocupación por tener bajos precios y mejor calidad. . Materia prima productos en proceso. • Correcta valorización y la moneda empleada para su contabilización. cual es la rotación de los inventarios fijada o determinada. • Se debe saber la forma de contabilización de los inventarios. materias primas en tránsito. tanto por nueva tecnología como por desgaste. si es local existe problemas de abastecimiento. • Tienen seguro contra incontinencias. productos terminados. Se deberá analizar cada uno de ellos. • Deberá realizarse la inspección visual de dicha mercadería. • Conocer como se realiza el control de los inventarios en forma manual o computarizada. etc. • Áreas involucradas en la administración ya sea el Gerente de: Producción.52 • Necesario realizar análisis de las partidas que componen el inventario. estancamiento en épocas del año. de Mercadeo. suministros. • Obsolescencia de los inventarios.

11 ANÁLISIS DEL ACTIVO FIJO Descripción de los activos fijos uno por uno para tener conocimiento del tipo de activos fijos que dispone la empresa y si corresponde a su actividad o rubro. • Características del mercado. • Analizar la evolución y tendencia. • Canales de distribución. El análisis de esta cuenta esta ligado: • Existencia de la propiedad • Forma de contabilización de los activos fijos • Valorización. 4.53 • Características y naturaleza del producto. revalorización. depreciación. desgaste físico y moral • Política de administración de los activos fijos • Tecnología y modernización • Antigüedad de cada uno de los activos • Mantenimiento periódico que se realizan a cada uno de ellos • Políticas utilizadas para el buen manejo del activo de la empresa • Cual la proporción de los activos productivos e improductivos que no generan recursos a la empresa .

de desarrollo?. construcción. Esto es importante por que determinará el endeudamiento de la empresa y cual su estructura de pasivos bancarios • Quienes son los entes financiadores. si existen reportes) • Tasas de intereses y plazos a los que esta pactado cada crédito • Objetos concretos de cada uno de los pasivos bancarios solicitados y cual el efecto que ha tenido en la empresa • Análisis del impacto en el balance de la obligación solicitada a banco. comercio.12 OBLIGACIONES BANCARIAS • Análisis de la composición de la obligaciones bancarias. de largo y corto plazo.54 • Es necesario separar los activo pertenecientes a los socios de la empresa y de la empresa esto para poder tener un análisis más objetivos • Su evolución y tendencia en las gestiones 4. etc. . etc) • Administración de las obligaciones ( manual. servicios. Considerando la concentración correcta de obligaciones tanto en el pasivo circulante como en pasivo no circulante • Análisis de las garantías que respaldan dichos créditos y cual la proporción de garantías ofrecidas versus créditos solicitados • Análisis de las formas de amortización ya que de esto dependerá como pueda cumplir el cliente ya que no todas las actividades tienen el mismo ciclo operativo( agrícola. instituciones privadas? de incentivo?. computarizadas.

letras.55 4.13 OBLIGACIONES COMERCIALES • Cuál es la política para otorgar créditos por parte de los proveedores hacia la empresa • Formas de pago. tasas de interés. avales. descuentos (cual la modalidad de pago. etc. comisiones. Indicadores Financieros • Razón de liquidez • Test ácido • Rotación de cuentas por cobrar • Rotación de inventarios • Ciclo operacional • Rotación de cuentas por pagar • Leverage: Deuda total/Ventas Total • Rentabilidad sobre activos • Rentabilidad sobre patrimonio • Ventas/Activo total • Ventas/Activo fijo • Resultado bruto/ventas .

Organización g. Historia de la empresa c. Calidad empresarial f. Administración e. Propietarios d. Sistemas gerenciales (técnicas de administración) .56 • Resultado operacional/ventas • Utilidad neta/ventas Limitaciones de las Razones Financieras • Estáticos e históricos no productivos • Requieren de información complementaria para mejor interpretación • Calidad y oportunidad • Contabilidad manipulada • Métodos contables cambiantes • Pasivos no reconocidos Aspectos Cualitativos del Análisis a. Análisis del negocio b. Organigrama h.

Objetivos y metas l. Políticas y procedimientos para cumplir las metas m. Abastecimiento o. Canales de comunicación(verticales /horizontales) k. Sistemas de información j. Proyecciones .57 i. Análisis sectorial q. Recursos humanos n. Producción p.

BIBLIOGRAFIA . por lo tanto los auditores también deben adaptar su enfoque para validar información financiera clave.CONCLUSIONES La Auditoría Basada en riesgos a medida que las organizaciones cambian y crecen da como resultado el rápido desarrollo del mundo de los negocios. Una adecuada evaluación de los riesgos. ambiente externo y cultura de la organización. El Proceso de Auditoría se basa en un conocimiento profundo de las operaciones. el cual consiste en emitir una opinión independiente sobre la razonabilidad de los estados financieros de una entidad. recaerá en la prevención de pérdidas repentinas que podrían ser trasladadas a un tercero a través de un contrato de seguro. actividades. que implica la ejecución de las actividades que realiza una empresa.

. Principios de Administración Financiera. octava edición. Facultad de Ciencias Económicas. D. Lawrence J.A. agosto de 1991 Méndez Girón. Facultad de Ciencias Económicas. Universidad Iberoamericana. Cantoral López.F. Mejía Avila. Brigham Eugene.F. México. Facultad de Ciencias Económicas. noviembre de 1. Edición. Universidad Rafael Landívar. Tesis de El Análisis de Riesgo y su Aplicación a la Evaluación de Proyectos Empresariales. marzo de 1. Tesis de Riesgos Cambiarios. 12o. Alejandro. Guatemala. Litografía Ingramex. Universidad de San Carlos de Guatemala. F.998. Guatemala. Scott. José Ramón. D. Gitman. Ariel Esduardo. Fundamentos de Administración Financiera. McGraw-Hill.Besley. Tesis de Importancia de la Asesoría del Contador Público y Auditor en el Seguro de Interrupción de Negocio Aplicado a los Riesgos Industriales. PLAN DE INVESTIGACION INTRODUCCION .989. S. Universidad de San Carlos de Guatemala. México.V. Escuela de Contaduría Pública. de C.

La estructura de este plan. Estimación de recursos. es la siguiente: Justificación. El presente plan de investigación contiene los procedimientos que el Contador Público y Auditor debe aplicar. organizar y sistematizar las acciones por desarrollar. de acuerdo a los métodos y técnicas de investigación. 1. para el estudio de una Auditoría Basada en Riesgos. JUSTIFICACIÒN . Marco Teórico. Definición del problema. Métodos y técnicas de Investigación. precisar el objeto de estudio. Hipótesis. Delimitación del problema. Cronograma de actividades y Bibliografía. definir y delimitar el problema de investigación y los aspectos que intervienen. describir los recursos necesarios y verificar la factibilidad del estudio. así como seleccionar el método y las técnicas adecuadas al objeto de estudio.Los objetivos del plan de investigación son definir el contexto ambiental del objeto de estudio. Bosquejo preliminar de temas.

ya sean privadas o públicas que se han dado en los últimos años. se deben de abarcar otras áreas que antes no eran examinadas y con ello el alcance sea mejor visto por los interesados. 2. ya que permite determinar una visión integral sobre la situación financiera y económica del negocio. DEFINICION DEL PROBLEMA Para propósito de la siguiente investigación sobre el tema: “Auditoría Basada en Riesgos” se pretende comprender la problemática mediante las siguientes interrogantes: ¿Que se debe de hacer para evitar riesgos en las empresas o entidades? ¿A qué cuentas se les debe de dar mayor énfasis? ¿Qué características debe de poseer un negocio para optar a un crédito? ¿Qué importancia reviste para el auditor el conocimiento de esta clase de auditorías? . A raíz de la perdida de credibilidad en el dictamen del auditor.Dado los malos manejos de cuentas en las diferentes entidades. y de que forma puede entrar o nó en determinada inversión o trabajo. la evaluación de una auditoría basada en riesgos ha venido cobrando un papel significativo dentro de la auditoria. Para que el análisis del Contador Público y Auditor sea visto con más credibilidad. el auditor debe de basar su trabajo y dejar evidencia del mismo para que su trabajo sea visto de una forma muy profesional y ético.

¿Puede los resultados de una evaluación de determinada entidad ser creibles para la otorgación de créditos? Con estas preguntas la investigación debe de dirigirse hacia los conceptos de riesgo. 3. MARCO TEORICO 4. esto consecuentemente involucra el hecho de tener que estudiar la maneras prácticas de cómo poder realizar procedimientos de análisis del negocio y dar sugerencias o recomendaciones para que puedan redactarse como consecuencia de los resultados obtenidos. DELIMITACIÓN DEL PROBLEMA Nuestra unidad de análisis será una empresa dedicada al otorgamiento de créditos que evaluará a los interesados por medio de sus Estados Financieros si llena los requisitos para ser parte de ellos como cliente. En tal situación el problema quedaría definido de la siguiente manera: “La Auditoría Basada en Riesgos es importante para el Contador Público y Auditor y para las empresas ya que con ello puede sobrevivir a un mercado cada vez más exigente. . es así como la importancia que el auditor debe de darle a su trabajo de auditoria basado en riesgos.1 ASPECTOS GENERALES DE RIESGO Según Erick Kohler dice que riesgo es “el grado de probabilidad de perdida”. a quienes les afectan y como evitarlos para que su examen pueda ser utilizado de una manera fácil y veráz para la persona interesada. 4.

3. • Pérdida o destrucción de activos fijos o recursos financieros.El término “riesgo” es un concepto cuyo significado es del dominio común.1 Puros: . 4. • Sanciones legales. 4.3 CLASIFICACIÓN DE LOS RIEGOS: Los riesgos se clasifican en dos grandes grupos: Puros y Especulativos. • Decisiones erróneas de la gerencia. se exponen algunas definiciones: De acuerdo al diccionario de la Real Academia Española.2 FUENTES DE RIEGO Riesgo es el potencial de resultados negativos: La generalidad de las empresas pueden verse expuestas a diversos tipos de riesgos que pueden resumirse en los siguientes: • Contabilidad errónea o inapropiada. • Interrupción del negocio. para mejor precisión. • Desventaja ante la competencia. • Desprestigio de imagen. • Fraude o robo. 4. sin embargo. Deficiencias en el logro de objetivos y metas. “Condición en la que existe desconocimiento de las probabilidades y de los resultados que pueden tener un evento. • Costos excesivos / Ingresos deficientes. “riesgo” significa “contingencia o proximidad de un daño”.

4.4.Son aquellos que implican una pérdida financiera o daños a las operaciones o bienes. Cualquier evento que pueda impedir el cumplimiento de los objetivos establecidos por la empresa. . tanto materiales como humanos.1 Riesgo de Mercado Son aquellos a que se expone la situación financiera de una institución resultantes de movimientos adversos en los precios de mercado.2 Especulativos Son aquellos que además de presentar la tendencia natural de causar pérdidas son los que pueden producir utilidades. falta de plan de contingencias. cuando éstas vencen.4. a causa de sistemas de información inadecuados. 4.2 Riesgo de Liquidez Es un riesgo potencial.3 Riesgo de Operación Supone la posibilidad de pérdidas imprevistas. de que una institución no cuente en determinado momento con fondos suficientes para cumplir sus obligaciones. problemas operacionales. derivado principalmente de una inadecuada administración de su cartera de créditos.4. 4. fallas en controles internos. fraudes o eventos catastróficos. con la peculiaridad de que no son asegurables. como tasas de interés y tipos de cambio. debido a la imposibilidad de liquidar activos.3.4 TIPOS DE RIESGO 4. 4.

que pueden afectar negativamente las operaciones o la condición financiera de la empresa. sus implicaciones e interrelaciones.5. 4.6. sin embargo. Esto no se debe extralimitar. así 4.4.6 FACTORES DE RIESGO Un riesgo se compone de dos factores: su probabilidad y su impacto. que surge de contratos que no se pueden llevar a cumplimiento.5 EVALUACION DEL RIESGO 4. si es desarrollado correctamente. 4.4.4 Riesgo Legal Es el riesgo de un efecto negativo en las operaciones o en la condición financiera de una institución. Para clasificar los riesgos es recomendable la asignación de un valor .5.2 Análisis de Riesgo y Toma de Decisiones El objetivo del primero es servir de herramienta para una mejor toma de decisiones. el análisis de riesgo no sustituye de ninguna forma el criterio de la persona a cambio de tomar la decisión.1 Probabilidad La probabilidad de un riesgo es la posibilidad de que un evento suceda en realidad. demandas y fallos judiciales. 4. le debe proporcionar un conocimiento completo de los elementos con los que está tratando.1 ANÁLISIS DE RIESGO Se utiliza para denotar los métodos que buscan desarrollar una conciencia y comprensión completa del riesgo asociado a una variable particular que es de interés.

Los que en verdad se requiere administrar son aquellos con una exposición alta (probabilidad e impacto altos).7 EXPANSIÓN DE RIESGO Para evaluar una lista de riesgos. Esto se consigue reduciendo la probabilidad o el impacto del riesgo. otras veces un riesgo con un impacto alto tiene una probabilidad baja y también puede ignorarse. La probabilidad de un riesgo debe ser mayor que cero o el riesgo no representa una amenaza para el proyecto.9 IMPORTANCIA DE ADMINISTRACION DE RIESGOS de riesgos por lo general se identifica con operaciones de La administración cobertura. que repercuten en las tasas de interés y en el tipo de cambio. o la magnitud de una pérdida. En ocasiones un riesgo con una probabilidad alta tiene un impacto bajo y puede ignorarse sin complicaciones. con la adquisición de instrumentos financieros que permiten proteger variaciones de movimientos adversos de los precios. . 4. debe entenderse con claridad la amenaza completa de cada una de las necesidades de riesgos.2 Impacto El impacto de un riesgo mide la severidad de los efectos adversos. es decir.8 ADMINISTRACIÓN DE RIESGOS Todas las empresas comerciales e industriales se enfrentan al problema del riesgo y si la empresa es suficientemente grande el manejo de los riesgos se convierte en un cargo especializado en manos de una persona a que se le llamaba en el pasado Administrador de Seguros. La decisión de cómo medir las pérdidas sostenidas no es un asunto trivial.6. 4. 4.numérico a la probabilidad. si el riesgo llega a suceder. 4.

con el propósito de elaborar informes y darle seguimiento.12 ESTRATEGIA PARA LA ADMINISTRACIÓN DE RIESGO Son posibles varias estrategias para reducir el riesgo: En los riesgos que el equipo del proyecto puede controlar. Desde el momento en que se toma la decisión de organizar una empresa hasta que se distribuyen los últimos fondos al momento de la liquidación. • Declaración del riesgo: La declaración en lenguaje normal (que se explicó antes en este módulo) que describa la condición existente que .13 ACCIÓN DE RIESGO La siguiente es una lista de la información que el equipo podría considerar al desarrollar un formulario de acciones automatizadas para el riesgo: • Identificador del riesgo: Nombre que emplea el equipo para identificar inequívocamente una declaración de riesgo.10 FUNCIÓN DE LA ADMINISTRACIÓN DE RIESGOS La necesidad del manejo científico de riesgos en la empresa se origina en el hecho de que existe virtualmente un riesgo en todas las facetas de las operaciones de una compañía.4.11 PLANIFICACION DE ACCION PARA RIESGO La planificación de acciones para riesgos es el tercer paso en el proceso de administración de riesgos. 4. se deben aplicar los recursos necesarios para reducir el riesgo. cada actividad esta expuesta a diversidad de riesgos. Convierte la información sobre un riesgo en decisiones y acciones. 4. 4.

4.podría conducir a una pérdida para el proyecto y la descripción de la pérdida que ocurriría si el riesgo se volviera una certeza.13. se debe combinar con los procesos de administración de un proyecto para controlar los planes de acciones. . Durante esta fase. el equipo vigila el estado de los riesgos y las acciones que ha aplicado para atenuarlos. El seguimiento de los riesgos es esencial para la implementación de un plan de acciones eficaz. por ejemplo. Más bien. 4.1 Seguimiento de Riesgos El seguimiento es el cuarto paso en el proceso de administración de riesgos. Esto implica establecer las unidades de medición del riesgo y los eventos de activación necesarios para asegurar que funcionan las acciones planificadas.1 Control de Riesgos El control de riesgos es el último paso en el proceso de administración proactiva de riesgos. y mejorar el proceso de administración de riesgos. es útil mostrar la clasificación de riesgos anterior. la cantidad de veces que un riesgo ha estado en la lista de los 10 más importantes.14. Si las revisiones del proyecto se programan con regularidad (en forma mensual o en los puntos de decisión significativos). no hay nada singular en la administración de riesgos.14 ELABORACIÓN DE INFORMES DEL ESTADO DEL RIESGO Para las revisiones. corregir las variaciones de los planes. responder a los eventos de activación. 4. Después de que el equipo ha seleccionado las unidades de medición de riesgos y los eventos de activación. el equipo debe presentar los riesgos importantes para el proyecto y el estado de las acciones para la administración de riesgos.

debería ser incorporada a la empresa dentro de su proceso normal de gerencia y gobierno.15 COMO ADMINISTRAR LOS RIESGOS OPERACIONALES 4. 4.4.17 REPORTES DE EFECTIVIDAD DE GERENCIA DE RIESGOS La adopción de un enfoque de auditoría basada en riesgos. No debería ser tratado como un ejercicio separado que debe ser efectuado quizá para cumplir con algún requerimiento legal o de reporte.15.16 NUEVO PARADIGMA DEL RIESGO Las organizaciones que asuman y gerencien sus riesgos. fallas del personal. 4. sistemas o de eventos externos. • El riesgo es un aspecto integral en la creación de valor y en la administración de los negocios. tendrán ventaja competitiva sobre las organizaciones que no adopten este esquema.18 POLÍTICA Y ESTRATEGIA . 14.1 QUÉ ES RIESGO OPERACIONAL Es el riesgo de pérdidas directas o indirectas resultantes de un inadecuado proceso interno.

normas y procedimientos que garanticen el funcionamiento de un sistema de administración de riesgos adecuado a las necesidades de la organización.20 LA AUDITORÍA DE RIESGOS DEBE LIGARSE A LA GESTIÓN Más allá de la obligación legal. 14. la auditoría de los sistemas de prevención de riesgos debe incluirse en la gestión de la empresa. de la Administración catalana.1 Generales: . según Jordi Martínez.1 OBJETIVOS 5. como una forma de garantizar el logro de los objetivos del negocio. 4. es importante ya que ayuda a establecer la credibilidad de los saldos de una entidad además de demostrar la capacidad que el auditor debe de poseer para este tipo de evaluaciones. 5. 5. estrategias. De esta forma puede repercutir en la mejora continua de los procesos.Asegurar la existencia de políticas. HIPOTESIS: “La evaluación de Auditoría Basada en Riesgos.1.19 CONCIENTIZACIÓN DEL RIESGO Asegurar que todos los niveles de la organización estén conscientes de la importancia y la necesidad de la administración de los riesgos. Los hospitales deben impregnar de esta cultura a toda la organización.

5. como parte de un valor agregado al trabajo que se realiza. · Conocer las normas.2 Específicos: · · Conocer que procedimientos seguir para medir los riesgos de una entidad. lineamientos y herramientas a seguir para la evaluación de entidades que soliciten este servicio.1. Conocer la teoría relacionada con el tema para dar una respuesta acertada en el momento de ser cuestionados por el trabajo que pueda ser realizado en un análisis de Estados Financieros.· Conocer los lineamientos para elaborar un análisis de este tipo para que el trabajo de auditoria sea visto no sólo como uno más sino de apoyo a la gerencia para contribuir de mejor forma al desarrollo de la empresa. BOSQUEJO PRELIMINAR DE TEMAS: . 6.

7 PLANIFICACION DE ACCION PARA RIESGO 2.8 ESTRATEGIA PARA LA ADMINISTRACIÓN DE RIESGO 2.4.2.4.1 Riesgo de Mercado 1.1 Control de Riesgos 2.4 ADMINISTRACIÓN DE RIESGOS 2.4.6 Riesgo País 1.1.2 FUENTES DE RIESGO 1.2 Impacto 2.4.1 Análisis de Riesgo y Toma de Decisiones 2.8.11.9 ACCIÓN DE RIESGO 2.2 FACTORES DE RIESGO 2.3 Riesgo de Operación 1.2 Especulativos 1.1 Evaluación de Riesgo de Auditoria 2.9.3 CLASIFICACIÓN DE LOS RIEGOS: 1.1 La Estrategia de Contingencia de Riesgos 2.10 ELABORACIÓN DE INFORMES DEL ESTADO DEL RIESGO 2.11.4.3.8 Riesgo de Tasas de Intereses y Tipo de Cambio CAPITULO II 2 EVALUACION DEL RIESGO 2.10.6 FUNCIÓN DE LA ADMINISTRACIÓN DE RIESGOS 2.4.5 IMPORTANCIA DE ADMINISTRACION DE RIESGOS 2.4 Riesgo Legal 1.7 Riesgo de Reputación 1.1 Puros 1.2 Riesgo de Liquidez 1.CAPITULO I 1 ASPECTOS GENERALES 1.5 Riesgo de Crédito 1.1 DEFINICIÓN DE RIESGO 1.1 Probabilidad 2.3.4.2 Gestión de Riesgo .4.1 Seguimiento de Riesgos 2.3 EXPANSIÓN DE RIESGO 2.4 TIPOS DE RIESGO 1.2.1 ANÁLISIS DE RIESGO 2.11 ASOCIACIÓN DE LA PROFESIÓN DEL CPA CON LA ADMINISTRACIÓN DE RIESGO 2.

CAPITULO III 3 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 3.10 3.11 3.12 COMO ADMINISTRAR LOS RIESGOS OPERACIONALES QUÉ ES RIESGO OPERACIONAL BENEFICIOS DE LA ADMINISTRACIÓN DEL RIESGO OPERACIONAL NUEVO PARADIGMA DEL RIESGO REPORTES DE EFECTIVIDAD DE GERENCIA DE RIESGOS QUÉ ASPECTOS DEBERÍAN SER DIRECCIONADOS POR LA GERENCIA POLÍTICA Y ESTRATEGIA CONCIENTIZACIÓN DEL RIESGO ANÁLISIS DEL RIESGO PLAN DE MEJORA MONITOREO DEL RIESGO ANÁLISIS DE RIESGO DE SEGURO LA AUDITORÍA DE RIESGOS DEBE LIGARSE A LA GESTIÓN

CAPITULO IV 4 CASO PRACTICO

7. DETERMINACION DE METODOS Y TÉCNICAS En la presente investigación “documental”, será necesario utilizar métodos de investigación como lo son: 7.1 METODOS A UTILIZAR a. MÉTODO CIENTÍFICO INDAGATORIO: Al momento de efectuar la investigación documental, para lo cual se pretende consultar fuentes primarias y secundarias en cuanto a libros revistas publicaciones de instituto de contadores públicos y auditores, así como también personal docente de la universidad de San Carlos y profesionales, con tal de recolectar información que permita tener los elementos de juicio emperico-prácticos, planteada. para comprobar la hipótesis

DEMOSTRATIVO: Fase que demostrara que la información recopilada es valedera, y suficiente como para poder dar una respuesta al problema planteado. Para tal efecto se elaborara un caso de una empresa comercial con cifras y datos relacionados a los resultados de la investigación. EXPOSITIVO: Momento de exponer los resultados los cuales estarán plasmados en el informe.

b. MÉTODO INDUCTIVO Será el instrumento metódico que se utilizara en la manipulación de los hechos, en el proceso en el cual se ordenaran los datos. c. MÉTODO DEDUCTIVO Será el proceso discursivo que partiendo de generalizaciones de carácter universal, nos permitirá dar inferencias menos generales o particulares. 7.2 TECNICAS A UTILIZAR Entre las técnicas de investigación que se utilizaran son: 7.2.1 DE CAMPO: Observación: la cual será utilizada como alternativa al momento de realizar la investigación, en relación a los hechos o fenómenos en los cuales se manifiesta el problema planteado de esa forma sacar inferencias empericas para sustentar la investigación.

Fichaje: Técnica que se utilizará para la recolección del material bibliográfico, y su posterior registro, a través de fichas de contenido, de paráfrasis, resumen, comentarios, síntesis.

8. ESTIMACIÓN DE RECURSOS

8.1 RECURSOS HUMANOS:

1. Edgar Aroldo Santana Rivera 2. Fluvia Orietta González Yol 3. Vilma Yolanda Orellana Aldana 4. Jessica Mayte Archila Gómez 5. Adán Estuardo Laz Borrayo 6. Juan Bautista Tum Pérez 7. Vilma Delfina Solares Herrera 8. Carmen Noemí López Hernández Recurso Físico Material a. Computadoras b. Impresora c. Scanner d. Cañonera e. Fotocopias f. Escritorios g. Papel bond h. Lapiceros, lápices, corrector,

Recursos Financieros:

1 2 3 4 5 6 7 8 ACTIVIDADES Asignación de temas Recopilación de información Preparación del plan de investigación Análisis de información Redacción del informe Revisión de informe Entrega del informe Presentación del informe 5 7 8 11 13 INDICE . CRONOGRAMA DE ACTIVIDADES: Mayo 6 6 No.00 250.00 950.00 100.00 100.a) Papelería y útiles b) Alquiler equipo de computo c) Pasajes d) Honorarios e) Varios TOTAL Q Q Q Q Q Q 200.00 9.00 300.

4.10.2 Riesgo de Liquidez 1.2 Especulativos 1.1 Evaluación de Riesgo de Auditoria 2.1 La Estrategia de Contingencia de Riesgos 2.6 Riesgo País 1.8 ESTRATEGIA PARA LA ADMINISTRACIÓN DE RIESGO 2.5 Riesgo de Crédito 1.11.1 DEFINICIÓN DE RIESGO 1.4 Riesgo Legal 11 1.1 ANÁLISIS DE RIESGO 2.2 FUENTES DE RIESGO 1.7 PLANIFICACION DE ACCION PARA RIESGO 2.4 ADMINISTRACIÓN DE RIESGOS 2.4.1 Seguimiento de Riesgos 2.3 CLASIFICACIÓN DE LOS RIEGOS: 1.2.1 Puros 1.1.9.2.4.4.3.2 Impacto 2.5 IMPORTANCIA DE ADMINISTRACION DE RIESGOS 2.2 Gestión de Riesgo 13 14 14 14 15 15 17 18 18 19 20 22 23 24 25 26 27 .8 Riesgo de Tasas de Intereses y Tipo de Cambio CAPITULO II 2 EVALUACION DEL RIESGO 2.2 FACTORES DE RIESGO 2.1 Control de Riesgos 25 2.3 EXPANSIÓN DE RIESGO 2.4.11 ASOCIACIÓN DE LA PROFESIÓN DEL CPA CON LA ADMINISTRACIÓN DE RIESGO 2.3.1 Probabilidad 14 2.1 Análisis de Riesgo y Toma de Decisiones 2.8.11.4.10 ELABORACIÓN DE INFORMES DEL ESTADO DEL RIESGO 2.4 TIPOS DE RIESGO 1.6 FUNCIÓN DE LA ADMINISTRACIÓN DE RIESGOS 2.7 Riesgo de Reputación 1.1 Riesgo de Mercado 1.3 Riesgo de Operación 1.4.INTRODUCCION CAPITULO I 1 ASPECTOS GENERALES 2 4 5 5 8 10 10 10 11 11 12 12 1.4.9 ACCIÓN DE RIESGO 2.

9 3.5 3.3 3.2 3.10 3.7 3.1 3.8 3.11 3.CAPITULO III 3 3.12 COMO ADMINISTRAR LOS RIESGOS OPERACIONALES QUÉ ES RIESGO OPERACIONAL BENEFICIOS DE LA ADMINISTRACIÓN DEL RIESGO OPERACIONAL NUEVO PARADIGMA DEL RIESGO REPORTES DE EFECTIVIDAD DE GERENCIA DE RIESGOS QUÉ ASPECTOS DEBERÍAN SER DIRECCIONADOS POR LA GERENCIA POLÍTICA Y ESTRATEGIA CONCIENTIZACIÓN DEL RIESGO ANÁLISIS DEL RIESGO PLAN DE MEJORA MONITOREO DEL RIESGO ANÁLISIS DE RIESGO DE SEGURO LA AUDITORÍA DE RIESGOS DEBE LIGARSE A LA GESTIÓN 28 28 29 29 30 31 31 31 32 32 32 36 CAPITULO IV 4 CASO PRACTICO 38 .6 3.4 3.

Sign up to vote on this title
UsefulNot useful