Resumen - Universidad de Cuencadspace.ucuenca.edu.ec/bitstream/123456789/1482/1/tcon699.pdfy del...
Transcript of Resumen - Universidad de Cuencadspace.ucuenca.edu.ec/bitstream/123456789/1482/1/tcon699.pdfy del...
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 1
Resumen
Esta investigación tuvo por objetivo Evaluar los riesgos a la empresa
“Medcuenas S.A.” en los procesos del sistema de Cobranzas que al ser
realizado permita ofrecer a sus clientes un servicio efectivo. Para alcanzar este
objetivo general se identificaron los siguientes objetivos específicos: Identificar
los procesos que se llevan a cabo actualmente en el sistema de cobranzas con
la colaboración de cada uno de los actores directos en el trabajo, analizar y
evaluar los posibles riesgos a los que puede estar expuesto el sistema de
Cobranzas de la empresa, proponer los diferentes controles para evitar que el
riesgo encontrado afecte los objetivos de la empresa.
La naturaleza de este campo fue de tipo descriptivo, documental y de campo,
y en la recolección de información se utilizaron las herramientas metodológicas
como son las entrevistas, observación directa, análisis documental aplicado en
el registro de riesgos, el análisis cualitativo de riesgos, la matriz de
probabilidad, la evaluación de los riesgos.
Palabras Claves del trabajo
Riesgos
Impacto
probabilidad
Riesgo Inherente
Riesgo Residual
Controles
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 2
ABSTRACT
This research aimed to evaluate the risks to the company "Medcuenas SA" in
the process of collection system which when performed allowed to offer their
customers an effective service. To achieve this overall objective identified the
following specific objectives: Identify the processes that are currently underway
in the collection system with the collaboration of each of the direct actors at
work, analyze and evaluate the potential risks that may exposure Collection
system company, proposing various controls to prevent the risk found affecting
the objectives of the company.
The nature of this field was descriptive, documentary and field, and data
collection were used methodological tools such as interviews, direct
observation, document analysis applied in the risk register, qualitative risk
analysis, the probability matrix, the risk assessment.
Keywords Job
risks
impact
probability
Inherent Risk
Residual risk
Controls
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 3
INDICE
Capítulo I
Marco Conceptual ............................................................................................ 17
1. Los Riesgos en el Proceso de Auditoría. ................................................... 17
1.1. Concepto.- .............................................................................................. 17
1.2. Aspectos que Producen el Riesgo .......................................................... 17
1.3. Factores que producen el Riesgo ........................................................... 17
1.4. La tarea de evaluación se efectúa en dos niveles: ................................. 17
1.5. Categorías de los Riesgos ................................................................... 18
1.5.1 Riesgo Inherente.- .............................................................................. 18
1.5.2. Riesgo de Control ................................................................................ 19
1.5.3. Riesgo de Detección.- ........................................................................ 20
1.6. Evaluación del Riesgo de Auditoria ........................................................ 21
1.7. Matrices de Riesgo .................................................................................... 22
1.7.2. Fases de la elaboración de una matriz de Riesgo ................................ 23
1.7.3. Matriz del Riesgo Inherente ................................................................ 24
1.7.4 Análisis del Riesgos Residual .............................................................. 25
1.7.5. Beneficios del uso de una Matriz de Riesgos ..................................... 26
1.7.6. Criterio de Evaluación y Análisis de los riesgos .................................... 26
1.8. Relación riesgo auditoría y enfoque de auditoría: ................................... 27
1.9. Evaluación del riesgo de detección ........................................................... 29
2. La administración de Riesgos .................................................................... 30
2.1. Definición.-.............................................................................................. 30
2.2. Beneficios de la Administración de Riesgos ........................................... 30
2.3. Objetivos de la Administración de Riesgos ............................................ 30
2.4. Metodología para la administración de Riesgos ..................................... 32
Capítulo II
Gestión de riesgo empresarial ERM……………………………………………….33
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 4
Capítulo III
3. Conclusiones y Recomendaciones
3.1 Conclusiones…………………………………………………………………..55
3.2. Recomendaciones…………………………………………………………….57
Bibliografía…………………………………………………………………………..58
Anexos
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 5
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 6
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 7
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 8
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 9
“UNIVERSIDAD DE CUENCA”
FACULTAD DE CIENCIAS ECONOMICAS Y ADMINISTRATIVAS
TESIS PREVIA A LA
OBTENCIÓN DEL TITULO
CONTADOR PÚBLICO AUDITOR
GESTIÓN DEL RIESGO EMPRESARIAL APLICADO AL SISTEMA DE
COBRANZAS DE LA EMPRESA “MEDCUENAS S.A.”
AUTORES:
PAOLA ELIZABETH CABRERA MARIN
EVA LUCIA VASQUEZ CASTRO
DIRECTOR:
ING. GENARO PEÑA CORDERO
CUENCA-ECUADOR
2012
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 10
Las ideas y opiniones expuestas en la presente tesis son de responsabilidad
absoluta de sus autores.
______________________ ________________________
Paola Elizabeth Cabrera Marín Eva Lucia Vásquez Castro
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 11
DEDICATORIA
Quiero dedicar este trabajo con todo
mi cariño
A Mis padres Claudina y Mauro por
haberme dado la vida y esforzarse
para convertirme en la persona que
ahora soy.
A mis hermanas por apoyarme
siempre
A mi esposo Rafael por estar a mi
lado y alentarme para seguir
adelante.
A mis hijos Dylan y Danerly por ser
mis ángeles que llenan mi vida de
amor y felicidad.
Paola
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 12
Mis padres, mis hermanos y mi hija
han estado siempre a mi lado en
todas las etapas de mi vida, a ellos
dedico este esfuerzo, pero de
manera muy especial a mi
Madrecita que con sus sabios
consejos me ha inculcado valores
morales y éticos para hacer de mí
una persona de bien para la
sociedad.
Eva
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 13
AGRADECIMIENTO
A Dios por darnos salud e iluminar nuestro camino
A todos los profesores de la Universidad de Cuenca de nuestra querida
facultad de Ciencias Económicas y Administrativas por todos los conocimientos
brindados, pero de manera muy especial al Ing. Genaro Peña Cordero por
toda la paciencia que demostró durante todo el proceso de elaboración de
nuestra tesis, por habernos entregado incondicionalmente todos sus
conocimientos.
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 14
Introducción
Al iniciar las actividades de una empresa sus directivos o dueños deben tener
en cuenta que el riesgo estará presente en todo momento de su desarrollo,
debido a diferentes factores como lo son: intensos cambios del entorno, la
intensificación de la competencia, las reducción de las barreras de entrada, y
obviamente la parte tecnológica que va avanzando a pasos agigantados.
La Gestión de Riesgos es un proceso efectuado por el Consejo
de Administración de una entidad, su Dirección y todo su restante personal,
diseñado para identificar eventos potenciales que puedan afectar a
la organización, gestionar sus riesgos dentro del riesgo aceptado y
proporcionar una seguridad razonable sobre el logro de los objetivos
La empresa, en el ámbito de su gestión se enfrenta a cambios constantes,
tales cambios pueden representar grandes oportunidades, pero también
convertirse en riesgos que la empresa debe saber manejar para evitar que
afecten el cumplimiento de sus propósitos institucionales, la empresa que logre
equilibrio en el manejo de sus riesgos podrá con mayor éxito, permanecer y
crecer de acuerdo con sus expectativas y evitar errores y estarán preparadas
para actuar de forma acertada a situaciones de este tipo.
La administración de riesgos se ha convertido en la actualidad en un proceso
indispensable en la empresa para establecer las estrategias y los planes de
desarrollo es decir se hace parte fundamental del proceso administrativo y de
control por tal motivo se requiere conocer la administración de riesgos en todas
sus etapas y adecuarlo al sistema de cobranza de dicha empresa.
La presente tesis denominada “Gestión del Riesgo Empresarial Aplicada al
Área de Cobranzas de la empresa MEDCUENAS S.A. es una guía de gran
utilidad para docentes, profesionales, estudiantes, que deseen desarrollar una
gestión de riesgos.
La investigación fue estructurada en capítulos que se mencionan a
continuación:
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 15
En el Capítulo I se introduce el concepto de riesgo, categoría de los riesgos,
evaluación, calificación de los riesgos, matriz del perfil de los riesgos y riesgo
inherente y residual y la administración de los riesgos, adicionalmente se
proporcionan las pautas para realizar su respectiva evaluación.
En el Capítulo II contiene el análisis de los resultados aplicados a la empresa
MEDCUENAS S.A. utilizando los elementos del perfil del riesgo.
En el Capítulo III se realizan las conclusiones y recomendaciones tomando en
consideración los objetivos planteados en la investigación.
Para finalizar se incorporan las referencias bibliográficas y anexos.
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 16
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 17
Marco Conceptual
1. Los Riesgos en el Proceso de Auditoría.
1.1. Concepto.- Es la posibilidad de emitir un informe de auditoría incorrecto
por no haber detectado errores o irregularidades significativas que modificarían
el sentido de la opinión vertida en el informe1.
1.2. Aspectos que Producen el Riesgo
Aspectos Aplicables exclusivamente al negocio o actividad del ente
(Riesgo Inherente).
Aspectos atribuibles a los sistemas de control, incluyendo auditoría
interna (Riesgo de control).
Aspectos originados en la naturaleza, alcance y oportunidad de los
procedimientos de auditoría de un trabajo en particular (Riesgo de
detección).
Los dos primeros no pueden ser controlados por el auditor.
1.3. Factores que producen el Riesgo
son las situaciones individuales que actúan en la determinación de su
nivel, los mismos son típicos que tienen que ser considerados en la
planificación.
1.4. La tarea de evaluación se efectúa en dos niveles:
1. En la auditoria en su conjunto los que no pueden ser detectados por
la aplicación de procedimientos
1 Luis M. Romero
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 18
2. Por cada componente.
1.5. Categorías de los Riesgos
1.5.1 Riesgo Inherente.- “El riesgo Inherente afecta directamente la
cantidad de evidencia de auditoría necesaria para obtener la satisfacción de
auditoría suficiente para validar una afirmación. Esta cantidad puede estar
presentada tanto en el alcance de cada prueba en particular como en la
cantidad de pruebas necesarias”2
“El auditor debería obtener una comprensión de los procedimientos de control
suficiente para desarrollar el plan de auditoría. Al obtener esta comprensión el
auditor consideraría el conocimiento sobre la presencia o ausencia de
procedimientos de control obtenido de la comprensión del ambiente de control
y del sistema de contabilidad para determinar si es necesaria alguna
comprensión adicional sobre los procedimientos de control”.3
Factores que determinan el Riesgo Inherente
La naturaleza del negocio del ente; el tipo de operaciones que realiza y
el riesgo propio de esas operaciones; la naturaleza de sus productos y el
volumen de transacciones.
La situación económica y financiera del ente
La organización gerencial y sus recursos humanos y materiales; la
integridad de la gerencia y la calidad de los recursos que el ente posee.
La predisposición de los niveles gerenciales a establecer adecuados y
formales sistemas de control, su nivel técnico y la capacidad demostrada
en el personal clave, son elementos que deben evaluarse al medir el
riesgo.
2 MALDONADO,Milton, “Auditoría de Gestión”, Tercera Edición, Quito 2006, p.62
3 s/a , “ Evaluación del Riesgo y Control interno”, Normas Internacionales de Auditoría, p.45
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 19
1.5.2. Riesgo de Control.- Uno de los objetivos del control interno del ente
es detectar los errores que impactan en la contabilidad y corregirlos. Si el
control interno no funciona correctamente en este aspecto, es muy probable
que los estados contables contengan errores en sus manifestaciones
(existencia, propiedad, integridad, valuación y exposición). Tampoco este
riesgo es controlable por el auditor, puesto que el sistema de control interno
pertenece al ente.
Límite del Control.
El control interno debe brindar una razonable seguridad de que se logren
los objetivos de control presupuestados, sin exceder los siguientes
limites
• Adecuada relación costo-beneficio de control. Es decir, el control no
debe ser más caro que aquello que se quiere controlar.
• Los controles están orientados hacia transacciones operativas de
carácter repetitivo y no hacia las operaciones excepcionales o únicas,
las cuales deben ser controladas mediante medios más profundos y
creados al efecto.
• Atender los errores no intencionales que provocan fraudes, robos, etc.
Sí el ente posee un control interno fuerte y bien estructurado, mayor
debe ser la rigurosidad que debe tener el Auditor en el momento de
realizar su auditoría. Los procedimientos de auditoría deben ser mejor
diseñados.
Sí el ente no posee un control interno fuerte y bien estructurado, menor
podrá ser la rigurosidad que debe tener el Auditor en el momento de
realizar su auditoría.
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 20
1.5.3. Riesgo de Detección.- El riesgo de detección es el riesgo de que los
procedimientos de auditoría seleccionados no detecten errores o
irregularidades existentes en los estados contables.4
A diferencia de los riesgos mencionados anteriormente, el riesgo de detección
es totalmente controlable por la labor del auditor y depende exclusivamente de
la forma en que se diseñen y lleven a cabo los procedimientos de auditoría.
La ineficiencia de un procedimiento de auditoría aplicado
Mala aplicación de un procedimiento de auditoría.
problemas de definición de alcance y oportunidad de auditoría.
Para evaluar la existencia o no de riesgo de auditoría de gestión son
necesarias las consideraciones siguientes:
Conocer los riesgos propios de la actividad, del entorno y de la
naturaleza propia de la información.
Considerar si es necesario el diseño del sistema de control interno y
probar su eficacia
Extensión de las pruebas sustantivas aplicables a la empresa hacia los
terceros vinculados.
Será importante también considerar algunos factores generalizados sobre
los riesgos de auditoría que puedan ser adoptados en cada caso
Sistema de Control Interno
Cambios en el nivel de Organización
Complejidad
Interés de la organización
Tiempo
4 17MALDONADO,Milton, “Auditoría de Gestión”, Tercera Edición, Quito 2006, p.59-60
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 21
1.6. Evaluación del Riesgo de Auditoria
La evaluación del Proceso de auditoría es el proceso por el cual, a partir del
análisis de la existencia e intensidad de los factores de riesgo, se mide el nivel
de riesgo presente en cada caso.
El nivel de riesgo suele medirse en cuatro grados posibles estos son:
Riesgos Mínimo.- un nivel de riesgo mínimo estaría conformado cuando un
componente poco significativo no existan factores de riesgo y donde la
probabilidad de ocurrencia de errores o irregularidades es remota.
Riesgo Bajo.- Cuando en un componente significativo existan factores de
riesgo pero no demasiado importantes y la probabilidad de existencia de
errores o irregularidades sea baja.
Riesgo Moderado.- un componente claramente significativo, donde existen
varios factores de riesgo y es posible que se presenten errores o
irregularidades.
Riesgo Alto.- Un componente tendrá un nivel de riesgo alto cuando sea
claramente significativo, con varios factores de riesgo, algunos de ellos muy
importantes y sea totalmente probable que existan errores o irregularidades.
La tarea de evaluación está presente en dos momentos de la planificación de
auditoría:
Planificación estratégica: En esta etapa se evalúa el riesgo global de
auditoría relacionado con el conjunto de los estados contables y además, se
evalúa el riesgo inherente y de control de cada componente en particular
Planificación Especifica: En esta etapa se evalúa el riesgo inherente y de
control específico para cada afirmación en particular; dentro de cada
componente
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 22
La evaluación del nivel de riesgo es un proceso totalmente subjetivo y depende
exclusivamente del criterio, capacidad y experiencia del auditor” 5 . La tabla
adjunta muestra la variabilidad del riesgo:
Elementos para la Evaluación del Riesgo
Fuente: MALDONADOMilton, Auditoría de Gestión, Tercera Edición, Quito2006
p. 62
1.7. Matrices de Riesgo
Una matriz de riesgo constituye una herramienta de control y de gestión
normalmente utilizada para identificar las actividades más importantes de una
empresa, el tipo y nivel de riesgos inherentes a estas actividades y los factores
exógenos y endógenos relacionados con estos riesgos.
5 Ídem., , p.62
NIVEL
DE
RIESGO
SIGNIFICATIVIDAD DEL
COMPONENTE O
ACTIVIADAD
FACTORES QUE
PRODUCEN
PROBABILIDAD
OCURRENCIA
DE ERRORES
MINIMO NO SIGNIFICATIVO NO EXISTE REMOTA
BAJO SIGNIFICATIVO EXISTEN
ALGUNOS PERO
POCO
IMPORTANTES
IMPROBABLE
MEDIO MUY SIGNIFICATIVO EXISTEN
ALGUNOS
POSIBLE
ALTO MUY SIGNIFICATIVO EXISTEN VARIOS
E IMPORTANTES
PROBABLE
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 23
Una matriz de riesgo permite evaluar la efectividad de una adecuada gestión y
administración de los riesgos financieros que pudieran impactar los resultados
y por ende al logro de los objetivos de una organización. La matriz debe ser
una herramienta flexible que documente los procesos y evalúe de manera
integral el riesgo de una institución, a partir de los cuales se realiza un
diagnóstico objetivo de la situación global de riesgo de una entidad. Exige la
participación activa de las unidades de negocios, operativas y funcionales en la
definición de la estrategia institucional de riesgo de la empresa. Una efectiva
matriz de riesgo permite hacer comparaciones objetivas entre proyectos, áreas,
productos, procesos o actividades.
1.7.1 Elementos que deben considerarse en una Matriz de Riesgo
A partir de los objetivos estratégicos y plan de negocios, la administración de
riesgos debe desarrollar un proceso para la “ i d e n t i f i c a c i ó n ” de las
actividades principales y los riesgos a los cuales están expuestas
1.7.2. Fases de la elaboración de una matriz de Riesgo
Probabilidad de ocurrencia y
valoración
Objetivos estratégicos del
negocio
Identificación de Riesgos
Evaluación de controles
internos
Riesgo Residual Decisiones sobre el riesgo
residual
Factores de Riesgo
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 24
1.7.3. Matriz del Riesgo Inherente
P
r
o
b
a
b
i
l
i
d
a
d
Financiamiento
Marco externo
Mercados
Proveedores
Accionistas
Productos
Clientes
Industria Competidores
Sustitutos
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 25
1.7.4 Análisis del Riesgos Residual
Alianzas
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 26
Decisión del Riesgo Residual.-
• Terminar: abandonar la actividad por excesivamente riesgosa
• Reducir: fortalecer controles o implantar nuevos controles
• Aceptar: tomar el riesgo
• Pasar: contratar, por ejemplo, una póliza de seguro
1.7.5. Beneficios del uso de una Matriz de Riesgos
Tiende a objetivizar el análisis por medio de parámetros cuantitativos y
no solamente cualitativos
Establece parámetros de comparación
Permite hacer medición de la evolución
Permite la asignación porcentual de recursos (financieros, materiales y
humanos) destinados exclusivamente para evitar los riesgos de mayor
relevancia.
Permite cuantificar la efectividad operativa del negocio
1.7.6. Criterio de Evaluación y Análisis de los riesgos:
PR
OB
AB
ILID
AD
alt
a
3
Amarillo
6
Rojo
9
Rojo
me
dio
2
Verde
4
amarillo
6
Rojo
bajo
1
Verde
2
Verde
3
Amarillo
Bajo medio alto
IMPACTO
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 27
Fuente: Seminario de administración de Riesgos impartido por la firma
consultora Consejeros en finanzas empresariales S.A.
De acuerdo al cuadro anterior a cada riesgo se le asigna un valor comprendido
de 1 a 9, de acuerdo a su porcentaje de probabilidad e impacto, considerando
la tabla siguiente:
Valor
Asignado
Categoría Color Descripción
1 baja Verde Significa que existe probabilidad remota de
que ocurra el riesgo y no impacta en la
realización del objetivo.
2 baja Verde Significa que la probabilidad de que ocurra
el riesgo es baja y no impacta en la
realización del objetivo.
3 mediana Amarillo Significa que el riesgo puede suceder y
puede impactar la realización del objetivo.
4 mediana Amarillo Significa que el riesgo tiene más
probabilidades de suceder y puede impactar
la realización del objetivo.
6 alta Rojo Significa que el riesgo es muy probable que
se produzca e impacte en los objetivos.
9 alta Rojo Se tienen mayor certeza de que el riesgo
ocurrirá y que impactará significativamente
en la realización del objetivo.
1.8. Relación riesgo auditoría y enfoque de auditoría:
La evaluación del riesgo de auditoría está directamente relacionada con la
naturaleza, oportunidad y alcance de los procedimientos de auditoría a aplicar.
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 28
Dicho de otra manera, de la evaluación de los niveles de riesgo depende la
cantidad y calidad de la satisfacción de auditoría necesaria.
Efectos del riesgo inherente
Efectos del riesgo de control
o afecta la calidad y alcance del procedimiento de auditoria
o depende de la forma en que se presenta el sistema de control
o controles fuertes mínimo riesgo
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 29
1.9. Evaluación del riesgo de detección
El riesgo de detección es la posibilidad de que los procedimientos de auditoría
no detecten errores o irregularidades existentes en los estados contables. Es
un riesgo propio del auditor y depende exclusivamente de él.
En la medida que se pretenda emitir una opinión correcta, deberán evaluarse
los elementos de juicio necesarios y los procedimientos de auditoría deben
detectar todos los errores o irregularidades existentes (o al menos los
significativos)
No cabe otra posibilidad que el riesgo de detección sea reducido al mínimo o
bajos. Evaluaciones de otro tipo podrían originar situaciones de limitaciones en
el alcance o, simplemente, opiniones erróneas.
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 30
2. La administración de Riesgos
2.1. Definición.- Es el conjunto de acciones llevadas a cabo en forma
estructurada e integral, que permite a las organizaciones identificar y evaluar
los riesgos que pueden afectar el cumplimiento de sus objetivos, con el fin de
emprender en forma efectiva las medidas necesarias para responder ante ellos.
2.2. Beneficios de la Administración de Riesgos
identificar y administrar los riesgos en forma integral a lo largo de
toda la organización
administrar los riesgos en forma exhaustiva a través de los procesos
y actuar de inmediato ante oportunidades, o anticiparse a los
problemas que puedan presentarse.
Permite a los empleados comprender la exposición al riesgo en la
empresa
Propicia la innovación y la colaboración entre los empleados de las
diferentes áreas y procesos.
Amplia y mejora las decisiones al proporcionar respuestas integradas
a los múltiples riesgos a los cuales está expuesta la organización.
Ejercer mayor control sobre los costos de una organización.
2.3. Objetivos de la Administración de Riesgos
Asegurar la supervivencia de la empresa preservando la
continuidad de su operación
Proteger a los empleados y a quienes estén relacionados con las
operaciones de la empresa.
Evitar que las operaciones de la empresa produzcan daños al
ambiente.
Utilizar los recursos humanos, físicos y financieros en forma
eficaz, para que contribuyan al logro de los objetivos
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 31
Prevenir o mitigar cualquier pérdida económica que pueda
ocasionar la ocurrencia de los riesgos
Garantizar la calidad y disponibilidad de la información necesaria
en la empresa para la administración y control de sus actividades.
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 32
2.4. Metodología para la administración de Riesgos La cadena de medios a fines de las organizaciones
Riesgo inherente
Riesgo residual Probabilidad
Establecer
objetivos
Identificar
riesgos
Diseñar y ejecutar procesos
Medir resultados
Riesgos
inherentes
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 33
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 34
Matriz de Riesgos
Paso OBJETIVOS RIESGOS P I Riesgo
1
Mejorar la gestión de cobranza y recuperar la cartera vencida a través de los gestores de cobranza Domiciliaria y telefónica.
o-o
Descuido del personal de cobranza al no notificar
2 3 6
el vencimiento de los pagos.
que el personal a cargo no los tenga
recursos necesarios. 2 2 4
2 Reducir en un 50% las cuentas incobrables con respecto al año anterior
o-o
no tener un listado actualizado de los clientes con mora
3 2 6
Los clientes no sean seleccionados
cuidadosamente 3 3 9
3 Mejorar la gestión de cobro por medio de notificaciones y acciones legales
o-o
estos gastos no estén establecidos en el presupuesto
2 2 4
que el beneficio que se obtenga sea menor
a su costo. 3 3 9
4 Asesorar y apoyar a los clientes en todo lo relacionado con el refinanciamiento de sus cuentas vencidas.
o-o
Deficiencia en el establecimiento de las condiciones para refinanciar las cuentas
1 2 2
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 35
vencidas.
Falta de capacitación en el personal para
brindar la asesoría a los clientes. 1 2 2
5 Adoptar estrategias proactivas para tratar la morosidad antes de que comience.
o-e
Posibilidad de prestar un servicio inadecuado al momento de cobrar
1 1 1
Exista una falta de control para el acceso al
listado de clientes morosos. 3 2 6
6 Realizar la cobranza según el cronograma establecido o-e
el cliente no cuente con la disponibilidad de dinero a la fecha y no pueda cancelar la deuda
3 3 9
La recuperación de las cuentas por vía judicial se oponga con el objetivo de disponer en efectivo en menor tiempo posible
2 3 6
7
Clasificar el endeudamiento del cliente mediante niveles de morosidad según el manual de procedimientos
o-e incremento de los índices de morosidad.
2 2 4
Deficiencia operativa en la clasificación de 3 2 6
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 36
la cartera de clientes.
8 Evitar el retraso de los cobros en un 50% con respecto al año anterior
o-e
Que no exista un sistema de información precisa y puntual de los clientes
3 3 9
que no exista procedimientos de
seguimientos de los cobros. 1 1 1
9 Asegurar el cumplimiento de los cobros en un 90%. o-o
Descontrol y desorden en manejo de las cuentas por cobrar de los clientes
2 2 4
no cumplir con las políticas establecidas 1 1 1
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 37
Empresa “Medcuenas S.A.” Gestión del Riesgo Empresarial aplicado al Departamento de Cobranzas.
Objetivo Mensurable 1
Mejorar la gestión de cobranza y recuperar la cartera vencida a
través de los gestores de cobranza domiciliaria y telefónica.
Riesgos:
1. Que exista un descuido por parte del personal de cobranzas al no
notificar el vencimiento de los pagos.
2. Que el personal a cargo no cuente con los recursos necesarios para
efectuar las cobranzas. (movilización)
Cuantificación de riesgos inherentes basada en su impacto potencial y
su probabilidad de ocurrencia
PR
OB
AB
ILID
AD
alt
a
me
dio
Que exista un descuido por
parte del personal de
cobranzas al no notificar el
vencimiento de los pagos.
bajo
Bajo medio alto
IMPACTO
Controles vigentes o disponibles para mitigar los riesgos
Programar, controlar y supervisar las actividades de los cobradores
adscritos al Departamento.
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 38
PR
OB
AB
ILID
AD
alt
a
me
dio
Que el personal a cargo no
cuente con los recursos
necesarios para efectuar las
cobranzas. (movilización)
bajo
Bajo medio alto
IMPACTO
Controles vigentes o disponibles para mitigar los riesgos
Financiar los recursos necesarios para el personal.
Cuantificación del riesgo residual
IMPACTO
Decisión documentada sobre el riesgo residual
El Riesgo Residual es Bajo por lo tanto se decide aceptar el riesgo.
-
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 39
Objetivo Mensurable 2
Reducir en un 50% las cuentas incobrables con respecto al año anterior.
Riesgos:
1. No tener un listado actualizado de los deudores con mora
2. El deudor no tenga la capacidad económica para el pago.
3. Que la información del deudor se encuentre desactualizada.
Cuantificación de riesgos inherentes basada en su impacto potencial y
su probabilidad de ocurrencia
PR
OB
AB
ILID
AD
alt
a
me
di
o
No tener un listado actualizado de los clientes con mora
baj
o
Bajo medio alto
IMPACTO
Controles vigentes o disponibles para mitigar los riesgos
Actualizar periódicamente la información en el sistema con relación a las
cuentas vencidas
PR
OB
AB
ILID
AD
alt
a
me
di
o
El deudor no tenga la capacidad económica para el pago.
bajo
Bajo medio alto
IMPACTO
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 40
Controles vigentes o disponibles para mitigar los riesgos
Investigar la situación económica del deudor.
PR
OB
AB
ILID
AD
alt
a
me
dio
Que la información del
deudor se encuentre
desactualizada
bajo
Bajo medio alto
IMPACTO
Controles vigentes o disponibles para mitigar los riesgos
Verificar la correcta indagación y confirmación por parte del jefe de
cobros, tanto por vía telefónica como personalmente la información del
deudor.
Cuantificación del riesgo residual
IMPACTO
Decisión documentada sobre el riesgo residual
El Riesgo Residual 1 y 3 es bajo por lo que se decide Aceptar el riesgo.
Con
PROBABILI
DAD
Riesgo
Inherente
Riesgo
Residual
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 41
El Riesgo Residual 2 es medio por lo que se decide reducir el riesgo y se toma
las siguientes medidas de control:
Analizar la situación económica del deudor y establecer nuevos
estándares de cobro.
Objetivo Mensurable 3
Mejorar la gestión de Cobro por medio de notificaciones y acciones
legales.
Riesgos:
1. Que estos gastos no se encuentren establecidos en el presupuesto.
2. Que no se cuente con dispositivos para las notificaciones
Cuantificación de riesgos inherentes basada en su impacto potencial y
su probabilidad de ocurrencia
PR
OB
AB
ILID
AD
alt
a
me
dio
Que estos gastos no se
encuentren establecidos en
el presupuesto.
bajo
Bajo medio alto
IMPACTO
Controles vigentes o disponibles para mitigar los riesgos
Buscar fuentes de financiamiento
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 42
PR
OB
AB
ILID
AD
alt
a
me
dio
Que no se cuente con dispositivos para las notificaciones
baj
o
Bajo medio alto
IMPACTO
Controles vigentes o disponibles para mitigar los riesgos
Dotar al personal con los mecanismos adecuados para realizar la
cobranza.
Cuantificación del riesgo residual
IMPACTO
Decisión documentada sobre el riesgo residual
El riesgo residual 1 es baja por lo que se acepta el riesgo
El riesgo residual 2 es medio por lo que se decide reducir el riesgo y se toma la
siguiente medida de control:
Utilizar tecnología de punta para realizar las cobranzas.
P
R
O
B
A
B
I
L
I
D
A
D
Riesgo
Residual 2
Riesgo
Residual
Riesgo
Inherente
1,3
Riesgo
inherente 2
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 43
Objetivo Mensurable 4
Asesorar y apoyar a los clientes en todo lo relacionado con el
refinanciamiento de sus cuentas vencidas.
Riesgos:
1. Deficiencia en el establecimiento de las condiciones para
refinanciar las cuentas vencidas
2. Que el jefe de cobranzas no cumpla con las políticas establecidas
por la empresa al momento de realizar el refinanciamiento.
3. Que no se realice un dialogo efectivo que permita un mejor
desempeño en el proceso de cobro.
Cuantificación de riesgos inherentes basada en su impacto potencial y
su probabilidad de ocurrencia
PR
OB
AB
ILID
AD
alt
a
me
dio
Deficiencia en el
establecimiento de las
condiciones para refinanciar
las cuentas vencidas
bajo
Bajo medio alto
IMPACTO
Controles vigentes o disponibles para mitigar los riesgos
Planificar la gestión de refinanciación en coordinación con los gestores
correspondientes
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 44
PR
OB
AB
ILID
AD
alt
a
me
dio
Que el jefe de cobranzas no
cumpla con las políticas
establecidas por la empresa
al momento de realizar el
refinanciamiento
bajo
Bajo medio alto
IMPACTO
Controles vigentes o disponibles para mitigar los riesgos
Revisar constantemente que se esté cumpliendo con las políticas de
cobranza.
PR
OB
AB
ILID
AD
alt
a
me
di
o
bajo
Que no se realice un dialogo
efectivo que permita un mejor
desempeño en el proceso de
cobro.
Bajo medio alto
IMPACTO
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 45
Controles vigentes o disponibles para mitigar los riesgos
Capacitar a los asistentes de cobranza para que el trato con los
deudores sea cordial.
Cuantificación del riesgo residual
IMPACTO
Decisión documentada sobre el riesgo residual
El riesgo residual es bajo por lo tanto se decide aceptar el riesgo.
P
R
O
B
A
B
I
L
I
D
A
D
Riesgo
inherente 2
Riesgo
Inherente 1
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 46
Objetivo Mensurable 5
Realizar la Cobranza según el Cronograma establecido.
Riesgos:
1. Falta de agilidad en los cobros por parte de los abogados.
2. La recuperación de las cuentas por vía judicial se oponga con el
objetivo de disponer de efectivo en menor tiempo posible.
Cuantificación de riesgos inherentes basada en su impacto potencial y
su probabilidad de ocurrencia
PR
OB
AB
ILID
AD
alt
a
me
d
io
Falta de agilidad a los cobros por parte de los abogados.
baj
o
Bajo Medio alto
IMPACTO
Controles vigentes o disponibles para mitigar los riesgos
Establecer multas o un contrato de no pago si no se cumple con los
estándares de tiempo establecidos.
PR
OB
AB
ILID
AD
alt
a
me
dio
La recuperación de las cuentas por vía judicial se oponga con el objetivo de disponer de efectivo en menor tiempo posible.
baj
o
Bajo Medio alto
IMPACTO
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 47
Controles vigentes o disponibles para mitigar los riesgos
Supervisar la gestión de cobranza judicial de las cuentas vencidas y de
las refinanciadas.
Cuantificación del riesgo residual
IMPACTO
Decisión documentada sobre el riesgo residual
El riesgo residual 1 es baja por lo que se acepta el riesgo
El riesgo residual 2 es medio por lo que se decide reducir el riesgo y se toma la
siguiente medida de control:
Mantener un trato constante con el abogado de la empresa para
supervisar el proceso de recuperación de las cuentas.
R
i
e
s
g
o
R
e
s
i
d
u
Riesgo
Inherente
Riesgo
Residual 2
PROBABILI
DAD
Riesgo
Residual 1,2
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 48
Objetivo Mensurable 6
Adoptar estrategias proactivas para tratar la morosidad antes de que comience
Riesgos:
1. Posibilidad de prestar un servicio inadecuado al momento de
efectuar la cobranza.
Cuantificación de riesgos inherentes basada en su impacto potencial y
su probabilidad de ocurrencia
PR
OB
AB
ILID
AD
Alt
a
me
dio
Posibilidad de prestar un
servicio inadecuado al
momento de efectuar la
cobranza.
bajo
Bajo Medio alto
IMPACTO
Controles vigentes o disponibles para mitigar los riesgos
Coordinar y supervisar el proceso de recuperación de cuentas por
cobrar.
Administrar las expectativas y procedimientos asociados al cobro.
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 49
Cuantificación del riesgo residual
IMPACTO
Decisión documentada sobre el riesgo residual
El riesgo residual Bajo por lo que aceptamos el riesgo.
P
R
O
B
A
B
I
L
I
D
A
D
Riesgo
Inherente 2
Riesgo
Inherente 1
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 50
Objetivo Mensurable 7
Evitar el retraso de los cobros en un 50% con respecto al año anterior.
Riesgos:
1. Descontrol y desorden de las cuentas por cobrar de los deudores
2. Las estrategias utilizadas para realizar la cobranza sean
demasiado rígidas.
3. Que no exista un sistema de información precisa y puntual.
4. Que no exista procedimientos de seguimientos de los cobros.
Cuantificación de riesgos inherentes basada en su impacto potencial y
su probabilidad de ocurrencia
PR
OB
AB
ILID
AD
Alt
a
Descontrol y desorden de las
cuentas por cobrar de los
deudores
me
di
o
bajo
Bajo Medio alto
IMPACTO
Controles vigentes o disponibles para mitigar los riesgos
Llevar un control documental y electrónico de los deudores
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 51
PR
OB
AB
ILID
AD
Alt
a
me
dio
Las estrategias utilizadas
para realizar la cobranza
sean demasiado rígidas.
bajo
Bajo Medio alto
IMPACTO
Controles vigentes o disponibles para mitigar los riesgos
Proponer estrategias y diseñar controles administrativos para la
recuperación de las cuentas por cobrar.
PR
OB
AB
ILID
AD
Alt
a
me
dio
bajo
Que no exista un
sistema de información
precisa y puntual.
Bajo Medio alto
IMPACTO
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 52
Controles vigentes o disponibles para mitigar los riesgos
Coordinar y supervisar el proceso de recuperación de cuentas por
cobrar, y verificar su registro.
PR
OB
AB
ILID
AD
Alt
a
me
dio
Que no exista
procedimientos de
seguimientos de los
cobros.
bajo
Bajo Medio alto
IMPACTO
Controles vigentes o disponibles para mitigar los riesgos
Verificar que los procedimientos utilizados en la cobranza estén de
acuerdo con el manual establecido por la empresa.
Cuantificación del riesgo residual
IMPACTO
R
i
e
s
g
o
R
e
s
i
d
u
a
PROBABILI
DAD
Riesgo
Residual 2
Riesgo
Inherente 1
PROBABILI
DAD
Riesgo
Residual 1
Riesgo
inherente 1
El riesgo
Riesgo
Residual 1
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 53
Decisión documentada sobre el riesgo residual
El riesgo residual 1 es medio por lo que se decide reducir el riesgo y se toma la
siguiente medida de control.
Controlar y custodiar los documentos que correspondan al
Departamento.
El riesgo residual 2 es bajo por lo que aceptamos el riesgo.
El riesgo residual 3 es medio por lo que se decide reducir el riesgo y se toma la
siguiente medida de control.
Establecer un plan de cobranza y comunicar al personal a cargo
El riesgo residual 4 es medio por lo que se decide reducir el riesgo y se toma la
siguiente medida de control.
Informar oportunamente sobre la cobranza realizada
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 54
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 55
Conclusiones y Recomendaciones
3.1 Conclusiones
La Gestión de Riesgos, es un proceso a través del cual, se pretende lograr una
reducción de los niveles de riesgo existentes en la entidad y fomentar procesos
de construcción de nuevas oportunidades de producción y
administración desde su diseño, que garanticen condiciones de seguridad
para el futuro.
Establecer los planes estratégicos es el paso inicial de un proceso de
Evaluación de Riesgos, complementando con la identificación de eventos
potenciales que podrían afectar positiva o negativamente a los planes de una
empresa. Con estas herramientas y con el apetito del riesgo despertado se
logra valuar por medio de matrices de riesgos estos eventos y cuantificar su
efecto en la consecución de los objetivos.
La matriz de Riesgo es la herramienta más importante en el proceso de
administración de riesgos ya que permite ordenar los eventos potenciales
dando relevancia a los de mayor importancia y enfocando las respuestas a
implementar a los problemas con mayor incidencia.
La Gestión de Riesgos es aplicable a cualquier tipo de empresas sean estas
comerciales, industriales o de servicios.
En el ejercicio práctico la empresa determinó que los riesgos más importantes
a los cuales está expuesta son:
Riesgo Objetivo Control
1
El deudor no tenga la capacidad
económica para el pago.
o-o
Investigar la situación
económica del deudor.
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 56
2 Que no se cuente con dispositivos
para las notificaciones
o-o Dotar al personal con los
mecanismos adecuados
para realizar la cobranza
3 La recuperación de las cuentas por
vía judicial se oponga con el
objetivo de disponer de efectivo en
menor tiempo posible.
o-o Supervisar la gestión de
cobranza judicial de las
cuentas vencidas y de
las refinanciadas.
4 Descontrol y desorden de las
cuentas por cobrar de los deudores
o-o Llevar un control
documental y electrónico
de los deudores
5 Que no exista procedimientos de
seguimientos de los cobros.
o-e Verificar que los
procedimientos utilizados
en la cobranza estén de
acuerdo con el manual
establecido por la
empresa.
Con los resultados obtenidos el gerente enfocará sus esfuerzos a minimizar y
reducir los riesgos más importantes, utilizando las matrices de riesgo como
herramienta básica de medición y seguimiento.
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 57
3.2 Recomendaciones
1. Para implementar la Gestión de Riesgos en una entidad no hay
que olvidar que una de las etapas más importantes es la de
crear conciencia y sensibilizar al personal en la cultura de los
riesgos, para que sean ellos mismos quienes puedan controlar y
evaluar sus procesos.
2. La gestión de riesgos debe comunicarse al personal que forma
parte de la empresa.
3. Antes de iniciar el trabajo de evaluación de riesgos se debe
establecer los diferentes objetivos que pueden ser: estratégicos,
operacionales, cumplimiento y de información. Estos objetivos
deben ser informados a los altos directivos de la empresa para
que ellos logren identificar los eventos que puedan interrumpir el
cumplimiento de los mismos.
4. Utilizar la matriz de riesgos como herramienta de cuantificación
de eventos potenciales ya que permiten ordenarlos por nivel de
importancia y valorar la respuesta que piensa darle para
prevenirlos o reducirlo.
5. Diseñar un sistema de control eficiente, que permita asegurar que
los recursos sean enfocados a la consecución de los objetivos
establecidos para reducir las probabilidades de futuras pérdidas.
6. Para que la empresa logre sus objetivos la utilización de
procedimientos modernos es importante y conduce a una
utilización más efectiva de los recursos, no obstante, el objetivo
principal no es reducir los costos sino que lograr los objetivos de
una manera efectiva y eficiente.
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 58
Bibliografía
http://biblioteca.usac.edu.gt/tesis/03/03_3458.pdf
http://www.theiia.org/chapters/pubdocs/263/Auditoria_de_riesgos_ERM_
Enterprise_Risk_Management.pdf.
file:///C:/Documents%20and%20Settings/USUARIO/Escritorio/Riesgo%2
0empresarial/index.php.htm
http://dspace.ups.edu.ec/bitstream/123456789/747/2/CAPITULO_I.pdf
file:///C:/Documents%20and%20Settings/USUARIO/Escritorio/Riesgo%2
0empresarial/gestion-riesgos5.shtml
file:///C:/Documents%20and%20Settings/USUARIO/Escritorio/Riesgo%2
0empresarial/Gestion-de-Riesgosla-Matriz-de-Riesgos.htm
http://biblioteca.usac.edu.gt/tesis/03/03_3458.pdf
MALDONADO,Milton, “Auditoría de Gestión”, Tercera Edición, Quito
2006
Evaluación del Riesgo y Control interno”, Normas Internacionales de
Auditoría
http://www.slideshare.net/sergioigg/riesgos-de-auditora
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 59
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 60
DISEÑO DE TESINA
1. Antecedentes 1.1. Importancia
Gestionar los riesgos eficientemente es hoy en día una preocupación constante de la alta gerencia, pues esta gestión aplicada de manera eficiente se traduce en efectos económicos positivos que incrementan el patrimonio de los accionistas, constituyendo una herramienta imprescindible para la toma de decisiones gerenciales. En este sentido, es de mucha importancia para las empresas establecer y formular de manera mensurable los objetivos del negocio e identificar los riesgos asociados con dichos objetivos, de modo que se puedan definir a la medida los elementos necesarios a introducir en la estructura de control interno para así mitigar estos riesgos. La implantación de las mejores prácticas en control interno se logra a través de una administración activa de los riesgos, no sólo para evitar pérdidas que pudieran ser generadas por éstos, sino para crear valor para las instituciones. Los sistemas de administración del riesgo deben estar en todo momento acordes al logro de los objetivos. Por lo tanto, los objetivos para todas las partes involucradas deben estar claramente definidos, y los sistemas de administración del riesgo deben ser modificados para seguir los cambios de los objetivos con el tiempo.
1.2. Delimitación del Tema Contenido: Gestión de Riesgo Empresarial Campo de Aplicación: “Medcuenas S.A.” Espacio: La Ciudad de Cuenca, Provincia del Azuay. Titulo: Gestión del Riesgo Empresarial Aplicado al Sistema de Cobranzas de la Empresa “Medcuenas S.A.”
1.3. Justificación del Tema
Criterio Académico.- Es importante porque vamos a elaborar un informe con el cual nos empaparemos de las nuevas tendencias con respecto a Gestión de Riesgos, información que nos será de gran importancia para implementar y diseñar un modelo de
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 61
Gestión de Riesgo que servirá como fuente de consulta para profesores y estudiantes.
Criterio Institucional.- Es importante porque reflejará el nivel real de la administración y la situación de la empresa; este examen es una herramienta para asesorar a la gerencia y asegurar la conducción oportuna hacia las metas propuestas en un entorno cambiante.
Criterio Social.- La Auditoría de Gestión pasa a ser hoy por hoy un elemento vital para la gerencia, permitiéndole conocer a los ejecutivos qué tan bien resuelven los problemas económicos, sociales que a este nivel se presentan generando en la empresa un saludable dinamismo que la conduce exitosamente hacia las metas propuestas
Criterio Personal.- el estudio de este tema consiste en la aplicación de una auditoría de gestión en el Sistema de Cobranzas con el propósito de evaluar la gestión que se lleva a cabo en ese departamento, y las debilidades que afectan el proceso administrativo de este Sistema.
Factibilidad.- Para el desarrollo de este tema se cuenta con la respectiva autorización de la propietaria de la empresa, además se dispone de una amplia bibliografía relacionada al tema a tratar que nos permitirá llevar a cabo el propósito planteado.
2. Descripción del Objeto del Estudio 2.1. Razón Social: Medcuenas S.A.
2.2. RUC:0190331164001
2.3. Capital Social: 553038.00
2.4. Teléfono: 2823614
2.5. Estructura Administrativa:
Presidente: Dr. Jorge Ugalde Puyol
Gerente: Econ. Galo Calderón Calle
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 62
2.6. Objeto Social: la empresa Medcuenas S.A. se dedica a la construcción de obras civiles, administración, venta y alquiler de parqueaderos y locales comerciales.
2.7. Horario de Atención: las 24 horas
2.8. Organigrama
Riesgo inherente 4
El riesgo residual 1
Riesgo inherente 2
El riesgo residual 1
Riesgo residual 2
El riesgo residual 1
Riesgo residual 3, 4
Junta General de
Accionistas
Riesgo inherente 3
El riesgo
Directorio
Presidencia
Asesoría
Jurídica
Secretaria Gerencia
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 63
2.9. Reseña Histórica de la Empresa
En Cuenca, el día de hoy 30 de agosto del 2005, siendo las 17 horas, se reúnen los señores; Dr. Cesar Guillen Astudillo, doctor Hernán Díaz Orellana, doctor Cesar Carrión Platón, doctor Sergio Palacio Ulloa, doctor Jorge Ugalde Puyol, doctor Miguel Molina Piedra, doctor Jorge Vázquez Guarécela, señorita Verónica Catalina Vázquez Rodríguez, señorita Marcela Vázquez Rodríguez, señorita Heidy Vázquez Rodríguez, doctor Fernando Chico Cazorla, doctor Carlos Serranos Agilar, doctor Claudio Arias Argudo, arquitecto Hernán Vázquez Tamariz, doctor José Medina Machuca, doctor Guillermo Moreno Peña, doctor Gil Flores García , doctora María Elena Zurita Arias, doctor Rómulo Guerrero Vicuña, todos ellos copropietarios de un predio ubicado, en la calle Daniel Córdova Agustín Cueva de esta cuidad de Cuenca, propiedad que ha venido siendo explotada como parqueadero de vehículos de la clínica Santa Inés, bajo el ruc No. 0190161129001 a nombre del DR. CESAR GUILLEN ASTUDILLO Y OTROS. En consideración a que el inmueble particularizado precedentemente ha sido aportado por sus dueños para la constitución de la compañía MEDCUENAS S.A. de común acuerdo y por unanimidad, los copropietarios convienen en liquidar la sociedad de hecho habida entre ellos como “Sociedad Dr. Cesar Guillen Astudillo y otros”. A este efecto resuelven que todos los dineros que existan al momento dentro de dicha sociedad de hecho, sean traspasados a la compañía MEDCUENAS S.A. en concepto de aportes para futura capitalizaciones, en la misma proporción de derecho que les acreditan sus acciones en dichas compañía. Que al haberse constituido la sociedad de derecho MEDCUENAS S.A. la sociedad de hecho ha quedado disuelta como en efecto así lo declaran los comparecientes, de donde resulta que es improcedente e innecesario mantener abierto el R.U.C. a nombre de Cesar Guillen Astudillo y otros, toda vez que la sociedad de derecho MEDCUENAS S.A. esta también obligada a registrarse y obtener el R.U.C. correspondiente, lo cual autorizan al representante de la sociedad de hecho para que cumplan con todas las diligencias necesarias a fin de cancelara el R.U.C de la sociedad de hecho.
3. Problemas
3.1. Problema Central
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 64
La empresa cuenta con un departamento de cobranza que tiene como finalidad realizar gestiones de cobranzas a la cartera de clientes, sin embargo el mismo presenta deficiencias en el proceso interno de cobranzas, no cuenta con manuales, procedimientos, lo que trae como consecuencia insuficiencias en los procesos ejecutados por el personal que labora en el departamento de cobranza. Problema Complementario
Emitir un manual que contenga todos los procedimientos administrativos partiendo desde su organigrama, funciones y responsabilidades de empleados y trabajadores, protección y custodia de archivos físicos y electrónicos.
Tomar en cuenta los niveles de autorización para realizar los respectivos movimientos económicos de la empresa.
Establecer medidas correctivos en la forma de archivar los respectivos documentos para un mejor control de los clientes.
4. Objetivos 4.1. Objetivo Central.- Establecer la Gestión de Riesgo Empresarial en el sistema de Cobranzas que al ser realizado permita ofrecer a sus clientes un servicio efectivo. 4.2. Objetivos Complementarios.-
Identificar los procesos que se llevan a cabo actualmente en el sistema de cobranzas con la colaboración de cada uno de los actores directos en el trabajo
Analizar y evaluar los posibles riesgos a los que puede estar expuesto el sistema de Cobranzas de la empresa
Proponer los diferentes controles para evitar que el riesgo encontrado afecte los objetivos de la empresa.
5. Marco Teórico
Concepto de Riesgo1.- Es la posibilidad de emitir un informe de
auditoría incorrecto por no haber detectado errores o irregularidades
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 65
significativas que modificarían el sentido de la opinión vertida en el informe.
Comentario:
El concepto de riesgo es un tema que está estrechamente relacionado con la función del auditor
Aplicación:
Este concepto va aplicado a nuestro tema de tesina.
Categorías de los Riesgos
Riesgos Inherentes.- Susceptibilidad de que las operaciones, sistemas, programas, tengan errores o irregularidades, sin considerar el sistema de control.
Riesgos De Control.- Es el riesgo de que los sistemas de control estén incapacitados para detectar o evitar errores o irregularidades significativos en forma oportuna.
Riesgo de Detección: Es el riesgo de que los procedimientos de auditoría seleccionados no detecten errores o irregularidades existentes en los estados contables.
Comentario:
Como parte del entendimiento y evaluación de los procesos de negocios, el auditor debe considerar de qué forma la administración identifica y determina los riesgos. Aplicación: En base de estos conceptos vamos a analizar cuál de ellos se relaciona con la empresa.
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 66
Evaluación del riesgo de auditoría2 La evaluación del riesgo de auditoría, es el proceso por el cual, a partir del análisis de la existencia e intensidad de los factores de riesgo, se mide el riesgo presente en cada caso
El nivel de riesgo de Auditoría suele medirse en cuatro posibles grados
Estos son:
Mínimo Bajo Medio Alto
Comentario:
Se deben evaluar para conocer su impacto, la probabilidad de ocurrencia y el tratamiento que requieran, de manera que esto permita al auditor reducir, a un nivel bajo, el riesgo de que errores materiales afecten los estados financieros de la entidad. Aplicación: En base de estos conceptos vamos a analizar cuál de ellos se relaciona con la empresa. Control de Riesgos.- Es la capacidad que debe tener la
organización de actuar y decidir con conocimiento, de medir los riesgos posibles y aceptables que se puedan correr y determinar cuales se puedan evitar, de manera que pueda sobrevivir al ambiente competitivo que impera en el medio, anticipándose a la solución de los problemas, realizando acciones y actividades que le permita obtener unos resultados óptimos.
Comentario:
Los controles se establecen para prevenir o reducir riesgos, por lo que para poder evaluar objetivamente la eficacia de los controles, primero debemos identificar los riesgos que se deben prevenir, detectar o corregir.
Aplicación:
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 67
El presente trabajo pretende demostrar que mediante el análisis de los riesgos se puede mejorar la efectividad de las actividades que el sistema de cobranzas realiza ya que permite que todos los involucrados puedan conocerlo de una manera más sencilla y organizada.
Matrices de Riesgo
Una matriz de riesgo constituye una herramienta de control y de gestión
normalmente utilizada para identificar las actividades más importantes
de una empresa, el tipo y nivel de riesgos inherentes a estas actividades
y los factores exógenos y endógenos relacionados con estos riesgos.
Una matriz de riesgo
Comentario: permite evaluar la efectividad de una adecuada gestión y
administración de los riesgos financieros que pudieran impactar los
resultados y por ende al logro de los objetivos de una organización.
Aplicación: lo vamos a aplicar en nuestro ejercicio práctico en la
calificación de los riesgos
1 Luis M. Romero 2 dspace.ups.edu.ec/bitstream/123456789/747/2/CAPITULO_I.pdf
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 68
6. Esquema tentativo
Objetivos Complementarios
Esquema de Contenidos
Identificar los procesos que se llevan a cabo actualmente en el sistema de cobranzas con la colaboración de cada uno de los actores directos en el trabajo
Capítulo I
Marco teórico:
1. Riesgos
1.1. Concepto.-
1.2. Aspectos que Producen el Riesgo
1.3. Factores que producen el Riesgo
1.4. La tarea de evaluación se efectúa en dos niveles:
1.5. Categorías de los Riesgos
1.6. Evaluación del Riesgo de Auditoria
1.7. Matrices de Riesgo
1.8. Relación riesgo auditoría y enfoque de auditoría:
1.9. Evaluación del riesgo de detección
2. La administración de Riesgos
2.1. Definición.-
2.2. Beneficios de la Administración de Riesgos
2.3. Objetivos de la Administración de Riesgos
2.4. Metodología para la administración de Riesgos
Analizar y evaluar los
posibles riesgos a los que puede estar expuesto el sistema de Cobranzas de la empresa
Proponer los diferentes controles para evitar que el riesgo encontrado afecte los objetivos de la empresa.
Capítulo II
Gestión del Riesgo Empresarial ERM
Establecer objetivos Evaluar y Calificar el riesgo Diseñar y ejecutar procesos Medir los resultados
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 69
7. Metodología Recolección de la información La información para la realización de este trabajo de investigación se va a obtener utilizando las siguientes técnicas: Bibliográficas.- mediante la investigación en medios escritos, internet, obtendremos la información necesaria para fundamentar nuestro trabajo. Observación de Campo.-mediante visitas a la empresa se va a observar cuales son los documentos, soportes, procesos y políticas contables en que se basa el registro de la información. Entrevista.-se realizara a la administración de la empresa y al personal del departamento de contabilidad con la finalidad de obtener información necesaria que nos ayude a entender de mejor manera el proceso contable de la empresa y la incidencia que un cambio en el mismo traerlo a la institución. Proceso de la información La información recopilada será sometida a un análisis y comparaciones con la finalidad de obtener datos variables y coherentes que nos sirvan de soporte. Utilizaremos el procesador de texto Word.
8. Conclusiones y recomendaciones
9. Bibliografía
Capítulo III
Conclusiones
Recomendaciones
Anexos
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 70
10. Cronograma
ESQUEMA TENTATIVO MESES
SEPTIEMBRE
OCTUBRE
Esquema del diseño de la tesina x
Capítulo I Marco teórico: 1. Riesgos
1.1. Concepto.-
1.2. Aspectos que Producen el Riesgo
1.3. Factores que producen el Riesgo
1.4. La tarea de evaluación se efectúa en dos niveles:
1.5. Categorías de los Riesgos
1.6. Evaluación del Riesgo de Auditoria
1.7. Matrices de Riesgo
1.8. Relación riesgo auditoría y enfoque de auditoría:
1.9. Evaluación del riesgo de detección
2. La administración de Riesgos
2.1. Definición.-
2.2. Beneficios de la Administración de Riesgos
2.3. Objetivos de la Administración de Riesgos
2.4. Metodología para la administración de Riesgos
x x
Capítulo II Gestión del Riesgo Empresarial ERM
Establecer objetivos Evaluar y calificar los riesgos Diseñar y ejecutar procesos Medir los resultados
x
UNIVERSIDAD DE CUENCA
AUTORES: PAOLA ELIZABETH CABRERA MARIN EVA LUCIA VASQUEZ CASTRO 71
Capítulo III Conclusiones Recomendaciones Anexos
x x