UNIVERSIDAD NACIONAL DE LA PLATA

FACULTAD DE CIENCIAS ECONÓMICAS

16° Encuentro Nacional de Investigadores

Universitarios del Área Contable

6° Simposio Regional de Investigaciones Contables

TEMA 4: INTEGRACIÓN DE ENFOQUES DE CAPTACIÓN DE LA

REALIDAD EN UN ÚNICO DISCURSO CONTABLE

Título

IDENTIFICACION Y ANÁLISIS DE RIESGOS ORGANIZACIONALES.

APLICACIÓN DE UNA MATRIZ DE RIESGOS A UNA ORGANIZACIÓN
ACADÉMICA DE EDUCACIÓN UNIVERSITARIA 1

Autores
Albanese Diana, Prof. Asociado Auditoría y Análisis de Estados Contables (UNS)
Argañaraz Ángel Agustín, auxiliar Auditoría (UNS)
Fernández Menta Adriana, Auditoría, (UBA)
Goenaga Analía, profesora adjunta Contabilidad (UNS)
Rivera Claudia, Profesora adjunta Auditoría y Análisis de Estados Contables (UNS)

La Plata, 2 y 3 de diciembre de 2010

1
El presente trabajo surge de la participación de los autores como investigadores en el Proyecto de Investigación
acreditado por la Secretaría General de Ciencia y Tecnología de la Universidad Nacional del Sur titulado Nuevos
paradigmas de control: factibilidad y beneficios de su aplicación a una organización académica de educación
universitaria El grupo está conformado por: Directora: Diana Albanese; Investigadores: Ángel Agustín Argañaraz;
Adriana Fernández Menta; Analía Goenaga; Cristina Mattos; Anabel Mendoza Pueblas; Vanesa Natali, Claudia Rivera
y Lidia Sosa.
 RESUMEN
Esta ponencia surge de la participación de los autores como investigadores en
un Proyecto de Investigación aprobado por el Banco de Evaluadores del Ministerio de
Educación titulado Nuevos paradigmas de control: factibilidad y beneficios de su
aplicación a una organización académica de educación universitaria
El objetivo general del proyecto es analizar la viabilidad de aplicar un modelo
de control interno a una organización particular, de tipo educativa donde se imparte
educación universitaria; identificar, evaluar riesgos y proponer actividades de control
que colaboren en la consecución de los objetivos previamente definidos.
Se propone además definir herramientas que colaboren en el cumplimiento del
objetivo general. En particular se analiza la factibilidad de diseñar una matriz de
riesgos destinada a colaborar en la evaluación y análisis de todos aquellos eventos
que puedan afectar la gestión de la unidad de análisis seleccionada.
Las organizaciones deben enfrentar un contexto complejo y cambiante donde
surgen eventos que dificultan el cumplimiento de la estrategia. Se produjo a nivel
mundial un cambio en los paradigmas de control surgiendo estructuras como las
propuestas por los modelos COSO y COSO ERM que enfocan su atención en el
ambiente de control y la gestión de riesgos respectivamente.
Por otra parte, la importancia de los vínculos que la organización establezca
con el contexto y su adaptabilidad a los requerimientos del mismo, como también el
conocimiento y la valoración de los riesgos que debe afrontar, están íntimamente
relacionados con las estrategias de creación de valor y la subsistencia de las mismas
(Bell, Peecher, Ira, Marrs, & Thomas, 2007).
La unidad de análisis seleccionada en este caso es el Departamento de
Ciencias de la Administración de la Universidad Nacional del Sur, responsable del
dictado de las siguientes carreras de grado: Contador Público, Licenciatura en
Administración y Profesorado en Contabilidad, además de las asignaturas de servicio
correspondientes a carreras de otros departamentos. Se imparten también carreras
de postgrado académicas, profesionales, actividades de investigación, extensión, y se
edita la revista Escritos Contables y de Administración.
Dentro de la unidad académica se definieron tres áreas consideradas clave al
solo efecto de probar el modelo. Mediante técnicas de entrevistas se identificaron a
priori, algunos riesgos a fin de evaluar su probabilidad de ocurrencia y su impacto con
el propósito de diseñar una matriz.
En el presente trabajo se desarrolla el modelo aplicado al proceso
administrativo de gestión vinculado con el cursado de asignaturas de las carreras de
grado Mediante procedimientos de auditoría operativa se procedió a ratificar o
rectificar la calificación de riesgos realizada a priori y redefinir la matriz.
La herramienta bajo estudio es aplicable a cualquier tipo de organización y
constituye un elemento de gestión muy importante para el responsable del proceso
permitiéndole una visión clara y fácilmente actualizable de sus riesgos. Por otra parte,
facilita a la dirección un monitoreo continuo, pudiendo adoptar las medidas
correctivas en la administración de riesgos y por ende en el cumplimiento de las
metas y objetivos.
La metodología propuesta por el modelo COSO E.R.M. está orientada al
benchmarking, donde el objetivo de creación de valor se orienta a la permanencia de
una organización en el tiempo y su imagen a largo plazo
El entorno político, económico y social donde hoy se desenvuelven las
universidades nacionales es complejo: escasos recursos se combinan con el
surgimiento de competidores directos y sustitutos, que sumado al fuerte impacto de la
tecnología de la información hacen que las instituciones deban enfrentar nuevos
riesgos que deben conocer para poder gestionarlos.
El documento base emitido por el Consejo de Decanos de Facultades de
Ciencias Económicas de Universidades Nacionales (CODECE) para la acreditación de
la Carrera de Contador Público aprobado en el año 2009 “La tarea y/o el desempeño
del Contador Público, está vinculada con la actividad de las organizaciones, cualquiera
sea su forma jurídica, persigan o no fines de lucro, y en el contexto en que dichas
organizaciones se desenvuelven”.
Lo antedicho remarca la importancia de que cualquier tipo de organización
pueda aplicar modelos y herramientas que colaboren con la consecución de sus
objetivos y que desde las universidades se forme a los futuros profesionales con
amplitud de criterio al respecto.

Palabras clave: control interno, riesgos, procesos, auditoría operativa

 1. INTRODUCCIÓN

Tener visiones más amplias del control puede llevar a campos más ricos en
oportunidades (Mark R. Simmons: 2000) CIA, CFE

Esta ponencia surge de nuestra participación como investigadores en el

Proyecto de Investigación aprobado por el Banco de Evaluadores del Ministerio de
Educación PGI 27/ZC15 período 1-1-2009 / 31-12-2010, denominado Nuevos
paradigmas de control: factibilidad y beneficios de su aplicación a una organización
académica de educación universitaria
Toda organización que pretenda perdurar en el tiempo debe, entre otros
aspectos, realizar un monitoreo continuo de los riesgos internos y externos que
pueden impedir el logro de sus objetivos.
El sistema de control interno es un subsistema que colabora con la
organización en el cumplimiento de sus objetivos. Los cambios tecnológicos, las
demandas políticas, sociales y económicas presentan un nuevo escenario que
incluyen nuevos riesgos y generan cambios en los controles. El sistema de control
interno es un subsistema dentro del sistema de información de un ente que colabora
con la organización en el cumplimiento de los objetivos organizacionales.
Asimismo, la importancia de los vínculos que la organización establezca con
el contexto y su adaptabilidad a los requerimientos del mismo, como también el
conocimiento y la valoración de los riesgos que debe afrontar, están íntimamente
relacionados con las estrategias de creación de valor y la subsistencia de las mismas
(Bell, Peecher, Ira, Marrs, & Thomas, 2007).
El control como función gerencial es esencial para verificar el cumplimiento de
lo planificado y adoptar las medidas correctivas. En los últimos tiempos ha existido un
cambio de paradigma del control tradicional hacia un enfoque moderno, de gestión,
que involucra a todos los integrantes de la organización.
Cualquier tipo de ente, con o sin fines de lucro; privado o público; grande o
pequeño, se desenvuelve en un entorno cada vez más complejo debiendo enfrentar
riesgos que tendrá que gestionar para alcanzar sus objetivos.
El objetivo general del proyecto es analizar la viabilidad de aplicar un modelo
de control interno a una organización particular como es una unidad académica donde
se imparte educación universitaria; identificar y evaluar riesgos y proponer actividades
de control que colaboren en la consecución de los objetivos previamente definidos.
Las unidades académicas, como cualquier organización, deben afrontar riesgos
en el proceso de cumplimiento de sus objetivos. La sociedad les reclama que sean
productoras de conocimientos, formadoras de profesionales, que respondan a las
actuales necesidades del contexto y que se involucren en la solución de problemas
sociales. (Ron & Albanese, 2008)
Uno de los objetivos particulares del proyecto es definir herramientas que
colaboren con en el proceso de evaluación y análisis de todos aquellos eventos
negativos que puedan afectar la gestión de la organización seleccionada.
El trabajo pretende contribuir a la eficiencia y eficacia de la unidad académica
en general y en particular al proceso de formación profesional de contadores públicos.
2. FUNDAMENTO TEÓRICO

2.1 Control interno. Nuevos paradigmas.

Hace algunos años se comenzó a gestar una nueva concepción de control dentro
de las organizaciones: la función de control como un proceso que involucra a la
organización en un todo y a las personas que la conforman, con mayor participación
de la Dirección, de los gerentes, del personal en general (Albanese, 2005) quienes
deben actuar con una finalidad preventiva, asegurando la inexistencia de problemas o
desvíos en el proceso (Dias dos Santos, 2008).
Surgieron a nivel mundial estructuras de control interno, siendo el de mayor
difusión dentro del habla hispana el modelo C.O.S.O, publicado en EEUU en 1992.
Las siglas que identifican al modelo se relacionan con las organizaciones que lo
auspiciaron: “Committee of Sponsoring Organizations” de la Treadway Comision,
National Comision on Fraudulent Financial Reporting, creada en Estados Unidos en
1985. El grupo de trabajo se constituía por representantes de la American Accounting
Association (AAA), American Institute of Certified Public Accountants (AICPA),
Financial Executive Institute (FAI) Institute of Internal Auditors (IIA) e Institute of
Management Accountants (IMA) (Albanese, 2005).
El objetivo prioritario del informe COSO es ayudar a las organizaciones a mejorar
el control de sus actividades, estableciendo un marco para los conceptos de control
interno que permita una definición común de control interno y la identificación de sus
componentes.
Ante la necesidad de mejorar el riesgo en las organizaciones, en el año 2003
comienza a afianzarse la expresión Auditoría basada en riesgos, (Risk Based) que
manifiesta el pensamiento gestado desde fines del siglo XX y comienzo del XXI,
respecto al cambio en la definición de la estrategia. (Bell, et. al., 2007). Cobra impulso
el modelo de gestión integral de riesgos conocido como C.O.S.O. E.R.M (Enterprise
Risk Management), con el fin de continuar con una nueva cultura administrativa en
todo tipo de organizaciones donde se promuevan valores tales como transparencia,
orientación a resultados, eficiencia y excelencia.
En el COSO ERM se incorpora el concepto de gestión de riesgos, entendiéndose
como tal un proceso, llevado a cabo por el directorio, los gerentes y el resto del
personal, destinado a establecer estrategias para toda la empresa, diseñado para
identificar eventos potenciales que pudieran afectar a la entidad, y administrar los
riesgos para que estén dentro de los limites de su disposición al riesgo, a fin de
proporcionar una razonable seguridad respecto al logro de los objetivos de la
organización (Fernández Menta, 2003).
La estructura se presenta como una matriz de categorías de objetivos
(estratégicos, operacionales, de cumplimiento e información) y de componentes,
poniendo énfasis en éste caso en la identificación de riesgos, su evaluación (impacto
y probabilidad de ocurrencia) y la gestión de dichos eventos.
La metodología propuesta por E.R.M. está orientada al benchmarking, es decir
la creación de valor destinada a la permanencia de la organización y de su imagen en
el largo plazo.
Resulta necesario tener una visión crítica del sistema de control para poder
concluir sobre el alcance de los objetivos propuestos, a través de la identificación de la
eficacia de los procedimientos y de los controles en su ejecución (Dias dos Santos,
2008).

2.2 Evaluación de riesgos.

La realidad actual de las organizaciones requiere de procesos ágiles y seguros, a
través de controles que identifiquen claramente sus objetivos y aseguren que las
posibles interferencias sean prevenidas (Dias dos Santos, 2008).

Los riesgos afectan la capacidad de una entidad para perdurar en el tiempo,

competir exitosamente en el medio, mantener su imagen publica y la calidad de sus
productos (Bell, et. al., 2007).
Los eventos que pueden impactar en los objetivos de la organización pueden ser
internos (infraestructura, personal, procesos, tecnología, etc.) o factores externos (de
orden económico, políticos, sociales, tecnológicos, etc.).
Los administradores tratan de aplicar una combinación de técnicas cuantitativas
y cualitativas que permitan acotar la subjetividad en el análisis de los riesgos, teniendo
en cuenta la visión y misión de la organización, las estrategias de corto, mediano y
largo plazo, los principales procesos y los posibles riesgos (Estupiñan Gaitán, 2006).
El riesgo debe entenderse siempre en relación a la oportunidad y propensión al
riesgo Una vez identificado se deberá evaluar la probabilidad de ocurrencia y el
impacto que los mismos pudieran tener en la organización. A posteriori se realizará la
gestión del riesgo.

2.3 Matriz de riesgo

La matriz de riesgos es una de las herramientas con que cuenta la
administración en el proceso del control interno. Posibilita cuantificar los riesgos
disminuyendo el nivel de subjetividad al momento de su evaluación, siempre que la
parametrización y asignación de valores a los indicadores esté fundamentada
(Wolinsky, 2003).
A la hora de diseñar una matriz de riesgos, en primera instancia se deben
definir los procesos y subprocesos relevantes de una organización. Para la evaluación
del proceso se debe considerar: la dimensión del mismo (valores, cantidades,
personas involucradas), interrelación del proceso auditado con los demás procesos de
la unidad de análisis, riesgos inherentes al mismo, independientemente de la eficacia
de los controles adoptados y la importancia del proceso en relación al objetivo general
de la mentada unidad (Dias dos Santos, 2008).
Si bien la dirección de la organización y el departamento de auditoría interna,
concebida como una función de aseguramiento y asesoría, juegan un rol relevante al
momento de su confección, para que una matriz de riesgos cumpla sus objetivos es
necesaria la participación de todos los miembros de la organización involucrados en
los respectivos procesos.
El monitoreo continuo de los procesos relevantes posibilita la retroalimentación
de la matriz para futuras evaluaciones.
 2. METODOLOGIA DE INVESTIGACIÓN

El método adoptado en esta investigación es descriptivo, y como tal, explica el

fenómeno dentro de su contexto, siendo su objetivo definir una hipótesis o
proposiciones para futuras investigaciones (Yin, 1993). Tiene como objetivo principal
analizar las características de un determinado fenómeno y establecer relaciones entre
las variables analizadas (Bickman & Rog, 1997), con el fin de estudiar la utilidad de
implantación de un sistema de control interno basado en modelos modernos para la
gestión de una organización (Mayoral, 2002) con características de tipo educativa,
donde se imparte educación universitaria.
El presente estudio aplica una estrategia de investigación de tipo cualitativa a
fin de obtener las percepciones de los elementos investigados (Capomar, 1991), por
ser apta para contemplar los aspectos que componen el escenario organizacional, que
es parte de las interacciones humanas estudiadas, las cuales extrapolan las fronteras
rígidamente delineadas por los instrumentos cuantitativos de la colecta de datos
(Triviños, 1987).
Se adoptó como objeto y estrategia de investigación un caso único para
entenderlo en profundidad (Macnealy, 1997), siendo una investigación empírica de un
fenómeno contemporáneo dentro de un contexto real (Yin, 2001). El propósito
consiste en identificar los riesgos determinantes en la eficiencia y confiabilidad del
proceso, para elaborar una matriz de riesgo como herramienta que permita evaluarlos
y gestionarlos en pos de mejorar el desenvolvimiento organizacional.
La unidad de análisis seleccionada, constituye la parte más elemental del
fenómeno a ser estudiado (Frankfort-Nachmias & Nachmias, 1996). En este caso es
el Departamento de Ciencias de la Administración de la Universidad Nacional del Sur,
responsable del dictado de las siguientes carreras de grado: Contador Público,
Licenciatura en Administración y Profesorado en Contabilidad, además de las
asignaturas de servicio correspondientes a carreras de otros departamentos. Se
imparten también carreras de postgrado académicas, profesionales, actividades de
investigación, extensión, y se edita la revista Escritos Contables y de Administración.
La hipótesis general del proyecto de investigación establece que la
implantación de un sistema de control interno basado en los modelos descriptos, en la
mencionada organización, agrega valor a la institución, a su imagen interna y su
posición en el medio, colabora en el cumplimiento de las normas aplicables y en la
calidad de sus productos finales.

3.1.1 Obtención de datos.

Para la recopilación de datos se efectuaron entrevistas semiestructuradas, que
fueron realizadas por distintos investigadores a fin de obtener diferentes perspectivas
(Eisenhardt, 1989). Se llevaron a cabo de forma independiente para su posterior
comparación y para lograr una mayor riqueza y confianza en los resultados (Benbasat,
Goldstein, & Mead, 1987). Se consideró importante formular la matriz de riesgo desde
el punto de vista de los entrevistados (Bauer & Gaskell, 2002).
Asimismo se efectuaron observaciones del contexto de trabajo, observación
directa y fundamentalmente el análisis de documentación relevante para
complementar las evidencias obtenidas de otras fuentes, por ser estables a lo largo del
tiempo, exactas y de cobertura amplia (Yin, 2005).
Otra fuente de evidencias fue el análisis de normativa relacionada como por
ejemplo resoluciones del Consejo Superior, órgano que ejerce el gobierno directo de la
Universidad, y del Consejo Departamental del Departamento de Ciencias de la
Administración quien ejerce el gobierno de la unidad académica.
El relevamiento posibilitó identificar a priori, algunos riesgos del proceso,
evaluar su probabilidad de ocurrencia y su impacto y se procedió a diseñar una matriz.
En una etapa siguiente se llevaron a cabo auditorías operativas a efectos de
verificar los riesgos definidos a priori y redefinir la matriz.

3.1.2 Contexto de la investigación

Un aspecto relevante para el estudio de caso es la descripción del contexto La
credibilidad de los resultados de la investigación depende de una descripción detallada
del contexto de investigación, el periodo de tiempo en que transcurrió la investigación,
la colecta de datos en uno o más momentos (Dubé; Paré, 2003).
La unidad de análisis seleccionada, como toda organización, está sujeta a
continuos cambios en su entorno que afectan los resultados de la investigación
(Bonoma, 1985; Benbasat; Goldstein; Mead, 1987; Macnealy 1997; Yin, 2005). La
sociedad les reclama que sean productoras de conocimientos, formadoras de
profesionales, que respondan a las actuales necesidades del contexto y que se
involucren en la solución de problemas sociales (Ron & Albanese, 2008).
Nuevas tendencias se imponen hoy a las universidades quienes deberán
capacitar a los graduados para los puestos de trabajo que la sociedad demanda y
promover el aprendizaje permanente para poder enfrentar la obsolescencia del
conocimiento.
La proliferación de carreras de postgrado, la educación a distancia mediante la
utilización de tecnología informática y el incremento de la competencia proveniente de
unidades educativas de carácter privado e incluso de agrupaciones de profesionales,
lleva a la necesidad de una revisión de las estrategias de las universidades
nacionales.

4. DESARROLLO DEL TRABAJO

La Universidad Nacional del Sur posee un régimen de organización
departamental, por lo cual los procesos calificados como más críticos pueden no ser
los mismos para el caso de aquellas universidades organizadas bajo el régimen de
facultades.
A fin de llevar a cabo el diseño y funcionamiento de la matriz se seleccionaron
áreas y procesos críticos de la unidad académica como por ejemplo:
1. Selección, promoción, capacitación y evaluación de desempeño de los
docentes de las carreras de grado. Ello incluye tareas de gestión y las políticas
de asignación de docentes a las diversas asignaturas.
2. Proceso administrativo de gestión vinculado con el cursado de asignaturas de
las carreras de grado. El mismo se inicia cuando se habilita la inscripción en
las materias y finaliza cuando el resultado académico del cursado se
incorpora al legajo del alumno.
3. Gestión del órgano superior de la unidad académica cual es el Consejo
Departamental del Departamento de Ciencias de la Administración de la UNS.
En la presente ponencia se trabajó sobre el proceso de gestión vinculado con
el cursado de las asignaturas.
4.1 Proceso administrativo de gestión de cursado de asignaturas.
El flujo de transacciones que realiza habitualmente cualquier organización está
conformado por una serie de actividades secuenciales y ordenadas en el tiempo
destinadas a alcanzar las metas establecidas. El conjunto de actividades suele
dividirse en ciclos o circuitos en los cuales existe una interrelación entre los recursos
del ente y las funciones, tareas, controles y responsabilidades. Un circuito es un
proceso dentro del ciclo vital de la organización, con un objetivo bien definido (Cossio,
1999).
Es importante verificar si se han definido dentro de las mismas actividades de
control según los principios básicos de control interno que permitan evaluar la eficacia
y eficiencia del proceso, la confiabilidad de la información y el cumplimiento de
normas.
A efectos de operacionalizar la hipótesis, en esta ponencia se seleccionó el
proceso de gestión administrativo vinculado con el cursado de asignaturas de las
carreras de grado del Departamento de Ciencias de la Administración. El mismo se
inicia cuando se habilita la inscripción en las materias y finaliza cuando el resultado
académico del cursado se incorpora al legajo del alumno.
Se realizaron entrevistas a la secretaria académica, a la jefa administrativa y al
administrativo encargado de ejecutar el proceso en el ámbito del Departamento de
Ciencias de la Administración. Mediante cuestionarios semi estructurados se elaboró
un documento narrativo que contiene todos los pasos del proceso analizado y que se
adjunta en como Anexo A del presente trabajo. Se realizaron consultas al personal:
del sector de Alumnos y Estudios, y sector de Procesamiento electrónico de datos,
ambos ajenos a la unidad académica bajo análisis pero directamente vinculados con el
proceso.

4.2. 1 Diseño de una matriz de riesgos.

Del análisis del proceso relevado se identificaron actividades o funciones
relevantes, los riesgos asociados y en caso de existir, las actividades de control
vinculadas. Posteriormente se evaluó la probabilidad de ocurrencia de los eventos
identificados utilizando una escala de 1 a 3 para cuantificarla, siendo 3 el de mayor
probabilidad de ocurrencia. En cuanto al impacto inferido del relevamiento también se
cuantificó con una escala de 1 a 3 donde éste último valor es el de mayor impacto.
Multiplicando los valores asignados a la probabilidad de ocurrencia e impacto
se llega a un valor de riesgo de acuerdo a la siguiente escala: 1-2 (bajo), 3-4 (medio) y
6-9 (alto).
En el cuadro 1 que se presenta a continuación, se expone el proceso, sus
funciones relevantes, y la calificación de los riesgos según la escala definida en el
párrafo anterior.
 Cuadro 1: Proceso administrativo de gestión de cursado
Fuente: Elaboración propia
Función /
RIESGO
Actividad

Descripción del riesgo/Factor de Código Proba

Impacto Riesgo
Riesgo Riesgo bilidad

Establecer el La fecha establecida para la inscripción es

calendario anterior a la fecha de exámenes de las 1 3 1 3
académico. materias correlativas.
Fechas de
inscripción en Desconocimiento de los plazos de
2 3 3 9
materias inscripción por parte de los alumnos.
Los mails a los docentes no son enviados 3 2 1 2
La dirección de correo electrónico de los
Envío de mail a 4 2 2 4
los docentes a docentes no es correcta
fin de habilitar El texto del correo electrónico es erróneo 5 2 1 2
comisiones de El docente no envía respuesta al mail
cursado para
6 2 3 6
enviado.
notificar a La fecha de envío del mail es atemporal. 7 2 1 2
DGAE Los docentes envían los mails pero no
8 3 2 6
llegan a la unidad académica.
Alta de las No llega. 9 2 1 2
comisiones en
función de la
comunicación Llega fuera de término. 10 2 1 2
DGSI.
Carga de la
Error de caga del docente asignado 11 1 1 1
comisiones.
Carga del Carga con errores. 12 3 1 3
resultado final
del cursado Carga fuera de término. 13 3 2 6
por docentes.
Carga de Cargas erróneas de la cantidad de
14 1 1 1
parametrizació comisiones.
n de los Carga errónea de la condición de con
cursos. 15 2 1 2
promoción o sin promoción.
El acta es generada con una versión que
16 2 2 4
no es la correcta.
La impresión del acta es incompleta. 17 2 1 2
Emisión de Alumno ingresado en el listado provisorio
actas de fin de de cursado y al momento de la emisión 18 1 3 3
cursada del acta definitiva no se encuentra en
lista.
Como los alumnos no están en el listado
definitivo, el docente guarda nota hasta su 19 3 2 6
resolución
Inscripción de El alumno se inscribe en materias para las 20 1 3 3
alumnos para cuales no reúne las condiciones.
cursar El alumno se inscribe en mayor cantidad
asignaturas. de materias de las permitidas. 21 1 3 3

A modo de ejemplo se realizará el análisis de una de las actividades que se

expone en la matriz.
Actividad: el alumno se inscribe en el cursado de asignaturas.
Riesgo relacionado: no cumple con las condiciones requeridas para ello (correlativas,
número máximo de finales pendientes, pruebas de suficiencia de ingles, etc.)
Control: la secretaría de alumnos y estudios (externa a la unidad académica) realiza
un control posterior (no es en línea). Da de baja a los alumnos en las materias
comenzando por la última en la cual se inscribió.
Consecuencia: gran cantidad de solicitudes de excepción
Probabilidad de ocurrencia: alto (3)
Impacto: bajo (1). Verificado algún incumplimiento la SGAE da de baja al alumno en
las asignaturas en las cuales se inscribió comenzando por la última. Como el criterio
para dar de baja no depende del alumno, puede suceder que pierda la posibilidad de
cursar una materia relevante para la instancia que se encuentra en la carrera.
Riesgo: 1 x 3 = 3, riesgo medio.

Una vez realizado el análisis de los distintos riesgos determinados se procedió

al diseño de la matriz tal como se muestra en el siguiente gráfico 1:
Gráfico 1: Distribución de riesgos
Fuente: Elaboración propia
4.2.2. Otra forma de definir la matriz.

Realizando un análisis más detallado se agrega el cálculo de probabilidad y

riesgo por cada una de las tareas del proceso. A modo de ejemplo: La actividad
“establecimiento del calendario académico” tiene dos riesgos asociados que son: la
fecha establecida para la inscripción es anterior a la fecha de exámenes de las
materias correlativas (probabilidad 1) y desconocimiento de los plazos de inscripción
por parte de los alumnos. (p 3). La probabilidad de la tarea se calcula sumando todos
los riesgos asociados a cada tarea y determinando un promedio.
Se realizó la sumatoria de todos los riesgos asociados con cada tarea y se
calculó el riesgo promedio (p 2). El mismo procedimiento se realiza para calcular el
impacto de cada riesgo y por último el riesgo total asociado a la tarea.
En el cuadro 2 que se expone a continuación se seleccionaron algunas de las
tareas claves del proceso a efectos de graficar la metodología de desarrollo.

Cuadro 2: Proceso administrativo de gestión de cursado

Fuente: Elaboración propia

RIESGO
Probabilidad

Probabilidad

Probabilidad
probabilidad

vez probado

vez probado
Impacto una
Impacto por

Impacto por
Riesgo una
Riesgo por

Riesgo por
Impacto a

por tarea

por tarea
Riesgo a

Función /

probado
una vez
Código

a priori
Riesgo

priori

priori

tarea

tarea

tarea

tarea
Actividad Descripción del
riesgo/Factor de Riesgo

La fecha establecida
Establecer el para la inscripción es
calendario anterior a la fecha de a 3 1 3 3 3 9
académico. exámenes de las
3 2 6 3 2 6
Fechas de materias correlativas.
inscripción Desconocimiento de los
en materias plazos de inscripción por b 3 3 9 3 1 3
parte de los alumnos.
Carga del Carga con errores. l 3 1 3 3 3 9
resultado
final del 3 1,5 4,5 2 2 4
cursado por Carga fuera de término. m 3 2 6 1 1 1
docentes.
El acta es generada con
una versión que no es la o 2 2 4 1 1 1
correcta.
La impresión del acta es
p 2 1 2 2 1 2
incompleta.
Alumno ingresado en el
Emisión de listado provisorio de
actas de fin cursado y al momento
q 1 3 3 2 2 4 1 3 3 1,75 1,75 3,06
de cursada de la emisión del acta
definitiva no se encuentra
en lista.
Como los alumnos no
están en el listado
definitivo, el docente r 3 2 6 3 2 6
guarda nota hasta su
resolución
4.2.3. Validación de riesgos definidos a priori. Redefinición de la matriz

En la matriz anterior (cuadro 2) se puede observar impactos y probabilidad

establecidos a priori a partir de los datos obtenidos de en la etapa de revelamiento de
los procesos. Con el propósito de ratificar o rectificar la evaluación de riesgos se
llevaron a cabo programas de auditoría y mediante procedimientos como: verificación
de documentación respaldatoria con registros y base de datos, indagación a
funcionarios responsables, pruebas globales de razonabilidad, entre otros, se probó la
ocurrencia de los riesgos.
De los resultados obtenidos se volvió a cuantificar la probabilidad de ocurrencia
e impacto surgiendo así los nuevos índices de riesgos, redefiniendo la matriz. En
anexo Anexo B se presentan algunas de las acciones mencionadas.
El trabajo realizado concluyó en la necesidad de re-diseñar la matriz según se
expone a continuación (grafico 2) donde se pueden observar los cambios en la
ponderación de algunos riesgos.

Gráfico 2: Distribución de riesgos

Fuente: Elaboración propia

IMPACTO

a a
a
b b
l l
a

m
3 3 6 9

2 2 4 6

o
m

1 1 2 3
1 2 3 PROBABILIDAD

5. CONSIDERACIONES FINALES

El presente proyecto no pretendió evaluar el sistema de control interno de la

unidad bajo análisis sino presentar un modelo que usualmente es aplicable con éxito
en entes privados o bien en organismos públicos donde un ente de contralor lo exija.
 En esta ponencia se seleccionó uno de los procesos de la unidad académica
pero el modelo elegido se aplicó a otras áreas consideradas como relevantes. Como
complemento se está elaborando el manual de funcionamiento del proceso, de manera
tal que el modelo y las herramientas propuestas trasciendan más allá de las personas
que ocupen la gestión de turno
Cabe mencionar en esta instancia un párrafo del documento base emitido por
el Consejo de Decanos de Facultades de Ciencias Económicas de Universidades
Nacionales (CODECE) para la acreditación de la Carrera de Contador Público
aprobado en el año 2009 “La tarea y/o el desempeño del Contador Público, está
vinculada con la actividad de las organizaciones, cualquiera sea su forma jurídica,
persigan o no fines de lucro, y en el contexto en que dichas organizaciones se
desenvuelven”.
Se pueden realizar dos análisis al respecto: por un lado la ratificación del
desempeño (y por ende la aplicación de métodos, modelos, herramientas y sistemas)
del Contador Público en cualquier tipo de organizaciones. Esas mismas herramientas
y modelos también pueden colaborar con la unidad académica en el proceso de
acreditación de la carrera.
6. CONCLUSIONES

Un sistema de control interno basado en estructuras tales como los modelos

COSO Y COSO ERM colabora con la gestión de cualquier tipo de organización
independientemente si persigue fines de lucro o no, de la naturaleza de su actividad,
su tamaño o si se trata de un ente público o privado.
Tanto el ambiente de control como la evaluación, análisis y gestión de riesgos
son componentes claves en el cumplimiento de los objetivos definidos.
Herramientas tales como elaboración de manuales de procesos y funciones,
análisis FODA y la definición de una matriz de riesgos colaboran en la implementación
del modelo.
El desarrollo de una matriz de riesgos específicamente permite establecer de
un modo uniforme y consistente el perfil de riesgo de cada una de las actividades y
procesos, a fin de que se ajusten las características específicas de cada una de ellas.
Es necesario que los responsables tengan en claro que la dinámica de los
cambios a que están sujetas las organizaciones genera variaciones en los riesgos.
Por tal motivo el uso de la herramienta debe ser dinámico y adaptarse a las
circunstancias. Auditorías operativas periódicas, llevada a cabo por personas ajenas al
proceso, permite una redefinición continua de la matriz.
Este proyecto pretende colaborar con la gestión interna del Departamento de
Ciencias de la Administración de la Universidad Nacional del Sur aplicando modelos y
herramientas cuyo conocimiento y manejo es transmitido por los docentes a los
alumnos de las carreras de grado en su proceso de formación.
No obstante el desafío es grande ya que todo cambio implica resistencia y en
especial en organizaciones que no son empresas. Es fundamental la decisión de las
autoridades para poner en marcha el modelo y lograr adhesión de todos los miembros
de la organización previo conocimiento de la importancia de su rol dentro del mismo.
7. Referencias Bibliográficas
Albanese, D. (2005). El sistema de control interno: algunos aspectos de su utilización
en la gestión empresaria. Desarrollo y Gestión, VI(67).
Bauer, M. W., & Gaskell, G. (2002). Pesquisa qualitativa com texto, imagem e som.
Petropólis: Vozes.
Bell, T., Peecher, M., Ira, S., Marrs, F., & Thomas, H. (2007). Auditoría basada en
riesgos. Perspectiva estratégica de Sistemas. (S. A. Mantilla, Trad.) Bogotá:
ECOE Ed.
Benbasat, I., Goldstein, D. K., & Mead, M. (Sept. de 1987). The case research strategy
in studies of information systems. MIS Quarterly, 11(3), 369-386.
Bickman, L., & Rog, D. J. (1997). Handbook of applied social research methods.
Thousand Oaks. SAGE Publications.
Bonoma, T. V. (1985). Case research in marketing: opportunities problems, and a
process. Journal of Marketing Research, 22(2), 199-208.
Campomar, M. C. (Jul.-set de 1991). Do uso de "estudo de caso" em pesquisas para
dissertacoes e teses em administracao. Revista de Administracao, 26(3), 95-
97.
CODECE. (2010). Documento base para la Acreditación de la carrera de Contador
Público. Consejo de Decanos de Facultades Económicas de Universidades
Nacionales, Argentina.
Coopers, & Lybrand. (1997). Los nuevos conceptos del Control Interno (Informe
COSO). Madrid: Díaz de Santos S.A.
Cossio, J. J. (1999). Auditoría y Control. Buenos Aires: Su Libro.
Dias dos Santos, S. V. (2008). Auditoria de processos organizacionais: teoria,
finalidade, metodologia de trabalho e resultados esperados (2 ed.). Sao Paulo:
Atlas.
Dubé, L., & Paré, G. (Dec de 2003). Rigor in information systems positivist case
research: current practices, trends, and recommendations. MIS Quarterly,
27(4), 597-635.
Eisenhardt, K. M. (Oct de 1989). Building theories from case study research. Academy
of Managment, 14(4), 532-550.
ENISA. (Nov de 2009). Cloud Computing. Benefits, risks and recommendations for
information security. (D. Catteddu, & G. Hogben, Edits.). European Network
and Information Security Agency. Consultado el 14 de Julio de 2010, de
http://www.enisa.europa.eu
Estupiñán Gaitán, R. (2006). Control interno y fraudes con base en los ciclos
transsaccionales. Análisis de Informe COSO I y II. Bogotá: ECOE Ed.
Fernández Menta, A. (2003). Nuevo Marco COSO de Gestión de Riesgo. Normaria (9).
Boletín de Normas y Asuntos Profesionales del Instituto de Auditores Internos
de Argentina.
Frankfort-Nachmias, C., & Nachmias, D. (1996). Research methods in the social
sciencies (5 ed.). New York: St. Martin´s Press.
Huber, G. P. (1991). Organizational learning: the contributing processes and the
literatures. Organization Science, 2, 88-115.
Humphrey, C., Jones, J., Khalifa, R., & Robson, K. (2006). Business Risk Auditing And
The Auditing Profession: Status, Identity And Fragmentation. Working Paper,
Manchester Business School.
Instituto Argentino de Auditores Internos. (2010). Consultado el 10 de Abril de 2010, de
http://www.iaia.org.ar
Maçada, A., Feldens, L., & Morae dos Santos, A. (2007). Impacto da Informaçao na
gestao das cadeias de suprimentos. Um estudo de casos múltiplos. Gestao &
Producao, 14(1), 1-12.
Macnealy, M. S. (Sept de 1997). Toward better case study research. IEEE
Transactions on professional Communication, 40(3), 182-195.
Mayoral, L. (2002). Metodología del trabajo de Tesis. Tandil: CEAE.
Milessi, J. J., & Moreno, C. E. (2001). El Control Interno. Autoevaluación de Riesgos y
Controles. Buenos Aires: Aplicaciones Tributarias.
Oliveira, M., Maçada, A. C., & Goldoni, V. (janeiro-março de 2009). Forças e
Fraquezas na Aplicaçao do Estudo De Caso na Área de Sistemas de
Informaçao. Revista de Gestao USP, 16(1), 33-49.
PricewaterhouseCoopers. (2005). COSO Administración de Riesgos Corporativos -
Marco Integrado - Técnicas de Aplicación. Colombia.
Ron, G., & Albanese, D. (2008). Fortalezas y debilidades del sistema de pasantías
educativas. El docente universitario en su rol de tutor. XXIX Jornadas
Universitarias de Contabilidad UNS. Bahía Blanca.
Senft, S., & Gallegos, F. (2009). Information Technology Control and Audit (3 ed.).
Boca Raton: Auerbach Publications.
Triviños, A. N. (1987). Intucao á pesquisa em ciências sociais: a pesquisa qualitativa
em educacao. Sao Pablo: Atlas.
Wick, C., & León, L. (1993). The Learning Edge: How Smart Managers And Smart
Companies Stay Ahead. New York: McGraw-Hill.
Wolinsky, J. (2003). Manueal de Auditoría para la gestión de negocios. Buenos Aires:
Buyatti.
Yin, R. K. (1993). Aplications of case study research. Thousand Oaks. SAGE
Publications.
Yin, R. K. (2001). Estudo de caso: Planejamento e métodos. Porto Alegre: Bookman.
Yin, R. K. (2005). Estudo de caso: Planejamento e métodos (3 ed.). Porto Alegre:
Bookman.

ANEXO A.

NARRATIVO DEL PROCESO DE GESTIÓN ADMINISTRATIVA DE CURSADO DE

ASIGNATURAS

Desarrollo del ciclo

1) Al finalizar un año lectivo el Consejo Superior Universitario (CSU) emite una
resolución fijando el calendario académico para el año siguiente. Se fijan las
siguientes fechas vinculadas al proceso bajo análisis:
a) Período en que los departamentos académicos informan a la DGAE la
nómina de asignaturas a dictarse en el cuatrimestre y los profesores
responsables de las mismas.
b) Inicio de inscripción en materias de cada cuatrimestre.(dos semanas
antes de inicio del ciclo lectivo)
c) Inicio de clases (la fecha es anterior al cierre del período de inscripción
en asignaturas)
d) Fecha de finalización de inscripción en materias (duración del período
de inscripción: 20 días)
e) Fecha de finalización del período hasta el cual el alumno puede rendir
examen final de las materias correlativas a las que se inscribió.(10 días
después del cierre de inscripción en materias y 15 días depuse de fecha
de inicio de clases)
f) Fecha en que los departamentos académicos deben entregar a la
Dirección de Alumnos y Estudios (DGAE) la nómina de alumnos
ausentes, aprobados y desaprobados en los trabajos prácticos de las
asignaturas cursadas durante el cuatrimestre.
2) El Administrativo responsable del proceso (administrativo A) da de alta en el
sistema las comisiones de cursado de cada asignatura que se dicta en el
cuatrimestre y el nombre de los profesores y asistentes responsables de cada
una.
3) La Secretaria Académica solicita a los docentes por correo electrónico que
informen las condiciones de cursado de las asignaturas a su cargo (régimen
de cursado con examen final o con promoción) 15 días antes de la fecha en
que se habilita el sistema para la inscripción de cursado.
4) La Secretaria Académica comunica al Administrativa A las condiciones de cada
asignatura: aprobación con o sin promoción, y los parámetros que definen cada
una de las comisiones: distribución por letras, por terminación de registros,
cupo, carrera, etc.
5) La Dirección General de Sistemas Informáticos habilita el sistema para las
inscripciones de alumnos según las fechas previstas en el calendario
académico y envía aviso a los departamentos académicos.
6) Los alumnos se inscriben en las materias siguiendo un orden de prioridades.
7) Una vez finalizado el período hasta el cual los alumnos puede rendir los
exámenes finales de las asignaturas correlativas (punto 1, inciso d) la Dirección
General de Alumnos y Estudios (DGAE) realiza los siguientes controles
posteriores:
a) Correlatividades requeridas para cursar cada asignatura
b) Verificación del sistema de inecuación que establece el número de
materias en las cuales un alumno se puede inscribir. Este número se
mide sobre la base de la cantidad de trabajos prácticos aprobados y los
que adeuda, teniendo en cuenta el número total de asignaturas y
cuatrimestres del plan de estudios respectivo. Los cursados no tienen
vencimiento.
c) Otros requisitos (prueba de suficiencia de inglés, computación, etc.)
8) Hasta el momento del control posterior que realiza la DGAE el sistema emite
un padrón de alumnos de cada asignatura donde existen alumnos regulares y
provisorios
9) Una vez verificado el cumplimiento de los requisitos del inciso 6) la DGAE da
de baja a aquellos alumnos que no cumplan con los incisos a) y d). En el caso
particular que el alumno no cumpla con los requisitos previstos en el régimen
de inecuaciones (inciso b) la DGAE da de baja al alumno en la cantidad de
materias que exceden a las permitidas comenzando por la última en la cual se
inscribió y siguiendo ese orden.
10) Una semana antes de finalización de clases La administrativa A recuerda a los
docentes por correo electrónico fecha de inicio y finalización del período en
que el sistema estará habilitado para la carga de resultados (la fecha fue fijada
en el calendario académico)
11) Los docentes asociados a la comisión de cursado con rol de Profesor o
Asistente, cargan los resultados de los trabajos prácticos y actas de promoción
por intranet, a través del ingreso a IntraUNS con su número de legajo y clave
de acceso.
12) El sistema genera las actas de cursado según la condición de la asignatura:
a) Si fue definido para una asignatura la condición de promoción, solamente
el profesor pude confirmar los resultados. Se generan dos actas: una de
cursado con la escala: aprobado – desaprobado - ausente y otra con la
indicación si promocionó o no, y en el primer caso la nota.
b) Tratándose de comisiones sin promoción, la carga completa la puede
confirmar cualquiera de los docentes asociado a la comisión con el rol de
Asistente o Profesor y la escala es: aprobado – desaprobado – ausente.
13) Una vez cargados los resultados el docente debe ingresar un código de
seguridad que figura en el extremo inferior derecho de cada folio tanto del
acta de cursado como de promoción, el cual se solicita siempre al momento
de cerrar el acta por parte del docente.
 14) Solamente si se trata de una materia con condición de promoción el
administrativo A debe confirmar el acta previamente a su envío a DGAE. (se
sigue el mismo procedimiento que un acta de exámenes finales.)
15) El docente imprime el acta de cursado y entrega tres copias firmadas en el
DCA:
a) Una copia se devuelve al docente firmado por el administrativo A
b) Un segundo ejemplar se archiva en el DCA con la firma del Secretario
Académico.
c) una copia se envía a la DGAE con la firma del Secretario Académico.
En esta dependencia se procederá a cerrar el acta en el sistema de
información de la universidad mediante el ingreso del número
verificador
16) El sistema prevé un cierre parcial. Ello implica cerrar folios individualmente
donde queden alumnos sin calificar. Posteriormente el docente puede
recuperar el archivo del acta “parcial” y completar el resto de las calificaciones.
Ello posibilita a un alumno rendir examen final de la asignatura pero no implica
un cierre definitivo del acta que se produce únicamente cuando el
procedimiento lo realiza la DGAE.
17) Todo proceso de carga requiere el acceso al sistema mediante utilización de la
clave personal del docente. En caso de extravío, el personal administrativo
sólo puede blanquear la clave pero no tiene acceso a la misma, con lo cual el
docente deberá gestionar una nueva personalmente para acceder al sistema
“guaraní 3W” produciéndose una demora en la carga de resultados de
cursado.
18) El administrativo A, está habilitado para cargar notas e imprimir actas de
cursado
19) Modificaciones de actas: el Administrativo solamente puede rectificar notas de
actas de cursado confirmadas por el docente antes de su envío a la DGAE.
En este caso el administrativo autorizado, a pedido del docente, modifica el
acta, incluye en “observaciones” el nombre del alumno y el cambio realizado,
imprime tres ejemplares del acta y sigue el mismo procedimiento indicado en
el inciso 14
20) Modificación de actas enviadas a la DGAE: el profesor responsable solicita
por escrito la modificación a la Dirección. La misma debe ser aprobada en
reunión del Consejo Departamental quien mediante resolución notifica la
autorización del cambio a la DGAE.
21) La DGAE procede a realizar el cambio.

Durante el proceso se presentan pedidos de excepción por parte de los

alumnos, relacionados con autorizaciones para inscripción en materias. Dichas
excepciones son analizadas por una de las comisiones del Consejo Departamental
denominada Comisión de enseñanza. La misma está integrada por consejeros quienes
analizan cada uno de los casos, dictaminan en función de la reglamentación vigente
que posteriormente será aprobado o no por el Consejo departamental en su inmediata
sesión.
 ANEXO B
PROGRAMAS DE AUDITORIA – detalle de las tareas realizadas y conclusiones
arribadas.

Función / Imp Prob Ries

actividad acto de go
ocurr
encia
1) La fecha establecida para la inscripción es anterior a la
fecha de exámenes de las materias correlativas (código de
riesgo a)
 Se procedió a verificar los respectivos calendarios
académicos de los años 2008 – 2009 y 2010 y se
corroboró que el cierre de inscripción en materias es
anterior a la fecha límite en la cual los alumnos pueden
rendir finales de correlativas.
 Consecuencia: existe un número de alumnos que
comienza a asistir a clase y como el control que realiza
la DGAE es posterior al cierre de todos los plazos, existe
la probabilidad de que algún alumno comience a cursar
(e inclusive rinda alguna evaluación parcial) y
posteriormente no apruebe la correlativa
 Acción correctiva: solicitar a los docentes que habiliten
mayor cantidad de fechas de exámenes finales antes del
cierre de inscripción en asignaturas y difundir entre los
alumnos.
 Visto la cantidad de casos en que se solicitan
excepciones se puede afirmar que no son muy
significativos. Independientemente de ello la
Establecer
probabilidad con que se establezca una fecha de
el
inscripción antes de la fecha de exámenes en alta
calendario
académico.  Impacto en la matriz: se debió recalcular la probabilidad
Fechas de de ocurrencia considerando la misma como alta = 3 3 3 9
inscripción
en 2) Desconocimiento de los plazos de inscripción por parte
materias de los alumnos (código de riesgo b)
 Se verificó en la base de datos de la comisión de
enseñanza los pedidos de excepción por inscripción
fuera de término solicitada por los alumnos durante los
años 2008 y 2009
 El porcentaje de casos en relación con el total de
inscriptos no supera en ninguno de los dos períodos el
3%
 Se mantiene el impacto definido previamente (alto)
debido a las tareas administrativas que generan las
solicitudes
 Teniendo en cuenta la materialidad derivada del análisis
de los casos, se define una nueva probabilidad de
ocurrencia, (baja) variando la ponderación del riesgo
 Acción correctiva: las fechas se publican en las 3 1 3
páginas web de la universidad y de cada departamento.
Ver la posibilidad de aumentar difusión por medio de los
 centros de estudiantes.
1) Carga con errores. (código de riesgo l)
 Se solicitó a la dirección de procesamiento de la
información la cantidad de actas rectificadas y total de
actas de cursado de la unidad académica
correspondientes a los años 2008, 2009 y primer
cuatrimestre del 2010.
 Del análisis de la información mencionada surge que la
cantidad de actas rectificadas sobre actas totales
representan el 22%, 16% y 19% respectivamente
 Del análisis surge un cambio en la evaluación del riesgo
relacionado. Tanto la probabilidad de ocurrencia como el 3 3 9
impacto es alto y por ende el riesgo máximo.
Acción correctiva: que en la unidad académica se genere
base de datos propia con las actas rectificadas y los
Carga del
docentes responsables de las asignaturas. Que se presente
resultado
un informe con los errores al consejo departamental al
final del
finalizar cada cuatrimestre.
cursado
por 2) carga de actas fuera de término. (código de riesgo m)
docentes
 Se verificó la imposibilidad de su realización ya que el
sistema se bloquea al finalizar el período habilitado para
tal fin.
 Mediante indagación a los docentes se pudo saber que
en algunos casos se cargan actas con errores para
cumplir el plazo establecido procediendo luego a su
rectificación.
 Vale el análisis realizado en el inciso 1 “carga con
errores
 Impacto en la matriz: Dado que el sistema no permite la
carga fuera de termino y que los errores de carga son
considerados en el punto anterior la probabilidad e
impacto de este riesgo (al menos por el momento) es 1 1 3
baja.
El acta es generada con una versión que no es la correcta
(código de riesgo o)

Emisión de  Consultado a funcionarios de la dirección de

actas de fin procesamiento de la información se pudo corroborar
de cursada que la posibilidad mencionada no existe. Se puede
acceder únicamente a la versión correcta del acta. 1 1 1
 Varía la evaluación del riesgo