DRAI

Auditoría Interna
Fundación de la Universidad del Valle de Guatemala
Dirección de Riesgos y Auditoría Interna
Gestión de Riesgos Consultoría Auditoría Externa Seguros
Agosto 2014
Boletín No. 6-2014

Boletín Informativo
Manual de Gestión de Riesgos para uso del GEV

La Dirección de Riesgos y Auditoría Interna del Grupo Educativo del

Valle tiene el agrado de compartir en el “Centro de documentación y
material de ayuda” el Manual de Gestión de Riesgos con el propósito de
responder a las inquietudes que se han presentado durante diferentes
capacitaciones y asesorías impartidas por esta Dirección.

https://www.uvg.edu.gt/procesos/documentacion/Manual-Gestion-
Riesgos-290814.pdf

Auditoría interna al Proyecto Access IV – Periodo

evaluado: 01 de abril 2013 al 30 de abril 2014

Felicitamos a la Licda. Sara Colorado, quien tiene a su cargo la Dirección

Ejecutiva del Proyecto Access IV-UVG Campus Altiplano, ya que de
acuerdo a auditoría interna realizada pudimos observar que la
administración de los fondos del proyecto se lleva de forma razonable,
ordenada y documentada cumpliendo lo estipulado por nuestro donante.

NOTA
El parámetro de medición del
porcentaje de avance es la fase
concluida, por lo que no se
consideran unidades que
tengan fases incompletas
aunque estén por terminar. El
número que se encuentra entre
paréntesis es la cantidad de
unidades por campus que ya
está trabajando matrices de
riesgo.

CONTÁCTENOS
17av. 10-97 zona 15, Vista
Hermosa III. Guatemala, C.A.
Tel. (502) 2364-0529 y 30

E-mail:
Orlando Pineda Vallar:
fopineda@uvg.edu.gt

Licda. Catalina González:

cgonzalez@uvg.edu.gt
Avance de la metodología de Gestión de Riesgos a Agosto 2014.
DRAIAuditoría Interna
Fundación de la Universidad del Valle de Guatemala
Dirección de Riesgos y Auditoría Interna
Gestión de Riesgos Consultoría Auditoría Externa Seguros

Documentación de controles internos

La identificación de controles internos es una práctica generalizada en las compañías, independientemente de su giro
comercial, hacerlo apropiadamente y documentar su existencia y aplicación es parte del reto.

Según el marco de control interno lanzado por el Comité de CONTROLES UTILIZADOS NORMALMENTE
Organizaciones Patrocinadoras de la Comisión Treadway
(COSO) el 14 de mayo de 2013, se define al control interno: Revisiones de alto nivel. Por ejemplo, revisión de
“Como un proceso efectuado por el consejo de directores, presupuestos, comparativos entre periodos, regularmente
administración, y otro personal, diseñado para proporcionar se realiza para medir qué tanto se ha logrado los objetivos.
una seguridad razonable en cuanto al logro de los objetivos
relacionados con las operaciones, elaboración de informes y Gestión directa de funciones o actividades. Revisión de
cumplimiento.”
1 informes relacionados a las actividades específicas: informe
de cartera, tendencia de las cuentas incobrables, etc.
Para lograr esa seguridad razonable, los controles internos
incluyen políticas y procedimientos que de una u otra forma Procesamiento de la información. Se utilizan para
se pretende estandarizar para su uso generalizado, por lo verificar exactitud, integridad y autorización de
que se debe comprender en profundidad los controles para transacciones: Salidas de inventario, transferencias
documentarlos adecuadamente y determinar si estos cablegráficas, etc.
satisfacen las necesidades de la institución.
Controles físicos. Todo lo que se recuenta, inventarios,
efectivo, etc.
DOCUMENTACIÓN LOS CONTROLES
Indicadores de rendimiento. Verifican si los niveles de
Antes de documentar, primero se debe identificar los
rendimiento son apropiados o si es necesario realizar
controles, para ello es indispensable conocer para qué
cambios en la estrategia o la operación.
existen los controles creados, es decir, entender el objetivo
o la razón de ser del control. En la mayoría de casos, los
Segregación de funciones. Analizar las funciones de los
controles han sido diseñados para responder a la necesidad
distintos cargos para reducir el riesgo de error o fraude.
de minimizar cualquier deficiencia, riesgo o debilidad que
presente un proceso, una actividad o un procedimiento.
Para poder identificarlos, se puede reunir información a
través de entrevistas, encuestas, revisión de documentos, CONCLUSIONES
procedimientos analíticos y observaciones. La información
que pueda obtenerse puede utilizarse para conocer, Las mejores prácticas incluyen el uso de diagramas de flujo,
documentar y medir la importancia que tienen los controles. las descripciones narrativas, los cuestionarios de control
interno, las matrices de riesgo y control, la revisión de
Luego de identificar los controles es indispensable entender manuales de políticas y procedimientos como forma de
el flujo de transacciones en donde los controles se documentar controles. Independientemente del método
desarrollan con el propósito de validar si estos controles específico utilizado, se debe prestar mucha atención al
funcionan apropiadamente y si realmente son necesarios. proceso de documentación de controles puesto cuando
Técnicas como los diagramas de flujo podrían ayudar a evalúen los controles, confiarán en esos documentos.
comprender de una mejor manera la razón de los controles
e inclusive determinar si realmente el control establecido es
el más adecuado para el objetivo que se desea cubrir.

Otras técnicas como las narrativas pueden ser muy útiles

puesto que se aprovecha el conocimiento del dueño del REFERENCIAS
proceso para la obtención de información relevante, hacer el
análisis de los controles y pueden servir como complemento [1] Andreas G. Koutoupisla, “Documentación de controles
en la preparación de los diagramas de flujo. internos” IIA Internal Auditor, Oct. 2007.

[2] COSO - Committee of Sponsoring Organizations of the

Treadway Commission, Internal Control—Integrated
Framework, Framework and Appendices (Post Public
Exposure Version) Septiembre 2012
1
COSO - Committee of Sponsoring Organizations of the
Treadway Commission, Internal Control—Integrated [3] COSO - Committee of Sponsoring Organizations of the
Framework, Framework and Appendices (Post Public Treadway Commission, Enterprise Risk Management—
Exposure Version) Septiembre 2012. pp 18 Integrated Framework, Noviembre 2009.