GUÍA PARA LA PRESENTACIÓN DEL TRABAJO ESCRITO DE AUDITORÍA ii

PRIMERA PARTE (CORTE 1)

Se deben aplicar las normas APA versión 6 para la presentación de trabajos escritos

Portada, Contenido, Lista de Tablas, Lista de Figuras, Resumen en dos idiomas (key

words),

Introducción

Objetivos (General y específicos)

Marco Teórico de la Administración del Riesgo

Metodología aplicada (Método Risicar)

Análisis del contexto interno y externo de la compañía:

- Entorno macroeconómico de la empresa

Estudio delos clientes

Estudio de la competencia

Estudio del mercado

Normatividad que regula a la empresa y su actividad

- Entorno microeconómico de la empresa

Misión

Visión
Objeto social

Estructura orgánica

Plan estratégico

Políticas de la empresa (De competitividad, de sostenibilidad ambiental, de capital

humano)

Portafolio de servicios y/o productos

Sistema de control interno

Contratación del personal (sistema, información

Identificación de Riesgos:

Relación de Riesgos con causas y efectos para cada uno.

Aplicación de Técnicas para identificación

Matriz DOFA
IMPLEMENTACIÓN DEL MÉTODO RISICAR PARA LA ADMINISTRACIÓN DE

RIESGOS. CABLE CAUCA S.A.

PRESENTADO POR:

MARLY SUGEY MUÑOZ BOLAÑOS

LUISA FERNANDA ARANA MEJÍA

DANIEL LÓPEZ

PRESENTADO A:

NORBERTO NARVAEZ

FUNDACIÓN UNIVERSITARIA DE POPAYÁN

CONTADURIA PÚBLICA

SEMESTRE IX - DIURNO

2019
 CONTENIDO

Pág.

1. INTRODUCCION.------------------------------------------------------------ 12

2. OBJETIVOS.------------------------------------------------------------------- 13

2.1 OBJETIVO GENERAL.------------------------------------------------------ 13

2.2 OBJETIVOS ESPECIFICOS.------------------------------------------------ 13

3. MARCO TEORICO. ADMINISTRACION DEL RIESGO.------------- 13

4. METODOLOGIA ( METODO RISICAR ).-------------------------------- 15

4.1 ETAPAS METODO RISICAR.----------------------------------------------- 15

4.1.1 Identificación de Riesgos.------------------------------------------------------ 16

4.1.2 Calificación de Riesgos.-------------------------------------------------------- 17

4.1.3 Evaluación de Riesgos.--------------------------------------------------------- 18

4.1.4 Identificación de Medidas de Tratamiento.---------------------------------- 21

4.1.5 Implementación de Medidas de Tratamiento.------------------------------- 23

5. ANÁLISIS INTERNO Y EXTERNO DE LA COMPAÑÍA.------------- 24

5.1 ENTORNO MACROECONÓMICO DE LA EMPRESA.---------------- 24

5.1.1 Estudio del mercado.------------------------------------------------------------ 24

5.1.2 Estudio de los clientes.--------------------------------------------------------- 25

5.1.3 Normatividad que regula a la empresa y su actividad.--------------------- 25

5.2 ENTORNO MICROECONÓMICO DE LA EMPRESA.----------------- 26

5.2.1 Misión.---------------------------------------------------------------------------- 26

5.2.2 Visión.---------------------------------------------------------------------------- 26
5.2.3 Objeto Social.------------------------------------------------------------------- 26

5.2.4 Estructura Orgánica.--------------------------------------------------------- 27

5.2.5 Plan estratégico.-------------------------------------------------------------- 28

5.2.6 Políticas de la empresa.----------------------------------------------------- 29

5.2.6.1 Política de calidad.--------------------------------------------------------- 29

5.2.6.2 Política de control interno.------------------------------------------------- 30

5.2.6.3 Política de gestión de riesgos---------------------------------------------- 30

5.2.6.4 Política ambiental.----------------------------------------------------------- 30

5.2.6.5 Política de tratamiento datos personales.--------------------------------- 31

5.2.7 Portafolio de servicios y/o productos.------------------------------------- 31

5.2.7.1 Tramites disponibles.-------------------------------------------------------- 31

5.2.7.2 Servicios disponibles.------------------------------------------------------- 32

5.2.8 Sistemas control interno.---------------------------------------------------- 33

5.2.9 Contratación del personal.-------------------------------------------------- 34

RESUMEN
SUMMARY
1. INTRODUCCION
 2. OBJETIVOS

2.1 OBJETIVO GENERAL

Realizar el método RISICAR en la Contraloría General del Cauca, para poder

ofrecer a la empresa unos lineamientos o unos parámetros, con el fin de tener unos

buenos resultados tanto económico, político y social, y así mismo fortalecer la existencia

de la empresa en la sociedad.

2.2 OBJETIVOS ESPECIFICOS

 Efectuar un estudio macroeconómico y microeconómico en la Contraloría General del Cauca

con la información necesaria para la identificación de los riesgos.

 Realizar las tablas de frecuencia, impacto y evaluación para dicha empresa, por el

método RISICAR.

 Aplicar las etapas del método RISICAR como la identificación, calificación, evaluación,

diseño e implementación de medidas y monitoreo para los riesgos que presenta la

empresa.

3. ADMINISTRACIÓN DEL RIESGO - MARCO TEORICO

La palabra riesgo tiene su origen en el árabe “rizq” que significa “lo que depara la

provincia, lo cual hace referencia a que algo o alguien está próximo a sufrir un daño

“pero tiempo después este término fue adoptado por el italiano como “rishio”, aunque por

otra parte muchos afirman que su etimología es la misma de “risco” que es un peñasco

alto, de allí el peligro.

El riesgo es el la exposición a una situación donde hay una posibilidad de sufrir un daño o de

estar en peligro. Es esa vulnerabilidad o amenaza a que ocurra un evento y sus efectos sean

negativos y que alguien o algo puedan verse afectados por él. Cuando se dice que un sujeto

está en riesgo es porque se considera que la condición en la que se encuentra está en desventaja

frente a algo más, bien sea por su ubicación o posición, además de ser susceptible a recibir una

amenaza sin importar cuál sea su índole. Riesgo y peligro no es lo mismo, el riesgo se basa en

una posibilidad de resultar afectado o sufrir un daño y el peligro se refiere a probabilidad del

daño, es decir es posible que un sujeto o ente sea factible al peligro por consecuencia de un

riesgo.1

La Administración de riesgos es un término aplicado a un método lógico y sistemático de

establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos

asociados con una actividad, función o proceso de una forma que permita a las organizaciones

minimizar pérdidas y maximizar oportunidades. También es identificar oportunidades como

evitar o mitigar pérdidas. Puede ser aplicado a todas las etapas de la vida de una actividad,

función, proyecto, producto o activo.2

La Administración de riesgos es tanto identificar oportunidades como evitar o mitigar pérdidas.

Puede ser aplicado a todas las etapas de la vida de una actividad, función, proyecto, producto o

activo.

1
https://conceptodefinicion.de/riesgo/. Fecha de consulta: 25/02/2019
2
https://www.gestiopolis.com/administracion-de-riesgos-empresariales-definicion-y-proceso/. Fecha de consulta:
25/02/2019.
El análisis moderno de los riesgos relaciona a éstos con el proceso de planificación estratégica,

que usualmente se vincula con la determinación de la visión, la misión y los principales objetivos

de la empresa.3

4. METODOLOGÍA (MÉTODO RISICAR)

La palabra RISICAR se origina del vocablo italiano “riesgo”; es un método procedente del

estudio de la profesora Rubí Mejía sobre el tema administración de riesgos, realizado en la

Universidad de Eafit de Medellín donde se desarrolló en el modelo de control interno para

entidades del Estado. (Quijano, 2011)4

Es una metodología organizada, de la que despliega la identificación, calificación y

evaluación de los posibles riesgos de una compañía con la finalidad de efectuar medidas de

tratamiento.

4.1 ETAPAS METODO RISICAR

A continuación, se presentan las etapas del método RISICAR:

Identifica Calificaci Evaluacio Diceño de Implementació Monitoreo

1 cion del 2 on del 3 n del 4 medidas de 5 n de las 6 y
riesgo riesgo riesgo tratamiento medidas evaluación

3
https://www.gestiopolis.com/administracion-de-riesgos-empresariales-definicion-y-proceso/. Fecha de consulta:
25/02/2019.
4
Rubí Mejía Q; Administración de Riesgos un Enfoque Empresarial, Colombia, 2011. Fecha de consulta:
25/02/2019.
 Figura 1.
Fuente: Mejía Quijano Rubí Consuelo, Administración de Riesgos un Enfoque Empresarial
Elaborado: Marly Muñoz Bolaños

4.1.1 Identificación de riesgos:

Para Rubí Consuelo Mejía la identificación es poder conocer muy bien a la empresa tanto en la

parte interna como externa. En lo interno se puede encontrar documentos como los siguientes:

estatutos, reglamento interno de trabajo, procesos de producción, entre otros. Y para lo externo de

la empresa está la competencia, el mercado, las tendencias, lo social, la normatividad, etc. Todo lo

anterior permite tener unas series de actividades para que al final se pueda identificar el riesgo

Pero para poder llegar a la identificación del riesgo se debe realizar las siguientes preguntas:

¿Por que se
Que puede ¿Como puede ¿Cuando puede
puede
ocurrir? suceder? ocurrir?
presentar?

Figura 2.

Fuente: Mejía Quijano Rubí Consuelo, Administración de Riesgos un Enfoque Empresarial

Elaborado: Marly Muñoz Bolaños
4.1.2 Calificación de riesgos:

La calificación de un riesgo se obtiene al multiplicar su frecuencia e impacto. Para determinar la

frecuencia y el impacto de un riesgo, el método Risicar propone unas tablas, las cuales pueden ser

modificadas por las empresas de acuerdo a las condiciones de la misma. Se recomienda conservar

los niveles de las tablas propuestos por el método y solo cambiar su descripción.

FRECUENCIA • Numero de veces

IMPACTO • Consecuencias

PRODUCTO • Frecuencia/Impacto

Figura 3.
Fuente: Mejía Quijano Rubí Consuelo, Administración de Riesgos un Enfoque Empresarial
Elaborado: Marly Muñoz Bolaños

Ejemplo: la empresa Barcos S.A.S presenta un accidente, donde tiene muertos.

Calificación de frecuencia

FRECUENCIA

VALOR FRECUENCIA DESCRIPCIÓN

4 MUY ALTA Una vez en el año

3 ALTA Entre 1 y 5 veces al año

2 MEDIA Entre 6 y 11 veces al año

1 BAJA Más de 11 veces al año

Tabla 1. Ejemplo de niveles de frecuencia de un riesgo.

PROBABILIDAD DE No. DE VECES

OCURRENCIA QUE SE HA
ESCALA DESCRIPTOR
PRESENTADO EN
EL AÑO
1 Muy bajo Inferior al 10% De 0 a 2 veces
2 Bajo De 11% al 29% De 3 a 5 veces
3 Media De 30% a 39% De 6 a 8 veces
4 Alta DE 40% a 49% De 9 a 11 veces
De 12 veces en
5 Muy alta DE 50% a 100% adelante

Matriz de frecuencia – modelo Contraloría General del Cauca

 DESCRIPCIÓ DESCRIPCIÓN DESCRIPCIÓN

VALO IMPACTO N TERMINOS TERMINOS CUMPLIMIENT

R ECONOMIC HUMANOS O DE

OS OBJETIVOS

Pérdidas hasta 1 muerto Se afecta el logro

5 Leve de 1.000 mil de los objetivos en

millones de un 20%

pesos

Pérdidas de Entre 1 y 5 Se afecta el logro

10 Moderado 3.000 mil muertos de los objetivos

millones de entre el 20% y el

pesos 35%

Pérdidas de Entre 6 y 15 Se afecta el logro

20 Severo 6.000 mil muertos de los objetivos

millones de entre el 35% y el

pesos 50%

Pérdidas de Mas de 15 muertos Se afecta el logro

40 Catastrófico más de 8.000 de los objetivos en

mil millones de más del 50%

pesos

Tabla 2. Ejemplo de niveles de impacto de un riesgo.

4.1.3 Evaluación de riesgos:

Al identificar los factores que puedan poner en riesgo obtener objetivos, la metodología de

evaluación de riesgos aplica técnicas cualitativas cuando los riesgos no presentan cuantificación

o no poseen suficientes datos para una evaluación cuantificada, mientras que al tener más

precisión en actividades complejas se utiliza la técnica cuantitativa. Según el método Risicar

para realizar dicha evaluación se parte del modelo que permite diferenciar los riesgos según su

clasificación, utilizando asi una matriz de la evaluación de riesgos cuyo objetivo es valorar la

forma de riesgo según su clasificación

Matriz de evaluación del riesgo método Risicar

Riesgos Aceptables

Riesgos Tolerables

Riesgos Graves

Riesgos Inaceptables
Figura 4. Evaluación de riesgos (Mejía, 2006, p.50)

Para lo anterior utilizamos una matriz resultante de las matrices de frecuencia e impacto
 MATRIZ DE EVALUACION DE RIESGOS

FRECUENCIA

4 MUY 20 B 40 C 80 D 160 D

ALTA

3 ALTA 15 B 30 B 60 C 120 D

2 MEDIA 10 A 20 B 40 C 80 D

1 BAJA 5 A 10 A 20 B 40 C

LEVE MODERADO SEVERO CATASTROFICO

5 10 20 40

IMPACTO

Tabla 3. Ejemplo de matriz d evaluación, método risicar.

Identificamos la situación de la empresa frente a los riesgos, permitiéndonos desarrollar

planes de acuerdo con la gravedad del riesgo dándole niveles de prioridad. Construimos una

matriz de riesgos como herramienta para la evaluación del riesgo incorporando varias

variables de calificación, frecuencia e impacto y se le adiciona una nueva variable como es la

evaluación de los riesgos. Según Rubí Mejía indica que, de acuerdo con la calificación dada

en la multiplicación de los dos elementos del riesgo, éste se ubica en la zona correspondiente

marcada con las letras A, B, C y D. Cada letra corresponde a una zona. A: aceptable, B:

tolerable, C: grave, D: inaceptable, lo que significa que:

A: Riesgo Aceptable: El nivel del riesgo Aceptable, es aceptable y la empresa lo puede

asumir mediante procedimientos de rutina y la aplicación continua de los controles ya

establecidos. La División de Control Interno debe establecer un seguimiento permanente al

cumplimiento de los controles establecidos.

B: Riesgo Tolerable: El nivel del riesgo Tolerable, es aceptable y la empresa lo puede asumir

mediante procedimientos de rutina y la aplicación continua de los controles ya establecidos.

La División de Control Interno debe establecer un seguimiento permanente al cumplimiento

de los controles establecidos.

C: Riesgo Grave: El tratamiento del riesgo es opcional. El responsable del proceso debe

asegurarse que los controles identificados son efectivos y la División de Control Interno debe

establecer un seguimiento permanente al cumplimiento de los controles establecidos. Si

durante la valoración del riesgo, el impacto ha sido calificado como Catastrófico, se deben

elaborar Planes de Contingencia para protegerse de su ocurrencia.

D: Riesgo Inaceptable: Eliminar la actividad que lo genera en la medida de lo posible o

establecer el tratamiento mediante controles: preventivos para evitar o disminuir la frecuencia,

o de protección para disminuir el impacto, como compartir o transferir el

4.1.3 Identificación de medidas de tratamiento:

Cada una de ellas tiene diferentes características y se aplica de acuerdo con la evaluación de

los riesgos, dependiendo de la zona de calificación y a la frecuencia e impacto del riesgo se

determinan las posibles medidas de tratamiento que se pueden aplicar al riesgo como lo son

las siguientes:

A = Aceptar el riesgo

Pt = Proteger la empresa

E = Eliminar la actividad

Pv = Prevenir el riesgo

T = Transferir el riesgo

R= Retener el riesgo
4.1.4 Implementación de medidas de tratamiento:

5. ANÁLISIS DEL CONTEXTO INTERNO Y EXTERNO DE LA COMPAÑÍA

5.1 ENTORNO MACROECONÓMICO DE LA EMPRESA

5.1.1 Estudio del mercado

5.1.2 Estudio de los clientes

5.1.3 Normatividad que regula a la empresa y su actividad

5.2 ENTORNO MICROECONÓMICO DE LA EMPRESA

5.2.1 MISIÓN

5.2.2 VISIÓN

5.2.3 OBJETO SOCIAL

5.2.4 ESTRUCTURA ORGÁNICA

 5.2.5 PLAN ESTRATÉGICO

5.2.6 POLÍTICAS DE LA EMPRESA

5.2.6.1 Política de Calidad

5.2.6.2 Política de Control Interno

5.2.6.3 Política de Gestión de Riesgos

5.2.6.4 Política Ambiental

5.2.6.5 Política de tratamiento de datos personales

5.2.7 PORTAFOLIO DE SERVICIOS Y/O PRODUCTOS

5.2.7.1 Tramites Disponibles

5.2.7.2 Servicios Disponibles

5.2.8 SISTEMA DE CONTROL INTERNO (MECI 1000:2005)

5.2.9 CONTRATACIÓN DEL PERSONAL

BIBLIOGRAFÍA

Quijano, R. C. (2011). Administración de Riesgos un enfoque empresarial. Medellín,

Colombia: Fondo Editorial Universidad EAFIT.