Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Semana 4
Controles específicos y riesgos
Semana 4
Controles específicos y riesgos
APRENDIZAJE ESPERADO
Reservados todos los derechos Instituto Superior de Artes y Ciencias de la Comunicación S.A. No se permite copiar, reproducir, reeditar, descargar, publicar,
emitir, difundir, de forma total o parcial la presente obra, ni su incorporación a un sistema informático, ni su transmisión en cualquier forma o por cualquier
medio (electrónico, mecánico, fotocopia, grabación u otros) sin autorización previa y por escrito de Instituto Superior de Artes y Ciencias de la Comunicación
S.A. La infracción de dichos derechos puede constituir un delito contra la propiedad intelectual.
IACC 2022 2
Semana 4
Controles específicos y riesgos
ÍNDICE
ÍNDICE ................................................................................................................................................................................. 3
INTRODUCCIÓN ................................................................................................................................................................... 4
RESUMEN ............................................................................................................................................................................ 5
PALABRAS CLAVE ................................................................................................................................................................. 5
PREGUNTAS GATILLANTES ................................................................................................................................................... 5
1. TIPOS DE CONTROL ESPECÍFICOS DENTRO DE LA EMPRESA U ORGANIZACIÓN............................................................. 6
2. CONTEXTO GENERAL DE LA ORGANIZACIÓN ............................................................................................................... 6
3. CONTROL INTERNO DE ÁREAS Y RUBROS CLAVES PARA LA ORGANIZACIÓN: ............................................................... 9
3.1 CONTROL INTERNO DEL ÁREA DE CAJA Y BANCOS............................................................................................................. 9
3.1.1. CARACTERÍSTICAS..................................................................................................................................................... 9
3.2. CONTROL INTERNO DE LAS EXISTENCIAS ............................................................................................................... 12
3.2.1. CARACTERÍSTICAS................................................................................................................................................... 12
3.2.2 FUNCIONAMIENTO ......................................................................................................................................................... 13
3.3. CONTROL INTERNO DEL INMOVILIZADO MATERIAL .............................................................................................. 15
3.3.1. CARACTERÍSTICAS................................................................................................................................................... 15
3.3.2. FUNCIONAMIENTO................................................................................................................................................. 16
3.4. CONTROL INTERNO EN EL ÁREA DE PROVEEDORES Y CUENTAS POR PAGAR ........................................................ 16
3.4.1. CARACTERÍSTICAS................................................................................................................................................... 17
3.4.2. FUNCIONAMIENTO................................................................................................................................................. 18
3.5.1. CARACTERÍSTICAS................................................................................................................................................... 20
3.5.2. FUNCIONAMIENTO................................................................................................................................................. 22
4. ANÁLISIS DE RIESGOS EN LOS PROCESOS DE LA ORGANIZACIÓN ............................................................................... 24
1.1. DEFINICIÓN DE RIESGO .......................................................................................................................................... 24
1.2. IDENTIFICACIÓN DEL RIESGO Y SUS TIPOS ............................................................................................................. 25
1.3. MEDICIÓN Y EVALUACIÓN DEL RIESGO.................................................................................................................. 27
1.3.1. MATRIZ DE RIESGO ................................................................................................................................................. 28
1.3.2. TÉCNICAS PARA EVALUAR RIESGO ......................................................................................................................... 29
1.3.3. PREVENCIÓN Y MITIGACIÓN DEL RIESGO .............................................................................................................. 30
COMENTARIO FINAL .......................................................................................................................................................... 31
REFERENCIAS ..................................................................................................................................................................... 32
IACC 2022 3
Semana 4
Controles específicos y riesgos
INTRODUCCIÓN
La Contabilidad, de acuerdo con su estructura, contiene ciertos mecanismos sobre sus prácticas que generalmente
están aceptadas, debidamente sujetas a verificación, cuya semejanza es parecida al control interno (desde el punto
de vista administrativo y contable), sabiendo que ambas contienen los mismos principios, no es posible que se pueda
realizar un enfoque estándar. Se justifica dada su estructura que tienen diferencias entre sí.
Por consiguiente, el contenido que corresponde a este curso orienta con la presentación de ciertos ciclos contables,
que, en forma general, suelen ser comunes, esto, respecto a los tipos que existen de control interno, que son
necesarios para su debida ejecución, para el logro exitoso de los procesos de ejecución administrativos-contables
insertos.
Finalmente, se presenta una visión del control interno, sobre el tratamiento del riesgo, que, en la actualidad, desde
el punto de vista práctico, es uno de los factores relevantes sobre la existencia de los controles.
IACC 2022 4
Semana 4
Controles específicos y riesgos
RESUMEN
Es importante en la estructura administrativa contable de una entidad el control interno, que garantiza que la
información de los estados contables sea confiable.
La mejor manera de representar los procedimientos administrativos-contables es a través de los ciclos o circuitos de
información, que grafica las secuencias de las acciones o procesos dentro de una entidad. En la mayoría de las
empresas, existe un conjunto de ciclos de información contable que son comunes y que emplean, en distintas
medidas, los mismos controles específicos contables.
PALABRAS CLAVE
PREGUNTAS GATILLANTES
• ¿Cuáles son los tipos de control especifico dentro de una organización?
• ¿Cuáles son las normas de auditoría interna?
• ¿Qué tipo de empresa está obligada a tener auditor interno?
IACC 2022 5
Semana 4
Controles específicos y riesgos
El control específico está relacionado con la información contable de una entidad, es decir que este tipo de control
se encuentra desde origen de la información contable hasta los saldos finales.
Los controles específicos buscan asegurar, lo siguiente:
• Registro las transacciones de forma apropiada para la preparación de los estados financieros.
• Elaborar de manera detallada los registros contables reflejando con fidelidad todas las transacciones y
disposiciones de activos.
• Realizar los recibos y desembolsos se hagan según las indicaciones de la Dirección y su respectiva
autorización.
• Prevenir o detectar oportunamente la adquisición y disposición de activos sin la debida autorización.
• Los controles específicos contienen las transacciones de diarias, como ingresos, compras, y nómina, y las
transacciones no usuales; como, por ejemplo, compra de maquinaria (Normas Internacionales de Auditoría).
Al interior de la organización se desarrollan procesos que utilizan capital, tecnología y recursos humanos (materiales
y financieros), para alcanzar uno o varios objetivos relacionados con su actividad principal. Sea esta un proceso
productivo o la generación de servicios.
Para desarrollar esos procesos de manera eficiente, la empresa adopta alguna forma de organización basada en el
principio de la división del trabajo. Principio, según el cual, es productivo dividir una tarea compleja en varias
actividades menores, desarrolladas por grupos diferentes de personas.
El organigrama, es la mejor forma de representar gráficamente la organización del ente, ya que permite identificar
las relaciones entre procesos y las unidades funcionales que los desarrollan y, muestra, además, la estructura
jerárquica en líneas de mando (o supervisión) existentes. Por su parte, el control interno corresponde a un grupo de
procesos impulsados por la administración superior, que pretenden aportar un nivel razonable de seguridad en la
gestión empresarial al prevenir errores y fraudes, proteger los activos de la entidad y dar lugar a una mayor
confiabilidad de los registros contables e información económico-financiera, además de comprobar que se están
cumpliendo las normas, reglamentos y procedimientos establecidos.
Para que el control interno pueda operar correctamente, requiere de la existencia de una estructura organizacional
bien definida. Se requiere de la existencia de una estructura organizacional bien definida y a partir de ella, elaborar
IACC 2022 6
Semana 4
Controles específicos y riesgos
las etapas de preparación, autorización, registro, archivo y seguimiento de toda la documentación (física o
electrónica) asociada a una transacción económico-financiera. Estos procedimientos se desarrollan en todas las
áreas donde se realice alguna transacción y se ven reflejados en sus respectivos ciclos de información.
Si bien, cada organización tiene características propias, este marco general del control interno es aplicable en
cualquier empresa y sus objetivos generales se pueden subdividir en objetivos más específicos y asociarles
procedimientos y controles administrativo-contables como se muestra en la figura 1.
IACC 2022 7
Semana 4
Controles específicos y riesgos
Las variaciones que se pueden experimentar entre diferentes empresas son producto de las estructuras
organizacionales y procedimental. No obstante, dado que la contabilidad se basa y ejecuta en función de normas y
principios, dichos elementos de base constituyen -en último término- un protocolo, por lo que, los procedimientos
contables y sus controles no sufren mucha variación.
Finalmente, es preciso indicar que la mejor forma de representar los procedimientos administrativo-contables se
encuentra en los ciclos o circuitos de información, los que permiten mostrar gráficamente las secuencias de
actividades o procesos involucrados. Existe un conjunto de ciclos de información contable que son comunes a la
mayoría de las organizaciones y que aplican, en mayor o menor medida, los mismos controles específicos contables.
En los siguientes puntos se revisan los principales de esos ciclos.
IACC 2022 8
Semana 4
Controles específicos y riesgos
Sin embargo, hay áreas más sensibles o que están más propensas a los riesgos y necesitan de mayor atención, son
esas áreas las que se presentan a continuación.
El área de caja y de bancos son una de las más volátiles del área empresarial, debido a que se encarga de las entradas
y salidas de efectivo. El término efectivo o caja, se refiere a todo el dinero, ya sea en caja o en cuentas bancarias,
que posee la organización. Dinero que es generado o recibido durante un período determinado y que se distingue
por no producir ningún rendimiento, lo que posibilita su utilización de forma inmediata en las operaciones de la
empresa. Por otra parte, cuando se incorpora la gestión de fondos menos líquidos, como inversiones de largo plazo
en el mercado financiero, acciones emitidas, pago de dividendos, etc., se habla del área de Tesorería, por su sentido
más amplio.
3.1.1. CARACTERÍSTICAS
Debido a sus distintas características operacionales, caja y banco se consideran por separado en términos del control
interno. La caja puede constituir, además, un denominador común al cual se reduce el resto de los activos líquidos,
como son las cuentas por cobrar y los inventarios. Las empresas poseen diferentes motivos para mantener
existencias de efectivo, tales como:
IACC 2022 9
Semana 4
Controles específicos y riesgos
En general, las entradas se producen como ingresos por ventas o cobros de operaciones ya efectuadas, mientras que
las salidas corresponden al pago de compromisos de corto plazo (proveedores, adelanto de remuneraciones y otros).
En la figura 3, se representa un ciclo genérico de información del área tesorería, que incluye a caja y bancos.
ACtualización de
Registro de
Cobros Ingreso Bancos Registros Cuentas
Cobros
X por Cobrar
Autorización
Autorización
Pagos /
Reembolso Caja
Inversiones
Actualización de
Caja
Registros
Pagos Corrientes
ACtualización
Registros
3.1.2. FUNCIONAMIENTO
Debido a las características enunciadas para el área caja y de bancos, es necesario incorporar una batería de
controles internos. Como se indicó anteriormente, el conjunto específico de los controles dependerá de cada
organización, pero tendrán, con toda seguridad, los siguientes objetivos generales para los controles del área caja y
bancos:
IACC 2022 10
Semana 4
Controles específicos y riesgos
1. Custodia y salvaguardia de los fondos depositados y recibidos (evitar robos, fraudes o malversación de
fondos).
2. Exactitud de los registros, es decir, que todos los movimientos de cuentas de caja y bancos estén
correctamente registrados en cuanto a valoración, naturaleza y período.
3. Segregación adecuada de funciones.
4. Operatoria conforme a las políticas y criterios establecidos.
Sin pretender entregar una lista exhaustiva de procedimientos y controles específicos, que el alumno puede buscar
en el libro guía del curso o en fuentes abiertas de la red, la figura 4 indica algunos en relación con cada objetivo
general:
IACC 2022 11
Semana 4
Controles específicos y riesgos
3.2.1. CARACTERÍSTICAS
El tipo de control interno que se les aplique dependerá principalmente de las características de la empresa. Sin
embargo, se les pueden asignar los objetivos de los controles generales más propios del área, y enunciar alguno de
los controles contables específicos, que suelen ser implementados para ayudar a alcanzar esos objetivos.
IACC 2022 12
Semana 4
Controles específicos y riesgos
1. Controlar las existencias mediante un registro de existencias de materiales, producción en curso y productos
terminados, que -a su vez- esté circunscrito a procedimientos que aseguren un adecuado control contable.
2. Definir procedimientos que confirmen la presencia física de las existencias (verificación física mediante
inventarios), así como su correspondiente inclusión en los registros contables.
3. Valorizar las existencias de una manera adecuada, incorporando todos los costos que corresponda y
empleando políticas contables correctas.
4. Verificar que el ciclo de bodega (entrada-stock-salida) funcione y actúe, según los procedimientos definidos
por la organización.
5. Identificar, proteger y custodiar todas las existencias con las que se cuente.
6. Segregar apropiadamente las funciones para el cumplimiento de los objetivos del control.
7. Operar de acuerdo con las políticas y criterios definidos por la organización.
En la figura 5, se indican algunos de los procedimientos y controles específicos que suelen ser utilizados para ayudar
a alcanzar los objetivos generales antes enunciados.
3.2.2 FUNCIONAMIENTO
Se debe destacar que, en esta área, más que en ninguna otra, los controles internos aplicados dependerán del tipo
de empresa y volumen de operaciones. Es por ello, por lo que no se han asociado controles específicos con relación
al objetivo 7 (“Operar de acuerdo con las políticas y criterios definidos por la organización”). A modo de guía
orientadora, se puede comentar que aquí es preciso incluir la confección de manuales de operación que contengan
las normas, políticas, criterios y procedimientos a utilizar en la gestión del área. Particularmente, en lo referente a la
toma de inventarios, contabilización de movimientos, criterios de valorización de existencias, etc.
IACC 2022 13
Semana 4
Controles específicos y riesgos
IACC 2022 14
Semana 4
Controles específicos y riesgos
Es interesante revisar desde el punto de vista de las NIC. Para el análisis del área activo inmovilizado, se
recomienda consultar la NIC 16.
Para comenzar se debe señalar que el inmovilizado material es un conjunto de bienes con existencia física, en el
patrimonio de una empresa u organización, que no están predestinados para la comercialización directa, ya que es
parte de la producción, el que debe tener un aporte productivo de duración de más de un año.
En el balance de situación de una entidad, el inmovilizado material en conjunto con el inmovilizado inmaterial y
financiero, son activos no corrientes.
3.3.1. CARACTERÍSTICAS
Se utilizará la nomenclatura de activo fijo e intangible, para referirse al inmovilizado material e inmaterial,
respectivamente. Para este tipo de activos, se deben considerar los siguientes objetivos generales:
1. Mantener todas las adquisiciones de activos fijos -así como las bajas, traspasos y depreciaciones-,
debidamente autorizadas, correctamente valorizadas, registradas e imputadas en el período y cuentas
correspondientes.
2. Especificar los elementos del activo fijo en un auxiliar denominado, habitualmente, registro del activo fijo,
donde se refleje el costo original, la depreciación acumulada y el valor libro actual, entre otros datos.
3. Establecer la existencia de un control físico y una actualización de los activos fijos.
4. Salvaguardar y custodiar los bienes y equipos capitalizados.
5. Segregar apropiadamente las funciones que eviten o disminuyan la posibilidad de errores o irregularidades.
6. Operar de acuerdo con las políticas y criterios definidos por la organización.
IACC 2022 15
Semana 4
Controles específicos y riesgos
3.3.2. FUNCIONAMIENTO
Para ayudar a alcanzar estos objetivos, cada empresa implementará los procedimientos y controles específicos que
considere más adecuados para su situación. Algunos de ellos, los más comunes, se muestran en la figura 6.
Esta área contable se refiere a los pagos que debe hacer la organización por las compras efectuadas a sus
proveedores habituales, además de las obligaciones contraídas a favor de terceros por conceptos diferentes al
abastecimiento habitual, como cuentas corrientes comerciales, servicios contratados, órdenes de compra especiales,
costos y gastos por pagar, etc.
El ciclo contable principal con el que se relaciona es el de compras y adquisiciones, que debido a su importancia se
analiza en forma independiente.
IACC 2022 16
Semana 4
Controles específicos y riesgos
Una de las prácticas habituales en esta área es operar con proveedores establecidos y generar una relación de
continuidad con ellos. Con este propósito, se crea el registro de proveedores donde se obtiene la información en
detalle del tipo de productos que ofrece cada uno, su capacidad técnica, su solvencia financiera, sus datos de
contacto, etc. Por otra parte, dependiendo del nivel y volumen de operaciones de la organización, podrá contar con
una unidad administrativa que centralice el proceso de compras y contrataciones, con el objetivo de obtener y
negociar las mejores condiciones económicas.
3.4.1. CARACTERÍSTICAS
Lo que se desea destacar con estas observaciones es que el tipo de control interno específico para esta área contable
depende mucho de las características de la organización. Sin embargo, al igual que en los casos anteriores, se puede
indicar algunos objetivos generales deseados para el área de proveedores y otras cuentas por pagar:
1. Registrar, clasificar y valorar oportuna y correctamente las cuentas por pagar, verificando además que se
traten de transacciones autorizadas y reales.
2. Imputar en las cuentas apropiadas y en el período que corresponda, todas las cuentas por pagar a
proveedores y acreedores en general.
3. Establecer que los saldos de cuentas a pagar estén sujetas a control de identificación, fechas de vencimientos
y saldos por pagar.
4. Disponer que los pagos efectuados a proveedores cuenten con soporte de pasivo contabilizado, reconocido
y justificado.
5. Salvaguardar y custodiar las cuentas por pagar.
6. Segregar apropiadamente las responsabilidades para la ejecución de procedimientos y controles definidos.
7. Operar de acuerdo con las políticas y criterios definidos por la organización.
Se debe notar que al separar esta área del ciclo de compras/adquisiciones, existen una serie de procedimientos y
controles que en la práctica se deben implantar junto con el proceso de compras, pero se colocan aquí para efectos
explicativos. En la figura 7, se presenta un esquema de los procesos y controles que deben operar antes del registro
contable de una cuenta por pagar relacionada con proveedores o acreedores.
IACC 2022 17
Semana 4
Controles específicos y riesgos
ORDEN DE COMPRA
- Control numérico de
documentos.
GUÍA DE DESPACHO O - Conciliación cantidades/
NOTA DE ENTRADA A precios/ códigos.
BODEGA - Control calidad entradas.
Comprobación
- Altas entradas en
registro permanente
existencias.
Conteos periódicos.
FACTURA RECIBIDA - Exactitud-corrección.
- Codificación PROVEEDOR
proveedor.
- Conciliación
condiciones. - Registro facturas
CONTABILIZACIÓN
recibidas pre
numeradas.
- Conciliación registro
CUENTA INDIVIDUAL con mayor.
PROVEEDOR/ - Archivo y codificación
ACREEDOR contable.
3.4.2. FUNCIONAMIENTO
Respecto de este ciclo, deben considerarse 8 objetivos y sus respectivas acciones, las que se presentan a
continuación:
IACC 2022 18
Semana 4
Controles específicos y riesgos
Figura 8: Controles específicos para el área de proveedores y otras cuentas por pagar.
Fuente: IACC, Tipo de controles y análisis de riesgos al interior de las organizaciones, Semana 4, 2018.
IACC 2022 19
Semana 4
Controles específicos y riesgos
En este ciclo se incorporan todas las funciones relacionadas con las ventas de los bienes o servicios que constituyan
el giro del negocio, recibiendo indistintamente el nombre de Ciclo de Ingresos y Comercialización. Asimismo, se
consideran las cuentas por cobrar de clientes. Al igual que en todos los casos vistos antes, no es posible plantear un
esquema de control interno específico que sea estándar para todas las empresas, ya que finalmente todo depende
de la estructura organizacional, el tipo de negocio y su escala de operación. Se plantea entonces un esquema
genérico.
Se debe tener en cuenta que este ciclo es quizás el más importante en la empresa. Si vende poco y no genera ingresos
suficientes, la empresa irá a la quiebra. Si vende mucho y genera mucho ingreso, conteniendo los costos, será una
empresa exitosa que posiblemente buscará crecer y diversificarse, adoptando esquemas de operación más
complejos, y aumentando, por lo tanto, su necesidad de control interno. La cantidad de actividades comerciales y la
cantidad de controles en una empresa mediana ya es bastante grande y necesariamente el alumno interesado en el
tema deberá documentarse de otras fuentes.
3.5.1. CARACTERÍSTICAS
La figura 9, muestra varios conceptos generales. Dependiendo del tamaño de la empresa y de su volumen de
operación, desarrollará algunas o todas las tareas de comercialización que ahí se indican. Esas tareas terminan en
actividades específicas, tales como “Emisión de Pedidos”, que corresponde a la etapa en que se revisa un pedido u
orden de compra de un cliente, y se analiza si es factible operar con él; o sea, que es un cliente confiable. Si el
departamento de ventas procesa y autoriza la operación, procede a emitir el pedido (que puede ser la misma orden
de compra emitida por el cliente). Si el volumen de operaciones es alto, posiblemente se alimentará algún “registro
de pedidos pendientes a suministrar”, que permitirá hacer el control correspondiente.
Ocurre lo mismo en las cuatro actividades mostradas en el diagrama, donde se muestra la actividad y el registro
asociado, que permite hacer algún control. Es importante tener en cuenta que, tal como ocurre en varios casos,
existen controles que pertenecen a otros ciclos, pero deben estar operando efectivamente para no afectar algún
control que se desarrolla en el ciclo bajo análisis.
El diagrama muestra, además, los ciclos con los cuales se interrelaciona el ciclo de ingresos y ventas. Se puede
apreciar que, si se trata de una empresa de mediana a grande, el ciclo de ingresos y comercialización deberá
asegurarse de que los respectivos controles funcionen bien.
Los objetivos generales más importantes del ciclo de ingresos / ventas son los siguientes:
IACC 2022 20
Semana 4
Controles específicos y riesgos
1. Asignar responsabilidades y autoridad a personas apropiadas, de acuerdo con las políticas establecidas por
la organización.
2. Segregar funciones en las diferentes actividades de registro de pedidos y créditos.
3. Formalizar y preparar los pedidos de clientes, solo cuando exista la oportuna aprobación de estos.
4. Realizar una prestación de servicios o suministros de mercancías de manera correcta y siempre con las
autorizaciones que correspondan.
5. Facturar todas las entregas efectuadas, previa comprobación y aprobación de la documentación de estas.
6. Efectuar las transferencias de las transacciones de ventas a los registros contables, con la adecuada
clasificación y valorización en el período.
7. Hacer un seguimiento, control y verificación de las cuentas a cobrar.
8. Salvaguardar y custodiar los registros de ventas.
A esos objetivos generales se le asocian diversos procedimientos y controles específicos. En las figuras 10-a y 10-b
se muestran solamente algunos de ellos, es decir, los más relevantes y aplicables en cualquier organización.
Entonces, existen actividades que son habituales en el ciclo de ingresos, las cuales generan otras acciones que son
realizadas como parte de las tareas de los empleados y éstas a su vez, son parte de otros ciclos interrelacionados, lo
cual sería así:
IACC 2022 21
Semana 4
Controles específicos y riesgos
Actividades habituales del ciclo de Acciones comerciales y sus registros habitualmente empleados
ingreso y comercialización.
- Definición de políticas hacia clientes Emisión Despachos Emisión
(requisitos, documentación exigida; Cobros
pedidos pedidos facturas
seguimiento comercial; monto
máximo de crédito, etc.)
- Confección de presupuestos de
ventas.
- Capacitación y tramitación pedidos.
- Seguimientos y control de entregas.
Registro Registro
- Control de proceso de facturación. Registro
pedidos pedidos Registro
- Gestión de cobro de cliente. cuentas x
pendientes pendientes facturación
- Gestión de las comisiones por ventas cobrar
suministrar facturas
- Estadísticas de ventas, junto con sus
análisis y proyecciones futuras.
Ventas/ Ingreso
- Estadística.
Entrega de mercadería. - Facturación.
Ingreso efectivo. - Cuentas x
- Devoluciones.
cobrar.
Financiero
Bodega
Tesorería. Contable.
Producción.
Figura 9: Actividades, registros y otros ciclos contables interrelacionados con el ciclo de ingreso/ventas
Fuente: Aguirre, 1998.p 56
3.5.2. FUNCIONAMIENTO
EL correcto funcionamiento de un ciclo se ve materializado al cumplirse sus objetivos, que en este caso son 8 y, se
presentan en la siguiente tabla junto con su explicación detallada.
IACC 2022 22
Semana 4
Controles específicos y riesgos
Objetivo 1: Asisgnación de
Objetivo 3: Formalización y prepración
Responsabilidades y de autoridad, de Objetivo 2: Segregación de funciones
de pedidos solamente cuando estén
acuerdo con políticas establecidas, en las diferentes actividades de ciclo.
aprobados, teniendo en cuenta que:
con el objetivo de:
•Definir requisitos para ingreso y •Personas que realizan las funciones de •La captación de un período requerirá
permanencia de clientes en el registro registros de pedidos de ventas, no siempre:
de clientes (situación financiera, deben efectuar las funciones de •Aprobación del depto. de ventas
comportamiento histórico, etc.). aprobación del crédito, facturación, (precio, descuento).
•Determinar lista de precios y despacho de cobro o contabilización. •Atorización del depto. de crédito
condiciones de ventas (plazo de •Personas responsables de cobranzas, (basado en histórico de saldos).
entrega, lugar de entrega; descuentos no deben realizar actividades de •Evidencia de la revisión y aprobación
por volumen, etc.). venta, facturación, despacho o del período po parte de las ventas y
•Aceptar pedidos de clientes, controlar contabilización. créditos.
el despacho; procesar devoluciones y •Utilización de documentos pre
reclamos; emitir facturas de ventas o numerados.
notas de crédito; hacer cobranzas e
•Inspección sistemática de las notas de
cuentas.
pedido para confirmar su atorización e
•Autorizar situaciones específicas que información adecuada.
impliquen alteración de normas
•Seguimiento de la preparación de los
(correción de facturas, mayores
pedidor por medio de un "registro de
descuentos de comrar especiales,
pepidos autorizados".
etc.).
•Aprobar regulación de cuentas de
clientes incobrables.
•Confección de guías de despacho •Proceso de facturación una vez •Debe existir plan de cuentas
controladas mediante numeración despachadas las mercaderías. explicativo, adaptado a la empresa.
correlativas y reflejando las •Conexión- control de las guías de •Revisión y aprobación de las
autorizaciones de transportes. despacho con las facturas. anotaciones contables, siguiendo
•Comprobación por conteo físico que •Procesamientos que detecten las formatos pre numerados de los
las mercaderías a despachar reflejan entregas pendientes de facturars y/o asientos.
fielmente la guía de despacho. facturaciones de pedidos no servidos. •Establecimiento de medidas y
•Seguimiento y control de las •Enlace de las salidas según inventario, procesos para asegurar que al corte
mercaderías preparadas y no con las cantidades facturadas. del período, las salidas de mercadería
suministradas. •Verificación de personal ajeno al hayan tenido tratamiento contable
•Inspección periódicas de las guías de Depto. de facturación, de las adecuado en el período
despacho contra las notas de pedidos cantidades, precios y condiciones correspondiente.
autorizadas. reflejadas en las facturas, contra las •Conciliaciones períodicas entre el
•Asegurarse de las rebajas del notas de pedidos autorizadas, guía de registro de facturas emitidas y los
inventario de la mercadería de salida. despacho de mercaderías y listas de saldos contables del mayor.
•Supervisión de circuito de suministro precios. •Revisión periódica de las cuentas a
de mercaderías. cobrar, confirmando, comprobando y
aclarando con los clientes.
Figura 10 A: Controles Específicos asociados a los objetivos generales del ciclo de ingreso/ventas
Fuente: IACC, Tipo de controles y análisis de riesgos al interior de las organizaciones, Semana 4, 2018.
IACC 2022 23
Semana 4
Controles específicos y riesgos
Figura 10 B: Controles Específicos asociados a los objetivos generales del ciclo de ingreso/ventas.
Fuente: IACC, Tipo de controles y análisis de riesgos al interior de las organizaciones, Semana 4, 2018.
Las empresas u organizaciones realizan acciones u actividades para gestionar el riesgo, para ello, es necesario
identificar, evaluar, manejar y controlar eventos o situaciones que sean una amenaza para éstas; un ejemplo de esto
son los riesgos operativos o los riesgos de mercado, los cuales afecta interna o externamente una entidad.
(Estupiñán, R 2015).
El riesgo, el peligro y la ocurrencia de incidentes, son condiciones que están presentes en cualquier actividad
humana, por lo tanto, también existen al interior de una organización.
La tendencia actual del control interno se está orientando a aplicar la disciplina denominada “administración de
riesgos” (o “gerencia de riesgos”), que es:
IACC 2022 24
Semana 4
Controles específicos y riesgos
Una función de muy alto nivel dentro de la organización para definir un conjunto de estrategias que a partir
de los recursos (físicos, humanos y financieros) busca, en el corto plazo mantener la estabilidad financiera
de la empresa, protegiendo los activos e ingresos y, en el largo plazo, minimizar las pérdidas ocasionadas
por la ocurrencia de dichos riesgos (DAFP, 2006, p.13).
Esta visión está incorporada en las últimas definiciones normativas de un marco conceptual para el control interno,
donde se entiende al riesgo como la posibilidad de ocurrencia de un evento que pueda entorpecer el normal
desarrollo de las funciones de la entidad y afectar el logro de sus objetivos.
La identificación de riesgos y sus tipos corresponde al proceso de búsqueda, reconocimiento y descripción de riesgos
el cual comprende la identificación los que podrían impedir, degradar o demorar el cumplimiento de los objetivos
estratégicos y operativos de la organización, así como las oportunidades que puedan contribuir al logro de los
referidos objetivos. También, se deben identificar señales de alerta de delitos asociadas a los riesgos, cuando
corresponda.
El proceso de identificación de riesgos no es un ejercicio trivial. Por el contrario, requiere mucha experiencia,
conocimiento del negocio y conocimiento del mercado. Generalmente, se desarrolla como una actividad colectiva
en los distintos niveles de la organización. No resulta extraño que a veces los principales aportes provengan de los
trabajadores de primera línea, que son quienes experimentan los problemas de primera mano.
Como orientación general, se debe indicar que los riesgos pueden surgir en cualquier nivel de la organización, por
factores internos y/o a factores externos. Una vez identificados estos factores, se puede considerar su relevancia e
importancia y, si es posible, relacionarlos con riesgos y actividades específicas. En la figura siguiente, se identifican
algunos factores genéricos de cada grupo.
IACC 2022 25
Semana 4
Controles específicos y riesgos
La identificación de riesgos se debe realizar de manera metódica y sistemática, por lo tanto, uno de sus
requerimientos es la necesidad de construir formularios adecuados para recoger la información. El diseño dependerá
de las características de cada organización, pero debiera contener al menos los campos que se muestran en el
siguiente ejemplo:
IACC 2022 26
Semana 4
Controles específicos y riesgos
CAUSA (Factores
OBJETIVO DEL EFECTOS
internos y externos, RIESGO DESCRIPCIÓN
PROCESO (CONSECUENCIAS)
agente generador)
- Podrían entrar
Entregar seguridad a Cierre perimetral Robos y sabotajes. Sector aledaño a
extraños que
las instalaciones defectuoso en cerro tiene
roben repuestos
industriales. bodega central. instaladas rejas
críticos.
metálicas de
protección. En la - Podría ocurrir un
noche el sector tiene sabotaje tal como
poca visibilidad. incendio o
explosión.
Como resultado de la identificación de riesgos, debiera generarse una lista de todos los factores de riesgos
detectados, una descripción clara y comprensiva de ellos, y de los efectos esperados si llegase a ocurrir el evento,
los cuales deben ser analizados y evaluados.
El análisis del riesgo busca establecer la probabilidad de ocurrencia de estos y el impacto de sus consecuencias,
calificándolos con el fin de obtener información para establecer el nivel de riesgo y las acciones que se van a
implementar. El análisis dependerá de la información obtenida en el proceso de identificación, y la disponibilidad de
datos históricos y aportes de los empleados de la entidad.
En general, existen dos aspectos que se deben tener en cuenta en la medición y evaluación de los riesgos
identificados:
• Probabilidad: es la posibilidad de ocurrencia del evento, expresada en alguna unidad de medida coherente.
La historia podría servir para saber si el evento ha ocurrido anteriormente; la experiencia podrá indicar qué
tan posible es que se repita la ocurrencia.
Lo más común es que finalmente, se estime la probabilidad de ocurrencia entre alta, mediana o baja y que
a estos atributos se les asigne un valor coherente para establecer un ordenamiento.
IACC 2022 27
Semana 4
Controles específicos y riesgos
• Impacto: corresponde a las consecuencias que podría ocasionar a la organización la ocurrencia del riesgo. Se
deben reflejar en una estimación de magnitud, por ejemplo, leve, moderado o catastrófico. De esta manera,
se hace posible distinguir entre los riesgos aceptables, tolerables, moderados, importantes o inaceptables,
y fijar las prioridades de las acciones requeridas para su tratamiento.
La evaluación del riesgo permite analizar la probabilidad de que ocurra algo y establecer el grado de exposición de
la entidad al riesgo; es decir, qué tan riesgosas son las situaciones que se han detectado, y sobre cuáles situaciones
se debe actuar en primer lugar además de los daños que puede ocasionar la exposición a dicho riesgo.
La Matriz de Riesgo, es una herramienta que sirve para representar ordenadamente la evaluación de riesgos ya sea
de una operación, un proceso, una planta completa o una organización.
En la figura siguiente se representa una estructura de trabajo habitual para esta matriz.
Probabilidad Valor
15 30 60
Zona de riesgo Zona de riesgo Zona de riesgo
3
moderado. importante. inaceptable.
ALTA Reducir el riesgo. Evitar el riesgo
Evitar el riesgo.
Evitar el riesgo
Compartir o
Compartir o transferir.
transferir.
10 20 40
Media Zona de riesgo Zona de riesgo Zona de riesgo
2
tolerable. moderado. importante.
Asumir el riesgo. Reducir el riesgo Reducir el riesgo.
Evitar el riesgo
Reducir el riesgo. Compartir o
transferir. Compartir o
transferir.
5 10 20
Baja 1
Zona de riesgo Zona de riesgo Zona de riesgo
aceptable. tolerable. moderado.
Reducir el riesgo Reducir el riesgo
Asumir el riesgo.
IACC 2022 28
Semana 4
Controles específicos y riesgos
Compartir o Compartir o
transferir. transferir.
Valor 5 10
En la sección vertical se representa la probabilidad. Con el atributo “alta”, se quiere decir que se tiene una elevada
probabilidad de ocurrencia, y se le asigna el valor “3”, el más alto de una escala discreta de 3 valores (1, 2, 3). Se
procede de manera análoga con los atributos “media” y “baja”, asignándole los valores en forma descendente.
En la sección horizontal, en tanto, se representa el tipo de impacto esperable si es que se llegase a concretar la
situación de riesgo. Aquí, se utiliza otra escala discreta con tres valores posibles -5, 10, 20-, que se les asignan a los
impactos de tipo leve, moderado y catastrófico respectivamente, en ese mismo orden.
La medida del riesgo corresponde al producto de la probabilidad por el valor del impacto. Esos valores son los que
se presentan en las celdas de la matriz y son los que representan el grado de exposición al riesgo de la organización.
Evidentemente, la celda que tiene un valor de 60 requiere acción inmediata. En cambio, la celda que tiene el valor 5
representa una situación de riesgo aceptable, que se verá con mayor profundidad más adelante en este curso.
El uso de esta matriz es universal, pero la administración superior de cada organización decidirá acerca de: ¿cuál es
su zona de riesgo aceptable, importante o crítica?
Cada uno de los factores identificados previamente, deben ser pasado por esta matriz y obtener su evaluación. La
gerencia de administración de riesgos definirá sus políticas y estrategias con base en estos análisis y resultados.
Es necesario que las empresas analicen los posibles riesgos, situaciones u eventos que interfieran para el
cumplimiento de objetivos y metas. Cuando se tiene claro el análisis se podrá orientar los esfuerzos en los riesgos
de mayor amenaza.
Por esta razón, es necesario contar con analistas y técnicas de evaluación de riesgo que ayude a identificar las
amenazas de manera temprana y así atenuar los impactos.
IACC 2022 29
Semana 4
Controles específicos y riesgos
Método Método
cualitativo cuantitativo
Metódo que permite obtener
Metódo más utilizado para valoración numérica, que
el análisis de riesgo y involucre pérdidas
tomada de decisiones. económicas, técnicas o
humanas.
Las formas concretas de mitigar un riesgo dependerán del tipo de organización y de las condiciones particulares de
la situación de riesgos.
En el ejemplo indicado anteriormente, la gerencia podría optar por asignar los fondos necesarios para completar el
cierre perimetral en la zona afectada, o podría decidir que hay que trasladar la bodega a un lugar más seguro.
También podría optar por cualquier solución intermedia. Lo importante es que se tiene identificada una situación de
riesgo potencial sobre la que debe actuar.
Mirando desde una perspectiva general, se puede señalar que hay tres mecanismos a través de los cuales se puede
mitigar el riesgo:
Obviamente esto es consecuencia de que el riesgo corresponde al producto de la probabilidad por el nivel de
impacto.
IACC 2022 30
Semana 4
Controles específicos y riesgos
COMENTARIO FINAL
Como conclusión de lo visto en esta unidad, se desprende que, si bien el control interno puede adoptar múltiples
formas, siempre tiene algunos principios rectores que permiten comprender su base de funcionamiento.
Por otra parte, se ha dado un breve vistazo al tema del riesgo en los procesos administrativos y operacionales en
general. Pese a que el tema tiene muchos matices que no pueden ser explicados en un espacio breve, debe haber
quedado claro que existe una metodología para abordar ese análisis. También debiera permanecer en la memoria
que la matriz de riesgos representa una excelente herramienta, utilizable en muchas áreas de la administración.
La matriz de riesgo resulta útil para el desarrollo de herramientas y aplicaciones dada la gran efectividad de estos
procedimientos, que tiene como objetivo de detectar, proceder a evaluaciones y disminuir los riesgos, asimismo, su
desempeño apoya a la buena ejecución del control que se encuentra dentro del proceso de auditoría, para llevar de
mejor manera, a una gestión y entendimiento del riesgo de la entidad.
IACC 2022 31
Semana 4
Controles específicos y riesgos
REFERENCIAS
IACC 2022 32