CONTROL INTERNO Y FRAUDES

MAPA DE RIESGOS PARA USO

DE LA AUDITORIA INTERNA
Por: Rodrigo Estupiñán Gaitán
(Contador Público Colombiano,
profesor universitario y conferencista,
autor de varios libros)

Con base en las recomendaciones indicadas en el Libro General “Consejos para

la práctica” antes denominado “Guías o Pautas del Libro Rojo” del Instituto de
Auditores Internos de España, así como del documento del Banco Mundial para la
detección de riesgos en entidades de servicio público, se prepararon varios Mapas
de Riesgo1, que complementan las metodologías propuestas en este trabajo,
dirigidas específicamente a las siguientes áreas:

 Area gerencial
 Area financiera
 Area de contratación
 Area de trámites y procedimientos
 Area de control interno

La matriz para elaborar un mapa de riesgos puede ser diseñada y establecida

bajo los siguientes parámetros:

FACTOR DE DESCRIPCIÓN DEL POSIBLES PONDERACION

RIESGO RIESGO CONSECUENCIAS

Por las áreas respectivas enunciadas anteriormente, se prepararon diferentes

factores de riesgos con su debida descripción, las cuales pueden ser
trasladadas a la matriz del mapa de riesgos, determinando las posibles
consecuencias que afectan a cada empresa que aplique esta metodología,

1
El mapa de riesgo es un instrumento metodológico mediante la cual se identifica un conjunto ordenado y
flexible de factores que pueden dar origen a irregularidades, algunas veces a errores no intencionales y
definitivamente a hechos fraudulentos y de corrupción, con los mapas de riesgo se califica la presencia del
riesgo y se prevén sus posibles daños.
También el mapa de riesgos es una herramienta gerencial que puede adaptarse a las necesidades y objetivos de
quienes deseen utilizarlo. Observando los distintos factores que lo integran y valorando la situación existente,
es posible diseñar estrategias y acciones orientadas a enviar, controlar o minimizar la presencia de los posibles
riesgos.

MAPAS DE RIESGO PARA USO DE LA AUDITORÍA INTERNA 1

 CONTROL INTERNO Y FRAUDES

ponderando de uno a diez el riesgo que lo afecte o clasificando cada riesgo

como bajo, medio y alto.

RIESGOS EN EL ÁREA GERENCIAL

Descripción: Comprende la alta y media gerencia, cuyos principales objetivos son

la planeación organizacional, la estructura funcional, el manejo de recursos y del
talento humano y el ejercicio del liderazgo. También toma decisiones sobre los
recursos financieros y materiales y debe tener capacidad para establecer controles
a nivel de áreas, procesos, funciones y empleados.

Justificación: Las órdenes y mayores riesgos de carácter cuantitativo de

importancia de hechos irregulares, fraudes y de corrupción se suceden en las
esferas altas y medias de la gerencia, debido a que en esos niveles se señalan los
grandes delineamientos éticos, por tanto es donde más ejemplo de pulcritud,
eficiencia y eficacia deben dar en todas las acciones que muestren sus directivos.

En los cargos de dirección frecuentemente se está sujeto a las presiones políticas,

de amistad, de familiaridad o despotismo y otras situaciones económicas,
sociales, administrativas, etc., por tanto esta área es de una gran vulnerabilidad.

Aspectos relevantes.- Dentro de los aspectos especiales de observación se

pueden señalar los siguientes factores:

 La discrecionalidad
 El estilo de dirección
 El ejercicio de la autoridad
 La organización administrativa
 El manejo del recurso humano
 La presentación de informes
 La ética

Mapa de riesgos.- En la elaboración de un mapa de riesgos del área gerencial, se

podrían identificar los siguientes factores de riesgo:

-Alta centralización por exceso de poder o -Desmotivación, ya que los empleados no

autoridad concentrado en un área, cargo o están satisfechos con la organización de la
empleado. empresa y trabajan sin motivación
alguna.
- Descentralización del control por el -Falta de profesionalismo y baja
otorgamiento de responsabilidades, capacitación, los empleados carecen de
autoridad y capacidad para decidir, sin condiciones requeridas para desarrollar
criterios bien definidos sin que exista su trabajo con calidad y la empresa no se
rendición oportuna de cuentas. preocupa por prepararlas.
-Adaptación subjetiva de las normas de los -Mala remuneración, ya que la utilizada no

MAPAS DE RIESGO PARA USO DE LA AUDITORÍA INTERNA 2

 CONTROL INTERNO Y FRAUDES

directivos y otras instancias utilice se ajusta a los niveles de formación,

n las normas según sus intereses profesionalismo y capacidad.
particulares.
-Ausencia de normas para la actuación -Inestabilidad directa por existir alta
transparente de sus empleados u otras rotación del personal en el nivel gerencial.
personas interrelacionadas con la empresa.
-Exceso de normas o proliferación de -Discrecionalidad porque la alta dirección
procedimientos que dificultan al quehacer tiene control excesivo en el manejo del
administrativo. recurso humano.
-Excesivas reservas porque la gerencia no -Complacencia por falta de autoridad o
permite la divulgación de información. capacidad gerencial para tomar decisiones
en contra de quienes contravienen las
normas y procedimientos.
-Falta de transparencia en la información -Amiguismo porque contratan personal
divulgada se efectúa de manera más por favoritismos personales o políticos
manipulada o acomodada por la gerencia. de los directivos.
-Falta de una estrategia de comunicación -Falta de interés por programas que
porque la gerencia no muestra interés en promuevan la aplicación de bases éticas.
que la información fluya en la empresa.
-Inadecuada selección de personal porque -Inestabilidad normativa o de procedimientos
no existen procesos técnicos y de por cambios permanentes e innecesarios
independencia real. de procedimientos no estudiados sino
aplicados por conveniencia de la dirección
de la empresa.

RIESGOS EN EL AREA FINANCIERA

Descripción.- El área financiera es el eje central de una organización, porque de

ella depende el manejo de los presupuestos de una entidad, la elaboración de los
estados financieros, los pagos, el manejo de excedentes de tesorería y el
adecuado control sobre los bienes de una empresa. De la eficiencia en el manejo
de recursos, así como su interacción con las demás áreas dependerá el éxito o
fracaso de las ejecuciones generales.

Las situaciones de riesgo en el área financiera son más frecuentes que en

cualquier otra área, por tanto es donde más se debe estar alerta en detectar
situaciones irregulares y ejercer los mayores mecanismos de control requeridos.

Justificación.- La especial vulnerabilidad, propensión al fraude y a la corrupción

por el uso indebido de fondos por parte de empleados y terceros dentro de las
diferentes funciones que se manejan como son el recaudo, la aplicación de fondos
y en general de los diferentes flujos de fondos y sistemas de control, exige la
formulación de medidas encaminadas a lograr el control razonable para identificar
conductas, aspectos, circunstancias, procesos y procedimientos que puedan
convertirse en fraudes o en corrupción.

MAPAS DE RIESGO PARA USO DE LA AUDITORÍA INTERNA 3

 CONTROL INTERNO Y FRAUDES

Aspectos relevantes.- Los aspectos de mayor sensibilidad que conllevan riesgos

de irregularidades, fraudes y corrupción, tienen que ver con:

 La gestión presupuestal
 La colocación de recursos
 El recaudo de ingresos

Mapa de riesgos.- En la elaboración de un mapa de riesgos del área financiera,

se podrían identificar los siguientes factores de riesgo:

Falta de planeación presupuestal, por Falta de control sobre los bienes, al no

desconocimiento de principios básicos en existir seguridades para su protección o
la elaboración y ejecución del presupuesto no hay seguros ni cobertura adecuada que
y la gestión financiera. protejan los bienes de la empresa.

Estacionabilidad de fondos, por las altas Recursos tecnológicos inapropiados, porque

sumas de dinero en cuentas corrientes en los equipos de sistemas, así como los
bancos o en caja sin generar rendimiento. software utilizados no corresponden a las
necesidades requeridas de la empresa.

Jineteo o lapping de fondos, porque los Atraso en la información contable y

dineros recaudados no se registran ni se financiera, por la falta de coordinación, la
consignan oportunamente. mala calidad de la información y la
ausencia de algunos casos, hacen que el
proceso contable sea dispendioso, poco
confiable y los estados financieros se
presentan tardíamente y además que no se
ha tenido en cuenta para la toma de
decisiones.
Inversiones sin respaldo, porque se Trámites dispendiosos, por el exceso de
permiten inversiones en entidades procedimientos y papeleos diluyen la
bancarias que no ofrecen seguridad. responsabilidad de los empleados y
fomentan el cobro por (mordidas) para el
pago de cuentas

RIESGOS EN EL AREA DE CONTRATACIÓN

Descripción.- Los terceros se valen de todos los medios para lograr se les asigne
un pedido, un contrato, un servicio o cualquier forma de contratación directa o
indirecta, por tanto estos medios generan colusión entre el personal de la empresa
y las que contratan, teniéndose que establecer con gran independencia controles
especiales y muchas veces necesario de efectuar investigaciones directas e
indirectas para evitar se compre a precios superiores al mercado, a tarifas
inadecuadas o por aceptación de bajas calidades de los productos o servicios.

MAPAS DE RIESGO PARA USO DE LA AUDITORÍA INTERNA 4

 CONTROL INTERNO Y FRAUDES

Aspectos relevantes.- Los aspectos de mayor sensibilidad que conllevan riesgos

de irregularidades, fraudes y corrupción en el área de contratación o compras,
tienen que ver con:

 Carencia de listado único de precios de referencia de los proveedores.

 Ausencia de controles previos o concomitantes al proceso contractual
 Competencia para contratar otras cuantías en forma directa
 Coherencia en la etapa precontractual

Mapa de riesgos.- En la elaboración de un mapa de riesgos del área de

contratación, se podrían identificar los siguientes factores de riesgo:

Direccionamiento desde el pliego de Falta de estudios serios de factibilidad y

condiciones o términos de referencia, en el conveniencia, porque se ordenan gastos sin
establecimiento de reglas, formulas que existan un inventario de necesidades y
matemáticas, condiciones o requisitos prioridades y por ende estudios de
para favorecer a determinados factibilidad y conveniencia.
proponentes.
Aclaraciones, adiciones, adendos, para Urgencia manifiesta, al exagerar su uso
favorecer intereses particulares y perfilar para prescindir de los mecanismos de
a un futuro contratista. selección objetiva de contratación o
compra, aduciendo causales que
aprovecha el ordenador del gasto para
escoger libremente el contratista o
vendedor sin limite de cuantía sin
controles o autorizaciones previas.
Fraccionamiento técnico, con el fin de Compañías ficticias, al celebrar contratos o
evadir los procesos licitatorios y facilitar compras a empresas fantasmas, que
de esta forma la escogencia de ofrecen en su objeto una gran variedad de
determinado contratista. servicios, constituidas con capitales o
infraestructuras ficticias y socios que en
tal calidad aparecen en varias compañías
oferentes o de la misma índole.
Monopolio de contratistas, al conformar Interventorías, al existir vínculos entre el
grupos de contratistas considerándolos interventor hay el contratista distorsiona
como los únicos capaces de ofrecer el control de verificación que le es propio
determinados productos o bienes, de su función, avalando y aprobando las
estableciendo una posición dominante en decisiones del contratista a un en perjuicio
el mercado contractual. de la administración.
Ausencia de reglamentación para fijar Caos administrativo, por la ausencia de
precios, al no existir limites en cuanto a la archivos, archivos incompletos, ausencia
determinación de precios y calidades, el de soportes importantes de los contratos,
contratista y el posible coordinador contratos sin foliar y sin liquidar.
interno del fraude o corrupción fijan las
condiciones libremente.
Delegación para la contratación, al Irregular uso del contrato de prestación de

MAPAS DE RIESGO PARA USO DE LA AUDITORÍA INTERNA 5

 CONTROL INTERNO Y FRAUDES

dispersar el compromiso y la servicios, al contratar un sinnúmero de

responsabilidad, los procesos se toman personas para cumplir funciones similares
más dispendiosos, aumenta la disparidad o idénticas a las asignadas al personal de
de criterios contractuales y el riesgo planta, sin ninguna justificación y con el
aumenta al contratarse altísimas cuantías único propósito de cumplir compromisos
sin control alguno. personales o políticos.

RIESGOS EN EL AREA DE TRÁMITES Y PROCEDIMIENTOS

Descripción.- La prestación de servicios o la venta de productos puede ser muy

engorrosa en las empresas, lo que conlleva a menores ingresos y a una mala
imagen ante los clientes y terceros en general.

Aspectos relevantes.- Los aspectos de mayor sensibilidad que conllevan riesgos

de irregularidades, fraudes y corrupción en el área de trámites y procedimientos
susceptibles de examen, tienen que ver con:

 Nivel de participación en la estructura del gasto

 Mayor contacto con los clientes, usuarios y beneficiarios de los servicios
 Frecuencia con la cual se adelanta el trámite
 Complejidad del procedimiento
 Trámite básico derivado al cumplimiento de los objetivos de la empresa
 Ausencia o pobre funcionamiento de los sistemas de control y evaluación
de gestión
 Ausencia de procesos y procedimientos formalizados y documentados
 Demasiado tiempo y escalas determinadas para el trámite
 Contacto permanente de los empleados con los clientes o proveedores
 Capacidad tecnológica

Mapa de riesgos.- En la elaboración de un mapa de riesgos del área de

trámites y procedimientos, se podrían identificar los siguientes factores de
riesgo:

Ausencia de procedimientos debidamente Formas o modelos empleados para elaborar,

establecidos o formalizados, al no ser regular, racionalizar y sistematizar los
conocidos o no estar definidos en procedimientos, al no contar con
manuales se improvisan las condiciones y parámetros que favorezcan una
criterios. administración racional en los tramites y
procedimientos, así como los requisitos,
tiempos y condiciones de atenciones de los
servicios que no están determinados
Evaluación y seguimiento de los trámites y Injerencia de la estructura de poder
procedimientos, al no estar identificados organizacional, por conveniencia entre los
los riesgos y/o puntos críticos de los niveles altos de la empresa para la

MAPAS DE RIESGO PARA USO DE LA AUDITORÍA INTERNA 6

 CONTROL INTERNO Y FRAUDES

procedimientos, ni estar acompañados alteración o cambios frecuentes o

estrategias o de indicadores de evaluación. coyunturales en los procedimientos.
Baja capacidad tecnológica, al no
incorporar desarrollos tecnológicos, para
responder a los requerimientos, exigencias,
objetivos y compromisos establecidos por
la empresa.

RIESGOS EN EL ÁREA DE CONTROL INTERNO

Descripción.- Para lograr que no se sucedan hechos o ilícitos que afecten los
intereses de las empresas se debe establecer procedimientos y controles eficaces,
la adopción de mecanismos de competencia. La programación, gestión y logro de
los resultados previstos están relacionados con el tipo de procesos,
procedimientos, actividades, recursos y tecnología utilizadas, cuya combinación
está encaminada al cumplimiento de objetivos y demandas del mercado.

La valoración de los resultados obtenidos en la implantación y consolidación del

Sistema de Control Interno, debe iniciar con un estudio del mismo para
caracterizar cada uno de los aspectos y contenidos, así como el propósito con el
que fue concebido. El sistema debe estar dirigido a motivar el autocontrol, mejorar
sin la intervención de agentes externos, identificar claramente las
responsabilidades sin acudir a instrumentos policivos, aumentar la confianza de
los clientes por la calidad de los productos y excelencia del servicio, estimulando
la sana competencia apoyado por la modernización de equipos tecnológicos,
conservación y cuidado del medio ambiente y la aplicación de principios básicos
de eficiencia, economía, eficacia, equidad, celeridad, imparcialidad y valoración de
costos ambientales.

El sistema de control interno constituye la herramienta de mayor importancia para

el seguimiento y mejoramiento de la gestión pública o privada, lo que permite a los
niveles directivos examinar la organización y distribución del trabajo, la secuencia
lógica de los recursos, así como los aspectos relacionados con la transparencia y
objetividad en la programación, ejecución y disposición de recursos.

Aspectos relevantes.- El Sistema de Control Interno debe tener en cuenta los

factores de orden estructural que inciden en la presencia de riesgos por
irregularidades, fraudes y corrupción:

 Los criterios, mecanismos y formas de nombramiento del personal directivo

 La capacidad reguladora del Estado y su incidencia en el marco normativo
de gestión de la entidad
 La cultura organizacional existente y la capacidad de sanción administrativa
y social hacia los empleados
 El nivel, grado, cobertura y calidad del control social
 El seguimiento, control y monitoreo de los programas, procesos y proyectos

MAPAS DE RIESGO PARA USO DE LA AUDITORÍA INTERNA 7

 CONTROL INTERNO Y FRAUDES

 La determinación de los procesos y proyectos con mayor asignación de

recursos, alto grado de discrecionalidad en la asignación y determinación
de ejecutores
 El grado de desarrollo, implantación y consolidación del Sistema de
Información que permita la obtención rápida y oportuna de datos.
 La existencia de instrumentos de programación, ejecución, control y gestión
de recursos y su interacción con los planes, programas y políticas de la
gerencia.

El seguimiento o monitoreo debe tener en cuenta los siguientes elementos

relevantes, a fin de establecer el nivel de riesgo en cada uno de sus componentes:

 Políticas de la gerencia relativa al apoyo y financiamiento para el diseño,

implantación y consolidación del Sistema de Control Interno.
 Importancia efectiva de los directivos otorgada al desarrollo de los
componentes del Sistema y a la utilización de los instrumentos y
herramientas.
 Número de visitas, informes y recomendaciones de seguimiento, evaluación
y control de gestión.
 Áreas y procedimientos auditados, verificando la preferencia, interés e
importancia reflejadas en la programación e información de las visitas.
 Determinación de la existencia de variables e indicadores relativos a la
disposición, administración, inversión y utilización de los recursos.

Mapa de riesgos.- En la elaboración de un mapa de riesgos del área de Control

Interno, se podrían identificar los siguientes factores de riesgo:

Influencia en las auditorias, al ofrecer Uso indebido de información, por

dádivas para impedir visitas de desorganización y caos en los flujos de
seguimientos y evaluación o con el fin de información, así como de carencias de
evitar la detección de riesgos y sanciones variables e indicadores de gestión y
de indebidos manejos, así como, amenazas resultados.
por anónimos o vía telefónica sin
identificación
Inadecuado manejo de expedientes y Desvío de visitas, por programaciones
documentos, al no existir cuidado y esporádicas y mal coordinadas de
custodia de expedientes o papeles de seguimiento y evaluación, concentración
trabajo y documentos, tráfico de en determinadas visitas y dejación en la
influencias y demora injustificada en el práctica de algunas que son de mayor
estudio, pruebas y evaluación de los riesgo o favoritismo de delegación para
expedientes y presentación de informes. determinados empleados de la auditoria
interna.
Desviación de poder, por centralización y
discrecionalidad en las decisiones,
carencia de reglamento relacionado con
competencia y falta de claridad en toma

MAPAS DE RIESGO PARA USO DE LA AUDITORÍA INTERNA 8

 CONTROL INTERNO Y FRAUDES

de productos y resultados a cargo de

dependencias y funcionarios.

MAPAS DE RIESGO PARA USO DE LA AUDITORÍA INTERNA 9