Matriz de Riegos - Auditoria de Una Empresa

PDF created with pdfFactory trial versión www.pdffactorv.
com
CAPÍTULO V
CASO PRÁCTICO
EVALUACIÓN DEL RIESGO EMPRESARIAL A TRAVÉS DE UNA MATRIZ DE

RIESGO DE UNA EMPRESA PRESTADORA DE SERVICIOS DE CONSULTORÍA
Para ejemplificar el proceso de una evaluación de riesgos por medio de matrices, se seleccionó
el caso práctico aplicado a una empresa prestadora de servicios de consultoria denominada
hipotéticamente CONSULTORÍA EMPRESARIAL, S.A., la cual tiene tres años de operar

como tal en el mercado guatemalteco.
Para dar énfasis a la evaluación, se utilizará como metodología de referencia el marco definido
por el Commitee of Sponsoring Organization (COSO) del Treadway Commission, en
septiembre 2004 y definido en el Capitulo IV de este documento. La finalidad es establecer
que la utilización de la matriz de riesgos facilita la evaluación y determinación de los

acontecimientos que pueden impedir el cumplimiento de los objetivos de la compañía y la
identificación de oportunidades que pueden estar pasándose por alto.
PDF created with pdfFactory trial versión www.pdffactorv.com

90
5.1 Ambiente interno
El ambiente de control interno se resume en las páginas siguientes y es importante iniciar con
la estructura organizacional de la compañia:
La Junta Directiva está formada por los dos socios de la empresa, los cuales a la vez tienen
asignada un área especifica de trabajo. En adición, el Consejo está integrado por tres
directores externos, expertos en las siguientes áreas:
• Mercadeo y comercialización.
• Finanzas y administración de empresas.
• Recursos humanos y capacitación.

91
El área administrativa depende directamente de los dos socios y los tres directores, y está
conformado por un Administrador, un Contador General, un encargado de cómputo y seis
asistentes.
La descripción de la filosofía de la gestión de riesgo implementada por la empresa, se describe

a continuación:
"La organización requiere un acercamiento para la gestión de riesgo corporativa que promueva
el pensamiento general y estratégico de la estructura, mientras integra al personal los valores y
creencias de la empresa. A este fín, el esfuerzo se enfocará para que la gestión de riesgo se
convierta en la ventaja competitiva de la Compañia".
El punto de partida para la estructura de riesgo, es facilitar el fiujo de información y

comunicación en toda la estructura organizacional. Para asegurar que se cumpla la estrategia,
el programa de gestión de riesgo proporciona herramientas y capacitaciones a todo el personal.
El programa permite al personal visualizar problemas desde varias perspectivas para
identificar no solo mitigaciones de riesgos, sino anticiparse y actuar sobre oportunidades
potenciales, desafiando los conocimientos convencionales".
5.1.1 Estructura del Comité de Gestión de Riesgos
Los encargados de evaluar los riesgos de la entidad han sido asignados de la siguiente forma:
• Comité de aprobación y control - La Junta Directiva
• Presidente - Socio encargado del área de consultoria administrativa
• Responsables de áreas (Direcciones) e identificadores de riesgos - Administrador de la

compañia y los dos supervisores de las dos áreas de la empresa.

92
5.1.2 Integridad y valores éticos de la compañía
La efectividad de la gestión de riesgo de la empresa no puede alzarse por encima de la

integridad y los valores éticos de la misma, por lo que a continuación se presenta el código
ilustrativo de la estructura de conducta de la entidad:
No. Concepto Descripción

1 Compromiso de la Junta La Junta Directiva se ha comprometido a
Directiva proporcionar a todo el personal de la compañia,
las herramientas necesarias (humanas,
tecnológicas y financieras) para la consecución de
los objetivos.
2 Metas y filosofía • Cultura, la empresa debe demostrar orden y

comunicación desde los niveles jerárquicos
más altos, adicionalmente, los valores éticos
impulsados serán respetados por todos los
miembros de la compañia.
• Negocio; es una empresa de servicios

destinada a la consultoria administrativa y
financiera comprometida en la capacitación
constante de sus profesionales.
• Localización geográfica; actualmente se

opera en Guatemala, pero la visión general es
expandir los servicios por toda
Centroamérica.
3 Confiictos de intereses La compañia ha establecido como pohtica no

participar en clientes donde los socios o los
miembros de la Junta Directiva figuren como
directores o socios.
4 Regalos y sobornos La empresa No incursionará en clientes donde sea

necesario efectuar regalos o desembolsos a altos
funcionarios para lograr la prestación de servicios.
5 Transparencia Todos los negocios efectuados por la compañia,

tratos con clientes y administración del recurso
humano se hará con transparencia y respetando la
regulación legal del pais donde se opere.

93
6 Recursos corporativos Es una compañía cuyos servicios tienden a crear

propiedad intelectual importante la cual será
protegida y salvaguardada con medidas de
seguridad estrictas.
7 Responsabilidad Social Todas las recomendaciones dadas a clientes serán

evaluadas correctamente y regidas por el marco
legal vigente, en adición, se proporcionarán
conocimientos que permitirán el desarrollo
profesional del personal de los clientes de la
Compañía.
8 Valores • Las mejores soluciones se originan del

trabajo en conjunto (colegas y clientes).
• Compromiso con la responsabilidad y añadir
valor a lo que se espera de la Compañía.
• Lograr excelencia mediante innovación,
capacitación continua y agilidad.
• Liderazgo con coraje, visión e integridad.
• Sostener la reputación, sobre la cual se basa
la competencia profesional y la confianza de
los clientes sobre la Compañía.
La compañía soporta a su personal con la siguiente tecnología:
• Enlace directo de internet, cada empleado posee una cuenta electrónica para recibir
información referente a su trabajo.
• Cada miembro de la organización ha sido equipado con computadora portátil.
• Existe un encargado de cómputo, quien se encarga de proporcionar a todo el personal
las herramientas tecnológicas más actualizadas.
5.2 Objetivos de la compañía
Los socios, con el apoyo de la Junta Directiva, han establecido los siguientes objetivos para la
compañía:
5.2.1 Objetivos estratégicos
Los objetivos estratégicos están intimamente vinculados con la visión y la misión de la
compañía.

94
La misión de la compañia es "proporcionar servicios de consultoria de alta calidad

intimidando con los clientes y de un precio aceptable en el mercado".
La visión de la compañia es "expandir sus servicios por toda Centroamérica por medio de la
formación de una red de asociados con buena reputación y con personal profesional
capacitado".
Los objetivos estratégicos han sido definidos de la siguiente forma:
• Posicionar a la Compañia dentro de las primeras dos empresas de consultoria en

Guatemala para las medianas y pequeñas empresas.
• Lograr un alto nivel de intimidad con los clientes sin arriesgar la independencia del
despacho y la calidad de la consultoria.
• Proporcionar capacitación constante al personal, consistente al área en que se
desenvuelvan y a la atención al cliente.
• A mediano plazo, expandir los servicios a todos los paises de Centroamérica.
Luego de detallar los objetivos estratégicos es importante mencionar los objetivos

relacionados (operaciones, de presentación de informes y de cumplimiento), los cuales son:
5.2.2 Objetivos de operaciones
• Mantener los clientes actuales por medio de un servicio permanente que les permita
agregar valor a sus operaciones.

• Identificar potenciales clientes y preparar propuestas ganadoras, en adición preparar
una negociación que permita asegurar la aceptación del servicio.
• Asegurar que el personal esté capacitado para resolver cualquier duda que se le sea
planteada, por medio de talleres de capacitación constantes, impartidos por el personal
de mayor experiencia, por los socios encargados de cada área y en ocasiones por
capacitadores externos.
• Desarrollar programas de trabajo que faciliten la focalización de los servicios en las
áreas con mayor necesidad de los Chentes.
• Implementar canales de supervisión eficientes que permitan evaluar el trabajo del
personal de campo.

95
5.2.3 Objetivos de presentación de informes
• La estructura de la organización permite presentar los informes a los clientes cuatros

dias después de haber terminado el trabajo de campo.
• El departamento administrativo cuenta con personal altamente calificado para la
revisión de la información enviada a los clientes (ortografia y redacción).
• La información financiera debe ser presentada mensualmente, los primeros cuatro dias
hábiles de cada mes a la Junta Directiva. Para ello el departamento contable cuenta
con un sistema avanzado de procesamiento de datos.
5.2.4 Objetivos de cumplimiento
• Las obligaciones fiscales, mercantiles y laborales aplicables a la compañia deben ser

presentadas a cualquier socio para su revisión, cinco dias antes de su vencimiento para
su revisión y asegurar su correcta presentación.
• A nivel de recursos humanos, la compañia tiene como objetivo principal cumplir con
todas las prestaciones de ley y las obligaciones ante el trabajador.
5.3 Identificación de eventos potenciales
Para identificar los riesgos potenciales, el Comité de Gestión de Riesgos ha implementado la

técnica de inventario de eventos, apoyados en la identificación de eventos sufridos en el
pasado y la experiencia de los socios de la compañia. El inventario de eventos determinado se

resume a continuación:
Objetivo Eventos o Riesgos
ESTRATÉGICOS
1. Posicionar a la Compañia dentro de las • La competencia en servicios en el pais

primeras dos empresas de consultoria en ha crecido considerablemente en los
Guatemala últimos cinco años, lo que ha reducido la
porción del mercado y los precios de los
servicios.

96
2. Lograr intimidad con los clientes • La independencia de los servicios puede

verse afectada por el nivel de confianza
adquirido con el cliente y la calidad de
los servicios puede disminuir
paulatinamente.
3. Capacitación constante al personal • Un personal bien capacitado puede

contribuir a la expansión de los servicios
y colocación con nuevos clientes.
• Capacitación deficiente puede contribuir

a la alta rotación de personal.
4. Expansión de los servicios a • El tamaño de la Compañia actualmente

Centroamérica puede no responder a los requerimientos
de los clientes extranjeros.
• La incursión a nuevos paises requiere

conocimientos de los aspectos propios de
cada localidad, para ello se necesita
personal altamente capacitado y
asociados de buena reputación; el riesgo
equivale a no conseguir la calidad
profesional requerida.
DE OPERACIONES
1. Mantener a los clientes por medio de un • La prestación de un servicio de calidad

servicio permanente en un cliente puede servir de referencia
para cotizar servicios adicionales y
lograr una permanencia duradera del
cliente.
2. Identificar potenciales clientes y • El identificar potenciales clientes no

preparar propuestas ganadoras asegura que se tenga la cuenta aceptada,
la propuesta y la negociación debe estar
dirigida a que el cliente visualice que la
compañia es su mejor opción.
3. Desarrollo de programas de trabajo para • El programa de trabajo ayuda al personal

la prestación de los servicios como un check list de actividades, pero
no asegura que se empleé el análisis que
un trabajo necesita.
4. Implementación de canales de • La supervisión adecuada de un trabajo

supervisión eficientes incrementa la posibilidad de prestar un
servicio de calidad y adaptado a las
necesidades del cliente.

97
PRESENTACIÓN DE INFORMES
1. Presentación oportuna de informes a los • La oportunidad con que son entregados

clientes los informes de resultados, ayuda a
mantener al cliente satisfecho y abre
oportunidades para la adquisición de
nuevos servicios.
2. Revisión calificada de informes • El no contar con una revisión adecuada

provocarla que los informes sean
enviados con errores importantes, ya sea
ortográficos y/o numéricos; que podrían
desvirtuar significativamente los
resultados que se desean presentar.
3. Presentación de información financiera • Toma de decisiones oportunas y

oportuna adecuadas a las necesidades inmediatas.
CUMPLIMIENTO
1. Revisión oportuna de las obligaciones • El no revisar oportunamente las

fiscales, mercantiles y laborales obhgaciones con instituciones
fiscalizadoras puede provocar pagos
indebidos o mala determinación de
tributos.
2. Cumplimiento de las prestaciones de ley • Estabilidad laboral y obtención de un

ante los trabajadores de la compañía ambiente organizacional agradable.
Como puede observarse en los incisos anteriores, los objetivos de la Compañía no solamente
pueden verse afectados por riesgos que pueden impedir su cumplimiento, también existen
oportunidades que pueden aprovecharse si se establecen los parámetros para realizarlas.
5.4 Valorización y respuesta a los eventos
A continuación se presentan las matrices de riesgos (una por cada tipo de objetivo) utilizadas
para valorizar los eventos identificados (riesgos y oportunidades) y para identificar las
respuestas a implementar de acuerdo a la importancia dada a cada uno:

98
EMPRESA: CONSULTORIA EMPRESARIAL, S.A.

MATRIZ DE EVALUACIÓN DE RIESGO INHERENTE Y RESIDUAL
Objetivos Estratégicos
Evaluación del riesgo inherente Respuesta al riesgo Evaluación del riesgo residual
Riesgo / Oportunidad
Probabilidad Impacto Nivel Respuesta Alternativas de respuesta Probabilidad Impacto Nivel
Aumento 9 9 Rojo Establecer tarifas de precios 3 3 Amarillo

participación dede la
los Probable Alto Reducir competitivas, sin sacrificar la Probable Alto
competidores calidad de la consultoria y del
involucramiento con el
cliente.
Rotación constante de 6 6 Rojo Implementación de 2 2 Verde

personal Probable Alto Reducir programas de capacitación Medio Medio
constantes y eficientes;
incluyendo programas
motivacionales.
Pérdida de la 6 3 Rojo Capacitar constantemente al 2 2 Verde

independencia por Probable Alto Reducir personal sobre temas de Medio Medio
adquirir la intimidad independencia profesional e
deseada con los implementar reglas y normas
clientes de comportamiento con los
clientes y su personal.

99

Objetivos Estratégicos
Falta de respuesta a 3 3 Amarillo Efectuar una lista de los 2 2 Verde

clientes extranjeros por Probable Alto Reducir planes de los socios para Medio Medio
tamaño de la Compañía incursionar a otros países,
incluyendo fechas y
estrategias para captar
clientes, por medio de éstos
se analizará la necesidad de
personal nuevo y la estructura
que deberá formarse.
Asociación con 3 2 Amarillo Elaborar un plan de estudio 2 1 Verde

Probable Medio Reducir Medio
empresas extranjeras previo a la aceptación de la Bajo
sin la calidad asociación, evaluando las
profesional requerida referencias de la compañía
extranjera con clientes del
Dais donde se ubica.
Expansión de servicios 2 2 Verde El comité de Gestión de 2 2 Verde

por personal bien Medio Medio Aceptación Riesgos ha aceptado el riesgo Medio Medio
capacitado de que el personal de apoyo
pueda o no generar nuevos
clientes.

100

Objetivos de Operaciones
Elaboración de 9 9 Rojo Para lograr propuestas 2 2 Verde

propuestas ganadoras y Probable Alto Reducir ganadoras, se debe estudiar Medio Medio
negociación efectiva previamente al cliente
con clientes efectuando preguntas
adecuadas en la primera
entrevista. Para ello, se
diseñará un cuestionario de
preguntas predeterminadas
que será adaptado conforme
se vaya necesitando.
Presentación de un 6 6 Rojo Los servicios de calidad se 2 2 Verde

servicio de calidad para Probable Alto Reducir aseguran cuando se toma el Medio Medio
obtener la oportunidad tiempo necesario para
de ampliar los servicios conocer correctamente las
operaciones del cliente, para
ello se implementará un
programa de capacitación a
todo el personal con la
metodología a emplear para
el conocimiento del cliente.

101

Objetivos de Operaciones
Oportunidad de prestar 3 3 Amarillo Se evaluará mensualmente el 2 2 Verde

un servicio de calidad Probable Alto Reducir trabajo de supervisores con Medio Medio
con supervisión retroalimentación de sus jefes
adecuada directos y de su personal a
cargo (asistentes), en adición
se velará por su capacitación
constante, incluyendo el
manejo de personal.
Falta de aplicación de 2 2 Verde Se capacitará constantemente 2 2 Verde

análisis en el trabajo a Medio Medio Aceptación al personal, sin embargo, se Medio Medio
efectuar aunque se espera que por medio de
posea un programa de lograr una supervisión
trabajo eficiente no se incurrá en
darle respuesta a este riesgo.

102

Objetivos de Presentación de Informes
Entrega de informes a 9 9 Rojo Antes de iniciar un trabajo se 2 2 Verde

clientes inoportunos Probable Alto Reducir proyectará y asignará al Medio Medio
personal, el tiempo necesario
para el trabajo de campo y la
redacción de informes; bajo
esta proyección se hará el
ofrecimiento al cliente de la
entrega del informe, tomando
en cuenta que esto debe ser
cuatro días hábiles
posteriores a la finalización
del trabajo de campo.
Errores en la redacción, 6 6 Rojo Se cuenta dentro de la 2 2 Verde

ortografia y Probable Alto Reducir administración, con personal Medio Medio
presentación de los encargado de revisar la
informes redacción, ortografia y
presentación de los informes.
Este personal es contratado
bajo la tendencia que posee
conocimientos avanzados de
ortografía y redacción,
incluyendo el idioma inglés.

103

Objetivos de Presentación de Informes
Riesgo / Oportunidad Probabilidad Probabilidad
Impacto Nivel Respuesta Alternativas de respuesta Impacto Nivel
Toma de decisiones 6 6 Rojo El departamento financiero y 2 2 Verde

oportunas y adecuadas Probable Alto Reducir contable ha sido equipado Medio Medio
a las necesidades por con un sistema de
contar con información información que permite
financiera oportuna registrar toda la
documentación en linea
(facturación, compras,
planillas, etc.) y en forma
inmediata a su generación; en
adición se cuenta con el
personal contable necesario
para procesar la información
de acuerdo al tamaño actual
de la Compañia. Con todo
esto, se espera la entrega de
Información Financiera los
primeros cuatro dias hábiles
posteriores al final de cada
mes.

104

Objetivos de Cumplimiento
Probabilidad Impacto Nivel
Respuesta Alternativas de respuesta Probabilidad Impacto Nivel
Errores en la 3 3 Amarillo
determinación de Probable Alto Se ha implementado la 1 2 Verde
tributos por falta de Reducir política de que los Bajo Medio
entrega oportuna formularios
sean presentados a cualquier
socio cinco días antes de su
vencimiento. En medida que
la
socios irán delegando estas
funciones
inmediatos siguientes.
Estabilidad laboral
y 1 1 Verde
obtención de ambiente Bajo Bajo Aceptación La 1 1 Verde
organizacional
agradable por medio política de pago de Bajo Bajo
del pago correcto de
prestaciones laborales prestaciones
excepción alguna, incluyendo
el pago de indemnización por
renuncia. En adición, cuenta
con
remuneración
productividad,
sueldo,
esfuerzo del empleado.
se requiere respuesta
adicional.
105
Las matrices de riesgos presentadas, permiten ordenar los riesgos de acuerdo a su grado de
importancia. Hay que recalcar que en el caso de eventos que son oportunidades, el hecho de
mencionar que su probabilidad y magnitud es alta significa que existe la posibilidad de
lograrlo si se aplica la respuesta al riesgo sugerida y su disminución del riesgo significa que
hay más posibilidades de que se cumpla luego de aplicar la respuesta.
5.5 Actividades de control
Para lograr implementar las respuestas a los eventos, se ha designado al Comité de Gestión de
Riesgos para su seguimiento y se han implementado los siguientes controles:
Objetivo / Respuesta al Riesgo Control (políticas y procedimientos)
ESTRATÉGICOS
1. Establecer tarifas de precios • Se estudiará semestralmente la tendencia

competitivas sin sacrificar calidad de precios de consultoria en empresas de
similar tamaño a la Compañia, se usarán
los contactos que tienen relación con la
competencia, encuestas e indagación.
En adición, los precios serán
establecidos por medio de un
presupuesto de horas, suficientes para la
realización efectiva del trabajo.
2. Programas de capacitación constante y • Los supervisores de área tendrán a su

eficiente cargo elaborar semestralmente un
programa de temas sobre los cuales será
capacitado el personal, previamente
aprobado por los socios en las áreas que
les corresponda. En adición, el socio
encargado del área de Consultoria
Administrativa, programará
capacitaciones motivacionales dentro del
mismo plan.
3. Capacitación sobre independencia • Se elaborará un manual de inducción

profesional implementación de reglas
e donde se dará a conocer a todo el
y normas de comportamiento personal, antiguo y de nuevo ingreso, las
reglas de comportamiento que deben
implementar tanto con el cliente como
con sus compañeros de trabajo. En

106
adición, dentro del programa de

capacitaciones se incluirá puntos acerca
de cómo debe mantenerse la
independencia profesional sin afectar el
involucramiento con el cliente.
4. Plan de incursión en otros paises y de • Antes de incursionar en otro pais los

conseguir alianzas con empresas de socios presentarán un estudio detallado
consultoria en el extranjero que incluirá:
> Sector del mercado que se desea
abarcar.
> Estadisticas que indiquen la cantidad
de empresas que se encuentran entre
el sector que se desea abarcar.
> Minimo tres posibilidades de
alianzas, con sus respectivas
referencias.
> Objetivos de incursionar en el pais
elegido (% ganancia, fortalecimiento
de la marca, etc.).
> Tiempo en el que desea empezar a
cumplir con los objetivos trazados.
El Comité de Gestión de Riesgos será en

el encargado de evaluar la información
proporcionada y dictará su opinión acerca
de plan de negocio.
DE OPERACIONES
1. Elaboración de propuestas ganadoras y • Obtener la audacia para elaborar

negociación efectiva con clientes propuestas que aseguren la obtención de
un cliente, respaldado por una buena
negociación, es cuestión de experiencia;
por lo que el comité se apoyará en los
socios de la Compañia para impartir
talleres a los supervisores de área y al
resto del personal, con el objetivo de
transmitir experiencias que puedan
ayudar a crear la mentalidad de
negociación en todo la estructura
organizacional. En adición, se
distribuirán formatos de propuestas
prediseñadas para cada tipo de servicio
que preste la Compañia.
2. Implementación de Metodologia para el • La metodologia será diseñada por cada

conocimiento del cliente supervisor de área y aprobada por los
socios a cargo, en ella se incluirán

107
formatos que permitirán documentar el

conocimiento del cliente, sus principales
operaciones y las áreas de riesgo de
acuerdo al tipo de servicio que se esté
prestando.
3. Evaluación mensual de una supervisión • Con el objetivo de asegurar una buena

adecuada supervisión se implementará un tipo de
remuneración de acuerdo a la
productividad de los supervisores,
quienes serán calificados por el socio a
cargo y donde se evaluarán entre otras
cosas:
> Entrega de informes en tiempo.
> Documentación correcta de los
hallazgos obtenidos.
> Creatividad y análisis en la detección
de hallazgos.
> Creación de nuevos servicios.
Esta remuneración es aplicable de igual

forma para los asistentes y formará parte
de sus expedientes y será tomada en
cuenta para posibles ascensos y aumentos
de sueldo. Administración llevará
estadistica de las notas obtenidas.
PRESENTACIÓN DE INFORMES
1. Entrega oportuna de informes a clientes • Para que el supervisor a cargo de un

trabajo tenga clara la fecha en que debe
entregarse un reporte, antes de iniciar un
trabajo debe efectuarse un cronograma
de trabajo, basado en el tipo de
consultoria a prestar. Este cronograma
debe ser aprobado por el socio antes de
iniciar el trabajo. El cronograma
formará parte del expediente del cliente
y será ingresado a un control de trabajos
en proceso que será monitoreado por el
Comité de Gestión de Riesgos.
2. Revisión de informes • El departamento administrativo contará

con un asistente destinado
exclusivamente para revisar informes,
quien deberá asegurarse que la
redacción, la ortografia y la presentación
del mismo sea correcta, de acuerdo a los

108
formatos preestablecidos, considerando:

tipo de letra, márgenes, formatos de
cuadros, etc. La politica de entrega de
informes será distribuida a todo el
personal para que desde la fuente sea
redactado correctamente el informe.
Antes de enviar el documento al cliente,
el encargado de revisión debe volver a
revisarlo, asegurándose que el
documento vaya sin errores de
compaginación. El comité revisará
periódicamente y por medio de muestreo
informes enviados, para evaluar la
eficiencia del personal.
3. Presentación de información financiera • El departamento contable ya cuenta con

oportuna (los primeros cuatro dias un sistema integrado que permite
hábiles de cada mes) jomalizar todas las transacciones en el
momento en que se efectúan
(facturación, cobros, cheques, etc.). En
adición, el asistente contable debe
conciliar los bancos diariamente para
asegurar que la disponibilidad diaria este
actualizada, esto facilitará el cierre de
bancos en forma mensual. El contador
general debe revisar, antes de entregar
EEFF a la Junta Directiva, que todas las
cuentas estén debidamente integradas.
El incumplimiento de entrega de
información oportuna, será sancionado
con cartas de llamada de atención.
CUMPLIMIENTO
1. Revisión oportuna de las obligaciones • Los impuestos deben presentarse a los

fiscales, mercantiles y laborales socios, cinco dias antes de su
vencimiento, los cuales ya deben tener
evidencia de revisión por el contador
general. Periódicamente el Comité de
Gestión de Riesgos revisará por
muestreo las declaraciones presentadas y
se asegurará que todos los criterios
formales y de determinación hayan sido
correctamente aplicados.

109
5.6 Información, comunicación y monitoreo
El Comité de Gestión de Riesgos es el encargado de informar a todo el personal la cultura de

administración de riesgos, para ello se colocará en lugar visible dentro de la compañia lo
siguiente:
• Estructura del Comité y estructura organizacional de la Compañia.
• La misión y visión de la Compañia.
• Los objetivos, separados por categoría.
• La filosofía de gestión de riesgos.
• Integridad y valores éticos de la Compañia.
Constantemente, se estarán efectuando reuniones con todo el personal para evaluar los riesgos
ya determinados y sondear si existen nuevos riesgos identificados por algún miembro de la
Compañia y que requieran atención inmediata. La comunicación, la información y el
monitoreo de la gestión se basa en el siguiente esquema:

110
JUNTA
DIRECTIVA
Info rm es s o b re la
g es ti ó n d e riesgos
R etroa limenta ció n Flujo d e

( n u e v o s riesgos, Información acerca
necesidades d e d e la G e st ió n d e
ca m bio d e Riesgo (matrices y
re s p u e s t a , etc.) co ntro les )
5.7 Conclusiones del caso práctico
Al establecer los planes estratégicos de los accionistas, la Compañia Consultoria Empresarial,

SA., determinó las herramientas básicas para iniciar un proceso de Evaluación de Riesgos,
complementado con la identificación de eventos potenciales que podrian afectar positiva o
negativamente los planes. Con estas herramientas y con el apetito de riesgo despertado por los
altos ejecutivos de la Compañia, se decidió implementar la evaluación de los riesgos
identificados por medio de matrices, cuantificar su efecto en la consecución de los objetivos e
implementar las respuestas relacionadas para reducirlos.

111
Como resultado de esta evaluación se determinaron que los riesgos más importantes a los
cuales la Compañia está expuesta son los siguientes:
No. Riesgo Objetivo Respuesta

Aumento de la participación de Establecimiento de tarifas de
1 los competidores. Estratégico precios competitivos.
Rotación constante del personal. Implementación de programas

2 Estratégico de capacitación, incluyendo
programas motivacionales.
Pérdida de la independencia por Capacitación constante al

3 adquirir intimidad con clientes. Estratégico personal sobre temas de
independencia profesional.
Falta de respuesta a clientes Efectuar una lista de los

extranjeros por tamaño pequeña planes de los socios para
4 de la Compañia. Estratégico incursionar a otros paises
conjuntamente con fechas y
estrategias.
Asociación con empresas Elaboración de un plan de

extranjeras sin la calidad estudio previo aceptación de
5 profesional requerida. Estratégico la asociación, evaluando
referencias con clientes
extranjeros.
Lograr la elaboración de Estudiar previamente al

propuestas ganadoras y de una cliente efectuando preguntas
negociación efectiva con adecuadas en la primera
6 clientes. Operaciones entrevista. Como soporte se
diseñará un cuestionario de
preguntas predeterminadas.
Obtención de ampliación de Los servicios de calidad se

servicios con clientes recurrentes aseguran cuando se toma el
a través de la prestación de un tiempo necesario para
servicio de calidad. conocer correctamente las
operaciones del cliente
7 Operaciones (entendimiento del negocio),
para ello se tomarán como
guias las NÍAS 315 y 330
para implementar la
metodologia para el
conocimiento del cliente.

112
Oportunidad de prestar un Se evaluará mensualmente el

8 servicio de calidad con desempeño de los
Operaciones
supervisión adecuada. supervisores.
Entrega inoportuna de informes a Asignación, al personal de

clientes. campo, del tiempo necesario
9 Presentación para la ejecución del trabajo y
de Informes para la elaboración de los
informes.
Errores en la redacción, Contratación de personal

ortografía y presentación de Presentación
secretarial capacitado para
10 informes. revisar la redacción y
de Informes
ortografía.
Toma de decisiones oportunas y Equipamiento del

adecuadas a las necesidades por departamento fínanciero con
11 contar con información Presentación un sistema adecuado para el
financiera oportuna. de Informes proceso de la información en
linea.
Errores en la determinación de Implementación de politica de

tributos por falta de entrega revisión de determinación de
12 tributos con anticipación a la
oportuna. Cumplimiento
fecha de su presentación.
Con los resultados obtenidos, la alta gerencia enfocará sus esfuerzos a minimizar y reducir los
riesgos detectados más importantes y potencializar las oportunidades descubiertas, utilizando
las matrices de riesgo como herramientas básicas de medición y seguimiento.

CONCLUSIONES
1. Tal y como se demuestra en la ejecución del caso práctico presentado en el Capitulo V

de este documento, establecer los planes estratégicos de los accionistas es el paso
inicial de un proceso de Evaluación de Riesgos, complementado con la identificación
de eventos potenciales que podrian afectar positiva o negativamente los planes de una
Compañia. Con estas herramientas y con el apetito de riesgo despertado por los altos
ejecutivos de una entidad, se logra valuar por medio de matrices de riesgos estos
eventos, y cuantificar su efecto en la consecución de los objetivos. Con los resultados
obtenidos, la alta gerencia enfoca sus esfuerzos a minimizar y reducir los riesgos
detectados más importantes y potencializar las oportunidades descubiertas, utilizando
las matrices de riesgo como herramientas básicas de medición y seguimiento.
2. La matriz de riesgos es la herramienta más importante en el proceso de administración

de riesgos, ya que permite ordenar los eventos potenciales (riesgos y oportunidades)
dando relevancia a los de mayor importancia y enfocando las respuestas a implementar
a los problemas con mayor incidencia en la consecución de los objetivos de los
accionistas.
3. No puede implementarse una cultura de riesgo ignorando el ambiente de control

establecido por la compañia, un entorno interno ineficiente puede representar una
mayor cantidad de riesgos de pérdidas futuras. Entre más eficiente es el ambiente de

control los riesgos disminuyen su impacto y su probabilidad de ocurrencia; sin
embargo, no se eliminan.
4. La gestión del riesgo es responsabilidad de todos los miembros de la estructura
organizacional de una compañia; aunque cada nivel jerárquico tiene sus
responsabilidades definidas, sino se trabaja en equipo los resultados de la gestión no

serán los adecuados para garantizar el cumplimiento de los objetivos.
5. La administración del riesgo empresarial es una rama de la consultoria que puede ser
aprovechada por el Contador Público y Auditor como parte de su gama de servicios

que se ha ampliado en los últimos años. El CPA cuenta con las herramientas

114
administrativas y financieras para desempeñarse como consultor de cualquier

compañia, esto conlleva una capacitación constante y actualizada.
6. La gestión de riesgo es aplicable a cualquier tipo de empresa, sea ésta comercial,

industrial o de servicios. Las empresas de consultoria administrativa y financiera
pueden evaluar sus riesgos utilizando las herramientas disponibles y las matrices de
riesgos como base para cuantificar eventos potenciales perjudiciales o favorables y
para determinar las respuestas que deben asignarse para reducir o prevenir su impacto.

RECOMENDACIONES
1. Antes de iniciar un trabajo de evaluación de riesgos, los accionistas y la Junta
Directiva, deben establecer los objetivos estratégicos, de operaciones, de presentación

de información y de cumplimiento; basados en lo que esperan de retorno de su
inversión. Estos objetivos deben ser informados claramente a los altos ejecutivos de la
empresa para que ellos logren identificar los eventos que pueden impedir el
cumplimiento de los mismos.
2. Utilizar la matriz de riesgos como herramienta de cuantificación de eventos potenciales

ya que permite ordenarlos por nivel de importancia y valorizar la respuesta que piensa
dárseles para prevenirlos o reducirlos. La matriz de riesgos también permite relacionar
los eventos detectados con los objetivos determinados por los accionistas, tal y como se
muestra en el caso práctico presentado en este documento.
3. Diseñar un sistema de control interno eficiente, en el mejor de los casos antes de que la
empresa inicie operaciones formales, que permita asegurar que los recursos sean
enfocados a la consecución de los objetivos establecidos y que permita reducir las
probabilidades de pérdidas futuras o deterioro de la marca. Antes de implementar una

cultura de administración de riesgos debe estudiarse la estructura de control interno e
identificar las áreas que hay que fortalecer; un ambiente interno con valores éticos e
integridad facilita la evaluación de los riesgos.
4. La cultura de gestión de riesgos debe comunicarse a todo el personal que forma parte
de la estructura organizacional de la empresa, delimitando correctamente las
responsabilidades de cada funcionario. Esta labor debe ser ejecutada por el Comité de
Gestión de Riesgos, apoyado por la Junta Directiva. Para facilitar la comunicación de
la filosofía del riesgo, ésta puede exhibirse en un lugar público dentro de la entrada de
la compañia, entre otras opciones.

116
5. En la actualidad el Contador Público y Auditor puede desempeñarse como consultor en

forma simultánea, por lo que la gama de servicios que puede prestar se ha
incrementado considerablemente, un ejemplo claro es la implementación de una
Administración de Riesgos. Para que pueda prestar este servicio, todo profesional de la
Auditoria, debe capacitarse constantemente, tal y como se lo dicta su código de ética.
6. Para que las empresas logren sus objetivos y una vida perdurable deben implementar
una cultura de gestión de riesgo, utilizando el proceso indicado en este documento y las
matrices de riesgos como herramientas de medición. La cultura de riesgo ya es parte
de la vida cotidiana de toda empresa en la actualidad, por ello es importante que la
implementación se haga en corto plazo.

BIBLIOGRAFÍA
1. Andrade, Simón — Diccionario de Economía. - Tercera edición. - Editorial Andrade.

- 569 P.
2. Arthur Andersen Worldwide Guatemala — Módelo del Riesgo de Negocios. -
Guatemala, 1,990.
3. Borge, Dan — Una Introducción a la Administración de Riesgos. - En Auditoria y
Finanzas, revista publicada como el Instituto Guatemalteco de Contadores Públicos

y Auditores. - Revista No. 126. - Guatemala, año 2003.
4. Comité Internacional de Práctica de Auditoria — Normas Internacionales de Auditoria.

Pronunciamientos Técnicos. - México D.F. - Edición 2007.
5. Comité Patrocinador de Organizaciones de la Comisión de Treadway (COSO en sus
siglas en inglés) — Administración del Riesgo Empresarial. - Estados Unidos:

COSO, septiembre 2004. - 125 P.
6. Consejeros en Finanzas Empresariales — Seminario de Administración de Riesgo. -
Guatemala, año 2007.
7. Emst & Young — La Herramienta Clave del Buen Gobierno Corporativo: La Gestión
del Riesgo de Negocio. - España.
8. Gitman, Lawerence — Fundamentos de Administración Financiera. - Editorial Haría. -

México, año 1986. - 782 P.
9. Greiner, Larry — En Boletin Tress de agosto 2006 aportado por Rosv Oieda / Larry
Greiner y Robert Metzger. - México, año 2006. - Grupo Tress Internacional.

118
10. Instituto Americano de Auditores Internos (IIA en sus siglas en inglés) — El Rol de la
Auditoria Interna en la Gestión de Riesgos Empresarial. - USA, septiembre 2004.

- 8R
11. La Enciclopedia — Obra realizada por Salvat Editores. - Colombia, año 2004. -
Impreso por Printer Colombina, S.A. - 16,000 P.
12. Perdomo Salguero, Mario Leonel — Procedimientos y Técnicas de Auditoria I con Base
en NÍAS. - Tercera edición. - Ediciones Contables, Administrativa.
Guatemala, 2009. - 219 P.
13. Real Academia Española — Diccionario de la Lengua Española. - Vigésima segunda

edición. - España, 2001. - www.rae.es.
14. Sánchez Joaquin — Revista Orientación Económica No. 24. - En BoletinNo. 599 "Las
Empresas Mixtas" de Centro de Estudios Económico-Sociales CEES, febrero 1989.
- Caracas, Venezuela.
15. Steele, Fritz — En Boletin Tress de agosto 2006 aportado por Rosv Oieda. - México. -
Grupo Tress Internacional.
16. www.registromercantil.gob.gt. — Sección "Asesoria en Linea - ¿Cómo inscribo mi

empresa? - Guatemala, año 2007.

119
LECTURA DE NOTAS AL PÍE
Las citas textuales se leen de la siguiente manera:
Se encuentran encerradas entre paréntesis y el primer número indica el libro citado de acuerdo
a la numeración de la bibliografía.
El siguiente número indica la página donde se encuentra la cita textual en el libro.
Ejemplo:
La empresa es "aquella entidad formada con un capital social, y que aparte del propio trabajo
de su promotor puede contratar a un cierto número de trabajadores. Su propósito lucrativo se
traduce en actividades industriales y mercantiles, o la prestación de servicios" (1 '251).
El número 1 según la bibliografía de esta tesis le corresponde a Andrade, Simón —

Diccionario de Economia. - Tercera edición. - Editorial Andrade.
El número 257 indica la página donde se encuentra la cita textual.

Matriz de Riegos - Auditoria de Una Empresa

Cargado por

Copyright:

Formatos disponibles

Matriz de Riegos - Auditoria de Una Empresa

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Matriz de Riegos - Auditoria de Una Empresa

Cargado por

Copyright:

Formatos disponibles

PDF created with pdfFactory trial versión www.pdffactorv.

EVALUACIÓN DEL RIESGO EMPRESARIAL A TRAVÉS DE UNA MATRIZ DE

hipotéticamente CONSULTORÍA EMPRESARIAL, S.A., la cual tiene tres años de operar

que la utilización de la matriz de riesgos facilita la evaluación y determinación de los

PDF created with pdfFactory trial versión www.pdffactorv.com

5.1 Ambiente interno

PDF created with pdfFactory trial versión www.pdffactorv.com

La descripción de la filosofía de la gestión de riesgo implementada por la empresa, se describe

El punto de partida para la estructura de riesgo, es facilitar el fiujo de información y

potenciales, desafiando los conocimientos convencionales".

5.1.1 Estructura del Comité de Gestión de Riesgos

• Comité de aprobación y control - La Junta Directiva

• Presidente - Socio encargado del área de consultoria administrativa

• Responsables de áreas (Direcciones) e identificadores de riesgos - Administrador de la

PDF created with pdfFactory trial versión www.pdffactorv.com

5.1.2 Integridad y valores éticos de la compañía

La efectividad de la gestión de riesgo de la empresa no puede alzarse por encima de la

No. Concepto Descripción

2 Metas y filosofía • Cultura, la empresa debe demostrar orden y

• Negocio; es una empresa de servicios

• Localización geográfica; actualmente se

3 Confiictos de intereses La compañia ha establecido como pohtica no

4 Regalos y sobornos La empresa No incursionará en clientes donde sea

5 Transparencia Todos los negocios efectuados por la compañia,

PDF created with pdfFactory trial versión www.pdffactorv.com

6 Recursos corporativos Es una compañía cuyos servicios tienden a crear

7 Responsabilidad Social Todas las recomendaciones dadas a clientes serán

8 Valores • Las mejores soluciones se originan del

La compañía soporta a su personal con la siguiente tecnología:

5.2 Objetivos de la compañía

5.2.1 Objetivos estratégicos

Los objetivos estratégicos están intimamente vinculados con la visión y la misión de la

PDF created with pdfFactory trial versión www.pdffactorv.com

La misión de la compañia es "proporcionar servicios de consultoria de alta calidad

Los objetivos estratégicos han sido definidos de la siguiente forma:

• Posicionar a la Compañia dentro de las primeras dos empresas de consultoria en

Luego de detallar los objetivos estratégicos es importante mencionar los objetivos

5.2.2 Objetivos de operaciones

agregar valor a sus operaciones.

PDF created with pdfFactory trial versión www.pdffactorv.com

5.2.3 Objetivos de presentación de informes

• La estructura de la organización permite presentar los informes a los clientes cuatros

5.2.4 Objetivos de cumplimiento

• Las obligaciones fiscales, mercantiles y laborales aplicables a la compañia deben ser

5.3 Identificación de eventos potenciales

Para identificar los riesgos potenciales, el Comité de Gestión de Riesgos ha implementado la

pasado y la experiencia de los socios de la compañia. El inventario de eventos determinado se

Objetivo Eventos o Riesgos

1. Posicionar a la Compañia dentro de las • La competencia en servicios en el pais

PDF created with pdfFactory trial versión www.pdffactorv.com

2. Lograr intimidad con los clientes • La independencia de los servicios puede

3. Capacitación constante al personal • Un personal bien capacitado puede

• Capacitación deficiente puede contribuir

4. Expansión de los servicios a • El tamaño de la Compañia actualmente

• La incursión a nuevos paises requiere

1. Mantener a los clientes por medio de un • La prestación de un servicio de calidad

2. Identificar potenciales clientes y • El identificar potenciales clientes no

3. Desarrollo de programas de trabajo para • El programa de trabajo ayuda al personal