UNIVERSIDAD CATOLICA SEDES

SAPIENTIAE

ESTUDIO Y EVALUACIÓN
DEL CONTROL INTERNO

Docente: CPCC. Rolando Minga S.

Octubre - 2019
 EVALUACIÓN DE RIESGOS

 Riesgo - definición – tipos

 Identificación – valoración – respuesta al riesgo
 Matriz de riesgos
 Aplicaciones prácticas
¿Qué es gestión de
riesgos?
EL MARCO INTEGRADO DE CONTROL INTERNO 2013
Objetivos (Columnas)

Existe una relación directa entre

los objetivos, que es lo que una
entidad se esfuerza por
alcanzar, los componentes, que
representan lo que se necesita
para lograr los objetivos y la
estructura organizacional de la
entidad.

Componentes (filas)
“Posibilidad que ocurra un evento adverso que afecte el logro
de los objetivos de la entidad”
”(COSO ERM – 2004)

“Efecto de la incertidumbre en los objetivos”

(ISO 31000)
 EVALUACIÓN DE RIESGOS

Consiste en el proceso de
identificación y análisis de los
riesgos a los que está expuesta la
entidad para el logro de sus
objetivos y la elaboración de una
respuesta apropiada.
EVALUACION DE RIESGOS

Planeamiento
de la
Administración
de Riesgos

Identificación
de los Riesgos

Valoración de
los Riesgos

Respuesta
al Riesgo
Es el proceso de desarrollar y documentar
una estrategia clara, organizada e
interactiva, para identificar y valorar los
riesgos que puedan impactar en una
entidad impidiendo el logro de los objetivos.
Se deben desarrollar planes, métodos de
respuesta y monitoreo de cambios, así como
un programa para la obtención de los
recursos necesarios para definir acciones en
respuesta a los riesgos.
La entidad debe tener definidos sus objetivos de forma clara, lo
cual permita realizar una adecuada identificación y evaluación
de riesgos relacionados.

 Se define una estrategia integral.

 Se mapean los elementos necesarios para implementar la
estrategia: personal especializado, recursos, presupuesto.

La entidad considera la posibilidad de fraude al evaluar los

riesgos para el logro de objetivos. (Fuente: COSO 2013)
La entidad identifica y hace una evaluación de los cambios
que podrían afectar significativamente al sistema de control
interno. ( Fuente: COSO 2013).
¿Qué riesgos son los que tengo que identificar para efectos
de una auditoría de Estados Financieros?

INTEGRIDAD
¿Hay más? - Podemos concluir que todo
esta apropiadamente registrado
EXISTENCIA /
OCURRENCIA
¿Es real? ¿Existe? / ¿Verdaderamente
ocurrió? ¿Sucedió en el periodo?
A
S VALORACIÓN /
E
V MEDICIÓN
Está registrado por la cantidad correcta.
E
R / Se puede medir.
A
C
I PRESENTACIÓN Y
O REVELACIÓN
N ¿Se han realizado las revelaciones
ES
apropiadas en el Estado Financiero?

DERECHOS U
OBLIGACIÓN

¿Es propiedad del cliente? ¿Tiene el cliente

derechos? ¿Es una obligación?

#LasNIIFylasAuditoríasSíVan

Alex Cuzcano Cuzcano

¿Qué riesgos son los que tengo que identificar para efectos
de una auditoría de Estados Financieros?

Estados Financieros

Estado de Sit. Estado de

Fin. Pruebas Resultados
Sustantivas

Activos Pasivos Ingresos

Gastos
¿EXISTEN? ¿EXISTEN?
¿HAN OCURRIDO? ¿HAN OCURRIDO?
¿SON ÍNTEGROS? ¿SON ÍNTEGROS?
¿CORTE? ¿CORTE?
Pruebas de
¿SE POSEE LOS DERECHOS? ¿SE POSEE LAS
Control ¿SON ÍNTEGROS? ¿SON ÍNTEGROS?
OBLIGACIONES?
¿BIEN VALUADOS? ¿BIEN VALUADOS?

#LasNIIFylasAuditoríasSíVan

Alex Cuzcano Cuzcano

 TIPOS DE RIESGO

 Riesgo estratégico.- Se asocia con la forma en que se

administra la entidad. Su manejo se enfoca a asuntos
globales relacionados con la entidad : su misión, el
cumplimiento de objetivos estratégicos, con la definición
de políticas.
 Riesgo Financiero- Se relaciona con el manejo de los
recursos de la entidad que incluye, la ejecución
presupuestal, la elaboración de los estados financieros,
los

TIPOS DE RIESGO
 TIPOS DE RIESGO

 Riesgo inherente.-Riesgo presente sin

considerar ningún control.

 Riesgo Residual. Riesgo que

permanece después de aplicar un
control.
 IDENTIFICACIÓN DE RIESGOS

 Consiste en identificar situaciones o

 El proceso de identificación de los

riesgos es permanente, interactivo e
integrado con el proceso de
planeamiento
 Debe partir de la claridad de los
objetivos estratégicos de la entidad
para la obtención de resultados.
 Se debe identificar los riesgos en el
nivel de entidad y en el nivel de
procesos.
 IDENTIFICACIÓN DE RIESGOS

POR ERRORES DE LA EMPRESA Y DE LOS EMPLEADOS

( CASOS FORTUITOS O ACCIDENTALES

 No enviar reportes a las entidades del

gobierno en las fechas establecidas.
 Omitir las retenciones de impuestos.
 Errores en el cálculo de impuestos
recaudados.
 Errores en el calculo de aportes
 Omitir pago de impuestos recaudados.
 Omitir pago de aportes .
 Divulgar accidentalmente la mala situación
financiera de la empresa.
 IDENTIFICACIÓN DE RIESGOS

POR DESASTRES NATURALES

 Terremoto / Maremoto
 Inundación/Anegaciones
 Erupciones volcánicas
 Vientos
 Rayos
 IDENTIFICACIÓN DE RIESGOS

POR ACTOS MALINTENCIONADOS DE TERCEROS

 Actos Terroristas
 Asaltos
 Vandalismo
 Disturbios Civiles
 Virus de computador
 Sabotaje de terceros que intervienen
en la prestación de servicios de la
empresa.
 IDENTIFICACIÓN DE RIESGOS

POR ACTOS MALINTENCIONADOS DE LOS TRABAJADORES

 Sabotaje de empleados que intervienen

en la prestación de servicios de la
entidad.
 Paros laborales (Cese de Actividades)
 Daños y desastres causados a
propósito.
 Prestar, deliberadamente, servicios
inoportunos y de mala calidad a los
usuarios.
 Dar versiones inexactas de la situación
de la entidad.
 VALORACIÓN DEL RIESGO

Consiste en evaluar los acontecimientos desde dos

perspectivas (probabilidad e Impacto) y usando una
combinación de métodos cualitativos y cuantitativos.

La Valoración de los riesgos permite a una entidad

clasificar y valorar los eventos potenciales que
impactan en la consecución de los objetivos.

¿Qué es lo que puede ocurrir? EVENTO

Identificar
y ¿Cuál es su frecuencia? PROBABILIDAD
medir
¿En cuánto nos afectará? IMPACTO
 RESPUESTA AL RIESGO

Consiste en seleccionar las posibles respuestas -

evitar, aceptar, reducir o compartir los riesgos -
desarrollando una serie de acciones para
alinearlos con el riesgo aceptado y las
tolerancias al riesgo de la entidad.

Se incluye, cualquier proceso, política, dispositivo,

práctica u otras acciones que modifiquen el nivel
de un riesgo.

Conlleva la implantación de controles.

 Matriz de Riesgos

Busca evaluar los eventos tomando en cuenta su probabilidad de

ocurrencia y su impacto. Esto permite que la administración elija
qué riesgos merecen ser tratados y establecer prioridades para su
tratamiento.

Impacto PROBALIDAD DE OCURRENCIA

ALTA MEDIA BAJA
ALTO
MEDIO
BAJO
En general, un riesgo de baja probabilidad de ocurrencia y bajo
impacto no merece consideración adicional.
 Matriz de Riesgos

•
de la calidad y relevancia de la información que
utilicemos para elaborarlo. Podemos usar información
cuantitativa y/o cualitativa.
• Su utilidad también dependerá del modelo que
utilicemos para estimar impacto y probabilidad de
ocurrencia: de nuestra capacidad de aproximarnos a
estas variables razonablemente. El modelo no tiene
porque ser sofisticado. El consenso de un grupo de
personas con conocimiento y sentido común, puede
generar un mapa igual o más útil que una estimación
econométrica.
No importa qué,
No importa cuándo,
No importa quién,
… todo hombre lograría enamorar
a cualquier mujer que desee, si
cuenta con UN PLAN!!!
¿Preguntas?