Documentos de Académico
Documentos de Profesional
Documentos de Cultura
¿CÓMO DISEÑARLA?
Dentro de la Gestión de Riesgos hoy en día es casi imprescindible el uso de una
herramienta que nos permita identificar, cuantificar y valorar los riesgos a los que
tenemos que hacer frente, así como trazar un mapa que nos guíe en una ruta de
éxito para nuestra empresa.
Por esto a nivel global es muy aceptada la práctica de elaborar Matrices de
Riesgos, que nos permitan la identificación y valoración de los mismos,
considerando también el impacto que podrían generar la ocurrencia de tales o
cuales variables.
Pero aunque su elaboración precisa de conocimientos técnicos y de una
metodología adecuada, no debemos considerar que deba ser demasiado
complicada, sino más bien su naturaleza misma es la simplicidad.
Para la elaboración de una matriz de riesgos podemos considerar tres pasos que
a continuación desarrollaremos:
1. IDENTIFICACIÓN DE LOS RIESGOS
En esta etapa debemos listar todos los eventos de riesgo posibles que
puedan ocurrir y afectar las actividades normales de nuestra empresa o
proyecto. Algunos ejemplos de estos eventos de riesgo podrían ser:
De acuerdo con la manifestación de (Estupiñan Gaitán, 2012, págs. 160-161) existen tres
métodos de evaluación del sistema de control interno por medio de:
- Cuestionario
- Narrativo o descriptivo
- Gráfico o diagramas de flujo
Método de Cuestionarios
Este método consiste en diseñar cuestionarios con base en preguntas que deben ser
contestadas por los funcionarios y personal responsable de las distintas áreas de la empresa
bajo examen. Las preguntas son formuladas de tal forma que la respuesta afirmativa
indique un punto óptimo en el sistema de control interno y una respuesta negativa indique
una debilidad o un aspecto no muy confiable. Algunas preguntas no resultan aplicables; en
este caso se utilizan las letras –NA- no aplicable. En estos casos, la pregunta amerita un
análisis más detallado; en este caso, se cumple la información.
JHPL 03-02-17
INICIALES FECHA FIRMA
AUDITORES ASOCIADOS S.A.
MATRIZ DE CALIFICACIÓN DEL NIVEL DE CONFIANZA Y RIESGO MC
CUESTIONARIO DE CONTROL DE INTERNO 1/1
PERIODO: 01 DE ENERO AL 31 DICIEMBRE 2016
ALCANCE: Procesamiento de desechos sólidos PT SI/NO CT
SUMAN 7 2
1 ¿Cuenta la empresa con supervisor externo en el procesamiento NO 0
de desechos sólidos?
2 Cuenta la empresa con: NO 0
- ¿Objetivos de protección ambiental?
- ¿Políticas de protección ambiental?
- ¿Reglamentos de protección ambiental?
3 ¿Se miden los resultados en base a la utilización óptima de los SI 1
recursos materiales y económicos?
4 ¿Cuenta la empresa con planes de contingencia en caso de NO 0
producirse algún evento adverso?
5 ¿Cuenta la empresa la suficiente señalética en los lugares NO 0
dedicados para el procesamiento de desechos sólidos?
RIESGO DE CONTROL
NIVEL DE CONFIANZA CUALITATIVA CUANTITATIVA
BAJO MODERADO ALTO Alto Más del 40%
15%-50% 51%-75% 76%-95% Moderado Entre 20% y 40%
85%-50% 49%-25% 24%-5% Bajo Menos del 20%
ALTO MODERADO BAJO
NIVEL DE RIESGO Se obtuvo una calificación del 28,57% que
representa un nivel de confianza BAJO y
un nivel de riesgo ALTO por lo que se determina que la ocurrencia de falencias es
predominante debido a que no se cumple a satisfacción con la Gestión Ambiental
Los objetivos de los controles internos pueden agruparse en cuatro categorías:
Estratégicos.
De información financiera.
De operaciones.
De cumplimiento de las disposiciones legales y reglamentos.
Si bien las empresas requieren establecer controles internos para mitigar los
riegos asociados con estos temas; para efectos de la auditoría de estados
financieros, el control interno relevante es el relacionado con la información
financiera.
En el presente artículo se analizará la evaluación del control interno y sus
componentes en la auditoría de estados financieros, tomando en cuenta las
disposiciones de las Normas Internacionales de Auditoría (NIA) para efectos de
exponer la finalidad, el alcance y la naturaleza del control interno sobre la
información financiera, incluyendo los cinco componentes que debe evaluar el
auditor de los estados financieros.
Antecedentes
Conforme a la NIA 315, Identificación y valoración de los riesgos de incorrección
material mediante el conocimiento de la entidad y de su entorno, el auditor
obtendrá conocimiento del control interno relevante para la auditoría. Para esto el
auditor deberá primeramente excluir de su análisis los controles internos que van
encaminados a temas no relacionados con la información financiera, y
posteriormente identificar cuáles de los controles internos relacionados con
información financiera son relevantes, conforme su juicio profesional, para que con
base en estos realice su evaluación.
Los controles internos abarcan cinco componentes clave que se indican a
continuación:
Entorno (o ambiente) de control.
Proceso de valoración del riesgo de la entidad.
Sistemas de información.
Actividades de control.
Seguimiento (o monitoreo) de los controles.
1. Entorno (o ambiente) de control
Este componente es la base para el resto de los componentes del control; un
ambiente de control débil origina que sin importar el adecuado diseño del resto de
los componentes, no se pueda confiar totalmente en estos. El ambiente de control
fija el nivel de disciplina y estructura que hay en la empresa.
Algunas áreas clave al analizar este componente por parte del auditor se enlistan
a continuación:
Integridad y valores éticos. Existe en la empresa desde la alta dirección hasta
los niveles iniciales de personal un compromiso con valores de integridad y éticos,
tanto en palabras como en hechos, con lo cual se busca desincentivar cualquier
tipo de conducta inapropiada.
Compromiso con la competencia. La empresa toma medidas para que su
personal operativo y directivo conozca cómo realizar su trabajo de una manera
eficiente y adecuada.
Participación efectiva de los responsables del gobierno de la entidad. Existen
órganos independientes que efectivamente estén vigilando el adecuado
funcionamiento de la empresa.
Estructura organizacional y asignación de autoridad y
responsabilidad. Existe una estructura organizacional adecuada para llevar a
cabo los objetivos, definiéndose los niveles de autoridad y responsabilidad para
cada uno de los elementos de esta estructura.