INTRODUCCIÓN El presente trabajo contiene el tema Auditoría Basada en Riesgos que el Contador Público y Auditor debe de conocer con

el fin de tenerlo presente a la hora de realizar su análisis. En el primer Capítulo se encuentran generalidades del riesgo como una falta de capacidad de pronosticar los resultados consecuencias de una decisión o ejecución de un plan, incluyendo inclusive desconocimiento de la estructura del problema. El capítulo II aborda el tema del análisis de riesgo que se utiliza para denotar los métodos que buscan desarrollar una conciencia y comprensión completa del riesgo asociado a una variable particular que es de interés, tomando en cuenta los procedimientos en la aplicación del análisis de riesgo, en los que se encuentran el método analítico que consiste en combinar proyecciones del problema en estudio, con base a un modelo estructural debidamente definido y el método de enfoque que see fundamenta en la definición de un juego de ecuaciones con las cuales se combinan las variables probabilísticas que afectan el problema en estudio.

El tercer capitulo se refiere a como administrar los riesgos operacionales ya que son las pérdidas directas o indirectas resultantes de un inadecuado proceso interno, fallas del personal, sistemas o de eventos externos. Por último se estudia un caso de la evaluación por parte de la auditoría en la conceción de créditos a personas y empresas interesadas en ello.

2

CAPITULO I 1 1.1 ASPECTOS GENERALES DEFINICIÓN DE RIESGO

Erick Kohler dice que riesgo “es el grado de probabilidad de perdida”. Mark R. Grenee establece que riesgo “es la incertidumbre de que un suceso pueda ocurrir”. En resumen el riego se puede definir como: La probabilidad de que un suceso ocurra y que provoque perdida a una compañía o a una persona individual.1

El término “riesgo” es un concepto cuyo significado es del dominio común; sin embargo, para mejor precisión, se exponen algunas definiciones: De acuerdo al diccionario de la Real Academia Española, “riesgo” significa “contingencia o proximidad de un daño”. “Condición en la que existe desconocimiento de las probabilidades y de los resultados que pueden tener un evento. Falta de capacidad de pronosticar los resultados consecuencias de una decisión o ejecución de un plan, incluyendo inclusive desconocimiento de la estructura del problema en si”. 2

Comité de Basilea:
1

Vera Smith, Fernando y José Flores Lezama . La Auditoria Interna de la Administración de Riesgos Pag. 20 2 El análisis de riesgo y su paliación a la evaluación de proyectos empresariales.

3

"El riesgo de qué deficiencias en los sistemas de información o controles internos puedan resultar en pérdidas inesperadas. Este riesgo es asociado con errores humanos, fallas en los sistemas y procedimientos y controles inadecuados".

Chase Manhattan Bank: "El riesgo de pérdidas debido a errores de los empleados, deficiencias organizacionales, fraudes, fallas en los sistemas, inadecuada perfomance por proveedores y eventos similares".

Canadian Imperial Bank of Commerce: "Otra forma de definir el riesgo operacional es asignarlo a todos los riesgos que no son directamente atribuibles a las categorías de riesgo crediticio y riesgo de mercado".

Barclays: "El riesgo causado por fallas en los procesos operacionales o sistemas que los soportan. Esto incluye errores, omisiones, caídas en los sistemas, desastres naturales, ataques terroristas y actividades fraudulentas que causan impactos en términos de disponibilidad del servicio, pérdidas financieras, incremento de costos, pérdida de reputación o imposibilidad de realizar las ganancias planeadas".

Lloys TSB:

En una acepción universalmente aceptada el Riesgo Operacional es cualquier cosa que puede impedir que una organización cumpla con sus objetivos de negocio. . sin embargo. • Interrupción del negocio. • Fraude o robo. • Desventaja ante la competencia. • Desprestigio de imagen.4 "La exposición a daños financieros o de otra índole que aparecen debido a eventos no previstos o fallas en los sistemas o procesos operacionales del grupo". personal o sistemas o por eventos internos. Una misma causa puede generar más de un tipo de riesgo. se puede decir que los riesgos son fácilmente identificables. • Sanciones legales. pueden ser múltiples y de índole muy diversa. De acuerdo con la lista anterior. Deficiencias en el logro de objetivos y metas. • Costos excesivos / Ingresos deficientes. 1.2 FUENTES DE RIEGO Riesgo es el potencial de resultados negativos: La generalidad de las empresas pueden verse expuestas a diversos tipos de riesgos que pueden resumirse en los siguientes: • Contabilidad errónea o inapropiada. • Decisiones erróneas de la gerencia. Son todos los riesgos que no se relacionan con riesgo crediticio y riesgo de mercado. Es el riesgo directo o indirecto de pérdidas resultantes de un inadecuado o fallido proceso interno. las causas que propician su aparición. • Pérdida o destrucción de activos fijos o recursos financieros. Es el riesgo de pérdidas a través del procesamiento de transacciones.

3 CLASIFICACIÓN DE LOS RIEGOS: Los riesgos se clasifican en dos grandes grupos: Puros y Especulativos. a. terremoto. roturas de rociadores. tanto materiales como humanos. tempestad. siempre y cuando estos últimos estén bajo custodia y responsabilidad de la entidad. mojaduras. 1.1) De su Existencia • Incendio.3. 1. Los controles se establecen para reducir o evitar las causas.1 Puros: Son aquellos que implican una pérdida financiera o daños a las operaciones o bienes.1.5 Los riesgos no se originan por la falta de controles. • Temblor. estos existen por sí mismos y se presentan cuando son causados.1) De los Activos Tanto propios como ajenos. Los comunes y que generalmente son asegurables se pueden clasificar en tres grandes grupos: a) Actos Fortuitos a. corto circuito. explosión. y • Humo. • Huracán. . • Granizo. los autores aplican nueva o diferente terminología para la identificación o clasificación de algunos conceptos. rayo. ciclón. Como en todo tema objeto de estudio.

• Sabotaje individual de obreros o empleados y extraños. hundimiento o deslizamiento del equipo de montaje. por incendio o explosión. y • Enfermedades. vejez a. y • Mojadura.6 a. a.1.2) Del Factor Humano Comprende a los funcionarios y empleados. • Caida de partes del objeto que se monta como consecuencia de rotura de cables o cadenas. y • Daños a equipos durante su instalación. quienes se encuentran expuestos a: • Muerte prematura. accidente. a. extravió. a. daño.3) De su Montaje • Errores durante el montaje.1.3) Contractuales Son los que provienen de un contrato: • Daños a edificios rentados. hundimiento.2) De su Transporte • Volcadura.4) Responsabilidad Civil . invalidez.

• Sabotaje individual.4.4.2) De Terceros • Robo de efectivo con o sin violencia. a. y • Atraco a mensajero. y • Por defectos en el diseño o manufactura de los productos.7 Se deriva de la obligación legal que tiene una persona jurídica o individual de reparar a otra un daño o un prejuicio ocasionado por una acción u omisión. abuso de confianza.2) Personas • Por accidentes. • Robo de mercancías con o sin violencia. c) Actos Intangibles . vandalismo. en los cuales se menciona: a.1) De Empleados • Abuso de confianza. • Asalto. b.1) Bienes • Por accidente. y • Por defectos en el diseño o manufactura de un producto b) Actos Criminales b. y • Deshonestidad.

• Restricciones en obtener en materias primas. • Temblor o terremoto. • Obsolescencia o rechazos de estilos.8 Perdidas de utilidades por: • Rayo. y • Incremento en el costo de operación. y . Los más comunes entre los que repercuten negativamente en las utilidades se pueden clasificar en los siguientes grupos: a) Técnicos • Obsolescencia de conocimientos. • Indiferencia de la clientela. c) Mercado • Rechazo de incremento de precio o caida del mismo.2 Especulativos Son aquellos que además de presentar la tendencia natural de causar pérdidas son los que pueden producir utilidades. y • Errores técnicos en nuevos diseños. b) Producción • Huelgas. incendio o explosión. con la peculiaridad de que no son asegurables.3. • Privación de rentas o del valor rentable. y • Muerte de personal clave. • Obstáculos en procesos nuevos. 1.

y • Criticas. • Calumnias.9 • Aparición de productos competitivos. • Inquietud política. e) Económicos • Inflación. y • Actos de competidores f) Sociales • Cambios de gustos en consumidores. y • Problemas sindicales en empresas de servicios g) Políticos • Estatización. y • Aumento de tasas de interés sobre prestamos. . • Guerra. y • Cierre de fronteras h) Desacreditadores • Difamación. • Inquietud en la mano de obra. • Política fiscal. d) Financieros • Falta de venta de acciones. • Restricción de créditos.

4.10 En virtud de tratarse de responsabilidades inherentes a cada una de las funciones de la organización: investigación y desarrollo. fraudes o eventos catastróficos.4.3 Riesgo de Operación Supone la posibilidad de pérdidas imprevistas. derivado principalmente de una inadecuada administración de su cartera de créditos. debido a la imposibilidad de liquidar activos. 1. como tasas de interés y tipos de cambio. . finanzas. Cualquier evento que pueda impedir el cumplimiento de los objetivos establecidos por la empresa. de que una institución no cuente en determinado momento con fondos suficientes para cumplir sus obligaciones. fallas en controles internos.4 TIPOS DE RIESGO 1. problemas operacionales. falta de plan de contingencias. hechos que están normalmente del alcance del administrador de riesgos. se requiere conocimiento profundo en cada una de ellas. 1.2 Riesgo de Liquidez Es un riesgo potencial. a causa de sistemas de información inadecuados. producción. relaciones humanas y mercado.1 Riesgo de Mercado Son aquellos a que se expone la situación financiera de una institución resultantes de movimientos adversos en los precios de mercado. 1.4. cuando éstas vencen.

tienen en un país distinto al de su residencia. como la exigencia de fianzas bancarias.11 Es el riesgo de pérdidas directas o indirectas resultantes de un inadecuado proceso interno.6 Riesgo País Es la exposición a pérdidas que las instituciones financieras. que pueden afectar negativamente las operaciones o la condición financiera de la empresa. sociales. que surge de contratos que no se pueden llevar a cumplimiento. 1. demandas y fallos judiciales. 1.7 Riesgo de Reputación . garantías reales. Puede ser minimizado a través de la creación o utilización de sistemas de garantías. derivado del incumplimiento de honrar una deuda. bloqueo de activos imposibilitando su venta durante el período de vigencia del contrato.4. 1.5 Riesgo de Crédito Sufrir pérdidas. económicos. por parte de un prestatario o contra parte de una obligación. etc. 1.4. Se derivan de factores políticos.4. sistemas o de eventos externos.4. fallas del personal. tanto privadas como públicas.4 Riesgo Legal Es el riesgo de un efecto negativo en las operaciones o en la condición financiera de una institución.

1 EVALUACION DEL RIESGO ANÁLISIS DE RIESGO Se utiliza para denotar los métodos que buscan desarrollar una conciencia y comprensión completa del riesgo asociado a una variable particular que es de interés.4. el riesgo que enfrenta un banco de sufrir pérdidas ante cambios eventuales en sus tasas de interés. 1. del incumplimiento de leyes y reglamentos o de otras fuentes tales como publicidad negativa que se pueda dar. que pueden causar el deterioro en la base de clientes o reducción en los ingresos.12 Surge de fallas operacionales. Procedimientos seguidos en la aplicación del análisis de riesgo: • El Método Analítico: . con relación a las prácticas y transacciones de negocio de un banco. o sea.8 Riesgo de Tasas de Intereses y Tipo de Cambio Es la exposición de la condición financiera de los bancos. CAPITULO II 2 2. a movimientos adversos en las tasas de interés.

le debe proporcionar un conocimiento completo de los elementos con los que está tratando. • El Método de Enfoque Se fundamenta en la definición de un juego de ecuaciones con las cuales se combinan las variables probabilísticas que afectan el problema en estudio. 2.13 Que consiste en combinar proyecciones del problema en estudio. encontrar la media y la varianza de la distribución probabilística de los posibles desarrollos del problema.2 FACTORES DE RIESGO Un riesgo se compone de dos factores: su probabilidad y su impacto. sus implicaciones e interrelaciones. sin embargo. .1. el análisis de riesgo no sustituye de ninguna forma el criterio de la persona a cambio de tomar la decisión. si es desarrollado correctamente. consecuencia de la decisión que se tome.1 Análisis de Riesgo y Toma de Decisiones El objetivo del primero es servir de herramienta para una mejor toma de decisiones. Esto no se debe extralimitar. Dicha combinación se lleva a cabo mediante un proceso de simulación desarrollada usualmente en computadora. así como de las probabilidades que se presenten los distintos desenvolvimientos posibles. 2. para generar así la distribución de probabilidades de los posibles desarrollos del problema. para posteriormente mediante la teoría estadística de distribuciones. con base a un modelo estructural debidamente definido.

o la magnitud de una pérdida. El impacto financiero podrían ser costos a largo plazo en la operación y el apoyo. una pérdida en la participación en el mercado. Básicamente se califica la viabilidad del éxito del proyecto. La probabilidad de un riesgo debe ser mayor que cero o el riesgo no representa una amenaza para el proyecto. es un problema identificado. La decisión de cómo medir las pérdidas sostenidas no es un asunto trivial. o pérdida en el costo de oportunidad.1 Probabilidad La probabilidad de un riesgo es la posibilidad de que un evento suceda en realidad. la probabilidad debe ser menor que 100% o el riesgo es una certeza. Para clasificar los riesgos es recomendable la asignación de un valor numérico a la probabilidad.2 Impacto El impacto de un riesgo mide la severidad de los efectos adversos. en otras palabras.3 disminución de la eficiencia. costos a corto plazo por el trabajo adicional. Otros riesgos pueden tener un nivel de impacto en donde es más conveniente una escala subjetiva del 1 al 5. Si el riesgo tiene un impacto financiero. Asimismo.2. si el riesgo llega a suceder. el valor monetario es la forma preferible para cuantificar la magnitud de una pérdida. Los valores medianos señalan una pérdida en partes del proyecto o una 2. Los valores altos indican una pérdida seria para el proyecto. EXPANSIÓN DE RIESGO .2.14 2. 2.

el manejo de riesgo. otras veces un riesgo con un impacto alto tiene una probabilidad baja y también puede ignorarse. En ocasiones un riesgo con una probabilidad alta tiene un impacto bajo y puede ignorarse sin complicaciones. Esto se consigue reduciendo la probabilidad o el impacto del riesgo. Cuando estime la probabilidad y el impacto. y los riesgos especulativos están manejados por una autoridad superior. las personas que efectúan el análisis de riesgos necesitan entender estos factores. tome en cuenta lo que sabe y lo que desconoce. Los riesgos puros se suelen resolver mediante la adquisición de seguro.15 Para evaluar una lista de riesgos. El administrador de riesgos suele ocuparse únicamente de los riesgos propiamente dichos. pero su nivel de confianza es del 50 por ciento. se agrega la función de reducción o prevención de los siniestros posibles. Si cree que un riesgo puede producir una pérdida de un millón de dólares. Los que en verdad se requiere administrar son aquellos con una exposición alta (probabilidad e impacto altos). Por otra parte. El termino Administración de Riesgos significa sin embargo por lo general: • El descubrimiento de los riesgos existentes por medio de la observación y de la imaginación. 2. • El calculo de las probabilidades y gravedad de esos siniestros en potencia. .4 ADMINISTRACIÓN DE RIESGOS Todas las empresas comerciales e industriales se enfrentan al problema del riesgo y si la empresa es suficientemente grande el manejo de los riesgos se convierte en un cargo especializado en manos de una persona a que se le llamaba en el pasado Administrador de Seguros. debe entenderse con claridad la amenaza completa de cada una de las necesidades de riesgos.

o la minimización de los efectos económicos adversos consecuentes a la realización de riesgos a través de un análisis cuidadoso y constante para la reducción. Es en esta función donde el Contador Público y Auditor contribuye con su trabajo a tomar la decisión más adecuada para los efectos consiguientes. la decisión que enfrenta cada gerente o administrador de riesgos. La administración de riesgos desarrolla una disciplina y un ambiente de decisiones y acciones proactivas para valorar ininterrumpidamente lo que puede . En resumen poner en práctica pérdidas probables.16 • La consideración de los métodos para hacer frente a esos riesgos. • El manejo de los riesgos pude definirse como la minimización de los efectos adversos de riesgos al costo mínimo mediante su identificación. o sea usar el buen criterio para manejar las situaciones que puedan causar pérdidas fortuitas mediante la minimización de los riesgos. la toma de decisiones está enmarcada o determinada por la forma en que después de analizadas las alternativas. O sea. alcances y secuencia. un conjunto de funciones para el control de las De acuerdo con el concepto. se resuelva desarrollar las cinco etapas que contiene el proceso administrativo de riesgos. pero puede concretarse como objetivo fundamental el que: “ayuda a identificar perdidas de manera organizada y promueve la eficiencia a través del análisis del riesgo”. mesura y control. El alcance de esta actividad pude resumirse de diferentes maneras. en la de escoger la combinación que se le presente menos costosa de las alternativas para el tratamiento de los riesgos que permitirán mantener dentro de los limites tolerables los efectos adversos de las pérdidas económicas accidentales.

procedimientos y límites establecidos. 2. Y para poder . Es el proceso de identificar. es decir. con la adquisición de instrumentos financieros que permiten proteger variaciones de movimientos adversos de los precios. determinar cuáles riesgos es importante enfrentar e implementar estrategias para abordarlos. el censo del personal gerencial más alto o la adquisición de una compañía subsidiaria. Desde el momento en que se toma la decisión de organizar una empresa hasta que se distribuyen los últimos fondos al momento de la liquidación. cada actividad esta expuesta a diversidad de riesgos. ya sea decisión en que están envueltos asuntos de gran importancia. 2. como el caso de la compra de mobiliario de oficina o el emplear a un trabajador de menor categoría. mediante la implementación de políticas. que repercuten en las tasas de interés y en el tipo de cambio.17 fallar. cuantificar y controlar los riesgos asociados a las actividades financieras. En sí. o de asuntos de poca significación. Es un denominador común que se encuentra en todas las decisiones que se toman en las empresas.5 IMPORTANCIA DE ADMINISTRACION DE RIESGOS La administración de riesgos por lo general se identifica con operaciones de cobertura.6 FUNCIÓN DE LA ADMINISTRACIÓN DE RIESGOS La necesidad del manejo científico de riesgos en la empresa se origina en el hecho de que existe virtualmente un riesgo en todas las facetas de las operaciones de una compañía. tales como la selección del local. la función primordial de la administración de riesgos es la protección de los activos de una empresa y por lo tanto sus operaciones y utilidades.

Convierte la información sobre un riesgo en La planificación implica desarrollar acciones para enfrentar los riesgos individuales. y crear un plan integrado de administración de riesgos.18 realizar el proceso de administración de riesgos se requiere de un análisis sistemático y preventivo. establecer prioridades en las acciones para un riesgo. 2. Las siguientes son las cuatro áreas fundamentales que el equipo debe abordar durante la planificación de acciones para riesgos: Investigación ¿Conocemos lo suficiente acerca de este riesgo? ¿Necesitamos estudiar más el riesgo para adquirir más información y determinar mejor sus características antes de que podamos decidir qué acción efectuar? Aceptación ¿Podemos soportar las consecuencias si el riesgo ocurriera en realidad? ¿Podemos aceptar el riesgo y no aplicar más acciones? Administración ¿Puede el equipo hacer algo para atenuar el impacto del riesgo en caso de que ocurra? Prevención ¿Podemos evitar el riesgo cambiando el campo? Las tres metas de la administración de riesgos son: . decisiones y acciones.7 PLANIFICACION DE ACCION PARA RIESGO La planificación de acciones para riesgos es el tercer paso en el proceso de administración de riesgos.

En los riesgos que el equipo del proyecto no puede controlar.8 ESTRATEGIA PARA LA ADMINISTRACIÓN DE RIESGO Son posibles varias estrategias para reducir el riesgo: En los riesgos que el equipo del proyecto puede controlar. . se deben aplicar los recursos necesarios para reducir el riesgo. • El traslado de una característica del software a otra parte del sistema que posea mejor capacidad para manejarla. suponga que se necesita una nueva versión de una herramienta particular para que el software pueda incluirse en cierta plataforma. Modificar las consecuencias del riesgo. pero la aparición de la herramienta está en riesgo.19 Reducir la probabilidad de ocurrencia. Es posible que el equipo del proyecto transfiera el riesgo mediante: • El cambio a un hardware distinto. determinar cambios de estrategia. Por ejemplo. 2. • La subcontratación de la tarea con un profesional más experimentado. Un desarrollo simultáneo puede ser el único plan de contingencias que asegure que el equipo llegue al nicho del mercado que busca. El equipo debe diseñar un plan para emplear una herramienta o una plataforma alternativas. 2.8. Reducir la magnitud de una pérdida.1 La Estrategia de Contingencia de Riesgos La idea detrás de una estrategia de contingencia es contar con un plan de reserva que pueda activarse en caso de que fracasen todos los esfuerzos para administrar el riesgo.

Son posibles varias estrategias para reducir el riesgo: En los riesgos que el equipo del proyecto puede controlar. determinar cambios de estrategia. Estrategias para la administración de riesgos. La última fecha para seleccionar otro vendedor. • La estrategia de contingencia de riesgos. Es posible que el equipo del proyecto transfiera el riesgo mediante: • El cambio a un hardware distinto. Límite de costo adicional para el cliente. Ultima fecha que proporcione tiempo suficiente para localizar recursos. La última fecha para usar un plan de contingencias. Para riesgos que requieren recursos adicionales. La decisión de cuándo comenzar el segundo esfuerzo paralelo es cuestión de observar el valor de activación para el plan de contingencias.20 Para riesgos que conducen a retrasos en las actividades. La sanción o multa máxima en las que se puede incurrir. Límite del tiempo de aprendizaje. • La subcontratación de la tarea con un profesional más experimentado. . • El traslado de una característica del software a otra parte del sistema que posea mejor capacidad para manejarla. A menudo el equipo puede establecer los valores de activación para el plan de contingencias con base en el tipo de riesgo o en el tipo de consecuencia para el proyecto que se encontrará. se deben aplicar los recursos necesarios para reducir el riesgo. La mayor cantidad de esfuerzo disponible para superar los riesgos. En los riesgos que el equipo del proyecto no puede controlar.

con el propósito de elaborar informes y darle seguimiento. suponga que se necesita una nueva versión de una herramienta particular para que el software pueda incluirse en cierta plataforma. A menudo el equipo puede establecer los valores de activación para el plan de contingencias con base en el tipo de riesgo o en el tipo de consecuencia para el proyecto que se encontrará. Para riesgos que requieren recursos adicionales. La última fecha para seleccionar otro vendedor. Un desarrollo simultáneo puede ser el único plan de contingencias que asegure que el equipo llegue al nicho del mercado que busca. Ultima fecha que proporcione tiempo suficiente para localizar recursos. Límite de costo adicional para el cliente. 2. Por ejemplo. El equipo debe diseñar un plan para emplear una herramienta o una plataforma alternativas. La sanción o multa máxima en las que se puede incurrir.9 ACCIÓN DE RIESGO La siguiente es una lista de la información que el equipo podría considerar al desarrollar un formulario de acciones automatizadas para el riesgo: • Identificador del riesgo: Nombre que emplea el equipo para identificar inequívocamente una declaración de riesgo. La mayor cantidad de esfuerzo disponible para superar los riesgos. pero la aparición de la herramienta está en riesgo. . La última fecha para usar un plan de contingencias. La decisión de de cuándo comenzar el valor el de segundo activación esfuerzo para paralelo el plan es de cuestión observar contingencias. Límite del tiempo de aprendizaje.21 La idea detrás de una estrategia de contingencia es contar con un plan de reserva que pueda activarse en caso de que fracasen todos los esfuerzos para administrar el riesgo. Para riesgos que conducen a retrasos en las actividades.

Durante esta fase. • Estrategia de contingencia del riesgo: Un párrafo o dos que describa la estrategia del equipo en caso de que no funcionen las acciones planificadas para administrar el riesgo. Las unidades de medición que usará el equipo para determinar si funcionan las acciones planeadas para la administración del riesgo. Un párrafo o dos que describa la estrategia del equipo para administrar el riesgo. en donde se incluyan las suposiciones consideradas.9. el equipo vigila el estado de los riesgos y las acciones que ha aplicado para atenuarlos.22 • Declaración del riesgo: La declaración en lenguaje normal (que se explicó antes en este módulo) que describa la condición existente que podría conducir a una pérdida para el proyecto y la descripción de la pérdida que ocurriría si el riesgo se volviera una certeza.1 Seguimiento de Riesgos El seguimiento es el cuarto paso en el proceso de administración de riesgos. Unidades de medición y valores de activación para la estrategia de contingencia del riesgo. • Asignaciones de personal. El equipo ejecutaría la estrategia de contingencia activación. • Estrategia de administración del riesgo. Las unidades de medición y los valores de activación que usará el equipo para determinar cuándo debe aplicarse la estrategia de contingencia de riesgo y si ésta funciona. Esto implica establecer las del riesgo si se alcanzara su punto de . Las personas asignadas para ejecutar los conceptos de las acciones. El seguimiento de los riesgos es esencial para la implementación de un plan de acciones eficaz. • Unidades de medición para la estrategia de administración del riesgo. • Fechas de entrega: La fecha en que el equipo terminará cada concepto de una acción planificada. 2.

por ejemplo.10 ELABORACIÓN DE INFORMES DEL ESTADO DEL RIESGO Para las revisiones. La elaboración de informes del estado de riesgos identifica cuatro situaciones posibles en la administración de riesgos: • Un riesgo se soluciona. . en cuyo caso se mantienen dentro de lo planificado. • La situación ha cambiado significativamente en relación con uno o más riesgos y por lo general requerirá una revaloración de los riesgos o volver a planificar una actividad. Si las revisiones del proyecto se programan con regularidad (en forma mensual o en los puntos de decisión significativos). Esto debe incorporar una valoración del avance en la solución de los 10 riesgos más importantes del proyecto. la cantidad de veces que un riesgo ha estado en la lista de los 10 más importantes. • Las acciones para un riesgo siguen el plan de administración de riesgos. en cuyo caso deben determinarse e implementarse medidas correctivas. 2. con lo que termina el plan de acciones que le corresponde. el equipo debe presentar los riesgos importantes para el proyecto y el estado de las acciones para la administración de riesgos. El seguimiento es la función de vigilancia del plan de acciones para riesgos. • Algunas acciones para un riesgo no siguen el plan de administración de riesgos. Es conveniente incluir una revisión del riesgo durante las revisiones y los análisis regulares del proyecto. es útil mostrar la clasificación de riesgos anterior.23 unidades de medición del riesgo y los eventos de activación necesarios para asegurar que funcionan las acciones planificadas.

• Corregir las variaciones de los planes.10. pronto quedará relegado a una actividad secundaria. La administración de riesgos depende de los procesos de administración del proyecto para: • Controlar los planes de acciones para riesgos. • Responder a los eventos de activación. Después de que el equipo ha seleccionado las unidades de medición de riesgos y los eventos de activación. y mejorar el proceso de administración de riesgos. 2. se debe combinar con los procesos de administración de un proyecto para controlar los planes de acciones. responder a los eventos de activación. Más bien.24 Conforme el equipo del proyecto adopta acciones para administrar los riesgos. Si el proceso de administración de riesgos no está integrado con la administración diaria del proyecto. • Mejorar el proceso de administración de riesgos.11 ASOCIACIÓN DE LA PROFESIÓN DEL CPA CON LA ADMINISTRACIÓN DE RIESGO .1 Control de Riesgos El control de riesgos es el último paso en el proceso de administración proactiva de riesgos. la exposición al riesgo total del proyecto debe tender a establecerse en niveles aceptables. no hay nada singular en la administración de riesgos. 2. corregir las variaciones de los planes.

lo cual no es exacto.11. ya que en estricto sentido. . a su juicio profesional. las declaraciones para la práctica profesional de la auditoría y las declaraciones para la práctica profesional de auditoría de sistemas. los controles se establecen para prevenir o reducir riesgos. Establece. establecen lineamientos en materia de riesgos que los auditores deben observar para realizar un buen trabajo y cumplir con sus responsabilidades. El riesgo de auditoria y la importancia de la realización de la misma”. señala que la existencia del riesgo de auditoria está implícita en la frase “en nuestra opinión”. sin embargo. por lo tanto.25 El concepto de riesgo es un tema que está estrechamente relacionado con la función del auditor. cuando se hace referencia a su desempeño.Statement on Auditing Standards). primero debemos identificar los riesgos que deben prevenir. inadvertidamente y en forma apropiada. y que el riesgo de auditoria es el riesgo que corre el auditor de no modificar. Bajo ese contexto. tanto las declaraciones sobre normas de auditoría (SAS. que el auditor debe planear la auditoría para que el riesgo antes señalado se limite a un nivel bajo que sea. detectar o corregir. 2. asimismo. para poder evaluar objetivamente la eficacia de los controles. apropiado para emitir una opinión sobre los estados financieros. y que el auditor necesita considerarlo a nivel de cuenta o clase de transacciones individuales. que el riesgo de auditoría puede evaluarse en términos cuantitativos o no cuantitativos. se asocia a éste más con la evaluación de controles que con la evaluación de riesgos. medir y priorizar riesgos con el fin de que el mayor esfuerzo sea realizado para identificar las áreas auditables de mayor relevancia.1 Evaluación de Riesgo de Auditoria “La evaluación de riesgos es utilizada para identificar.. su opinión sobre los estados financieros que se presentan incorrectamente en importes considerables.

• Identificación de factores de riesgo que son relevantes a las actividades auditables. 2. además de supervisar y evaluar la efectividad el sistema de gestión de riesgo de la organización. en los que.-”Valuación de riesgos”. • Falta de tiempo para planear. y señala como elementos del proceso de valuación: • Identificación de las actividades auditables. Entre las razones de ello se argumentaron: • Falta de entendimiento de los conceptos de riesgo.26 De igual manera. se debe efectuar una valuación de riesgos con relación a su organización. • El grupo de auditoría es muy reducido para utilizar herramientas de planeación. el SIAS 9. llama la atención el resultado de dos estudios realizados en Estados Unidos y el Reino Unido. . al menos una tercera parte de los grupos de auditoría interna entrevistados.11. • La evaluación de riesgos puede requerir conocimientos especializados o software. no realizan auditoría en base a riesgos. No obstante los lineamientos antes expuestos.2 Gestión de Riesgo La actividad de auditoria interna debe existir a la organización mediante la identificación y evaluación de las exposiciones significativas a los riesgos y a contribución a la mejora de los sistemas de gestión de riesgo y control. así como en entrevistas del autor con otros auditores de diferentes países. establece que como parte de los planes establecidos para llevar a cabo las responsabilidades del departamento de auditoria interna. y • Valuación de los factores de riesgo.

2 BENEFICIOS DE LA ADMINISTRACIÓN DEL RIESGO OPERACIONAL • Generar información para el área de riesgo operacional. con base en aspectos de riesgos. • Impacto positivo en la calificación de créditos bancarios de la organización por las agencias de clasificación de créditos. posibilitando su evaluación cualitativa y cuantitativa.1 QUÉ ES RIESGO OPERACIONAL Es el riesgo de pérdidas directas o indirectas resultantes de un inadecuado proceso interno. • Generar la transparencia exigida por los órganos reguladores.27 CAPITULO III 3 COMO ADMINISTRAR LOS RIESGOS OPERACIONALES 3. • Apoyo a la toma de decisiones de reingeniería y mejora de los procesos. • Integrar el riesgo operacional con los riesgos de mercado y de crédito para posibilitar la asignación de capital ajustada al riesgo y a la medición del desempeño. sistemas o de eventos externos. fallas del personal. 3. .

El riesgo es un aspecto integral en la creación de valor y en la administración de los negocios. • Fracasos o quiebras en operaciones pueden implicar un serio daño a la reputación. las disposiciones legales requieren que la gerencia siempre esté detrás de mejorar los controles sobre las operaciones. adquisiciones y la diversificación resultan en la necesidad de integrar rápidamente procesos operacionales que pueden estar dispersos.4 REPORTES DE EFECTIVIDAD DE GERENCIA DE RIESGOS . y nos plantea temas tales como: • Los mercados de capitales están buscando resultados financieros que sean de un nivel superior y sostenidos en el tiempo. • Las fusiones.3 NUEVO PARADIGMA DEL RIESGO Las organizaciones que asuman y gerencien sus riesgos. La complejidad de los negocios modernos hace que la gerencia esté sometida a presiones para mejorar la perfomance. 3. • La tecnología de internet permite rápidas re-configuraciones de la cadena de abastecimiento y el surgimiento de nuevos competidores. tendrán ventaja competitiva sobre las organizaciones que no adopten este esquema. 3. • En algunos sectores de la actividad económica.28 • Disminución del costo de los seguros.

. ¿Cuál puede ser el costo de no gerenciar adecuadamente los riesgos? Podríamos enfrentarnos a: • Reclamos legales • Interrupción de las operaciones • Salida del mercado • Pérdida de reputación • Daño al personal • Daños ambientales • Mal servicio al cliente 3. garantizando su eficaz administración. debería ser incorporada a la empresa dentro de su proceso normal de gerencia y gobierno.5 QUÉ ASPECTOS DEBERÍAN SER DIRECCIONADOS POR LA GERENCIA • Asegurar que los riesgos y controles relativos a las operaciones y actividades de la organización sean permanentemente identificados.29 La adopción de un enfoque de auditoría basada en riesgos. evaluados y monitoreados. • Generar planes de acción sobre las debilidades identificadas. cuyo cumplimiento debe ser monitoreado permanentemente. No debería ser tratado como un ejercicio separado que debe ser efectuado quizá para cumplir con algún requerimiento legal o de reporte.

3.7 CONCIENTIZACIÓN DEL RIESGO Asegurar que todos los niveles de la organización estén conscientes de la importancia y la necesidad de la administración de los riesgos.8 ANÁLISIS DEL RIESGO .6 POLÍTICA Y ESTRATEGIA Asegurar la existencia de políticas. como una forma de garantizar el logro de los objetivos del negocio. normas y procedimientos que garanticen el funcionamiento de un sistema de administración de riesgos adecuado a las necesidades de la organización. en todas las ubicaciones geográficas y procesos de la organización.30 • Permitir que el proceso sea realizado de forma descentralizada. 3. • Clara identificación de los responsables de la aplicación del proceso de administración de riesgos. • Facilitar la comunicación y el acceso a la información relativa a los riesgos y controles para todas las áreas involucradas. es decir. estrategias. procedimientos y herramientas que garanticen su permanente aplicabilidad. • Garantizar que el modelo a ser desarrollado esté debidamente documentado y soportado por metodología. 3.

9 PLAN DE MEJORA Asegurar la definición de acciones correctivas. sus administradores practican distintas formas de manejar los riesgos inherentes a su existencia y operación.11 ANÁLISIS DE RIESGO DE SEGURO En el desarrollo de las actividades de las empresas. 3. Las prácticas usuales se resumen en tres grandes categorías. finalmente presentamos en forma genérica algunos tipos de riesgos operacionales que afectan hoy en día a nuestras empresas. Esta fase es de suma importancia porque permite verificar si los niveles de riesgo existentes son los deseados. validando los planes de acción con la alta gerencia. Este es un tema que da para mucha discusión y análisis. . estableciendo fechas límite para la implantación. 3.10 MONITOREO DEL RIESGO Asegurar una adecuada administración de los riesgos organizacionales. identificación de responsables. así como aplicar medidas correctivas oportunas en caso de presentarse desviaciones. 3. a través de mecanismos de medición y de seguimiento confiables y oportunos. evaluados y alineados con la estrategia de riesgos establecida por la organización.31 Asegurar que todos los riesgos existentes y los controles requeridos estén debidamente identificados. aquí sólo hemos pretendido esbozar unos lineamientos generales.

algún grado de reducción de riesgo se puede lograr a través de este mecanismo. por un monto tal que recompense el riesgo aceptado. Para cubrirse contra riesgos tales como Sin embargo. por lo que lógicamente las primas que cobre la segunda deberán ser. No obstante. Estos generalmente se ven en el mundo de negocios en forma de investigaciones de mercado y efectivamente logran reducir el riesgo al fundamentar de mejor forma la toma de decisiones. . también pueden retrasar el proceso de toma de decisiones. sino todas las utilidades que puedan lograrse con la actividad que se está asegurando. cada una permite controlar y reducir en cierta medida determinada parte del riesgo de la actividad de una empresa. accidentes e incendios. dado que al hacerlo no solo se estaría confirmando una total falta de seguridad en la capacidad de desarrollar con éxito la actividad de la empresa. • Compartir el Riesgo. Es una segunda alternativa. Se puede reducir en algún grado el riesgo llevando a cabo programas de inteligencia y de recaudación de información. de igual forma. no se llega a cubrir robos. eventos tales como el fracaso del lanzamiento de una nueva línea de productos al mercado (riesgo empresarial). • Mejor información. es decir la mayor parte. a la cual recurren algunas compañías cuando se encuentran frente a un proyecto cuyo nivel de riesgo (generalmente en términos de pérdida de recursos económicos) es demasiado grande. A pesar de ello.32 • Contratación de Seguros. las tres formas de manejar el riesgo descritas son empleadas en algún grado dentro del campo empresarial. este tipo de investigaciones tiene el inconveniente de que son muy onerosas y debido al largo tiempo que en ocasiones toma realizarlas. A pesar de todo. resulta claro que las empresas no pueden deshacerse totalmente de las consecuencias implícitas en el riesgo. sino que se estaría trasladando la totalidad del riesgo de la empresa asegurada a la aseguradora. Como se observa.

los árboles de decisión y el método. Debe recordarse que dichas herramientas tienen el propósito de desarrollar una mejor conciencia en el auditor respecto a las variables sensibles que están en juego ante sus decisiones y no sustituyen las habilidades empresariales del mismo. En esta etapa se pretende reducir el grado de incertidumbre respecto a la identidad y posible impacto de las variables claves que conforman el riesgo en la situación que se está considerando. Definir claramente el riesgo que se presenta. su naturaleza y el impacto que podría tener en las actividades de la empresas en el futuro. el equivalente a lo que para un médico es diagnosticar a un paciente. sus consecuencias. los enfoques desarrollados tienden a relacionarse con los procesos de resolución de problemas. incluyendo típicamente un enfoque lógico-analítico como el que se propone a continuación y el que permite aplicar en forma adecuada el Análisis de Riesgo. Paso 1. Identificar el riesgo es para un auditor. Paso 2. . logrando materializar en esa forma el Análisis de Riesgo. Identificar el Riesgo. Algunas herramientas muy utilizadas para lograrlo son los escenarios. todas tendientes a manejar adecuadamente la incertidumbre y el riesgo. ha tenido como consecuencia una mayor conciencia de la importancia de manejar en la mejor forma posible el riesgo. La creación de la ciencia administrativa se ha materializado en distintas formas. identificar sus causas. En general.33 Adicionalmente el hecho de que la situación económica a nivel mundial y particularmente en los países en vías de desarrollo se haya dificultado en las últimas décadas. En resumen se desea diagnosticar el problema y desarrollar una total comprensión de su estructura.

riesgo bajo). pues no solo debe preocuparse por el efecto financiero del proyecto en el valor de la empresa a su cargo. Evaluar y Retroalimentar. aquí entran en juego elementos tales como la actitud frente al riesgo que tenga el administrador y/o los dueños de la empresa. para así concebirlo en su Concluido el paso anterior se deben definir y estimar los datos del proyecto en cuestión. sino de otros elementos de carácter intangible. que se tome una decisión respecto al proyecto que se está analizando. Este procedimiento permite que el auditor visualice con que tanta certeza se puede proyectar el Flujo de Caja y los Estados Financieros del proyecto.34 Medir el Riesgo. Analizar las medidas para manejar la condición riesgosa y prever la necesidad de reevaluar y retroalimentar el proceso. promedio. Algunos de los elementos que suelen definirse en este paso son las distribuciones de probabilidades de tipo subjetivo para las variables con algún grado de aleatoriedad. Todo lo anterior alimenta el Análisis de Riesgo del problema el cual mediante el método de simulación o mediante el método analítico. Paso 3. Generalmente. Existen infinidad de elementos que el auditor debe tomar en cuenta. así como definir en qué categoría de riesgo se encuentra el mismo (alto riesgo. los cuales no pueden ser medidos cuantitativamente de ninguna manera. así como la condición en que se encuentre la empresa en ese momento respecto a lo que se considere como su riesgo total aceptable (Lo cual se podría ejemplificar con las preguntas ¿Es admisible . al requerir en base a la información que le proporciona el paso anterior. se constituye como una solución inicial para establecer el riesgo del proyecto. Medir y cuantificar el riesgo. así como a las relaciones que puedan tener algunos de los principales indicadores económicos con el comportamiento del proyecto. especificando la naturaleza de las relaciones que existan entre las variables clave. verdadera magnitud. Este último paso es el que incluye el uso del criterio decisional del auditor.

documentar y evaluar la manera en que los riesgos de negocios afectan las aseveraciones de los estados financieros. Una auditoría efectiva y eficiente se enfoca en los procesos que crean valor para los negocios y en los riesgos potenciales que obstaculizan tales procesos.35 aumentar el riesgo total de la empresa? O ¿Es necesario reducir el nivel de riesgo total de la empresa?). para así tomar la decisión final. el auditor a cargo sienta la necesidad de ajustar alguno de los pasos anteriores previo a tomar una decisión. Los riesgos que afectan un negocio y que deben influir en las decisiones de la gerencia no se encuentran únicamente en los estados financieros. puede darse el caso que como consecuencia del proceso descrito. lo cual iniciaría un proceso de retroalimentación que afinaría el análisis llevado a cabo. la auditoría de los sistemas de prevención de riesgos debe incluirse en la gestión de la empresa. el valor actual neto que refleje la evaluación financiera del proyecto debe ser en cierta forma ponderado a través de una especie de análisis de sensibilidad. dirección de la organización y estrategia corporativa. . 3. Una auditoría enfocada en los riesgos debe identificar.12 LA AUDITORÍA DE RIESGOS DEBE LIGARSE A LA GESTIÓN Más allá de la obligación legal. En base a todo lo anterior. de la Administración catalana. Los hospitales deben impregnar de esta cultura a toda la organización. según Jordi Martínez. De esta forma puede repercutir en la mejora continua de los procesos. ajustándose el resultado. factores sociales y otros intangibles no cuantificables. el efecto sobre la posición estratégica de la empresa. Los servicios de Auditoría incluyen no sólo el desarrollo de auditorías basadas en normas de auditoría de aceptación general sino también asesoría de valor agregado en áreas como la medición del desempeño. Así mismo.

El objetivo final de una auditoría basada en el Proceso de Auditoría consiste en emitir una opinión independiente sobre la razonabilidad de los estados financieros de una entidad. KPMG ha desarrollado un enfoque de auditoría continuo denominado "Proceso de Auditoría". Bajo este enfoque. la cual a medida que las organizaciones cambian y crecen como resultado del rápido desarrollo del mundo de los negocios. El Proceso de Auditoría se basa en un conocimiento profundo de las operaciones. sino que se centra en los riesgos de negocios que amenazan la capacidad de una compañía para alcanzar sus objetivos estratégicos. Sólo KPMG ofrece a sus clientes un proceso de auditoría con un marco de referencia que aborda las necesidades actuales del negocio. Un Proceso de Auditoría comprende cinco fases: CAPITULO IV CASO PRACTICO PROCEDIMIENTO ENFOCADO AL ANALISIS DE RIESGOS EN UNA ENTIDAD FINANCIERA 4.36 La Práctica de Auditoría ofrece los siguientes servicios: Auditoría de estados financieros.1 EVALUACIÓN DE RIESGOS EN ENTIDAD FINANCIERA . actividades. el riesgo de la auditoría ya no se limita a los estados financieros. ambiente externo y cultura de la organización. los auditores también deben adaptar su enfoque para validar información financiera clave. así como los conocimientos funcionales y de la industria.

y se ha favorecido una mayor actividad comercial que ha propiciado que las instituciones tengan mayores oportunidades de desarrollo. A lo largo de todo el proceso de crédito se torna amplio y complejo el análisis que es necesario involucrar en sus líneas aspectos generales como: .2. las instituciones que por excelencia se dedican a otorgar créditos de distintas naturalezas son los bancos e instituciones financieras. producto de la apertura comercial de los países. así como avances tecnológicos impactantes. pero al mismo tiempo.2 RIESGO EN LA CONCESIÓN DE CRÉDITOS 4.37 El proceso de globalización de las economías. nuevos instrumentos. sino también en busca de mayor seguridad. ha llevado a cambios profundos en los mercados financieros. ante movimientos adversos en algunos de ellos. Se han desarrollado nuevos mercados.1 Antecedentes Generales del Crédito Como es de conocimiento general. 4. especialmente en las telecomunicaciones y en el procesamiento electrónico de datos que. su exposición al riesgo ha sido mayor. son los impactos en los mercados financieros de varios países. han incrementado la dinámica de los flujos de recursos entre los países. aplicados a los sistemas de información y operación de los intermediarios financieros. Los capitales se mueven de un país a otro no sólo tratando de obtener mejores rendimientos. Estamos viviendo situaciones que anteriormente no ocurrían. ejemplo claro de ello.

formación del personal en análisis de crédito permite dar solidez al momento de emitir un criterio. .2.3 Departamentos de Riesgos Crediticios Este departamento debe perseguir los siguientes objetivos: que los riesgos de la institución financiera se mantengan en niveles razonables que permitan buena rentabilidad a la misma. La principal función de los departamentos y/o áreas de riesgos crediticio es determinar el riesgo que significará para la institución otorgar un determinado crédito y para ello es necesario conocer a través de un análisis cuidadoso los estados financieros del cliente. análisis de los diversos puntos tanto cualitativos como cuantitativos que en conjunto permitirá tener una mejor visión sobre el cliente y la capacidad para poder pagar dicho crédito. y su utilidad fluye del diferencial entre las tasas de captación y colocación del dinero prestado 4.2.38 • Determinación de un mercado objetivo • Evaluación del crédito • Evaluación de condiciones en que se otorgan • Aprobación del mismo • Documentación y desembolso • Administración del crédito en referencia 4.2 Evaluación de Créditos en Instituciones Financieras Todos los bancos en general persiguen un solo objetivo que es el de colocar dinero.

• Contar con información bibliográfica al alcance para posibles consultas.39 4. • Detectar aquellos créditos con riesgos superior a lo normal para hacerles seguimiento más minucioso.2.5 Clasificación de los Créditos Los créditos se pueden clasificar de acuerdo a los siguientes puntos: • Créditos para grandes y medianas empresas (Corporativos) . además de estar al tanto y al día de las publicaciones de la prensa en lo que se refiere al movimiento macroeconómico y las tendencias políticas y monetarias 4. • Preparar un sin numero de análisis para futuros ejecutivos de cuentas. además que permitan tener una buena rentabilidad y permanencia del mismo. • Crear sistemas estándares de evaluación de créditos.4 Objetivos y Funciones del área o Departamento de Riesgos • Mantener niveles relativamente bajos de un riesgo crediticio. • Realizar estudios de segmento. • Realizar estudios sectoriales.2. • Es muy importante mantener al personal con capacitación constante sobre las tendencias de las economías en el país y tener constante capacitación en el tema de finanzas y decisiones financieras • Es importante que los departamentos de tener a mano estudios de mercado y estudios sectoriales.

Políticas Generales • Riesgo de la cartera • Riesgo por cliente • Posición respecto al destino • Requerimiento de información . como cooperativas. la rentabilidad mínima con que se trabajará .6 Principios Básicos de Política Crediticia • El tipo de cliente debe corresponder al mercado objetivo definido por la institución ya que la evaluación y administración es completamente distinta • El mercado objetivo debe al menos definir un mercado objetivo de clientes a operar.40 • Pequeñas empresas y comercio (Créditos PYME) • Crédito de personas(créditos de consumo) Sin embargo es necesario recalcar que es análisis deberá realizarse de acuerdo a cada caso específicamente. clubes. el riego que esta dispuesto a aceptar. el control y seguimiento que se tendrán • Salvo excepciones no debe otorgarse crédito a empresas sin fines de lucro. 4.2. etc.

4.41 • Tipos De Créditos • Prestamos puntuales para aprovechar condiciones favorables como grandes descuentos.2. etc.7 Análisis De Créditos Generalidades • Todo crédito debe pasar por una etapa de evaluación previa por simple y rápida que esta sea • Todo crédito por fácil y bueno y bien garantizado que parezca tiene riesgo • El análisis de crédito no pretende acabar con el 100% de la incertidumbre del futuro. sino que disminuya • Es necesario en importante contar con buen criterio y sentido común Aspectos necesarios en la evaluación de un crédito . para aumenta activos. • Si se trabaja con líneas de créditos para capital de trabajo estas deben tener vigencia de 6 meses recomendablemente o tener una revisión periódica de cada 6 meses como mínimo • Los prestamos a más largo plazo son más riesgosos ya que es difícil predecir lo que va a suceder en un crédito con plazo considerable (10 años por Ej).

42 • En el proceso de evaluación de un crédito para una empresa se debe contemplar una evaluación profunda tanto de sus aspectos cualitativos como cualitativos • Es necesario considerar el comportamiento pasado del cliente tanto como cliente de la misma institución como de las demás instituciones • La decisión crediticia se la debe tomar en base a antecedentes históricos o presentes. objeto. y la forma de pago ) • Una ves aprobado el crédito es necesario elaborar el contrato correspondiente donde se establecerá claramente las obligaciones del prestatario como del ente financiero. fondos. valores residuales. debe tratarse en la mejor forma posible tener la mejor garantía y que tenga una relación con el préstamo de 2 a 1 esto con el fin de poder cubrir ampliamente el crédito considerar en los análisis de crédito diferentes consideraciones que se pueden dar con el fin de anticipar los Operatoria del crédito • Debe existir una solicitud de intenciones en las que se especifique claramente los requerimientos del cliente ( plazo. . tipo de amortizaciones. • Es necesario problemas. periodos de gracia. • Después de haber realizado un análisis concienzudo del crédito es necesario tomar una decisión por lo que se recomienda escoger 4 o 5 variables de las tantas que se dieron para su elaboración • En lo que se refiere a casos de garantía. tasa de interés.

3 RIESGO DEL CRÉDITO 4. Aspectos necesarios en el análisis • Seriedad • Simulación de capacidad de pago • Situación patrimonial • Garantías 4.1 Desde el Punto de Vista del Crédito • Riesgo como viabilidad de retorno del crédito • Riesgo como probabilidad de perdida • Riesgo país o del marco institucional • Riesgo de sector • Riesgo financiero • Riesgo de mantenimiento de valor de la moneda Vs precios • Riesgos cambiarios (macroeconómicos –globales) • Riesgo de fluctuaciones de las tasas de interés .3.43 • Se deberá establecer el calendario de pago de las amortizaciones. • Es necesario estar en completo seguimiento del crédito ya que la economía del clientes es bastante cambiante y tenemos que tener permanentemente información que nos corroboren con el crédito.

44 • Riesgo de descalces de plazos • Riesgo operacional • Riesgo de mercado • Riesgos tecnológico • Riesgo de eficiencia (costos) • Riesgos de abastecimiento • Riesgo de cobranza • Riesgo de dirección o capacidad gerencial • Riesgo operacionales especiales • Riesgo por otorgamiento de anticipos • Riesgo de toma de posición • Riesgo de concesiones VS. Dominio de pertenencias • Riesgo por no renovación de fuente productiva • Riesgo de irregularidades del mercado (cierres de mercado o riesgo de cobranza) • Riesgo de situación patrimonial • Riesgo de seriedad y moralidad (adulteración de información o actos ilegales ) • Sobregiros reiterados • Solicitudes inusuales o excesivas • Atrasos continuos en pago de capital e intereses • Incumplimiento de contratos .

Causas más comunes para una solicitud de crédito • Aumento de Activo Circulante • Aumento de Activos Fijos • Gastos . • Poder fijar condiciones acordes a las necesidades • Poder ejercer control sobre el deudor .45 • Documento de favor recibidos • Compra de IVA • Riesgo de las garantías 4.4 ANÁLISIS DE CRÉDITO A EMPRESAS GRANDES Y MEDIANAS Antecedentes generales del crédito • Destino del crédito. Es necesario bajo todo concepto conocer el destino de los fondos que otorga la institución financiera ya que esto pueden ayudar a la institución para: • Comprobar la coherencia con las políticas de crédito de la institución • Poder evaluar correctamente el crédito.

46 • Disminución de pasivos Requisitos de la primera entrevista de crédito • Monto y propósito del crédito • Fuentes primarias de pago • Fuentes secundarias • Proveedores • Datos financieros • Seguros • Planta y equipos • Historia del negocio • Naturaleza del negocio • Ambiente comercial • Personal • Principales cabezas en el negocio y experiencia en el mismo • Relación banca negocio Disponibilidad de información para evaluar un crédito • Información de otros clientes del mismo sector .

etc. su plan estratégico de la gestión y/o currículum vitae • Avalúos de los bienes a ser otorgados en garantía ya sean muebles o inmuebles • Estados financieros de la empresa (recomendable de las dos últimas gestiones) • Flujo de caja proyectado con los supuestos considerados en dicha proyección (recomendable por el periodo de crédito) • Formularios de: información básica.5 PROCEDIMIENTOS PASO A PASO PARA LA CONCESIÓN Y/U OTORGAMIENTO DE UN CRÉDITO Requerimiento de información del cliente: • Empresas o personas jurídicas • Solicitud de la operación • Perfil empresarial destacando la actividad de la empresa. 5.47 • Información de proveedores • Información de consumidores • Información de acreedores • Bases de datos de los bancos. declaraciones patrimoniales. • Documentación legal de la empresa .

6 CIRCUITO DEL CRÉDITO: • Presentación de solicitud y carpeta crediticia • Evaluación del crédito por parte del oficial • Elaboración del informe de recomendación y/o conformidad.7 ANÁLISIS DEL CRÉDITO (ANÁLISIS CUANTITATIVO Y CUALITATIVO) Consideraciones De Importancia . notificación al cliente • Previsión de fondos cual fuera su destino • Elaboración de contrato de crédito en base a las condiciones negociadas originalmente • Firma del contrato por los solicitante y los representantes de la institución • Presentación de una póliza de seguro por el bien otorgado en hipoteca con la debida subrogación de derechos a favor del banco • Elaboración de un file o carpeta de crédito con el nombre completo del cliente • Elaboración de la hoja de ruta para desembolso correspondiente ya sea en cheque o abono a la cuenta del cliente • Elaboración del plan de pagos con sus respectivas fechas de vencimientos • Administración por parte del oficial de cuenta 4.48 4. • Presentación al comité de crédito y o departamento de riesgo crediticio • Aprobación por parte del Banco respectivo.

inflación. políticas tributarias. • De preferencia se debe analizar balances de las tres últimas gestiones • Balance con antigüedad no mayor a 6 meses • Calificación de la auditoria. • Deben analizarse los balances consolidados en caso de Grupos Económicos manteniendo cuidado de consolidar cada una de las cuentas. huelgas sindicales o problemas sociales. etc. etc. conflictos internacionales.D. poco incentivo del gobierno. movimiento de Capitalistas. 4. poco interés por parte de inversionista. variables como vulnerabilidad del sector. fuerte inversión inicial. dependencia de otros países.O.. precios internacionales.A. hay que tener en cuenta que no todos los auditores califican • Los comentarios deben ser de fondo y no de forma. deben permitirnos identificar las causas y dar respuestas sobre el rubro • Los comentarios del balances deben responder a los por que. pobreza y subdesarrollo. estancamiento por diferentes razones. F.49 • Se debe considerar las variables macroeconómicas que afectan aun país. costo del dinero. • Otras de las variables de mucha importancia es el análisis del sector de la empresa. monetaria.8 DEPURACIÓN Y ANÁLISIS DE LAS CUENTAS DEL BALANCE Antes de analizar un balance es necesario tomar en cuanta los siguientes aspectos: . crecimiento económico de un país. desarrollo. desarrollo social de un país. capital tales de como Entes políticas de incentivo política a importaciones o exportaciones. dependencia de otros sectores.

etc. (mientras mayor sea el monto mayor será la importancia de análisis) • Solicitar preferentemente balance auditado por una firma confiable • Cerciorarse de que el balance que se está analizando tenga la firma de la persona responsable del balance. cuentas corrientes socios debe eliminarse contra patrimonio.50 • Depuración de datos (Ej. lo mismo si existe un activo sobrevaluado. • Utilización de Factoring en la cobranza o para tener liquidez inmediata • Principales deudores • Grado de concentración que existe en cada uno de ellos .9 ANÁLISIS DE LAS CUENTAS COMERCIALES POR COBRAR • Formas de documentación de las cuentas por cobrar o deudores por venta. que proporción y cual es el respaldo de cada una de ellas en caso de no poder cobrarlas. 4.) • Sector al que pertenece la empresa • Descripción y detalle de cada una de las partidas del balance • Forma de contabilización de las cuentas • Valorización • Política de administración • Evolución tendencias. Cuentas por cobrar incobrables se deben eliminar contra el patrimonio. etc.

cartas. etc. embargos. vía fax. criterio de evaluación. 4. formas de reajustes de tasas de interés.. etc. forma de cobranza. formas o tipos de documentación. • Condiciones de crédito: porcentaje de ventas a crédito. Podrían no incluir IVA • Política de administración de las cuentas por cobrar (Beneficios de mantener cuentas por cobrar.10 ANÁLISIS DEL INVENTARIO . que trato les dan a los clientes con retraso de 30 días o más. que tipo de acciones se toman. volumen de ventas y plazo promedio de ventas. • Políticas de crédito: se refiere a la forma de seleccionar a sus clientes. • Políticas de cobranza: de tipo prejudicial.51 • Comportamiento pasado de esas cuentas • Porcentaje de incobrabilidad de los últimos meses • Comparación de la cartera de clientes con otras empresas del mismo sector • Verificar la contabilización. intereses vrs sus costos por la administración • Se debe tener en cuenta que el volumen de las cuentas por cobrar depende del porcentaje de ventas a crédito. cobranza judicial. • Evolución y tendencia de las cuentas por cobrar. garantías en caso de pedir. plazo. tipos de procedimientos. tipos de descuentos por pronto pago.

preocupación por tener bajos precios y mejor calidad. materias primas en tránsito. • Obsolescencia de los inventarios. productos en proceso y productos terminados. cuantos meses de ventas mantienen en materia prima. • Correcta valorización y la moneda empleada para su contabilización. • Tienen seguro contra incontinencias. tanto por nueva tecnología como por desgaste. • Naturaleza y liquidez de los inventarios. • Tiempo de rotación.52 • Necesario realizar análisis de las partidas que componen el inventario. • En caso de materia prima . • Se bebe conocer la política de administración de los inventarios: con quienes se abastecen. suministros. de Mercadeo. productos terminados. etc. . cual es la rotación de los inventarios fijada o determinada. • Conocer como se realiza el control de los inventarios en forma manual o computarizada. esta es importada o nacional. que tan seguro es. estancamiento en épocas del año. • Se debe saber la forma de contabilización de los inventarios. si es importada el tiempo de aprovisionamiento. si es local existe problemas de abastecimiento. de Ventas o Finanzas. Tecnología empleada. repuestos. Materia prima productos en proceso. • Áreas involucradas en la administración ya sea el Gerente de: Producción. Se deberá analizar cada uno de ellos. • Deberá realizarse la inspección visual de dicha mercadería.

11 ANÁLISIS DEL ACTIVO FIJO Descripción de los activos fijos uno por uno para tener conocimiento del tipo de activos fijos que dispone la empresa y si corresponde a su actividad o rubro. revalorización. depreciación. El análisis de esta cuenta esta ligado: • Existencia de la propiedad • Forma de contabilización de los activos fijos • Valorización.53 • Características y naturaleza del producto. • Analizar la evolución y tendencia. • Canales de distribución. • Características del mercado. 4. desgaste físico y moral • Política de administración de los activos fijos • Tecnología y modernización • Antigüedad de cada uno de los activos • Mantenimiento periódico que se realizan a cada uno de ellos • Políticas utilizadas para el buen manejo del activo de la empresa • Cual la proporción de los activos productivos e improductivos que no generan recursos a la empresa .

. computarizadas. de largo y corto plazo. etc) • Administración de las obligaciones ( manual. servicios. de desarrollo?. construcción. comercio.12 OBLIGACIONES BANCARIAS • Análisis de la composición de la obligaciones bancarias. si existen reportes) • Tasas de intereses y plazos a los que esta pactado cada crédito • Objetos concretos de cada uno de los pasivos bancarios solicitados y cual el efecto que ha tenido en la empresa • Análisis del impacto en el balance de la obligación solicitada a banco. Esto es importante por que determinará el endeudamiento de la empresa y cual su estructura de pasivos bancarios • Quienes son los entes financiadores.54 • Es necesario separar los activo pertenecientes a los socios de la empresa y de la empresa esto para poder tener un análisis más objetivos • Su evolución y tendencia en las gestiones 4. instituciones privadas? de incentivo?. Considerando la concentración correcta de obligaciones tanto en el pasivo circulante como en pasivo no circulante • Análisis de las garantías que respaldan dichos créditos y cual la proporción de garantías ofrecidas versus créditos solicitados • Análisis de las formas de amortización ya que de esto dependerá como pueda cumplir el cliente ya que no todas las actividades tienen el mismo ciclo operativo( agrícola. etc.

letras. Indicadores Financieros • Razón de liquidez • Test ácido • Rotación de cuentas por cobrar • Rotación de inventarios • Ciclo operacional • Rotación de cuentas por pagar • Leverage: Deuda total/Ventas Total • Rentabilidad sobre activos • Rentabilidad sobre patrimonio • Ventas/Activo total • Ventas/Activo fijo • Resultado bruto/ventas . etc.13 OBLIGACIONES COMERCIALES • Cuál es la política para otorgar créditos por parte de los proveedores hacia la empresa • Formas de pago. descuentos (cual la modalidad de pago. tasas de interés.55 4. comisiones. avales.

Administración e. Propietarios d. Historia de la empresa c.56 • Resultado operacional/ventas • Utilidad neta/ventas Limitaciones de las Razones Financieras • Estáticos e históricos no productivos • Requieren de información complementaria para mejor interpretación • Calidad y oportunidad • Contabilidad manipulada • Métodos contables cambiantes • Pasivos no reconocidos Aspectos Cualitativos del Análisis a. Organización g. Calidad empresarial f. Análisis del negocio b. Sistemas gerenciales (técnicas de administración) . Organigrama h.

Recursos humanos n. Abastecimiento o. Producción p. Políticas y procedimientos para cumplir las metas m. Análisis sectorial q. Proyecciones . Objetivos y metas l.57 i. Sistemas de información j. Canales de comunicación(verticales /horizontales) k.

por lo tanto los auditores también deben adaptar su enfoque para validar información financiera clave. BIBLIOGRAFIA . actividades. Una adecuada evaluación de los riesgos. ambiente externo y cultura de la organización.CONCLUSIONES La Auditoría Basada en riesgos a medida que las organizaciones cambian y crecen da como resultado el rápido desarrollo del mundo de los negocios. que implica la ejecución de las actividades que realiza una empresa. El Proceso de Auditoría se basa en un conocimiento profundo de las operaciones. recaerá en la prevención de pérdidas repentinas que podrían ser trasladadas a un tercero a través de un contrato de seguro. el cual consiste en emitir una opinión independiente sobre la razonabilidad de los estados financieros de una entidad.

Besley. 12o.989. Facultad de Ciencias Económicas.V. Fundamentos de Administración Financiera. Escuela de Contaduría Pública. Facultad de Ciencias Económicas. Guatemala.A. Litografía Ingramex. Universidad de San Carlos de Guatemala. octava edición..F. Universidad Iberoamericana. Universidad Rafael Landívar. Tesis de Importancia de la Asesoría del Contador Público y Auditor en el Seguro de Interrupción de Negocio Aplicado a los Riesgos Industriales. Tesis de Riesgos Cambiarios.998. Tesis de El Análisis de Riesgo y su Aplicación a la Evaluación de Proyectos Empresariales. Mejía Avila. PLAN DE INVESTIGACION INTRODUCCION . D. Edición. Lawrence J. agosto de 1991 Méndez Girón. Cantoral López. Brigham Eugene. Scott. Facultad de Ciencias Económicas. Universidad de San Carlos de Guatemala. D. Alejandro. México.F. S. noviembre de 1. Ariel Esduardo. F. marzo de 1. Principios de Administración Financiera. Gitman. José Ramón. Guatemala. McGraw-Hill. México. de C.

Bosquejo preliminar de temas. Definición del problema. Cronograma de actividades y Bibliografía. precisar el objeto de estudio. El presente plan de investigación contiene los procedimientos que el Contador Público y Auditor debe aplicar. es la siguiente: Justificación. Métodos y técnicas de Investigación. Estimación de recursos. definir y delimitar el problema de investigación y los aspectos que intervienen. Marco Teórico. de acuerdo a los métodos y técnicas de investigación. Delimitación del problema. Hipótesis. JUSTIFICACIÒN . organizar y sistematizar las acciones por desarrollar. La estructura de este plan.Los objetivos del plan de investigación son definir el contexto ambiental del objeto de estudio. para el estudio de una Auditoría Basada en Riesgos. 1. así como seleccionar el método y las técnicas adecuadas al objeto de estudio. describir los recursos necesarios y verificar la factibilidad del estudio.

la evaluación de una auditoría basada en riesgos ha venido cobrando un papel significativo dentro de la auditoria. DEFINICION DEL PROBLEMA Para propósito de la siguiente investigación sobre el tema: “Auditoría Basada en Riesgos” se pretende comprender la problemática mediante las siguientes interrogantes: ¿Que se debe de hacer para evitar riesgos en las empresas o entidades? ¿A qué cuentas se les debe de dar mayor énfasis? ¿Qué características debe de poseer un negocio para optar a un crédito? ¿Qué importancia reviste para el auditor el conocimiento de esta clase de auditorías? . el auditor debe de basar su trabajo y dejar evidencia del mismo para que su trabajo sea visto de una forma muy profesional y ético.Dado los malos manejos de cuentas en las diferentes entidades. ya sean privadas o públicas que se han dado en los últimos años. 2. A raíz de la perdida de credibilidad en el dictamen del auditor. y de que forma puede entrar o nó en determinada inversión o trabajo. Para que el análisis del Contador Público y Auditor sea visto con más credibilidad. se deben de abarcar otras áreas que antes no eran examinadas y con ello el alcance sea mejor visto por los interesados. ya que permite determinar una visión integral sobre la situación financiera y económica del negocio.

1 ASPECTOS GENERALES DE RIESGO Según Erick Kohler dice que riesgo es “el grado de probabilidad de perdida”. MARCO TEORICO 4. 3. . a quienes les afectan y como evitarlos para que su examen pueda ser utilizado de una manera fácil y veráz para la persona interesada. 4.¿Puede los resultados de una evaluación de determinada entidad ser creibles para la otorgación de créditos? Con estas preguntas la investigación debe de dirigirse hacia los conceptos de riesgo. esto consecuentemente involucra el hecho de tener que estudiar la maneras prácticas de cómo poder realizar procedimientos de análisis del negocio y dar sugerencias o recomendaciones para que puedan redactarse como consecuencia de los resultados obtenidos. es así como la importancia que el auditor debe de darle a su trabajo de auditoria basado en riesgos. DELIMITACIÓN DEL PROBLEMA Nuestra unidad de análisis será una empresa dedicada al otorgamiento de créditos que evaluará a los interesados por medio de sus Estados Financieros si llena los requisitos para ser parte de ellos como cliente. En tal situación el problema quedaría definido de la siguiente manera: “La Auditoría Basada en Riesgos es importante para el Contador Público y Auditor y para las empresas ya que con ello puede sobrevivir a un mercado cada vez más exigente.

3.El término “riesgo” es un concepto cuyo significado es del dominio común. • Fraude o robo. 4. • Pérdida o destrucción de activos fijos o recursos financieros. “riesgo” significa “contingencia o proximidad de un daño”. • Desprestigio de imagen. 4. “Condición en la que existe desconocimiento de las probabilidades y de los resultados que pueden tener un evento. • Interrupción del negocio.3 CLASIFICACIÓN DE LOS RIEGOS: Los riesgos se clasifican en dos grandes grupos: Puros y Especulativos. sin embargo.2 FUENTES DE RIEGO Riesgo es el potencial de resultados negativos: La generalidad de las empresas pueden verse expuestas a diversos tipos de riesgos que pueden resumirse en los siguientes: • Contabilidad errónea o inapropiada. se exponen algunas definiciones: De acuerdo al diccionario de la Real Academia Española. • Sanciones legales. para mejor precisión. • Decisiones erróneas de la gerencia.1 Puros: . • Desventaja ante la competencia. • Costos excesivos / Ingresos deficientes. Deficiencias en el logro de objetivos y metas. 4.

4.3 Riesgo de Operación Supone la posibilidad de pérdidas imprevistas.4.Son aquellos que implican una pérdida financiera o daños a las operaciones o bienes.2 Riesgo de Liquidez Es un riesgo potencial. 4. a causa de sistemas de información inadecuados. como tasas de interés y tipos de cambio. 4. tanto materiales como humanos.4.2 Especulativos Son aquellos que además de presentar la tendencia natural de causar pérdidas son los que pueden producir utilidades. cuando éstas vencen.4 TIPOS DE RIESGO 4. de que una institución no cuente en determinado momento con fondos suficientes para cumplir sus obligaciones. con la peculiaridad de que no son asegurables. fraudes o eventos catastróficos. 4. derivado principalmente de una inadecuada administración de su cartera de créditos. debido a la imposibilidad de liquidar activos. problemas operacionales. Cualquier evento que pueda impedir el cumplimiento de los objetivos establecidos por la empresa. falta de plan de contingencias. 4.3. fallas en controles internos. .1 Riesgo de Mercado Son aquellos a que se expone la situación financiera de una institución resultantes de movimientos adversos en los precios de mercado.

6.5. demandas y fallos judiciales. el análisis de riesgo no sustituye de ninguna forma el criterio de la persona a cambio de tomar la decisión. 4. si es desarrollado correctamente.5 EVALUACION DEL RIESGO 4. Para clasificar los riesgos es recomendable la asignación de un valor .1 Probabilidad La probabilidad de un riesgo es la posibilidad de que un evento suceda en realidad.2 Análisis de Riesgo y Toma de Decisiones El objetivo del primero es servir de herramienta para una mejor toma de decisiones.4. 4. 4.4 Riesgo Legal Es el riesgo de un efecto negativo en las operaciones o en la condición financiera de una institución. sin embargo.6 FACTORES DE RIESGO Un riesgo se compone de dos factores: su probabilidad y su impacto.5. que surge de contratos que no se pueden llevar a cumplimiento. que pueden afectar negativamente las operaciones o la condición financiera de la empresa. así 4.4.1 ANÁLISIS DE RIESGO Se utiliza para denotar los métodos que buscan desarrollar una conciencia y comprensión completa del riesgo asociado a una variable particular que es de interés. Esto no se debe extralimitar. le debe proporcionar un conocimiento completo de los elementos con los que está tratando. sus implicaciones e interrelaciones.

4.numérico a la probabilidad. 4. otras veces un riesgo con un impacto alto tiene una probabilidad baja y también puede ignorarse.9 IMPORTANCIA DE ADMINISTRACION DE RIESGOS de riesgos por lo general se identifica con operaciones de La administración cobertura. es decir. En ocasiones un riesgo con una probabilidad alta tiene un impacto bajo y puede ignorarse sin complicaciones. Los que en verdad se requiere administrar son aquellos con una exposición alta (probabilidad e impacto altos). si el riesgo llega a suceder. .7 EXPANSIÓN DE RIESGO Para evaluar una lista de riesgos.6. La probabilidad de un riesgo debe ser mayor que cero o el riesgo no representa una amenaza para el proyecto.8 ADMINISTRACIÓN DE RIESGOS Todas las empresas comerciales e industriales se enfrentan al problema del riesgo y si la empresa es suficientemente grande el manejo de los riesgos se convierte en un cargo especializado en manos de una persona a que se le llamaba en el pasado Administrador de Seguros. Esto se consigue reduciendo la probabilidad o el impacto del riesgo. con la adquisición de instrumentos financieros que permiten proteger variaciones de movimientos adversos de los precios. debe entenderse con claridad la amenaza completa de cada una de las necesidades de riesgos. La decisión de cómo medir las pérdidas sostenidas no es un asunto trivial. o la magnitud de una pérdida. 4. que repercuten en las tasas de interés y en el tipo de cambio. 4.2 Impacto El impacto de un riesgo mide la severidad de los efectos adversos.

4.10 FUNCIÓN DE LA ADMINISTRACIÓN DE RIESGOS La necesidad del manejo científico de riesgos en la empresa se origina en el hecho de que existe virtualmente un riesgo en todas las facetas de las operaciones de una compañía.12 ESTRATEGIA PARA LA ADMINISTRACIÓN DE RIESGO Son posibles varias estrategias para reducir el riesgo: En los riesgos que el equipo del proyecto puede controlar.13 ACCIÓN DE RIESGO La siguiente es una lista de la información que el equipo podría considerar al desarrollar un formulario de acciones automatizadas para el riesgo: • Identificador del riesgo: Nombre que emplea el equipo para identificar inequívocamente una declaración de riesgo. cada actividad esta expuesta a diversidad de riesgos. con el propósito de elaborar informes y darle seguimiento. 4. 4. Convierte la información sobre un riesgo en decisiones y acciones. Desde el momento en que se toma la decisión de organizar una empresa hasta que se distribuyen los últimos fondos al momento de la liquidación. 4. se deben aplicar los recursos necesarios para reducir el riesgo. • Declaración del riesgo: La declaración en lenguaje normal (que se explicó antes en este módulo) que describa la condición existente que .11 PLANIFICACION DE ACCION PARA RIESGO La planificación de acciones para riesgos es el tercer paso en el proceso de administración de riesgos.

Esto implica establecer las unidades de medición del riesgo y los eventos de activación necesarios para asegurar que funcionan las acciones planificadas. Después de que el equipo ha seleccionado las unidades de medición de riesgos y los eventos de activación. Si las revisiones del proyecto se programan con regularidad (en forma mensual o en los puntos de decisión significativos).podría conducir a una pérdida para el proyecto y la descripción de la pérdida que ocurriría si el riesgo se volviera una certeza. corregir las variaciones de los planes. se debe combinar con los procesos de administración de un proyecto para controlar los planes de acciones. el equipo vigila el estado de los riesgos y las acciones que ha aplicado para atenuarlos.1 Control de Riesgos El control de riesgos es el último paso en el proceso de administración proactiva de riesgos. 4.13.1 Seguimiento de Riesgos El seguimiento es el cuarto paso en el proceso de administración de riesgos. 4.14 ELABORACIÓN DE INFORMES DEL ESTADO DEL RIESGO Para las revisiones. la cantidad de veces que un riesgo ha estado en la lista de los 10 más importantes. El seguimiento de los riesgos es esencial para la implementación de un plan de acciones eficaz.14. . Más bien. es útil mostrar la clasificación de riesgos anterior. el equipo debe presentar los riesgos importantes para el proyecto y el estado de las acciones para la administración de riesgos. Durante esta fase. 4. responder a los eventos de activación. y mejorar el proceso de administración de riesgos. no hay nada singular en la administración de riesgos. por ejemplo.

17 REPORTES DE EFECTIVIDAD DE GERENCIA DE RIESGOS La adopción de un enfoque de auditoría basada en riesgos.4. sistemas o de eventos externos. tendrán ventaja competitiva sobre las organizaciones que no adopten este esquema. No debería ser tratado como un ejercicio separado que debe ser efectuado quizá para cumplir con algún requerimiento legal o de reporte. 4.18 POLÍTICA Y ESTRATEGIA .15 COMO ADMINISTRAR LOS RIESGOS OPERACIONALES 4. debería ser incorporada a la empresa dentro de su proceso normal de gerencia y gobierno. fallas del personal. 14. 4.15. • El riesgo es un aspecto integral en la creación de valor y en la administración de los negocios.1 QUÉ ES RIESGO OPERACIONAL Es el riesgo de pérdidas directas o indirectas resultantes de un inadecuado proceso interno.16 NUEVO PARADIGMA DEL RIESGO Las organizaciones que asuman y gerencien sus riesgos.

Los hospitales deben impregnar de esta cultura a toda la organización. la auditoría de los sistemas de prevención de riesgos debe incluirse en la gestión de la empresa. 5. 14.Asegurar la existencia de políticas. como una forma de garantizar el logro de los objetivos del negocio. de la Administración catalana.19 CONCIENTIZACIÓN DEL RIESGO Asegurar que todos los niveles de la organización estén conscientes de la importancia y la necesidad de la administración de los riesgos. normas y procedimientos que garanticen el funcionamiento de un sistema de administración de riesgos adecuado a las necesidades de la organización. De esta forma puede repercutir en la mejora continua de los procesos.20 LA AUDITORÍA DE RIESGOS DEBE LIGARSE A LA GESTIÓN Más allá de la obligación legal.1. HIPOTESIS: “La evaluación de Auditoría Basada en Riesgos.1 OBJETIVOS 5. 5. 4. según Jordi Martínez. es importante ya que ayuda a establecer la credibilidad de los saldos de una entidad además de demostrar la capacidad que el auditor debe de poseer para este tipo de evaluaciones.1 Generales: . estrategias.

como parte de un valor agregado al trabajo que se realiza. · Conocer las normas.1.2 Específicos: · · Conocer que procedimientos seguir para medir los riesgos de una entidad. 6.· Conocer los lineamientos para elaborar un análisis de este tipo para que el trabajo de auditoria sea visto no sólo como uno más sino de apoyo a la gerencia para contribuir de mejor forma al desarrollo de la empresa. Conocer la teoría relacionada con el tema para dar una respuesta acertada en el momento de ser cuestionados por el trabajo que pueda ser realizado en un análisis de Estados Financieros. 5. BOSQUEJO PRELIMINAR DE TEMAS: . lineamientos y herramientas a seguir para la evaluación de entidades que soliciten este servicio.

1.1 Probabilidad 2.4 Riesgo Legal 1.CAPITULO I 1 ASPECTOS GENERALES 1.2 FACTORES DE RIESGO 2.1 Riesgo de Mercado 1.2 Impacto 2.8.1 Evaluación de Riesgo de Auditoria 2.9 ACCIÓN DE RIESGO 2.3.11 ASOCIACIÓN DE LA PROFESIÓN DEL CPA CON LA ADMINISTRACIÓN DE RIESGO 2.10.2 Riesgo de Liquidez 1.8 Riesgo de Tasas de Intereses y Tipo de Cambio CAPITULO II 2 EVALUACION DEL RIESGO 2.4 TIPOS DE RIESGO 1.2.1 Seguimiento de Riesgos 2.1 Análisis de Riesgo y Toma de Decisiones 2.9.2.3.1 La Estrategia de Contingencia de Riesgos 2.3 Riesgo de Operación 1.6 Riesgo País 1.3 CLASIFICACIÓN DE LOS RIEGOS: 1.5 IMPORTANCIA DE ADMINISTRACION DE RIESGOS 2.4 ADMINISTRACIÓN DE RIESGOS 2.1 DEFINICIÓN DE RIESGO 1.4.2 Gestión de Riesgo .2 Especulativos 1.4.1 Puros 1.1 Control de Riesgos 2.8 ESTRATEGIA PARA LA ADMINISTRACIÓN DE RIESGO 2.2 FUENTES DE RIESGO 1.7 Riesgo de Reputación 1.4.4.1 ANÁLISIS DE RIESGO 2.4.4.4.10 ELABORACIÓN DE INFORMES DEL ESTADO DEL RIESGO 2.11.4.11.7 PLANIFICACION DE ACCION PARA RIESGO 2.3 EXPANSIÓN DE RIESGO 2.6 FUNCIÓN DE LA ADMINISTRACIÓN DE RIESGOS 2.5 Riesgo de Crédito 1.

CAPITULO III 3 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 3.10 3.11 3.12 COMO ADMINISTRAR LOS RIESGOS OPERACIONALES QUÉ ES RIESGO OPERACIONAL BENEFICIOS DE LA ADMINISTRACIÓN DEL RIESGO OPERACIONAL NUEVO PARADIGMA DEL RIESGO REPORTES DE EFECTIVIDAD DE GERENCIA DE RIESGOS QUÉ ASPECTOS DEBERÍAN SER DIRECCIONADOS POR LA GERENCIA POLÍTICA Y ESTRATEGIA CONCIENTIZACIÓN DEL RIESGO ANÁLISIS DEL RIESGO PLAN DE MEJORA MONITOREO DEL RIESGO ANÁLISIS DE RIESGO DE SEGURO LA AUDITORÍA DE RIESGOS DEBE LIGARSE A LA GESTIÓN

CAPITULO IV 4 CASO PRACTICO

7. DETERMINACION DE METODOS Y TÉCNICAS En la presente investigación “documental”, será necesario utilizar métodos de investigación como lo son: 7.1 METODOS A UTILIZAR a. MÉTODO CIENTÍFICO INDAGATORIO: Al momento de efectuar la investigación documental, para lo cual se pretende consultar fuentes primarias y secundarias en cuanto a libros revistas publicaciones de instituto de contadores públicos y auditores, así como también personal docente de la universidad de San Carlos y profesionales, con tal de recolectar información que permita tener los elementos de juicio emperico-prácticos, planteada. para comprobar la hipótesis

DEMOSTRATIVO: Fase que demostrara que la información recopilada es valedera, y suficiente como para poder dar una respuesta al problema planteado. Para tal efecto se elaborara un caso de una empresa comercial con cifras y datos relacionados a los resultados de la investigación. EXPOSITIVO: Momento de exponer los resultados los cuales estarán plasmados en el informe.

b. MÉTODO INDUCTIVO Será el instrumento metódico que se utilizara en la manipulación de los hechos, en el proceso en el cual se ordenaran los datos. c. MÉTODO DEDUCTIVO Será el proceso discursivo que partiendo de generalizaciones de carácter universal, nos permitirá dar inferencias menos generales o particulares. 7.2 TECNICAS A UTILIZAR Entre las técnicas de investigación que se utilizaran son: 7.2.1 DE CAMPO: Observación: la cual será utilizada como alternativa al momento de realizar la investigación, en relación a los hechos o fenómenos en los cuales se manifiesta el problema planteado de esa forma sacar inferencias empericas para sustentar la investigación.

Fichaje: Técnica que se utilizará para la recolección del material bibliográfico, y su posterior registro, a través de fichas de contenido, de paráfrasis, resumen, comentarios, síntesis.

8. ESTIMACIÓN DE RECURSOS

8.1 RECURSOS HUMANOS:

1. Edgar Aroldo Santana Rivera 2. Fluvia Orietta González Yol 3. Vilma Yolanda Orellana Aldana 4. Jessica Mayte Archila Gómez 5. Adán Estuardo Laz Borrayo 6. Juan Bautista Tum Pérez 7. Vilma Delfina Solares Herrera 8. Carmen Noemí López Hernández Recurso Físico Material a. Computadoras b. Impresora c. Scanner d. Cañonera e. Fotocopias f. Escritorios g. Papel bond h. Lapiceros, lápices, corrector,

Recursos Financieros:

00 250. 1 2 3 4 5 6 7 8 ACTIVIDADES Asignación de temas Recopilación de información Preparación del plan de investigación Análisis de información Redacción del informe Revisión de informe Entrega del informe Presentación del informe 5 7 8 11 13 INDICE . CRONOGRAMA DE ACTIVIDADES: Mayo 6 6 No.00 100.a) Papelería y útiles b) Alquiler equipo de computo c) Pasajes d) Honorarios e) Varios TOTAL Q Q Q Q Q Q 200.00 950.00 9.00 300.00 100.

4.1 DEFINICIÓN DE RIESGO 1.4 Riesgo Legal 11 1.4 ADMINISTRACIÓN DE RIESGOS 2.6 FUNCIÓN DE LA ADMINISTRACIÓN DE RIESGOS 2.8 ESTRATEGIA PARA LA ADMINISTRACIÓN DE RIESGO 2.3.5 IMPORTANCIA DE ADMINISTRACION DE RIESGOS 2.4.4.1 La Estrategia de Contingencia de Riesgos 2.1 Riesgo de Mercado 1.1 Evaluación de Riesgo de Auditoria 2.INTRODUCCION CAPITULO I 1 ASPECTOS GENERALES 2 4 5 5 8 10 10 10 11 11 12 12 1.7 PLANIFICACION DE ACCION PARA RIESGO 2.8 Riesgo de Tasas de Intereses y Tipo de Cambio CAPITULO II 2 EVALUACION DEL RIESGO 2.1 Probabilidad 14 2.9.2.2 Gestión de Riesgo 13 14 14 14 15 15 17 18 18 19 20 22 23 24 25 26 27 .4.1 Análisis de Riesgo y Toma de Decisiones 2.1 ANÁLISIS DE RIESGO 2.3 EXPANSIÓN DE RIESGO 2.7 Riesgo de Reputación 1.11.4.11.10 ELABORACIÓN DE INFORMES DEL ESTADO DEL RIESGO 2.4 TIPOS DE RIESGO 1.2.2 FACTORES DE RIESGO 2.4.5 Riesgo de Crédito 1.1 Control de Riesgos 25 2.9 ACCIÓN DE RIESGO 2.10.6 Riesgo País 1.11 ASOCIACIÓN DE LA PROFESIÓN DEL CPA CON LA ADMINISTRACIÓN DE RIESGO 2.1.3 CLASIFICACIÓN DE LOS RIEGOS: 1.2 FUENTES DE RIESGO 1.4.1 Seguimiento de Riesgos 2.8.2 Especulativos 1.3.2 Riesgo de Liquidez 1.1 Puros 1.3 Riesgo de Operación 1.4.2 Impacto 2.

CAPITULO III 3 3.8 3.10 3.1 3.12 COMO ADMINISTRAR LOS RIESGOS OPERACIONALES QUÉ ES RIESGO OPERACIONAL BENEFICIOS DE LA ADMINISTRACIÓN DEL RIESGO OPERACIONAL NUEVO PARADIGMA DEL RIESGO REPORTES DE EFECTIVIDAD DE GERENCIA DE RIESGOS QUÉ ASPECTOS DEBERÍAN SER DIRECCIONADOS POR LA GERENCIA POLÍTICA Y ESTRATEGIA CONCIENTIZACIÓN DEL RIESGO ANÁLISIS DEL RIESGO PLAN DE MEJORA MONITOREO DEL RIESGO ANÁLISIS DE RIESGO DE SEGURO LA AUDITORÍA DE RIESGOS DEBE LIGARSE A LA GESTIÓN 28 28 29 29 30 31 31 31 32 32 32 36 CAPITULO IV 4 CASO PRACTICO 38 .9 3.4 3.11 3.2 3.3 3.5 3.6 3.7 3.

Sign up to vote on this title
UsefulNot useful