UPN, PASIÓN POR

TRANSFORMAR VIDAS

AUDITORIA
FINANCIERA 1

UNIDAD II: AMBIENTE DE DESARROLLO DE LA AUDITORIA, NORMAS Y

ORGANISMOS DE SUPERVISION Y CONTROL
MATRICES DE RIESGOS

LOGRO DEL CURSO

Al finalizar el curso, el estudiante sustenta un informe sobre la evaluación del sistema de control
interno de una empresa, aplicando los conceptos de auditoría, matriz de riesgo y marco del estándar
COSO, evidenciando dominio del tema, coherencia y claridad en la comunicación de los resultados de
la auditoría.

LOGRO DE LA UNIDAD

Al finalizar la Unidad, el estudiante sustenta un informe acerca de la aplicación de las normas generales
en las que se basa la Auditoria, teniendo en cuenta el ambiente en el que se desarrolla el trabajo de
Auditoria, mostrando la relación de la empresa con la normativa legal de Auditoria y el conocimiento de
las organizaciones que realizan las labores de Control.
 LOGRO DELA SESIÓN

Al término de la sesión de aprendizaje los estudiantes

identifican los tipos de riesgos, demostrando análisis
para la ponderación en la construcción de matrices de
riesgos.
 ¿Qué se entiende por matriz de riesgo?
¿Qué utilidad brinda una matriz de riesgos para la
empresa?
¿Cuáles son los tipos de ponderación o parámetros
en la construcción de matrices de riesgos?
MAPA DE RIESGOS o MATRIZ DE RIESGOS

El MAPA DE RIESGOS o MATRIZ DE RIESGOS, es una

herramienta para el control y gestión de riesgos
utilizada para identificar las áreas, procesos y
productos más importantes de una empresa e
identificar los tipos y nivel de riesgos a los que están
expuestos y determinar los factores que originan
estos riesgos, así como su impacto en la empresa.
FINALIDAD DEL MAPA DE RIESGOS o MATRIZ DE
RIESGOS

Una matriz de riesgo permite evaluar la efectividad de

una adecuada gestión y administración de los riesgos
financieros, operativos y estratégicos que impactan la
misión de la organización.

La matriz debe ser una herramienta flexible que

documente los procesos y evalúe de manera global el
riesgo de una empresa.
EL “MAPEO” DE RIESGOS

El mapeo de riesgos en una empresa es el

“proceso de identificación y valoración de los
riesgos de las áreas claves de la empresa con el fin
de poner en práctica programas preventivos para
minimizar o eliminar el impacto de dichos riesgos”.
PARAMETROS DEL MAPA DE RIESGOS
El mapa de riesgos o matriz de riesgos utiliza los
siguientes parámetros para su elaboración:

 Definición de áreas, procesos y productos claves.

 Identificación y evaluación de los riesgos críticos.
 Análisis del Impacto
 Probabilidad de ocurrencia
 Diseño e identificación de controles para minimizar
los riesgos.
 MODELO DE MATRIZ DE RIESGOS

MATRIZ DE RIESGOS
MEDIDA ESTADO
SUB CONTROL
PROCE ACTIVI CONSECUEN RESPON DE DE
PROCE RIESGO IMPLEMEN PONDERACION
SO DAD CIAS SABLE CORREC IMPLEMEN
SO TADO
CIÓN TACION
PROBABILI IMPAC
TOTAL
DAD TO
P I R ies g o
PONDERACION DE LOS RIESGOS

A fin de asignar una ponderación de los riesgos,

utilizaremos los siguientes parámetros:

• PROBABILIDAD (P) DE OCURRENCIA DEL RIESGO: Alta,

media, baja, remota.

• IMPACTO (I): Leve, moderado, crítico, muy crítico

PROBABILIDAD DE OCURRENCIA DEL RIESGO:

• ALTA: probabilidad de frecuente ocurrencia (varias

veces al año)

• MEDIA: probabilidad de ocurrencia ocasional una

vez cada año.

• BAJA: probabilidad de ocurrencia una vez en

periodos de cinco años.

• REMOTA: probabilidad de ocurrencia una vez en

periodos de diez años o mas.
IMPACTO DEL RIESGO: Aspecto Financiero

• LEVE: monto menor al 0.5% de los ingresos

anuales.

• MODERADO: entre el 0.5% y 2.5% de los ingresos

anuales.

• CRITICO: mayor al 2.5% y hasta el 5% de los

ingresos anuales.

• MUY CRITICO: mayor al 5% de los ingresos anuales.

IMPACTO DEL RIESGO: Aspecto de Información

• LEVE: afecta la integridad y/o oportunidad de la información.

Consecuencias menores (no afecta continuidad de flujos
operacionales). Daño temporal (reparable).

• MODERADO: afecta la integridad y/o oportunidad de la

información. Consecuencias menores (si afecta continuidad de
flujos operativos). Daño temporal (reparable).

• CRITICO: afecta la integridad y/o oportunidad de la información.

Consecuencias mayores (si afecta continuidad de flujos
operacionales). Daño temporal (reparable).

• MUY CRITICO: afecta la integridad y/o oportunidad de la

información. Consecuencias mayores (si afecta continuidad de
flujos operativos). Daño permanente (irreparable).
IMPACTO DEL RIESGO: Aspecto Humano

• LEVE: afecta temporalmente la integridad física, mental o social de

la persona, sin necesidad de intervención reparadora.

• MODERADO: afecta temporalmente la integridad física, mental o

social de la persona. Se requiere intervención reparadora, pero no
quedan secuelas ni consecuencias permanentes.

• CRITICO: afecta permanentemente la integridad física, mental o

social de la persona. Se requiere intervención reparadora y quedan
secuelas o consecuencias permanentes.

• MUY CRITICO: pérdida de la vida.

 C UADR O DE P ONDE R AC ION DE R IE S G OS

Alto 4 8 12 16

P R OB A B IL IDA D Medio 3 6 9 12

B ajo 2 4 6 8

R emoto 1 2 3 4

L eve Moderado C rític o Muy C rític o

IMP AC T O
E S C AL A DE VAL OR AC ION DE L R IE S G O

16 R IE S G O MAX IMO

8 - 9 - 12 R IE S G O AL T O

4-6 R IE S G O ME DIO

1-3 R IE S G O B AJ O
Una MATRIZ DE RIESGO adecuadamente diseñada y
efectivamente implementada se convierte en
soporte conceptual y funcional de un efectivo
Sistema de Gestión de Riesgo.