TALLER DIRIGIDO: TEMA EVALUACIÓN DE RIESGOS

Tomando como referencia el ejemplo de la guía de estudio, su grupo de trabajo identificará 05 riesgos y procederá a
clasificarlos en Riesgo Estratégico (RE), Riesgo Operativo (RO), Riesgo Financiero (RF), Riesgo de Cumplimiento (RC) y
Riesgo de Tecnología (RT).

Nº Riesgos Identificados Tipos de Riesgos

La Sub Gerencia de Planeamiento Control Normativo y Orientación al Riesgo de

Contribuyente, de la municipalidad X, durante el periodo 2022 no esta Cumplimiento
01 cumpliendo con desarrollar un sistema de archivamiento capaz de mejorar la
búsqueda de las carpetas, y poder facilitar los expedientes fisicos a los
contribuyentes.

El área de tecnología e informática de la municipalidad x, no cumplieron con Riesgo de

avisar a tiempo al G.A.T. que las maquinas impresoras estaban fallando para la cumplimeinto
02
impresión de las cartillas tributarias , del periodo 2023.

La gerencia de administración tributaria de la municipalidad x, no cumplido con Riesgo de

desarrollar íntegramente la actualización de datos de los propietarios en el cumplimiento
sistema y autoevaluó de su cartilla tributaria. Riesgo operativo
03

04

05
 Anexo 01
EVALUACIÓN DE RIESGOS
Tipos de Riesgos:
Se puede utilizar listados de riesgos de acuerdo con cada área funcional específica o proceso. Estos
listados deberán ser elaborados por el personal de la entidad o bien serán tomados de listas externas
genéricas coherentes con las actividades similares de la entidad. Cuando se trata de listados
generados externamente, el inventario se revisa y somete a mejoras, adaptando su contenido a las
circunstancias internas, para presentar una mejor relación con los riesgos y ser consecuentes con el
lenguaje común de gestión de riesgos de la entidad.
Ejemplo de Formato para Inventario de Riesgos
TIPOS DE RIESGOS
Tipos de Riesgos
Nº Riesgos Identificados De
Estratégico Operativo Financiero De Tecnología
Cumplimiento
1 Recorte del presupuesto asignado X
2 Cambio de gestión de la entidad X
3 Cheque que se ingresa en la cuenta X
bancaria incorrecta
4 Falla del sistema informático X
5 Se registra una cantidad incorrecta
en la cuenta del usuario X
6 Colusión X
7 Variaciones en los tipos de cambio X
8 Fluctuaciones en la bolsa de valores X
9 Uso no autorizado de información X
10 Sistema informático que no soporta
los procesos de la entidad X
11 Infraestructura de tecnología de X
información insuficiente

Clasificación del Riesgo

Durante el proceso de identificación del riesgo se recomienda hacer una clasificación de los mismos teniendo
en cuenta los siguientes conceptos:
1. Riesgo estratégico
Se asocia con la forma en que se administra la entidad. El manejo del riesgo estratégico se enfoca en
asuntos globales relacionados con la misión y el cumplimiento de los objetivos estratégicos, la clara
definición de políticas y el diseño y conceptualización de la entidad por parte de la Alta Dirección.
2. Riesgo operativo
Comprende los riesgos relacionados tanto con la parte operativa como técnica de la entidad, incluye
riesgos provenientes de deficiencias en los sistemas de información, en la definición de procesos, en la
estructura organizacional, en la desarticulación entre dependencias, lo cual conduce a ineficiencias,
oportunidades de corrupción e incumplimiento de los compromisos institucionales.
3. Riesgo financiero
Se relaciona con el manejo de los recursos de la entidad e incluye, la ejecución presupuestal, la
elaboración de los estados financieros, los pagos, manejo de excedentes de tesorería y el manejo sobre los
bienes. De la eficiencia y transparencia en el manejo de los recursos, así como su interacción con las
demás áreas dependerá en gran parte el éxito o fracaso de toda entidad.
4. Riesgos de cumplimiento
Se asocian con la capacidad de la entidad para cumplir con los requisitos legales, contractuales, de ética
pública y en general con su compromiso ante la comunidad.
5. Riesgos de tecnología
Se asocian con la capacidad de la entidad para que la tecnología disponible satisfaga sus necesidades
actuales y futuras y soporte el cumplimiento de su misión.

REGISTRO DE RIESGOS
ENTIDAD: MUNICIPALIDAD X
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………..
FECHA: 22 de enero del 2022
……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………..…
PROCESO: AUDITORIA GUBERNAMENTAL
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….
RIESGO TIPO DE CAUSAS
ITEM
(Descripción) RIESGO (Factores Internos y Externos)
01 Riesgo De  Falta de interés del personal a cargo
La Sub Gerencia de Planeamiento Control Normativo y Cumplimiento del área de la Sub Gerencia.
Orientación al Contribuyente, de la municipalidad X,  Falta de coordinación con las áreas
durante el periodo 2022 no esta cumpliendo con autorizadas y encargadas.
desarrollar un sistema de archivamiento capaz de  Falta de implementación en el área
mejorar la búsqueda de las carpetas, y poder facilitar de archivos.
los expedientes fisicos a los contribuyentes, y poder  Falta de responsabilidad por parte
evitar la incomodidad de ellos. del G.A.T.
 Falta de mecanismo administrativos
para el control del personal en el
área de achivamiento.
 Falta de personal encargado en el
área de archivamiento.
 Desconocimiento por parte del
personal administrativo
02 Riesgo de
cumplimiento  Falta de interés del personal a cargo
El área de tecnología e informática de la municipalidad Riesgo del área de informática
x, no cumplieron con avisar a tiempo a la G.A.T. que las tecnólogo  Falta de responsabilidad por parte
maquinas impresoras estaban fallando para la del personal del área en el
impresión de las cartillas tributarias , del periodo 2023. cumplimiento de sus funciones.
 Falta de implementación de nuevas
maquinas de impresoras.
 Falta de personal en el área de
informática
Anexo 02
EFECTOS
 Ineficiencia en dar un buen servicio a
los contribuyentes de la entidad.
 La ineficiencia en encontrar las
capetas de los contribuyentes
 Problemas y quejas de los
contribuyentes a la entidad publica.
 No lograr que los contribuyentes
adquieran una facilidad para la
búsqueda de sus expedientes
 Problemas para que los
trabajadores administrativos
realicen su trabajo a tiempo.
 Presentar expedientes incompletos a
los contribuyentes.
 Incumplimiento de los objetivos y
metas de la entidad.
 No lograr que los contribuyentes
reciban su autoevaluó en su
domicilio
 Incumplimiento de los objetivos y
metas de la entidad.
 No lograr que se empriman a tiempo
las cartillas tributarias, para que
puedan ser entregadas
 Problemas para que el contribuyente
pueda realizar sus pagos tributarios.
03 La gerencia de administración tributaria de la Riesgo de  Falta de responsabilidad por parte
municipalidad x, no cumplido con desarrollar cumplimiento del personal del área en el
íntegramente la actualización de datos de los Riesgo cumplimiento de sus funciones.
propietarios en el sistema y autoevaluó de su cartilla operativo  Falta de información de sus datos
tributaria. por parte del contribuyente.
 Desconocimiento por parte del
personal administrativo, cuando hay
nuevos propietarios
 Problemas con los contribuyentes al
no actualizar sus datos a tiempo.
 Presentar información
desactualizada de sus datos.
 Problemas y quejas de los
contribuyentes hacia la gerencia de
administración tributaria
Anexo 03
 MATRIZ DE RIESGOS
ENTIDAD: MUNICIPALIDAD X
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………..
FECHA: 22 de enero del 2022
……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………..…
PROCESO: AUDITORIA GUBERNAMENTAL
………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….
EVALUACIÓN DE RIESGO RESPUESTA AL RIESGO
ITEM RIESGO PROBABILIDAD IMPACTO NIVEL DE RIESGO RESPUES
CONTROLES NECESAROS
NIVEL VALOR NIVEL VALOR NIVEL VALOR TA
01 posible 2 modera 2 Modera 4 Reducir  Ser mas estricto con el
La Sub Gerencia de Planeamiento Control do do eliminar cumplimiento trazados por el área
Normativo y Orientación al Contribuyente, de la de la Sub Gerencia
municipalidad X, durante el periodo 2022 no esta  Hacer de conocimiento a todo el
cumpliendo con desarrollar un sistema de personal administrativo de los
archivamiento capaz de mejorar la búsqueda de objetivos planteado por la sub
las carpetas, y poder facilitar los expedientes gerencia.
fisicos a los contribuyentes, y poder evitar la  Implementar un sistema virtual,
incomodidad de ellos. para un buen archivamiento de los
expedientes de los contribuyentes
 Implementar un nuevo mecanismo
administrativo, para el adecuado
control en el área de archivamiento
de la sub gerencia.
 Implementar de forma urgente los
controles adecuados y efectivos,
para el buen servicio a los
contribuyentes

02 posible 2 modera 2 modera 4 reducir  Ser mas estrictos con los

do do responsables del área y notificarlos
El área de tecnología e informática de la por el incumplimiento de sus
municipalidad x, no cumplieron con avisar a funciones.
tiempo al G.A.T. que las maquinas impresoras  Implementar mecanismos
estaban fallando para la impresión de las cartillas administrativos urgentes para el
tributarias , del periodo 2023. adecuado funcionamientos de la
maquinas.
 Implementar nuevas maquinas de
impresoras y materiales que sean
necesario para las impresiones.
 Anexo 04
VALORACIÓN DE RIESGO

ANÁLISIS CUALITATIVO DE PROBABILIDAD

En la escala de medida cualitativa de PROBABILIDAD se deberán establecer las categorías a
utilizar y la descripción de cada una de ellas con el fin de que cada persona que aplique la
escala mida a través de ella los mismos ítems.

CATEGORÍA DEFINICIÓN
Es muy frecuente la materialización del riesgo o se presume que
PROBABLE (3)
llegará a materializarse.
Es frecuente la materialización del riesgo o se presume que
POSIBLE (2)
posiblemente se podrá materializar.
Es poco frecuente la materialización del riesgo o se presume que no
IMPROBABLE (1)
llegará a materializarse.

ANÁLISIS CUALITATIVO DE IMPACTO

En ese mismo diseño puede aplicarse para la escala de medida cualitativa de IMPACTO,
estableciendo las categorías y la descripción.

CATEGORÍA DEFINICIÓN
Si el hecho llegara a presentarse, tendría alto impacto o efecto sobre la
DESASTROZO (3) entidad.
Si el hecho llegara a presentarse, tendría medio impacto o efecto en la
MODERADO (2) entidad.
LEVE (1) Si el hecho llegara a presentarse, tendría bajo impacto o efecto en la entidad.

NIVELES DE RIESGO
La entidad deberá determinar que combinaciones de probabilidad e impacto utilizará en la
determinación de sus riesgos.

NIVEL DE RIESGO DESCRIPCIÓN

Se requiere acción inmediata. Planes de tratamiento requeridos,
RIESGO INACEPTABLE (9)
implementados y reportados a la Alta Dirección
Se requiere atención de la alta dirección. Planes de tratamiento requeridos,
RIESGO IMPORTANTE (6)
implementados y reportados a los jefes de oficinas, divisiones, entre otros

RIESGO MODERADO (3) (4) Debe ser administrado con procedimientos normales de control.
Menores efectos que pueden ser fácilmente remediados. Se administra con
RIESGO TOLERABLE (2)
procedimientos rutinarios

RIESGO ACEPTABLE (1) Riesgo insignificante. No se requiere ninguna acción.

 Anexo 05
FORMULACIÓN DE HALLAZGOS DE AUDITORÍA
En base a los riesgos identificados y que haya considerado un nivel de riesgo importante, formule los
hallazgos correspondientes, teniendo en consideración los elementos, tal cual se pude apreciar en el ejemplo
que se presenta a continuación:

LA SUB GERENCIA DE P.C.N.Y.O.C., NO ESTA CUMPLIENDO CON DESARROLLAR UN NUEVOS

SISTEMA DE ARCHIVAMIENTO, PARA FACILITAR LOS EXPEDIENTES FISICOS DE LOS
Sumilla:
CONTRIBUYENTES EN EL PERIODO 2022.

De la revisión, comparación y análisis de implementar un sistema de archivamiento, contrastada

con el nivel de cumplimiento del desarrollo de un buen servicio a los contribuyentes que
correspondientes al periodo 2022 de la SUB GERENCIA DE PLANIAMIENTO CONTROL
Condición: NORMATIVO Y ORIENTACION AL CONTRIBUYENTE,, se ha podido advertir (Cuadro Nº 01) que
usted no ha cumplido con desarrollar un sistema de archivamiento de expedientes para facilitar
los expedientes a los contribuyentes.

Lo anteriormente descrito contraviene lo dispuesto en el artículo 92° del Código Tributario los
Criterio: contribuyentes tienen, entre otros, los siguientes derechos:
Solicitar copia de las declaraciones o comunicaciones presentadas a la Administración Tributaria.

Esta situación evidenciada esta ocasionando que los contribuyentes no se les brinde una
información completa de sus expedientes por el motivo que sus capetas, no se encuentran
archivados y se les dificulte poder solicitar copias de sus expedientes, realizar sus consultas y
Efecto: tramites de sus expedientes. Asimismo, la gerencia de administración tributaria no apoya los
objetivo previsto de la sub gerencia de planeamiento control normativo y orientación al
contribuyente.

De acuerdo a lo verificado, las deficiencias advertidas se deben principalmente a la falta de

controles por parte de la sub gerencia de planeamiento control normativo y orientación al
contribuyente, la gerencia de administración tributaria, así como la falta de responsabilidad
Causa: responsabilidad y diligencia en el cumplimiento de sus obligaciones con los contribuyentes para
su entidad.

Riesgo operativo cuando se aumemra las deudas de lo9s conritbuyentes

Riesgos tecnolgicos los equipos
ç