UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORÍA

AUDITORÍA FINANCIERA I

Exposición: MATRIZ DE RIESGO DE CONTROL

INTERNO:INGRESOS

TUTORA: DOCTORA. MÓNICA NOBOA

ESTUDIANTES:
AMBULUDI JEISSON
BALDEÓN KEVIN
MARTÍNEZ ANA TERESA
ZAMBRANO MARÍA DOLORES

CA5-3

MARZO 2019 – AGOSTO 2019

1
 INDICE

MATRIZ DE RIESGO DE CONTROL INTERNO .................................................................................. 3

Qué es un Ingreso ..................................................................................................................... 3
Ingresos por bienes y servicios:................................................................................................. 3
La Matriz de Riesgo de Control Interno .................................................................................... 4
Qué es una Matriz de Control Interno .................................................................................. 4
Metodología para la gestión del control interno a través del diseño de una matriz de
riesgo aplicación de COSO II. ................................................................................................. 5
Identificación de Riesgos ....................................................................................................... 5
Valoración de Riesgos ........................................................................................................... 5
Determinación de: Megaproceso, Proceso, Subproceso ...................................................... 5
Evento de Riesgo: .................................................................................................................. 5
Descripción del Riesgo: ......................................................................................................... 5
Factor de Riesgo: ................................................................................................................... 5
Probabilidad: ......................................................................................................................... 6
Impacto: ................................................................................................................................ 6
Riesgo Inherente: .................................................................................................................. 6

2
 MATRIZ DE RIESGO DE CONTROL INTERNO
Qué es un Ingreso
Un ingreso es un incremento de los recursos económicos. Éste debe entenderse en el
contexto de activos y pasivos, puesto que es la recuperación de un activo. Los ingresos
suponen incrementos en el patrimonio neto de tu empresa. Puede tratarse del aumento
del valor de tus activos o la disminución de un pasivo.

Sin embargo, no se contemplan las aportaciones de socios o propietarios, puesto que se

entienden que es algo que la empresa debe devolver con el tiempo.

La empresa en su actividad comercial recibe dinero por prestar sus servicios o vender
sus productos. De esta manera, se incrementa el patrimonio empresarial. Por ello, los
ingresos, ya sean monetarios o no, se enmarcan dentro de la ecuación de consumo y
ganancia.

Ingresos por bienes y servicios:

Es importante diferenciar los ingresos por su procedencia para poder contabilizarlos.
Por un lado, se encuentran aquellos procedentes por venta de bienes y, por el otro, por
prestación de servicios.

Para contabilizar los ingresos por venta de bienes:

 la propiedad del bien debe haberse transferido

 la empresa no puede seguir gestionando ese bien vendido
 el importe debe valorarse con fiabilidad
 la empresa debe recibir beneficio de la venta
 los costes de la operación deben valorarse con fiabilidad

Para contabilizar los ingresos por prestación de servicios:

 el servicio debe valorarse con fiabilidad

 la empresa debe recibir beneficios de la operación
 el grado de realización del servicio debe valorarse con fiabilidad
 los costes presentes y futuros consecuencia de la prestación deben valorarse

3
La Matriz de Riesgo de Control Interno

Qué es una Matriz de Control Interno

La misma es una forma de pensar, de planificar, de delegar, de adoptar decisiones y
resolver problemas, y de ver la organización en su totalidad.

Es una manera de planificar por cuanto los funcionarios de la organización establecen

cantidad de controles a ejecutar por período de tiempo, con que elementos o recursos se
van a contar, que cuestionarios se han de utilizar y quienes los elaborarán. Por medio de
la delegación se asigna por un lado quienes son los responsables de realizar los
controles.

Es una herramienta surgida de la imperiosa necesidad de accionar proactivamente a los

efectos de suprimir y / o disminuir significativamente la multitud de riesgos a las cuales
se hayan afectadas los distintos tipos de organizaciones, sean estos privados o públicos,
con o sin fines de lucro. Las numerosísimas normas y reglamentaciones, sean éstas de
carácter impositivas, laborales, ecológicas, de consumidores, contables, bancarias,
societarias, bursátiles entre otras, provenientes de organismos nacionales (federales),
provinciales (estaduales) y municipales, obligan a las administraciones de las
organizaciones a mantenerse muy alerta ante los riesgos que la falta de cumplimiento de
las mismas significan para sus patrimonios. A ellos deben sumarse la necesidad de
constatar el cumplimiento tanto de las normativas internas, como de diversas normas en
materia de seguridad y control interno, como así también verificar la sujeción de las
diversas áreas o sectores a las políticas de la empresa

El (Instituto Americano de Contadores Públicos Certificados , 2017) considera algunas

características importantes en el desarrollo del control interno:  Garantiza la eficiencia,
eficacia y efectividad en la realización de las actividades de la organización.  Protege
los recurso de la empresa mediante una adecuada administración  Evalúa la
funcionalidad de la organización con relación a las actividades desarrolladas  Mide los
niveles de riesgo de control en la administración de los recursos de la organización.

Para implementar el control interno en una organización se requiere de una metodología

la misma que contiene procesos integrados a las actividades operativas de las
organizaciones, logrando asegurar de forma razonable la fiabilidad de la información

4
contable. (Dueñas, 2007) La metodología del COSO tiene como objeto es ayudar a las
entidades a evaluar y mejorar sus sistemas de control interno. Según el informe COSO
se define al Control Interno como un proceso llevado a cabo por la dirección y el resto
del personal de una entidad, diseñado con el objeto de proporcionar un grado de
seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes
categorías: Eficacia y eficiencia de las operaciones, confiabilidad de la información
financiera y cumplimiento de las leyes, reglamentos y normas que sean aplicables.

Metodología para la gestión del control interno a través del diseño de una matriz
de riesgo aplicación de COSO II.
La metodología de gestión de control interno y riesgo empresariales, se base en criterios
desarrollados por expertos (modelo experto), por tanto para la calificación de variables
se utilizan criterios cualitativos y semi - cualitativos. A continuación se desarrolla la
metodología:

Identificación de Riesgos
La metodología de identificación de riesgos consiste en revisar fuentes de información
con eventos de riesgo de acuerdo con la naturaleza y características de los factores de
riesgos. Los riesgos se identifican con base en la lluvia de ideas, basada en la
experiencia de los responsables de gestionar los procesos, con la cual se construye una
base de datos de eventos de riesgos, que posteriormente serán evaluados y calificados.

Valoración de Riesgos
Calificación de resultados. - Una vez identificados los eventos de riesgo, se debe
proceder con la valoración de riesgos, para lo cual se debe construir una Matriz de
Evaluación de Riesgos en donde se tomarán en cuenta los siguientes variables:

Determinación de: Megaproceso, Proceso, Subproceso

Evento de Riesgo: identificación o del riesgo o evento que afecta la consecución de los
objetivos de la entidad

Número secuencial de factor riesgo.

Descripción del Riesgo: Identificar y describir los eventos negativos (o no deseados)

que, en caso de ocurrir tengan un impacto adverso en el desarrollo de las funciones de la
entidad y afecten la consecución de sus objetivos

Factor de Riesgo: Señalar el factor de riesgo que puede afectar el cumplimiento de los
objetivos institucionales, los cuales constituyen los medios, circunstancias y agentes

5
generadores de riesgo. Para el efecto se utilizan los factores de riesgo operativo,
definidos por: procesos, personas, tecnología de información y eventos externos.

Probabilidad: es la posibilidad de ocurrencia del evento, que puede ser medida con
criterios de frecuencia (por ejemplo, número de veces en un tiempo determinado) o
factibilidad, teniendo en cuenta la presencia de factores internos y externos que pueden
propiciar el riesgo Para el efecto se utilizará una matriz con tres escalas de medición,
con criterios cualitativos, de acuerdo a lo siguiente:

Impacto: se entiende las consecuencias o la magnitud de sus efectos. Para el efecto se

utilizará una matriz con tres escalas de medición, con criterios cualitativos, de acuerdo a
los siguientes parámetros:

Riesgo Inherente: Es aquel al que se enfrenta una entidad en ausencia de acciones de

los directivos para modificar su probabilidad o impacto.

6
WEBGRAFÍA:

RECUPERADO DE:

file:///C:/Users/Compu%20PC/Downloads/686-2721-1-PB%20(1).pdf

https://www.monografias.com/trabajos14/matriz-control/matriz-control.shtml

https://www.auditool.org/blog/control-interno/6227-metodologia-matriz-de-control-de-
riesgos