DR Rene Fonseca Borja

INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES
SUB-SEDE QUETZALTENANGO
I CONVENCIÓN DE AUDITORÍA INTERNA
LEMA
El Contador Público y el Auditor de Clase Mundial
TEMA:
La Auditoría Interna y la evaluación de riesgos
EXPOSITOR:
Dr. René Fonseca Borja, CPA, CFE, MS.
PAÍS: Ecuador
Quetzaltenango, Guatemala, Guatemala C. A.

9 y 10 de noviembre de 2007
& Asociados S. C.

Dr. René Fonseca-Borja, CPA, CFE, MS.
Ex Segundo Vicepresidente de la Federación Latinoamericana de Auditores Internos (FLAI).
Ex Presidente del Instituto de Auditores Internos (IAI), Quito, Ecuador.
Presidente del Primer Encuentro Interamericano de Auditores Internos, hoy Congreso Latinoamericano de Auditoría Interna (CLAI).
Ex Director de la Federación de Contadores del Ecuador.
Ex Vocal de la Directiva del Colegio de Contadores Públicos de Pichincha – Ecuador.
Miembro de la Comisión Gubernamental del Instituto Guatemalteco de Contadores Públicos y Auditores (IGCPA).
Catedrático en Universidades de Ecuador y Guatemala.
Ex Consultor de Organismos Internacionales (BM, AID, MSI), Bolivia, Panamá, Honduras y Guatemala.
Conferencista Internacional en Europa, USA, el Caribe, Centro y Sur América.
Conferencista en Universidades de Bolivia, Panamá, Costa Rica, Guatemala.
Conferencista y ponente Interamericano de la Asociación Interamericana de Contabilidad (AIC).
Conferencista en el Congreso Mundial del IIA en Inglaterra y U.S.A.
Conferencista en varios Congresos Latinoamericanos de Auditoria Interna (CLAI).
Miembro del IAI, ACFC; IGCPA.
Autor de varios artículos sobre la profesión, publicados por varias revistas del continente.
Premio a la Excelencia otorgado por el Banco Mundial y otros reconocimientos por la gestión en el continente.
1. ASPECTOS GENERALES
“Si no divulgas, no encontrarás eco a tus ideas”
RENE FONSECA BORJA

Guatemala, febrero de 2007
1.1 DEFINICIÓN
Proceso mediante el cual se evalúan los medios de control diseñados para

manejar y minimizar las posibilidades de impacto de los riesgos que afectan la
consecución de los objetivos organizacionales.
Se busca entender cómo la gerencia se informará sobre la existencia de riesgos y

sus impactos.
1.2 OBJETIVOS
• Definir si todas las áreas, los riesgos y sus causas han sido tomados en
cuenta por la gerencia para producir mejoras.
• Buscar las medidas de control como base para determinar la forma cómo
se manejan las causas de los riesgos.
• Analizar y buscar soluciones para disminuir los efectos negativos de los

riesgos.
• Proporcionar información oportuna para el análisis y reprogramación de las

operaciones en sus distintos niveles.
1.3 IMPORTANCIA
Dr. René Fonseca Borja, CPA, CFE, MS. rfonsecaborja@yahoo.com Tel: (502) 5202-8821 2
& Asociados S. C.
• Brinda información sobre áreas o sectores donde pueden surgir deficiencias

de control, susceptibles de transformarse en riesgos.
• Brinda información sobre áreas donde existen posibilidades de mejoras

para aumentar la calidad y productividad de la organización.
• Brinda la oportunidad de tomar acciones que eviten problemas que se

transformen en verdaderas crisis.
• Aumenta la atención gerencial a los sectores más importantes del negocio.
1.4 ALCANCE DE LA EVALUACIÓN
El análisis de riesgos involucra el examen de:
Las fuentes de riesgo.

Las consecuencias, tanto al interior, como al exterior de la
organización.
La probabilidad de que esos riesgos y consecuencias puedan
ocurrir.
El efecto financiero que afecta a las operaciones o resultados.
La aceptación del riesgo por parte de las máximas autoridades.
La posible respuesta al riesgo y sus costos.
Se puede llegar a identificar factores que afectan, tanto las

consecuencias como la probabilidad.
El riesgo no es sólo la materialización de una pérdida, sino que no se

alcancen las expectativas de la organización.
2. RESPONSABILIDAD INSTITUCIONAL
2.1 CONOCER SOBRE LA INCERTIDUMBRE ORGANIZACIONAL
A todas las organizaciones, de alguna manera, les afecta los factores

interno y externo, y esto genera incertidumbre sobre:
La globalización..
La tecnología.
Las leyes y regulaciones.
Las reestructuraciones.
Los mercados cambiantes.
La competencia leal o desleal.
Los cambios climáticos.
& Asociados S. C.
La incertidumbre representa incapacidad para determinar la probabilidad de

que ocurran eventos potenciales y resultados asociados que afecten las
operaciones o los resultados.
2.2 PROMOVER EL USO DE TECNOLOGÍA
INSTITUTO GUATEMALTECO DE CONTADORES PÚ

PÚBLICOS Y AUDITORES (IGCPA)
ESTÁ
ESTÁNDARES INTERNACIONALES DE LA AUDITORÍ
AUDITORÍA INTERNA
2.2 PROMOVER EL USO DE TECNOLOGÍ

TECNOLOGÍA
ALTA DIRECCIÓN GERENCIA AUDITORES
Informar a la
Obtener el
Balancear gerencia su
aseguramiento
la inversión opinión sobre
de los controles
en controles, la efectividad del
y seguridades
en un ambiente control interno
que proveen los
de riesgos, y actuar como
servicios de IT
generalmente asesores
internos
impredecible del negocio,
y externos
ser pro-activos
Dr. René Fonseca Borja

MEJORES PRÁCTICAS PARA LA GESTIÓN Y CONTROL IT
2.3 ASEGURAR QUE SE ESTRUCTUREN LOS PROCESOS

ESTÁ
ESTÁNDARES INTERNACIONALES DE LA AUDITORÍ
AUDITORÍA INTERNA
2.3 ASEGURAR QUE SE ESTRUCTUREN LOS PROCESOS
RECURSOS PROCESOS REQUERIMIENTOS

DE IT DE TRABAJO DEL NEGOCIO
T E
E Objetivos de Control F
C I E I R C
N N X C I A
T T Factores Crí
Críticos de Éxito E L
O I
L E E E S I
Dr. RenéFonseca Borja
O R R Indicadores de Resultados N G D
G N N C O A
Í A A I S D
A Indicadores de desempeñ
desempeño A
Apoya la transparencia de las operaciones
& Asociados S. C.
2.4 ASEGURAR QUE SE GENERE VALOR
Decisiones de la administración generan valor o se debilitan por la

definición de las estrategias hasta la operación diaria.
La información interna y externa permite identificar riesgos y la oportunidad

que sucedan.
Se despliega recursos preciosos, para enderezar las actividades de riesgo

frente a las circunstancias cambiantes.
Generación de valor para los clientes y asociados con o sin ánimo de lucro,
entidades gubernamentales, etc..
3. LA AUDITORÍA INTERNA Y LA EVALUACIÓN DE RIESGOS
3.1 LA AUDITORÍA INTERNA Y LA EVALUACIÓN DE RIESGOS

LA AUDITORÍ
AUDITORÍA INTERNA Y LA EVALUACIÓ
EVALUACIÓN DE RIESGOS
3.1 LA AUDITORÍ
JUNTA DIRECTIVA
GERENCIA
I
N PROCESO ADMINISTRATIVO AUDITORÍA INTERNA
A
F U
O INCERTIDUMBRE Y RIESGOS D
R I
La globalización. T
M La tecnología. O IDENTIFICAR
A Las leyes y regulaciones. R
Las reestructuraciones.
Y
C Í EVALUAR RIESGOS
Los mercados cambiantes. A
I La competencia leal o desleal.
Ó Los cambios climáticos.
SUCURSALES, DELEGACIONES
3.2 LA AUDITORÍA INTERNA Y LA EVALUACIÓN DE RIESGOS
La auditoria Interna debe, según sus funciones, debe identificar y evaluar riesgos
en todos los campos del negocio de una organización; lo siguientes son ejemplos
de riesgos:
Estratégicos.
Operacionales.
& Asociados S. C.
Económicos.
Técnicos.
Administrativos.
Tecnológicos.
Recurso Humano.
Calidad.
Satisfacción del cliente.
Productividad operativa.
Interrupción de negocios.
3.2 REQUERIMIENTOS DE LAS NORMAS INTERNACIONALES
NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA

AUDITORÍA INTERNA (NIEPAI)
Las NEPAI, tienen muchas normas que hacen relación a la parte de atributos del
personal y al desempeño de las operaciones; por otro lado, existen más de 70
consejos para la práctica de la auditoría interna; para mostrar lo que sucede en
relación a los riesgos, se insertan dos aspectos de importancia:
NORMAS SOBRE ATRIBUTOS
• 1000 – Propósito, Autoridad y Responsabilidad
• 1100 – Independencia y Objetividad.
• 1110 – Independencia de la Organización

• 1120 – Objetividad Individual
• 1130 – Impedimentos a la Independencia u Objetividad.
• 1200 – Pericia y Debido Cuidado Profesional.
• 1210 – Pericia
• 1220 – Debido Cuidado Profesional
• 1230 – Desarrollo Profesional Continuado.
NORMAS SOBRE DESEMPEÑO
• 2100 – Naturaleza del Trabajo.
– 2110 – Gestión de Riesgos.

– 2120 – Control
– 2130 – Gobierno
• 2200 – Planificación del Trabajo
& Asociados S. C.
– 2201 – Consideraciones sobre Planificación

– 2210 – Objetivos del Trabajo
– 2220 – Alcance del Trabajo
– 2230 – Asignación de Recursos para el Trabajo
– 2240 – Programa de Trabajo.
4. ENFOQUE DE EVALUACIÓN
4.1 ENFOQUE DE EVALUACIÓN

LA AUDITORÍ
4.1 ENFOQUE DE EVALUACIÓ

EVALUACIÓN
ENFOQUE TRADICIONAL:
TRADICIONAL ENFOQUE ACTUAL:
AUDITORÍA DE CUENTAS DETERMINACIÓN

DE BALANCE DE RIESGOS
(RAZONABILIDAD) (MEDIR IMPACTO)
APOYO EVALUACIÓN
EN DATOS ESTADÍSTICOS DE LOS PROCESOS
DE ALERTA TEMPRANA OPERATIVOS
(INDICADORES) (ACCIONES CORRECTIVAS)
4.2 LA AUDITORÍA INTERNA APLICADA

PÚBLICOS Y AUDITORES
SUB-
LA AUDITORÍ
4.2 LA AUDITORÍA INTERNA APLICADA

PRESIONES: Ministros, Diputados, Alcaldes
C
O
N
S
Proveedores 6 T
5 R
U
C Justicia
Entes C
Ejecutores: I
O
7 N
E
3 Sistemas de s
información
Entes 1
Intermediarios 2 10
O principales Ministerio
Finanzas,
Información Hacienda
Informes
ejecución
Dr. RenéFonsecaBorja
4 Ciudadanía 8 9
Auditorías,
Organismos Investigaciones,
Internacionales Gastos sin Técnicas,
PNUD, OIM, ONG control Mediciones.
Contraloría
& Asociados S. C.
5. PROCESO DE EVALUACIÓN DE RIESGOS

“Abre la mente para que la iniciativa responda”
RENE FONSECA BORJA

Guatemala, 5 de mayo de 2002
5.1 PROCESO DE EVALUACIÓN DE RIESGOS
Las causas para una evaluación de riesgos pueden ser: denuncias, informes,
requerimientos legales, etc.., sin embargo, se hace referencia a las etapas que se
consideran aplicables a todos los sectores:
DIAGNÓSTICO, ETAPA 1
• Identificar el sector de riesgo

• Levantar el proceso
• Identificar componentes del proceso
• Primeros criterios de evaluación.
• Fuentes de evidencia
• Procedimientos de control de riesgos.
• Responsables y funciones
• Insumos y productos
• Forma de distribución
• Forma de custodia
• Forma de venta
• Sistema de registro
• Libros y registros
• Informes y resultados
• Información y comunicación
PLANIFICACIÓN, ETAPA 2
• Establecer objetivos y metas

• Preparar programa
• Preparar cronograma
EJECUCIÓN, ETAPA 3
• Análisis del valor agregado

• Identificar problemas (riesgos)
• Tabular resultados
INFORME, ETAPA 4
• Dimensionar el impacto de los riesgos
& Asociados S. C.
• Identificar posibles soluciones

• Discutir viabilidad de soluciones
• Elaborar informe de mejoras
IMPLANTACIÓN, ETAPA 5
• Estimar costos de mejoras

• Elaborar programa de implantación
• Seguimiento funcional posterior
Tomado del libro “AUDITORÍA INTERNA, un enfoque moderno de planificación, ejecución y control”, Dr. René Fonseca-Borja
5.2 TÉRMINOS TÉCNICOS UTILIZADOS
IDENTIFICACIÓN, es el levantamiento de los posibles hechos negativos

(Amenazas o causas de riesgos) que pueden causar daño a la
organización.
RIESGO, es la posibilidad de que ocurra un evento negativo que cause

daño a la organización.
PROBABILIDAD, Las circunstancia del evento que hacen creer que se

repetirá en contra o favor de la organización.
AMENAZA, es la expresión del peligro o potencial daño que puede afectar a

una organización, sus sistemas, procesos, etc.
VULNERABILIDAD, Es el punto donde una organización, sistema, proceso,

etc., es susceptible de que le causen daño.
FRECUENCIA, Número de veces que se repite el problema.
CAUSA, La razón del evento (Proceso, sistema) que causa el problema.
NIVEL DE EXPOSICIÓN, Es la magnitud de la potencial pérdida si ocurre

un evento negativo (Riesgo no mitigado).
CONSECUENCIA, Es el efecto o resultado de que exista un riesgo.
NIVEL O GRADO DE TOLERANCIA, Parte del Riesgo no mitigado y que la

gerencia acepta en las operaciones para darle tratamiento.
CATEGORÍA DE RIESGO, Calificación de los distintos riesgos, por su

impacto, frecuencia, importancia, área de ocurrencia, etc.
& Asociados S. C.
IMPLEMENTACIÓN, Llevar a la práctica las recomendaciones para mitigar

la tolerancia.
EVALUACIÓN, es la determinación de los efectos o consecuencias que se

podrían producir si ocurre un evento negativo.
EXPOSICIÓN, es la magnitud de la potencial pérdida si ocurre un evento

negativo.
VALORACIÓN, proceso por el cual se puede medir el riesgo y su impacto

potencial, en términos monetarios.
5.3 INFLUENCIA DE LOS TÉRMINOS

LA AUDITORÍ
5.3 INFLUENCIA DE LOS TÉ

TÉRMINOS
TÉRMINOS FUENTES RESULTADOS INFLUENCIA
DATOS ESTADÍSTICOS
FRECUENCIA INFORMES DE DESVIACIONES
IRREGULARIDADES
$
MÁXIMA EXPOSICIÓN %
IMPACTO FINANCIERA DESPERDICIOS
TIEMPO
SISTEMAS
DIRECTO
INTERNA PROCESOS
PROCEDIMIENTOS
INDIRECTO
PERSONAS
PROBABILIDAD
AMENAZAS TEMPORALES
EXTERNA
OPORTUNIDADES PERMANENTES
6. PROCESO DE EVALUACIÓN DE RIESGOS - DIAGNÓSTICO
6.1 ETAPA 1: DIAGNÓSTICO
Los componentes de esta etapa son las siguientes:
IDENTIFICAR UBICACIÓN DEL RIESGO.
Revisar la organización.
Identificar los clientes interna o externa.
Identificar los procesos y sistemas.
Identificar fuentes de videncia.
Identificar registros e informes.
LEVANTAR EL PROCESO.
& Asociados S. C.
Identificar procedimientos.
Identificar objetivos de control.
Elaborar flujo.
IDENTIFICAR COMPONENTES DEL PROCESO
Unidades administrativas.
Responsables.
Insumos y productos.
PRIMEROS CRITERIOS DE EVALUACIÓN
Conocimiento general.
Posibles áreas críticas.
Posible alcance de evaluación.
6.2 EVALUAR LA CONTRIBUCIÓN DE LOS PROCESOS
Dependiendo del trabajo de evaluación y los riesgos conocidos que incluya el

trabajo, los procesos son elementos que brindan mucha información para un
trabajo, a continuación podemos se presenta un esquema de proceso:

LA AUDITORÍ
6.2 EVALUAR LA CONTRIBUCIÓN DE LOS PROCESOS
TRANSPARENCIA RIESGOS
UNIDADES
CREADOS PARA QUE ADMINISTRATIVAS PERSONAL: HACEN REALIDAD:
FUNCIONEN: TÉCNICO,
Transparencia, ADMINISTRATIVO • Eficiencia,
• Los sistemas Credibilidad, OPERATIVO • Eficacia,
• La tecnología Crecimiento P • Economía,
• las otras Ética y Moral • Equidad
herramientas
Sostenibilidad
R • Ecología
Para el registro y control O

de las operaciones
TERMINA EN CO NTABILIDAD C
E
NECESARIOS RESULTADOS:
PARA: MARCO LEGAL: S BIENES,
PARA NECESIDADES:
LEYES, NORMAS, SERVICIOS,
Dar justicia
PRINCIPIOS, O INFORMES,
• Institucionales
• Sectoriales
MANUALES, ETC. • Nacionales
• Igualdad, ETC.
• Armonía Objetivos de
operación De la población.
• Transparencia Reguladores
PREVENCIÓN PRODUCCIÓN Dr. René Fonseca-Borja
6.3 CONOCER LAS REACCIONES DE LA ORGANIZACIÓN FRENTE A

ESTÍMULOS NEGATIVOS
& Asociados S. C.
Evaluar los planes estratégicos y de contingencia
Evaluar mecanismos de información interna y externa
Evaluar procesos de acciones inmediatas.

Evaluar las interrelaciones internas y externas.
Evaluar el uso de la tecnología.
Experiencias / Acciones
7. PROCESO DE EVALUACIÓN DE RIESGOS - PLANIFICACIÓN
7.1 ETAPA 2: PLANIFIFCACIÓN
ESTABLECER OBJETIVOS Y METAS
Definir lo que se busca.

Establecer posibles productos.
Elaborar objetivo general.
Establecer objetivos específicos.
PREPARAR PROGRAMA
Identificar técnicas de investigación.

Identificar riesgos de auditoría.
Definir procedimientos y alcance.
Definir muestras de análisis.
Elaborar programa de evaluación.
PREPARAR CRONOGRAMA
Definir participación del personal.

Estimar tiempos y recursos.
Elaborar el cronograma.
7.2 OBJETIVOS DE LA PLANIFICACIÓN DE UN TRABAJO
Establecer con claridad los objetivos a ser alcanzados como base para la
selección de técnicas y procedimientos.
Establecer los riesgos de la evaluación, frente a los riesgos institucionales.
& Asociados S. C.
Determinar las prioridades, el tiempo a utilizar en cada fase del trabajo, así
como el uso eficiente y económico de los recursos destinados para su
ejecución.
Prepara el programa de auditoría como guía para realizar la evaluación.
Fijar los indicadores que faciliten el control y seguimiento de su ejecución.
7.3 IDENTIFICAR RIESGOS DE AUDITORÍA
RIESGO INHERENTE:
EFECTOS: Posibilidad de que ocurran errores importantes, sin considerar la

eficiencia de los sistemas.
POSIBLES CAUSAS: Naturaleza de la entidad y sus actividades, situación

económica del ente, estructura y estilo gerencial, recursos humanos y ubicación
geográfica.
RIESGO DE CONTROL:
EFECTOS: Incapacidad de los controles internos para identificar y prevenir errores

o irregularidades.
POSIBLES CAUSAS: Inexistencia de controles, controles deficientes,

inobservancia de procedimientos de control establecidos.
RIESGO DE DETECCIÓN:
EFECTOS: Naturaleza, alcance y oportunidad de los procedimientos de auditoría

no identifiquen errores importantes.
POSIBLES CAUSAS: Ineficiencia de los procedimientos de auditoría,

procedimientos inoportunos, muestras insuficientes.
7.4 ELABORACIÓN DEL CRONOGRAMA DE ACTIVIDADES
El cronograma de actividades refleja, en orden de prioridades, las actividades del

trabajo, y permite el control del tiempo asignado y el establecimiento de costos.,
en el cual se detalla, en orden de prioridades:
Las actividades de trabajo (Cuentas, procesos, departamentos)

El tiempo presupuestado (en horas)
El sector de trabajo (Ubicación geográfica)
El personal que se necesita para la auditoría (cantidad, especialización,
interno o externo).
& Asociados S. C.
8. PROCESO DE EVALUACIÓN DE RIESGOS - EJECUCIÓN
8.1 ETAPA 3 - EJECUCIÓN
ANÁLSIS DEL VALOR AGREGADO
Estudio del proceso.

Identificar procedimientos que agregan valor.
Identificar procedimientos innecesarios.
IDENTIFICAR POSIBLES PROBLEMAS
Definir los posibles riesgos.

Buscar causas de su existencia.
Buscar evidencias.
TABULAR RESULTADOS
Clasificar resultados.
Medir la magnitud.
Listado de riesgos.
8.2 CRITERIOS DE CALIFICACIÓN

LA AUDITORÍ
8.2 CRITERIOS DE CALIFICACIÓ

CALIFICACIÓN
No. SEGMENTOS DEL PROCESO

PESO PESO % % DE
(1) ASIGNADO EVALUADO CUMPLIDO RIESGO
(2) (3) (4) (5) (6)
AMBIENTE DE CONTROL:
a. Filosofía de control interno 11 11 100 0

b. Integridad y valores éticos 09 2 22 78
c. Competencia del personal 11 08 50 72
d. Filosofía y estilo gerencial 09 09 100 0
e. Estructura organizacional 08 4 50 50
f. Funcionamiento de la alta dirección 10 06 60 40
g. Métodos para fijar funciones
y autoridad 08 05 62 48
h. Métodos de control gerencial 08 2 25 75
i. Políticas y prácticas de administración 10 06 60 40
j. Influencias externas 06 00 00 100
k. Condiciones de gobernabilidad 10 04 40 60
Dr. René Fonseca Borja TOTALES 100 57 % Global 43
& Asociados S. C.
8.3 ANÁLISIS DE RIESGOS Y LOS RESULTADOS
A continuación se presenta un esquema donde se muestra el recorrido que debe

seguir la evaluación de riesgos hasta su implantación de mejoras:

LA AUDITORÍ
8.3 ANÁ
ANÁLISIS DE RIESGOS Y LOS RESULTADOS
ANÁLISIS DE RESULTADOS RESPUESTA A

RIESGOS TRATAMIENTO
PROBABILIDAD
IMPORTANCIA
OPCIONES
FRECUENCIA (LISTADO)
DE RESPUESTA
IMPACTO
CLASIFICACIÓN
> a < MEJOR OPCIÓN
IDENTIFICACIÓN
Y ANÁLISIS (COSTO / BENEFICIO)
PROBABILIDAD,
IMPACTO
IMPORTANCIA
- + IMPLEMENTACIÓN
CONTROLES TOLERANCIA
8.4 EVALUACIÓN DE RIESGOS

PÚBLICOS Y AUDITORES
SUB-
LA AUDITORÍ
8.4 EVALUACIÓ
Componentes del control Califica- Impacto Máxima %
Interno ción Descripción de los riesgos Exposición Asignado
n/5 n/3 (BxC) F = E/(BxC)
(A) (B) (C) (D) (E) (F)

1. Ambiente de Control. 3.50 3.0 1) Criterios de creación de Comités técnicos. 10.5 70
2. Establecimiento de 3.15 1.0 1) Definición de criterios para establecer 3.15 21
Objetivos. objetivos.
2) Objetivos que no concuerdan con los
objetivos del negocio.
3. Identificación de Eventos. 3.60 2.0 1) Criterios no aplicados a todos los niveles. 7.20 48
4. Evaluación de Riesgos 3.18 3.0 1) Relación de los objetivos generales y los del 9.54 63.6
(ERM). negocio.
2) Criterios de análisis que expresen la
exposición financiera.
5. Respuesta a los Riesgos. 3.00 2.0 1) Riesgos sin respuesta que afectan a las 6.00 40
operaciones.
6. Actividades de Control. 3.36 2.0 1) Creación de procedimientos específicos en 6.72 44.8
los temas anteriores.
7. Información y 3.90 1.7 1) Ausencia de divulgación de resultados de 6.63 44.2
comunicación. control de riesgos.

8. Supervisión. 3.50 2.0 Ninguno. 7.00 46.6
TOTAL 56.74 47.28
RANGOS DE EXPOSICIÓ
EXPOSICIÓN: EXPOSICIÓ
EXPOSICIÓN DEL RIESGO:
81/120 Puntos Exposición BAJA 67.5% Puntos posibles, la suma de (BxC).(3x5x8 = 120)
41/80 Puntos Exposición MEDIA 51.2% Exposición al riesgo 56.74/120 = 47.28
15/40 Puntos Exposición ALTA 37.5%
9. PROCESO DE EVALUACIÓN DE RIESGOS - INFORME
9.1 ETAPA 4: INFORME
& Asociados S. C.
DIMENSIONAR EL IMPACTO DE LOS RIESGO
Valorar el impacto.
Estudiar el alcance del impacto.
Corroborar la evidencia.
Comparar con las políticas.
Conversar con operativos y técnicos.
IDENTIFICAR POSIBLES SOLUCIONES
Definir las posibles soluciones.

Identificar tratamiento.
Identificar alternativas
DISCUTIR VIABILIDAD DE SOLUCIONES
Asegurar aceptación.
Asegurar la disposición de recursos.
Identificar responsables.
ELABORAR INFORME DE MEJORAS
Preparar el informe.
Discutir y aprobar.
Distribución.
9.2 OBJETIVOS DE REDACTAR UN INFORME
Facilitar la comprensión de las situaciones encontradas a través de una

relación ordenada de hechos.
Motivar la implantación de las soluciones para conseguir el beneficio

esperado.
Informar las bases que permitieron formular las recomendaciones para que
se puedan utilizar en la solución de problemas similares o futuros.
Servir como guía para llevar a la práctica las soluciones y alternativas

propuestas.
9.3 VALORACIÓN DE RIESGOS
Permite a una organización considerar la forma cómo los eventos

potenciales pueden afectar el logro de los objetivos.
& Asociados S. C.
La gerencia valora los eventos bajo los criterios de:
Probabilidad (la posibilidad de que ocurra un evento).

Impacto (su efecto debido a su ocurrencia).
El análisis puede tomar como base los datos pasados:
Internos, que pueden considerarse subjetivos.

Externos, que son más objetivos y confiables.
10. PROCESO DE EVALUACIÓN DE RIESGOS - IMPLANTACIÓN
10.1 ETAPA 5: IMPLANTACIÓN
ESTIMAR COSTOS DE MEJORAS
Identificar recursos necesarios.

Elaborar presupuesto y aprobar.
Asignar responsables.
ELABORAR PROGRAMADE IMPLANTACIÓN
Programar la implantación.
Estimar tiempos y recursos.
Asignar responsables.
ASIGNAR RESPONSABLES
Fijar niveles de autoridad.

Designar equipo de trabajo.
Asignar recursos necesarios.
Tipos y períodos de información.
SEGUIMIENTO POSTERIOR
Monitoreo periódico.
Evaluar resultados.
Informar de resultados.
Acciones correctivas.
10.2 EL CÍRCULO DE CONTROL DE RIESGOS
& Asociados S. C.

LA AUDITORÍ
10.2 EL CÍ
CÍRCULO DE CONTROL DE RIESGOS
COMUNICACIÓ
COMUNICACIÓN E INFORMACIÓ
INFORMACIÓN
POLÍTICAS,
SUPERVISIÓN, LEYES,
AUDITORÍA INTERNA, SEGUIMIENTO CONTROL PROCESOS,
AUDITORÍA EXTERNA. NORMAS,
PROCEDIMIENTOS.
ORGANIZACIÓ
ORGANIZACIÓN
IDENTIFICACIÓN
MEDIDA ESTÁNDARES,
PLANIFICACIÓN ESTRATÉGICA, DATOS ESTADÍSTICOS
AUTO CONTROL, PARA MEDIR
REINGENIERÍA, Y CUANTIFICAR
EQUIPOS DE MEJORAMIENTO, LOS RIESGOS.
SUPERVISIÓN, CONSULTORÍA.
11. CONCLUSIONES Y RECOMENDACIONES
Las conclusiones y recomendaciones de este trabajo son las siguientes:
11.1 CONVERTIRSE EN ASESOR GERENCIAL
Protagonista y no espectador.
Discusión de hechos y no de interpretación personal.
Actitud crítica de éxito y no de enfoque negativo.
Presentación de evidencias y no de comentarios del ambiente.
Criterio innovador y no de entorpecedor.
Visión global y no particular.
Pensar y actuar como gerente.
11.2 PROMOVER LA SOSTENIBILIDAD DE LOS SISTEMAS
Las recomendaciones de este trabajo, que puede haber muchas dependiendo de

la organización, se presentan a continuación, los que se consideran mínimos:
Programas de capacitación y actualización.
& Asociados S. C.
Revisión de cambios y mejoras.
Revisión de seguridades y formalidades tecnológicas.
Análisis de la fiabilidad de los sistemas.
Revisión de recomendaciones de auditoría.
Revisión de la eficiencia tecnológica.
Revisión de la fiabilidad de las comunicaciones.
Revisión de la eficiencia de las redes.
Revisión de estrategias: copias de seguridad, contratos de asistencia

técnica.
Comprobación de aplicaciones.
Evaluación del entorno.
& Asociados S. C.
Como el más sentido y humilde homenaje a está hermosa ciudad que tuve la oportunidad de
conocer y ser invitado como expositor; saludos a todos.
QUETZALTENANGO
Soy un extraño afortunado

que pasa como Juan por su casa,
porque la estrechez de tus calles
me parecen los caminos del alma.
Esas piedras talladas que resisten el tiempo

son las joyas que adornan tus limpios espacios,
donde el turista extasiado camina
y se llena los ojos de historia y encanto.
Ese aroma romántico arrimado a las paredes

que se mezcla con la dulzura de tus calles inclinadas,
como rindiendo homenaje a tu pujante belleza
o bajando a descansar en tus plazas hermosas.
El calor de tu gente que se esmera a diario

porque propios y extraños se sientan en casa;
me fascina tu encanto paseando tus calles
y al fondo el volcán Santa María vigilando tu urbe.
Los monumentos se yerguen con sus patios y árboles,

con costumbres ruidosas y en el cerro la grata comida;
caminando se miran las casas con flores milenarias,
y el Templo a Minerva es un sitio sagrado.
Me he extasiado mirando las aves y sus montes de siempre,

los hoteles que cruzan la universidad y el colegio de todos,
los edificios de piedra donde descansan tus héroes
y en silencio el Teatro Nacional como patrimonio de todos.
Quetzaltenango, 25 de mayo de 2005
RENÉ FONSECA BORJA

Ecuador
& Asociados S. C.
ÚLTIMA CERTIFICACIÓN CONSEGUIDA
& Asociados S. C.
CONSULTORÍA Y ASESORÍA GERENCIAL
ALTERNATIVAS SIMPLES PARA PROBLEMAS GRANDES

SOLUCIONES CON VALOR AGREGADO
rfbyasociados@gmail.com
rfonsecaborja@yahoo.com
Teléfono: (502) 5202-8821

DR Rene Fonseca Borja

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

DR Rene Fonseca Borja

Cargado por

Copyright:

Formatos disponibles

INSTITUTO GUATEMALTECO DE CONTADORES PÚBLICOS Y AUDITORES

I CONVENCIÓN DE AUDITORÍA INTERNA

El Contador Público y el Auditor de Clase Mundial

La Auditoría Interna y la evaluación de riesgos

Dr. René Fonseca Borja, CPA, CFE, MS.

Quetzaltenango, Guatemala, Guatemala C. A.

La Auditoría Interna y la evaluación de riesgos

RENE FONSECA BORJA

Proceso mediante el cual se evalúan los medios de control diseñados para

Se busca entender cómo la gerencia se informará sobre la existencia de riesgos y

• Analizar y buscar soluciones para disminuir los efectos negativos de los

• Proporcionar información oportuna para el análisis y reprogramación de las

• Brinda información sobre áreas o sectores donde pueden surgir deficiencias

• Brinda información sobre áreas donde existen posibilidades de mejoras

• Brinda la oportunidad de tomar acciones que eviten problemas que se

• Aumenta la atención gerencial a los sectores más importantes del negocio.

1.4 ALCANCE DE LA EVALUACIÓN

 El análisis de riesgos involucra el examen de:

 Las fuentes de riesgo.

 Se puede llegar a identificar factores que afectan, tanto las

 El riesgo no es sólo la materialización de una pérdida, sino que no se

2.1 CONOCER SOBRE LA INCERTIDUMBRE ORGANIZACIONAL

 A todas las organizaciones, de alguna manera, les afecta los factores

 La incertidumbre representa incapacidad para determinar la probabilidad de

2.2 PROMOVER EL USO DE TECNOLOGÍA

INSTITUTO GUATEMALTECO DE CONTADORES PÚ

2.2 PROMOVER EL USO DE TECNOLOGÍ

ALTA DIRECCIÓN GERENCIA AUDITORES

Dr. René Fonseca Borja

2.3 ASEGURAR QUE SE ESTRUCTUREN LOS PROCESOS

INSTITUTO GUATEMALTECO DE CONTADORES PÚ

2.3 ASEGURAR QUE SE ESTRUCTUREN LOS PROCESOS

RECURSOS PROCESOS REQUERIMIENTOS

Apoya la transparencia de las operaciones

2.4 ASEGURAR QUE SE GENERE VALOR

 Decisiones de la administración generan valor o se debilitan por la

 La información interna y externa permite identificar riesgos y la oportunidad

 Se despliega recursos preciosos, para enderezar las actividades de riesgo

3. LA AUDITORÍA INTERNA Y LA EVALUACIÓN DE RIESGOS

3.1 LA AUDITORÍA INTERNA Y LA EVALUACIÓN DE RIESGOS

INSTITUTO GUATEMALTECO DE CONTADORES PÚ

3.2 LA AUDITORÍA INTERNA Y LA EVALUACIÓN DE RIESGOS

3.2 REQUERIMIENTOS DE LAS NORMAS INTERNACIONALES

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA

NORMAS SOBRE ATRIBUTOS

• 1000 – Propósito, Autoridad y Responsabilidad

• 1100 – Independencia y Objetividad.

• 1110 – Independencia de la Organización

• 1200 – Pericia y Debido Cuidado Profesional.

NORMAS SOBRE DESEMPEÑO

• 2100 – Naturaleza del Trabajo.

– 2110 – Gestión de Riesgos.

• 2200 – Planificación del Trabajo

– 2201 – Consideraciones sobre Planificación

4.1 ENFOQUE DE EVALUACIÓN

INSTITUTO GUATEMALTECO DE CONTADORES PÚ

4.1 ENFOQUE DE EVALUACIÓ

AUDITORÍA DE CUENTAS DETERMINACIÓN

Dr. René Fonseca Borja

4.2 LA AUDITORÍA INTERNA APLICADA

INSTITUTO GUATEMALTECO DE CONTADORES PÚ

4.2 LA AUDITORÍA INTERNA APLICADA

5. PROCESO DE EVALUACIÓN DE RIESGOS

El análisis de riesgos involucra el examen de:

Las fuentes de riesgo.

Se puede llegar a identificar factores que afectan, tanto las

El riesgo no es sólo la materialización de una pérdida, sino que no se

A todas las organizaciones, de alguna manera, les afecta los factores

La incertidumbre representa incapacidad para determinar la probabilidad de

Decisiones de la administración generan valor o se debilitan por la

La información interna y externa permite identificar riesgos y la oportunidad

Se despliega recursos preciosos, para enderezar las actividades de riesgo

IDENTIFICACIÓN, es el levantamiento de los posibles hechos negativos

RIESGO, es la posibilidad de que ocurra un evento negativo que cause

PROBABILIDAD, Las circunstancia del evento que hacen creer que se

AMENAZA, es la expresión del peligro o potencial daño que puede afectar a

VULNERABILIDAD, Es el punto donde una organización, sistema, proceso,

FRECUENCIA, Número de veces que se repite el problema.

CAUSA, La razón del evento (Proceso, sistema) que causa el problema.

NIVEL DE EXPOSICIÓN, Es la magnitud de la potencial pérdida si ocurre

CONSECUENCIA, Es el efecto o resultado de que exista un riesgo.

NIVEL O GRADO DE TOLERANCIA, Parte del Riesgo no mitigado y que la

CATEGORÍA DE RIESGO, Calificación de los distintos riesgos, por su

IMPLEMENTACIÓN, Llevar a la práctica las recomendaciones para mitigar

EVALUACIÓN, es la determinación de los efectos o consecuencias que se

EXPOSICIÓN, es la magnitud de la potencial pérdida si ocurre un evento

VALORACIÓN, proceso por el cual se puede medir el riesgo y su impacto

Evaluar los planes estratégicos y de contingencia

Evaluar mecanismos de información interna y externa

Evaluar procesos de acciones inmediatas.

Evaluar el uso de la tecnología.

Definir lo que se busca.

Identificar técnicas de investigación.

Definir participación del personal.

Establecer los riesgos de la evaluación, frente a los riesgos institucionales.

Prepara el programa de auditoría como guía para realizar la evaluación.

Fijar los indicadores que faciliten el control y seguimiento de su ejecución.

Las actividades de trabajo (Cuentas, procesos, departamentos)