UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA

FACULTAD DE CIENCIAS ECONÓMICAS

MAESTRÍA EN ESTÁNDARES INTERNACIONALES DE

CONTABILIDAD Y AUDITORÍA CON ENFOQUE EN RIESGOS

AUDITORÍA BASADA EN RIESGOS

Guatemala, noviembre 2022

UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA
TRABAJO DE GRADUACIÓN II
Catedrático Asesor MBA Gustavo Adolfo Rodas Gómez

Autores: Carné:
Otto Hilyer Santizo López 1036 01 4734
Imelda Lucía de la Cruz Amado 1036 10 4148
María Jossé de León Hernández 1036 11 10203
Jonatan Daniel Cabrera Ipiña 1036 12 7820
Orlando Roberto Monzón Girón 1036 12 12865
Nancy Gabriela Gallina Rax 1937 07 1572
Ronald Humberto Girón Cifuentes 1937 07 758
Gladys Yanira Corleto Granados 1937 08 7533
Melissa Andrea Valdez Luna 1937 08 10662
Eber Samuel Coló Chacaj 1937 12 2328
Silvia Cristina Girón Aguirre 1937 12 7564
Angel Blondy Girón Cifuentes 1937 12 8030
Willy José Raguay Hernandez 1937 12 8422
Debbie Vibeke Yasmine Sancé Pérez 1937 13 881
Marvin Ernesto Alvarado 1937 13 1609
Jelvin Obdulio Polanco Najarro 1937 13 1909
Fredy Estuardo Gómez Alvizures 1937 13 6918
Brener Mauricio Meléndez Juárez 1937 13 8751
Navilin Fernanda Leal Arana 1937 14 1599
Heyssy Yanira Pacheco Ayala 1937 14 17179
Edilma Aracely Ramírez Franco 1937 14 3672
Karla Beatris Polanco Orellana 1937 14 3945
Yurgen Aldair Velásquez Orozco 1937 15 1654
Carmen Isabel Vásquez Crispín 1937 15 3575
Erik Baldomero Juárez Cuc 1937 16 17166
 A
RECTOR
Dr. Álvaro Rolando Torres Moss

CONSEJO SUPERIOR DE LA FACULTAD DE CIENCIAS ECONÓMICAS

Decana Licda. M.A Sue Jionsehyon Kim Morales

Vicerrector de Investigación MSc Rolando Torres
Vicerrector Académico Dr. Ricardo San José
Vicerrectora Administrativa MBA Rosa Santizo
Secretaria General Dra. Ruby Santizo de Hernández

Guatemala, noviembre 2022

Contenido Página
INTRODUCCIÓN ........................................................................................................................i
CAPITULO I ............................................................................................................................... 1
LA AUDITORIA ......................................................................................................................... 1
1.1 ANTECEDENTES E HISTORIA ......................................................................................... 1
1.1.1 Origen .......................................................................................................................... 2
1.1.2 Evolución a través de la historia ................................................................................. 3
1.1.2.a Edad media ............................................................................................................... 4
1.1.2.b Edad moderna ........................................................................................................... 5
1.1.2.c Edad contemporánea ................................................................................................ 6
1.1.2.c.1 En Europa .............................................................................................................. 7
1.1.2.c.2 En América ............................................................................................................ 8
1.1.2.c.3 En Guatemala ........................................................................................................ 9
1.2 CONCEPTOS Y DEFINICIONES ..................................................................................... 10
1.2.1 En general .................................................................................................................. 10
1.2.1.a Auditoría ................................................................................................................. 10
1.2.1.b Archivos de auditoría ............................................................................................. 10
1.2.1.c Auditor.................................................................................................................... 10
1.2.1.d Objetivos globales del auditor ................................................................................ 10
1.2.1.e Objetivos globales de la auditoría .......................................................................... 11
1.2.1.f Requisitos de ética .................................................................................................. 11
1.2.1.g Escepticismo profesional ....................................................................................... 12
1.2.1.h Juicio profesional ................................................................................................... 12
1.2.1.i Evidencia de auditoría suficiente y adecuada ......................................................... 12
1.2.1.j Riesgo de auditoría.................................................................................................. 12
1.2.1.k Discusiones con auditores predecesores ................................................................ 12
1.2.1.l Materialidad ............................................................................................................ 12
1.2.1.m Error tolerable ....................................................................................................... 13
1.2.1.n Diferencias de auditoría ......................................................................................... 13
1.2.1.o Hallazgos de auditoría ............................................................................................ 13
1.2.2 Según los enfoques del auditor.................................................................................. 13
1.2.2.a Tradicional .............................................................................................................. 13
 Contenido Página
1.2.2.b Basada en riesgos ................................................................................................... 13
1.2.3 Técnicas de auditoría ................................................................................................. 14
1.2.3.a Observación ............................................................................................................ 14
1.2.3.b Inspección............................................................................................................... 14
1.2.3.c Confirmación .......................................................................................................... 14
1.2.3.d Indagación .............................................................................................................. 14
1.2.3.e Cálculo .................................................................................................................... 15
1.2.4 Según las pruebas ...................................................................................................... 15
1.2.4.a De control ............................................................................................................... 15
1.2.4.b De cumplimiento .................................................................................................... 15
1.2.4.c Sustantivas .............................................................................................................. 15
1.3 OBJETIVOS ........................................................................................................................ 15
1.3.1 General ...................................................................................................................... 15
1.3.2 Específicos ................................................................................................................ 17
1.4 TIPOS DE LA AUDITORÍA .............................................................................................. 18
1.4.1 Desde el punto de vista de sus objetivos y alcance ................................................... 18
1.4.1.a Auditoría financiera ................................................................................................ 18
1.4.1.b Auditoría administrativa......................................................................................... 19
1.4.1.c Auditoría gubernamental ........................................................................................ 20
1.4.1.d Auditoría tributaria ................................................................................................. 21
1.4.1.e Auditoría informática ............................................................................................. 22
1.4.1.f Auditoría ambiental ................................................................................................ 25
1.4.1.g Auditoría de cumplimiento..................................................................................... 25
1.4.1.h Auditoría operacional ............................................................................................. 26
1.4.1.i Auditoría forense ..................................................................................................... 27
1.4.1.j Auditoría basada en riesgos .................................................................................... 28
1.4.2 En cuanto a la forma de aplicación ........................................................................... 29
1.4.2.a Auditoría externa .................................................................................................... 29
1.4.2.b Auditoría interna .................................................................................................... 30
1.5 METODOLOGÍAS Y ETAPAS DE LA AUDITORIA...................................................... 32
1.5.1 Metodología .............................................................................................................. 32
1.5.2 Etapas ........................................................................................................................ 32
 Contenido Página
1.5.2.a Planeación............................................................................................................... 33
1.5.2.a.1 Contratación ........................................................................................................ 35
1.5.2.a.2 Evaluación ........................................................................................................... 35
1.5.2.a.3 Aceptación ........................................................................................................... 36
1.5.2.a.4 Condiciones de la auditoría ................................................................................. 37
1.5.2.a.5 El entorno ............................................................................................................ 38
1.5.2.a.6 Revisión analítica preliminar ............................................................................... 38
1.5.2.a.7 Control interno..................................................................................................... 39
1.5.2.a.8 Determinación de materialidad............................................................................ 40
1.5.2.a.9 Determinación de cuentas a evaluar y áreas de riesgo ........................................ 41
1.5.2.a.10 El memorándum de planeación de la auditoría ................................................. 41
1.5.2.b Ejecución ................................................................................................................ 41
1.5.2.b.1 Pruebas de control ............................................................................................... 43
1.5.2.b.2 Pruebas de cumplimiento .................................................................................... 44
1.5.2.b.3 Pruebas sustantivas .............................................................................................. 44
1.5.2.c Conclusión .............................................................................................................. 45
1.5.2.c.1 Memorándum resumen ........................................................................................ 46
1.5.2.c.2 Carta salvaguarda ................................................................................................ 46
1.5.2.c.3 Carta de recomendación ...................................................................................... 47
1.5.2.c.4 Informe final ........................................................................................................ 48
CAPITULO II ............................................................................................................................ 50
LOS RIESGOS .......................................................................................................................... 50
2.1 ANTECEDENTES E HISTORIA ....................................................................................... 50
2.1.1 Origen de los riesgos ................................................................................................. 51
2.1.2 Evolución de los riesgos a través de la historia ......................................................... 52
2.1.2.a Edad media ............................................................................................................. 52
2.1.2.b Edad moderna ......................................................................................................... 53
2.1.2.c Edad contemporánea .............................................................................................. 54
2.1.2.c.1 En Europa ............................................................................................................ 55
2.1.2.c.2 En América .......................................................................................................... 56
2.1.2.c.3 En Guatemala ...................................................................................................... 57
2.2 CONCEPTOS Y DEFINICIONES ..................................................................................... 57
 Contenido Página
2.2.1 En general .................................................................................................................. 57
2.2.1.a Riesgo ..................................................................................................................... 57
2.2.1.a.1 Liquidez ............................................................................................................... 58
2.2.1.a.2 Mercado ............................................................................................................... 58
2.2.1.a.3 Operación ............................................................................................................ 58
2.2.1.b Procesos de administración de riesgos ................................................................... 58
2.2.1.c Apetito del riesgo ................................................................................................... 58
2.2.1.d Tolerancia al riesgo ................................................................................................ 58
2.2.1.e Riesgo inherente ..................................................................................................... 58
2.2.1.f Riesgo residual ........................................................................................................ 59
2.2.1.g Gobierno corporativo ............................................................................................. 59
2.2.1.h Análisis de riesgos.................................................................................................. 59
2.2.1.i Matriz de riesgos ..................................................................................................... 60
2.2.1.j Probabilidad ............................................................................................................ 61
2.2.1.k Impacto ................................................................................................................... 61
2.2.2 Según el enfoque ....................................................................................................... 61
2.2.2.a Económico .............................................................................................................. 61
2.2.2.b De auditoría ............................................................................................................ 61
2.2.3 Según las pruebas ...................................................................................................... 62
2.2.3.a De estrés ................................................................................................................. 62
2.2.3.b Contra cíclica y anticíclica ..................................................................................... 62
2.2.3.c De pérdida esperada y no esperada ........................................................................ 62
2.3 OBJETIVOS ........................................................................................................................ 62
2.3.1 General ...................................................................................................................... 62
2.3.2 Específicos ................................................................................................................ 63
2.4 TIPOS DE RIESGOS .......................................................................................................... 65
2.4.1 Desde el punto de vista de sus objetivos y alcance ................................................... 65
2.4.1.a Económico .............................................................................................................. 65
2.4.1.a.1 Riesgo de crédito ................................................................................................. 65
2.4.1.a.2 Riesgo de liquidez ............................................................................................... 66
2.4.1.a.3 Riesgo operacional .............................................................................................. 67
2.4.1.a.4 Riesgo de mercado .............................................................................................. 68
 Contenido Página
2.4.1.b Ambiental ............................................................................................................... 69
2.4.1.c País ......................................................................................................................... 69
2.4.1.d Político ................................................................................................................... 70
2.4.1.e Del entorno ............................................................................................................. 71
2.4.1.f Geográfico............................................................................................................... 71
2.4.2 En cuanto a la forma de aplicación ........................................................................... 72
2.4.2.a Desde el punto de vista externo .............................................................................. 72
2.4.2.b Desde el punto de vista interno .............................................................................. 73
2.5 METODOLOGÍA Y ETAPAS DE LOS RIESGOS ........................................................... 73
2.5.1 Metodología .............................................................................................................. 74
2.5.2 Etapas de valoración.................................................................................................. 75
2.5.3 Identificación del riesgo ............................................................................................ 76
2.5.3.a Percepción .............................................................................................................. 76
2.5.3.b Fuentes para identificar .......................................................................................... 77
2.5.3.c Clasificación ........................................................................................................... 77
2.5.4 Medición del riesgo ................................................................................................... 77
2.5.4.a Análisis ................................................................................................................... 78
2.5.4.b Valoración .............................................................................................................. 79
2.5.4.c Cuantificación......................................................................................................... 80
2.5.4.d Métodos para la evaluación .................................................................................... 80
2.5.5 Monitoreo del riesgo .................................................................................................. 81
2.5.6 Control del riesgo ...................................................................................................... 82
2.5.6.a Revisión periódica .................................................................................................. 82
2.5.6.b Implementación de acciones .................................................................................. 82
2.5.6.c Priorizar .................................................................................................................. 83
2.5.7 Prevenir el riesgo ....................................................................................................... 83
2.5.7.a Plan de acción ......................................................................................................... 84
CAPITULO III .......................................................................................................................... 85
AUDITORÍA BASADA EN RIESGOS ................................................................................... 85
3.1 ANTECEDENTES E HISTORIA ....................................................................................... 85
3.1.1 Origen de la auditoría basa en riesgos ....................................................................... 86
3.1.2 Evolución de la auditoría basada en riesgo ............................................................... 87
 Contenido Página
3.1.2.a Edad contemporánea .............................................................................................. 87
3.1.2.a.1 En Europa ............................................................................................................ 87
3.1.2.a.2 En América .......................................................................................................... 88
3.1.2.a.3 En Guatemala ...................................................................................................... 88
3.2 CONCEPTOS Y DEFINICIONES ..................................................................................... 89
3.2.1 En general .................................................................................................................. 90
3.2.1.a Auditoría basada en riesgos .................................................................................... 90
3.2.1.b Pruebas sustantivas ................................................................................................. 90
3.2.1.c Pruebas de cumplimiento ....................................................................................... 90
3.2.1.d Pruebas de control .................................................................................................. 90
3.2.1.e Memorándum de planeación de auditoría .............................................................. 90
3.2.1.f Política de la administración ................................................................................... 91
3.2.1.g Estructura organizacional ....................................................................................... 91
3.2.1.h Entorno del negocio o giro ..................................................................................... 92
3.2.1.i Plan de acción ......................................................................................................... 92
3.2.1.j Conflicto de intereses .............................................................................................. 92
3.2.2 Según el enfoque ....................................................................................................... 92
3.3 OBJETIVOS ........................................................................................................................ 92
3.3.1 Objetivo general ........................................................................................................ 92
3.3.2 Objetivo específico .................................................................................................... 93
3.4 ENFOQUE BASADO EN RIESGOS ................................................................................. 94
3.5 ETAPAS DE LA AUDITORÍA BASADA EN RIESGOS ................................................. 95
3.5.1 Etapas ........................................................................................................................ 95
3.5.1.a Planeación............................................................................................................... 95
3.5.1.a.1 Cedula de conocimiento general del negocio ...................................................... 95
3.5.1.a.2 Revisión analítica preliminar ............................................................................... 97
3.5.1.a.3 Memorándum de planeación de auditoría ......................................................... 102
3.5.1.a.4 Programa de auditoría........................................................................................ 104
3.5.1.b Ejecución .............................................................................................................. 106
3.5.1.b.1 Pruebas de control ............................................................................................. 107
3.5.1.b.2 Pruebas de cumplimiento .................................................................................. 109
3.5.1.b.3 Pruebas sustantivas ............................................................................................ 113
 Contenido Página
3.5.1.c Conclusión ............................................................................................................ 117
3.5.1.c.1 Cedula final de visita al cliente ......................................................................... 117
3.5.1.c.2 Revisión analítica final ...................................................................................... 119
3.5.1.c.3 Memorándum de conclusión de auditoría ......................................................... 122
3.5.1.c.4 Informe de auditoría .......................................................................................... 124
3.5.1.c.5 Carta de observación ......................................................................................... 125
3.5.1.c.6 Carta de salvaguarda.......................................................................................... 127
CAPITULO IV ........................................................................................................................ 129
DESARROLLO DE CASO PRÁCTICO ................................................................................ 129
A. Planeación ................................................................................................................... 131
A-0 Informe de auditoría .................................................................................................. 131
Estados financieros El Tarjetón, S.A. .............................................................................. 135
Notas a los Estados Financieros ....................................................................................... 139
A-1 Memorándum de planeación de auditoría ................................................................. 145
A-2 Entrevistas con el cliente........................................................................................... 155
A-3 Revisión analítica preliminar .................................................................................... 160
A-4 Centralizadora general .............................................................................................. 170
A-5 Ajustes ....................................................................................................................... 174
A-6 Reclasificaciones ....................................................................................................... 174
A-7 Conclusiones ............................................................................................................. 175
A-8 Divulgaciones............................................................................................................ 176
A-10 Propuesta de auditoría ............................................................................................. 178
B. Pruebas de control ....................................................................................................... 182
B-1 Narrativas o flujogramas ........................................................................................... 186
B-2 Evaluación de gobierno corporativo ......................................................................... 192
CM. Cédula de marcas ..................................................................................................... 199
C. Caja y bancos ............................................................................................................... 200
E. Cuentas por cobrar clientes .......................................................................................... 201
G. Gastos anticipados ....................................................................................................... 202
H. Inversiones................................................................................................................... 203
I. Partes relacionadas ........................................................................................................ 204
K. Activo fijo.................................................................................................................... 205
 Contenido Página
L. Otros pasivos préstamos .............................................................................................. 206
N. Proveedores cuentas por pagar .................................................................................... 207
O. Impuestos..................................................................................................................... 208
R. Riesgos......................................................................................................................... 209
R-1 Riesgo de liquidez ..................................................................................................... 210
R-2 Riesgo de crédito ....................................................................................................... 219
R-3 Riesgo de mercado .................................................................................................... 230
R-4 Riesgo operacional .................................................................................................... 239
T. Capital .......................................................................................................................... 255
U-1 Ingresos ..................................................................................................................... 256
U-2 Gastos ........................................................................................................................ 257
CONCLUSIONES ................................................................................................................... 258
RECOMENDACIONES ......................................................................................................... 259
BIBLIOGRAFÍA ..................................................................................................................... 260
 INTRODUCCIÓN

Partiendo del origen de la auditoría es necesario conocer sus indicios, surgimiento, concepción
e importancia. Los indicios de prácticas de auditoría hacen referencia, cuando los soberanos
exigían el mantenimiento de las cuentas de su residencia por medio de dos escribanos
independientes, lo que pone de manifiesto que esta práctica ha sido utilizada para evitar
desfalcos, fraudes y un mejor control.

La necesidad de la auditoría surge a medida que el comercio inicia y radica en revisiones

independientes, para asegurarse de la fiabilidad de los registros mantenidos en las
organizaciones, sin importar su actividad económica. No obstante, la auditoria tal y como hoy
en día se concibe, consiste en la veracidad de la información contable proporcionada por las
entidades, este aseguramiento les permite tener un mayor respaldo en la fiabilidad de sus
operaciones, así como la rentabilidad de estos.

La presente tesina, está compuesta de cuatro capítulos, cuya finalidad es facilitar al lector su
comprensión de la auditoría, especialmente de aquel que se enfoca en riesgos. En el primer
capítulo se desarrollan los antecedentes e historia, el cual contempla su evolución a lo largo del
tiempo, así como las definiciones y conceptos clave para una mejor interpretación, los objetivos
que recoge y finalmente los tipos de auditoría que hoy en día existen, lo cual llevará al lector al
punto central de este documento y es a la auditoría basada en riesgos.

El capítulo dos se enfoca en conocer los riesgos, origen, antecedentes, definiciones, objetivos y
los distintos tipos a los que se encuentran expuestas las organizaciones; parte de la metodología
es identificar sus etapas, así como la medición y la evaluación. En el capítulo tres se muestra
todo lo referente a una auditoría basada en riesgos, hasta llegar al capítulo cuatro el cual es
representado mediante un caso práctico de aplicación, el que permitirá desarrollar un marco de
conocimiento amplio sobre este tema.

i
 CAPITULO I

LA AUDITORIA

La auditoría surge como una aplicación para los principios de contabilidad la cual basaba su
verificación en los registros patrimoniales de las grandes haciendas para determinar su exactitud,
es así como su relevancia fue reconocida desde tiempos remotos.

Su importancia se fue suscitando en el tiempo con el desarrollo de la escritura y la numeración

en las diferentes culturas alrededor del mundo. El siguiente cuadro sinóptico expone las fechas
de mayor relevancia en la historia de la auditoría.

Fuente: Elaboración propia

1.1 ANTECEDENTES E HISTORIA

La importancia de esta práctica fue reconocida desde la antigüedad, su existencia radica en la
civilización Sumeria y el pueblo Azteca. En su forma primitiva y simple surgió cuando un
núcleo étnico dominaba a otro por medio de la política, religión, economía, ciencias y en muchas

1
ocasiones por la fuerza, así el pueblo o comunidad social que era sometido estaba obligado a
pagar un tributo el cual en la actualidad se conoce como contribución, el gobernante exigía que
los tributos impuestos fueran recaudados en el tiempo requerido y para estar seguros de que
dicho pago se realizaría se designaban revisores quienes desarrollaban una actividad de
fiscalización.

Para algunos autores las prácticas contables tienen su origen en el año 3300 AC, en la prospera
civilización Sumeria, ahora el actual Irak; lugar donde se construyeron grandes santuarios que
eran usados como lugares de tributo y centros de acumulación de riquezas, los cuales, por su
gran volumen requerían de un adecuado y constante seguimiento y registro de documentos
precisos realizados por los expertos de la época. Cabe mencionar que la Auditoría utilizada por
los sumerios se limitaba únicamente a verificar la exactitud de los registros.

Se debaten los orígenes exactos de la auditoría, pero se sabe que alrededor del siglo XV, algunas
familias acomodadas establecidas en Inglaterra utilizaban los servicios de auditores para
asegurarse de que las cuentas procesadas por sus administradores estuvieran libres de fraude. El
origen de la función de auditoría es remoto pero su desarrollo se presentó en este siglo.

1.1.1 Origen
La auditoría se creó como una aplicación de los principios de contabilidad basada en la
verificación de los registros patrimoniales de las haciendas para observar su exactitud utilizando
un conjunto de procesos que consistían en la investigación, consulta, revisión y verificación de
los procedimientos financieros y no financieros de una entidad.

El origen etimológico de la palabra auditoría proviene del verbo latino “audi” qué significa oír,
el término se asocia con la profesión debido a que los primeros auditores ejercían su función
buscando la verdad o falsedad de lo que era sometido a su verificación principalmente
escuchando, ya que en la antigüedad la necesidad de dinero para sufragar la vida de la realeza
llevó a la imposición de impuestos al pueblo, más conocidos como diezmos, los cuales
consistían en el pago de la décima parte de los bienes que las personas tuvieran o produjeran,
algunos de ellos buscaban vías para evadir o reducirlos por lo que se daban a la tarea de esconder
o disimular sus pertenencias, al notar esta situación decidieron enviar a otros seguidores de los

2
señores feudales para que infiltrados descubrieran a los evasores y recaudar así mayores
impuestos; a estos se les conocía como auditores, personas que oían y luego delataban.

En los últimos siglos de la edad moderna surge un periodo histórico conocido como la
Revolución industrial donde la economía, la sociedad y la tecnología sufren una transformación
significativa debido a que la primera deja de basarse solo en la agricultura y la artesanía para
depender de la industria, este cambio produce un aumento de la productividad, el crecimiento
de las ciudades y la mejora del comercio nacional e internacional que abre camino a la aparición
de las grandes sociedades donde surge la necesidad por parte de los accionistas y terceros de
conseguir una adecuada protección de sus intereses a través de la auditoría la cual garantizaba
que toda la información económica y financiera fuera fiable.

Durante el reinado de Eduardo I, a fines del siglo XIII surgió en Inglaterra el título de Auditor
para las personas con el conocimiento y aplicación contable, lo cual iniciaba las asociaciones de
estos profesionales. “Gran Bretaña fue el pionero en la Revolución industrial, por ende, se
menciona ser la cuna de la auditoría, básicamente estos son sus orígenes y en el transcurso de
estos períodos y a lo largo de los años ocurren acontecimientos importantes que contribuyen al
desarrollo de esta”1.

1.1.2 Evolución a través de la historia

Antes del siglo XIX, la auditoría tenía dentro de su objetivo principal el detectar errores y
fraudes tanto en el gobierno como en el comercio, sin embargo, a mediados del siglo XX
comenzó a alejarse de la detección del fraude y se orientó principalmente a determinar si los
estados financieros de las empresas presentaban su información financiera de forma fiable,
concisa y razonable.

“Durante La Revolución Industrial a medida que el tamaño de las empresas aumentaba, sus
propietarios empezaron a utilizar servicios de gerentes contratados con la separación de
propiedad y gerencia. A medida que las entidades corporativas se expandían, los auditores

1 Bedoya Parra, L. (2019). Origen, evolución y perspectiva de la auditoria. (primera edición). Colombia: Editorial Universidad de Colombia
Ltda. Bogotá

3
comenzaron a trabajar sobre la base de muestras de transacciones seleccionadas y en adición
tomaron conciencia de la efectividad del control interno”.2

A continuación, se presentan algunas de las fechas más importantes en el desarrollo y la

evolución de la auditoría alrededor del mundo:

a) En 1589 en Venecia se crea con carácter oficial la primera asociación de revisores

profesionales.
b) En el año 1645 George Watson es el primer contador que ofreció sus servicios como auditor.
c) Para el año 1799 ya existían varias firmas de contadores públicos en Inglaterra.
d) En 1851 se fundó en Venecia la primera asociación de auditores en el mundo.
e) En 1885 se funda la asociación de contadores incorporados y auditores de Inglaterra.
f) En 1862 fue reconocida la auditoría como profesión por la ley de sociedades.

1.1.2.a Edad media

Es también conocida como medievo o época medieval y corresponde al periodo histórico que
existió en el territorio occidental entre los siglos V y XV, surgió posterior a la caída del imperio
romano en el año 476 y finaliza con el descubrimiento de América en el año 1492. Esta época
se sitúa entre la Edad Antigua y la Edad Moderna, comprendiendo un total de 10 siglos de
historia en donde también surgió la Alta Edad Media y la Baja Edad Media.

Durante la Edad Media hasta la famosa revolución industrial, la auditoría era realizada con el
fin de comprobar si las personas con cargos importantes en el gobierno y comerciantes
presentaban la información financiera de sus empresas de forma honesta, como también su
actuar. Estas actividades surgen con la iniciativa de que existieran procesos adecuados en la
realización de investigaciones de las organizaciones con un giro comercial y gubernamental.

Durante esta época los hacendados y grupos económicamente fuertes tenían obligaciones de
pagar diezmos al virrey y la iglesia, es allí donde los auditores de cierta forma se encargaban de
llevar el control de quienes realizaban estas acciones y por ello se les denominaba revisores de

2 Manrique, J. (2020). Introducción a la Auditoría. (primera edición). Chimbote Perú: Instituto Pacifico SAC

4
cuentas, en los parlamentos de algunos países europeos daba inicio el famoso Tribunal Mayor
de Cuentas, el cual tenía como función revisar de manera adecuada las cuentas que eran
presentadas ante los reyes o gobernantes, así también debía de emitir un informe de las personas
que no cumplían con dicho diezmo, mismas que eran enviadas ante el llamado Tribunal del
Santo Oficio o la Santa Inquisición y ellos se encargaban de utilizar procesos que obligaban a
las personas al pago de estos y así no dar lugar a evasiones.

1.1.2.b Edad moderna

Esta etapa empieza a desarrollarse en el año 1492 con el descubrimiento de América hasta 1789
con la Revolución Francesa, es considerado el tercer período en el que la historia de la
humanidad está dividida, iniciando a mediados del siglo XV y finalizando en el siglo XVIII,
dicho en otras palabras, surgió al finalizar la edad media y con el inicio de la época
contemporánea.

Es importante resaltar que la Edad Moderna se centra en escenas políticas y económicas del
mundo, gracias a este movimiento Europa tuvo un auge moderno principalmente en el occidente
debido a los cambios en su cultura y sociedad, como por ejemplo el Renacimiento y la
revolución científica que dieron paso a la formación de grandes imperios europeos, mismos que
iniciaron con competencias por la acumulación de recursos que se conoce hoy en día como
mercantilismo, surgiendo posteriormente el capitalismo.

En Inglaterra a mediados del siglo XVIII aparecieron las primeras máquinas hiladoras y con ello
la edad industrial, como también el nacimiento de corrientes de auditoría entre las que se puede
mencionar la auditoría anglosajona; en el periodo de 1783 a 1784 se inventó la descarburación
del hierro dando paso a su respectiva industrialización, con la realización de estas actividades
se implementaron técnicas contables nuevas en materia de auditoría para cubrir de una manera
más eficiente las necesidades que las empresas presentaban.

Es en esta etapa de la auditoría en donde se realizaron las primeras revisiones a las

organizaciones comerciales mediante procesos administrativos que complementarían las
funciones de las empresas ya que no podían ser atendidas por una persona, por ende, debían
recurrir a un mecanismo de supervisión. Todo esto origino y dio forma al capitalismo y

5
diferentes teorías económicas del libre comercio en donde se dieron concentraciones de capital,
incluso algunas organizaciones desaparecieron o se organizaban como sociedades comerciales
e industriales tanto en Europa como en Estados Unidos.

“En la cultura anglosajona podía observarse la auditoría como una práctica limitada, sin
embargo, se basaba en tres hipótesis fundamentales; teoría de agencia, teoría de la información
y teoría de seguros. Se debe tomar en cuenta que, la auditoría independiente fue introducida en
Estados Unidos por auditores británicos en el siglo pasado.” 3

Todos estos acontecimientos sin duda alguna marcaron el inicio de la auditoría no solo en
Europa sino también en Estados Unidos y desde ese entonces se ha ido extendiendo a nivel
mundial, con mejores prácticas, nuevas técnicas y procesos para su desarrollo y evolución.

1.1.2.c Edad contemporánea

A partir del siglo XIX, la contabilidad sufre modificaciones debido al nacimiento de
especulaciones sobre la naturaleza de las cuentas, lo cual dio lugar a la creación de escuelas
como la personalista, la del valor, la abstracta, la jurídica y la positivista. Además, inicia el
estudio de Principios de Contabilidad creados para la solución de problemas relacionados con
precios y la unidad de medida de valor, por lo cual surgen conceptos referidos a depreciaciones,
amortizaciones, reservas, fondos, etc.

La auditoría modera o contemporánea comienza a mediados del siglo XIX en el Reino Unido,
introduciéndose posteriormente y de forma progresiva en Canadá, Estados unidos y en los países
europeos hasta implantarse finalmente en todo el mundo, Inglaterra no es el único país en donde
existieron actividades contables, en Estados Unidos surgió una importante organización que se
encargaba de vigilar el cumplimiento de las normas de auditoría en el periodo comprendido
entre 1939 y 1943.

En su etapa inicial la auditoría contemporánea se extiende hasta las primeras décadas del siglo
XX, con el propósito principal de prevenir y detectar errores y fraudes cometidos por las

3 Caro, Edith (2022), Auditoría, origen y evolución, Universidad Libre de Colombia

6
empresas, para ello utilizaba un enfoque de naturaleza completa o documental que se basaba en
el examen exhaustivo y detallado de todas las transacciones y registros contables efectuados por
las compañías.

Hoy en día es otra la realidad de la auditoría ya que tiene como propósito la comprobación de
que la información de los Estados Financieros sea razonable a lo que se establece en las normas
que le sean de aplicación. Para que se cumpla este objetivo se utiliza un enfoque más amplio de
tal forma que el auditor ya no lleva a cabo una revisión integral, sino que realiza un análisis
selectivo apoyado en gran medida en el grado de confianza de su sistema de control.

1.1.2.c.1 En Europa
En varios países de Europa eran diversas las asociaciones profesionales que se encargaban de la
ejecución de funciones de auditoría, destacándose entre ellas los consejos londinenses y el
Colegio de Contadores de Venecia Italia.

“A partir del siglo XVII el feudalismo se debilitaba, se desarrolla la clase burguesa controlando
la banca, el seguro, el tráfico marítimo, los mercados y la industria, contraponiendo su poderío
económico a la hegemonía feudal terminando por derrotar al feudalismo”4. Es así como
comienza una era de gran desarrollo en las actividades comerciales e industriales, entre las
cuales surge la contabilidad pública, según los antecedentes comúnmente aceptados.

George Watson fue el primer contador que ofreció al público sus servicios como auditor en
Escocia. Durante muchos años Watson desempeñó cargos de tesorero, cajero y contador del
banco de Escocia. En el año 1916 se inició la preparación de un programa mínimo de
procedimientos a seguir en las auditorías, quedando establecidas las primeras reglas que rigieron
la contaduría pública. En el desarrollo de la Contaduría Pública a nivel mundial principalmente
en Inglaterra, Alemania y Francia tuvieron gran incidencia las convulsiones económicas y
financieras que sucedieron en el siglo XVIII a raíz de la Revolución Industrial, situaciones que
demandaron de hombres especializados en problemas económicos, financieros y contables.

4 Pamg, C, (2009), consultoría, Recuperado en septiembre 2022, http://consultoriapamg.blogspot.com/2009/10/antecedentes-de-la-

auditoria.html

7
1.1.2.c.2 En América
A inicios del siglo XX algunos auditores ingleses se mudaron hacia los Estados Unidos de
América con la finalidad de auditar y revisar los diferentes proyectos que algunas compañías
inglesas poseían en dicho país, este hecho dio lugar a que la profesión de auditores se
consolidara y a que se fundara el Instituto Americano de Contadores.

En el año de 1896 el Estado de New York certificó como Contadores Públicos a las personas
que cumplieran con las regulaciones estatales claramente ceñidas a la Ley Británica de
Sociedades, haciendo énfasis en la educación, entrenamiento y experiencia para ejecutar tales
funciones. En 1934 se creó la SEC (Segurity and Exchenge Commission o Comision de Valores
y Bolsa) como un organismo que exigía a las empresas estadounidenses confiabilidad en la
información financiera que reportaban.

En el año de 1900, la auditoría en América se vinculó con la verificación de los registros

contables, con la protección de activos y con la detección de fraudes, lo cual era consecuente
con el desarrollo de las grandes empresas generando la necesidad de obtener información útil
en tiempo real para la toma de decisiones. En 1942 durante de la Segunda Guerra Mundial, se
desarrollaron técnicas y métodos de control de calidad como la edición de la norma británica
1009 War Emergency Quality Control.

Dentro de la historia de la Auditoría se menciona la fundación de las primeras firmas auditoras

mexicanas las cuales fueron en el año 1930, quienes a partir de 1950 se fusionaron con grandes
firmas internacionales lo cual generó una monopolización que desde sus inicios hasta la
actualidad ha venido relacionada a la actividad comercial y económica de dicho país. México
fue desarrollando instituciones propias como el Instituto Mexicano de Contadores Públicos a
través de la Comisión de Procedimientos de Auditoría durante los años de 1956 a 1976.

A finales de la década de 1970, la AICPA fue el único organismo que estableció estándares
técnicos y profesionales generalmente aceptados para los contadores públicos certificados en
varias áreas. En la década de 1970, el Consejo de Normas de Contabilidad Financiera (FASB)
asumió la responsabilidad de establecer principios de contabilidad generalmente aceptados
(GAAP). Sin embargo, AICPA retiene sus responsabilidades de establecer estándares en áreas

8
tales como ética profesional, valoración empresarial, auditoría de estados financieros, servicios
de testigos y estricto control de calidad del CPA.

En México la auditoría integral se realiza desde 1989 por parte la SECOGEF (Secretaría de la
Contaduría General de la Federación). En 1994, la Academia Mexicana de Auditoría Integral se
constituyó como una asociación civil, con la finalidad de realizar la investigación integral en
sectores privados, públicos, sociales legislativos y académicos.

1.1.2.c.3 En Guatemala
Guatemala cuenta con el Instituto Guatemalteco de Contadores Públicos y Auditores, conocido
como -IGCPA-, el cual se creó el 18 de mayo de 1968 y sus estatutos fueron publicados en
noviembre del mismo año. Fue fundado por 10 personas quienes iniciaron la integración de la
primer Junta Directiva del Instituto, los integrantes eran profesionales en la materia, estos
coincidían en la necesidad de crear una entidad que velara por la superación de la profesión.

El 18 de febrero de 1983 en Guatemala el Colegio de Economistas, Contadores Públicos y

Auditores y Administradores de Empresas, aprobó el acuerdo de creación de la comisión de
principios de contabilidad y normas de auditoría del Instituto Guatemalteco de Contadores
Públicos y Auditores, como sustitución de la comisión por el de comité de normas de
contabilidad y auditoría internacionales. En una segunda resolución publicada por el Colegio de
Contadores Públicos de Auditores de Guatemala, en el artículo 1 resolvió adoptar las Normas
Internacionales de Auditoria (NIAS), emitidas por el Consejo de Normas Internacionales de
Auditoria (IAASB).

Para el año 2001 surgió la inquietud de un grupo de profesionales de la contaduría pública y

auditoría para formar parte de la Comisión de Reestructuración del Instituto Guatemalteco de
Contadores Públicos y Auditores (IGCPA). Como profesionales dedicados 100% a la profesión
y con la única visión de lograr mejoras técnicas para todo el gremio, así como lograr la creación
de un ente con mayor identificación en la defensa, desarrollo legal y ético del contador público
y auditor, dichos profesionales aceptaron el reto.

9
Posteriormente surgió la Ley de Colegiación Profesional Obligatoria, contenida en el Decreto
No. 72-2001 del Congreso de la República, publicado el 21 de diciembre del 2001. Actualmente
el Colegio de Contadores Públicos y Auditores de Guatemala es la entidad Rectora de la
profesión de Contaduría Pública para el país, siendo el responsable de promover la investigación
permanente de las normas y técnicas de contabilidad y auditoría que deban regir en dicho país.

1.2 CONCEPTOS Y DEFINICIONES

Para una mejor comprensión del lector a continuación, se definen desde una perspectiva global
diversos conceptos y definiciones relacionados con la auditoría.

1.2.1 En general
1.2.1.a Auditoría
El término puede ser utilizado en diferentes contextos, se dará énfasis en la administración de
una entidad como el proceso realizado por un profesional independiente de la empresa, que
recurre al examen crítico y sistemático de libros, cuentas, registros, aspectos legales u otras
situaciones concretas.

1.2.1.b Archivos de auditoría

Se refiere a la recopilación y organización de toda la información que un auditor prepara en el
transcurso del trabajo de auditoría, incluida la documentación recibida de terceros, que debe
almacenarse.

1.2.1.c Auditor
Profesional encargado de revisar los libros contables o procesos de una empresa, con el objetivo
de corroborar que los registros correspondan con la actividad efectivamente realizada por la
entidad.

1.2.1.d Objetivos globales del auditor

Consiste en implementar procedimientos de control de calidad a nivel del compromiso que
proporcionen al auditor seguridad razonable de que:

10
a) La auditoría cumple con normas profesionales y los requerimientos legales y regulatorios
aplicables.
b) Emitir un informe apropiado de acuerdo con las circunstancias a las que se haya solicitado.

1.2.1.e Objetivos globales de la auditoría

El proceso de auditoría, más que ser un requisito para cumplir, debe convertirse en uno de los
motores de la mejora del Sistema de Gestión de riesgos, que permita la evaluación del
desempeño y el logro de los objetivos de una entidad, de acuerdo con los siguientes aspectos.

a) Ejercer el juicio profesional y mantener el escepticismo durante la planeación y desarrollo

de la auditoría, para reducir el riesgo de pasar por alto circunstancias inusuales.
b) Identificar y evaluar riesgos de representación errónea de importancia relativa, ya sea debida
a fraude o error, basándose en el entendimiento de la entidad, su entorno y control interno.

1.2.1.f Requisitos de ética

Actualmente en la sociedad deben observase una serie de requisitos, estos se demuestran
haciendo el bien, mediante costumbres, normas y valores que generan confianza pública, a
continuación, se detallan algunos:

a) Integridad: es parte de la moral se integra por el respeto, la honradez, la lealtad a los propios
principios y hacia terceras personas.
b) Objetividad: Implica no dejarse influenciar por personas, por sucesos, o algún conflicto de
intereses.
c) Diligencia y competencia profesional: Consiste en el cumplimiento oportuno y realización
del trabajo encomendado con un alto grado de eficiencia, siempre aplicando los
conocimientos y la experiencia.
d) Confidencialidad: Comprende ser discreto con la información proporcionada por la entidad,
no exponer ningún documento a terceras personas, ni divulgar lo platicado o acordado.
e) Comportamiento profesional: Implica hacer las cosas bien, actuar con rectitud, aplicar las
normas éticas, no ir en contra de las regulaciones o leyes que pueda poner en duda su
profesionalismo.

11
 Independencia: Actuar de forma libre, con entereza y sin dejarse influenciar por cualquier
persona.

1.2.1.g Escepticismo profesional

Actitud consiente y voluntaria, deriva una presunción negativa sobre la fiabilidad de las
afirmaciones presentadas por la administración, por lo que implica que el auditor en su calidad
profesional revise de una forma más detallada y evalúe críticamente que la evidencia de
auditoría sea suficiente y adecuada, prestando mayor atención a las circunstancias.

1.2.1.h Juicio profesional

Es la capacidad de aplicar la experiencia y los conocimientos adquiridos por el auditor al
momento de la realización de una auditoría, con el afán de tomar decisiones hábiles y oportunas.

1.2.1.i Evidencia de auditoría suficiente y adecuada

Debe ser acorde al tamaño de la empresa, a su estructura, a su función principal, dependerá
mucho de la experiencia y el juicio profesional del auditor, al extraer la muestra. Ha de
recalcarse que el conocimiento de la entidad, los procesos, sistemas y entorno, son base
fundamental para la planificación y obtención de evidencia.

1.2.1.j Riesgo de auditoría

Posibilidad de una inadecuada práctica de auditoría que demuestre que los estados financieros
estén elaborados de forma apropiada y razonable, cuando no es así; inicia desde la planificación
hasta la emisión del informe; implica una muestra errónea o insuficiente, el entendimiento de la
entidad y su entono, los controles internos que se aplica y el cumplimiento de estos.

1.2.1.k Discusiones con auditores predecesores

Se revisa el alcance y los papeles de trabajo de la auditoría realizada por el auditor predecesor.

1.2.1.l Materialidad
Es el saldo que se representa en los estados financieros para determinar los rubros con posibles
errores y así realizar procedimientos de auditoría.

12
1.2.1.m Error tolerable
Es el límite máximo de aceptación de errores que un auditor pueda tolerar en la ejecución de los
procedimientos de auditoría.

1.2.1.n Diferencias de auditoría

Las diferencias de auditoría consisten en el porcentaje del error tolerable que se considera
relevante en un examen de auditoría.

1.2.1.o Hallazgos de auditoría

Son las evidencias de los procedimientos de auditoría en los cuales se encuentran los errores,
deficiencias o irregularidades dentro de los papeles de trabajo realizados por los auditores.

1.2.2 Según los enfoques del auditor

Al realizarse un ejercicio de auditoría, se puede planificar teniendo los enfoques tradicionales
ya sea para el área administrativa o contable, comúnmente se realiza a hechos ya ocurridos, así
como el enfoque basado en riesgos que audita los controles, las operaciones, políticas y
mitigadores, para evitar que se materialice cualquier posibilidad de pérdida; se evalúa el nivel
de apetito y tolerancia al que está dispuesta a aceptar la administración.

1.2.2.a Tradicional
Se conoce como la auditoria basada a los estados financieros de la organización, la cual se
realiza a través de la revisión de sucesos pasados, se limita a revisar que la situación financiera
de la empresa de acuerdo con las normas y legislaciones requeridas.

1.2.2.b Basada en riesgos

Consiste en determinar el apetito y el nivel de tolerancia al riesgo, con el fin de evaluar que la
entidad cuenta con suficiente capital para afrontar cualquier contingencia relacionada a eventos
que le puedan afectar sus objetivos financieros.

13
1.2.3 Técnicas de auditoría
Son procedimientos o pruebas que el auditor aplica para recopilar evidencia relacionada al
cumplimiento de las normativas, sistemas o criterios de la auditoria, a continuación,
encontraremos definiciones de algunas técnicas que utilizadas para la recopilación de la
evidencia.

1.2.3.a Observación
Consiste en revisar de manera presencial como se ejecuta un proceso o procedimiento por una
persona a cargo, comúnmente es aplicada por los auditores en los inventarios finales para el
cierre del ejercicio contable, cortes de formas, arqueos de caja, etc.

1.2.3.b Inspección
Se busca obtener evidencia de auditoria confiable de la eficacia que la organización tiene en sus
procesos y controles internos, pues se examina física y presencialmente los recuentos de activos,
documentación (archivos o registros y controles) que suman importancia para dar soporte a la
evidencia de auditoría.

1.2.3.c Confirmación
Esta técnica se utiliza comúnmente en las auditorias tradicionales ya que al aplicarla se busca
obtener evidencia escrita por parte de un tercero en la cual se manifieste si la información
proporcionada en los registros contables de la organización es verídica. Para ello existen dos
tipos de confirmaciones, las cuales son:
a) Confirmaciones positivas: Se envían las cifras de las cuentas o partidas contables a un
tercero, el cual se espera confirme si las mismas son correctas.
b) Confirmaciones negativas: De igual manera se envían cifras a un tercero, solicitando que
responda únicamente si está en desacuerdo con la información enviada.

1.2.3.d Indagación
Técnicas utilizadas por el auditor, con el fin de obtener información verbal o escrita, al
cuestionar a los responsables de la entidad a través de procesos.

14
1.2.3.e Cálculo
Verifica a través de operaciones aritméticas o contables, los registro o documentos de la entidad.

1.2.4 Según las pruebas

Permiten sustentar la evidencia de auditoría, por ello los auditores preparan y ejecutan las
pruebas para obtener información, siendo estas pruebas de control, de cumplimiento o
sustantivas.

1.2.4.a De control
Procedimiento diseñado e implementado por el auditor, para evaluar y revisar los controles de
una entidad con el objetivo de prevenir y corregir incorreciones materiales.

1.2.4.b De cumplimiento
Reúnen evidencia de auditoria con el propósito de verificar si un control funciona efectivamente
y si cumple con los objetivos esperados.

1.2.4.c Sustantivas
Procedimientos y técnicas utilizadas por el auditor en transacciones contables, reflejadas en los
estados financieros.

1.3 OBJETIVOS
1.3.1 General
Cuando se hace referencia a conocer los objetivos generales de cualquier trabajo de auditoría,
se debe tener claro, que es necesario, contar con los elementos que permitan tener una visión
objetiva y concisa de lo que se está solicitando, pero, sobre todo, de aquello que deberá ser un
producto final de entrega.

Conforme lo anterior, al hacer referencia al objetivo general de la auditoría, se debe tener en

cuenta el propósito por el cual fueron requeridos los servicios del auditor, así mismo, se deberá
tener muy en claro, los documentos que deberán entregarse a las partes interesadas.
Basado en las premisas anteriores, existen algunas características que deben enumerarse para
trazar un objetivo general en un trabajo de auditoría, dentro de estas se encuentran las siguientes:

15
Tener una visión clara de los resultados deseados; Tener un alcance preciso del trabajo que se
desarrollará; Conocer la naturaleza y el tiempo del trabajo a realizar.

La auditoría es un proceso sistemático que permite obtener y evaluar evidencia de manera clara
y objetiva de la información cuantificable de una empresa, con base en los resultados se evalúa
y se mide el desempeño de los procesos, posteriormente sé informa a los accionistas o dueños.

Dentro de las tareas de comprobar e informar la situación de la entidad evaluada, busca la

razonabilidad, integridad y autenticidad de la información mediante la evidencia de las
afirmaciones de los actos y eventos realizados, además expresar las mejoras o sugerencias para
la compañía.

La visión completa de la auditoria comprende diversos enfoques, cada uno actúa con el objetivo
de evidenciar la situación de las actividades financieras, administrativas, económicas o de
cumplimiento con base a normas legales, reglamentarias y de procedimientos. En otros casos
también se busca la eficacia de los sistemas de administración y de los instrumentos de control
interno, así como la eficiencia, eficacia y económica de las operaciones.

La aplicación de la auditoria puede ser externa e interna, la externa es realizada por entidades
independientes de la organización para una actividad global o especifica. La interna es realizada
por miembros de la entidad con funciones de examinar, evaluar y monitorear la idoneidad y
efectividad de los sistemas dentro de la institución.

Los resultados esperados de la auditoria se enfocan en alcanzar un grado de confianza en el

desempeño y la situación actual de una empresa, mediante evaluaciones de todos los procesos
aplicando metodologías de forma adecuada en las diferentes etapas del trabajo de auditoría
realizada.

Es importante tomar en cuenta que el personal responsable de realizar un trabajo de auditoría

cumpla con los principios y reglas de conducta descritos en el código de ética para la profesión
del auditor, ya que este indica la necesidad de que el profesional de la auditoria sea integro,

16
objetivo, confiable, competente, que no posea conflicto de interés con relación al trabajo
asignado.

1.3.2 Específicos
La auditoría es importante para la toma de decisiones de los propietarios o accionistas de una
entidad, para realizar dichos procesos se buscan los objetivos siguientes:

a) Definir la estructura o metodología de trabajo apropiada para realizar una auditoría.

b) Verificar las diferentes políticas que comprende la entidad.
c) Documentar la aplicabilidad de cada una de las auditorias.
d) Establecer los procedimientos adecuados para la planeación, ejecución y conclusión.
e) Realizar pruebas de cumplimiento de los diferentes procesos de auditoría.
f) Establecer la aplicación adecuada de los recursos económicos y financieros de una
empresa, así como la protección de estos.
g) Promover eficiencia operativa y estimular las políticas administrativas.
h) Establecer un grado de razonabilidad sobre la información observada en su conjunto.
i) Identificar y evaluar los diferentes tipos de riesgos de incorrección material.
j) Documentar la evaluación del control interno de la compañía.
k) Analizar y comprobar la aplicación correcta de las normas de referencia para una
auditoria. Definir la mejor estructura del informe de una auditoria y las diferentes
opiniones que pueden generarse en la evaluación.
l) Emitir un informe que contenga la opinión del auditor respecto a la razonabilidad de las
cifras observadas.

Previo a la realización de la auditoria, se deberá evaluar las condiciones en que se encuentra la

empresa y determinar si existen incertidumbres que afecte la continuidad del negocio.

En la elaboración de la auditoria se debe identificar las circunstancias que pudieran representar

contingencias para la entidad, y que dichas contingencias requieren ser reveladas en los estados
financieros o en sus notas.

17
1.4 TIPOS DE LA AUDITORÍA
A continuación, se desarrollan los diferentes tipos de auditoría en una organización, según el
alcance y los objetivos pueden ser direccionados a la revisión de la información financiera, la
operación, la estructura administrativa, el cumplimiento de leyes o estándares internacionales;
así también, por la forma de aplicación de una auditoría, ésta podría ser ejecutada por un auditor
interno o bien independiente.

1.4.1 Desde el punto de vista de sus objetivos y alcance

La auditoría perseguirá alcanzar una conclusión respecto a un objetivo concreto, debido a esto,
se da inicio con una evaluación de las necesidades de la Compañía y que es lo que se pretende
alcanzar, ya sea desde obtener seguridad razonable de las cifras de estados financieros, el
cumplimiento con leyes tributarias, la identificación de fraudes, rastreo de hechos u otros.
Considerando lo anterior, la auditoría se clasifica de la siguiente forma basada en su objetivo y
alcance:

1.4.1.a Auditoría financiera

Es un tipo de auditoría que consiste en la evaluación de la gestión económica y contable de una
empresa. Cuando se evalúan los estándares internacionales, se observa que existe un objetivo
global del auditor, el cual radica en obtener seguridad razonable de que los estados financieros
al evaluarlos en su conjunto (estado de situación financiera, estado de resultados, cambios en el
patrimonio, estado de flujos de efectivo, y las notas a los estados financieros) están libres de
errores que puedan ser significativos en términos económicos, dicho aspecto es tratado con
mayor profundidad en la NIA 200.

También es considerada como una herramienta útil al momento en que se adecua la estructura
económica, financiera y contable de una organización a aquella actividad que desarrolla, ya que
considera en su mayoría la necesidad de contar con políticas y procedimientos. Además, la
auditoría permite también hacer recomendaciones relacionadas al control interno y la
administración del negocio.

“Algunas de las principales características de este tipo de auditoría son las siguientes:

18
a) Revisión de documentación y operativa de proceso económico y contable de la sociedad,
por medio del análisis de sus estados financieros, sus cuentas u otros tipos de documentos
contables, como registros o comprobantes.
b) Cumplimiento de la normativa aplicable a la compañía, ya sean contables, tributarios u de
otro tipo.
c) Emisión de un informe. El mismo debe contar con fiabilidad respecto a terceros, como otras
compañías o instituciones y organismos públicos.”5

La auditoría generalmente se realiza de forma periódica la cual es ejecutada ya sea por un auditor
interno o externo, generalmente la auditoría externa se realiza de forma anual con ciertas
revisiones en cortes de acuerdo con las fases de la auditoría. Algunas empresas cuentan con un
departamento propio de auditoría interna.

El auditor externo emite un informe escrito el cual se basa en el marco de referencia que la
Compañía decide preparar sus estados financieros, este documento tiene carácter mercantil y
tributario. Una perspectiva externa objetiva sobre los elementos de interés de una Compañía es
proporcionada por un auditor externo, y por ello pueden examinar con un mayor detalle, pero
no se enfoca tanto en el funcionamiento en sí de la Compañía.

1.4.1.b Auditoría administrativa

De acuerdo con Franklin EB, es una la revisión analítica total o parcial de una organización con
el propósito de precisar el nivel de desempeño e identificar las oportunidades de mejora para
dar valor y lograr una ventaja competitiva sostenible a lo largo del tiempo. Con este concepto,
podemos entender que la auditoría se realiza a nivel de una organización como tal, como se
encuentra diseñada su estructura y su eficiencia en la Administración de todos sus recursos.

El término “auditoría administrativa” se empleó por primera vez en 1935 por James O.
McKinsey, perteneciente a la American Economic Association, en donde se propusieron los
fundamentos para una revisión de una empresa en todos sus aspectos, tomando en cuenta su

5 Galán, J. (2020), Auditoría financiera. Recuperado el 26 de septiembre 2022, https://economipedia.com/definiciones/auditoria-financiera.html

19
entorno actual y futuro (expectativas). Los objetivos de la auditoría administrativa consisten
principalmente en los siguientes:

a) Optimizar la administración de los recursos por parte de una compañía, evaluar el servicio
(o producto) brindado por la compañía, así como el grado de satisfacción del cliente.
b) Aumentar los niveles de calidad y competitividad mediante planes de gestión y definición
de procedimientos.
c) Generar y proponer nuevas estructuras organizativas que resuelvan problemas a niveles
macro o microempresariales.

“Este tipo de auditoría se caracteriza principalmente por investigar la estructura y forma de

organizarse de una entidad. Con este análisis, pretende identificar puntos débiles, fallos en
procesos y vicios recurrentes que puedan darse durante la actividad de la empresa o entidad”. 6
La auditoría puede darse de forma analítica, esto consiste en el estudio y comprensión de las
políticas de actuación, procesos, dinámicas administrativas y directivas de la entidad (asuntos
de tipo cualitativo y no cuantitativo a diferencia de una auditoría financiera). Por otro lado,
también de la forma funcional que se enfoca más en la puesta en marcha y la administración de
los puestos y mandos con cierta responsabilidad (segregación de funciones), en el proceso de
auditoría debe realizarse una breve reunión entre el auditor y la Administración de la Compañía
para que entre ambos aprueben el plan de auditoría que se realizará.

1.4.1.c Auditoría gubernamental

“Es el medio a través del cual se verifica y controla la gestión pública. De acuerdo con el Manual
de Auditoría Gubernamental de Financiera se enfoca en determinar si la información financiera
de una entidad se presenta de conformidad con el marco de referencia de emisión de información
financiera y regulatorio aplicable”.7

Este tipo de auditoría se hace cada vez más necesaria, poniendo énfasis en las normas
actualizadas y adaptadas al entorno económico, social, cultural y político del momento, esto

6 Franklin EB (2007) Auditoría Administrativa, gestión estratégica del cambio, México, Pearson Educación
7 Contraloría General de Cuentas, (2017), Manual de Auditoría Gubernamental de Financiera, Guatemala, Contraloría General de Cuentas

20
relacionado específicamente con algunos gobiernos latinoamericanos en los que hemos
observados el nivel de confianza de la población respecto a sus gobernantes ocasionados a los
escándalos de corrupción. Algunas de las características de la auditoría es realizar evaluaciones,
estudios, revisiones de la actividad pública, y velar por el buen manejo de los recursos públicos,
por medio de cumplir las atribuciones y objetivos de gobierno y ayudar a mejorar la gestión
pública.

En el caso de Guatemala este tipo de auditoría persigue el cumplimiento de las atribuciones del
gobierno, y buscar el bien común de los habitantes, asegurando que los recursos se empleen de
la mejor forma. Para la realización de esta auditoría, se determinan procesos de actuación.

Considerando lo anterior, la administración pública requiere de un elemento del cual recibir

retroalimentación de información del proceso administrativo, como lo es la auditoría
gubernamental, esto genera un impacto positivo en las entidades del sector público ya que
impulsa a que se tengan procedimientos y prácticas que continuamente requieren de
actualización, para ser más eficientes, efectivas y económicas; ayudando a los instituciones
encargadas de fiscalización a mejorar sus operaciones y actividades, dándoles a conocer las
áreas de oportunidad, mediante las conclusiones y las recomendaciones; y todo esto lleva a una
mayor transparencia a nivel de gobiernos y mejor la perspectiva interna y externa de un país.
Generalmente las auditorías gubernamentales tienen poco enfoque en la gestión de riesgos y se
realiza sobre la base del cumplimiento y de aspectos contractuales.

1.4.1.d Auditoría tributaria

Proceso sistemático de obtener y evaluar objetivamente la evidencia acerca de las afirmaciones
y hechos relacionados con acontecimientos de carácter tributario, para comunicar los resultados
a las partes interesadas de la información qua ha registrado la entidad en la contabilización de
las operaciones de sus relaciones con el Estado.

Para Sánchez F. de Valderrama “auditoría tributaria persigue dos objetivos: en primer lugar,
comprobar que la compañía ha reflejado adecuadamente sus obligaciones tributarias, y en

21
segundo, si ha realizado su pago efectivo según los plazos y de acuerdo con los requisitos
formales establecidos.”8

El término Auditoría Tributaria se le conoce con el nombre de: Fiscalización Tributaria, es

aquella que se encarga de determinar si las obligaciones tributarias realizadas por los
contribuyentes han sido efectuadas correctamente; en el ámbito Guatemalteco esta función la
realiza la Superintendencia de Administración Tributaria (SAT) a través de la verificación, la
revisión de los libros contables y la documentación que sustenta las transacciones comerciales
con la finalidad de determinar si los contribuyentes han declarado sus tributos de acuerdo a la
normatividad vigente en el periodo fiscalizado, para así conseguir la mayor cantidad de recursos
financieros, dentro del marco del ordenamiento jurídico tributario, para el sostenimiento de los
gastos públicos.

1.4.1.e Auditoría informática

Es evaluar el uso adecuado de los sistemas para el correcto ingreso de datos, procesamiento de
información y emisión oportuna de resultados en la entidad, incluyendo la evaluación,
cumplimiento, funciones, actividades y operaciones, para funcionarios y los empleados
involucrados con los servicios que proporcionan los sistemas computacionales a la empresa.

Según, Razo, C. M. (2002). “Es la revisión técnica, especializada y exhaustiva que se realiza a
los sistemas computacionales, software e información utilizados por la empresa, sean
individuales o compartidos, así como a sus instalaciones, telecomunicaciones, mobiliario,
equipos periféricos y demás componentes. Esa revisión se realiza de igual manera a la gestión
informática, el aprovechamiento de sus recursos, medidas de seguridad y los bienes de consumo
necesarios para el funcionamiento del centro de cómputo.”9

8Ponte, D. C. (enero 2015). Auditoría Tributaria, Tercera Edición Trujillo 2015

9 Razo, C. M. (2002). Auditoría En Sistemas Computacionales, México: Pearson Educación

22
Dentro de la Auditoría Informática podemos mencionar las siguientes:
a) Auditoría con la computadora: se realiza con el apoyo de los equipos de cómputo y sus
programas para evaluar las actividades y operaciones dentro de la entidad, no
necesariamente computarizadas, pero sí susceptibles de ser automatizadas; dicha auditoría
se realiza también a las actividades del propio centro de sistemas y a sus componentes.

b) Auditoría sin la computadora: son métodos, técnicas y procedimientos que están orientados
únicamente a la evaluación tradicional del comportamiento y validez de las transacciones
económicas, administrativas y operaciones de un área de cómputo y en sí de todos los
aspectos que afectan las actividades en las que se utilizan sistemas informáticos, dicha
evaluación se realiza sin el uso de los sistemas computacionales.

c) Auditoría a la gestión informática: se enfoca exclusivamente a la revisión de las funciones

en las actividades administrativas que se realizan dentro de un centro de cómputo, tales
como la planeación, organización, dirección y control de dicho centro. Se realiza con el fin
de verificar el cumplimiento de las funciones y actividades asignadas a los funcionarios,
empleados y usuarios de las áreas de sistematización, así como para revisar y evaluar las
operaciones del sistema, uso y protección de estos.

d) Ciberseguridad: es el conjunto de herramientas y procedimientos que se implementan en

las organizaciones para la protección de la información que se genera a través de
computadoras, servidores, dispositivos, redes y sistemas electrónicos.

e) Roles en Ciberseguridad: en cualquier organización suelen existir los perfiles de

responsable de seguridad y dependiendo de este el responsable de información, entre los
más conocidos y utilizados en una organización tenemos.

• El CISO Chief Informatión Security Officer es el director de seguridad de la información,

es un rol desempeñado a nivel ejecutivo y su función principal es la de alinear la seguridad
de la información con los objetivos del negocio. De esta forma se garantiza en todo
momento que la información de la empresa está protegida adecuadamente.

23
• El CSO Chief Security Officer, es el responsable de la seguridad de la organización. Al
CSO a veces se le denomina responsable de seguridad corporativa.

• El CEO Chief Executive Officer, es el director ejecutivo, el gerente, el cargo más alto dentro
del organigrama de la organización. Es el responsable final de las acciones realizadas dentro
de la empresa, de su desempeño y su eficiencia.

• El CIO Chief Informatión Officer, es el gerente de sistemas o director de tecnologías de la

información, reporta directamente al CEO y se encarga básicamente de que las estrategias
de la organización estén alineadas con la tecnología de la información para lograr los
objetivos planificados.

• El CTO Chief Technology Officer, las funciones se entremezclan con las de CIO, sin
embargo, podemos decir que es un director técnico, siendo su responsabilidad la gestión del
día a día de las tecnologías de la información.

f) Auditoría al sistema de cómputo: técnica y especializada que se realiza únicamente a la

evaluación del funcionamiento y uso correcto del equipo de cómputo, hardware, software,
periféricos asociados. Se realiza a la composición y arquitectura de las partes físicas y
demás componentes del hardware, incluyendo equipos asociados, instalaciones y
comunicaciones internas o externas, así como el diseño, desarrollo y uso del software de
sistemas operativos.

g) Auditoría alrededor de la computadora: revisión específica que se realiza a todo lo que está
alrededor de un equipo de cómputo, como sus sistemas, actividades y funcionamiento,
haciendo una evaluación de sus métodos y sus procedimientos de acceso y procesamiento
de datos, emisión, almacenamiento de resultados, actividades de planeación y
presupuestación del propio centro de cómputo.

24
1.4.1.f Auditoría ambiental
Evaluación que se hace de la calidad del aire, la atmósfera, el ambiente, las aguas, ríos, lagos y
océanos, así como la conservación de la flora y fauna silvestre, con el fin de dictaminar sobre
las medidas preventivas y, en su caso, correctivas que disminuyan o eviten la contaminación
provocada por los individuos, las empresas, automotores, maquinarias, para preservar la
naturaleza y mejorar la calidad de vida de la sociedad.

Environmental Auditing Policy Stratement. EPA, “define Auditoría Ambiental, como una
evaluación sistemática, documentada, periódica y objetiva realizada por entidades reguladoras
o por agentes ambientales de todas las operaciones y prácticas en las instalaciones y
establecimientos con el objeto de verificar el cumplimiento de los requerimientos que establece
el Estado para la protección, conservación y mejoramiento del medio ambiente”.10

La Norma IRAM ISO 14010, define auditoría ambiental como “el proceso de verificación,
sistemático y documentado, que consiste en obtener y evaluar objetivamente evidencias de
auditoría con la finalidad de determinar si las actividades, incidentes, condiciones y los sistemas
de gestión ambiental especificados, cumplen con los criterios de información de auditoría y en
comunicar los resultados de este proceso al cliente”.11

1.4.1.g Auditoría de cumplimiento

Consiste en determinar si los registros tanto contables como administrativos cumplen con los
requerimientos de las normas aplicables mediante procedimientos de auditoría que ayudará al
auditor a reunir información suficiente y adecuada para poder basar una opinión sobre la
razonabilidad de la información. Las auditorías de cumplimiento se llevan a cabo para evaluar
si las actividades, operaciones financieras e información cumplen en todos los aspectos
significantes con las regulaciones que rigen a la entidad auditada. Estas pueden incluir leyes,
reglamentos, resoluciones presupuestarias, normas, políticas, códigos establecidos, contratos,

10 Razo, C. M. (2002). Auditoría Ambiental. México: Pearson Educación

11 Norma Iso 14010 (s,f,) Auditoría Ambiental, recuperado el 26 de septiembre de 2022 https://idoc.pub/documents/auditoria-ambiental-norma-
iso-14010-d47eg2z37jn2

25
actas y cualquier disposición que regule la administración financiera del sector público o
privado.

El objetivo principal de la auditoría de cumplimiento es verificar que se cumpla con leyes,

códigos, disposiciones regulatorias o códigos establecidos sí están cumpliendo a cabalidad con
lo requerido. Todo ello constituye el conjunto de normas pertinentes que rigen la materia
controlada o la entidad objeto de la auditoría.

En Guatemala el ente encargado de la supervisión de las instituciones gubernamentales es la

Contraloría General de Cuentas (CGC), quién ha adoptado buenas prácticas de organismos
internacionales para la revisión de la información financiera y administrativa. La CGC en su
Manual de Auditoría Gubernamental de Cumplimiento indica que, se debe cumplir con las
siguientes etapas: conocer los aspectos previos al proceso de auditoría, familiarización,
planificación, ejecución, comunicación de los resultados y seguimiento de las deficiencias
detectadas.

No obstante, a lo anterior también la auditoría de cumplimiento se aplica para el sector privado

cuando el encargo de auditoría tiene como objetivo dictaminar si la información financiera ha
sido preparada de conformidad con la normativa y legislación correspondiente al sector, entorno
o territorio de la organización.

1.4.1.h Auditoría operacional

Este tipo de auditoría abarca todas las áreas y procesos de una organización, con el fin de
optimizar los recursos, reducción de costos, aumento de rentabilidad, entre otros. Por lo que
para supervisar a una organización el equipo de auditoría debe tener conocimientos amplios en
diferentes disciplinas como lo es en derecho, finanzas, administración, recursos humanos,
industriales, entre otros según sea la naturaleza de la organización auditada.

Este tipo de auditoría incluye una evaluación objetiva, constructiva, sistemática y profesional
de las actividades relacionadas con el proceso de gestión de una empresa, para determinar el
nivel de eficacia, eficiencia y efectividad, donde los recursos generalmente se administran y

26
controlan de manera consistente con las políticas de implementación para alcanzar los objetivos
establecidos por la administración.

Debido a que el alcance es ilimitado el equipo de auditoría debe elaborar un plan de trabajo bien
estructurado para optimizar los recursos humanos, económicos y el tiempo, para evitar los altos
costos que implica el pago de sueldos u honorarios de los miembros del equipo y dar
cumplimiento con el plazo establecido en el plan, ya que, en muchas ocasiones el resultado
obtenido es de utilidad para la dirección de la entidad para la toma de decisiones.

1.4.1.i Auditoría forense

Es una técnica con el fin primordial de participar en investigaciones de fraude, acciones
conscientes y voluntarias que eluden la regulación legal.

Trejos B., Omar I.; Ocampo S., Carlos A.; explican que, “el término forense originariamente se
asocia con la medicina legal y con quienes la practican, incluso la mayoría de las personas
asemejan este vocablo con autopsia (es decir, un análisis de un cadáver, para determinar la causa
de muerte)”. 12

El término forense, corresponde a la palabra latina forensis, que significa público, y se deriva
del latín fórum, que quiere decir foro, lugar público donde se realizan reuniones y juicios
públicos. Por lo tanto, la ciencia forense está relacionada con la ley y la aplicación de esta, para
lo cual es importante encontrar un profesional idóneo que asista al juez en los asuntos jurídicos
que le conciernen y presente pruebas públicas para comparecer ante el tribunal.

Por lo consiguiente, un examen o auditoría forense, se encarga de descubrir evidencias de fraude

corporativo o prácticas corruptas en instituciones tanto públicas como privadas, mediante el
examen de libros de cuentas, balances y documentos de respaldo para transacciones
administrativas, financieras, operativas y de cumplimiento normativo.

12 Trejos B., Omar I.; Ocampo S., Carlos A.; Solarte M., Carlos R., (25 de septiembre de 2010). Las Técnicas Forenses y la Auditoría.
Recuperado el 26 de Septiembre de 2022, Obtenido de http://www.redalyc.org/articulo.oa?id=84917249019

27
Este tipo de auditoría está diseñada para prevenir y detectar el fraude financiero, por lo general
por un sistema legal que utiliza los resultados de las investigaciones forenses para analizar,
detectar y sancionar la actividad delictiva. Sin embargo, los auditores dedicados a realizar
investigaciones forenses o auditorías deben poseer conocimientos y habilidades básicos tales
como:
• Conocimientos sólidos de contabilidad;
• Conocimientos sólidos de auditoría; y
• Conocimientos en el ámbito legal

1.4.1.j Auditoría basada en riesgos

La Norma Internacional de Auditoría 315, reconoce la responsabilidad del auditor de identificar
y evaluar los riesgos de incorrección material en los estados financieros; así también, explica
que los riesgos de los estados financieros se relacionan ampliamente con los estados financieros
en su conjunto, es decir, estado de situación financiera, estado de resultados, estado de flujos de
efectivo, estado de cambios en el patrimonio y las notas a los estados financieros, que pueden
afectar las declaraciones de la dirección.

Conforme a lo anterior, la auditoría basada en riesgos es un proceso integral ajustable aplicado

a toda la organización, con una perspectiva asociada al sistema de control interno o gestión
integral de riesgos, que difiere de una auditoría financiera, también permite que una empresa
pueda identificar, evaluar y gestionar los acontecimientos que, pueden potencialmente afectar
el cumplimiento de los objetivos y las metas de la organización.

La necesidad de gestionar el riesgo se reconoce como parte integral de las buenas prácticas de
gobierno corporativo. Esto pone a las empresas bajo una presión cada vez mayor para identificar
los riesgos asociados con su negocio y explicar cómo gestionarlos. De hecho, las actividades
relacionadas con la gestión de riesgos se consideran tan importantes que se les asignó un papel
fundamental en el desarrollo de un adecuado sistema de control interno. Lo importante al
realizar una auditoría basada en riesgos, es que, se deben identificar aquellos eventos ya sea de
fuentes externas e internas que puedan representar la posibilidad de pérdida de carácter
económico, ocasionado por la incertidumbre.

28
1.4.2 En cuanto a la forma de aplicación
La auditoría se puede aplicar de forma Externa e Interna, la primera se refiere a cómo se realiza
el trabajo de auditoría y cómo se forma la relación laboral en la empresa; es decir, si el auditor
no tiene una relación directa con la empresa, se refiere a que la aplicación de la auditoría es
externa; ahora bien, si hay una relación entre el auditor y la empresa la aplicación de la auditoría
es interna.

1.4.2.a Auditoría externa

(Razo, 2002), indica que, “la característica principal de este tipo de auditoría es que la realizan
auditores que son completamente independientes de la empresa, al menos en el ámbito
profesional y laboral. Esto permite que el auditor externo utilice su libre albedrío en la aplicación
de los métodos, técnicas y herramientas de auditoría que utiliza para evaluar las actividades y
operaciones de la empresa que audita, de modo que el resultado sea completamente
independiente.”13

Las auditorías externas, son realizadas por grandes corporaciones y firmas contables
independientes y gozan de gran popularidad y prestigio en el entorno profesional. Los mercados
donde estas auditorías tienen mayor demanda y aplicación son las áreas institucionales de
contabilidad, impuestos y finanzas y ciertas actividades que requieren una auditoría externa de
una empresa cuando existen condiciones específicas que necesitan ser evaluadas.

¿Por qué es importante aplicar auditorías externas en las empresas?

Es muy esencial, porque es un proceso que está diseñado para mejorar y optimizar tareas, con
el fin de lograr resultados desde el ámbito contable para evitar gastos, multas o fraudes
innecesarios y coadyuvar a la toma de decisiones en la empresa.

Es importante mencionar, algunas ventajas y desventajas al realizar auditorías externas, mismas

que se enumeran a continuación:

13 Razo, C. M. (2002). Auditoría Externa. (México: Pearson Educación)

29
Ventajas
a) Por ser independientes de la empresa, el trabajo de estos auditores es completamente
independiente y libre de interferencias por parte de las autoridades de la empresa auditada.
b) Una auditoría externa aporta credibilidad y confianza a la empresa y sus procesos.
c) Una parte esencial de una auditoría externa es, identificar los riesgos a los que puede estar
expuesta la empresa.

Desventajas
a) Los auditores externos tienen poco conocimiento sobre el entorno de la empresa, lo que
puede limitar su evaluación en cuanto a la información que pueden recopilar.
b) La falta de cooperación por parte del empleado a menudo hace que este vea al auditor como
un adversario en lugar de un asesor de la empresa. Debido a esto, su presencia es indeseable
y dificulta su trabajo al no proporcionar la información necesaria o al proporcionar
información irrelevante como una forma de distracción.
c) Resulta que, en algunos casos no solo es muy costoso económicamente para la empresa,
sino también en tiempo y esfuerzo.

1.4.2.b Auditoría interna

Los autores James A, Cashin, Paul D. Neuwirt & John F. Levy, indican que, el Instituto de
Auditores Internos describió el concepto de auditoría interna dentro del campo de la auditoría,
como “una actividad que se considera independiente dentro de una organización, encargado de
la revisión de la contabilidad y otras operaciones, así como de proporcionar una base de servicio
a la a alta dirección. La Auditoría Interna, representa un activo de la dirección que funciona para
medir y evaluar la efectividad de otros controles”. Dijo Stettler que, “el objetivo de la auditoría
interna es el de ayudar a todos los miembros de la alta dirección en el desempeño de sus
funciones, al proporcionar análisis, evaluaciones, recomendaciones y comentarios relevantes
sobre las actividades que revisan”.14

14 James A, Cashin, Paul D. Neuwirt & John F. Levy. (1992). Enciclopedia de la Auditoría. (Nueva York, EE. UU.: McGraw-Hill)

30
Con base a lo anterior, la auditoría interna, es una revisión realizada por un auditor que tiene
una relación laboral directa y subordinada con el órgano correspondiente con el fin de evaluar
el desempeño e idoneidad de las actividades, operaciones y funciones que se desarrollan dentro
de la empresa y sus áreas administrativas.

Entonces, la responsabilidad de la auditoría interna es, de ayudar a las organizaciones a mantener

controles efectivos mediante la evaluación de su eficacia y eficiencia para la mejora continua y
con la finalidad de contar con una opinión interna, sobre sus actividades y operaciones que
permite diagnosticar el desempeño gerencial, operativo y funcional de los empleados y
funcionarios del área auditada.

Los auditores internos, deben hacer recomendaciones para mejorar las áreas donde se han
identificado oportunidades o deficiencias. Del mismo modo, la auditoría interna debe tener todo
lo que necesita cuando un auditor externo solicita información, derivado a que pueden encontrar
problemas, como, por ejemplo: pagos no declarados y la empresa puede enfrentar sanciones
severas.

El contar con una Unidad de Auditoría Interna, también tiene ventajas y desventajas, mismas
que se detallan a continuación:

Ventajas
a) Proporciona apoyo a la alta dirección, mediante evaluaciones relativamente independientes
de organizaciones y sistemas de gestión.
b) Dado que los auditores son parte de la empresa, en la mayoría de los casos están
completamente familiarizados con sus actividades y áreas, por lo tanto, las revisiones son
más profundas y permiten un mayor conocimiento de las actividades, funciones y temas de
la institución; lo cual hace que el contenido del informe sea más valioso.
c) Los problemas y las desviaciones se pueden identificar de manera oportuna, lo que es muy
útil para el buen funcionamiento de la empresa.

31
Desventajas
a) Las autoridades institucionales pueden intervenir en la evaluación y emisión de los
informes, por lo que su precisión, alcance y confiabilidad pueden ser limitados.
b) Se pueden presentar dificultades en el trabajo del auditor, dado que pueden ocurrir con
relativa frecuencia al utilizar técnicas y herramientas para realizar una auditoría, o al evaluar
y preparar un informe sobre una auditoría, de la empresa donde labora.
c) Puede haber presiones, compromisos e intereses al trabajar desde adentro de la empresa.

1.5 METODOLOGÍAS Y ETAPAS DE LA AUDITORIA

Las etapas de la auditoria ayudan a determinar de forma anticipada los procedimientos que se
aplicaran en el desarrollo de esta. Posterior a la determinación de los procedimientos para cada
etapa, el auditor deberá establecer metodologías que permitan cumplir con los objetivos.

1.5.1 Metodología
Para establecer una metodología adecuada es necesaria la identificación de un marco de
referencia que permita tener una idea clara de cómo enfocar la auditoría. Teniendo en cuenta las
etapas de planificación, ejecución e informe, el auditor deberá establecer procedimientos
metodológicos que le permitan enfocar la auditoría de una forma sistemática y programada,
dentro de los cuales se pueden mencionar: los procedimientos según el programa de auditoría,
el tipo de pruebas y técnicas de auditoría a aplicar y el momento de aplicación de las mismas,
la documentación que el auditor deberá solicitar, la legislación vigente y el marco de
información financiera aplicable también deben de tomarse en cuenta.

La metodología que cada Auditor utiliza debe de garantizar el alcance de los objetivos.

1.5.2 Etapas
Una auditoría debe ser llevada a cabo de una forma ordenada, por lo tanto, es necesario
establecer etapas para seguir una secuencia del proceso. Cada una de ellas es de suma
importancia debido a que proporcionan evidencia que permite documentar y sustentar la opinión
que se forme el auditor.

32
Las Normas Internacionales de Auditoría (NIA), emitidas por la Junta Internacional de Normas
de Auditoría y Aseguramiento (IAASB), son estándares de alta calidad que debe seguir el
auditor para poder evaluar de manera confiable la situación financiera de una empresa, estas
establecen tres etapas para la realización de un auditorias las cuales son: planeación de la
auditoría, ejecución de la auditoría, informe de auditoría.

1.5.2.a Planeación
Esta etapa está definida como el desarrollo de una estrategia general y un enfoque de auditoría,
la cual ayudará a asegurar que las áreas importantes y los problemas potenciales dentro de la
empresa están debidamente identificados, ésta puede variar de acuerdo con el tamaño de la
entidad, su complejidad y por supuesto, la experiencia conocimiento del auditor con relación al
giro del negocio.

En esta etapa el auditor tiene como propósito adaptarse al entorno de la entidad, con el fin de
crear un plan de trabajo que respete las normas de auditoría generalmente aceptadas NIAS,
además de recabar la información que permitirá establecer los procedimientos para que éstos
puedan ser llevados a cabo correctamente. Tener conocimiento sobre el giro del negocio ayudará
al auditor a identificar transacciones, eventos y prácticas que puedan afectar directamente a la
entidad.

“La Importancia de la Planificación de una Auditoría indica que entre los conceptos a tener en
cuenta para hacer la Planificación se encuentran: el alcance de los objetivos, la priorización de
áreas a auditar, los resultados parciales a considerar, los plazos para la ejecución del trabajo, el
equipo de Auditoría y el presupuesto”. 15

Para llevar a cabo de una mejor manera la planeación se debe tomar en consideración las
siguientes NIA:

15 Gironzini, M. A. (08 de Junio de 2016). Importancia de la Planificación de una Auditoría. Recuperado el 5 de octubre de 2022 de
https://www.auditool.org/blog/auditoria-externa/4274-importancia-de-la-planificacion-de-una-auditoria

33
 1. NÍA 200 Objetivos generales del auditor independiente y realización de la auditoria
conforme a las NIAS, establece que el auditor debe “Obtener seguridad razonable de que
los EE.FF. Estén libre de incorrección material debida a fraude o error, que permita emitir
una opinión si están elaborados de acuerdo con el marco de información financiera
aplicable.”16

2. NIA 210 Acuerdo de los Términos del Encargo de Auditoría, se establecen las
responsabilidades que tiene el auditor al momento de acordar la auditoria con la
administración “El objetivo del auditor es aceptar o continuar con un encargo de auditoria
únicamente cuando se hayan acordado la premisa sobre la que la auditoria se va a realizar
mediante la determinación de si concurren las condiciones previas a una auditoria y La
confirmación de que existe una comprensión común por parte del auditor y de la dirección
y cuando proceda, de los responsables de gobierno de la entidad acerca de los términos del
encargo de auditoría”.17

3. La NIA 300 - Planificación de la auditoría de estados financieros, establece las

responsabilidades y lineamientos que debe tomar en cuenta el auditor para planificar el
trabajo acordado con la Administración del Cliente. Esta NIA implica crear una estrategia
global en relación con el desarrollo de esta contribuyendo a identificar riesgos
significativos, organizar y dirigir adecuadamente el equipo encargado del trabajo de manera
que este realice su trabajo de forma eficaz y eficiente, facilitando el entendimiento integral
del negocio.18

4. NIA 315 - Identificación y valoración de los riesgos de incorrección material mediante el

conocimiento de la entidad y de su entorno, trata sobre la responsabilidad que debe tomar

16 Martínez R., V. (05 de mayo de 2015). NIA 200: Objetivos generales del auditor independiente de acuerdo con las NIA. Recuperado el 5
de octubre de 2022 de https://www.auditool.org/blog/auditoria-externa/1737-nia-200-objetivos-generales-del-auditor-independiente-y-
conduccion-de-una-auditoria-de-acuerdo-con-las-nia
17 Martínez R., V. (12 de mayo de 2015). NIA 210: Acuerdo de los términos de los trabajos de auditoría de información financiera. Recuperado
el 5 de octubre de 2022 de https://www.auditool.org/blog/auditoria-externa/1759-nia-210-acuerdo-de-los-terminos-de-los-trabajos-de-
auditoria-aspectos-clave
18 Moncayo, C. (11 de junio de 2015). NIA 300: Planeación de una Auditoría de Estados Financieros. Recuperado el 5 de octubre de 2022 de
https://incp.org.co/nia-300-planeacion-de-una-auditoria-de-estados-financieros/

34
 en cuenta el auditor para identificar y valorar los riesgos de incorrección material en los
estados financieros, siempre y cuando tenga el conocimiento de la entidad y de su entorno,
incluido el control interno de la misma. Los procedimientos analíticos y un adecuado
conocimiento de los controles internos contribuyen en buena parte, a identificar
transacciones o hechos inusuales y riesgos de incorreción material, más aún si se trata de
un fraude.19

A continuación, se detallan los procesos que deben llevarse a cabo en la Planeación de una
Auditoría.

1.5.2.a.1 Contratación
La auditoría ayuda a garantizar que dentro de la organización se esté cumpliendo con las
regulaciones legales, que se estén aplicando las políticas y procedimientos establecidos, así
como la prevención de posibles errores ya sea por fallas o fraude y la identificación de
deficiencias en el control interno. Es por lo que al momento de elegir un auditor o una firma de
auditoría no solo se debe evaluar el costo de esta sino también la calidad e independencia del
auditor.

“El contrato de auditoría a formalizar entre la empresa auditora y el cliente debe firmarse por
ambas partes previamente al inicio del trabajo del auditor y deberá identificar claramente las
partes contratantes, el alcance del trabajo a realizar, el plazo de realización y entrega del
trabajo, el plazo de duración del contrato, el número de horas estimadas para la realización del
trabajo, los honorarios y una cláusula de confidencialidad.” 20

1.5.2.a.2 Evaluación
Esta fase inicia luego de que el auditor recibe por escrito de parte del cliente una solicitud de
propuesta de servicios con el fin de que se realice una auditoría de estados financieros. Previo a
la aceptación de un cliente el auditor deberá realizar una evaluación que le permita identificar

19 Ramírez Sánchez, S. y Garnica Méndez, R. (12 de mayo de 2015). Norma Internacional de Auditoría (NIA) 315: Identificación y Valoración
de los Riesgos de Incorrección Material. Recuperado el 5 de octubre de 2022 de https://impuestos.info/nia-315-identificacion-y-valoracion-de-
los-riesgos-de-incorreccion-material-el-entendimiento-de-la-entidad-y-su entorno/
20 AOB Auditores. (2018). Nuevo contrato Auditoría. Recueprado el 5 de octubre de 2022 de https://aobauditores.com/contrato-auditoria/

35
el riesgo profesional y las responsabilidades que aceptar el trabajo de auditoria conlleven tales
como:
a) Conflicto de interés: evaluar si existen factores que puedan afectar el juicio profesional del
auditor y la calidad del informe de auditoría.
b) Requisito de recursos: esta evaluación permitirá asignar recursos al equipo de auditoría y
determinar los recursos necesarios para ejecutar la auditoría, entre esos recursos están, la
cantidad auditores, sus calificaciones y experiencia.
c) Evaluación de riesgos: El auditor debe realizar evaluaciones de riesgos a través de la
revisión de entornos de control y procedimientos claves, tener control sobre la información
financiera es clave, si no es lo suficientemente fuerte, es mejor considerar un cambio en
el enfoque de auditoría.

Así mismo el auditor deberá realizar una investigación que le permita tener un conocimiento
general del cliente, para ello puede llevar a cabo actividades como:

1. Visitas a las instalaciones

2. Entrevistas con los directivos de la entidad.
3. Conocimiento de las principales políticas contables.
4. Identificación de las leyes aplicables.
5. Conocimiento del volumen de las transacciones.
6. Conocimiento de la entidad y su entorno.
7. Identificación del tamaño de la entidad.
8. Entrevistas con empleados para conocer los sistemas de control interno.
9. Si no es una primera auditoria, evaluar si e tuvo algún conflicto con la firma o auditor
anterior.

1.5.2.a.3 Aceptación
Este proceso es parte de la responsabilidad de las firmas, sobre su sistema de control de calidad
para llevar a cabo las auditorías y revisiones de los estados financieros de una entidad. Una
correcta aceptación permitirá identificar riesgos, determinar acciones de mitigación y vincular
estas acciones al proceso de planificación de auditoría, para determinar la aceptación.

36
“Uno de los pasos para una correcta planeación es la aceptación del cliente y, si es una
renovación, es la evaluación de su continuidad”. 21

El procedimiento de aceptación de un cliente debe llevarse a cabo únicamente si el auditor

cuenta con las capacidades, el tiempo y los recueros para realizar el trabajo.

1.5.2.a.4 Condiciones de la auditoría

Están definidas como un conjunto de responsabilidades que debe asumir la dirección, por lo que
se considera sumamente importante que antes de que el auditor acepte un trabajo, investigue
sobre las condiciones previas a la auditoría, ya que la administración puede imponer algunas
limitaciones, lo cual puede llegar a entorpecer dicho proceso. Entre las condiciones de las que
se debe responsabilizar la administración están:

“La elaboración de los estados financieros según normas contables y de información, los
controles internos que aseguran que la información proporcionada en los estados financieros sea
precisa y proporcionar evidencia documentada a los auditores cuando sea necesario.” 22

Entre las condiciones previas más importantes, y de las que el auditor debe cerciorarse de que
la administración está asumiendo y reconoce la responsabilidad son:
a) Elaboración de estados financieros de acuerdo con las leyes y marcos de reporte
establecidos.
b) Controles internos dentro de la entidad que presenten justa y precisamente la situación
financiera.
c) Proporcionar acceso a la información relevante.

21Colina, J. (31 de Mayo de 2022). Aceptación y Continuación de clientes de auditoría, el primer paso. Recuperado el 5 de octubre de 2022
de https://www.pwc.com/co/es/pwc-insights/aceptacion-auditoria.html
22 Ricardo, R. (19 de Octubre de 2020). Condiciones previas para los trabajos de auditoría y no auditoría. Recuperado el 5 de octubre de 2022
de https://estudyando.com/condiciones-previas-para-los-trabajos-de-auditoria-y-no-auditoria/

37
1.5.2.a.5 El entorno
El auditor deberá aplicar procedimientos que le permitan obtener conocimiento de la entidad en
cuanto a su entorno, tanto de factores internos como la estructura organizativa, el gobierno de la
entidad y su modelo de negocio, así mismos factores externos como normativas aplicables.

El objetivo es tener una idea general y concisa de los aspectos relevantes, para entender cómo
opera la empresa y la situación en la que se encuentra actualmente en su entorno. Dentro de los
procedimientos que se pueden aplicar encontramos las entrevistas al personal de la empresa para
el conocimiento de los procedimientos y control interno, reuniones preliminares con la
administración, conocimiento de las leyes aplicables y marco de referencia, así como visitas a las
instalaciones.

1.5.2.a.6 Revisión analítica preliminar

Consiste en la aplicación de pruebas sustantivas que permiten al auditor determinar si el
conocimiento que se tiene del entorno del negocio y la comprensión de los saldos, tienen
relación y razonabilidad con la información financiera inicial que le ha sido proporcionada.

Por medio de la revisión analítica preliminar se busca identificar principalmente variaciones de

saldos y transacciones que hayan ocurrido respecto a la información financiera anterior y la
información proporcionada a la fecha de la planificación por lo que podrán aplicarse análisis de
variaciones horizontales, análisis de variaciones verticales e indicadores financieros.

a) Análisis horizontales: Es un procedimiento que consiste en comparar estados financieros

de dos o más periodos, con el fin de determinar los aumentos o disminuciones en las cuentas
contables de un ejercicio a otro.
b) Análisis verticales: Permite expresar la participación que tiene cada una de las cuentas
contables dentro del estado de situación financiera y estado de resultados, de forma
porcentual.
c) Indicadores financieros: También conocidos como ratios financieras, permiten relacionar
distintos elementos de los estados financieros con el fin de calcular e interpretar los

38
 resultados y por medio de ellos evaluar la situación de la empresa en cuanto a su liquidez,
solvencia, eficacia operativa, endeudamiento, rendimiento y rentabilidad.

Por tanto, esta fase de la planificación proporciona información que le ayudará al auditor a
profundizar en el conocimiento del cliente, a identificar rubros y áreas en las cuales deberá
prestar especial atención y así determinar el alcance y los procedimientos a aplicar, también le
permite la identificación de áreas de riesgo para la auditoría y el impacto que este riesgo puede
representar.

1.5.2.a.7 Control interno

Lo constituye en una serie de políticas y procedimientos que se diseñan, implementan y
mantienen; los cuales son aplicados continuamente para la operación del negocio con el fin de
responder a los riesgos que puedan existir.

Los controles pueden ser aplicados al procesamiento de información, a las revisiones, a

controles físicos (documentación) y a la segregación de funciones. Como parte de la etapa de
planificación es necesario que el auditor obtenga conocimiento del control interno relevante
para la auditoría, el cual se deberá determinar según el juicio del auditor.

El auditor no solo debe tener conocimiento de los controles internos sino también deberá evaluar
si estos han sido diseñados, revisados y aprobados adecuadamente para los procesos a los cuales
se aplican, así como asegurarse que dichos controles han sido implementados; esto por medio
de procedimientos que considere necesarios. También deberá tener conocimiento de cómo la
entidad aplica medidas correctivas al momento de identificar deficiencias en sus controles
internos.

Al tener un conocimiento claro del control interno, al auditor le es factible la identificación de

aquellas incorrecciones y riesgos que pudieran existir derivado de la deficiencia o la falta de
estos. Es importante tener en cuenta que ser implementados y aplicados de una forma adecuada
no garantizan la eliminación de los riesgos sino únicamente la mitigación de estos, por lo que el

39
auditor debe tener en cuenta al determinar si son aptos o no el riesgo que la entidad está dispuesta
a asumir.

1.5.2.a.8 Determinación de materialidad

Se refiere a la cifra o cifras que el auditor determina y establece como punto máximo para
concluir si las incorrecciones detectadas son o no significativas y por tanto materiales. Se
consideran materiales si estas de forma individual o en su conjunto pueden influir en las
decisiones de los usuarios.

En la etapa de planificación el auditor deberá determinar la materialidad para los estados

financieros en su conjunto, la determinación de dicha materialidad deberá realizarse mediante
la aplicación del juicio profesional del auditor, tomando en consideración el entorno del negocio
y el conocimiento específico de la compañía. Por lo general se determina aplicando un
porcentaje a una referencia.

“Como ejemplos de referencias que pueden resultar adecuadas, dependiendo de las

circunstancias de la entidad, se incluyen las categorías de los resultados que figuran en los
estados financieros, tales como el beneficio antes de impuestos, los ingresos ordinarios totales,
el margen bruto y los gastos totales, así como el patrimonio neto total o el activo neto. El
beneficio antes de impuestos de las operaciones continuadas se utiliza a menudo para entidades
con fines de lucro. Cuando el beneficio antes de impuestos de las operaciones continuadas es
volátil, pueden ser adecuadas otras referencias, tales como el margen bruto o los ingresos
ordinarios totales.”23

El trabajo de auditoría lleva implícito el riesgo de auditoría, que consiste en dar una opinión
inadecuada como consecuencia de la no detección de incorrecciones, es por esto por lo que el
monto que se determine como materialidad debe ser apropiado y encontrarse dentro de un rango
aceptable.

23IAASB (2016-2017) Manual de Pronunciamientos Internacionales de Control de Calidad, Auditoría, Revisión, Otros Encargos de
Aseguramiento, y Servicios Relacionados. Norma Internacional de Auditoría 320 Importancia relativa o materialidad en la planificación y
ejecución de la auditoria.

40
1.5.2.a.9 Determinación de cuentas a evaluar y áreas de riesgo
El auditor para poder identificar las cuentas y áreas de riesgo significativas, es decir, aquellas
que probablemente pudieran contener una incorrección material, deberá realizar una evaluación
de cada uno de los rubros y las revelaciones de los estados financieros y los riesgos que estos
pudieran contener.

Por medio de la revisión analítica preliminar y el conocimiento del control interno, el auditor
podrá determinar aquellas cuentas que según lo analizado puedan presentar incorrecciones y que
por lo tanto sean significativas para la realización de la auditoría o aquellas áreas que puedan
estar expuestas a algún tipo de riesgo debido a la deficiencia de los controles internos o la
inexistencia de estos.

La determinación tanto de las cuentas como de las áreas a evaluar son de suma importancia ya
que permiten al auditor determinar el alcance y la selección de pruebas a ejecutar.

1.5.2.a.10 El memorándum de planeación de la auditoría

Una vez completas las etapas de la planeación se procede a la elaboración del memorándum de
planificación de la auditoria. Este es un documento que contiene un resumen de los resultados
obtenidos en el proceso de planificación, una descripción de cliente, conocimiento de la entidad,
los resultados de la evaluación preliminar respecto al entorno de control existente y cualquier
asunto importante detectando, un resumen de la determinación de la materialidad, los
procedimientos y técnicas a utilizar, presupuesto de tiempo, personal a participar en la auditoría,
costos de la auditoría y el plan de trabajo a seguir durante la ejecución de la auditoría.

Es importante considerar que el contenido del memorándum de planeación de la auditoria puede

variar dependiendo del alcance de la auditoría, el propósito de esta y el tipo de negocio que se
vaya a auditar.

1.5.2.b Ejecución
En el libro “Auditoría, Un Enfoque Integral” de Alvin A. Arens, Randal J. Elder y Mark S.
Beasley, nos señala que: Auditoría es la acumulación y evaluación de la evidencia basada en

41
información para determinar y reportar sobre el grado de correspondencia entre la información
y los criterios establecidos.

“La acumulación y evaluación de evidencia solo puede ser realizada a través del trabajo de
campo, producto de la obtención de documentación fehaciente e información valiosa, además
de una adecuada elaboración de pruebas y sus resultados sobre los cuales se va a sustentar la
opinión del auditor.” 24

Dentro de las NIAS que están relacionadas directamente con la etapa de la ejecución de la
Auditoria podemos mencionar:

• NIA 230 - Documentación de Auditoría, en esta norma se establece la responsabilidad que

tiene el auditor de preparar la documentación de auditoría correspondiente a una revisión
de estados financieros. Brinda los lineamientos que debe tener el auditor en cuanto a la
preparación de la información que va a sustentar el dictamen de los estados financieros, la
cual debe se estar preparada de manera suficiente y apropiada.

• NIA 330 - Respuestas del auditor a los riesgos valorados esta norma trata de la
responsabilidad que tiene el auditor, de diseñar e implementar respuestas a los riesgos de
incorrección material identificados y valorados en la ejecución de una auditoría y de
conformidad con lo establecido en la NIA 315.

El objetivo del auditor es obtener evidencia de auditoría suficiente y competente con respecto a
los riesgos valorados de incorrección material, por lo tanto, el auditor debe diseñará e
implementará respuestas globales para responder a estos riesgos.

• NIA 500 - Evidencia de auditoría en esta norma se explica lo que constituye una evidencia
de auditoría en una revisión de estados financieros, además señala el objetivo del auditor
en cuanto a preparar y aplicar procedimientos adecuados que le permitan obtener la
suficiente evidencia que respalde el dictamen de auditoría.

24 Vargas. (2020) Etapas de una Auditoría. Recuperado el 10 de octubre de 2022 https://www.crowe.com/ve/insights/etapas-de-una-auditoria

42
Es importante mencionar que para tener evidencia de auditoria suficiente y adecuada el auditor
debe de realizar los procedimientos de valorar lo riesgos para diseñar procedimientos
sustantivos adecuados.

• NIA 520 - “Procedimientos analíticos, esta NIA establece la responsabilidad que tiene el
auditor de obtener evidencia de auditoría, a través de procedimientos analíticos sustantivos.
A efectos de las NIA, el término "procedimientos analíticos" significa evaluaciones de
información financiera realizadas mediante el análisis de las relaciones plausibles entre
datos financieros y no financieros.” 25

1.5.2.b.1 Pruebas de control

Las respuestas que se buscan dentro de una auditoria las dan diferentes pruebas de control,
esperando que los resultados sean los adecuados para la gestión que se busca. Resulta eficaz un
enfoque combinado en el que se utilizan pruebas de controles y procedimientos sustantivos
donde la naturaleza de los procedimientos de auditoria es fundamental para responder a los
riesgos valorados.

Algunas pruebas que existen son, confirmación con terceras partes, pruebas de corte, Inspección
física de activos, revisión de cálculos, revisión de conciliaciones y revisión de pasivos no
registrados.
“El licenciado en Contaduría debe considerar, al planear su trabajo, si la empresa o entidad
cuenta con un área de auditoría interna y si los auditores internos están involucra- dos en el
monitoreo del cumplimiento de las disposiciones específicas. También debe considerar la
capacidad y objetividad de los auditores internos y la naturaleza, oportunidad y extensión del
trabajo realizado por estos. El licenciado en Contaduría debe obtener un entendimiento de los
controles dentro de cada componente de este” 26

25 Crowe (2020). Crowe., (septiembre – 2009), NORMA INTERNACIONAL DE AUDITORÍA 520. Recuperado el 10 de octubre de 2022
https://www.crowe.com
2 Espino García, M. G. (2015). Fundamentos de auditoría. México D.F, Mexico: Grupo Editorial Patria. Recuperado el 20 de septiembre de
2022 de https://elibro.net/es/ereader/umg/39417?page=189.

43
1.5.2.b.2 Pruebas de cumplimiento
Las pruebas de cumplimiento se basan en el análisis de control interno y en el envío de
confirmaciones de cuentas de una situación financiera y los arqueos de fondos de caja.
Inicialmente se analizan los activos fijos de las empresas, ya sea con pruebas físicas o
documentales, además de integraciones y resúmenes de actas redactadas en asambleas
semanales, mensuales y anuales.

Las pruebas de cumplimiento suelen analizar transacciones con la intención de comprobar el

funcionamiento adecuado del sistema de control interno. El objetivo de la prueba no es la
obtención de evidencia sustantiva, aunque si ésta se encuentra disponible, el auditor debe
tenerlas en cuenta, por lo que la prueba habrá desempeñado un doble papel.

Las pruebas de cumplimiento tratan de analizar transacciones con el propósito de comprobar el

estado del sistema del control interno, el objetivo de estas pruebas no son la obtención de
evidencia sustantiva, pero si se encuentra al alcance del investigador puede tomarla en cuenta,
mientras que un objetivo concreto puede ser la validez de la información vista en los documentos
examinados.

1.5.2.b.3 Pruebas sustantivas

El auditor encargado de las pruebas sustantivas tendrá que contar con un nivel de conocimiento
adecuado respecto a la redacción de preguntas, revisión de manuales y documentos pertinentes
sobre el que se vaya a fundamente el tipo y alcance de pruebas de control interno. También
deberá velar por no duplicar pruebas que se relacionen entre sí, como pruebas sustantivas en
programas de áreas afectas.

Las pruebas sustantivas consisten en comprobaciones diseñadas para obtener evidencia de la

validez y propiedad de las transacciones y saldos que van formando los estados financieros de
una organización; incluyen comprobaciones de detalles, como las aplicaciones de muestreo o
pruebas selectivas, y procedimientos analíticos, diseñados para detectar errores e irregularidades
en la información financiera y sus acumulaciones, dichas pruebas son básicas para determinar
la opinión final a los estados financieros.

44
Algunas pruebas pueden ser documentadas en los siguientes tipos de papeles de trabajo:
a) Cédulas centralizadoras: Aquí se encuentra el vínculo entre los libros contables del cliente
y los estados financieros sobre los que el auditor está emitiendo un dictamen. Trata de
mostrar las relaciones de todas las demás cedulas con otro tipo de evidencias en un informe
final.
b) Cédulas sumarias: Estas contienen un detalle de cada partida que aparece en la
correspondiente cédula centralizadora, en cada cédula sumaria deberán quedar marcados:
• Detalle de los cargos y créditos periódicos
• Los ajustes de auditoría que sean necesarios explicando el motivo.
• Conclusiones respecto a la partida para la que elaboró la cédula.
c) Cédula Analítica: Aquí se detallan los rubros contenidos en las células anteriores,
manteniendo un análisis y comprobación de datos, desglosando datos específicos con las
pruebas o procedimientos aplicados para tener evidencia suficiente.

1.5.2.c Conclusión
Luego de llevar a cabo las etapas de planificación y ejecución el auditor habrá obtenido
evidencia suficiente y adecuada que sustentará la emisión del informe final.

Dentro de las NIAS que ayudan a concluir la auditoria y son una base para la emisión del informe
están:
• NIA 700 - Formación de la opinión y emisión del informe de auditoría sobre los estados
financieros. Esta NIA trata de la responsabilidad que tiene el auditor de formarse una
opinión sobre los estados financieros, así como brinda la estructura del informe de auditoría.

• NIA 701 - Asuntos clave de auditoría, trata sobre la responsabilidad que debe tener el
auditor al comunicar los asuntos clave de auditoría en el informe de auditoría.

• NIA 705 - Opinión modificada en el informe emitido por un auditor independiente, trata de
la responsabilidad que tiene el auditor de emitir un informe adecuado en función de las
circunstancias cuando, al formarse una opinión de conformidad con la NIA 700, concluya
que es necesaria una opinión modificada sobre los estados financieros.

45
Esta NIA establece tres tipos de opinión modificada, denominadas: a) opinión con salvedades,
b) opinión desfavorable (o adversa), y c) denegación (o abstención) de opinión.

1.5.2.c.1 Memorándum resumen

Por medio de este documento se informa brevemente al gobierno de la empresa sobre todos
aquellos aspectos significativos identificados durante la realización de la auditoría y la forma en
que estos fueron tratados, así mismo se puede hacer referencia a la documentación que soporta
dicha información.

Así mismo, facilita la revisión de la documentación de auditoría, ayuda al auditor a la

consideración de las cuestiones significativas y poder identificar si de acuerdo con los
procedimientos aplicados y las conclusiones obtenidas no es posible alcanzar algún objetivo
individual que sea pertinente ya que esto impediría cumplir con los objetivos globales del
auditor.

1.5.2.c.2 Carta salvaguarda

La carta de salvaguarda o carta a la gerencia, brinda al auditor aclaraciones o ampliaciones a la
información en ciertas áreas de los estados financieros; es un Instrumento que las entidades
brindan al profesional expresando ciertos hechos o situaciones que este último por sí mismo no
podría definir en el transcurso de su examen o bien son confirmaciones específicas que la
entidad mediante los funcionarios responsables hacen al auditor, de actividades o asuntos
importantes y que son necesarios para efectos de que se sustente en forma fehaciente de temas
como políticas y que aunque se esté en concordancia con ellas, es necesario su conocimiento y
determinación

Es necesario aclarar que este documento de ninguna manera exime de la responsabilidad que
tiene el profesional en la auditoria respecto a la opinión contenida en el dictamen que se emita
sobre los estados financieros, en cambio, esta carta deberá ser considerada como una
herramienta más en la aportación de información y evidencias para evidenciar cuán razonables
son las conclusiones al término de su revisión.

46
La carta de salvaguarda debe realizarse en papel membretado de la entidad contratante,
conteniendo las firmas de los funcionarios responsables. Por otra parte, la obtención de este
documento por parte del auditor deberá tener coincidencia con la fecha de la finalización del
examen efectuado en las oficinas del cliente, es bajo algunas circunstancias en que este
documento podría tener una fecha posterior, sin embargo, en ningún caso debe llevar una techa
anterior a la del informe.

1.5.2.c.3 Carta de recomendación

El objetivo de un dictamen es opinar sobre la razonabilidad con que se presentan la situación
financiera, los resultados de las operaciones y los cambios en la situación financiera, de acuerdo
con las normas internacionales NIIF y NIAS; adicionalmente al informe de auditoría, el auditor
puede emitir otro documento distinto del informe de auditoría, normalmente con anterioridad al
mismo, donde se informa a los funcionarios que encomendaron la auditoría, de forma exclusiva,
de distintos aspectos de la entidad auditada.

Este escrito se denomina carta de recomendaciones El auditor comunica a la dirección de la

entidad las debilidades significativas identificadas en las pruebas de auditoría realizadas, con el
alcance que haya considerado necesario para su trabajo de auditoría. Las normas internacionales
–NIA- establecen la obligación del auditor de comunicar a su cliente las inconsistencias
detectadas en el curso del trabajo de auditoría, Dicha comunicación conviene dirigirse a aquel
órgano de la entidad de nivel jerárquico superior a las secciones donde se hayan detectado las
irregularidades, y posea competencia para resolver las citadas deficiencias.

“La carta de recomendaciones generalmente propone ajustes y reclasificaciones sobre los

importes examinados que han sido previamente reveladas por la dirección. Dicho documento
también puede incluir información, como una descripción detallada o cronología del trabajo
ejecutado. El auditor antes de redactar la carta debe dar la oportunidad al cliente de que el
informe sea limpio o sin salvedades, siempre que ello sea posible mediante aspectos que pueden
ser corregidos– mediante ajustes o reclasificaciones en los estados financieros, y no de

47
situaciones no subsanables. Básicamente, la información errónea, insuficiente o ausente son
aspectos contables que afectan los estados financieros.”27

1.5.2.c.4 Informe final

El informe final de auditoría refleja la situación económica de la empresa y la opinión
profesional de los auditores que realizaron el examen. Este documento es elaborado por
profesionales evaluar la contabilidad y los documentos relacionados con la actividad de la
entidad. El profesional en cuestión debe ser un auditor externo a la empresa auditada y debe
aportar información útil sobre la situación financiera de la compañía.

El informe de auditoría indica, mediante la opinión del auditor, si la empresa cumple con el
marco de información financiera aplicable y si la contabilidad, refleja la imagen fiel de la
compañía.

Elementos de un informe
Los informes de auditoría pueden tener distinta estructura, pero según la norma existen
apartados mínimos que son los siguientes:
1. Identificación de la empresa auditada, o estados financieros objeto de auditoría y
personas que se encargaron del informe final de auditoría.
2. Opinión: se manifiesta, de forma clara y precisa, si los Estados Financieros ofrecen la
imagen fiel del patrimonio, de la situación financiera y de los resultados de la entidad
auditada.
3. Fundamento de la opinión.
4. Empresa en funcionamiento.
5. Párrafo de énfasis.
6. Aspectos más relevantes de la auditoría.
7. Párrafo de otras cuestiones.
8. Otra información: Informe de gestión.

27 Gutiérrez, J. (2020). Carta de Recomendaciones y el Informe de Auditoría. Recuperado el 27 de septiembre de 2022 de

-https://www.consultoresjg.com/cr/carta-de-recomendaciones-y-el-informe-de-auditoria/

48
 9. Responsabilidad de los administradores en relación con los Estados Financieros.
10. Responsabilidades del auditor en relación con la auditoría de los Estados Financieros.

Tipos de Opinión

Tipo Descripción
El informe de auditoría no incluye ninguna salvedad, ya que
No modificada o
los estados financieros cumplen de forma razonable con la
favorable
normativa financiera aplicable.
El informe de auditoría incluye una o varias salvedades, ya que
el auditor ha concluido algunas incorrecciones materiales, sin
Con salvedades embargo, estas no afectan de forma generalizada a los estados
financieros. Estas incorrecciones son identificadas,
individualmente o de forma agregada
El informe de auditoría contiene una opinión desfavorable o
Desfavorable o
adversa cuando, el auditor concluye que las incorrecciones son
adversa
materiales y generalizadas en los estados financieros.
El informe de auditoría contiene una opinión denegada o el
Denegada o auditor se abstiene de opinar, ya que no tiene evidencias
abstención de suficientes para poder formular una opinión o cuando, en
opinión circunstancias extremadamente poco frecuentes que supongan
la existencia de múltiples incertidumbres. (IAASB, 2015).
Fuente: elaboración propia

49
 CAPITULO II

LOS RIESGOS

Desde la antigüedad el hombre se ha afrontado a una serie de situaciones las cuales ponían su
vida en peligro, por ello se esforzó en utilizar los medios disponibles para resguardarse, esto dio
lugar a que desarrollara herramientas que le ayudaran a protegerse de toda clase de peligros
como los ocasionados por eventos naturales, eventos propios del entono donde vivía, entre otros.

2.1 ANTECEDENTES E HISTORIA

Las personas en la antigüedad ante la incertidumbre a lo desconocido asociaban las erupciones,
las tormentas, los eventos estelares y otros fenómenos, a terribles premoniciones. Sin embargo,
a medida que surgía un mejor entendimiento de las leyes que gobiernan la naturaleza y los ciclos
de la vida poco a poco se fue quedando de lado el desconocimiento y se fue dando una
explicación a estos.

Basado en hechos descritos en la Biblia, se tienen antecedentes de José, quien era uno de los
doce hijos de Jacob y fue un joven conocido por interpretar sueños y por cosas como estas sus
hermanos le tenían mucha envidia hasta que un día decidieron venderlo como esclavo, fue por
eso llevado a Egipto y posteriormente fue enviado a la cárcel injustamente acusado de adulterio
debido a las provocaciones de la esposa de Potifar; la historia cuenta que fue liberado cuando
interpretó el sueño del Faraón.

Mientras José estuvo en prisión se encontró con el copero y panadero del Faraón, cada uno de
ellos tuvieron sueños un tanto misteriosos y se los contaron a José pues su talento era el
interpretar los sueños de las personas; el copero comentaba que en su sueño estaba exprimiendo
tres racimos de uvas en la copa del mencionado Faraón y se le dio la interpretación que en tres
días quedaría libre y declarado como inocente por lo tanto iba a recuperar su puesto, derivado
de ello José hacía la petición que intercediera ante su jefe. Asimismo, José interpretó el sueño
del panadero, en este caso eran unas aves que se comían el pan que se encontraba en tres canastos
a lo que correspondía era que este personaje sería ejecutado en tres días y su cuerpo sería comido
por las aves, hecho que sí ocurrió.

50
El tiempo transcurrió y el Faraón soñó que se encontraba en las riberas del río Nilo y en el agua
subían siete vacas gordas que pacían en la orilla, luego otras siete vacas que se devoraban a las
primeras a causa de estos sueños estaba preocupado y consultó con muchas personas en Egipto,
sin embargo, ninguno pudo interpretar estas imágenes; el copero pensó en José y lo que pasó en
la cárcel y cuando se lo comentó al Faraón lo mandaron llamar, después de una pequeña
conversación este le empezó a contar sus sueños, a los cuales José respondió que las siete vacas
hermosas significaban siete años y las siete espigas hermosas son siete años de riqueza y
abundancia, mientras que las espigas quemadas y secas eran siete años de hambre, entre otros
acontecimientos.

Derivado de la interpretación a los sueños José fue nombrado gobernante e inmediatamente fue
vestido con los mejores atuendos y formó su propia familia como forma de recompensa a su don
ya que gracias a ello, ayudó a la ciudad de Egipto a mitigar el riesgo de la escasez de alimentos
por los siete años siguientes y la forma de gestionar dicho riesgo fue la creación de silos para
preservar la comida y como también prolongar la vida de sus habitantes.

Un hecho importante asociado al surgimiento de la gestión de riesgos fue el de la teoría de la

probabilidad, concepto propuesto por Girolamo Cardeno, Galileo Galilei y después por Blaise
Pascal, que curiosamente obedecían a la necesidad de aumentar las probabilidades de ganar en
los juegos de azar, esta teoría fue factor determinante en cambiar la forma de ver los riesgos, de
igual manera los comerciantes de la época en su afán por reducir pérdidas como consecuencia
de naufragios, piratería, guerras, enfermedades o simplemente extravíos en las rutas
comerciales, fueron implementando medidas para contrarrestar cada uno de estos peligros, así
mismo los banqueros otorgaban créditos y pues simplemente estaban interesados, como es
entendible, en garantizar el pago de la deuda, dicha situación llevó a la aplicación de los
primeros conceptos de las pólizas de seguros al igual que otras medidas ingeniosas para mitigar
los efectos contrarios del riesgo.

2.1.1 Origen de los riesgos

Algunos autores indican que el termino riesgo se remonta al año 3200 A.C. a través de los
consejos que daba el grupo denominado Asipu, este grupo estaba formado por personas
estudiosas y profesionales del diagnóstico, ubicados en el valle Tigris-Éufrates de Mesopotamia,

51
actualmente se conoce como Irak, este grupo aconsejaban a las personas cuando tomaban
decisiones difíciles e inciertas.

Los Asipu no tenían como finalidad ver el futuro, pero si se acercaban a la construcción de
consejos a través de un proceso repetible y constante para identificar y dimensionar el problema,
consideraban alternativas y recopilaban datos sobre los éxitos, fracasos, ganancias o pérdidas.

2.1.2 Evolución de los riesgos a través de la historia

La gestión de riesgos ha evolucionado a través del tiempo con la identificación y métodos para
contrarrestar las situaciones adversas que han afrontado organizaciones y personas. En el siglo
XV el término riesgo se comenzó a utilizar con mayor frecuencia, sin embargo, en el siglo XVII
comienza a desarrollarse con las ideas de prudencia y seguridad, también nacen los primeros
aseguradores y con ello el riesgo se convierte en un negocio el cual fue exclusivo de las
organizaciones financieras.

Durante la segunda mitad del siglo XVIII, en el Reino Unido surge la transformación social y
tecnológica por el inicio de la llamada Revolución Industrial acompañada de una mayor difusión
del método científico. Alrededor de los años noventa se amplía la cobertura de dicha gestión
comenzando a ser parte de los objetivos estratégicos y a crear valor para la Organización, sin
embargo, en dicha época su alcance fue limitado.

En el año 2000 después de la crisis financiera, el concepto de riesgo evolucionó y pasó de ser
una labor netamente administrativa para convertirse en una metodología de buenas prácticas
empresariales que aborda no sólo temas de tipo financiero, sino también todas aquellas variables
que puedan afectar a la organización y comienza a ser parte de la Planeación Estratégica.

2.1.2.a Edad media

En esta época existieron escenarios importantes para la evolución y desarrollo de los riesgos,
teniendo como punto de partida el entendimiento por parte de los antepasados del ciclo de vida
y asociaron aquellas circunstancias a fenómenos naturales, adoptando habilidades y criterios
necesarios para evitar o disminuir las amenazas.

52
Cabe mencionar que además de las guerras locales, la dificultad de vivir en esta época también
involucraba problemas con el clima; debido a que la mayor parte los habitantes residían más en
lugares rurales que urbanos, por ende, la vida y el trabajo dependían de la tierra y cuando se
presentaba un mal tiempo existían problemas para sembrar, aunque también las cosechas eran
un éxito total o un fracaso que provocaba mucha hambre para las familias de esas áreas; bajo
este punto se puede analizar el concepto de riesgos ya que los agricultores arriesgaban sus
trabajos en la tierra y no siempre lograban su objetivo debido a las adversidades del clima.

2.1.2.b Edad moderna

A partir del año 1492 posterior al descubrimiento de América surgieron acontecimientos
importantes en la historia de la auditoría como también en el área de riesgos, mismos que
empezaron a cobrar importancia principalmente en el siglo XVII momento donde las primeras
empresas de seguros se originaron, cabe resaltar que estas tenían un reducido alcance a las
entidades financieras. Se debe tomar en consideración que fueron los babilonios y los hindúes
quienes introdujeron las pólizas de seguro empezando con el contrato Gruesa, el cual consistía
en un financiamiento principalmente para los barqueros.

Ocasionalmente se utilizaba el término “risico”, mismo que a partir del año 1500 con la
introducción de la imprenta comenzó a desarrollarse sobre todo en el lenguaje comercial y
jurídico y permanecía relativamente similar en todos los idiomas europeos, por lo tanto, se
introdujo un nuevo concepto para explicar situaciones que en su momento no estaban lo
suficientemente caracterizadas con algún termino.

En el siglo XVIII la mayoría de los artesanos convirtieron sus talleres en fábricas y con ello
iniciaban distintos peligros y amenazas, por lo tanto, se veían en la necesidad de aplicar políticas
de calidad tanto en los productos como en los procesos industriales y de seguridad laboral.
Durante la segunda mitad del siglo XVIII, es en el Reino Unido donde se inicia con la
transformación social y tecnológica y a su vez la creación y control de situaciones de riesgo.

Es importante mencionar que el capitalismo y la teoría económica han tenido un rol fundamental
en la noción del riesgo que fue consolidado a inicios del siglo XX, momento en el cual surgieron

53
las primeras operaciones de la bolsa de valores con el objetivo de formar ideas para calcular las
probabilidades de ganancias y pérdidas.

2.1.2.c Edad contemporánea

Derivado de la incertidumbre que provocan las inversiones y el riesgo inherente de las mismas,
durante el siglo XX se dieron hechos que causaron grandes pérdidas y fomentaron la necesidad
de identificarlos y gestionarlos con anticipación.

En 1952 Harry Markowitz desarrollo un modelo matemático para reducir el riesgo al invertir y
mejorar el rendimiento a través de la diversificación. En el año de 1970 Bankhans Herstatt en
Alemania Occidental y Franklin National Bank de Estados Unidos, entidades de gran trayectoria
y con buena historia quebraron por la falta de previsión de riesgos generando pérdidas severas.

En esta época surge el modelo de CAMEL, el cual incluye factores importantes como lo son el
capital, calidad de activos, administración, rentabilidad y liquidez; mismos que son utilizados
principalmente en el sector financiero para hacer mediciones de riesgos con el objetivo de
apoyar la mitigación de estos a través de la realización de una autoevaluación integral de las
cinco áreas claves mencionadas anteriormente.

En el modelo CAMEL se debe tomar en consideración que el análisis de la idoneidad del capital
se utiliza para determinar la solvencia financiera de las entidades y si los riesgos a los que están
expuestas están adecuadamente equilibrados con el capital y sus reservas; asimismo para la
evaluación de la calidad de los activos existen tres fases fundamentales en la calidad de cartera,
sistema de clasificación y sus activos fijos. La administración comprende análisis de los recursos
humanos, procesos de control y auditoría, entre otros elementos que ayudan a desarrollar una
mejor función de la administración en la entidad; para medir la rentabilidad este modelo utiliza
índices cualitativos y cuantitativos con base en la eficiencia de cada inversión, y por último se
evalúa la liquidez para tener claridad de la capacidad que tienen las instituciones de afrontar las
disminuciones en las fuentes de fondos o bien, por el incremento en los activos y cubrir los
gastos necesarios.

54
La herramienta propuesta resulta práctica y de uso sencillo para Pymes, comerciales que sean
entidades formales, que posean estados financieros, que sean creadas por oportunidad de
negocio y sean clasificadas como avanzadas.

En 1974 fue establecido el comité de Basilea por los gobernadores de los bancos centrales del
grupo de los diez (G10), posteriormente en 1988 se logra un consenso sobre un enfoque de la
medición del riesgo. En 1996 se incorpora capital para el riesgo de mercado, en 2004 se aprueba
el segundo cambio de Basilea II para el control de nuevos riesgos, en 2008 se aprueba Basilea
III derivado de la crisis financiera del 2008.

Entre 1995 hasta 2008 existieron diferentes eventos como el efecto tequila en México, la crisis
rusa derivado de la subida de precio del petróleo, la burbuja.com por especulaciones sobre
empresas que se dedicaban al internet, hipotecas Suprime por otorgamiento de créditos a clientes
de dudosa solvencia y debido a los sucesos anteriores en 2009 surge la Norma Internacional ISO
31000 que desarrolla principios y guías para la gestión de los riesgos financieros a que están
expuestas todas las organizaciones y es así como cada vez que el mundo es sacudido por un
acontecimiento negativo y dañino desarrolla nuevas técnicas para el control de los riesgos que
puedan perjudicar el buen funcionamiento de las instituciones.

2.1.2.c.1 En Europa
Para el desarrollo de la gestión de riesgos en este continente se tomaron en consideración las
regulaciones y recomendaciones de Basilea, también la Autoridad Bancaria Europea (ABE),
esta institución se encarga de garantizar un nivel efectivo y coherente de regulación y
supervisión prudencial en todo el sector bancario, así mismo forma parte del Sistema Europeo
de Supervisión Financiera (SESF), mismo que está compuesto por tres autoridades de
supervisión: la Autoridad Europea de Valores y Mercados (ESMA), la Autoridad Bancaria
Europea (ABE) y la Autoridad Europea de Seguros y Pensiones de Jubilación (EIOPA),
adicionalmente se encuentra la Junta Europea de Riesgo Sistémico (JERS), el Comité Mixto de
las Autoridades Europeas de Supervisión y las autoridades nacionales de supervisión.

El principal objetivo de la Autoridad Bancaria Europea es contribuir con la creación del código
normativo único para el sector bancario mediante la adopción de guías, normas y técnicas

55
vinculantes. También desempeña un papel importante en el fomento de la convergencia de las
prácticas de supervisión con vistas a garantizar una aplicación armonizada de las normas
prudenciales; asimismo se encarga de evaluar los riesgos y las vulnerabilidades del sector
bancario de la Unión Europea mediante informes periódicos de evaluación de riesgos y pruebas
de resistencia. Es importante mencionar que es a través de la Junta Europea de Riesgo Sistémico
(JERS) que se controlan y mitigan la mayoría de los riesgos financieros en el continente.

2.1.2.c.2 En América
Tras el surgimiento de las grandes ciudades de América en los siglos XVIII y XIX, estas
demandaron un aumento de la productividad, precisamente para satisfacer la demanda de bienes
y servicios y de este modo los que eran artesanos transformaron sus talleres en fábricas, si a esto
se le agrega la mecanización de tareas y otros factores, se da inicio entonces a la figura del
trabajador como eslabón en la cadena productiva y el surgimiento a nuevos peligros asociados
con sus actividades laborales.

La Revolución Industrial y las dos grandes guerras transformaron el panorama mundial, se

mejoraron los niveles de vida, pero una vez más estos avances condujeron al surgimiento de
nuevas formas de amenazas y en respuesta a ellas se implementaron los primeros estándares de
calidad y seguridad para lograr productos y servicios más eficientes, eficaces, oportunos y
seguros para el consumidor.

Tras los acontecimientos mundiales de crisis financieras en el año de 1989, con la explosión de
burbujas financieras e inmobiliarias, las caídas en la bolsa de valores de Nueva York, la crisis
en la deuda externa en Latinoamérica, dieron inicio al establecimiento de leyes y normativas
para la medición y gestión de riesgos que fueron adheridas a los estándares técnicos de calidad
ya existentes basados principalmente en la administración de los recursos y la planeación
estratégica corporativa, evolucionando al punto de contar hoy con buenas soluciones
tecnológicas y modelos de simulación estadísticos que faciliten la realización de estos análisis.

56
2.1.2.c.3 En Guatemala
Derivado del crecimiento de la industria y el sistema financiero durante las dos últimas décadas
han surgido nuevos riesgos y esto a su vez da origen a la necesidad de gestionarlos de mejor
manera.

Es importante hacer la aclaración que el sistema financiero ha incursionado en mayor medida

en el tema de la gestión de riesgos, debido al tipo de transacciones, normativas internacionales
y buenas prácticas que se aplican a las entidades que lo integran, con el objetivo de cumplir con
los requerimientos legales; en Guatemala la entidad encargada de supervisar y establecer la
normativa legal en materia de riesgos es la Superintendencia de Bancos; dentro de la regulación
más relevante se encuentran las siguientes:

a) Resolución JM-56-2011 Reglamento para la Administración Integral de Riesgos.

b) Resolución JM-04-2016 Reglamento para la Administración del Riesgo Operacional
c) Resolución JM-53-2018 Reglamento para la Administración Integral de Riesgos de
Entidades de Microfinanzas.
d) Resolución JM-105-2020 Reglamento para la Administración Integral de Riesgos de
Aseguradoras y Reaseguradoras.
e) Resolución JM-104-2021 Reglamento para la Administración del Riesgo Tecnológico

Por el sector comercial, durante los últimos años cada entidad ha venido implementando
mecanismos para la gestión de riesgos, de acuerdo con el tipo y giro de negocio, no existiendo
un ente regulatorio como tal para dichas entidades.

2.2 CONCEPTOS Y DEFINICIONES

A continuación, se desarrollan diferentes conceptos y definiciones relacionados a los riesgos,
tomando en cuenta la perspectiva general, según su enfoque y las pruebas que se puedan realizar.

2.2.1 En general
2.2.1.a Riesgo
Es la posibilidad de pérdida de carácter económico ocasionado por la incertidumbre, tiene dos
variables explícitas que son: la frecuencia y el impacto.

57
2.2.1.a.1 Liquidez
Posibilidad de pérdida de carácter económico ocasionado por la incapacidad del cumplimiento
de pago de las obligaciones financieras por falta de activos líquidos que pueda tener una empresa
o una persona.

2.2.1.a.2 Mercado
Posibilidad de pérdida de carácter económico ocasionado por fluctuaciones en los precios del
mercado, así como en las tasas de interés y el tipo de cambio.

2.2.1.a.3 Operación
Posibilidad de pérdida de carácter económico ocasionado por fallas en los sistemas, procesos
y/o personas que afectan el funcionamiento de la empresa.

2.2.1.b Procesos de administración de riesgos

Es una serie de pasos en donde se identifica las posibles pérdidas potenciales de carácter
económico, que puedan ocurrir en una empresa, derivado de los grados de incertidumbre,
evaluando, controlando y monitoreando con el propósito de completar el proceso administrativo.

2.2.1.c Apetito del riesgo

Es el monto económico aceptado y mediante el cual se está dispuesto a exponer para lograr los
objetivos de la organización.

2.2.1.d Tolerancia al riesgo

Es el nivel de desviación aceptado por una organización en relación con sus objetivos conocido
como el impacto o soporte, significa alerta para evitar llegar a extremos o a la propensión del
riesgo, se mide por el capital existente.

2.2.1.e Riesgo inherente

Es conocido como el riesgo que existe de manera intrínseca en las actividades de una entidad,
del cual puede verse vinculado a factores internos y externos, estos mismos pueden llegar a

58
afectar la integridad del capital o la rentabilidad, también es conocido como el riesgo que no
puede ser eliminado de los procesos de una entidad.

2.2.1.f Riesgo residual

Es el riesgo o la diferencia que permanece como resultado después de evaluar el riesgo inherente
y de considerar la efectividad de aplicar los controles o mitigadores para reducir el mismo a un
nivel aceptable, nos da una visibilidad de cuál es el perfil de riesgo de la entidad y del grado
adecuado de la evidencia se debe solicitar al ejecutar un ejercicio de auditoría.

2.2.1.g Gobierno corporativo

Es la relación que existe entre propietarios, miembros del consejo y gerencia general, el grado
de interrelación existente entre estos y el resto de la organización. Al hacer referencia a esta
definición y su relación con los riesgos se puede mencionar que radican en definir las políticas,
controles, reglas de las cuales la administración es responsable de implementar y velar porque
se cumplan dentro de la entidad para minimizar los riesgos a los que se encuentra expuesta, la
gestión del gobierno corporativo es fundamental para la organización debido a que de él depende
las acciones que se tomaran para que los mitigadores y controles funcionen de manera eficaz y
permitan cumplir los objetivos deseados.

2.2.1.h Análisis de riesgos

Consiste en evaluar el grado de detalle de aquellas posibilidades de pérdida que puedan tener
un impacto económico dentro de una organización, cabe mencionar que el análisis puede ser
cualitativo o cuantitativo según la naturaleza del evento al que se expone la organización,
independientemente de la metodología que se utilice, se toma en cuenta una serie de pasos, los
cuales pueden ser: Identificación de los riesgos, amenazas, probabilidad, impacto, controles o
mitigadores, eficacia de los controles, una metodología funcional para realizar estos análisis es
la implementación de una matriz de riesgos, la cual nos ayudará a revelar los aspectos antes
mencionados.

59
2.2.1.i Matriz de riesgos
Es una eficaz herramienta para la identificación de riesgos relacionada a las actividades que
desarrolla una organización, es aplicable en cualquier escenario o proceso. Por lo que, se
considera un instrumento válido para mejorar el control de riesgos y la seguridad corporativa,
en ella se toman aspectos relacionados con la probabilidad e impacto que puede ocasionar al
materializarse un evento, así como las acciones o controles necesarios para el tratamiento o
mitigación de los riesgos.

Conforme a lo anterior las matrices pueden derivarse en ordenamientos por letras como lo suelen
ser las calificadoras de riesgo, por números cuando se les desea dar pesos y ponderaciones y en
el caso de las más didácticas a través de colores, a continuación, un ejemplo de dicha
herramienta, para lo cual es necesario definir de primera instancia los riesgos inherentes; el
gobierno corporativo y la gestión; de ello derivará un riesgo residual que permitirá determinar
los elementos de capital que sean necesarios de medir y finalmente llegar a un perfil. En este
tipo de evaluaciones los colores que comúnmente suelen utilizarse son: Verde que determina
normalidad; posteriormente un color amarillo que definiría la incorporación de un nivel medio
de exposición; para llegar a un color rojo que muestra un alto nivel de peligro.

Una vez definidos los parámetros anteriores el ejemplo práctico seria de la siguiente forma:

Constante 5

Moderado 4
Probabilidad

Ocasional 3

Posible 2

Improbable 1

A B C D E
Insignificante Menor Crítica Mayor Catastrófico
Impacto

Fuente: elaboración propia

60
2.2.1.j Probabilidad
Se entiende la posibilidad de ocurrencia del riesgo; esta puede ser medida con criterios de
frecuencia, si se ha materializado (por ejemplo: número de veces en un tiempo determinado), o
de Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden
propiciar el riesgo, aunque este no se haya materializado.

2.2.1.k Impacto
Son las consecuencias que origina un riesgo si llegara a presentarse, comúnmente se relaciona
a las pérdidas de carácter económico que pueda tener la organización, así como al
incumplimiento de algunos objetivos previstos, pueda ser aumento del costo, aumento del
presupuesto e incluso del tiempo.

2.2.2 Según el enfoque

Este consiste en definir el grado de orientación que tendrá un análisis de evaluación de riesgos
dentro de los que se encuentra un enfoque económico y un enfoque de auditoria:

2.2.2.a Económico
Es la medida de las posibles eventualidades que pueden afectar al resultado de una empresa
(utilidades). Hace referencia a la incertidumbre producida en el rendimiento de la inversión
debida a los cambios producidos en la situación económica del sector en el que opera la
organización. este riesgo puede provenir de: La política de gestión de la empresa, la política de
distribución de productos o servicios, apariciones de nuevos competidores, alteraciones en los
gustos de los consumidores.

2.2.2.b De auditoría
Se busca detectar los riesgos a los que la organización se encuentra expuesta en cada proceso y
la manera en que son tratados, es decir se determina si la entidad está comprometida con la
gestión de los mismos, si ha logrado identificarlos con base a las causas que los originan y los
efectos que puedan causar, así como el criterio de la probabilidad e impacto de cada riesgo,
también se evalúa las acciones o medidas que se han implementado para el tratamiento del
riesgo así como el avance o la eficacia que dichas acciones bridan al ser implementadas.

61
2.2.3 Según las pruebas
Se realizan con el objeto de medir la probabilidad o el impacto económico que tendrá una
entidad ante cualquier eventualidad, a continuación, se detallan algunas:

2.2.3.a De estrés
Se efectúan a través de diversos escenarios para determinar el efecto que causará en el capital
de una entidad, si llegara a suceder un evento adverso, así mismo sirven para realizar provisiones
a las cuentas y establecer o mejorar las políticas contables.

2.2.3.b Contra cíclica y anticíclica

La primera la denominan así en América y la segunda en Europa, la diferencia radica en las
diversas variables económicas que se presentan en cada país; ambos conceptos conllevan a las
evaluaciones que se realizan cuando se hace lo contrario al ciclo es decir ahorrar cuando hay
abundancia y gastar lo guardado cuando hay escases, con el objeto de fortalecer el capital de
una entidad; así mismo ayudan a definir la pérdida no esperada con mucha claridad porque ante
un evento desfavorable se fue cauto en momentos de abundancia.

2.2.3.c De pérdida esperada y no esperada

Es el valor que una entidad supone impactará en los estados financieros, derivado del impago
de los deudores, se realiza a través de una proyección tomando en consideración la probabilidad
de incumplimiento, el tiempo estimado y la exposición al riesgo, se calcula a través de un mapa
de calor o la implementación de diversos modelos o métodos ya sistematizados, la diferencia es
que la primera afecta las estimaciones realizadas y la segunda, impacta directamente el capital
contable de una empresa.

2.3 OBJETIVOS
2.3.1 General
Cuando se analizan los objetivos generales de la gestión de riesgos se debe de considerar que
estos pueden observarse de diferentes puntos de vista; sin embargo, es necesario tener en cuenta
que existen diferentes tipos en los cuales una entidad puede verse afectada, por lo que es

62
importante identificar la naturaleza de cada uno de ellos y su aplicación en la entidad que se está
evaluando.

Al hacer referencia a los objetivos generales de la gestión de riesgos, se debe tener en cuenta los
propósitos, el alcance, el tiempo y los recursos del análisis a realizar, considerando que es
necesario emitir un informe con los posibles hallazgos u observaciones encontradas.

Se debe entender el riesgo como la posibilidad de incurrir en pérdidas de carácter económico

debido a la incertidumbre en la ocurrencia de eventos en el entorno de trabajo. El impacto
materializado de un riesgo será negativo para las empresas, por lo tanto, puede perjudicar a los
agentes económicos. Debido a lo mencionado anteriormente, las empresas buscan reducir,
mitigar o transferir los riesgos que se les presentan, aplicando diferentes procedimientos dentro
de la organización.

El principal objetivo general es entender el efecto económico que representa un evento adverso
potencialmente o posible de suceder. El estudio de la gestión de riesgos en la actualidad no está
totalmente implementado, sin embargo, es necesario que el responsable de esta actividad dentro
de la organización tenga en cuenta la definición de los siguientes conceptos: Identificación,
medición, monitoreo, control y prevención de los riesgos, esto ayudará a garantizar el
cumplimiento de los límites establecidos por la entidad.

2.3.2 Específicos
Uno de los objetivos del estudio de la gestión de riesgos, es promover que las entidades
establezcan a través de una metodología o marco de referencia, su apetito al riesgo y sus niveles
de tolerancia a los mismos, tomando en cuenta que, si los límites establecidos no son
apropiadamente analizados, se deberán de cubrir los daños ocasionados por el impacto de los
eventos con recursos no previstos que pueden mermar el capital.

Una vez identificados los riesgos a los que una entidad está expuesta, deberá plantearse un plan
de prevención para minimizarlos. En este plan, es necesario que colaboren en su cumplimiento
y control, no solo la Administración, sino también todos los integrantes de la entidad.

63
Para estructurar el plan de prevención y conseguir los fines y metas preestablecidos, se deberá
explicar e informar sobre la política de prevención de la entidad; definir los requisitos generales
de la empresa para garantizar la implementación y el funcionamiento del plan de prevención;
definir las responsabilidades y las funciones, en materia de prevención, en todos los niveles
jerárquicos; establecer los mecanismos adecuados para asegurar el cumplimiento de la
normativa vigente en materia de prevención de los diferentes riesgos así como presentar e
informar sobre el nivel de prevención alcanzado.

Para cumplir los objetivos en el ámbito de la prevención de riesgos, es necesario incluir dentro
del plan de gestión: La estructura organizativa, responsabilidades, funciones, prácticas,
procedimientos, procesos y recursos necesarios para realizar la acción de prevención.

Uno de los objetivos fundamentales para que la prevención tenga resultados positivos y se
reduzcan los riesgos es que la entidad transmita desde el inicio de la relación laboral con sus
colaboradores, una cultura de prevención, monitoreo y mitigación constante de riesgos,
manteniendo una actualización sobre las tendencias en el ámbito de gestión de riesgos.

Todas las actuaciones preventivas que se implementen deberán de ser sometidas a control y
vigilancia con el fin de comprobar si se cumplen las acciones u objetivos fijados para garantizar
el cumplimiento de los controles establecidos.

De acuerdo con lo mencionado anteriormente se evidencia que, analizar y controlar los riesgos
es una herramienta muy valiosa para evitar la materialización de pérdidas o daños en las
actividades de la entidad, así como para evaluar las potenciales amenazas y establecer estrategias
para abordarlas y obtener mayor posibilidad de alcanzar los objetivos establecidos.

A continuación, se describen algunos objetivos específicos adicionales:

• Entender la composición, características y circunstancias de riesgo que afecten a la entidad.
• Evidenciar de forma anticipada indicadores financieros.
• Robustecer el proceso de gestión de riesgos.
• Medir el efecto de los controles ya implementados.
• Emitir un perfil de riesgo.

64
• Cuantificar la exposición financiera.

2.4 TIPOS DE RIESGOS

Las empresas están expuestas a diferentes eventos tanto del entorno, interno o estratégicos, es
por ello la importancia de la clasificación siguiente, desde el punto de vista del objetivo o
alcance, lo cual puede ser, económico, ambiental, país, político o Geográfico.

2.4.1 Desde el punto de vista de sus objetivos y alcance

El impacto que puede causar la materialización esperada de un riesgo puede afectar a áreas como
financiera, estratégica o al negocio, lo cual surge por la exposición que se tiene a los cambios
económicos, políticos y por la volatilidad en los mercados financieros.

2.4.1.a Económico
Se refiere a las alteraciones que podrían tener los resultados de una compañía o el rendimiento
de una inversión dependiendo de la coyuntura y la interacción que se tenga con agentes
económicos.

2.4.1.a.1 Riesgo de crédito

Es la probabilidad de pérdida de carácter económico por el incumplimiento de la contraparte, es
decir, un integrante del crédito no cumple con sus obligaciones antes que se finalice o liquide la
operación. Para que este riesgo sea analizado adecuadamente es necesario considerar los
principios de la gestión según se detalla a continuación:

a) Establecer un marco adecuado para evaluar el riesgo crediticio

b) Adoptar un proceso apropiado en la concesión de créditos
c) Mantener adecuados procesos de administración, medición y monitoreo del riesgo
crediticio
d) Asegurar adecuados controles sobre el riesgo de crédito
e) Controlar grandes exposiciones crediticias

65
La entidad debe establecer la pérdida esperada de su cartera cuando tenga un horizonte ya
elegido, esto se ve como el costo de hacer negocios que está cubierto mediante políticas y
precios. Cuando las pérdidas superan lo establecido en el cálculo de la PE, se aparta capital para
hacerle frente al excedente de lo establecido en la PE, la cantidad de capital requerido dependerá
del valor de PNE. Si la entidad no puede cubrir la PNE, el excedente será conocido como pérdida
por tensión financiera. Algunos modelos para evaluar este riesgo son:

• Expertos: se basan en criterios subjetivos o el conocimiento del analista de cartera y puede

ser según su: carácter, capital, capacidad, colateral y ciclo económico.
• Paramétricos: Busca determinar la probabilidad de incumplimiento según las características
que tienen los individuos sujetos al crédito, sin pretender conocer las causas que lo generan.
Entre estos podemos encontrar los scoring, matrices de transición, frecuencias esperadas de
incumplimiento (EDF), análisis actuarial y el RAROC.
• Condicionales: estos modelos buscan determinar las causas del incumplimiento sobre un
análisis basado en un modelo con relaciones de causalidad entre las diferentes variables
financieras, sectoriales y macroeconómicas.

Riesgo de plazo o vencimiento: Se refiere al tiempo de vigencia de un crédito, es decir, cuando

mayor sea el plazo de vencimiento, el título será más riesgoso, mayor será la tasa de interés y
por lo tanto aumenta la prima de riesgo.

2.4.1.a.2 Riesgo de liquidez

Es la probabilidad de pérdida de carácter económico por la incapacidad de cumplimiento con
los proveedores, o de generar activos sin incurrir en fuentes de financiamiento externo.

a) Elementos implícitos: los pagos anticipados parcial o total de una institución pueden
generar necesidades de liquides, acceso al mercado de fondos para requerir de liquidez
inmediata, estacionalidad de los flujos de caja se refiere a las fechas especificas donde
existen grandes salidas de efectivo, tales como sueldos, mano de obra, obligaciones fiscales
entre otros
b) De acuerdo con la liquidez de los activos

66
 c) De disponibilidad inmediata se refiere a inversiones a corto plazo que se tienen por lo
general para imprevistos o para pagos de servicios que son muy representativos.
d) Activos líquidos son activos que pueden convertirse a efectivo en los próximos tres meses
y que su valor no tendrá mayores cambios a su valor real.
e) Inversión los que son mayores a un año son de menor liquidez, pero de mayor rentabilidad.

Algunos modelos para evaluar dicho riesgo son:

• Determinación de los máximos retiros o desinversiones probables (MRDP)
• Índice de cobertura de liquidez: mide el impacto que puede haber sobre la liquidez de la
entidad utilizando un escenario de tensión
• Brecha de liquidez: consiste en determinar la diferencia entre los activos líquidos y los
pasivos, capital, entre otros.

2.4.1.a.3 Riesgo operacional

Es la contingencia que puede provocar pérdidas a una entidad o como resultado de un evento
externo (fraude, accidente, desastres naturales), errores humanos, procesos internos inadecuados
o fallas del sistema. Este riesgo, tiene mucha relación con todas las actividades, productos y
procesos de la entidad, además para evaluarlo se debe considerar las siguientes variables:

a) La probabilidad de que un evento suceda, el cual implique un riesgo a la entidad y que se

podrá disminuir en futuras ocasiones de acuerdo con el número de veces que acontezca el
mismo.
b) Afecta directamente al capital de la entidad, en función de la gravedad del evento.

Existen varias categorías del riesgo operacional, dependiendo a qué se deba las posibles
amenazas. A continuación, se detallan los principales factores del riesgo operativo:

• Recursos humanos: estos son causados por negligencia, error humano, fraude, robo, clima
laboral desfavorable. También se puede incluir en este factor, el hecho de que haya falta de
personal o que se cuente con el personal, pero no cuente con las aptitudes y destrezas

67
 necesarias para afrontar la exigencia de la entidad; así como también cualquier acto u
omisión de un acto de naturaleza dolosa y por tanto de mala fe o de negligencia grave.
• Procesos internos: son catalogados como la probabilidad de que provoquen pérdidas por
diseños inadecuados de los procesos internos o que se definan y establezcan políticas
inadecuadas que afecten el desarrollo de las operaciones e impidan ofrecer un producto o
servicio de calidad.
• Tecnología de información: estos se derivan del uso incorrecto de los sistemas de
información y las tecnologías implícitas en los procesos de la entidad. Entre estos están, los
hechos que atenten contra la confidencialidad, integridad, disponibilidad y oportunidad de
la información.
• Eventos Externos: estos eventos están fuera del alcance del control de la entidad y pueden
afectar la continuidad de las actividades de esta. A manera de ejemplificar, se pueden
mencionar, las contingencias legales, fallas en los servicios públicos, desastres naturales,
atentados y actos delictivos.

2.4.1.a.4 Riesgo de mercado

El método más utilizado para medirlo es la práctica de corto plazo llamada Value At Risk
(VAR), el cual determina la pérdida máxima esperada en un periodo de tiempo establecido. El
método para la medición del riesgo de mercado posee varias limitaciones que lo llevan a perder
exactitud en los resultados. Dicha limitación asume que las variaciones no cambiaran a lo largo
del tiempo. Esta limitación es aceptable a corto plazo. A medida que el tiempo se aumente, las
variaciones irán aumentando, debido a que, a mayor es el periodo de tiempo, mayores serán los
cambios que se vayan produciendo.

El VAR, utiliza técnicas estadísticas para medir la pérdida que puede sufrir en condiciones
normales del mercado en un periodo de tiempo con un nivel de confianza que puede oscilar
entre varios porcentajes, siendo los más utilizados el 95% o 99%. Mide las probabilidades, es
decir, proporcionar una medida del riesgo de mercado y la gestión permite a las entidades
identificar, analizar, evaluar y mitigar los riesgos. Para gestionar el riesgo de mercado es
necesario realizar lo siguiente:

68
a) Crear un comité de riesgos, el cual recolectará información acerca de las amenazas que
contenga la entidad, este será nombrado por el Gobierno Corporativo.
b) Identificar los riesgos en todas las áreas de la entidad, previo a un análisis.
c) Clasificar los riesgos para valorarlos, establecer el nivel de impacto y las acciones que se
implementarán.
d) Elaborar una matriz para priorizar que riesgos requieren mayor importancia para mitigarlos
por parte del comité de riesgos.

Otros métodos para la medición del riesgo de mercado es la simulación histórica y la varianza-
covarianza que miden las variabilidades históricas del rendimiento de los activos de la entidad.

2.4.1.b Ambiental
Es la probabilidad de ocurrencia de un peligro que tiene un impacto directo o indirecto sobre el
medio ambiente y su biodiversidad en un lugar y tiempo determinado y puede ser de origen
natural o antrópico, es decir, producido o modificado por la actividad humana.

Cuando se trata de riesgos, se puede distinguir entre dos parámetros que ayudan a clasificarlos
y priorizar su tratamiento. Por un lado, encontramos la frecuencia, es decir la probabilidad válida
de ocurrencia. Por ejemplo, una llanura de inundación o cauce de río tiene una frecuencia de
inundación de 'x' (normalmente cada década). Por otro lado, conocer el impacto del riesgo, es
decir, cuáles son las consecuencias de esta situación. Continuando con el ejemplo, los cauces de
ríos y las llanuras de inundaciones son muy peligrosos. También son raros, por lo que es fácil
olvidar los peligrosos efectos que traen consigo.

2.4.1.c País
Es la probabilidad que se incumpla las obligaciones financieras de un país nación, también tiene
en cuenta variables relacionadas con el entorno externo, la estabilidad política y la normativa
jurídica e institucional de un país. Cuanto mayor sea la probabilidad del riesgo, así se ve afectada
la clasificación para un país. De la probabilidad y la calificación que un país obtenga, va a
depender lo atractivo que es para la inversión extranjera, las condiciones para financiamiento

69
internacional, índices relacionados con la generación de empleo y producción de bienes,
servicios.

Las principales compañías a nivel mundial que realizan las mediciones y otorgan las
calificaciones del riesgo país, son las agencias Moody’s, Standard & Poor’s (S&P) y Fitch. Estas
agencias calificadoras de riesgo son organizaciones que están especializadas en la evaluación
de empresas, deudas soberanas y de países. “Conforme el tipo de deudor, estas agencias se
dividen en calificadoras de riesgo soberano o calificadoras de riesgo corporativo”.28

Generalmente se considerada que los bonos soberanos de Estados Unidos son una de las
inversiones más seguras y con menor riesgo de impago, aunque son de baja rentabilidad. Estos
bonos, sirven de referencia, debido a se toman de punto de partida para valorar los bonos
soberanos del resto de economías.

2.4.1.d Político
Es la posibilidad de que la actividad económica, social y política de un país o sector se vea
afectada por las acciones y transparencia de un Gobierno. Este riesgo lo vemos presente y
aumenta significativamente en procesos electorales, debido a la transparencia y la expectativa
de la población, y principalmente cuando los resultados son inciertos, o son poco confiables.
También se genera por la desconfianza que podría llegar a tener inversionistas extranjeros por
la desconfianza que les ocasiona las nuevas autoridades a ser electas.

El riesgo se encuentra relacionada con los organismos y las políticas públicas que se han
establecido a lo largo del tiempo. Cuanta más incertidumbre existe respecto las decisiones y la
transparencia del Gobierno, mayor es el riesgo político.

También existe un riesgo político vinculado a factores externos a la estructura del Gobierno; por
ejemplo, el terrorismo o los conflictos bélicos, los cuales son riesgos ligados a la política

28 Morales J. (2020) Calificaciones de crédito y riesgo país. Octubre 2022. https://www.bcrp.gob.pe/docs/Publicaciones/Revista-Estudios-

Economicos/03/Estudios-Economicos-3-7.pdf

70
internacional y que se ha visto presentes en países potencias. Adicional al riesgo extralegal,
también se considera que hay dos tipos de riesgo político; el Macroeconómico, relacionado con
las decisiones que afectan a la economía en general (como el incremento de los impuestos); y el
riesgo microeconómico: relacionado con el impacto en un sector o industria específica.

2.4.1.e Del entorno

Los riesgos que se producen por el entorno generalmente pueden ser a nivel de una organización,
así como factores externos que no pueden ser controlados como aspectos económicos
mundiales, huracanes, lluvias, inundaciones, terremotos, maremotos, tsunamis, erupciones
volcánicas, plagas, epidemias, virus, entre otros.

Este riesgo también está asociados a la probabilidad que una compañía le puede generar a la
naturaleza, como la contaminación de las aguas derivado a sus procesos industriales, del aire
por medio de emisiones de gases o material particulado (por la industrialización de su
maquinaria), la deforestación por nuevas inversiones, la afectación a la comunidad (desvío de
ríos, explotación de recursos) y muchos otros que son comunes en la mayoría de las actividades
industriales.

Se puede considerar que este riesgo está asociado con el país, la región o la ciudad de ubicación
del sujeto a evaluar. En función de su ubicación, políticas de relaciones exteriores, monetarias
y cambiarias, el tipo de gobierno y la estabilidad del país, se generan otra serie riesgos que tienen
relación con el ámbito social, económico y también político.

2.4.1.f Geográfico
Es la probabilidad o posibilidad de que se produzca un desastre y sus consecuencias posibles,
debido a la interacción entre una o varias amenazas, derivado de la ubicación del país en
cuestión.

Gallert. G y Gamarra L, definen el riesgo geográfico “como una probabilidad de pérdida por
parte de la sociedad o un componente de esta; sin embargo, el riesgo tiene también una
dimensión subjetiva que consiste en niveles diferenciados de pérdida que los distintos sectores

71
de la sociedad están dispuestos a aceptar, o sea, el riesgo aceptable de determinadas y variadas
condiciones de vida, producción y productividad”. 29

Este riesgo comprende eventos propios de la naturaleza y eventos que se crean por la
intersección con la sociedad donde por prácticas humanas diversas se transforman,
constituyendo amenazas en lugar de recursos. Los peligros geológicos son responsables de
grandes pérdidas de vidas y destrucción de propiedades en todo el mundo, América Latina sufre
gran parte de esta fuerza destructiva por ser una zona de volcanismo, terremotos, deslizamientos
de tierra, olas oceánicas sísmicas comúnmente llamadas tsunamis, que son originadas por
terremotos.

2.4.2 En cuanto a la forma de aplicación

Son criterios que se utilizan para identificar la relativa importancia y la posibilidad de que
puedan ocurrir eventos que afecten la entidad y estar expuestas a riesgos de diversa naturaleza
que tienen su origen en factores internos y externos.

2.4.2.a Desde el punto de vista externo

Son cuando la organización tiene un control limitado o nulo con respecto a si el riesgo ocurrirá,
se derivan de acontecimientos de su entorno, generalmente se evalúan a partir de parámetros
que se establecen sobre las variables para minimizar su efecto.

El principal objetivo de la ciencia de la administración de riesgos debe ser permitirle a la

organización tomar los riesgos, proveer el conocimiento y la comprensión de estos,
identificando los recursos y esfuerzos necesarios para alcanzar los resultados deseados.
Podemos describir como riesgos desde el punto de vista externo:

a) Riesgos estáticos: siempre estarán presentes en un sistema ordenado, estos a su vez pueden
ser llamados riesgos puros.

29 Gellert G. (2003: 26) menciona como autor de este texto a Mansilla (2000:18).

72
b) Riesgos dinámicos: estos cambian y se transforman al ritmo que cambia el sistema mismo,
podemos mencionar cambios económicos, políticos, sociales, legales, tecnológicos y
ambientales, estos a su vez pueden crear nuevos riesgos o modificar los existentes.
c) Riesgos fundamentales: son los que pueden afectar la totalidad o a la mayor parte de una
sociedad, como son los desastres naturales o factores económicos de amplio espectro, como
las guerras o la recesión.

2.4.2.b Desde el punto de vista interno

Nos referimos a factores propios de la empresa, es decir que se generan dentro de la organización
de la entidad. Son todos aquellos que dependen de nuestra gestión y de los distintos
departamentos que la componen.

Algunos ejemplos de riesgos internos de una empresa que podemos describir:

a) Riesgos de responsabilidad: pueden provenir de reclamaciones de los empleados, de los

clientes o proveedores y del público en general. También pueden relacionarse con los
servicios que presta la empresa.
b) Riesgos de interrupción de negocios: fenómenos de esta naturaleza suelen seguir a la
materialización de los riesgos físicos de responsabilidad antes descritos, otra causa podría
ser la pérdida de mercado.
c) Riesgos de administración: una organización deficiente puede tener un efecto catastrófico
en las empresas, aunque su costo muchas veces permanezca oculto hasta que los resultados
se hacen evidentes en la entidad.

2.5 METODOLOGÍA Y ETAPAS DE LOS RIESGOS

Parte del éxito de una organización es alcanzado gracias a la adecuada gestión de los riesgos a
los cuales las mismas se encuentran expuestas, es por ello por lo que dicha actividad tiene un
espectro amplio de aplicación en muchos ámbitos como, por ejemplo, los corporativos,
seguridad y salud, medio ambiente, seguridad de la información, entre otros.

73
2.5.1 Metodología
Es una serie de pasos que pretende mediante un orden establecido desarrollar un sistema que
permita evaluar un proceso. Es por la versatilidad en cuanto a su aplicación que existen
diferentes metodologías para la gestión de los riesgos, estas pueden ser utilizadas de forma fiel
a los formatos existentes o bien ajustarse a cada organización de acuerdo con las necesidades.
A continuación, encontraremos una breve referencia de las más utilizadas.

1. ISO 31000. Esta norma internacional es una de las más reconocidas, incluye pautas para la
aplicación de buenas prácticas en torno a la gestión de riesgos. Esta guía está codificada por
la International Organization for Standardization. En todo el proceso se incluyen aspectos
como la identificación, análisis, evaluación, tratamiento, comunicación y seguimiento de
cualquier tipo de riesgo que puede llegar a afectar a la empresa.

2. ISO 27005. Norma internacional que incluye recomendaciones y lineamientos generales

para el Risk Management teniendo en cuenta la seguridad de la información, incluyendo
los requisitos de ISO 27001. No realiza una recomendación sobre metodología de gestión
de riesgos concreta, sin embargo, es de gran utilidad para elaborar una propia tomando en
consideración diferentes factores y al Sistema de Gestión de Seguridad de la Información
(SGSI).

3. MAGERIT. Esta metodología se desarrolló por el Consejo Superior de Administración

Electrónica en España. Se encuentra dividida por 3 volúmenes, siendo estos: método,
catálogo de elementos para aplicar la metodología y guía de técnicas a usar en las diferentes
fases del Risk Management, con sustento en COSO.

4. OCTAVE. Esta metodología con reconocimiento internacionalmente fue desarrollada por

el Software Engineering Institute. Octave proporcionando un conjunto de criterios que
pueden servir como una base sólida para el desarrollo de diferentes metodologías. A
diferencia de las anteriores, esta se encuentra conformada por 3 fases; visión de
organización, visión tecnológica y planificación de medidas y reducción de los riesgos.

74
5. NIST 800-30. La metodología fue desarrollada por el National Institute of Standards and
Technology, también cuenta con reconocimiento internacional y su objetivo es asegurar los
sistemas de información. Las bases propuestas para la gestión de riesgos se centran en la
caracterización del sistema, identificación de amenazas y vulnerabilidades, control de
análisis, determinación del riesgo, análisis de impacto, determinación del riesgo,
recomendaciones de control y resultado de la implementación o documentación.

6. CRAMM. Tiene reconocimiento internacional y está desarrollada por el Central Computer

and Telecommunications Agency (CCTA). Por su parte, su desarrollo se basa en
identificación y valoración de activos, valoración de amenazas y vulnerabilidades y
selección de contramedidas.

2.5.2 Etapas de valoración

Existen tres enfoques para estimar la probabilidad, pudiendo utilizarlas de forma individual o
conjuntamente.
1. Se pueden utilizar los datos de años anteriores para observar situaciones pasadas y poder
conocer la probabilidad de que se produzcan en el futuro.

2. Otro de los métodos usados es el árbol de fallas o el análisis del árbol de eventos. Los datos
utilizados pueden obtenerse de fuentes de datos publicados o de experiencia operacional.

3. También se puede estimar la probabilidad mediante la opinión de un experto. Es el análisis

más complejo, ya que tienen en cuenta los datos históricos, específicos y de diseño. Entre
otros métodos podemos encontrar el método Delphi, el cual es una técnica de comunicación
que inicialmente fue desarrollada originalmente para actividades de prospección
sistemático e interactivo basado en un panel de expertos que se escuchan mutuamente
durante el proceso de trabajo, planteándose preguntas y compartiendo comentarios al
respecto para ampliar el alcance de los ajustes y debates, así como también completar,
mediante la información compartida, por los demás integrantes del panel.

75
2.5.3 Identificación del riesgo
El objetivo de la identificación del riesgo consiste en conocer los eventos que pueden producirse
en la organización, así como cuáles son las consecuencias si llegaran a desencadenarse y afectar
de alguna forma a los objetivos de la empresa, y que estas se conviertan en pérdidas de carácter
económico. El procedimiento para la gestión de riesgos incluye el reconocimiento de aquellos
motivos que originan los escenarios, así como su procedencia.

2.5.3.a Percepción
Al entender y considerar la probabilidad de sufrir pérdidas por la materialización de un riesgo,
debemos tomar en cuenta tres aspectos clave como lo son el potencial, es decir, qué tanto vamos
a desaprovechar, qué significado tiene para la entidad y la percepción al experimentarla, de tal
manera que cuando emitamos un juicio sobre la situación, éste se encuentre correctamente
fundamentado con base en los mencionados aspectos.

Según la Real Academia Española, percepción se refiere a la “Sensación interior que resulta de
una impresión material producida en los sentidos corporales.” 30

La percepción del riesgo puede evaluarse desde tres enfoques diferentes:

a) Amenaza: considerado como el sistema más usado para la identificación, el cual se traduce
a la gestión del riesgo con sistemas de control que reduzcan la probabilidad y el impacto de
las pérdidas de carácter económico.
b) Oportunidad: trata de asignar los recursos necesarios para así reducir la probabilidad de
pérdidas.
c) Incertidumbre: el cual consiste en minimizar la desviación entre los resultados que
queremos obtener y los que realmente se obtienen.

Por lo que, la percepción en cuanto al riesgo dependerá del contexto en el que un peligro se
convierta en realidad, de la sensación que produce saber cuál es el tipo de peligro y qué es lo
que está en riesgo de convertirse en pérdida.

30 AICPA. (s.f.). AICPA. Recuperado el septiembre de 2022, de https://www.aicpa.org/about/landing/about

76
2.5.3.b Fuentes para identificar
Las fuentes de riesgo son factores o circunstancias que pueden llegar a generar probabilidad de
pérdidas de carácter económico en los diferentes ámbitos de la empresa, ya sea interna o
externamente. Para la identificación de estos es necesario tener conocimiento de las condiciones
en las que se encuentra y las circunstancia que la rodean.

Uno de los procedimientos que facilita la identificación, consiste en determinar las amenazas y
debilidades, por ejemplo, los empleados, las nuevas tecnologías, la competencia, nuevas leyes,
etc. La identificación debe llevarse a cabo de forma sistemática, definiendo objetivos, para así
poder analizar los factores clave necesarios para obtener las ganancias requeridas y las amenazas
que deben ser gestionadas, para lo cual sería muy útil contar con el FODA de la empresa.

2.5.3.c Clasificación
El objetivo de clasificar los riesgos en una entidad consiste en estructurarlos acorde a su
precedencia y de esa manera establecer la mejor forma de gestionarlos para evitar un impacto
alto que pueda afectar y causar pérdidas.

Los riesgos pueden clasificarse de varias maneras, por su origen, pueden ser internos, que están
dentro de la entidad o están intrínsecos al giro de esta; o bien, externos, los cuales están dados
por el contexto en el que se desenvuelve la entidad, otra manera bastante común de clasificarlos
es de acuerdo con sus características, como, por ejemplo, riesgo estratégico, operacional,
comercial, legal, tecnológico, reputacional, financiero, ambiental, etc.

2.5.4 Medición del riesgo

Una correcta medición es uno de los pasos más importantes y difíciles al momento de gestionar
los riesgos dentro de una entidad, además de que se está expuesto a cometer varios errores en el
proceso. El riesgo está asociado a la incertidumbre y probabilidad que ocurran eventos futuros,
lo que hace que no pueda ser eliminado, sin embargo, es necesario que se administre
adecuadamente identificando el origen y como podría afectar, para poder elegir los mejores
métodos para minimizarlo.

77
Este proceso consta de dos importantes parámetros que determinan el nivel de riesgo inherente
en los procesos de la entidad, con los cuales se puede obtener una matriz de riesgo que nos
permita ver de forma clara la medición de los riesgos previamente identificados, siendo estos:

a) Probabilidad: indica qué tan vulnerable es la empresa ante la ocurrencia del evento, siendo
alta o baja.
b) Impacto: significa el daño que éste causaría si llegase a ocurrir, siendo insignificante o bien
catastrófico.

La medición del riesgo puede llevarse a cabo de diferentes maneras, para las cuales se hace
necesario contar con análisis, valoraciones, cuantificaciones y métodos para la evaluación, los
cuales explicaremos a continuación.

2.5.4.a Análisis
Toda institución debe estar atenta a todo evento que puede ser calificado como riesgoso ya sea
en los mercados, conflictos políticos o acontecimientos atípicos en la economía de un país. En
estos escenarios, los precios pueden variar según su evolución. Si el evento es corto, la
incertidumbre no se expandirá, pero si el evento avanza con el tiempo puede provocar una mayor
incertidumbre generando caos en los mercados, problemas en las compañías y economías.

Existen diferentes análisis que pueden usarse ante situaciones adversas.

a) Análisis de escenario: En este análisis se desarrollan modelos descriptivos para darle forma
al futuro que se puede presentar. Estableciendo diferentes escenarios como, “el mejor caso”,
“el peor caso”, y “el caso esperado” para analizar consecuencias y potenciales y su
probabilidad para cada escenario. Esta herramienta puede ser usada en base a un histórico
de probabilidades o bien puede ser útil para situaciones en las que existe poco conocimiento
vigente por lo que las predicciones se consideran como riesgos a largo plazo. Sin embargo,
una debilidad asociada es la posibilidad de considerar algunos escenarios que no sean
realistas ya sea por exagerar probabilidades o no contar con todos los elementos que jueguen
en un evento.

78
 Podemos ejemplificar este método en un escenario donde los agricultores esperan un día
lluvioso, en el mejor de los casos lloverá durante todo el día, en el peor de los casos tendrán
un día soleado, y en el caso esperado solo lloverá durante la tarde.

b) Análisis de causa consecuencia: Este análisis surge como un método estructurado para
identificar las posibles causas de un evento no deseado o de un problema. Las ventajas de
esta herramienta no solo es el reflejo de un diagrama de árbol que da una mejor visibilidad
de los acontecimientos, por otro lado, están asociadas con la participación de expertos, que
es un análisis estructurado, que se consideran todas las hipótesis probables y la facilidad
para transmitir el mensaje. Sus limitaciones están asociadas al conocimiento de los
participantes.

Un ejemplo para este análisis son las apuestas que se hacen a través de un conjunto de
acciones, donde diferentes movimientos de ganancias o pérdidas de cada acción nos
llevaran a un resultado final.

c) Análisis de esquema corbatín: Este análisis es sencillo de describir por medio de diagramas
y analizar las trayectorias de un riesgo desde sus causas hasta las consecuencias. Las
ventajas de esta herramienta surgen desde su facilidad para representar el problema que se
está analizando, sin embargo, en sus limitaciones esta que es posible que se simplifique
demasiado las situaciones que pueden ser complejas, particularmente cuando se intenta
hacer la cuantificación.

Como ejemplo podemos indicar la recesión de la economía de un país, fácilmente

podríamos pensar que al incrementar la productividad este mejoraría cometiendo el error
de simplificarlo a este punto, sin tomar en cuenta la inflación, desempleo y otros indicadores
macroeconómicos.

2.5.4.b Valoración
Este proceso comprende la identificación, análisis, evaluación, administración y revisión de los
riesgos que enfrenta una empresa, lo cual ayuda en la adopción de medidas y toma de decisiones.

79
El objetivo de la valoración del riesgo determinando el valor económico del impacto de los
riesgos y de esta forma contribuir con el logro de los objetivos de la empresa, logrando que estos
por medio de su gestión lleguen a un nivel aceptable. Por medio de ella también se identifican
y se les da prioridad aquellos que puedan tener mayor probabilidad de ocurrencia, así como
aquellos que puedan llegar a causar un mayor impacto.

La valoración de un riesgo tiene el potencial de desbloquear conocimientos de este para la

empresa, mientras mayor sea el conocimiento del problema mejores decisiones se podrán tomar
en la gestión y mitigación.

2.5.4.c Cuantificación
En el proceso de medición del riesgo la cuantificación es fundamental, ya que permite prever
eventos futuros y de incertidumbre. A través de ella se busca establecer un valor a los riesgos a
los que se encuentra expuesta la empresa.

Para llevar a cabo la cuantificación de los riesgos es importante considerar tres aspectos claves
en los datos que se utilicen, uno de ellos es la repetibilidad de los eventos, lo cual permite hacer
una comparación de los riesgos de la empresa; la fiabilidad de los datos ya que es de suma
importancia para obtener resultados confiables y la posibilidad de informar sobre la
cuantificación.

Es por ello por lo que la cuantificación ayuda a puntuar riegos repetibles, aumenta la fiabilidad
y mejora la manera en que se comunica el riesgo a la empresa, lo cual permite tomar decisiones
que estén encaminadas a su gestión.

2.5.4.d Métodos para la evaluación

Existen diferentes métodos que son útiles al momento de evaluar los elementos que dan lugar a
situaciones de riesgo, si se logran identificar estos factores que alteran el funcionamiento normal
de una institución podemos atacarlos y mitigarlos hasta obtener un riesgo residual mínimo.

80
Algunos métodos son:
1. Análisis preliminar de riesgos
2. Entrevistas
3. Análisis de escenarios
4. Análisis de bandas
5. Análisis de causa raíz
6. Lista de chequeo

Todos estos métodos entregan resultados que son útiles a la hora de la toma de decisiones,
dándole una visión general a los encargados de las instituciones para poder gestionar diferentes
riesgos que les afecten.

2.5.5 Monitoreo del riesgo

Es importante conocer el avance de la implementación de los planes propuestos en respuesta a
los riesgos que han sido identificados, analizar los nuevos riesgos y evalúa la gestión que se
tiene para estos. El proceso de monitoreo cuenta con tres elementos claves para poder ser llevado
a cabo: entradas, como el plan de gestión de riesgos, el cual contribuye a determinar si lo que se
ha planificado está funcionando, los documentos o reportes relacionados con los riesgos y los
resultados alcanzados; herramientas, las cuales ayudan a determinar si existe alguna deficiencia
o desviación en la gestión y si es necesario hacer cambios o implementar controles adicionales,
dentro de ellas podemos mencionar: análisis de desempeño, análisis de reservas, reuniones para
revisiones y auditorías; y salidas, acá encontramos los documentos de riesgos actualizados, en
donde se indica como estos han cambiado y si se han identificado nuevos, así como las
solicitudes de cambios si fueran necesarios.

El monitoreo es una etapa que permite identificar lo que realmente sucede en la organización,
el objetivo principal es evaluar si la gestión y los planes de acción ya sean preventivos,
correctivos o de mejora para cada uno de los riesgos están siendo efectivos. Dicha efectividad
puede ser medida determinando si los riesgos permanecen, si son aceptables o inaceptables, si
han surgido nuevos riesgos, cuantos se han materializado y si las políticas y procedimientos para
la gestión se han ejecutado correctamente.

81
Esta etapa debe llevarse a cabo dentro de la organización la veces que se considere necesario.
Las condiciones tanto internas como externas de la organización pueden sufrir cambios
constantemente lo que implica que con frecuencia se deban identificar los riesgos a los que se
les debe dar prioridad, si es necesario cambiar el tratamiento que actualmente se lo, los planes
de acción o implementar acciones adicionales.

Es importante que constantemente se propongan mejoras para la gestión y el tratamiento de los

riesgos, y así se puedan prevenir y mitigar eventos que puedan llegar a ser catastróficos para la
organización.

2.5.6 Control del riesgo

Bien sabemos que los riesgos están asociados a la operación de las organizaciones, tiene una
relación directa y por lo tanto es importante controlarlos o eliminar aquellos que sean posibles.
Un riesgo que no es controlado pone en duda el logro de los objetivos planteados e incluso puede
llegar a ocasionar pérdidas significativas.

Una vez que los riesgos han sido identificados se evaluar la probabilidad de que llegue a
materializarse y el impacto que pueda ocasionar, para así desarrollar procedimientos
metodológicos para su control, con el fin de mantenerlos a niveles aceptables y determinar si el
capital de la empresa será suficiente para afrontar los mismos.

2.5.6.a Revisión periódica

La evaluación de los riesgos debe realizarse de forma periódica, por lo tanto, las medidas de
control deben adecuarse a dichas revisiones y modificarse si fuera necesario. Por medio de las
revisiones periódicas se puede detectar a tiempo posibles desviaciones ya sea por la evolución
del riesgo o por la inadecuada aplicación de los controles establecidos, lo cual pueden llegar a
ocasionar daños materiales.

2.5.6.b Implementación de acciones

Para tener un control adecuado del riesgo es importante implementar un sistema que sea
adecuado para la gestión de riesgos; existen diferentes herramientas para lograr una mejor
eficiencia en la mitigación de los riesgos como la matriz de riesgos, la cual ayuda a realizar un

82
análisis adecuado e implementar las acciones para mitigarlos. Así es adecuado como cumplir
con las normativas establecidas para lograr los objetivos de la organización.

Sin duda dentro de la implementación de las acciones para dar respuesta a los riesgos
identificados es importante visualizar los riesgos para establecer y comunicar una visión de
cómo afectaría la toma de decisiones. En base a esta visualización se puede implementar un
mapa de riesgos el cual indique la probabilidad del impacto que pudieran tener los riesgos con
el fin de poder optar por estrategias adecuadas para mitigarlos y evaluar el riesgo residual.

2.5.6.c Priorizar
Mientras mayor se la probabilidad y el impacto de un riesgo, mayor debe ser la prioridad que se
dé a la gestión de este. Dentro de este proceso es importante organizar los riesgos asignando a
cada compañía, definiendo su estado actual en el flujo de trabajo de mitigación de riesgos. El
estado de estos riesgos puede variar según su nivel de tolerancia.

Es importante tener en consideración que el riesgo se puede considerar alto no solo en términos
del impacto financiero y la probabilidad, sino también sobre la base de criterios subjetivos, es
decir que puede tener un impacto en la seguridad, reputación, vulnerabilidad de muchos de los
procesos.

2.5.7 Prevenir el riesgo

Para llevar a cabo esta etapa es importante iniciar con la identificación, evaluación y control de
aquellos riesgos que han sido asumidos y aceptados, lo cual implica trabajar en una lluvia de
ideas para gestionarlos.

La prevención de riesgo consiste en una serie de actividades y medidas que han sido
implementadas con el fin de evitar o disminuir el impacto de los riesgos. Aunque existen riesgos
que no pueden ser eliminados completamente es importante implementar acciones para
mitigarlos.

83
2.5.7.a Plan de acción
Consiste en una herramienta de planificación empleada para la prevención y gestión de los
riesgos. Es importante mencionar que las tareas accionadas en el plan de acción deben de
organizarse, priorizarse e implementarse para mitigar los riesgos asociados.

Se debe tener en cuenta al momento de elaborar un plan de acción:

1. Un diagnóstico que permita identificar situaciones que podrían originar un riesgo,
2. El objetivo que se desea alcanzar
3. Las estrategias dentro de un plan de acción para prevenir el riesgo tienen que ver
básicamente con el apetito de riesgo de la organización
4. Implementar acciones que permitan reducir el impacto negativo o la probabilidad de que
ocurra un evento particular.

Cabe resaltar que al momento de implementar un plan de acción debe ser monitoreado
periódicamente por tratarse de un proceso dinámico.

84
 CAPITULO III

AUDITORÍA BASADA EN RIESGOS

Se define como la administración de riesgos en la auditoría para informar a la alta gerencia que
la gestión es válida y cumple con los lineamientos establecidos por las normas, es decir si la
planeación y desarrollo de objetivos están funcionando adecuadamente; cabe mencionar que
está representada por una estructura estratégica de sistemas combinados con la determinación y
valoración de los riesgos a los que las entidades están expuestas, asimismo con la evaluación de
todos los controles que mitigan, trasladan o bien eliminan estos riesgos sin dejar atrás el enfoque
de juicio profesional basado en métodos, técnicas y evidencias que el auditor utiliza.

La auditoría basada en riesgos se conoce también como un canal de conducción para las
auditorías internas y externas partiendo de la planeación y desarrollo en los riesgos críticos o
que pudieran causar un mayor impacto negativo en la realización de objetivos en la entidad,
todo esto con el propósito de identificar si las operaciones se están realizando como las reglas
están establecidas, como también si existen o no mejores prácticas de control interno y seguridad
como también las normativas legales aplicables.

3.1 ANTECEDENTES E HISTORIA

La auditoría basada en riesgos ha innovado el trabajo mismo del auditor debido a las
transformaciones en los diferentes modelos de operación de los negocios impulsados por
distintos avances en la tecnología, normativas tanto nacionales e internacionales que surgieron
a raíz de experiencias, como, por ejemplo: Caso Enron, WorldCom, Parmalat, y el surgimiento
de modelos de control interno entre los cuales se puede mencionar:

COSO: por sus siglas en inglés es el Committee of Sponsoring Organizations of the

Treadway, fue fundada en Estados Unidos en 1985 debido a las malas prácticas empresariales
y las crisis acontecidas en años anteriores; hoy en día se trata de una comisión voluntaria que
está constituida por representantes de cinco organizaciones del sector privado en Estados
Unidos las cuales son la Asociación Americana de Contabilidad, Instituto Americano de
Contadores Públicos Certificados, Ejecutivos de Finanzas Internacional, Instituto de

85
Auditores Internos y la Asociación Nacional de Contadores (ahora el Instituto de Contadores
Administrativos, estas entidades tienen como objetivo principal encargarse de ejercer un
liderazgo intelectual frente a la gestión del riesgo empresarial (ERM), el control interno y la
disuasión del fraude debido a que son temas que están interrelacionados entre sí; es por ello
que COSO estudia los factores que pueden originar información financiera fraudulenta y
asimismo elabora normativas de recomendación para todo tipo de organizaciones y entidades
reguladoras.

ERM: la gestión de riesgos empresariales por sus siglas en inglés (Enterprise Risk
Management), es conocido como una herramienta clave para las entidades para tener un mayor
control en la gestión y administración de riesgos debido a que ayuda a reducir el impacto de las
amenazas, pues está estructurado para identificar los posibles riesgos a los que las entidades
están expuestas y para ello implementa técnicas necesarias para controlar y reducir el impacto
de los riesgos en la menor cantidad posible. Es importante tomar en cuenta que todas estas
herramientas intentar prever lo que está por suceder, por esta razón buscan anticiparse a dichos
eventos, por tal razón es de suma importancia la evaluación de la probabilidad, el impacto para
proporcionar una respuesta eficiente ante los riesgos.

COBIT: por sus siglas en inglés (Control Objetives for Information and Related Technology),
es un marco de referencia para el gobierno y la gestión de la tecnología de información
(TI)empresarial y está dirigido para todas las organizaciones debido a que tiene como objetivos
fundamentales investigar, desarrollar, publicar y promover los controles de tecnología, guías
internacionales y aceptas para utilizarse en cada momento en distintas entidades; asimismo tiene
como misión consolidarse como líder mundialmente reconocido en materia de control y
aseguramiento de la gestión de TI.

3.1.1 Origen de la auditoría basa en riesgos

Inicialmente surge con la necesidad de conocer y entender integralmente de donde surge este
tipo de auditorías, por lo que se considera necesario conocer con claridad su evolución. A
continuación, se enlistan una serie de etapas en las cuales la auditoría basada en riesgos ha tenido
diferentes usos y cambios:

86
3.1.2 Evolución de la auditoría basada en riesgo
Es importante tomar en cuenta que, en los últimos años, este tema ha evolucionado en un nuevo
concepto relacionado con la profesión contable, misma que se basa en un conocimiento
estructurado desde una perspectiva que combina la determinación y valoración de los riesgos
del negocio con la evolución de los controles que mitigan, trasladan o eliminan dichos riesgos.

3.1.2.a Edad contemporánea

Puede indicarse que el término de auditoría basada en riesgos es relativamente reciente, sin
embargo existieron muchos acontecimientos que originaron la aparición del mismo, entre ellos
se puede mencionar el crecimiento notable de la economía durante los años de 1920 a 1960,
derivado de esto también se dieron cambios en las auditorías desde Inglaterra hasta Estados
Unidos, principalmente en el año de 1929 que se originó la caída de Wall Street y por
consiguiente la depresión y así fue como las inversiones en distintas entidades tuvieron un
incremento rápidamente.

A partir del año 1960 hasta 1990 la economía aumentaría mundialmente y dio origen a un
importante desarrollo en la tecnología como también en la magnitud de las empresas, debido a
todos estos avances era necesario tener un mejor control en las finanzas de las entidades como
también mantener a un nivel considerablemente bajo la exposición a los distintos riesgos, cabe
mencionar que en el año de 1970 los auditores jugaron un papel importante en la mejora de la
razonabilidad de los estados financieros y administración en los mercados de capital todo esto
para asegurarse que la información presentada era verídica.

3.1.2.a.1 En Europa
Existen antecedentes del año 1980 en donde se realizaron algunos ajustes en cuanto a los
enfoques de los auditores en el Reino Unido debido a que se descubrieron sistemas de control
interno los cuales eran sumamente costosos, podría decirse que, desde ese momento, se
implementó el uso de los procedimientos analíticos dejando a un lado el trabajo en los sistemas,
de allí nace el desarrollo de la auditoría basada en riesgos.
Actualmente la Unión Europea está compuesta por veintisiete estados, excluyendo al Reino
Unido quien se retiró en 2020. Debido a que se han establecido lineamientos para garantizar la

87
rendición de cuentas, la transparencia y la supervisión rigurosa del gasto público se han creado
entidades fiscalizadoras superiores como auditores públicos para el control. El proceso de
selección y planificación toma en cuenta criterios como el riesgo y el impacto, numerosas
entidades fiscalizadoras superiores operan con procedimientos de programas desarrollados por
estrategias anuales y de evaluaciones de riesgo. Su base es la permanente actualización de las
normas internacionales para la práctica profesional de la auditoría interna.

3.1.2.a.2 En América
Después de cumplirse 20 años de la quiebra de Enron, el mayor escándalo contable en el que
fallaron todos los controles internos con pérdidas de 25,000 puestos de trabajo y 63,000 millones
de dólares en activos, se impulsaron cambios contables y regulaciones para mejorar el control
interno y la integridad financiera. En Estados Unidos se promulgó la ley Sarbanes-Oxley Act
mismo que impuso duras sanciones por alterar y falsificar registros contables y obligó a separar
los servicios de consultoría y auditoría de cuentas para garantizar la independencia respecto de
los clientes, así también la necesidad de implementar un sistema eficaz de control interno y
gestión de riesgos.

La ley Sarbanes-Oxley asignó esta función al consejo como indelegable y estableció la

obligatoriedad de las comisiones de auditoría para que los consejeros expertos en contabilidad,
y gestión de riesgos realizaran una detallada supervisión de la información pública de la empresa
e informaran al consejo con anterioridad de cualquier aprobación de información.

Asimismo, en Estados Unidos se crearon nuevos lineamientos para la gestión de riesgos por
medio de normativas como lo son COSO, ERM, COBIT que como ya se mencionó
anteriormente son mejores prácticas que son fundamentales en la gestión y administración en
las empresas pues fueron creadas para mitigar el impacto de la materialización de distintos
riesgos en las entidades y tener una respuesta concisa ante dichas eventualidades.

3.1.2.a.3 En Guatemala
En Guatemala, la contabilidad financiera guía sus actividades con base a las Normas
Internacionales de la Información Financiera (NIIF) y en algunas entidades se administra a

88
través de los comités de riesgos la unificación de estos procesos. Así mismo la integración de
los acuerdos de Basilea en cuanto a requerimiento de capital se han formalizado como una guía
para mitigar los riesgos. A partir de diciembre de 2007, el colegio de CPA adoptó las Normas
Internacionales de Auditoría como también los Principios de Contabilidad Generalmente
Aceptados y a partir del 2013 se aprobó adoptar la Norma Internacional de Control de Calidad.

Para que las entidades guatemaltecas puedan incursionar en el mercado internacional con
respecto a las necesidades del desarrollo del comercio y su globalización del TLC deben adoptar
las NIIF, esto influyó en un cambio de bases contables como también por un lenguaje más
desarrollado como también técnicas internacionales para la preparación de los estados
financieros.

Para las entidades financieras, el articulo 55 y 57 de la Ley de Bancos y Grupos Financieros

indica que deben contar con un comité de riesgos y mantener un sistema de control interno
adecuada a la naturaleza y escala de negocios contando con una apropiada auditoría interna.

Actualmente existe el enfoque de supervisión basada en riesgos de la Superintendencia de

Bancos, utilizado para realizar una supervisión bancaria eficiente y analizar la información
contable consolidada. Esto da continuidad a la estrecha relación existente entre la auditoría y la
gestión de riesgos bancarios definiendo su importancia y transparencia para evitar riesgos
sistemáticos en el país; asimismo constituye un enfoque en el que se interrelacionan elementos
cuantitativos y cualitativos propios de las entidades, en las cuales se incluyen aspectos
importantes como el requerimiento mínimo de capital, implementación y ejecución del gobierno
corporativo como el cumplimiento de políticas orientadas a una adecuada disciplina de mercado.

3.2 CONCEPTOS Y DEFINICIONES

A continuación, se desarrollan diferentes conceptos y definiciones relacionados a la auditoría
con base a riesgos, tomando en cuenta la perspectiva general, según su enfoque y otros aspectos
que se consideran de importancia:

89
3.2.1 En general
3.2.1.a Auditoría basada en riesgos
Es un proceso integral ajustable aplicado a cualquier organización, que permite que la misma
pueda identificar, evaluar y gestionar los acontecimientos que potencialmente, pueden
representar una pérdida de carácter económico ocasionado por la incertidumbre. A la vez dichas
variables determinan el apetito al riesgo y conforme a ello, evalúa la suficiencia del capital, para
determinar la tolerancia al riesgo.

3.2.1.b Pruebas sustantivas

Son una técnica de auditoría que comprueban la existencia de errores e inexactitudes
importantes en las cuentas de los estados financieros o los documentos que respaldan sus
registros afirmando son precisos, completos y validos como prueba que no hay incorrecciones.

3.2.1.c Pruebas de cumplimiento

Estas aseguran que los procedimientos operativos se adhieran a las leyes y las políticas de una
organización con el propósito de evaluar los controles y verificando si son eficaces y adecuados.

3.2.1.d Pruebas de control

Son diseñadas por el auditor con el objetivo de recabar evidencia que le permita obtener
seguridad razonable de que la organización está cumpliendo correctamente con los controles
internos implementados y que son sostenibles en el tiempo.

3.2.1.e Memorándum de planeación de auditoría

Es el papel de trabajo donde se documenta información relevante para que el equipo obtenga
conocimiento general de la organización, el contenido de este puede variar en función del tipo
de empresa o propósito de auditoría, sin embargo, los aspectos importantes que debe incluir son
los siguientes:
• Antecedentes de la entidad: para dar a conocer información relacionada a la fecha de inicio
y objeto de sus operaciones, así como el principal giro de negocio al que se dedica.

90
• Descripción de los estados financieros: se indica la moneda funcional con la que estos
fueron preparados y la base de acumulación o devengo con la que la empresa obtuvo sus
resultados.
• Objetivo de la Auditoria: se describe el motivo de la realización del ejercicio y la fecha en
la que se estará ejecutando, así como la base con la que se examinaran los estados
financieros y las políticas de la organización. Describe a que miembros o niveles de la
organización se estará dirigiendo los servicios.
• Plan de trabajo: se describen las tres etapas de realización de la Auditoria, las cuales
consisten en la planificación, que conlleva la serie de actividades y procesos que serán
objeto de estudio, la ejecución consiste en evaluar y documentar la evidencia para
corroborar las aseveraciones y la terminación, consiste en presentar las conclusiones de la
efectividad de los controles.
• Entre otros aspectos se puede tomar en cuenta el equipo que participará, se incluyen
aspectos relacionados a los costos y cronograma del ejercicio, así como el tiempo en el que
se pretende ejecutar el mismo.

3.2.1.f Política de la administración

Son las normas adoptadas que rigen el actuar de la organización, determinan la existencia de los
procesos, procedimientos, mandos o áreas importantes que dirigen o controlan las operaciones
de la compañía, están alineadas al logro de los objetivos organizacionales entre los cuales
destacan la obtención de utilidades y preservación de los activos mediante la detección de fraude
o error.

3.2.1.g Estructura organizacional

Es la forma en que está organizada una empresa estableciendo una jerarquía, líneas de mando y
comunicación, agrupadas por secciones, áreas, departamentos, direcciones, gerencias, consejo
técnico y junta directiva; así mismo se asignan las actividades a realizar y los recursos, con el
objeto de incrementar el desempeño de cada colaborador y obtener ventajas competitivas.

91
3.2.1.h Entorno del negocio o giro
Son los diversos factores que existen alrededor de la entidad e influyen en las actividades que
ésta realiza; se dividen en internos y externos, los primeros pueden ser controlados por la
empresa (ejemplo: proveedores, clientes, competidores) mientras que los segundos están fuera
de su alcance (economía, tecnología, política, medioambiente) únicamente se debe estar
preparado para mitigar los efectos que puedan causar.

3.2.1.i Plan de acción

Es un instrumento administrativo o de gestión en el que se define los objetivos de una
organización, se detallan las acciones necesarias para lograrlos, así como los recursos requeridos
y el tiempo estimado para su realización, definiendo las metas a cumplir dentro del corto,
mediano y largo plazo.

3.2.1.j Conflicto de intereses

Consiste en el interés personal de una o varias personas, que buscan su propio bien y no el
beneficio de la entidad. Este tipo de conflictos pueden verse vinculados al riesgo operacional,
reputacional y al de lavado de dinero.

3.2.2 Según el enfoque

El desarrollo de un ejercicio de auditoria puede ejecutarse de manera interna y externa aplicando
procedimientos cuantitativos y cualitativos relacionados a los riesgos, a continuación, se
desarrolla cada uno de los aspectos mencionados anteriormente.

3.3 OBJETIVOS
3.3.1 Objetivo general
El estudio de la auditoría es un ejercicio que se ha realizado eficientemente durante mucho
tiempo en la evaluación de las entidades, este ha reflejado de forma prospectiva el camino a
seguir para el cumplimiento de objetivos planteados por la administración, sin embargo, durante
el pasar del tiempo se ha identificado que es necesario evolucionar e incorporar a esta, enfoques
basados en riesgos.

92
El objetivo general de una auditoría basada en riesgos es brindar una opinión que permita
determinar el nivel de tolerancia y a su vez proporcionar seguridad razonable sobre las cifras de
una entidad.

La auditoría basada en riesgos busca relacionar elementos cuantitativos y cualitativos de las

entidades dentro de los que puede mencionarse el robustecimiento del capital, la
implementación y ejecución de gobierno corporativo, y el cumplimiento de políticas orientado
a una disciplina del mercado, adicionalmente, el análisis y aplicación de variables que influyan
dentro del entorno económico de la entidad a evaluar, todo esto para fortalecer, generar
confianza y promover un desarrollo competitivo.

El desarrollo de una auditoría basada en riesgos deberá realizarse por profesionales capacitados
y actualizados sobre las tendencias económicas que el mercado genere con relación al ámbito
de revisión, así como de los diferentes riesgos a los que la entidad sujeta de revisión pueda estar
involucrada.

3.3.2 Objetivo específico

La auditoría basada en riesgos se enfoca principalmente en realizar una evaluación integral de
los riesgos a los que una entidad está expuesta, asimismo deberá ser una herramienta que permita
a la administración, tomar decisiones adecuadas con base a información previamente analizada.

La auditoría basada en riesgos debe contar con diferentes principios que resultan fundamentales,
tales como:
• Especializada, hace referencia a las capacidades técnicas de los profesionales que realizaran
el análisis.
• Integral, ya que el objetivo es generar una apreciación sobre la administración o gestión de
los riesgos expuestos.
• Discrecional, deberá establecerse un enfoque al contenido de la evaluación, alcance y
frecuencia a realizar.

Realizar auditoría basada en riesgos conlleva acompañar a las entidades de tal manera que el
análisis realizado vislumbre el camino de los mercados del entorno, permita implementar

93
mejores prácticas o adecuar a la administración sobre el uso de estándares internacionales y
establecer un diagnóstico sobre la situación actual y sus perspectivas a futuro a través de una
adecuada gestión de riesgos.

La gestión de riesgos reúne de manera específica el examen de los diferentes riesgos en la

actividad económica de la entidad, tanto de manera general como en particular en referencia a
cada uno de los riesgos significativos.

Respecto a los riesgos de manera general y de cada uno de los que conforman el ámbito de la
gestión de riesgos de manera particular, es importante considerar los temas relacionados con la
gestión, políticas, valoración, importancia relativa y medición de los riesgos.

A diferencia de las auditorias tradicionales, la auditoria basada en riesgos se enfoca en la

determinación anticipada de factores que puedan generar o aportar al desarrollo de las entidades,
por esto, uno de los objetivos de la auditoria basada en riesgos es conocer el entorno de la
entidad, así como el ámbito de operación, tomando en cuenta el ámbito relacional, segmento de
negocio y estructura organizacional.

Al desarrollar una auditoria basada en riesgos, el profesional podrá auxiliarse de una matriz que
permita establecer un perfil de la entidad, en esta, se analizará el riesgo inherente a la actividad
económica, el efecto de la gestión y control realizada, las funciones y efectividad del gobierno
corporativo, y así obtener el riesgo residual; debe acompañarse de una evaluación de los recursos
propios para en conjunto, establecer un perfil de riesgos.

Lo anterior descrito, permitirá que las entidades puedan tomar acción sobre el rumbo de forma
anticipada y plantearse planes de prevención sin incurrir en pérdidas económicas que resulten
significativas para los objetivos planteados.

3.4 ENFOQUE BASADO EN RIESGOS

Es un enfoque sistemático y disciplinado, para la cual el equipo responsable del encargo debe
considerar tres fases en el desarrollo de este: planeación, ejecución y conclusión que será

94
explicados en el punto 3.5.1 con el fin de evaluar el apetito de riesgo y el nivel de tolerancia al
mismo.

Tanto en las auditorías internas como externas el proceso es similar, ya que, inicialmente se
identifican los riesgos existentes, para posteriormente evaluar la probabilidad e impacto y así
identificar los procedimientos que la administración de la entidad llevaría a cabo para mitigar
los riesgos existentes; cabe mencionar que los riesgos no pueden ser eliminados, sino que se
pueden mitigar, evitar, aceptar o transferirlos. Es por ello, la importancia de realizar los
procedimientos sustantivos y pruebas de controles o una combinación de ambas con objetivo de
identificar y enfocarse en los riesgos significativos en el curso de la auditoría.

3.5 ETAPAS DE LA AUDITORÍA BASADA EN RIESGOS

Existen diferentes fases que ayudan a tener una buena gestión para la empresa, dentro de las
cuales comprende una planificación, ejecución, comunicación y un seguimiento.

3.5.1 Etapas
3.5.1.a Planeación
Es la primera etapa de la auditoría, por medio de ella se conoce la estructura de la organización,
busca familiarizarse con las operaciones de la entidad, evaluar el control interno y los riesgos
que se encuentran asociados a este, así como identificar las áreas a evaluar y las técnicas y
procedimientos que se emplearan para desarrollar el trabajo.

Para ello es importante que el auditor cumpla con una serie de documentos o papeles de trabajo
que ayuden a llevar acabo esta etapa inicial, a continuación, se detallan algunos de ellos.

3.5.1.a.1 Cedula de conocimiento general del negocio

Esta cédula se presenta como guía para la documentación sobre el conocimiento de la compañía
y su entorno. Según la Norma Internacional de Auditoría 315, “Identificación y valoración de
los riesgos de incorrección material mediante el conocimiento de la entidad y su entorno”, el
auditor debe identificar y valorar los riesgos de incorrección material, debido a fraude o error,

95
tanto en los estados financieros como en las afirmaciones, esto, con la finalidad de proporcionar
una base para el diseño y la implementación de respuestas a los riesgos valorados de
incorrección material.

La utilidad radica en la forma como se plantean, preparan, elaboran y conservan dichos

documentos para dejar evidencia sobre los hallazgos realizados, opiniones generadas y
recomendaciones sobre la auditoría realizada.

La NIA-ES (A3) también indica que es el auditor quien debe aplicar su juicio profesional para
poder determinar el grado de conocimiento necesario para alcanzar los objetivos establecidos.

La cédula de conocimiento general del negocio tiene once (11) apartados, los cuales se detallan
a continuación y pueden ser identificados, en el Anexo 1.

1 2

Fuente: elaboración propia

96
1. Nombre de la compañía, periodo sujeto a revisión y nombre de la cédula “Conocimiento
general del Negocio”.
2. Fecha y firma de quien elaboró la cédula y quien revisó.
3. Conocimiento general del negocio, se espera obtener información que permita tener una
idea clara de las operaciones que se realizan, así como del ambiente de control.
4. Entrevistas y reuniones, las cuales sueles realizarse con el personal clave para conocer los
ciclos del negocio y los riesgos asociados.
5. Recorridos, se trata específicamente de un viaje que se deberá llevar a cabo en las
instalaciones.
6. Conclusiones, que se realizaran en base a lo observado sobre el conocimiento del cliente.

3.5.1.a.2 Revisión analítica preliminar

Esta provee datos al auditor para completar el proceso de planificación. Estas revisiones generan
una base sólida de conocimiento sobre la entidad para el auditor, tomando en cuenta la situación
actual de la organización evaluada en cuanto a los flujos de caja, el resultado de las operaciones
y la situación financiera. El objetivo de aplicar tal revisión en esta etapa no es reunir evidencia
sobre saldos o transacciones, más bien, es obtener información acerca de variaciones ocurridas
a la fecha de la planificación que permita detectar las áreas en las que es necesario poner un
mayor énfasis.

El análisis mantiene como uno de sus objetivos la identificación de aquellas partidas, que puedan
implicar un riesgo de manifestación errónea significativa. Normalmente dichos riesgos están en
las siguientes partidas:

• Las que resultan inusuales por su naturaleza e importe.

• Las que, al compararse con la información del periodo anterior o la presupuestada con otras
partidas relacionadas, impliquen variaciones significativas o relaciones no usuales o que
requieren investigación.
• Las que, por la evolución de los resultados de los negocios o de la situación financiera,
implican un riesgo que puede afectar a la aplicación del principio de empresa en
funcionamiento o de las que se puede deducir un riesgo de irregularidad de la dirección.

97
• Las partidas que por sus importes supongan indicios que corroboran la posibilidad de
manifestaciones erróneas significativas detectadas en otras áreas.

Las pruebas de revisión analítica usualmente utilizadas en esta etapa del proceso de auditoria
consisten en comparaciones entre la última información contable disponible (estados contables
periodos intermedios, balances de saldos, balances internos) y la misma información
correspondiente al cierre del ejercicio anterior.

Sobre esta información contable se efectúan los siguientes análisis:

a) Análisis de las variaciones horizontales: con el objeto de detectar aquellas variaciones
significativas en el período bajo análisis que antes no lo eran o viceversa. También puede
ser de utilidad agregar más períodos en la revisión.

1 2

5 6
3 4

Fuente: elaboración propia

98
 1. Nombre de la compañía, periodo sujeto a revisión y nombre de la cédula Análisis
horizontal de Estado de Resultados / Balance General”.
2. Fecha y firma de quien elaboró la cédula y quien revisó.
3. Cuenta, se detallará cada rubro de los estados financieros.
4. Referencias que indicaran con que papel de trabajo está relacionado el saldo.
5. Saldos del periodo auditado y del periodo anterior.
6. Variaciones que existen entre cuentas de un periodo a otro.

b) Análisis de la composición vertical (participaciones de cada rubro respecto de saldos

representativos tales como activo total o ventas) complementan al anterior ayudando a
detectar áreas relevantes para la auditoria observando la proporción representan, por
ejemplo, al total de activos o total de ventas y su variación respecto a periodos anteriores
tomados para el análisis.

1 2

3 4 5 6

Fuente: elaboración propia

99
1. Nombre de la compañía, periodo sujeto a revisión y nombre de la cédula “Análisis vertical
de Estado de Resultados / Balance General”.
2. Fecha y firma de quien elaboró la cédula y quien revisó.
3. Cuenta, se detallará cada rubro de los estados financieros.
4. Referencias que indicaran con que papel de trabajo está relacionado el saldo.
5. Saldos del periodo auditado y del periodo anterior.
6. Porcentajes de participación de cada rubro respecto al activo total o las ventas.

c) Índices financieros: los índices que interesan en mayor medida al auditor externo en esta
etapa son: solvencia, liquidez, endeudamiento: útiles para avaluar la vigencia del principio
de empresa en marcha, entre los cuales se enlistan los siguientes:

• Rentabilidad: en caso de pérdidas alertarían sobre la posibilidad de que algunos activos

hayan disminuido su capacidad de generar ganancias.

• Rotación de créditos y bienes de cambio: las disminuciones en estos indican deficiencias

en las cobranzas o en la realización del stock que haría referencia a dar un enfoque a la
aplicación de los procedimientos necesarios para validar las suficiencias de las provisiones
para deudores cobrables, así como la obsolescencia respectivamente.

• Ratio de liquidez: mide la capacidad que mantiene una empresa para hacer frente a sus
obligaciones a corto plazo; indica qué parte de las deudas a término de un año pueden ser
cubiertas por el activo corriente de la entidad

• Ratio de solvencia: es la capacidad que tiene una empresa para hacer frente a sus
obligaciones; indica si una empresa posee activos suficientes que, al negociarlos, sean
suficientes para saldar todas sus deudas u obligaciones de pago en un momento
determinado.

100
1 2

3 4 5 6 7 8 9

Fuente: elaboración propia

1. Nombre de la compañía, periodo sujeto a revisión y nombre de la cédula “Indicadores

Financieros”.
2. Fecha y firma de quien elaboró la cédula y quien revisó.
3. Descripción del indicador financiero y las cuentas que se utilizan para el cálculo.
4. Referencias que indicaran con que papel de trabajo está relacionado el saldo.
5. Saldos del periodo auditado para el cálculo.
6. Resultado del indicador financiero para el periodo auditado.
7. Saldos del periodo anterior para el cálculo.
8. Resultado del indicador financiero para el periodo anterior.
9. Variación del indicador financiero de un periodo a otro.

Otras técnicas de revisión analítica que pueden aplicarse en esta etapa de planificación son:
• Comparación de los balances Internos (mensuales o trimestrales) con los presupuestos.

101
Esta comparación es útil en aquellas entidades que deban cumplir en forma rigurosa con los
resultados comprometidos en el presupuesto anual y cuyo Incumplimiento a la fecha de la
planificación pueda hacer prever al auditor un mayor riesgo, a la fecha de cierre de los estados
contables, de desfases en los cortes de ventas, insuficiencia de las previsiones contables, omisión
de provisionar gastos, etc., por lo que de existir este mayor riesgo deberá reforzar los
procedimientos de auditoria fuertes en detectar este tipo de errores u omisiones.

Por otro lado, está la determinación de relaciones entre los saldos de las cuentas patrimoniales
o de resultados y datos operativos (por ejemplo, ventas sobre unidades vendidas), y el análisis
comparativo (sobre bases mensuales o trimestrales) de unidades producidas, vendidas, mermas
de producción, empleados, etc.).

Cabe indicar que las relaciones o comparaciones deben ser adecuadamente analizadas e
interpretadas para que sean de utilidad. Para ello, el auditor deberá obtener justificaciones
adecuadas a cada variación identificada consultando a los distintos funcionarios de la entidad
en apoyo al conocimiento que se tiene de la misma, sobre los cambios que pudiesen darse en las
políticas (contables, comerciales. financieras); el impacto de los factores internos y externos de
la economía sobre las transacciones de su cliente (caída de la demanda interna, controles de
precio, incremento en los precios de las materias primas importadas, etc.) teniendo en cuenta la
posibilidad de que existan errores contables.

Un aspecto de importancia es definir el alcance, es decir, la cantidad y variedad de pruebas que

se realizarán, así como la profundidad que se asignará al análisis de las variaciones y diferencias
identificadas. La extensión de las pruebas dependerá de la relación costo-beneficio, es decir el
costo de efectuar las pruebas /medidas en términos de horas de auditoria) contra el beneficio
que proporcionan (medido en términos de disminución del riesgo de auditoria).

3.5.1.a.3 Memorándum de planeación de auditoría

Este memorándum se utiliza para documentar todos los objetivos, procedimientos que vamos a
aplicar en la planeación de la auditoria. Así mismos se puede definir como el repertorio que
resume los aspectos más importantes de la fase de la planeación y que es la base para la
determinación de la estrategia de auditoría.

102
La norma internacional de Auditoria (NIA 300), nos indica la responsabilidad que tiene el
auditor de planificar la auditoria de estados financieros. A continuación, se presenta un ejemplo
del memorándum de planeación.

2
1

10

11

12

13

Fuente: elaboración propia

103
1. Nombre de la compañía, periodo sujeto a revisión y nombre de la cédula “memorándum de
planeación de auditoría”.
2. Fecha y firma de quien elaboró la cédula de trabajo y quien la revisó.
3. Aceptación del compromiso del trabajo de auditoría.
4. Objetivos Generales de Auditoria.
5. Características del compromiso.
6. Listado del personal que conformará el equipo de auditoría.
7. Evaluación y Respuestas al riesgo general del compromiso.
8. Determinación de la materialidad.
9. Uso de expertos, alcance y listado de los participantes.
10. Estrategia General de Auditoria.
11. Cumplimiento de los requerimientos de independencia.
12. Evaluación de los riesgos significativos.
13. Asuntos Claves.

3.5.1.a.4 Programa de auditoría

En este documento se establecen de forma lógica, sistemática y ordenada los procedimientos
que serán utilizados para llevar a cabo el trabajo de auditoría. En general constituyen un esquema
detallado del trabajo a efectuarse el cual incluye objetivos y procedimientos.

Al elaborar el programa de auditoría se deben tener en cuenta aspectos como las normas
aplicables, legislación vigente, técnicas y procedimientos de auditoría, conocimiento del cliente
y los objetivos que se desean alcanzar. A continuación, se describen los elementos que debe
contener el programa de auditoría:

104
 1

2 3

7 8
4

Fuente: elaboración propia

1. Identificación de la firma de auditoría.

2. Nombre de la compañía, periodo sujeto a revisión y nombre de la cédula “Programa de
auditoría.
3. Fecha y firma de quien elaboró la cédula y quien la revisó.
4. Objetivos del programa de auditoría
5. Procedimientos que llevaran a cabo durante la ejecución de la auditoría.
6. Nombre de la persona que realizo los procedimientos.

105
7. Fecha de ejecución de los procedimientos.

3.5.1.b Ejecución
Se lleva a cabo para que el auditor pueda realizar diferentes pruebas en las cuales obtenga
evidencia suficiente y apropiada que sustentará las conclusiones del trabajo de auditoría y
soportará que la misma se planificó y ejecutó de conformidad con las Normas Internacionales
de Auditoría y los requerimientos legales o reglamentarios aplicables.

En esta etapa se obtiene evidencia respecto a los riesgos evaluados, mediante el diseño e
implementación de respuestas adecuadas; por lo cual pueden incluir pruebas de controles y/o
procedimientos sustantivos, se registran los documentos utilizados y se validan los hallazgos
obtenidos y se plantean las conclusiones, adicional se elabora el borrador del informe de la
auditoría.

Dentro de esta fase se cuenta con diferentes elementos los cuales son:
1. Las pruebas de auditoría
2. Técnicas de muestreo
3. Evidencias de auditoría
4. Papeles de trabajo
5. Hallazgos de auditoría

106
 Ejecución

Pruebas de Pruebas de Pruebas

Control Cumplimiento Sustantivas

Cédula Cédula de
Centralizador
(Existe pruebas de Sumarias
a general
control o no) cumplimiento

Cédula de
Analíticas
observación

Cédula de
marca

Fuente: Elaboración Propia

3.5.1.b.1 Pruebas de control

Son las evaluaciones que realiza el auditor a los controles implementados por la entidad para
prevenir, detectar o corregir errores, tienen como objetivo obtener evidencia sobre la eficacia
operativa a fin de sustentar la opinión de este; al aplicarse este procedimiento se puede
identificar la existencia de deficiencias significativas, inexistencia de controles; errores en las
operaciones; se revisan de manera continua y durante el ejercicio auditado.

Se realizan en la etapa de ejecución con el objeto de validar que la administración efectúa

monitoreos constantes, por lo cual deben considerarse los procedimientos específicos para esta
actividad.

Se diseñan y estructuran definiendo la precisión requerida y al aplicarlas se obtienen los datos

que determinan si la relación es efectivamente explicable o previsible; todo debe documentarse,
considerando el método de selección de la muestra, los controles a evaluar, los resultados
obtenidos y las conclusiones.

107
A continuación, se presentan los elementos que puede contener este papel de trabajo.

1
5
2 6
3 7
4

10

11

Fuente: Elaboración Propia

1. Nombre de la entidad
2. Tipo de cédula
3. Fecha de elaboración de la cédula
4. Fecha de revisión de la cédula
5. Nombre entrevistado
6. Iniciales y firma de quien elabora cédula
7. Iniciales y firma de quien revisó cédula
8. Los incisos 8 – 11 representan el cuestionario

108
3.5.1.b.2 Pruebas de cumplimiento
Son las que tienen como propósito comprobar los riesgos internos y externos de las
organizaciones, así como la efectividad de los sistemas de control para identificar los riesgos
incluidos en las transacciones. Estas pruebas están diseñadas para obtener seguridad razonable
del cumplimiento en los procedimientos establecidos.

El auditor aplica pruebas de cumplimiento a aquellos controles sobre los cuales depositará
confianza para modificar la naturaleza, alcance y oportunidad de los procedimientos sobre
saldos, los cuales deben ser probados, dado que aseguran la integridad de la información.

Las pruebas de cumplimiento pueden ser de detalle, estas son de verificación de constancia de
un control realizado por los funcionarios del ente sobre todo atributos como fecha, parte,
descripción, etc. Contenido en un documento o soporte magnético, a través de:

• Comparación de igual tributos entre distintos documentos.

• Comparación entre los números de los comprobantes.
• Verificaciones matemáticas.
• Cumplimiento con autorización general o particular.

A continuación, se presentan una serie de papeles de trabajo utilizados para verificar el

cumplimiento de procesos de auditoria:

a) Cédula de conciliación de saldos bancarios: el objetivo de este papel es conciliar los

saldos de los registros contables con los saldos de los estados de cuenta de las entidades
financieras.

109
 1 4
2 5 6
3
4

8
9 10

11
12

Fuente: Elaboración propia

1. Nombre de la entidad
2. Fecha de la auditoría
3. Área de Trabajo
4. Moneda de Expresión
5. Referencia de Papel de Trabajo
6. Iniciales de quien realizó el PT y fecha de realización
7. Iniciales de quien realizó la revisión y su respectiva fecha
8. Descripción
9. Saldo según banco
10. Saldo según auditoría
11. Marcas
12. Conclusión

b) Cédula de confirmación de saldos: el objetivo de este papel es conciliar los saldos de los
registros contables de la entidad auditada con los de la entidad deudora.

110
 1 4
2 5 6
3
4

8 12 13
9
10
11

14
15

Fuente: Elaboración propia

1. Nombre de la entidad
2. Fecha de la auditoría
3. Área de Trabajo
4. Moneda de Expresión
5. Referencia de Papel de Trabajo
6. Iniciales de quien realizó el PT y fecha de realización
7. Iniciales de quien realizó la revisión y su respectiva fecha
8. Nombre de la entidad deudora
9. Tasa de interés establecida
10. Números de cuenta
11. Fecha de vencimiento de la deuda
12. Respuesta de la entidad deudora
13. Saldo según auditoría
14. Marcas

111
15. Conclusión

a) Cédula de confirmación de saldos de cuentas por cobrar: el objetivo de este papel de

trabajo es conciliar los saldos por cobrar de los registros contables de la entidad auditada
con los registros de los clientes (entidad deudora).

1 4
2 5 6
3
4

8
9 10 11

12
13

Fuente: Elaboración propia

1. Nombre de la entidad
2. Fecha de la auditoría
3. Área de Trabajo
4. Moneda de Expresión
5. Referencia de Papel de Trabajo
6. Iniciales de quien realizó el PT y fecha de realización
7. Iniciales de quien realizó la revisión y su respectiva fecha
8. Descripción

112
9. Registros contables de la entidad
10. Saldo según auditoría
11. Diferencia
12. Marcas
13. Conclusión

3.5.1.b.3 Pruebas sustantivas

Son pruebas de auditoría diseñadas para obtener evidencia de los estados financieros, para
verificar si la información es completa, exacta y válida, con el objetivo de determinar la
razonabilidad de las cifras presentadas por la entidad y están estrechamente relacionadas con las
pruebas de cumplimiento debido a que están orientadas a determinar que los controles
establecidos funcionan correctamente.

Existen dos tipos generales de pruebas sustantivas las cuales son: las pruebas analíticas
sustantivas y pruebas de detalle de las cuales en la auditoria se hace uso para lograr la seguridad
sustantiva necesaria, por lo tanto, queda a juicio profesional que procedimiento se aplicará.

a) Pruebas analíticas sustantivas: se utilizan para realizar la comparación de un saldo

registrado, con la expectativa del auditor y el análisis de cualquier diferencia significativa
para alcanzar una conclusión.

b) Pruebas de detalle: son los procedimientos que se aplican de manera específica para
obtener y evaluar una comunicación escrita a una solicitud que efectúa el auditor y que
corrobora la información contenida en los registros contables de la entidad. Puede incluir
una inspección física para el recuento de los bienes tangibles, tales como existencias y
activos fijos. Otras pueden ser la comprobación para determinar si las cuentas de los estados
financieros están adecuadamente presentadas.

Para el desarrollo de las pruebas sustantivas es necesario los siguientes papeles de trabajo:

a) Cédula centralizadora: este tipo de papel de trabajo se utiliza para realizar la vinculación
de los libros de contabilidad de la entidad y los estados financieros sobre los cuales se está

113
 realizando una auditoria para la emisión de una opinión. Como su nombre lo indica
centraliza toda la información de las demás cédulas que se generan en la auditoría.

A continuación, se presenta un prototipo de la centralizadora:

1 4
2 5 6
3
4

8 9 10 11

12
13

Fuente: Elaboración propia

1. Nombre de la entidad
2. Fecha de la auditoría
3. Área de Trabajo
4. Moneda de Expresión
5. Referencia de Papel de Trabajo
6. Iniciales de quien realizó el PT y fecha de realización
7. Iniciales de quien realizó la revisión y su respectiva fecha
8. Descripción de las cuentas
9. Saldo según contabilidad
10. Ajustes/Reclasificaciones
11. Saldo según reclasificaciones
12. Marcas

114
13. Conclusión

b) Cédula sumaria: este tipo de papel de trabajo se utiliza en las auditorias para detallar las
partidas de ajuste y clasificación por cada cuenta a evaluar de los estados financieros, en ella
también se integran la información de las cédulas analíticas y la información posteriormente
se traslada a la cédula centralizadora.

1 4
2 5 6
3
4

8 9 10 11

12
13

Fuente: Elaboración propia

1. Nombre de la entidad
2. Fecha de la auditoría
3. Área de Trabajo
4. Moneda de Expresión
5. Referencia de Papel de Trabajo
6. Iniciales de quien realizó el PT y fecha de realización
7. Iniciales de quien realizó la revisión y su respectiva fecha
8. Descripción de las cuentas
9. Saldo según contabilidad
10. Ajustes/Reclasificaciones

115
11. Saldo según reclasificaciones
12. Marcas
13. Conclusión

c) Cédula analítica: este tipo de papel en la auditoria se utiliza para realizar un análisis de las
operaciones que se realizan por las cuentas que conformen los estados financieros, con la
finalidad de comparar las cifras o relacionar partidas.

1 4
2 5 6
3
4

8 9 10

11

Fuente: Elaboración propia

1. Nombre de la entidad
2. Fecha de la auditoría
3. Área de Trabajo
4. Moneda de Expresión
5. Referencia de Papel de Trabajo
6. Iniciales de quien realizó el PT y fecha de realización
7. Iniciales de quien realizó la revisión y su respectiva fecha
8. Descripción o análisis por realizar

116
9. Saldo según contabilidad
10. Saldo según auditoría
11. Conclusión

3.5.1.c Conclusión
3.5.1.c.1 Cedula final de visita al cliente
La entrevista es una técnica oral, que se basa en realizar preguntas para obtener respuestas que
permitan conocer las opiniones, puntos de vista del entrevistado o alguna otra información que
se requiera obtener para la auditoría.

La cedula de la visita final realizada al cliente dentro de una auditoría basada en riesgos consiste
en documentar la entrevista final que se ha realizado con el personal de la empresa, en donde se
ha dado a conocer el resultado de la auditoría realizada, presentando así los resultados obtenidos,
los hallazgos identificados y puntos de mejora si estos existen.

Esta entrevista permite aclarar o pedir aclaraciones al cliente, verificar las respuestas, ampliar
sobre temas que generen dudas o se encuentren pendientes, sondear y hasta cambiar algún
resultado obtenido en la auditoría.

La tecnica de entrevista es una herramienta para dar cierre a una auditoría con un cliente, ya que
se aplican metodologias de investigación. Con este procedimiento se desarrolla un canal de
comunicación preciso con el cliente y con ello la obtención de información necesaria para dar
cierre a la auditoría.

A continuación, observaremos un formato de papel de trabajo correspondiente a una minuta de

entrevista final con un cliente en una auditoría basada en riesgos.

117
1 3 Ref.
2 Iniciales Fecha
5 Hecho por
6 Revisado por

7
Fecha: Ubicación:
Empresa: Hora:

10

11

12

13

Fuente: elaboración propia

118
1. Nombre de la entidad
2. Fecha de la auditoría
3. Referencia papel de trabajo
4. Nombre de la cedula
5. Nombre de quien realiza y fecha de realización
6. Nombre de quien revisa y fecha de revisión
7. Fecha y hora de la entrevista
8. Identificación de los participantes: Nombre, empresa, cargo
9. Objetivos de la visita y entrevista final
10. Temas tratados
11. Comentarios adicionales
12. Conclusión
13. Firma de auditor

3.5.1.c.2 Revisión analítica final

La revisión analítica los podemos definir como pruebas sustantivas o de validez que se aplican
en la evaluación de las relaciones y tendencias relevantes de los de estados financieros
auditados, el cual comprenden el estudio y la comparación de las relaciones que tiene los
valores. Al realizar estas revisiones se puede identificar los riesgos en las transacciones y
revelaciones de los estados financieros auditados, e comparándolo con los estados financieros
del periodo anterior, un ejemplo de ello puede ser posibles variaciones entre las operaciones
principales de la empresa.

El objetivo principal de esta revisión es identificar los riesgos en los estados financieros, para
ello es importante que el auditor verifique nuevamente los procedimientos analíticos aplicados
en la en la auditoria los estados financieros, comprobando que estén libres de incorrecciones
significativos y que estos se presenten fielmente. Una revisión analítica preliminar en la etapa
de planificación de la auditoria financiera, ayuda a identificar riesgos mediante el análisis de las
variaciones, conocer detalladamente las operaciones que tiene la empresa auditada y ayuda a
obtener información base para la realización de procedimientos sustantivos.

119
Las cédulas analíticas, además de incluirse la desagregación o análisis de un saldo, concepto,
cifra, operación o movimiento del rubro (capítulo, concepto o partida) o subfunción por revisar,
mediante la aplicación de uno o varios procedimientos de auditoría, se detallan la información
con la que se contó, las pruebas realizadas y las observaciones formuladas. Es conveniente que
la información y documentación recabada se clasifique de tal forma que permitan detectar
fácilmente desviaciones o aspectos sobresalientes de las operaciones, y que en ellas se incluyan
los comentarios o aclaraciones que se requieran para su debida interpretación.

Las pruebas que se consignen en las cédulas analíticas se refieren a las investigaciones que se
consideren necesarias (sin perder de vista la optimización del tiempo y el esfuerzo respecto de
las cargas de trabajo y demás obligaciones a cargo) para cumplir los objetivos establecidos en
los programas de trabajo, considerando las cifras y datos asentados en la cédula sumaria.

En las cédulas analíticas se incluye, además, el razonamiento de cifras específicas o la

verificación de algún cálculo, que son útiles para reforzar el resultado de las pruebas específicas
de detalle o de análisis. Su aplicación parte de razonamientos de tipo financiero o estadístico;
algunas aplicaciones se pueden referir, por ejemplo, a razones de rentabilidad, producción per
cápita, determinación del costo-beneficio.

120
 2
1

3
4 Por: Fecha:
Elaborad
6 o
7 8
5 Revisado 9

Según Ajustes y Según

Ref
Descripción Contabilida Auditorí
. Reclasificaciones
d a
Habe
10 11 12 Debe
r
13 14

Marcas 15

Conclusión 16

17
Auditor

Fuente: elaboración propia

121
Para llenar el formato de la cedula de revisión analítica, en los espacios en blanco se anotarán
los datos que se detalla a continuación, siguiendo con la numeración que se indica.

1. Nombre de la empresa
2. Referencia de la cedula
3. Periodo o ejercicio en que se está realizando la auditoria
4. Nombre o tipo de la cedula
5. Tipo de moneda expresada los valores
6. Área o rubro auditado
7. Nombre del encargado de auditoria
8. Fecha de la realización de la auditoria
9. Nombre del encargado de la revisión de la auditoria
10. Descripción o nombre de las cuentas a revisa
11. Referencias
12. Saldos contables
13. Ajustes y reclasificaciones
14. Resultados de auditoria
15. Marcas de auditoria
16. Se agrega las conclusiones
17. Firma del encargado de auditoria

3.5.1.c.3 Memorándum de conclusión de auditoría

Terminada la etapa de ejecución de auditoría, el equipo se reúne para revisar las áreas que causan
problemas en la entidad, plantear las recomendaciones. Toda esta información es la que dará
lugar a la preparación del informe final de los resultados de la auditoría.

Además, este informe ayudará a evaluar los resultados y a definir cómo implementar las
acciones de mejora sugeridas por el equipo de auditores. Por ello el auditor debe preparar dos
tipos de conclusión: interna y externa.

122
En esta fase de la conclusión el auditor junto con el equipo de trabajo realiza las conclusiones
alcanzadas durante la fase de ejecución del trabajo tales como, realización de ratios financieros
al finalizar la auditoría, revisión analítica final, memorándum de conclusión de auditoría, así
como valoración de las incorreciones materiales en su conjunto.

Fuente: elaboración propia

1. Titulo
2. Fecha
3. Destinatario
4. Nombre de quien lo emite

123
5. Asunto del memorándum
6. Resumen de la auditoría realizada
7. Conclusiones
8. Recomendaciones
9. Firma quien emite memorándum

3.5.1.c.4 Informe de auditoría

Es el documento en el cual el Contador Público y Auditor independiente, emite su opinión, con
base a la auditoría, acerca del examen realizado. El informe de auditoría basada en riesgos
contendrá un dictamen en el cual se expresará la opinión del auditor de acuerdo con su juicio
profesional sobre los resultados obtenidos. La estructura del informe se detalla a continuación:

1
2
3
4
5
6
7
8
9
10

11

12

13

14

Fuente: elaboración propia

124
1. Título
2. Destinatario
3. Opinión del auditor
4. Fundamento de la opinión
5. Párrafo de énfasis
6. Incertidumbre material relacionada con la empresa en funcionamiento
7. Cuestiones clave de la auditoría
8. Otra cuestión
9. Responsabilidad de la dirección en relación con los estados financieros
10. Responsabilidad del auditor
11. Nombre del socio del encargo
12. Firma del auditor
13. Dirección del auditor
14. Fecha del informe de auditoría

3.5.1.c.5 Carta de observación

Es uno de los entregables que un auditor independiente provee a la entidad que lo contrató, con
el objetivo de aportar los hallazgos identificados a lo largo del proceso de la auditoría de los
estados financieros. Este documento es considerado muy importante para algunas entidades, ya
que contiene información relevante relacionada con hallazgos de riesgos identificados a lo largo
de la ejecución de los procedimientos.

Las Normas Internacionales de Auditoria requieren que el auditor independiente realice una
evaluación del control interno, esto debido a que el control interno es fundamental para la
preparación de los estados financieros fiable, ya que este permite tener bases y procedimientos
para procesar adecuadamente las transacciones, que exista segregación de funciones que
aseguren una revisión apropiada y periódica. Así también, la gestión de riesgos permite tomar
medidas para mitigar de forma oportuna a los cambios ocurridos en el entorno. Por lo anterior,
una carta de observaciones debe principalmente agregar valor a la auditoria, proveer
información relevante, y alcanzar el objetivo de los usuarios y partes interesadas para abordar
las observaciones. A continuación, algunos aspectos a considerar para la redacción de esta carta:

125
• Ser conciso y breve, esto no debe relacionarse con la cantidad de páginas que incluye la
carta, sino a la capacidad de sintetizar los aspectos que son relevantes para los usuarios.
• Lenguaje apropiado alineado al tema, facilita la comprensión cuando se utiliza un lenguaje
claro, directo y familiar.
• La redacción debe ser objetiva e imparcial.
• Los hallazgos y observaciones deben incluir la descripción del hecho identificado, los
efectos o consecuencias, y los criterios o bases técnicas que se están incumpliendo, así
también recomendaciones asociadas.

A continuación, se muestra un modelo de carta a la gerencia que cumple con las consideraciones
mencionadas:

3
3.1
3.2
3.3

Fuente: elaboración propia

126
1. Fecha
2. Destinatario
3. Cuerpo
3.1 Nombre del hallazgo u observación
3.2 Contexto y descripción del hallazgo u observación
3.3 Descripción de los comentarios obtenidos de la Administración
4. Firma

3.5.1.c.6 Carta de salvaguarda

Es el instrumento que la empresa otorga al auditor y que expresa hechos o circunstancias
específicas, que el mismo auditor no puede verificar durante la realización de la auditoría o bien
son confirmaciones expresas que la empresa, a través de sus funcionarios responsables informan
al auditor, que existen circunstancias materiales confiables o circunstancias necesarias para
respaldar los hechos que la empresa mantiene como política, y dicha confirmación es necesaria
independientemente del acuerdo del auditor con respecto a esos hechos.

Es decir, que la carta de salvaguarda proporciona al auditor aclaraciones o ampliaciones a la

información manifestada en los diferentes rubros de los estados financieros. Sin embargo, este
documento no exime de ninguna manera de la responsabilidad que tiene el auditor en relación
con el dictamen que emita sobre los estados financieros de la empresa, más bien esta debe ser
considerada como una herramienta más en la aportación de evidencias para sustentar la
razonabilidad de las conclusiones que este emita al término de su revisión.

Es importante indicar, que la fecha de la carta de salvaguarda será tan próxima como sea posible,
pero no posterior, a la fecha del informe de auditoría sobre los estados financieros. Las
manifestaciones escritas se referirán a todos los estados financieros y periodos a los que se
refiere el informe de auditoría.

A continuación, se muestra una estructura de carta de salvaguarda o manifestaciones escritas:

127
 1 _____________________

2 ______________

3 __________________
4 __________________

5 ___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________
___________________________________________________________

6 ___________________________________________________________
___________________________________________________________
___________________________________________________________

7 _______________________ 7 _______________________

Fuente: elaboración propia

El contenido que debe tener la carta de salvaguarda se enumera a continuación:

1. Membrete
2. Fecha
3. Destinatario
4. Domicilio
5. Asunto
6. Referencia
7. Firma

128
 CAPITULO IV
DESARROLLO DE CASO PRÁCTICO
En el presente capítulo se desarrollará una auditoría basada en riesgos, de la empresa
denominada El Tarjetón, S.A. dedicada a conceder financiamiento a terceros a través de la
emisión, operación y administración de tarjetas de crédito.

La entidad desea evaluar los riesgos a los que está expuesta, si estos se están gestionando de
manera adecuada y determinar qué tan fortalecido se encuentra el capital que posee, el buen
manejo de los recursos propios, haciéndose necesario conocer los factores inherentes que le
afectan para que el gobierno corporativo pueda tomar decisiones oportunas referentes a la
mitigación.

Para realizar la evaluación de los principales riesgos se tomará como base de la auditoría los
Estados Financieros de la entidad de los años 2020 y 2021, se iniciará con las fases de
planificación, posteriormente con ejecución y concluyendo con el informe; para mejor
referencia, a continuación, se presenta el índice general de los papeles de trabajo:

Referencia Papel de Trabajo

A Planeación y Conclusión
A-0 Informe de Auditoría
A-1 Memorándum de Planeación de auditoría
A-2 Entrevistas con el cliente
A-3 Revisión analítica preliminar
A-4 Centralizadora general
A-5 Ajustes
A-6 Reclasificaciones
A-7 Conclusiones
A-8 Divulgaciones
A-9 Observaciones
A-10 Propuesta de auditoría
B Pruebas de control
B-1 Narrativas o flujogramas

129
Referencia Papel de Trabajo
B-2 Evaluación del Gobierno Corporativo
C Caja y bancos
E Cuentas por cobrar clientes
F Inventarios
G Gastos anticipados
H Inversiones
I Partes relacionadas
K Activo fijo
L Otros pasivos préstamos
N Proveedores cuentas por pagar
O Impuestos
R Riesgos
R-1 Riesgo de liquidez
R-2 Riesgo de crédito
R-3 Riesgo de mercado
R-4 Riesgo operacional
T Capital
U-1 Ingresos
U-2 Gastos

130
A. Planeación
A-0 Informe de auditoría
Informe de los auditores independientes
A la Asamblea General de Accionistas de
El Tarjetón, S.A.

Opinión

Hemos auditado los estados financieros de El Tarjetón, S.A. (la Compañía), que comprenden el
balance general al 31 de diciembre de 2020 y 2021, el estado de resultados, el estado de cambios
en el patrimonio y el estado de flujos de efectivo por los años que terminaron en esas fechas, y
las notas a los estados financieros; así como los riesgos significativos.

En nuestra opinión derivado de la situación descrita en el párrafo Fundamento de la opinión con

salvedades, los estados financieros adjuntos de El Tarjetón, S.A., para los años que finalizaron
el 31 de diciembre de 2020 y 2021, se presentan bajo el entendido que la entidad los preparó
conforme a la práctica general en las actividades bancarias regulada en Guatemala y el Manual
de Instrucciones Contables para entidades sujetas a la vigilancia e inspección de la
Superintendencia de Bancos; sin embargo, el propósito del presente informe consiste en emitir
una opinión basada en la matriz de riesgos que describe en la nota 5.

Fundamento de la opinión con salvedades

Tal como se explica en la nota 5, la compañía tiene una estructura y gobierno corporativo
deficientes, cuenta con políticas, procedimientos y controles, pero no cumplen con su estrategia,
esto se debe a que se realizan renovaciones de créditos vencidos clasificándolos como
vencimiento “A”, por lo que existe una inadecuada recuperación de la cartera de crédito, es
importante mencionar que la cartera se encuentra enfocada a la actividad económica de
consumo, lo cual implica un riesgo alto a nivel nacional e internacional.

131
Derivado de lo anterior la compañía presenta riesgo residual deficiente de liquidez, debido a que
la entidad no posee activos que se puedan convertir fácilmente en efectivo y el nivel de
endeudamiento no le permite hacer frente a sus obligaciones financieras.

La compañía se encuentra en un riesgo operacional mejorable, derivado a que cuenta con

políticas y procedimientos deficientes, lo que la hace vulnerable a transacciones de fraude o
robo de identidad.

Hemos llevado a cabo nuestra auditoría de conformidad con las Normas Internacionales de
Auditoría (NIA). Nuestra responsabilidad bajo esas normas se describe más a fondo en la
sección Responsabilidades del auditor para la auditoría de estados financieros de nuestro
informe. Somos independientes de la Compañía de conformidad con los requerimientos éticos
que son relevantes para nuestra auditoria de estados financieros establecidos en el Código de
Ética para Profesionales de la Contabilidad, emitido por el Consejo de Normas Internacional de
Ética para Contadores (IESBA). Consideramos que la evidencia de auditoría que hemos
obtenido proporciona una base suficiente y adecuada para nuestra opinión con salvedades.

Párrafo de énfasis – Metodología basada en Riesgos – Restricción de distribución

Llamamos la atención sobre la nota 5 de los estados financieros en la que se describe la

metodología de la auditoria basada en riesgos. Los estados financieros han sido preparados con
el objeto de realizar una evaluación integral de los riesgos a los que está expuesta la entidad, por
lo que puede no ser apropiado para otros fines. Nuestro informe está dirigido únicamente a la
compañía y no debe ser utilizado ni distribuido por partes distintas de la compañía. Nuestra
opinión no ha sido modificada en relación con esta cuestión.

Responsabilidad de la administración y de los encargados del gobierno de la Compañía

sobre los estados financieros

La Administración de la Compañía es responsable de la preparación de los estados financieros

adjuntos de conformidad con Normas Internacionales de Información Financiera -NIIF, y del
control interno que la Administración considere necesario para permitir la preparación de
estados financieros libres de incorrección material, debido a fraude o error.

132
En la preparación de los estados financieros, la Administración es responsable de la evaluación
de la capacidad de la compañía de continuar como una entidad en funcionamiento, revelando,
según corresponda, los asuntos relativos a la entidad en funcionamiento y utilizando la base
contable de entidad en funcionamiento, salvo que la gerencia tenga la intención de liquidar la
Compañía o de cesar sus operaciones, o bien no exista otra alternativa realista para hacer eso.

Los encargados del gobierno de la Compañía son responsables de la supervisión del proceso de
información financiera; así como de la adecuada gestión del riesgo.

Responsabilidad del auditor sobre la auditoría de estados financieros

Nuestro objetivo es evaluar el apetito de riesgo y el nivel de tolerancia que la administración

posee para enfrentar dichos riesgos basados en la evaluación de los estados financieros y en la
información disponible que sustenta la misma y no el de emitir una opinión sobre la
razonabilidad de estos en cuanto a sus cifras.

Como parte de una auditoría de conformidad con las NIA, aplicamos nuestro juicio profesional
y mantenemos una actitud de escepticismo profesional durante toda la auditoría. También:

Identificamos y valoramos los riesgos de incorrecciones materiales de los estados financieros,

ya sea por fraude o error, diseñamos y aplicamos los procedimientos de auditoría para responder
a dichos riesgos, y obtenemos evidencia de auditoría suficiente y apropiada para proporcionar
las bases para nuestra opinión. El riesgo de no detectar una incorrección material resultante de
fraude es mayor que de aquella resultante de un error, ya que el fraude involucra colusión,
falsificación, omisiones intencionales, distorsión, o elusión del control interno.

Obtenemos un entendimiento del control interno relevante para la auditoría para poder diseñar
procedimientos de auditoría que son apropiados en las circunstancias, pero no con el propósito
de expresar una opinión sobre la efectividad del control interno de la Compañía.

133
Evaluamos lo apropiado de las políticas contables utilizadas y la razonabilidad de las
estimaciones contables y de las revelaciones relacionadas, realizadas por la Administración.

Nos comunicamos con los encargados del gobierno de la Compañía en relación con, entre otros
asuntos, el alcance previsto y el momento de realización de la auditoría y los resultados de la
auditoría importantes, así como cualquier posible deficiencia significativa en el control interno
que identificamos durante nuestra auditoría.

__________________________
Lic. Gustavo Hernández
Colegiado No. 123478 CPA
Guatemala
19 de noviembre de 2022

134
Estados financieros El Tarjetón, S.A.
Balances generales
Al 31 de diciembre de 2021 y 2020 (En Quetzales)

Notas 2021 2020

Activo
Disponibilidades 4 57,809,301 17,366,961

Inversiones 5 38,947,250 -

Cartera de créditos, neto 6 681,218,021 607,688,227

Productos financieros por cobrar 7 7,361,110 -

Cuentas por cobrar, neto 8 89,121,776 68,554,963

Inversiones permanentes 9 28,055,154 25,720,879

Inmuebles y muebles, neto 10 3,422,085 9,247,197

Cargos diferidos, neto 11 29,693,721 25,690,611

935,628,418 754,268,838
Pasivo y Capital Contable
Créditos obtenidos 12 170,772,898 137,673,399
Obligaciones financieras 13 460,592,000 409,488,000
Gastos financieros por pagar 14 - 229,186
Cuentas por pagar 15 122,155,392 76,304,679
Provisiones 16 2,294,931 1,620,905
Total pasivo 755,815,221 625,316,169
Capital contable 17 179,813,197 128,952,669
935,628,418 754,268,838

Contingencias, compromisos, otras

27 6,399,434,210 4,709,404,545
responsabilidades y cuentas de orden

Las notas adjuntas son parte integral de los estados financieros.

135
Estados de resultados
Por los años terminados el 31 de diciembre de 2021 y 2020 (En Quetzales)

Notas 2021 2020

Productos financieros 18 223,635,050 280,563,476
Gastos financieros 19 -71,635,061 -55,744,610
Margen por inversión 151,999,989 224,818,866
Productos por servicios 20 104,720,536 73,809,353
Gastos por servicios 21 -39,212,434 -26,289,968
Margen por servicios 65,508,102 47,519,385
Otros productos y gastos de operación
Otros productos de operación 22 5,298,717 3,881,541
Cuentas incobrables y de dudosa recuperación 6 -66,193,097 -149,085,397

Variaciones y pérdidas cambiarias en moneda

extranjera -1,218,454 -1,599,644
Margen por otros productos y gastos de
-62,112,834 -146,803,500
operación
Margen Operacional Bruto 155,395,257 125,534,751
Gastos de administración 23 -118,615,642 -88,778,342
Margen operacional neto 36,779,615 36,756,409
Productos y gastos extraordinarios, neto 24 34,170,084 5,725,963

Productos y gastos de ejercicios anteriores neto 25 2,202,394 -958,726

Ganancia bruta 73,152,093 41,523,646
Impuesto sobre la renta 26 -22,291,565 -16,763,414
Ganancia neta 50,860,528 24,760,232

136
 Estados de Movimiento de Capital Contable
Por los años terminados el 31 de diciembre de 2021 y 2020 (En Quetzales)

Saldos Movimiento Saldos

Iniciales Débitos Créditos Finales
AÑO 2021
Capital pagado
Capital autorizado 300,000,000 - - 300,000,00
- -
(-) Capital no pagado - -
225,786,800 225,786,800
Total capital pagado 74,213,200 - - 74,213,200
Reserva legal 28,473,922 - 1,238,012 29,711,934
Reserva para futuros dividendos 1,505,315 - 1,505,315
Reserva para eventualidades - - 23,522,220 23,522,220
Resultado de ejercicios anteriores - -24,760,232 24,760,232 -
Resultado del ejercicio 24,760,232 -24,760,232 50,860,528 50,860,528
TOTAL 128,952,669 -49,520,464 100,380,992 179,813,197
AÑO 2020
Capital pagado
Capital autorizado 300,000,000 - - 300,000,000
- -
(-) Capital no pagado - -
225,786,800 225,786,800
Total capital pagado 74,213,200 - - 74,213,200
Reserva legal 24,716,571 - 3,757,351 28,473,922
Reserva para futuros dividendos 208,545 -75,000,000 76,296,770 1,505,315
Otras reservas 25,941,735 -25,941,735 - -
(-) Valuación activos de
-21,034,642 - 21,034,642 -
recuperación dudosa
Resultado de ejercicios anteriores - -75,147,028 75,147,028 -
Resultado del ejercicio 75,147,028 -75,147,028 24,760,232 24,760,232
TOTAL 179,192,437 251,235,791 200,996,023 128,952,669

137
 Estados de flujos de efectivo
Por los años terminados el 31 de diciembre de 2021 y 2020 (En Quetzales)
2021 2020
Flujo de efectivo de las actividades de operación:
Cobro por intereses
195,504,330 246,855,8
Cobro por comisiones 28,130,720 33,440,02
Cobro por servicios 104,720,536 73,809,33
Pago por intereses -37,207,891 -42,074,05
Pago por comisiones -406,465 -604,802
Pago por servicios -40,776,915 -23,889,98
Pago por gastos de administración -113,163,764 -83,853,83
Ganancia por negociación de títulos valores (neto) -1,230,500 267,686
Ganancia cambiaria (neto) 3,579,442 2,170,312
Inversiones en valores:
Ingreso por desinversión 507,487,444 -
Egreso por inversión -560,907,038 -
Cartera de créditos:
Ingreso por amortizaciones 3,338,342,482 3,203,844
-
Egreso por desembolsos 2,869,957
3,478,351,738
Créditos obtenidos:
Ingreso por créditos 4,513,473,938 3,548,334
-
Egreso por amortización de créditos 3,832,223
4,480,374,438
Obligaciones financieras:
Ingreso por colocación 641,804,604 550,871,0
Egreso por redención o readquisición -590,929,790 646,600,5
Pago por impuesto sobre la renta -13,555,924 27,577,03
Otros ingresos y egresos (neto) 24,548,978 46,630,62
Flujo neto de efectivo procedente de las actividades de
operación 40,688,011 86,187,91
Flujo de efectivo de las actividades de inversión:
Inversiones permanentes
Ingreso por desinversión - 29,279
Dividendos recibidos 365,941 1,141,546
Egreso por compra de inmuebles y muebles -611,612 -7,830,276
Otros ingresos y egresos de inversión (neto) - 50,000
Flujo neto de efectivo usados en las actividades de inversión (245,671) (6,609,4)
Flujo de efectivo de las actividades de financiación:
Pago de dividendos - (75,0000)

Flujo neto de efectivo usado en las actividades de financiación -

-
75,000,000
Aumento neto de disponibilidades 40,442,340 4,578,530

138
 Estados de flujos de efectivo
Por los años terminados el 31 de diciembre de 2021 y 2020 (En Quetzales)
2021 2020
Disponibilidades al inicio del año 17,366,961 12,788,431
Disponibilidades al final del año 57,809,301
17,366,961

Las notas adjuntas son parte integral de los estados financieros.

Se procedió a realizar la auditoría basada en riesgos a los estados financieros de la empresa El

Tarjetón, S.A. al 31 de diciembre del 2020 y 2021, de la cual, se obtuvieron los resultados que
se detallan a continuación:

Notas a los Estados Financieros

1. Operaciones

El Tarjetón, S.A. (en adelante la “Entidad Financiera”) fue constituida mediante escritura
pública No. 1310 el 1 de julio de 2003. Inició sus operaciones el 1 de agosto de 2003. El 1 de
junio de 2012, mediante escritura pública No.19 la Entidad Financiera llevó a cabo la fusión por
absorción de Tarjetas de Crédito de Guatemala, S.A.

Su actividad principal consiste en la emisión, administración y operación de tarjetas de crédito

Máster Card, Visa International y Diners Club y se rige por las distintas leyes que le son
aplicables a las actividades de intermediación financiera.

2. Bases de Presentación de los Estados Financieros y Principales Políticas Contables

Las políticas contables más importantes utilizadas por la compañía en la preparación de sus
estados financieros se resumen a continuación:

139
a. Base de Presentación

Los estados financieros adjuntos han sido preparados de acuerdo con el Manual de Instrucciones
Contables para Entidades Sujetas a la Vigilancia e Inspección de la Superintendencia de Bancos
emitido por la Junta Monetaria, y demás disposiciones emitidas por la Junta Monetaria y las
emitidas por la Superintendencia de Bancos.

b. Moneda Funcional y Moneda de Presentación

La Entidad Financiera prepara y presenta sus estados financieros en Quetzales (Q.), que es la
moneda funcional.

c. Uso de Estimados

La preparación de los estados financieros requiere que la administración realice estimaciones y

supuestos para la determinación de saldos de activos, pasivos y montos de ingresos y gastos, y
para revelación de activos y pasivos contingentes, a la fecha de los estados financieros. Si más
adelante ocurriera algún cambio en las estimaciones o supuestos debido a variaciones en las
circunstancias en las que estuvieron basadas, el efecto del cambio sería incluido en la
determinación de la utilidad o pérdida neta del ejercicio en que ocurra el cambio, y de ejercicios
futuros de ser el caso.

Las estimaciones significativas en los estados financieros corresponden a las estimaciones por
valuación de la cartera de créditos, de cuentas por cobrar, de bienes realizables y de inversiones;
así como la estimación de la vida útil asignada a inmuebles, mobiliario y equipo y el registro de
pasivos contingentes.

3. Cartera de Créditos

La cartera de créditos representa el importe de los saldos de las cuentas por cobrar por tarjeta de
crédito en moneda nacional y moneda extranjera, más- menos el ajuste al tipo de cambio cuando
se trate de saldos en moneda extranjera.

140
Las comisiones y cualquier costo incremental relacionados con los saldos por cobrar por tarjeta
de crédito se registran directamente en los resultados del año. Los saldos de las cuentas por
cobrar por tarjetas de crédito están divididos en ciclos, cuyas fechas de corte mensual se realizan
en diferentes días de cada mes. Para efectos de cierres contables mensuales, los montos por
compras en establecimientos se registran como cuentas por cobrar cuando se realizan las
transacciones por parte del tarjetahabiente.

Asimismo, en la cuenta de “extra-financiamiento por cobrar” se registran tanto los consumos

como los intereses por devengar. Conforme se vencen las cuotas respectivas, las mismas se
trasladan junto con sus intereses a las cuentas por cobrar de tarjetas de crédito.

4. Estimación por Valuación de Cartera de Créditos y Cuentas por Cobrar

De acuerdo con el Reglamento para la Administración del Riesgo de Crédito, Resolución JM-
93-2005 del 23 de mayo de 2005 y sus modificaciones según Resolución JM-167-2008, se debe
registrar contra los resultados del año una reserva conforme la valuación de su cartera de activos
crediticios. En caso esta exceda del máximo legal permitido como gasto deducible para fines de
la determinación del gasto de impuesto sobre la renta, el excedente podrá registrarse
directamente contra cuentas de reservas de capital en el capital contable.

La constitución y mantenimiento de reservas o provisiones genéricas sumadas a las reservas o

provisiones específicas deben cubrir el equivalente al cien por ciento de la cartera vencida y en
ningún caso puede ser menor al 1.25% del total de los activos crediticios brutos.

5. Matriz de Riesgos

En este mapa brinda una fotografía general de la exposición a los riesgos que se encuentra la
compañía, con esto se busca la finalidad de buscar y prevenir situaciones desfavorables, esta
matriz de riesgos fue diseñada en función de la experiencia de la empresa a través de datos de
otras empresas del sector económico, implementando una gestión adecuada para mitigar los
riesgos que se describen en el informe de resultados.

141
 MATRIZ DE RIESGOS
GESTIÓN DE Peso
RIESGO GOBIERNO RIESGO
TIPO DE RIESGO RIESGOS Y
INHERENTE CORPORATIVO RESIDUAL
CONTROL
Liquidez Alto Malo Alto 20%
Mercado Medio Bajo Aceptable Medio Bajo 60%
Deficiente
Crédito Medio Alto Deficiente Medio Alto 10%
Operacional Medio Alto Deficiente Medio Alto 10%
Perfil de riesgos Medio Alto 100%
Valoración de
Parcialmente deficiente
recursos propios
Perfil de entidad Medio Alto

De acuerdo con la evaluación realizada a la compañía, el Perfil de la Entidad Financiera es

(“Medio Alto”), en el riesgo de liquidez se determinó a través de los indicadores que, no puede
cumplir sus obligaciones a corto plazo, en el riesgo de crédito los indicadores determinan un
riesgo medio alto.

Así también, en el riesgo de mercado se identificaron las variaciones por tasas de interés y la
volatilidad en el tipo de cambio con un riesgo medio bajo; en cuanto al riesgo operacional, se
evaluaron las causas de pérdida económicas posibles, derivadas de fallos en personas, procesos
y sistemas, incluyendo el riesgo legal y tecnológico, cumpliendo con el objetivo principal de la
planeación y determinando los resultados para los mismos, esto refleja un riesgo operacional
medio alto.

En conjunto los riesgos significativos establecen el perfil de riesgo de la entidad con un nivel
medio alto. Por tal razón, es oportuno que se tome en cuenta en el presupuesto de la entidad, la
estimación de recursos financieros y humanos, con la finalidad de contrarrestar el riesgo y así
mejorar la valoración del perfil de la entidad.

Riesgo de Liquidez
La evaluación de la gestión del riesgo inherente de liquidez es “Alto”, después de aplicar los
mitigadores de riesgos, Gobierno Corporativo con un nivel deficiente y una Gestión de Riesgo
de liquidez mala, se estableció que el riesgo residual de liquidez “Alto”, lo que pone en riesgo
la continuidad de las operaciones de la entidad por la alta probabilidad de incumplimiento de
sus obligaciones en el corto y mediano plazo.

142
Riesgo de crédito
La evaluación de la gestión del riesgo de crédito es “Medio alto”, después de aplicar los
mitigadores de riesgos, Gobierno Corporativo con un nivel deficiente y una Gestión de Riesgo
de crédito también deficiente, esto representa un riesgo residual medio alto, que debe atenderse
porque el nivel de provisión para incobrabilidad de créditos es inadecuado para cubrir eventuales
pérdidas en la cartera a la fecha del balance general. Al 31 de diciembre de 2021 y 2020, se
incluye provisión genérica de la cartera de créditos por Q. 40,530,297 y Q. 92,106,252,
respectivamente.

Gobierno Corporativo

La evaluación de la gestión del Gobierno Corporativo para la compañía es “Deficiente” debido

a que no cumple con muchas de las buenas prácticas de gobernanza.

Control Interno

La evaluación de la gestión de riesgos y el control interno reflejan un nivel “Aceptable” para el

riesgo de mercado, deficiente para los riesgos de crédito y operacional y malo para mitigar el
riesgo de liquidez.

Estrategia de Negocio

La estrategia de una organización debe ser apropiada para sus recursos, objetivos y
circunstancias. Un objetivo de la estrategia de negocio es poner a la organización en posición
para realizar sus actividades con eficiencia. Con base al análisis realizado a la empresa El
Tarjetón, S.A. y la relación al Riesgo por Estrategia de negocio, se determinó que el nivel de
riesgo es "Deficiente".

Estructura y Organización

La estructura que se propone es la que se puede adaptar a las necesidades de la entidad y

fundamentado al análisis realizado a la compañía y lo relacionado a la Estructura y
Organización, se determinó que el nivel de riesgo es "Deficiente".

143
Gestión de Riesgos

La estructura que se observa para los riesgos significativos, del Tarjetón, S.A., es “Deficiente”
para la mitigación de los riesgos.

Riesgo Operacional

Durante la revisión de los procesos y por la naturaleza de las actividades de la compañía se

determinó una calificación para el Riesgo Inherente operacional "Medio alto". El tamaño y la
complejidad de las operaciones de la compañía exponen en forma significativa al riesgo
operacional, que no se mitiga adecuadamente y esto genera un nivel riesgo operacional residual
medio alto.

144
A-1 Memorándum de planeación de auditoría

Ref. PT A-1 1/8

El Tarjetón, S.A. Iniciales Fecha
Al 31 de diciembre 2021 Hecho por AG 29/09/2022
Memorándum de planeación Revisado por DS 30/09/2022

1. Antecedentes de la entidad
Fue constituida mediante escritura pública No. 1310 el 1 de julio de 2003. Inició sus operaciones
el 1 de agosto de 2003.

El Tarjetón, Sociedad Anónima, es una entidad que se dedica principalmente a la emisión,

administración y procesamiento de tarjetas de crédito MasterCard, Visa International y a su vez,
a la prestación de servicios relacionados con dicho negocio dentro de la República de
Guatemala. La actividad principal, es otorgar financiamiento a terceros a través de la emisión
de tarjetas de crédito para uso local e internacional, servicio de cobro mediante cargos a cuentas
de tarjeta de crédito. Todo esto ofrecido a terceros por medio de la emisión de la tarjeta de
crédito MasterCard, y Visa Internacional.

El Tarjetón, Sociedad Anónima aprovecha la infraestructura del Banco Mi Gente, Sociedad

Anónima para brindar un servicio personalizado a sus clientes en cualquier tipo de gestión
relacionada con la administración de sus tarjetas de crédito por medio de las Agencias de dicho
banco, al 31 de diciembre de 2021 se contaba con 320 centros de atención al público, entre
agencias y puntos de servicio ubicados en toda la república, 919 cajeros automáticos propios y
2,241 agentes bancarios.

La Entidad Financiera prepara y presenta sus estados financieros en Quetzales (Q.), que es la
moneda funcional. La moneda funcional es la moneda del entorno económico principal en el
que opera. Los ingresos obtenidos por los conceptos siguientes se registran utilizando la base de
acumulación o devengo en cuentas de resultados.

145
 Ref. PT A-1 2/8
El Tarjetón, S.A. Iniciales Fecha
Al 31 de diciembre 2021 Hecho por AG 29/09/2022
Memorándum de planeación Revisado por DS 30/09/2022

2. Objetivo del trabajo

El objetivo es realizar una auditoria basada en riesgos es establecer nivel de tolerancia y apetito
al riesgo para emitir una opinión sobre los estados financieros de El Tarjetón, S. A., al 31 de
diciembre de 2021. Así mismo agregar valor al proporcionar una visión profunda sobre las
áreas de riesgo de mayor relevancia para administración y continuidad de la entidad.

Con base a los requerimientos de la NIA 800 se examinarán los estados financieros para verificar
que reflejen razonablemente la situación financiera, el resultado, los cambios en el patrimonio
y el flujo de efectivo de las operaciones del período, así como sus respectivas notas. También
se realizará un examen con base en pruebas selectivas, de la evidencia que respalda los importes
y la información revelada en los estados financieros, y evaluar los principios de contabilidad
utilizados, las estimaciones contables hechas por la administración y la presentación de los
estados financieros en conjunto.

De acuerdo con lo anterior es necesario verificar si se realizó la contabilidad conforme a las

políticas contables establecidas por la administración, con respecto al marco de información
financiera, siendo el Manual de Instrucciones Contables para entidades Sujetas a la Vigilancia
de la Superintendencia de Bancos por la Junta Monetaria, si las operaciones registradas en los
libros y las decisiones administrativas se ajustan a los estatutos y a las decisiones de la Asamblea
General de Accionistas y los libros de actas y de registro de acciones se llevaron y conservaron
debidamente, si se observaron medidas adecuadas de control interno y de conservación y
custodia de los bienes de la compañía y de terceros en su poder.

146
 Ref. PT A-1 3/8
El Tarjetón, S.A. Iniciales Fecha
Al 31 de diciembre 2021 Hecho por AG 30/09/2022
Memorándum de planeación Revisado por DS 01/10/2022

Nuestra auditoría está dirigida a proporcionarles nuestros servicios a dos niveles:

a) Consejo de Administración
Opiniones independientes e informes que agregan credibilidad a la información financiera
emitida por la Compañía.

b) Para la Administración
Proporcionarles observaciones (recomendaciones) sobre reportes financieros, impuestos y
asuntos de negocio por parte de profesionales experimentados que tienen un entendimiento
profundo de su negocio e industria, incluyendo conocimientos sobre mejores prácticas.

2.1 Plan de Trabajo

Esta auditoria se realizará en tres etapas, las cuales son:

a) Planificación
En la etapa de planificación se definen los procesos que serán objeto de trabajos y el alcance
de estos. Previamente, se llevan a cabo una serie de actividades para recopilar la
información necesaria para tomar dicha decisión, como son, conocer la complejidad de los
sistemas y del ambiente de sistemas de información, la forma en que los procesos y sistemas
generan los saldos contables significativos.

b) Ejecución
En la etapa de ejecución se obtiene, evalúa y documenta la evidencia de auditoría para
corroborar las aseveraciones de los estados financieros.

147
 Ref. PT A-1 4/8
El Tarjetón, S.A. Iniciales Fecha
Al 31 de diciembre 2021 Hecho por AG 30/09/2022
Memorándum de planeación Revisado por DS 01/09/2022

c) Terminación
La etapa de ejecución finaliza con la presentación de las conclusiones al equipo de
Auditoría, brindándole el conocimiento necesario de los procesos evaluados y de la
efectividad de los controles que operan los mismos y las excepciones detectadas, como base
para tomar las decisiones sobre los trabajos adicionales necesarios para lograr un adecuado
nivel de satisfacción de auditoría.

2.2 Trabajo para desarrollar

1. La planeación general de nuestro trabajo para establecer con detalle las necesidades de
información y sus fechas límite y, en consecuencia, programar la asignación de los recursos
necesarios.

2. Consideraremos el control interno con el propósito de expresar una opinión sobre el nivel
de tolerancia al riesgo de la entidad.

3. Preparar y comentar con el personal responsable, la información que necesitamos para el

desarrollo de la auditoría, así como las fechas en que estará disponible.

4. Llevar a cabo la planeación general de la auditoría, el estudio y evaluación de los sistemas

y procedimientos de control interno establecidos en cada uno de los sistemas de información
que tiene un impacto significativo en los estados financieros de la entidad.

5. Desarrollar pruebas sustantivas sobre áreas significativas. Todos los procedimientos serán
diseñados a los requerimientos específicos para lograr eficientemente el objetivo de
auditoría.

148
 Ref. PT A-1 5/8
El Tarjetón, S.A. Iniciales Fecha
Al 31 de diciembre 2021 Hecho por AG 30/09/2022
Memorándum de planeación Revisado por DS 01/10/2022

3. Riesgos relevantes y alcance del trabajo

La entidad ha creado una estructura de gestión de riesgos de crédito, mercado, liquidez,
operacional, seguridad de la información y socio ambiental, derivado de una visión integral del
riesgo y el aseguramiento de la información, continuando además la estrategia de cultura de
gestión de riesgos en la institución, misma que es fortalecida mediante una adecuada gestión de
Gobierno Corporativo y un sistema de control interno acorde a las necesidades actuales que le
permiten a la institución gestionar niveles de tolerancia previamente definidos para los distintos
riesgos.

La organización para la administración integral de riesgos está conformada por 3 estructuras

principales que son:
1. Consejo de Administración: es el responsable de velar porque se implemente la
administración de riesgos e instruir para que se mantenga un adecuado funcionamiento y
ejecución de esta.
2. Comité de Gestión de Riesgos: está a cargo de la dirección de la administración integral de
riesgos y de la implementación, adecuado funcionamiento y ejecución de
3. las políticas, procedimientos y sistemas aprobados. Cuenta con el apoyo del Comité de
Riesgo Operacional.
4. Unidad de Administración de Riesgos: la vicepresidencia de riesgos es responsable de
realizar las actividades operativas respecto de la administración integral de riesgos.

149
 Ref. PT A-1 6/8
El Tarjetón, S.A. Iniciales Fecha
Al 31 de diciembre 2021 Hecho por AG 30/09/2022
Memorándum de planeación Revisado por DS 01/10/2022

Para la adecuada administración de los riesgos, la entidad ha desarrollado procedimientos, guías,

manuales y metodologías de medición para los riesgos antes mencionados para las empresas del
Grupo en Guatemala. Para las empresas aseguradoras del grupo, los riesgos específicos de su
gestión se describen en el Manual de Administración Integral de Gestión del Riesgos de la
Aseguradora. Estos riesgos son gestionados por medio de los procedimientos siguientes:

a) Riesgo de Liquidez: la entidad realiza la evaluación de este riesgo se por medio del
establecimiento de un marco de apetito de riesgo, liquidez en riesgo (LeR), brechas de
vencimiento y las razones financieras necesarias que permitan determinar los flujos que se
están generando y si son lo suficientemente eficientes para cubrir las operaciones.

Es importante mencionar que hacen uso del cálculo de días de liquidez como también de la
volatilidad de depósitos en un tiempo determinado, asimismo han establecido planes de
contingencia con sus respectivas estrategias de mitigación y un coeficiente de cobertura
para este riesgo.

b) Riesgo de Mercado: la realización de este análisis es con el objetivo de determinar la forma

en que la entidad podría verse afectada debido a la fuerte competencia en el mercado de las
tarjetas de crédito; es por ello que también se toma en consideración el riesgo de tasa de
interés y tipo de cambio por medio de brechas de duración en cuanto a la sensibilidad a
cambios en las tasas de interés, así como también el Var, duración del portafolio de
inversiones y la volatilidad existente en el tipo de cambio.

150
 Ref. PT A-1 7/8
El Tarjetón, S.A. Iniciales Fecha
Al 31 de diciembre 2021 Hecho por AG 30/09/2022
Memorándum de planeación Revisado por DS 01/10/2022

c) Riesgo de Crédito: debido a su naturaleza, la entidad está obligada a mantener una cartera
de créditos no tan elevada, es por eso que se han establecido procedimientos para recuperar
los montos y evitar la morosidad a través de un marco de apetito al riesgo corporativo,
indicadores de consumo, valuaciones por capacidad de pago, cálculos de costo de crédito,
así como también la pérdida esperada, se han establecido modelos de análisis scoring y
cálculo de reservas de tarjetas de crédito y sin faltar requerimientos de capital por cartera
no generadora de divisas todo esto con el objetivo de tener un equilibrio y sobre todo
mitigadores para evitar la materialización de este riesgo.

d) Riesgo Operacional: para la gestión de este riesgo, la entidad ha creado metodologías para
la identificación y evaluación de riesgos operacionales como también para los procesos
críticos para la continuidad del negocio. Derivado de la serie de situaciones que exponen a
la entidad a que se materialice este riesgo, es importante la adecuada gestión a los procesos
y al personal como también a los sistemas informáticos que son la herramienta principal en
las instituciones, pero también son el blanco perfecto para interferir en la buena operación
de la entidad.

4. Determinación de materialidad
Determinar y documentar el monto de la materialidad que se considera adecuado para propósitos
de la planeación de la auditoría, establecer una medida de tolerancia sobre errores o desviaciones
que pueden existir y no ser detectados por nuestro trabajo de auditoría.

151
 Ref. PT A-1 8/8
El Tarjetón, S.A. Iniciales Fecha
Al 31 de diciembre 2021 Hecho por AG 30/09/2022
Memorándum de planeación Revisado por DS 01/10/2022

Utilizando como base para el cálculo la siguiente tabla:

Benchmark Porcentaje de Medida Razonable

Utilidades antes de impuestos 5 a 10%
Utilidades normales antes de 5 al 10%
impuestos
Ventas totales 0.5 a 1%
Activos totales 0.5 a 1%
Capital 1 a 2%
Activos netos 0.5 a 1%

Fuente: Elaboración propia

Se determino la materialidad general para los estados financieros del período 2021, en base a
los procedimientos analíticos preliminares, entendimiento del negocio e industria y juicio
profesional. De acuerdo con estos tres elementos se estableció que sería el 2% sobre el capital,
la determinación error tolerable (75% mat) y determinación diferencias de auditoría (10-20%
ET).

152
El Tarjetón, S. A
al 31 de diciembre 2021
Ref. PT A-1-1 1/2
Memorándum de planeación Iniciales Fecha
Cálculo de la materialidad Hecho por AG 30/09/2022
Cifras expresadas en quetzales Revisado por DS 01/10/2022

Descripción 2021 2020 Variación Variación % Comentario

Productos financieros +
Q112,081,646.00 Q73,809,353.00 Q38,272,293.00 34.15%
productos por servicios
Ganancia Neta Q50,860,528.00 Q24,760,232.00 Q26,100,296.00 51.32%
Capital Contable Q179,813,197.00 Q128,952,669.00 Q50,860,528.00 28.29% Base
Activos Q935,628,148.00 Q754,268,838.00 Q181,359,310.00 19.38%
Materialidad
Capital contable Q179,813,197.00 Q128,952,669.00 2% Q3,596,263.94

Conclusión: la materialidad se calcula considerando el respectivo análisis financiero con respecto al capital contable pues se considera
estable, por lo tanto, con base al juicio profesional se le estimó un 25% a dicha cuenta para el año actual. Los activos no presentaron
mayor variación debido a que la entidad logro un crecimiento en productos financieros y servicios, ganancia neta y capital sin la
adquisición de más activos, maximizando y eficientizando su capacidad instalada.

153
El Tarjetón, S. A
al 31 de diciembre 2021
Ref. PT A-1-1 2/2
Memorándum de planeación Iniciales Fecha
Cálculo de la materialidad Hecho por AG 30/09/2022
Cifras expresadas en quetzales Revisado por DS 02/10/2022

Importancia Materialidad Error Tolerable Diferencia de

Descripción 2021
Relativa 2% Redondeada 75% Auditoria 20%
Productos financieros + productos
Q112,081,646.00
por servicios Q 2,241,632.92 Q 2,242,000.00 Q 1,681,500.00 Q 336,300.00
Ganancia Neta Q50,860,528.00 Q 1,017,210.56 Q 1,018,000.00 Q 763,500.00 Q 152,700.00
Capital Contable Q179,813,197.00 Q 3,596,263.94 Q 3,600,000.00 Q 2,700,000.00 Q 540,000.00
Activos Q935,628,148.00 Q 18,712,562.96 Q 18,800,000.00 Q 14,100,000.00 Q 2,820,000.00
Importancia Materialidad Error Tolerable Diferencia de
Descripción 2020
Relativa 2% Redondeada 75% Auditoria 20%
Productos financieros + productos
Q73,809,353.00
por servicios Q 1,476,187.06 Q 1,500,000.00 Q 1,125,000.00 Q 225,000.00
Ganancia Neta Q24,760,232.00 Q 495,204.64 Q 496,000.00 Q 372,000.00 Q 74,400.00
Capital Contable Q128,952,669.00 Q 2,579,053.38 Q 2,600,000.00 Q 1,950,000.00 Q 390,000.00
Activos Q754,268,838.00 Q 15,085,376.76 Q 15,100,000.00 Q 11,325,000.00 Q 2,265,000.00

Conclusión: la materialidad se determinó utilizando el Benchmark sobre el Capital Contable a un 2% redondeado dando como resultado
Q2,242,000.00, sobre dicho monto se calculó el 75% de error tolerable por un monto de Q1,681,500.00 y una diferencia de auditoría
sobre 20% por un monto de Q336,300.00

154
A-2 Entrevistas con el cliente

Ref. PT A-2
Iniciale
s Fecha
Lugar y fecha: ____________________________ Hecho por: GC 04/10/2022

Nombre completo del entrevistado: Revisado

_________________________________________ por: WR 04/10/2022

Cargo que ocupa dentro la institución:

_________________________________________

OBJETIVO: La presente entrevista se realiza con la finalidad de conocer y obtener información sobre el consejo de administración, la gestión de los riesgos, el
control interno, y el cumplimiento de la normativa en cuanto a la comunicación, transparencia y conflicto de interés la entidad "El Tarjetón, S. A."

Existe, está Existe,

aprobado, está
Existe, está
divulgado, aprobado,
aprobado,
cumple con divulgado
No pero no No Comentari
Cuestionamiento normativas y cumple Ref.
. cumple con existe os
aplicables y con
normativa
se monitorea normativa
vigente
constantemen s
te aplicables
A) Consejo de Administración
¿Aprueba el Consejo de Administración los manuales y procedimientos de la
1 X
entidad?
¿Existe alguna estrategia general del negocio y planes de acción; quien los
2 X
aprueba?
3 ¿Quiénes diseñan el presupuesto de la entidad? X
¿El sistema de control interno, gestión de riesgo y la estructura organizacional
4 delimitando líneas de autoridad y responsabilidad, son aprobados por el X
Consejo de Administración?

155
 Ref. PT A-2
Iniciale
s Fecha
Lugar y fecha: ____________________________ Hecho por: GC 04/10/2022

Nombre completo del entrevistado: Revisado

_________________________________________ por: WR 04/10/2022

Cargo que ocupa dentro la institución:

_________________________________________
¿Quiénes velan por que la institución cumpla con las leyes y actúe de buena
5 X
fe ante las relaciones con los grupos de interés?
¿Se establecen controles para evaluar el conocimiento, desempeño,
6 X
honorabilidad y experiencia de los miembros del Consejo de Administración?
¿La composición y porción del Consejo está acorde a las dimensiones de la
7 X
institución, cuantos miembros lo integran?
B) Gestión de Riesgos
¿Toda resolución, acuerdo y asuntos tratados en las sesiones se hacen constar
1 X
en actas

¿Indicar si la institución cuenta con algún programa de formación permanente

2 con el propósito de adquirir, mantener y reforzar los conocimientos de los X
miembros del Consejo?

3 ¿Cuenta la institución con un Comité de Auditoría? X

¿Los miembros del Comité de Auditoría ejercen alguna función ejecutiva
4 X
dentro de la institución?
¿Indicar la frecuencia con la cual el Comité de Auditoría reporta al Consejo el
5
resultado de su labor?
¿Indicar si el Comité de Auditoría verifica el cumplimiento del contrato de
6 X
auditoría externa?

156
 Ref. PT A-2
Iniciale
s Fecha
Lugar y fecha: ____________________________ Hecho por: GC 04/10/2022

Nombre completo del entrevistado: Revisado

_________________________________________ por: WR 04/10/2022

Cargo que ocupa dentro la institución:

_________________________________________

¿Indicar si esta implementado un sistema que permita a los empleados

7 informar de forma confidencial sobre cualquier posible práctica irregular o no X
ética que detecte en la institución?

C) Control Interno

1 ¿Son las normas y políticas adecuadas a las operaciones de la compañía? X

¿Tiene un departamento que conoce los reportes de transacciones sospechosas

2 X
de personas individuales y jurídica?

¿Se conocen las autorizaciones realizadas por los funcionarios designados,

3 para el inicio o continuidad de la relación comercial con clientes expuestos X
políticamente y contratistas del Estado?

¿Se conocen las nuevas disposiciones de la Intendencia de Verificación

4 X
Especial?
¿Se dan a conocer los hallazgos de auditoría realizados por la Intendencia de
5 Verificación Especial, así como el plan de acción para subsanar dichas X
deficiencias?

6 ¿Se cuenta con un programa de Continuidad de Negocios? X

¿Se evalúan e implementan mejoras en los procesos y políticas de cada área

7 X
de la compañía?

157
 Ref. PT A-2
Iniciales
Lugar y fecha: ____________________________ Hecho por: GC

Nombre completo del entrevistado: _________________________________________ Revisado por: WR

Cargo que ocupa dentro la institución:

D) Comunicación y Transparencia

1 ¿Existencia de información financiera de manera pública?

X

¿Se publica el informe anual de Gobierno Corporativo en el sitio web de la

2
institución de acuerdo con la normativa?
X
¿El sitio web de la entidad tiene un vínculo directo hacia el apartado de
3
Gobierno Corporativo? X
4 ¿La información está disponible en idioma español? X
¿La información disponible en el sitio web se sube sin restricciones para su
5 X
descarga e impresión?

6 ¿En la página web de la entidad esta publicada la estructura organizacional? X

7 ¿En la página web de la entidad esta publicada la memoria de labores anual? X

E) Conflicto de intereses

¿Los trabajadores tienen claro que no pueden aceptar invitaciones o regalos

1 X
que puedan generar favoritismo y por ende conflictos de intereses?

¿Se tiene establecido que los trabajadores no pueden otorgar ofertas

2 X
especiales por relaciones de parentesco o amistad?

¿Ningún miembro de la organización mantiene negocios con empresas que

3 X
se dedican al mismo giro del negocio?

158
 Ref. PT A-2
Iniciales
Lugar y fecha: ____________________________ Hecho por: GC

Nombre completo del entrevistado: _________________________________________ Revisado por: WR

Cargo que ocupa dentro la institución:

¿Tienen claro los trabajadores que no pueden mantener relaciones

4 X
comerciales directa o indirectamente con la empresa?

¿Se tienen establecidos canales donde trabajadores puedan presentar

5 X
denuncias relacionadas a conflicto de interés?

¿Se les ha comunicado a los trabajadores que no pueden asesorar a personas

6 X
ajenas a la compañía en base a información privilegiada y confidencial?

¿Se tienen establecidos acuerdos de confidencialidad con los clientes y

7 X
proveedores de la compañía?

159
 A-3 Revisión analítica preliminar

El Tarjetón S.A. Ref PT A-3 1/3

Al 31 de diciembre del 2021 Iniciales Fecha
Cedula Analítica Análisis Horizontal -Activo- Hecho por AG 03/10/2022
Cifras en miles de Quetzales Revisado por DS 07/10/2022

CUENTAS Ref. Saldos Variaciones

31/12/2021 31/12/2020 Q %
Activo 935,628.00 754,269.00 181,359 19%
Disponibilidades 57,809.00 17,367.00 40,442 70%
Caja - - - -
Banco central - - - -
Bancos del país 52,975.00 15,036.00 37,939 72%
Bancos del exterior 4,835.00 2,331.00 2,504 52%
Cheques para compensar - - - -
Giros sobre el exterior - - - -
Inversiones 38,947.00 - 38,947 100%
En títulos-valores para negociación - - - -
En títulos-valores para la venta 38,947.00 - 38,947 100%
En títulos-valores para su vencimiento - - - -
Operaciones de reporto - - - -
Certificados de participación - - - -
Intereses pagados en compra de valores - - - -
Suma 38,947.00 - 38,947 100%
(-) estimaciones por valuación - - - -
Cartera de créditos 681,218.00 607,688.00 73,530 11%
Vigente 705,625.00 630,056.00 75,569 11%
Vencidos 28,449.00 96,135.00 -67,686 -238%
Suma 734,074.00 726,191.00 7,883 1%
(-) estimaciones por valuación 52,856.00 118,503.00 -65,647 -124%
Productos financieros por cobrar 7,361.00 - 7,361 100%
Cuentas por cobrar (neto) 89,122.00 68,555.00 20,567 23%
Bienes realizables (neto) - - - -
Inversiones permanentes (neto) 28,055.00 25,721.00 2,334 8%
Otras inversiones (neto) - - - -
Sucursales, casa matriz y deptos. adscritos - - - -
Inmuebles y muebles (neto) 3,422.00 9,247.00 -5,825 -170%
Cargos diferidos (neto) 29,694.00 25,691.00 4,003 13%

160
El Tarjetón S.A. Ref. PT A-3 2/3
Al 31 de diciembre del 2021 Iniciales Fecha
Cedula Analítica- Análisis Horizontal -Pasivo- Hecho por AG 03/10/2022
Cifras en miles de Quetzales Revisado por DS 07/10/2022

CUENTAS Ref. Saldos Variaciones

31/12/2021 31/12/2020 Q %
Pasivo 755,815.00 625,316.00 130,499 17%
Obligaciones depositarias - - - -
Depósitos monetarios - - - -
Depósitos de ahorro - - - -
Depósitos a plazo - - - -
Depósitos a la orden - - - -
Depósitos con restricciones - - - -
Créditos obtenidos 170,773.00 137,673.00 33,100 19%
Del banco central - - - -
De instituciones financieras nacionales 170,773.00 137,673.00 33,100 19%
De instituciones financieras extranjeras - - - -
Organismos internacionales - - - -
Obligaciones financieras 460,592.00 409,488.00 51,104 11%
Gastos financieros por pagar - 229.00 -229 0%
Cuentas por pagar 120,770.00 76,305.00 44,465 37%
Provisiones 3,680.00 1,621.00 2,059 56%
Sucursales, casa matriz y deptos. adscritos - - - -
Otras obligaciones - - - -
Créditos diferidos - - - -
Suma 755,815.00 625,316.00 130,499 17%
Otras cuentas acreedoras - - - -
Capital contable 179,813.00 128,953.00 50,860 28%
Capital pagado 74,213.00 74,213.00 0 0%
Capital autorizado 300,000.00 300,000.00 0 0%
(-) capital no pagado 225,787.00 225,787.00 0 0%
Casa matriz, capital asignado - - - -
Aportaciones permanentes - - - -
Reserva de capital 54,739.00 29,979.00 24,760 45%
Reservas para activos extraordinarios - - - -
Revaluación de activos - - - -
Obligaciones subordinadas - - - -
Ganancias y pérdidas por fusión - - - -
Valuación de activos de recuperación dudosa - - - -
Provisión de beneficios a empleados - - - -
Ajustes al impuesto sobre la renta - - - -
Ganancias o pérdidas por cambios inversiones - - - -
Resultados de ejercicios anteriores - - - -
Resultados del ejercicio 50,861.00 24,760.00 26,101 51%
Total igual a la suma del activo 935,628.00 754,269.00 181,359 19%

161
El Tarjetón S.A. Ref. PT A-3 3/3
Al 31 de diciembre del 2021 Iniciales Fecha
Cedula Analítica - Análisis Horizontal - ER- Hecho por AG 03/10/2022
Cifras en miles de Quetzales Revisado por DS 07/10/2022

CUENTAS Ref. Saldos Variaciones

31/12/2021 31/12/2020 Q %
ESTADO DE RESULTADOS
Productos financieros 223,635.00 280,563.00 -56,928.00 -25%
Gastos financieros 71,635.00 55,745.00 15,890.00 22%
Margen por inversión 152,000.00 224,819.00 -72,819.00 -48%
Productos por servicios 104,721.00 73,809.00 30,912.00 30%
Gastos por servicios 39,212.00 26,290.00 12,922.00 33%
Margen por servicios 65,508.00 47,519.00 17,989.00 27%
Otros productos y gastos de operación --- --- --- ---
Productos 5,299.00 3,882.00 1,417.00 27%
Gastos 67,412.00 150,685.00 -83,273.00 -124%
Margen otros productos y gastos de operación -62,113.00 -146,803.00 84,690.00 -136%
Margen operacional bruto 155,395.00 125,535.00 29,860.00 19%
Gastos de administración 118,616.00 88,778.00 29,838.00 25%
Margen operacional neto 36,780.00 36,756.00 24.00 0%
Productos y gastos extraordinarios 34,170.00 5,726.00 28,444.00 83%
Productos extraordinarios 47,463.00 22,224.00 25,239.00 53%
Gastos extraordinarios 13,293.00 16,498.00 -3,205.00 -24%
Productos y gastos de ejercicios anteriores 2,202.00 -959.00 3,161.00 144%
Productos de ejercicios anteriores 3,612.00 1,582.00 2,030.00 56%
Gastos de ejercicios anteriores 1,409.00 2,541.00 -1,132.00 -80%
Ganancia (pérdida) bruta 73,152.00 41,524.00 31,628.00 43%
Impuesto sobre la renta 22,292.00 16,763.00 5,529.00 25%
Ganancia (pérdida) neta 50,861.00 24,760.00 26,101.00 51%

162
El Tarjetón S.A.
Al 31 de diciembre del 2021
Cedula Analítica -Análisis Vertical- Activo Ref. PT A-3-1 1/3
Cifras en Miles de Quetzales Iniciales Fecha
Hecho por AG 04/10/2022
Revisado por DS 07/10/2022

Ref. Saldos %
CUENTAS 31/12/2021
Activo 935,628.00
Disponibilidades 57,809.00 6%
Caja - 0%
Banco central - 0%
Bancos del país 52,975.00 6%
Bancos del exterior 4,835.00 1%
Cheques para compensar - 0%
Giros sobre el exterior - 0%
Inversiones 38,947.00 4%
En títulos-valores para negociación - 0%
En títulos-valores para la venta 38,947.00 4%
En títulos-valores para su vencimiento - 0%
Operaciones de reporto - 0%
Certificados de participación - 0%
Intereses pagados en compra de valores - 0%
Suma 38,947.00 4%
(-) estimaciones por valuación - 0%
Cartera de créditos 681,218.00 73%
Vigente 705,625.00 75%
Vencidos 28,449.00 3%
Suma 734,074.00 78%
(-) estimaciones por valuación 52,856.00 6%
Productos financieros por cobrar 7,361.00 1%
Cuentas por cobrar (neto) 89,122.00 10%
Bienes realizables (neto) - 0%
Inversiones permanentes (neto) 28,055.00 3%
Otras inversiones (neto) - 0%
Sucursales, casa matriz y departamentos adscritos - 0%
Inmuebles y muebles (neto) 3,422.00 0%
Cargos diferidos (neto) 29,694.00 3%

163
El Tarjetón S.A. Ref. Pt A-3-1 2/3
Al 31 de diciembre del 2021 Iniciales Fecha
Cedula Analítica Análisis Horizontal -Pasivo- Hecho por AG 03/10/2022
Cifras en miles de Quetzales Revisado por DS 07/10/2022

CUENTAS Ref. Saldos Variaciones

31/12/2021 31/12/2020 Q %
Pasivo 755,815.00 625,316.00 130,499 17%
Obligaciones depositarias - - - -
Depósitos monetarios - - - -
Depósitos de ahorro - - - -
Depósitos a plazo - - - -
Depósitos a la orden - - - -
Depósitos con restricciones - - - -
Créditos obtenidos 170,773.00 137,673.00 33,100 19%
Del banco central - - - -
De instituciones financieras nacionales 170,773.00 137,673.00 33,100 19%
De instituciones financieras extranjeras - - - -
Organismos internacionales - - - -
Obligaciones financieras 460,592.00 409,488.00 51,104 11%
Gastos financieros por pagar - 229.00 -229 0%
Cuentas por pagar 120,770.00 76,305.00 44,465 37%
Provisiones 3,680.00 1,621.00 2,059 56%
Sucursales, casa matriz y deptos. adscritos - - - -
Otras obligaciones - - - -
Créditos diferidos - - - -
Suma 755,815.00 625,316.00 130,499 17%
Otras cuentas acreedoras - - - -
Capital contable 179,813.00 128,953.00 50,860 28%
Capital pagado 74,213.00 74,213.00 0 0%
Capital autorizado 300,000.00 300,000.00 0 0%
(-) capital no pagado 225,787.00 225,787.00 0 0%
Casa matriz, capital asignado - - - -
Aportaciones permanentes - - - -
Reserva de capital 54,739.00 29,979.00 24,760 45%
Reservas para activos extraordinarios - - - -
Revaluación de activos - - - -
Obligaciones subordinadas - - - -
Ganancias y pérdidas por fusión - - - -
Valuación de activos de recuperación dudosa - - - -
Provisión de beneficios a empleados - - - -
Ajustes al impuesto sobre la renta - - - -
Ganancias o pérdidas por cambios inversiones - - - -
Resultados de ejercicios anteriores - - - -
Resultados del ejercicio 50,861.00 24,760.00 26,101 51%
Total igual a la suma del activo 935,628.00 754,269.00 181,359 19%

164
El Tarjetón S.A. Ref. PT A-3-1 3/3
Al 31 de diciembre del 2021 Iniciales Fecha
Cedula Analítica -Análisis Vertical - ER- Hecho por AG 04/10/2022
Cifras en miles de Quetzales Revisado por DS 07/10/2022

Ref. Saldos
Cuenta 31/12/2021
ESTADO DE RESULTADOS
Productos financieros 223,635.00
Gastos financieros 71,635.00 32%
Margen por inversión 152,000.00 68%
Productos por servicios 104,721.00 47%
Gastos por servicios 39,212.00 18%
Margen por servicios 65,508.00 29%
Otros productos y gastos de operación -- --
Productos 5,299.00 2%
Gastos 67,412.00 30%
Margen otros productos y gastos de operación -62,113.00 -28%
Margen operacional bruto 155,395.00 69%
Gastos de administración 118,616.00 53%
Margen operacional neto 36,780.00 16%
Productos y gastos extraordinarios 34,170.00 15%
Productos extraordinarios 47,463.00 21%
Gastos extraordinarios 13,293.00 6%
Productos y gastos de ejercicios anteriores 2,202.00 1%
Productos de ejercicios anteriores 3,612.00 2%
Gastos de ejercicios anteriores 1,409.00 1%
Ganancia (pérdida) bruta 73,152.00 33%
Impuesto sobre la renta 22,292.00 10%
Ganancia (pérdida) neta 50,861.00 23%

165
El Tarjetón S.A. Ref. PT A-3-2
Datos al 31 de diciembre del 2021 Iniciales Fecha
Cedula Analítica Razones 07/10/202
Financieras Hecho por AG 2
Revisado 09/10/202
Cifras en miles de Quetzales por DS 2

Resultad Variacion
DESCRIPCIÓN Ref. Saldos Resultado Saldos o es
31/12/20
Cuenta 21 31/12/2020
Análisis de Liquidez

Liquidez Inmediata
A3
Disponibilidades 57,809.00
1/3 17,367.00
A3 460,592.0 0.13 0.04 8%
Obligaciones Financieras 409,488.00
1/3 0

Liquidez Mediata
A3
Disponibilidades + Inversiones 96,756.00 17,367.00
1/3
A3 460,592.0
Obligaciones Financieras 409,488.00
2/3 0
A3 170,773.0
Créditos Obtenidos 137,673.00
2/3 0
0.13 0.03 10%
A3 120,770.0
Cuentas Por Pagar 76,305.00
2/3 0

Análisis de Apalancamiento

Razón de pasivo a activo total

A3 755,815.0
Pasivo Total 625,316.00
2/3 0
A3 935,628.0 0.81 0.83 -2%
Activo Total 754,269.00
1/3 0

Razón de pasivo a capital contable

A3 755,815.0
Pasivo Total 625,316.00
2/3 0
A3 179,813.0 4.20 4.85 -65%
Total de Capital 128,953.00
2/2 0

Análisis de Recursos Propios

Rentabilidad sobre Patrimonio

A3
Utilidad Neta 50,861.00 24,760.00
3/3
A3 179,813.0 0.28 9%
Capital Contable 128,953.00 0.19
2/3 0

166
El Tarjetón S.A. Ref. PT A-3-2
Datos al 31 de diciembre del 2021 Iniciales Fecha
Cedula Analítica Razones 07/10/202
Financieras Hecho por AG 2
Revisado 09/10/202
Cifras en miles de Quetzales por DS 2

Resultad Variacion
DESCRIPCIÓN Ref. Saldos Resultado Saldos o es
31/12/20
Cuenta 21 31/12/2020
Análisis de Liquidez

Rentabilidad sobre los Activos

A3
Utilidad Neta 50,861.00 24,760.00
3/3
A3 935,628.0 0.05 0.03 2%
Activos Totales 754,269.00
1/3 0
Prod Financieros + Prod por
Servicios en relación con Activos
Prod Financieros + Prod por A3 328,356.0
354,372.00
Servicios 3/2 0
A3 935,628.0 0.35 0.47 -12%
Activos Totales 754,269.00
1/3 0

Prod Financieros + Prod por

Servicios en relación con Activos
Prod Financieros + Prod por A3 328,356.0
354,372.00
Servicios 3/3 0
A3 179,813.0 1.83 2.75 -92%
Capital Contable 128,953.00
2/3 0

167
El Tarjetón S.A. Ref PT A-3-3 1/2
Datos al 31 de diciembre del 2021 Iniciales Fecha
Analítica Preliminar -información relevante Hecho por AG 09/10/2022
Revisado por DS 11/10/2022

Riesgo de Liquidez
Para medir la capacidad que tiene la compañía de enfrentar sus deudas de corto plazo se toman
en cuenta los activos con más liquidez para realizar el pago de sus pasivos de corto plazo, en su
liquidez inmediata la entidad pose únicamente un Q 0.13 centavos por quetzal de deuda para
afrontar sus pasivos y obligaciones, de igual forma muestra en su liquidez mediata poseer Q
0.13 centavos por cada quetzal de deuda. La entidad muestra un apalancamiento relativamente
bajo ya que este es menor al 25%. Se muestra una relación de pasivos y activos de Q 0.81
significa que la empresa está utilizando una mayor cantidad de apalancamiento financiero, lo
que aumenta su riesgo financiero en forma de pagos de intereses fijos, la cantidad de deuda que
se está utilizando la entidad para financiar sus activos es de un Q 4.20. se logra establecer un
ROE de 0.28 este indicador consiste en la relación entre la utilidad y el patrimonio neto como
tal, refleja el retorno de la empresa en función de recursos genuinos. Por cada quetzal invertido
en activos la entidad genera un 5% de utilidad. Si bien la liquidez en la entidad no es el riesgo
más significativo según su estructura de balance, si forma parte de los principales el cual se
establece según análisis previamente realizados no está siendo gestionado de una manera
adecuada que solvente la liquidez con la que la empresa debe de contar para hacer frente a sus
obligaciones.

Riesgo de Crédito
En este tipo de entidad debido que su actividad principal es el otorgamiento de financiamiento
a terceros a través de la emisión y administración de tarjeta de crédito, el riesgo de crédito es el
de mayor relevancia, dentro de los datos observados la cartera de créditos es materialmente
significativa ya que representa más del 73% del total de activos, se observa una disminución en
la cartera de créditos vencida que es significativa en relación al 2020, se observa un aumento en
la cartera de créditos para el 2021 del 11% en los productos financieros se refleja una
disminución del 25% y en productos por servicios un aumento del 30%, no obstante, en relación
con el capital refleja un aumento del 28% con relación al año 2020.

168
El Tarjetón S.A. Ref PT A-3-3 2/2
Datos al 31 de diciembre del 2021 Iniciales Fecha
Analítica Preliminar -información relevante Hecho por AG 09/10/2022
Revisado por DS 11/10/2022

Riesgo Operacional
Aunque la utilidad obtenida para el 2021 es mayor en relación con el año 2020 aumentando en
más del 50%, es relativamente baja para la magnitud operacional de la entidad, se deben evaluar
los procedimientos de gestión de cobros, si las políticas de cartera vencida están parametrizadas
de forma adecuada para la entidad, el no tener una estabilidad adecuada puede indicar que sus
operaciones están siendo mal administradas.

Riesgo de Mercado
La exposición al riesgo de mercado en este tipo de entidad es relativamente bajo ya que, si bien
están afectos a tasas de interés, su fuerte no está en la inversión ya que esta representa un 4%
del total de los activos lo cual no es significativo en comparación a otros rubros del balance, se
observa el rubro de inversiones permanentes las cuales representan un 3%. La entidad no está
expuesta de forma significativa a este tipo de riesgos sin embargo se debe evaluar si la gestión
de este es adecuada.

169
A-4 Centralizadora general

El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref PT A-4-1
Centralizadora de Balance General Iniciales Fecha
Cifras expresadas en quetzales Hecho por FL 02/10/2022
Revisado
por ER 03/10/2022

Saldo según
Ajustes Reclasificaciones
auditoría
Cuenta Ref. 31/12/2021 31/12/2020 Debe Haber Debe Haber 31/12/2021
Activo
57,809,301
Disponibilidades C / R-1 / R-3 17,366,961 - - - - 57,809,301 
H / R1 / R-3 / R-
38,947,250
Inversiones 2 - - - - - 38,947,250 
681,218,021
Cartera de créditos, neto E / R-3 / R-2 607,688,227 - - - - 681,218,021 
Productos financieros por
7,361,110
cobrar E / R-3 - - - - - 7,361,110 
89,121,776
Cuentas por cobrar, neto E / R-3 / R-2 68,554,963 - - - - 89,121,776 
28,055,154
Inversiones permanentes H / R-3 25,720,879 - - - - 28,055,154 

Inmuebles y muebles, neto K / R-3 3,422,085 9,247,197 - - - - 3,422,085 

29,693,721
Cargos diferidos, neto G / R-3 25,690,611 - - - - 29,693,721 

935,628,418.0 754,268,838.0
Total Activo 0 0 - - - - 935,628,418 
       

       

170
 El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref PT A-4-1
Centralizadora de Balance General Iniciales Fecha
Cifras expresadas en quetzales Hecho por FL 02/10/2022
Revisado
por ER 03/10/2022

Saldo según
Ajustes Reclasificaciones
auditoría
Cuenta Ref. 31/12/2021 31/12/2020 Debe Haber Debe Haber 31/12/2021
Pasivo y Capital Contable

Créditos obtenidos L / R-1 / R-3 170,772,898 137,673,399 - - - - 170,772,898 

460,592,000
Obligaciones financieras L / R-1 / R-3 409,488,000 - - - - 460,592,000 

Gastos financieros por pagar R-3 - 229,186 - - - - - 

Cuentas por pagar N / O / R-1 /R-3 122,155,392 76,304,679 - - - - 122,155,392 

2,294,931
Provisiones R-3 1,620,905 - - - - 2,294,931 
755,815,221.0 625,316,169.0
Total Pasivo 0 0 - - - - 755,815,221 

- - - - - 
179,813,197.0 128,952,669.0
Capital T / R-3 0 0 - - - - 179,813,197 
935,628,418.0 754,268,838.0
Suma Pasivo y Capital 0 0 - - - - 935,628,418 
       

171
 El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref PT A-4-2
Centralizadora de Estado de Resultados Iniciales Fecha
Cifras expresadas en quetzales Hecho por FL 02/10/2022
Revisado
por ER 03/10/2022
Saldo según
Saldos Ajustes Reclasificaciones auditoría
Ref
Cuenta
. 31/12/2021 31/12/2020 Debe Haber Debe Haber 31/12/2021
Ingresos Financieros
223,635,050
Productos financieros 280,563,476 - - - - 223,635,050 
U-
(71,635,061) (55,744,610) (71,635,061)
Gastos financieros 2 - - - - 
151,999,989 224,818,866
Margen de Inversión - - - - 151,999,989 
 
Ingresos por Servicios

Productos por servicios 104,720,536 73,809,353 - - - - 104,720,536 

U-
(39,212,434) (26,289,968) (39,212,434)
Gastos por servicios 2 - - - - 
65,508,102 47,519,385
Margen por Servicios - - - - 65,508,102 
   
Otros productos y gastos de operación

Otros productos de operación 5,298,717 3,881,541 - - - - 5,298,717 

R- (149,085,39
(66,193,097) (66,193,097)
Cuentas incobrables y de dudosa recuperación 1 7) - - - - 
Variaciones y pérdidas cambiarias en moneda R- 
(1,218,454) (1,599,644) (1,218,454)
extranjera 2 - - - - 
   
Margen por otros productos y gastos de (146,803,50
(62,112,834) (62,112,834)
operación 0) - - - - 

172
 El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref PT A-4-2
Centralizadora de Estado de Resultados Iniciales Fecha
Cifras expresadas en quetzales Hecho por FL 02/10/2022
Revisado
por ER 03/10/2022
Saldo según
Saldos Ajustes Reclasificaciones auditoría
Ref
Cuenta
. 31/12/2021 31/12/2020 Debe Haber Debe Haber 31/12/2021
   

Margen Operacional Bruto 155,395,257 125,534,751 - - - - 155,395,257 

   
U- (118,615,64 (118,615,64
(88,778,342)
Gastos de administración 2 2) - - - - 2)
   

Margen operacional neto 36,779,615 36,756,409 - - - - 36,779,615 

   

Productos y gastos extraordinarios, neto 34,170,084 5,725,963 - - - - 34,170,084

(958,726)
Productos y gastos de ejercicios anteriores neto 2,202,394 - - - - 2,202,394

Ganancia bruta 73,152,093 41,523,646 - - - - 73,152,093 

(22,291,565) (16,763,414) (22,291,565)
Impuesto sobre la renta - - - -

Ganancia Neta 50,860,528 24,760,232 - - - - 50,860,528

       

173
A-5 Ajustes

El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT A-5
Cédula de Ajustes Iniciales Fecha
Hecho por HP 20/10/2022
Revisado por YV 20/10/2022

Narrativa

La presente auditoría se realiza con un enfoque en los riesgos de liquidez, mercado, crédito y operacional,
por lo que no aplica la identificación y valoración de las incorrecciones materiales (NIA 315) en los estados
financieros por el incumplimiento de normativas, legislación o el marco de referencia para la elaboración
y presentación de la información y tampoco pretende la así también no se pretende evaluar el control
interno. Por lo antes mencionado, las cédulas centralizadoras y sumarias en las columnas de ajustes no
presentan información.

A-6 Reclasificaciones

El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT A-6
Cédula de Reclasificaciones Iniciales Fecha
Hecho por HP 20/10/2022
Revisado por YV 20/10/2022

Narrativa

La presente auditoría se realiza con un enfoque en los riesgos de liquidez, mercado, crédito y operacional,
por lo que no aplica la identificación y valoración de las incorrecciones materiales (NIA 315) en los estados
financieros por el incumplimiento de normativas, legislación o el marco de referencia para la elaboración y
presentación de la información y tampoco pretende la así también no se pretende evaluar el control interno.
Por lo antes mencionado, las cédulas centralizadoras y sumarias en las columnas de reclasificaciones no
presentan información.

174
A-7 Conclusiones

El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT A-7
Cédula de Conclusiones Iniciales Fecha
Hecho por HP 20/10/2022
Revisado por YV 20/10/2022

Narrativa

Se evaluaron los riesgos de liquidez a través de indicadores con el fin de determinar si puede cumplir sus
obligaciones a corto plazo, en el riesgo de crédito los indicadores que determinan la calidad de la cartera
crediticia. Así también, en el riesgo de mercado se identificaron las variaciones por tasas de interés y la
volatilidad en el tipo de cambio; en cuanto al riesgo operacional, se evaluaron las causas de pérdida
económicas posibles, derivadas de fallos en personas, procesos y sistemas, incluyendo el riesgo legal y
tecnológico, cumpliendo con el objetivo principal de la planeación y determinando los resultados para los
mismos, que en su conjunto brindan el perfil de riesgo de la entidad. Por tal razón, es oportuno que se
tome en cuenta en el presupuesto de la entidad, la estimación de recursos financieros y humanos, con la
finalidad de contrarrestar el riesgo y así mejorar la valoración del perfil de la entidad.
Con base a los resultados obtenidos de la evaluación realizada a la entidad denominada El Tarjetón, S.A.,
realizando un análisis de los riesgos a los que está expuesta dicha entidad y debido a la naturaleza de la
institución, tamaño, perfil del riesgo derivado de su mercado objetivo y eficaz, volumen de transacciones,
nivel de maduración y desarrollo de fijar los riesgos, se ha logrado obtener resultados, mismos que nos
permiten determinar que la empresa es una entidad con un perfil de riesgo medio alto, con recursos propios
aceptables y un riesgo de perfil de entidad mejorable, lo que significa que con la estrategia de capital de
la entidad, sus recursos, su gobierno corporativo y sus sistemas de gestión y control de riesgos se considera
que están asumiendo un riesgo mejorable para poder cumplir con sus objetivos y estrategias.

175
A-8 Divulgaciones

El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT A-8
Cédula de Divulgaciones Iniciales Fecha
Hecho por JP 20/10/2022
Revisado por YV 20/10/2022

No. Descripción
La actividad principal de El Tarjetón, S.A. es la emisión, administración y operación de tarjetas de
crédito MasterCard y Visa internacional dentro de la República de Guatemala, así como la prestación
1 de servicios y negocios relacionados con las tarjetas. Adicionalmente, la entidad ofrece opciones de
inversión a través de pagarés financieros, los cuales son corridos por medio de la Bolsa de Valores
Nacional.

2 Mantiene sus registros contables en quetzales (Q), moneda oficial de la República de Guatemala.

Las bases de presentación utilizadas por la entidad deben de ser de acuerdo con la Normas
3
Internacionales de Información Financiera NIIF.

Las disponibilidades están representadas por el dinero en efectivo depositado en los bancos del país
4
y bancos del exterior.
Las Inversiones el saldo de esta cuenta corresponde a primas pagadas en compra de certificados
5
representativos de Bonos del Tesoro de la República de Guatemala.

La Cartera de Créditos está representada por Tarjetas de Crédito menos estimaciones por
6 Valuaciones Específicas y Genéricas, estas operaciones devengan tasas de interés anuales variables
que oscilan entre porcentajes de 11.80% y 60.00%.

Las Cuentas por cobrar, neto están conformadas por las compañías relacionadas, operaciones de
7 incoming y a procesar, cuentas por liquidar, convenios con tarjetahabientes, impuestos al valor
agregado, deudores varios y otras menos la estimación por valuación.

Inmuebles y muebles, neto están representados por los costos en los cuales se tienen Sistemas
8 Informáticos, equipo de comunicaciones, mobiliario y equipo, anticipos para adquisición de activos,
menos su depreciación acumulada según los porcentajes de ley.

Los cargos diferidos, están representados por los gastos por amortizar que comprenden las licencias
de programas informáticos, mejoras a propiedades ajenas, menos la amortización acumulada. Los
9
gastos anticipados, representan los impuestos y arbitrios, proveeduría, servicios y anticipos a
proveedores.
Créditos obtenidos, en moneda nacional se encuentra la línea de crédito con garantía fiduciaria con
10 tasa de interés anual de 7% y vencimiento a mayo de 2023. En moneda extranjera línea de crédito
con garantía fiduciaria con tasa de interés anual de 5.5% con vencimiento para mayo de 2023.
Obligaciones financieras pagarés III y pagarés V, estos documentos podrán ser negociados
exclusivamente en la Bolsa de Valores Nacional, S.A., las emisiones de los pagarés fueron
11
autorizadas por la Bolsa de Valores Nacional, S.A. devengan tasas de interés que oscilan entre 2.5 y
6.10%. el vencimiento de los plazos es de 15 años a partir de su emisión.

176
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT A-8
Cédula de Divulgaciones Iniciales Fecha
Hecho por JP 20/10/2022
Revisado por YV 20/10/2022

No. Descripción
Los gastos financieros por pagar el saldo de esta cuenta corresponden a intereses por pagar sobre
12
obligaciones financieras.

Las cuentas por pagar incluyen principalmente la diferencia entre el valor nominal de títulos valores
reportados y el efectivo recibido en las transacciones de reporto, saldos por liquidar, remesadores de
13
efectivo, agentes bancarios, ingresos por aplicar y otros, impuestos, arbitrios y contribuciones,
retenciones y cheques caducados.

Provisiones, esta cuenta se integra por Indemnizaciones, Bono 14, Aguinaldo, Bonificaciones y
14
otros.

Capital Contable, el capital pagado de la entidad se encuentra distribuido en 3,000,000 acciones

15 comunes con valor nominal de Q.100.00 cada una. El Capital Suscrito y Pagado, está distribuido en
742,132 acciones comunes.

177
A-10 Propuesta de auditoría
Empresa El Tarjetón, S.A. Ref PT A-10 1/4
Propuesta de Servicios de Auditoría Basada Iniciales Fecha
en Riesgos Hecho por SG 02/11/2022
Al 31 de diciembre del 2021 Revisado por AR 02/11/2022

Maestrandos profesionales, S.A.

Asesoría, contabilidad y auditoría empresarial

Guatemala 5 de septiembre del 2022

Al consejo de administración
El Tarjetón, S.A.

En atención a su confirmación telefónica para cotizar nuestros servicios profesionales de

Auditoría basada en riesgos de los Estados Financieros al 31 de diciembre de 2021 de la El
Tarjetón, S.A., adjunto nos permitimos enviarle nuestra oferta técnica y económica
correspondiente, considerando para el efecto una visita final, para desarrollar nuestro trabajo de
auditoría.

Agradecemos la oportunidad que se nos otorga de presentar nuestra propuesta para poder
efectuar la auditoría basada en riesgos al 31 de diciembre de 2021.

Sin otro particular, Atentamente

Maestrandos profesionales, S.A.

Licda. Navilin Fernanda Leal Arana
Socio Director
Colegiado No. 16555

178
Empresa El Tarjetón, S.A. Ref PT A-10 2/4
Propuesta de Servicios de Auditoría Basada Iniciales Fecha
en Riesgos
Hecho por SG 02/11/2022
Al 31 de diciembre del 2021
Revisado por AR 02/11/2022

Nuestras Calificaciones
El servicio al cliente es nuestra razón de ser, en Maestrandos profesionales, S.A. lo más
importante no es cómo definimos nosotros el servicio distinguido sino, como lo definan nuestros
clientes.

En nuestra firma tenemos el compromiso de ayudar a nuestros clientes a ser más exitosos
trabajando eficientemente como un equipo, guiándolos a tomar mejores decisiones con ideas,
informaciones y recomendaciones que mejorara el rendimiento de su negocio.

La Calidad de Nuestros Clientes

Sostenemos con un alto grado de satisfacción que la mejor y más completa referencia que una
firma profesional como la nuestra puede presentar está íntimamente relacionada con la
solvencia, prestigio y reputación de sus clientes tradicionales y recurrentes ya que ello es un
claro e inequívoco, testimonio de su propia capacidad.

Nuestro esquema de Firma Internacional ofrece una ventaja competitiva, ya que nos permite
ofrecerles un grado multidisciplinado de profesionales con capacidad para entender sus
requerimientos.

Nuestro Enfoque
Estamos convencidos de que las auditorias no son todas iguales. Aun cuando utilizamos técnicas
de auditoria asistida por computadoras, muestreo estadístico y nuestra capacidad instalada de
especialistas en evaluación de riesgos, nuestro enfoque se basa primordialmente en el juicio y
experiencia del equipo de Auditores asignados al trabajo.

Oferta técnica
El objetivo general de nuestro trabajo será efectuar una auditoría basada en riesgos de la
compañía El Tarjetón, S.A. que comprenden el balance general al 31 de diciembre de 2021, el
estado de resultados, estado de cambios en el capital y el estado de flujo de efectivo por el año
que finalizó, evaluando en ello al gobierno corporativo, y la gestión de riesgos. La auditoría se
conducirá con el objetivo de expresar una opinión sobre el perfil de riesgo de la entidad, a través
de sus niveles de tolerancia y el capital que del cual dispone para afrontar los riesgos.

179
Empresa El Tarjetón, S.A. Ref PT A-10 3/4
Propuesta de Servicios de Auditoría Basada Iniciales Fecha
en Riesgos Hecho por SG 02/11/2022
Al 31 de diciembre del 2021
Revisado por AR 02/11/2022

Objetivos
• Evaluar el gobierno corporativo, la gestión y el control de los riesgos.
• Validar la razonabilidad y efectividad de los mitigadores de riesgo.
• Evaluar el control interno relevante a la preparación de los estados financieros por la
entidad para poder diseñar los procedimientos de auditoría que sean apropiados en las
circunstancias, con la intención de expresar una opinión sobre el perfil de la entidad.

Plan de auditoría
Enfatizaremos nuestro plan a lo siguiente:

• Entender las actividades de El Tarjetón, S.A.

• Riesgos a los cuales se puede enfrentar la empresa, en el desarrollo de sus actividades
y operaciones.
• Determinar el ambiente de control, estructura de control y sistemas internos de la
entidad.
• Conocer las principales políticas y manuales de riesgo de la empresa.
• Verificar la aplicabilidad y cumplimiento apropiado de la metodología y políticas
internas para la gestión del riesgo,
• Entre otras.

Emisión de informe
• Informe de auditoría, incluye evaluación del gobierno corporativo, y el perfil y gestión
de riesgos por el período que termina al 31 de diciembre de 2021.
• Carta por separado concerniente a cualquier debilidad de importancia relativa que
llegue a identificarse durante la auditoría, sobre el gobierno corporativo y gestión de
la entidad.
• Informe de control interno contiene nuestras observaciones y recomendaciones sobre
la evaluación de los controles internos aplicados por la empresa.

Nuestros Honorarios
Nuestra filosofía es brindar servicios profesionales de la más alta calidad, a un monto razonable.
El valor de estos se fijará con base en el tiempo invertido por nuestro personal, a quienes les

180
Empresa El Tarjetón, S.A. Ref PT A-10 4/4
Propuesta de Servicios de Auditoría Basada Iniciales Fecha
en Riesgos
Hecho por SG 02/11/2022
Al 31 de diciembre del 2021
Revisado por AR 02/11/2022

asignará una cuota de la facturación relacionada directamente con su grado de experiencia y

responsabilidad. Con base a la información incluida en esta propuesta, hemos estimado el valor
de nuestros honorarios en Q 62,300.00, incluye IVA, por la auditoría basada en riesgos de los
estados financieros; los cobros serán del 70% al aceptar la propuesta y preparación de los
programas del encargo de auditoría y el 30% al entregar el informe final.

Todos los integrantes del grupo de profesionales asignados a esta importante auditoria
esperamos tener la oportunidad de unir esfuerzos y aportar en beneficio del logro de los
objetivos y metas del trabajo propuesto, siempre al máximo de nuestra capacidad, para que las
altas autoridades de la Compañía “El Tarjetón, S.A.”, reciban el beneficio de una revisión
objetiva y profesional en apoyo de sus esfuerzos por fortalecer los alcances de su gestión.

Si esta propuesta cumple con sus requisitos, le agradecemos firmar y enviar de vuelta la carta
de entendimiento adjunta, con los cuales procederemos a planificar las asignaciones del personal
necesario para este trabajo, con la debida anticipación.

Sin otro particular, Atentamente

Profesionales Maestrandos, S.A.

Licda. Navilin Fernanda Leal Arana
Socio Director
Colegiado No. 16555

181
B. Pruebas de control
Objetivo: Ejecutar la evaluación del control interno del ciclo de negocio requerido por el
cliente.

Base técnica: La metodología de trabajo está basada en las Normas Internacionales de Auditoría
Interna emitidas por el Instituto de Auditores Internos.

Mejores prácticas para evaluar controles

a) Entrevistas para el levantamiento de información de los procesos y subprocesos
relacionados a cada ciclo a ser revisado.
b) Preparación de flujogramas y matrices de control en donde se muestren actividades,
controles y riesgos.
c) Ejecución de pruebas de auditoría para validar la efectividad de los controles.
d) Identificación de debilidades u observaciones de control interno (hallazgos).
e) Comunicación de los hallazgos mediante un informe ejecutivo a la Alta Gerencia
f) Preparación de un plan de seguimiento, para la remediación de las debilidades de control
interno.

Marco Conceptual COSO

Siguiendo el enfoque de riesgos de acuerdo con el marco conceptual de control interno sugerido
por The Committee of Sponsoring Organizations of the Treadway Commission (COSO) y
utilizado actualmente por grandes compañías a nivel mundial.

Ambiente de Control
Abarca la totalidad de una organización y establece la base de cómo el personal de la entidad
percibe y trata los riesgos, incluyendo la filosofía para su gestión, el riesgo aceptado, la
integridad y valores éticos y el entorno en que se actúa.

Evaluación de Riesgos
Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que
afecten a su consecución.

182
Actividades de control
Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las
respuestas a los riesgos se llevan a cabo eficazmente.

Información y comunicación
La información relevante se identifica, capta y comunica en forma y plazo adecuado para
permitir al personal afrontar sus responsabilidades. Una comunicación eficaz debe producirse
en un sentido amplio, fluyendo en todas direcciones dentro de la entidad.

Monitoreo
El cumplimiento de los objetivos de la organización, la gestión de riesgos corporativos y la
efectividad de los controles, debe ser supervisada.

A continuación, encontraremos algunos ejemplos de cedulas relacionadas a las cedulas de

control.

183
 Ref. PT B/1
El Tarjetón S. A. Iniciales Fecha
Al 31 de diciembre de 2021 Hecho por EC 28/10/2022
Cédula de Pruebas de Control Revisado por WR 07/11/2022

Frecuencia Naturaleza
Literal Proceso Subproceso Descripción del Control Evidencia Clasificación
del control del Control

Nuevos productos Objetivo de crear , implementar y

Por cada Emisión /
a Desarrollo de productos y productos soportar nuevos productos y productos Clave Semi manual
emisión Adquirencia
existentes ya existentes.
Especializado en la atención a los Por cada
b Call Center Atención a clientes Métricas Clave Semi manual
clientes 24/ 7 los 365 días al año. ticket
Atención personalizada y Telefónica a
Atención todos nuestros clientes Por cada
c Atención al cliente Métricas Clave Semi manual
personalizada (emisor/adquirente) de Tarjetas de emisión
Crédito.
División de Encargada del negocio de Adquirencia / Por cada
d Establecimientos Metas mensuales Clave Semi manual
Tarjetas de Crédito Comercios. emisión

Entidad que establece un contrato con un

Comercio o Adquirente para originar Transacciones Por cada
e Contrato Diario Clave Semi manual
Establecimiento y que presenta una Marca propiedad de emisión
Visa o Mastercard.
Acto entre un Tarjetahabiente y un
Transacciones Comercio o un Adquirente que resulta en Por cada
f Transacción Diario Clave Automático
autorizadas la generación transacción
de un Recibo de Transacción.

184
 Ref. PT B/2
El Tarjetón S. A. Iniciales Fecha
Al 31 de diciembre de 2021 Hecho por EC 28/10/2022
Cédula de Pruebas de Control Revisado por WR 07/11/2022

Revisión del Diseño del Control Conclusión

Comentario sobre el control
Evaluación del Diseño (Ver si la descripción del control contiene (Quién, Eficacia
¿El dueño del
Literal ¿El control esta Conclusión (en
cuándo, qué y cómo) control
implementado? del Diseño Porcentaje
es el adecuado?
¿Quién? Cuando Que Cómo Evidencia %)
Crear , implementar y
Ejecutivo de
Por cada Emisión soportar nuevos
a nuevos Métricas Si Muy bueno 100%
emisión tarjeta crédito productos y productos
productos
ya existentes.
Personal Por cada Atención a
b Atención 24/365 días Métricas Si Muy bueno 98%
Call Center ticket clientes
Ejecutivos Atención
Por cada Atención
c de atención personalizada o por Métricas Cada Persona Si Muy bueno 100%
emisión personalizada
al público llamadas involucrada en el
Negocio de Gestionar a que proceso, está
Por cada Metas
d Plataformas adquirencia establecimientos es calificada Si Muy bueno 100%
emisión mensuales
/comercios afiliada la tarjeta cualitativamente
Creación de contrato de acuerdo con el
Por cada
e Plataformas Emisor entre adquiriente y Diario nivel jerárquico Si Muy bueno 100%
emisión
marcas de la empresa.
Generación de
Por cada Tarjetahabiente y
f POS recibo de Diario Si Muy bueno 98%
transacción comercio
transacción
Prueba el reembolso o
ajuste de precio de un
Por cada Copia de
g POS Comercio a ser Diario Si Muy bueno 100%
transacción recibo
acreditado a la cuenta
de un Tarjetahabiente.
Conclusión: De acuerdo con las pruebas realizadas se concluye con resultado satisfactorio en la evaluación de los controles claves dentro
del proceso de la emisión de las tarjetas de crédito. Los controles evaluados se encuentran implementados y su eficiencia cumple un
98%, por lo que se consideran muy buenos, de acuerdo con los resultados obtenidos el Control Interno se encuentra fortalecido para la
entidad.

185
B-1 Narrativas o flujogramas
Ref.PT B-1
El Tarjeton, S.A. Iniciales Fecha
Al 31 de diciembre de 2021 Realizó EJ 5/11/2022
Flujograma tarjeta de credito Revisó WR 7/11/2022

O fe rta de tarjeta de AC EPTA LA

BASEDE DATO S 1 cré dito a clientes nuevos y 2 SI SO LICITUD PARA 3
O FERTA Y EL ADQ UIRIR PRODUCTO
clientes existentes PRO DUCTO TARJETA DE CREDITO

Fin de l 2.1 No
proce so INGRESAR Al 4
PO RTAL WEB
No

Diligencia, formularios 6 5
re queridos por el banco ES CLIENTE
Re colección de datos cliente, DEL BANCO
para clientes nuevos y su
Ré cor crediticio, Dirección.
No
de bida aprobación
Si

SI
ESTUDIO Y
APROBACIÓN 9 Información y
8 Diligenciar
DE CUPO PARA formulario para su
T.C.
comunicación debida aprobación 7

ENTREGA Y
ASESORIA EN MANEJO ENTREGA DE
AUTORIZACIÓN DE
Y TARIFAS DEL TARJETA DE
PRODUCTO TARJETA DE
10 PRODUCTO 11 CREDITO 12
CREDITO

Fuente: Elaboración propia.

186
 NARRATIVA

Actividad
No. Descripción
1 Base de datos
De acuerdo con las negociaciones, el banco adquiere base de datos con información
general de cierto grupo de personas.

2 Oferta de Tarjeta de Crédito

La ejecutiva realiza una llamada al cliente, ofreciendo los diferentes tipos de tarjetas de
crédito, detallando los montos preautorizados en Quetzales y Dólares, los cuales puede
hacer uso en diferentes comercios de la localidad o a nivel internacional en caso de que
el cliente viaje fuera del país, si el cliente acepta se procede a la solicitud, de lo contrario
finaliza el proceso.

3 Solicitud de Tarjeta de Crédito

Se indica al cliente cual es la documentación complementaria para llevar a cabo la
solicitud de la tarjeta de crédito.

4 Ingreso a la WEB
Se ingresa los datos del cliente en base a la documentación complementaria, se verifica
si el cliente posee apertura da una cuenta bancaria con la entidad, si en caso no posee la
misma, se continua con el paso 05, si el cliente si posee cuenta con la entidad se procede
al paso 07.

5 Recolección de datos del cliente

Se procede a evaluar el récord crediticio de la persona, la capacidad de pago en base a
sus estados de cuenta, dirección del cliente.

6 Diligencia de formularios para clientes nuevos

Se procede a completar el formulario de IVE y contrato de la tarjeta de crédito al cliente.

7 Diligencia de formularios de aprobación.

Se agiliza al cliente el proceso del formulario IVE y contrato de tarjeta de crédito bajo
las condiciones pactadas por el banco.

187
 8 Información y comunicación
Se comunica al departamento de aprobación que el cliente es apto para el estudio de
aprobación.

9 Estudio y aprobación final

Se revisa la información digitalizada según el paso 04 y se revisan los resultados de los
pasos 06 y 07, si estos son satisfactorios, se procede con la aprobación de la tarjeta de
crédito.

10 Entrega y Autorización de la Tarjeta de crédito

Se procede al envío de la tarjeta de crédito y respectiva copia del contrato en la agencia
más cercana a la dirección del cliente.

Asesoría del producto

11
Se da asesoría de la tarjeta al cliente, fecha de corte y pago y los respectivos intereses por
morosidad.

12 Entrega de la Tarjeta de crédito

Se procede a la entrega, escaneo de DPI y firma de recibido del contrato del cliente.

Ref.PT B-1-1
El Tarjeton, S.A. Iniciales Fecha

Al 31 de diciembre de 2021 Realizó EJ 5/11/2022

Flujograma del proceso de consumo tarjeta de crétdito Revisó WR 7/11/2022

1 2 3 4

ACTIVACIÓN DE LA
TARJETA DE COMPRA EN
CREDITO TRANSACCIÓN COMERCIO
8 COMERCIO

8 7 6 5

FIN DEL PROCES O DE DEPOS ITA O CARGO E/C FIRMA RECIBO

TRANS ACCIÓN TRANS FIERE

Fuente: Elaboración propia.

188
 NARRATIVA

Actividad
No. Descripción
1 Activación de la Tarjeta de Crédito
La persona indica al departamento de servicio al cliente que desea activar la tarjeta de
crédito, para su uso personal.

2 Compra
El cliente realiza la compra devienes o servicios realizando los pagos con la tarjeta de
crédito, generando la transacción.

3 Transacción
Este indica las transacciones financieras entre un comprador y un vendedor en las que
se intercambia un artículo o servicio contra un pago, esto implica un cambio en el estatus
en las finanzas de un individuo, las cuales se pueden verificar en el estado de cuenta.

4 Comercio
Este indica el lugar en donde se llevará acabo la actividad de transferencia y compra.

5 Firma Recibido
Este indica, la confirmación de la Transacción a través de la firma en el baucher.

6 Cargo Estado de Cuenta

Este indica el cargo asumido por el banco, y por el emisor de la tarjeta, así como los
movimientos en las fechas que se realizaron.

7 Deposita o Transfiere
El cliente realizar el pago del saldo al corte de la tarjeta, por medio de un depósito en
agencia bancaria o transferencia entre cuentas monetarias.

8 Fin del proceso de la Transacción

Este indica el fin del proceso.

189
 Ref.PT B-1-2
Iniciale
El Tarjeton, S.A. Fecha
s
Al 31 de diciembre de 2021 Realizó EJ 5/11/2022
Flujograma monitoreo Revisó WR 7/11/2022

1 2 3

FLUJO DEL ALERTA

INICIO PROCES O
PROCES O DE
DE MONITOREO
MONITOREO

4 5 6

NEGADO CONFIRMANDO
POS ITIVO
TRANS ACCION

FIN PROCES O DE
MONITOREO

Fuente: Elaboración propia.

190
 Actividad
No. Descripción
1 Inicio proceso de Monitoreo
Inicia cuando el titular de la tarjeta genera una compra en algún comercio.
2 Flujo del proceso de Monitoreo
Se cuenta con un sistema automatizado el cual verifica las transacciones de las tarjetas
de crédito en tiempo real.

3 Alerta
El sistema muestra una alerta cuando detecta algún consumo o actividad sospechosa
procedente de la tarjeta de crédito.

4 Confirmando transacción
Personal del banco que presta el servicio de tarjeta de crédito comunica al titular de este
si es correcta la transacción realizada.

6 Positivo
Si la confirmación es correcta por parte del titular, se procede con el pago de la
transacción

7 Negado
Si la confirmación es negativa, se rechaza la transacción y se procede a bloquear la
tarjeta de crédito, para evitar fraudes o robos.

8 Fin proceso de Monitoreo

Este indica el fin del monitoreo.

191
B-2 Evaluación de gobierno corporativo
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT B-2
Cédula Sumaria de Gobierno Corporativo Iniciales Fecha
Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

No. Criterio Calificación Justificación Ref.

Aumentar la confianza entre quienes
tienen relación con la empresa,
1 Transparencia y Responsabilidad B-2-1 
(empleados, clientes, accionistas,
proveedores, etc.)
Identificar los riesgos, gestionarlos y
evaluar la eficiencia y la eficacia de
los controles; la gestión de riesgos
2 Control Interno B-2-2 
cambia la forma de direccionar la
organización para el cumplimiento de
los objetivos trazados.
Permite obtener un mayor
conocimiento de todo lo relacionado
al emprendimiento, ordenar las ideas
3 Estrategia de negocio B-2-3 
y poner en contexto situaciones que
no se habían detectado con
anterioridad.
Análisis y recopilación sistemática de
información, realizando comparación
4 Estructura y organización B-2-4 
con planes estratégicos
predeterminados.
El proceso de administración de
riesgos estará en función de variables
como el tamaño, actividad, estrategia,
5 Gestión de Riesgos B-2-5 
tipo de negocio y exposición efectiva
a cada uno de los riesgos que enfrenta
la entidad.
Unidad organizativa de carácter
económico que, mediante la
6 Funcionamiento combinación de los factores de B-2-6 
producción tiene por objeto la
obtención de beneficios.
Perfil del Gobierno Corporativo Deficiente

Conclusión: con base al análisis realizado, la Gestión del Gobierno Corporativo de la empresa
El Tarjetón, S.A., se considera Deficiente, en virtud que, existen deficiencias significativas de
gobierno corporativo que impiden una gestión y control adecuado de los riesgos.

192
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT B-2-1
Cédula Analítica de la Transparencia y Responsabilidad Iniciales Fecha
Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

No. Descripción Calificación Justificación Ref.

La comunicación permite desvanecer incertidumbres de quienes trabajan en la
1 Comunicación Interna
empresa, permitiendo el desarrollo de un clima laboral ideal.

La empresa debe informar proactiva y sistemáticamente a terceros acerca del grado de

2 Rendición de cuentas
cumplimiento de los compromisos adquiridos.

El Consejo debe aprobar una política de información y comunicación que regule la

3 Información pública
revelación de información de la entidad.

Es muy importante identificar cuáles son las fortalezas y debilidades de cada

4 Delegación de Responsabilidades
empleado, para que cada uno desempeñe un rol en función de sus conocimientos.

Valoración de la Transparencia y
Responsabilidad
Deficiente  B-2

Conclusión: colocando mayor énfasis en rubros que caracterizan a la empresa y fundamentado en el análisis realizado a la empresa El
Tarjetón, S.A., por la transparencia y responsabilidad, se determinó que el nivel del Gobierno Corporativo por la transparencia y
responsabilidad es Deficiente.

193
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT B-2-2
Cédula analítica del Control Interno Iniciales Fecha
Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

No. Descripción Calificación Justificación Ref.

La alta dirección debe establecer metas, políticas y reglas, que impulsen el desarrollo óptimo de la
1 Alta Gerencia
operatividad de la empresa.

Evaluar periódicamente que las actividades se realicen conforme a la normativa aplicable, que regule el
2 Auditoría Externa
ámbito operacional de la empresa y su entorno.

3 Auditoría Interna Actividad independiente y objetiva de aseguramiento y consulta, que permite agregar valor a la empresa.

Emitir las propuestas de mejora de las políticas de gestión que permita reducir o eliminar los distintos riesgos
4 Comité de Riesgos
a los que se enfrenta la empresa.

Valoración del control

interno
Aceptable  B-2

Conclusión: con base al análisis realizado a la empresa El Tarjetón, S.A., se determinó que el nivel de riesgo es Aceptable.

194
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT B-2-3
Cédula analítica del Estrategia de Negocio Iniciales Fecha
Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

No. Descripción Calificación Justificación Ref.

Perfil de Puestos de Los puestos designados, deben acoplarse al perfil de cada empleado, garantizando que los mismos
1
personal administrativo cumplan con los requerimientos de ética establecidos.
Apalancamiento
2 El apalancamiento, permite utilizar el endeudamiento para financiar una operación.
Financiero

3 Marketing Permite que la empresa mejore la comercialización de los bienes inmuebles disponibles para la venta.

Lineamientos técnicos de los que dispone el gerente financiero de la empresa, con la finalidad de
4 Políticas de Crédito otorgar facilidades de pago a sus clientes, dando la pauta para determinar si se puede conceder el
crédito.

Valoración de la Estrategia
de Negocio
Deficiente  B-2

Conclusión: la estrategia de una organización debe ser apropiada para sus recursos, objetivos y circunstancias. Un objetivo de la
estrategia de negocio es poner a la organización en posición para realizar sus actividades con eficiencia. Con base al análisis realizado a
la empresa El Tarjetón, S.A. y la relación al riesgo por estrategia de negocio, se determinó que el nivel de riesgo es Deficiente.

195
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT B-2-4
Cédula analítica de la Estructura y Organización Iniciales Fecha
Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

No. Descripción Calificación Justificación Ref.

Es de suma importancia para analizar la información financiera generada por la empresa,
1 Consejo de Administración decidir el rumbo de la empresa, aprobar las proyecciones financieras y plantear las metas
estratégicas.
Permite identificar oportunamente amenazas, obstáculos e inconvenientes que se puedan
2 Gestión de Riesgos
generar en cualquier área de la empresa.

Implementar políticas que permitan impulsar la objetividad de los altos ejecutivos y

3 Conflicto de Interés
empleados, con la finalidad de evitar intereses personales que afecten a la empresa.

Evita pérdidas o gastos significativos derivados de la exposición al riesgo, así como asegurar
4 Administración de Riesgos
el cumplimiento de las políticas definidas por la alta gerencia para mitigar los riesgos.

Valoración de la Estructura y
Organización
Deficiente  B-2

Conclusión: la estructura que se propone es la que se puede adaptar a las necesidades de la entidad y fundamentado al análisis realizado
a la empresa El Tarjetón, S.A. y lo relacionado a la estructura y organización, se determinó que el nivel de riesgo del mitigador es
Deficiente.

196
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT B-2-5
Cédula analítica de la Gestión de Riesgos Iniciales Fecha
Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

No. Descripción Calificación Justificación Ref.

Órgano de asesoría y consulta en Gestión de Riesgos que tiene como finalidad evaluar los riesgos y las
1 Comité de Gestión oportunidades asociadas, diseñando los controles internos para cumplir los objetivos estratégicos y la
misión de la empresa.
Es importante establecer el apetito al riesgo que la empresa está dispuesta a asumir, con el objetivo de
2 Políticas de Riesgo
establecer los recursos que se requieren para amortiguar el impacto.

Responsables del La entidad debe contar con un responsable de la función de cumplimiento que normalmente está
3
Cumplimiento altamente descentralizada entre los distintos departamentos o unidades.

Valoración de la Gestión
de Riesgos
Aceptable  B-2

Conclusión: la estructura que se propone es la que se puede adaptar a las necesidades de la entidad y fundamentado al análisis realizado
a la empresa El Tarjetón, S.A. y lo relacionado a la gestión de riesgos, se determinó que el nivel de mitigación del riesgo es Aceptable.

197
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT B-2-6
Cédula analítica del Funcionamiento Iniciales Fecha
Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

No. Descripción Calificación Justificación Ref.

La empresa debe contar con estrategias que permitan mantener el buen funcionamiento de la entidad,
1 Pérdida de Clientes Clave a pesar de perder un cliente importante, buscando la oportunidad de mejora para evitar que se repita
dicha situación.

Definir y revisar periódicamente las prácticas de organización y funcionamiento, formalizadas en la

2 Documentación
normativa interna.

3 Demandas Laborales La empresa debe establecer provisiones que permitan afrontar las contingencias.

Es importante que la empresa, cuente con un seguro que cubra aquellos incidentes fortuitos que
4 Adquisición de Seguro
puedan generarse en las diferentes áreas de la empresa.

Valoración del
Funcionamiento
ACEPTABLE  B-2

Conclusión: la estructura que se propone es la que se puede adaptar a las necesidades de la entidad y fundamentado al análisis realizado
a la empresa El Tarjetón, S.A. y lo relacionado al funcionamiento, se determinó que el nivel del mitigador del riesgo es Aceptable.

198
CM. Cédula de marcas

El Tarjetón, S.A. Ref. PT CM

Al 31 de diciembre de 2021 Iniciales Fecha
Cédula de Marcas Hecho por HP 8/11/2022
Revisado por YV 9/11/2022

MARCA DESCRIPCIÓN
 Cálculos aritméticos verificados a satisfacción
∑ Suma total
 Viene de cédula x
 Va hacia cédula x
 Revisado

199
C. Caja y bancos

El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref PT C
Sumaria de Disponibilidades Iniciales Fecha
Cifras expresadas en quetzales Hecho por JC 03/10/2022
Revisado por MC 04/10/2022

Saldo según
Ajustes Reclasificaciones
auditoría
Cuenta Ref. 31/12/2021 31/12/2020 Debe Haber Debe Haber 31/12/2021

Bancos del país 52,974,570 15,035,529 - - - - 52,974,570 

 Bancos del exterior 4,834,731 2,331,432 - - - - 4,834,731 


Total 57,809,301 17,366,961 - - - - 57,809,301

       

Conclusión: de acuerdo con los procedimientos realizados, verificamos que el rubro de disponibilidades, se presentan razonablemente
al 31 de diciembre 2021, no se identificaron saldos inusuales o cambios no esperados.

200
E. Cuentas por cobrar clientes

El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref PT E
Sumaria de Cuentas por Cobrar Iniciales Fecha
Cifras expresadas en quetzales Hecho por JC 05/10/2022
Revisado por MC 06/10/2022

Ajustes Reclasificaciones Saldo según

Auditoría
Cuenta Ref. 31/12/2021 31/12/2020 Debe Haber Debe Haber 31/12/2021
Cartera de Créditos 681,218,021 607,688,227 - - - - 681,218,021 
Productos Financieros por Cobrar 7,361,110 - - - - - 7,361,110 
Cuentas por Cobrar, neto 25,101,389 21,095,416 - - - - 25,101,389 

Total 648,755,522 586,592,811 - - - - 648,755,522

       

Conclusión: en base a la auditoría realizada en la que se aplicaron técnicas y procedimientos, el saldo que presenta el rubro de cuentas
por cobrar es razonable al 31 de diciembre del 2021.

201
G. Gastos anticipados
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref PT G
Sumaria de Gastos Anticipados Iniciales Fecha
Cifras expresadas en quetzales Hecho por ML 07/10/2022
Revisado por JC 08/10/2022

Saldo según
Ajustes Reclasificaciones
Auditoría
Cuenta Ref. 31/12/2021 31/12/2020 Debe Haber Debe Haber 31/12/2021
Impuestos y arbitrios 14,089,670 17,297,159 - - - - 14,089,670 
Proveeduría 5,449,435 2,447,931 - - - - 5,449,435 
Servicios 2,384,134 2,055,323 - - - - 2,384,134 
Anticipos a proveedores 366,758 221,609 - - - - 366,758 
Anticipo para adquisición de activos 1,124,672 7,854,288 - - - - 1,124,672 
Total 23,414,669 29,876,310 - - - - 23,414,669
       

Conclusión: en base a la auditoría realizada en la que se aplicaron técnicas y procedimientos, el saldo que presenta el rubro de gastos
anticipados es razonable al 31 de diciembre de 2021.

202
H. Inversiones

El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref PT H
Sumaria de Inversiones Iniciales Fecha
Cifras expresadas en quetzales Hecho por ML 10/10/2022
Revisado por FG 11/10/2022

Saldo según
Ajustes Reclasificaciones
Auditoría
Cuenta Ref. 31/12/2021 31/12/2020 Debe Haber Debe Haber 31/12/2021
Inversiones 38,947,250 - - - - - 38,947,250 
Inversiones Permanentes 28,055,154 25,720,879 - - - - 28,055,154 

Total 67,002,404 25,720,879 - - - - 67,002,404

       

Conclusión: en base a la auditoría realizada en la que se aplicaron técnicas y procedimientos, el saldo que presenta el rubro de inversiones
es razonable al 31 de diciembre del 2021.

203
I. Partes relacionadas
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref PT I
Sumaria de Compañías relacionadas Iniciales Fecha
Cifras expresadas en quetzales Hecho por JC 10/10/2022
Revisado por MC 11/10/2022

Saldo según
Ajustes Reclasificaciones
Auditoría
Cuenta Ref. 31/12/2021 31/12/2020 Debe Haber Debe Haber 31/12/2021
Banco Tarjeta, S.A. 64,020,387 48,106,441 - - - - 64,020,387 

Total 64,020,387 48,106,441 - - - - 64,020,387

       

Conclusión: en base a la auditoría realizada en la que se aplicaron técnicas y procedimientos, el saldo que presenta el rubro de compañías
relacionadas es razonable al 31 de diciembre del 2021.

204
K. Activo fijo

El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref PT K
Sumaria de Muebles e Inmuebles Iniciales Fecha
Cifras expresadas en quetzales Hecho por ER 10/10/2022
Revisado por NG 15/10/2022
Saldo según
Movimientos Ajustes /Reclasificaciones
Auditoría
Cuenta Ref. 31/12/2021 31/12/2020 Debe Haber Debe Haber 31/12/2021
Activo
Sistemas Informáticos 236,089 68,371 194,157 26,439 - - 236,089 
Equipo de Comunicaciones 160,851 209,854 31,775 80,778 - - 160,851 
Mobiliario y Equipo 3,125,913 4,954,815 1,969,069 3,797,971 - - 3,125,913 
Total 3,522,853 5,233,040 2,195,001 3,905,188 - - 3,522,853
       
Depreciación /Amortización Acumulada
Sistemas Informáticos 56,192 33,292 26,438 49,338 56,192 
Equipo de Comunicaciones 129,619 166,804 81,109 43,924 129,619 
Mobiliario y Equipo 1,039,629 3,640,035 3,798,076 1,197,670 1,039,629 
Total 1,225,440 3,840,131 3,905,623 1,290,932 - - 1,225,440
       

Muebles e inmuebles neto 2,297,413 1,392,909 2,297,413

    

Conclusión: en base a la auditoría realizada en la que se aplicaron técnicas y procedimientos, el saldo que presenta el rubro de muebles
e inmuebles es razonable al 31 de diciembre del 2021.

205
L. Otros pasivos préstamos
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref PT L
Sumaria de Otros Pasivos Iniciales Fecha
Cifras expresadas en quetzales Hecho por ER 26/10/2022
Revisado por NG 28/10/2022

Saldo según
Movimientos Ajustes /Reclasificaciones
Auditoría
Ref
Cuenta
. 31/12/2021 31/12/2020 Debe Haber Debe Haber 31/12/2021
Créditos Obtenidos

Banco G&T Continental Q 118,282,882 92,079,552 - - - - 92,079,552 

 Banco G&T Continental $ 52,490,016 45,593,847 - - - - 45,593,847 

 Total 170,772,898 137,673,399 - - - - 137,673,399

       
Obligaciones Financieras

Pagarés III 228,713,000 224,644,000 - - - - 224,644,000 

 Pagarés V 231,879,000 184,844,000 - - - - 184,844,000 

 Total 460,592,000 409,488,000 - - - - 409,488,000

       
Gastos Financieros por
Pagar - 229,186.00 229,186

Conclusión: en base a la auditoría realizada en la que se aplicaron técnicas y procedimientos, el saldo que presenta el rubro otros pasivos
es razonable al 31 de diciembre al 2021.

206
N. Proveedores cuentas por pagar
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref PT N
Sumaria de Cuentas por Pagar Iniciales Fecha
Cifras expresadas en quetzales Hecho por ER 25/10/2022
Revisado por NG 27/10/2022
Saldo según
Ajustes Reclasificaciones
Auditoría
Ref
Cuenta
. 31/12/2021 31/12/2020 Debe Haber Debe Haber 31/12/2021

Operaciones de reporto 30,000,000 - - - - - 30,000,000 

Gastos por pagar 21,126,759 17,082,904 - - - - 21,126,759 
Cuentas por pagar
relacionadas 18,106,435 17,529,402 - - - - 18,106,435 
Establecimientos afiliados 13,871,294 12,509,655 - - - - 13,871,294 
Obligaciones por
administración 6,405,831 850,061 - - - - 6,405,831 
Ingresos por aplicar y otros 6,221,961 7,730,938 - - - - 6,221,961 
Cheques caducados 361,787 - - - - - 361,787 

96,094,067 55,702,960 - - - - 96,094,067

       
Conclusión: en base a la auditoría realizada en la que se aplicaron técnicas y procedimientos, el saldo que presenta el rubro de cuentas
por pagar es razonable al 31 de diciembre del 2021.

207
O. Impuestos

El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref PT O
Sumaria de Impuestos por Pagar Iniciales Fecha
Cifras expresadas en quetzales Hecho por SG 28/10/2022
Revisado por AR 29/10/2022

Movimientos Ajustes /Reclasificaciones Saldo según

Auditoría
Cuenta Ref. 31/12/2021 31/12/2020 Debe Haber Debe Haber 31/12/2021 
Impuesto sobre la renta por
 pagar 22,291,565 16,763,414 - - - - 22,291,565 
Impuestos, arbitrios y
 contribuciones 2,532,297 2,568,947 - - - - 2,532,297 
 Retenciones 1,237,463 1,269,358 - - - - 1,237,463 


Total 26,061,325 20,601,719 - - - - 26,061,325

       

Conclusión: en base a la auditoría realizada en la que se aplicaron técnicas y procedimientos, el saldo que presenta el rubro de impuestos
por pagar es razonable y correcto al 31 de diciembre del 2021.

208
R. Riesgos
El Tarjetón, S.A.
Periodo auditado al 31 de diciembre de 2021 Ref. PT R
Cédula Centralizadora de Riesgos Iniciales Fecha
Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

MATRIZ DE RIESGOS
GESTIÓN
RIESGO GOBIERNO DE RIESGO Peso
TIPO DE RIESGO
INHERENTE CORPORATIVO RIESGOS Y RESIDUAL
CONTROL
Liquidez Alto Alto Alto 20%
Mercado Medio Bajo Medio Bajo Medio Bajo 60%
Deficiente
Crédito Medio Alto Medio Alto Medio Alto 10%
Operacional Medio Alto Medio Alto Medio Alto 10%
Perfil de riesgos Medio Alto 100%
Valoración de recursos
Medio Alto
propios
Perfil de entidad Medio Alto

Conclusión: Se evaluaron los riesgos de liquidez a través de indicadores con el fin de determinar si
puede cumplir sus obligaciones a corto plazo, en el riesgo de crédito los indicadores que determinan la
calidad de la cartera crediticia. Así también, en el riesgo de mercado se identificaron las variaciones por
tasas de interés y la volatilidad en el tipo de cambio; en cuanto al riesgo operacional, se evaluaron las
causas de pérdida económicas posibles, derivadas de fallos en personas, procesos y sistemas, incluyendo
el riesgo legal y tecnológico, cumpliendo con el objetivo principal de la planeación y determinando los
resultados para los mismos, que en su conjunto brindan el perfil de riesgo de la entidad. Por tal razón, es
oportuno que se tome en cuenta en el presupuesto de la entidad, la estimación de recursos financieros y
humanos, con la finalidad de contrarrestar el riesgo y así mejorar la valoración del perfil de la entidad.

Con base a los resultados obtenidos de la evaluación realizada a la entidad denominada El Tarjetón, S.A.,
realizando un análisis de los riesgos a los que está expuesta dicha entidad y debido a la naturaleza de la
institución, tamaño, perfil del riesgo derivado de su mercado objetivo y eficaz, volumen de transacciones,
nivel de maduración y desarrollo de fijar los riesgos, se ha logrado obtener resultados, mismos que nos
permiten determinar que la empresa es una entidad con un perfil de riesgo medio alto, con recursos
propios aceptables y un riesgo de perfil de entidad mejorable, lo que significa que con la estrategia de
capital de la entidad, sus recursos, su gobierno corporativo y sus sistemas de gestión y control de riesgos
se considera que están asumiendo un riesgo medio alto para poder cumplir con sus objetivos y estrategias.

209
R-1 Riesgo de liquidez

Ref. PT R-1
El Tarjetón S.A. Iniciales Fecha
Al 31 de diciembre de 2021 Hecho por: OS 02/11/2022
Sumaria de Riesgo de Liquidez Revisado por: AG 03/11/2022
Cifras en miles de Quetzales

Saldos al Saldos al
Descripción Referencia Correlación
31/12/2021 31/12/2020
Activo
Disponibilidades 57,809.00 17,367.00
Inversiones 38,947.00 -
Suma A-4 96,756.00 17,367.00 R-1-1
Pasivo
Obligaciones financieras 460,592.00 409,488.00
Créditos obtenidos 170,773.00 137,673.00
Cuentas por pagar 120,770.00 76,305.00
Suma A-4 752,135.00 623,466.00 R-1-1

Evaluación del Riesgo

Riesgo Resultado Referencia
Riesgo Inherente R-1-1
Gobierno Corporativo R-1-2
Gestión de Riesgos R-1-3
Riesgo Residual R-1-4

Análisis: el análisis realizado a la entidad el Tarjetón, S.A., da como resultado un riesgo de

liquidez inherente malo, después de aplicar los mitigadores de riesgos, Gobierno Corporativo y
Gestión de Riesgos, estableció que el riesgo residual de liquidez deficiente, lo que pone en riesgo
la continuidad de las operaciones de la entidad por la alta probabilidad de incumplimiento de
sus obligaciones en el corto y mediano plazo.

210
 Ref. PT R-1-1
El Tarjetón S.A. Iniciales Fecha
Al 31 de diciembre de 2021 Hecho por: OS 02/11/2022
Analítica de riesgo inherente de liquidez Revisado por: AG 03/11/2022
Cifras en miles de Quetzales

Cálculo Liquidez Inmediata LI

Cuentas Referencia Saldos 2020 Indicador Saldos 2021 Indicador

Disponibilidades R-1 17,367.00 57,809.00

4.24% 12.55%

Obligaciones Financieras R-1 409,488.00 460,592.00

Cálculo Liquidez Mediata LM

Cuentas Referencia Saldos 2020 Indicador Saldos 2021 Indicador

Disponibilidades 17,367.00 57,809.00
Inversiones R-1 - 38,947.00
Obligaciones Financieras 409,488.00 460,592.00
Créditos obtenidos 137,673.00 2.8% 170,773.00 12.86%
R-1
Cuentas por pagar 76,305.00 120,770.00

Indicador Referencia Fórmula Calculo Saldos 2020 Indicador Saldo 2021 Indicador

Disponibilidades (b) 17,367.00 57,809.00

Liquidez inmediata (LI) R-1 LI= Obligaciones depositarias (c) +
Obligaciones financieras (c) 4.24% 12.55%
409,488.00
460,592.00

Disponibilidades (b) + Inversiones (b) (d) 17,367.00 96,756.00

Liquidez mediata (LM) R-1 LM= Obligaciones depositarias (c) + 2.79% 12.86%
Obligaciones financieras (c) + Créditos 623,466.00
752,135.00
obtenidos (c) + Cuentas por pagar

211
Análisis de Liquidez Inmediata (LI)
Los indicadores son deficientes, mostrando una mejoría para el año 2021 pero sin alcanzar un
óptimo, la entidad no cuenta con los recursos suficientes para cubrir sus obligaciones en el corto
plazo.

Análisis de Liquidez Mediata (LM)

Los indicadores son deficientes, mostrando una mejoría para el año 2021 pero sin alcanzar un
óptimo, la entidad no cuenta con los recursos suficientes para cubrir sus obligaciones en el
mediano plazo.

212
 R-1-1
El Tarjetón S.A. Ref. PT 1/3
Al 31 de diciembre de 2021 Iniciales Fecha
Cédula Analítica de Riesgo Inherente -Liquidez
Inmediata- Hecho Por: OS 01/11/2022
Revisado
Cifras en miles de Quetzales Por: AG 02/11/2022

Liquidez Inmediata
2021 2020
Disponibilidades
Quetzales - -

Bancos del país 52,975.00 15,036.00

Bancos del exterior 4,835.00 2,331.00

R-1-1 R-1-1
Disponibilidad 12.55 R- Disponibilidad R-
es 57,810.00 % 5 es 17,367.00 4.24% 5
Pasivos Pasivos
Corrientes 460,592.00 Corrientes 409,488.00

Integración de
pasivos corrientes Q Q
Obligaciones Financieras
Pagares el Tarjetón
III 276,355.20 245,692.80
Pagares el Tarjetón
5 184,236.80 163,795.20

Total 460,592.00 409,488.00

Q Q

SUMA DE
R-1-1 PASIVOS R-1-1 409,488.00
CORRIENTE 460,592.00
S

Análisis: la liquidez inmediata de la entidad El Tarjetón S.A. para el año 2021, presenta un
indicador del 12.55% la cual es considerablemente baja en relación con el indicador estándar
que es del 100%, es decir que cada quetzal de activo corriente debe cubrir un quetzal del pasivo
corriente.

La entidad El Tarjetón, S.A. muestra resultados adversos en cuanto a indicadores de liquidez,

por lo que se considera que el impacto por el riesgo de incumplimiento de obligaciones puede
afectar de manera significativa la continuidad de las actividades de la entidad.

213
 R-1-1
El Tarjetón S.A. Ref. PT 2/3
Cédula Analítica de R- Inherente - Liquidez
Mediata- Iniciales Fecha
Al 31 de diciembre de 2021 Hecho Por: OS 01/11/2022
Cifras Expresadas en Revisado
AG 02/11/2022
Quetzales Por:

Liquidez Mediata
2021 2020
Disponibilidades
Quetzal
es Caja - -

Bancos del país 52,975.00 15,036.00

Bancos del exterior 4,835.00 2,331.00

Total
disponibilidades 57,810.00 17,367.00

Inversiones
Inversiones en títulos val. para la
venta 38,947.00 -

Total, Inversiones 38,947.00 -

R-1-1 R-1-1
Disponibilidades 12.86 R- Disponibilidad R-
+ Inversiones 96,757.00 % 1 es+ Inversiones 17,367.00 2.79% 1
Pasivos
Pasivos Corrientes 752,135.00 Corrientes 623,466.00

Integración de pasivos Q Q
Créditos obtenidos
Inst. financieras
100% nacionales 170,773.00 100% 137,673.00

total 170,773.00 137,673.00

Obligaciones Financieras

Pagares el Tarjetón III 276,355.20 245,692.80

Pagares el Tarjetón 5 184,236.80 163,795.20

Total 460,592.00 409,488.00

Cuentas por Pagar

Total 120,770.00 76,305.00

R-1-1 SUMA DE PASIVOS 752,135.00 R-1 623,466.00

Análisis: la liquidez mediata de la entidad El Tarjetón S.A. para el año 2021, presenta un
indicador del 12.86% la cual es considerablemente baja en relación con el indicador estándar

214
que es del 100%, es decir que cada quetzal de activo corriente debe cubrir un quetzal del pasivo
corriente, en relación con el año anterior 2020, el indicador muestra un incremento del 10.08%,
esto debido a que en 2020 no se realizaron inversiones.

La entidad El Tarjetón, S.A. muestra resultados adversos en cuanto a indicadores de liquidez,

por lo que se considera que el impacto por el riesgo de incumplimiento de obligaciones puede
afectar de manera significativa la continuidad de las actividades de la entidad.

R-1-1
Ref. PT 3/3
El Tarjetón S.A. Iniciales Fecha
02/11/202
Al 31 de diciembre de 2021
Hecho por: OS 2
Revisado 03/11/202
Analítica de riesgo de liquidez -calce de operaciones-
por: AG 2
Cifras en miles de Quetzales

Calce de operaciones 2021

Días
Ref
Rubro Descripción . TOTAL 30 60 90 MÁS
28904.
Activo Disponibilidad C 57,809 5 17342.7 8671.35 2890.45
s 19473.
Inversiones corto plazo 38,947 5 11684.1 5842.05 1947.35
SUMA 96,756 48,378 29,027 14,513 4,838

Obligaciones financieras C 409,488.00 204744 102372 51186 25593

Pasivo 68836. 17209.12
s Créditos Obtenidos 137,673.00 5 34418.25 5 8604.5625
38152.
Cuentas por pagar 76,305.00 5 19076.25 9538.125 4769.0625
106,98
SUMA 213,978 9 53,495 26,747 13,374

MONTO TOTAL DE
RIESGO DE LIQUIDEZ 310,734 -58,611 -24,468 -12,234 -8,536

Análisis: al realizar el calce de las operaciones de la entidad El Tarjetón, S.A, se concluye que
la entidad no cuenta con la liquidez requerida para hacer frente a sus obligaciones para los

215
periodos de 30 días con un déficit de liquidez de (Q58,611), a 60 días(Q24,468), a 90 días
(Q12,234), y en un periodo de más de 90 días por (Q8,536).

Ref. PT R-1-2
El Tarjetón S.A. Iniciales Fecha
Al 31 de diciembre de 2021 Hecho por: OS 02/11/2022
Evaluación de Gobierno Corporativo Revisado por: AG 03/11/2022
Cifras en miles de Quetzales

Evaluación de Gobierno Corporativo

Calificación de Gobierno
Elementos de Gobierno
No. Ref. Ponderación Corporativo según
Corporativo a Evaluar
promedio ponderado
1 Transparencia y Responsabilidad
2 Control Interno
3 Estrategia de negocio
4 Estructura y organización
5 Gestión de Riesgos
Funcionamiento
6 Perfil del Gobierno Corporativo

216
 Ref. PT R-1-3
El Tarjetón S.A. Iniciales Fecha
Al 31 de diciembre de 2021 Hecho por: OS 02/11/2022
Gestión de Riesgo de Liquidez Revisado por: AG 03/11/2022
Cifras en miles de Quetzales

ORGANIZACIÓN
La estructura de Gobierno Corporativo muestra la distribución de derechos y obligaciones entre los diferentes
participantes de las empresas que integran el Grupo Financiero, tales como los Accionistas, Consejo de
Administración o Junta Directiva, la Gerencia General y las Vicepresidencias, y explica las reglas y procesos para
tomar decisiones en los asuntos locales y Corporativos.
El Tarjetón S.A. cuenta con una serie de políticas internas y controles para garantizar un Gobierno Corporativo
sólido y transparente.
El Tarjetón S.A. cuenta con un Consejo de Administración que establece y administra al comité de auditoría, comité
de cumplimiento, comité de riesgos, comité de gobierno corporativo, oficial de cumplimiento, quienes trabajan
independientemente la información y gestión de riegos y reporte al consejo de administración.
POLITICAS Y PROCEDIMIENTOS

Anualmente el Consejo de Administración define los objetivos estratégicos para el siguiente año que permitirán
cumplir la Visión y Misión del Grupo Financiero. Luego, la Alta Dirección define tareas y equipos, junto con KPI’s
que se miden semanal, trimestral y anualmente para llegar a los objetivos definidos por el Consejo de
Administración. La estructura del Grupo Financiero cuenta con un área especializada en la Planificación Estratégica.

El Consejo de Administración debe cumplir con los deberes y atribuciones indicadas en el artículo 21 de la Ley de
Bancos y Grupos Financieros: Ser responsable de la liquidez y solvencia del banco.

Los órganos de apoyo dentro de la estructura de Gobierno Corporativo se han definido en “Comités”, los cuales se
constituyen en los mecanismos para la gestión integral de los principales riesgos a los que está expuesto el Grupo:
Comité de Auditoría, Comité de Cumplimiento, Comité de Riesgos, Comité de Gobierno Corporativo.
SISTEMAS
Sistema de Control Interno que comprende el conjunto de métodos y procedimientos que proporcionan un grado de
seguridad razonable en relación con la fiabilidad de la información financiera, las operaciones y el cumplimiento a
la normativa.
La Gerencia de seguridad e información se encarga de generar e implementar políticas de seguridad de la
información, implementación de sistemas de gestión de seguridad de la información, programas de seguridad de la
información e infraestructura informática.
CONTROL
Auditoría externa a nivel local e internacional, bajo Normas Internacionales de Auditoria y Normas Internacionales
de Información Financiera.
Anualmente el consejo de administración define los objetivos estratégicos para el siguiente año y se miden de forma
semanal, mensual, trimestral y anualmente.
El consejo de administración se reunirá mensualmente de forma presencial o videoconferencias nacionales e
internacionales, dejando en actas los temas y decisiones desarrolladas.
Observaciones: El consejo de administración es la máxima autoridad y tiene la responsabilidad sobre el comité de
auditoría, comité de cumplimiento, comité de riesgos y comité de Gobierno Corporativo. Además, cuentan con el
oficial de cumplimiento. El Gobierno corporativo se encarga de la coordinación con las áreas involucradas,
brindando el apoyo a los diferentes comités dentro del grupo y asegurando una estructura adecuada para el manejo
del control interno. El Gobierno es el encargado de proveer un sistema de control interno que comprende el conjunto
de métodos y procedimientos que proporcionan un grado de seguridad razonable en relación con la fiabilidad de la
información financiera, las operaciones y el cumplimiento a la normativa.

217
El Tarjetón S.A. Ref. PT R-1-4
Al 31 de diciembre de 2021 Iniciales Fecha
Cédula Analítica de Riesgo Residual Hecho por: OS 02/11/2022
Cifras en miles de Quetzales Revisado por: AG 03/11/2022

INHERENTE (+)
Al analizar los indicadores de liquidez verificamos que existe un riesgo inherente alto. La
estructura del activo no es fuerte y no poseen activos fácilmente convertibles en liquidez
inmediata.
MITIGADORES (-)
GESTIÓN
Al realizar la evaluación de los indicadores de riesgo de liquidez podemos observar que el
Tarjetón S.A. cuenta no con los controles adecuados y eficientes para hacer frente al riesgo
inherente al que se encuentra expuesta la institución. Podemos definir que el apetito de riesgo
es inadecuado y no está acuerdo a la capacidad de generar flujos de efectivo de la institución
puede cumplir con sus deudas.

GOBIERNO

El consejo de administración es la máxima autoridad y tiene la responsabilidad sobre el comité de

auditoría, comité de cumplimiento, comité de riesgos y comité de Gobierno Corporativo. Además, cuentan
con el oficial de cumplimiento. El Gobierno corporativo se encarga de la coordinación con las áreas
involucradas, brindando el apoyo a los diferentes comités dentro del grupo y asegurando una estructura
adecuada para el manejo del control interno. El Gobierno es el encargado de proveer un sistema de control
interno que comprende el conjunto de métodos y procedimientos que proporcionan un grado de seguridad
razonable con relación a la fiabilidad de la información financiera, las operaciones y el cumplimiento a la
normativa.
RESIDUAL (=)
Con base a las evaluaciones realizadas se concluye que el riesgo residual es bajo puesto que
la entidad cuenta con una liquidez adecuada, los mitigadores de Gobierno corporativo y
gestión se aplican y están en seguimiento constante por parte de los comités de riesgos,
auditoria y cumplimiento.

Calificación Gestión de Riesgo de

Descripción
Liquidez

Existen deficiencias en los sistemas de gestión y control que ponen

en duda la capacidad de la entidad para gestionar el riesgo
inherente de liquidez al que se encuentra expuesta.

218
R-2 Riesgo de crédito

El Tarjetón, S.A. Ref. PT R-2

Al 31 de diciembre de 2021 Iniciales Fecha
Cedula sumaria de cartera de créditos Hecho por: FG 28/10/2022
Cifras expresadas en quetzales Revisado por: BE 2/11/2022

Finales Ajustes Reclasificaciones Final

Descripción Referencia 31/12/2020 Debe Haber Debe Haber 31/12/2021

Cartera de créditos
607,688,277 681,218,021.00
Inversiones 7,361,110.00
Cuentas por cobrar, neto
68,554,963 89,121,776.00
Total cartera crediticia
676,243,240 - - - - 777,700,907.00
  

Conclusión: con base a la auditoría realizada, se concluye que la cartera de créditos y las subcuentas que la integran se presentan
razonablemente.

219
El Tarjetón, S.A. Ref. PT R-2-1
Al 31 de diciembre de 2021 Iniciales Fecha
Cédula analítica de cuentas por cobrar Hecho por: FG 28/10/2022
Cifras expresadas en quetzales Revisado por: BE 2/11/2022

Descripción Indicador Fórmula 2021 Ref.

Ingresos
anuales
Índice de rotación ICC 0.33
Cartera de
Cuentas por cobrar créditos R -2 
Cartera de
Plazo media créditos
PC 1,111.83
cobranza
Total ingresos

Conclusión: con base a la auditoría realizada, se concluye que la cartera de créditos y las subcuentas que la integran se presentan
razonablemente.

220
El Tarjetón, S.A. Ref. PT R-2-2
Al 31 de diciembre de 2021 Iniciales Fecha
Cédula analítica de evaluación
de Gestión de Riesgo de Crédito Hecho por: MA 1/11/2022
Revisado por: BM 5/11/2022

Gestión Riesgo de Crédito

Criterios de evaluación

Elementos Factores a Evaluar Cumple No Cumple Ponderación Valor

Existencia de comité de riesgos para la evaluación del riesgo de

x Bajo
Crédito
órgano responsable del cumplimiento del manual y políticas de
x Bajo
crédito.
Evaluación y clasificación de cartera crediticia x Medio Bajo
Cumplimiento de límites y exposición al riesgo de crédito x Bajo
Organización
Identificación y manejo del riesgo inherente crédito en toda la x Bajo
cartera de crédito que existe actualmente
Estrategia de la organización para captación de la cartera de
x Medio Alto
créditos.
Definición de niveles de autorización para cada tipo de producto x Bajo
(tarjeta de crédito) en función al monto a otorgar.
Políticas de Administración de riesgo de Crédito x Bajo
Políticas establecidas para la evaluación, estructuración, x Bajo
aprobación y formalización de los créditos
Políticas Cumplimiento del reglamento para la administración del riesgo x Medio Bajo
de crédito, según la resolución JM-93-2005.
Establecer adecuados criterios para el otorgamiento de tarjeta de
x Bajo
créditos
política para el seguimiento de la cartera. x Medio Bajo

221
El Tarjetón, S.A. Ref. PT R-2-2
Al 31 de diciembre de 2021 Iniciales Fecha
Cédula analítica de evaluación de Gestión de Riesgo de Crédito Hecho por: MA 1/11/2022
Revisado por: BM 5/11/2022
Gestión Riesgo de Crédito
Elementos Factores a Evaluar Cumple No Cumple Ponderación Valor
Evaluación de solicitudes de activos crediticios, prórrogas, renovaciones y
x Medio Bajo
restructuraciones.
verificación de referencias crediticias que los deudores otorgan al momento de solicitar un x Bajo
Control crédito.
Evaluación de análisis del posible deudor y su capacidad de pago x Bajo
Procedimientos para la autorización de créditos x Medio Bajo
Archivo de documentación de respaldo para conformar el expediente de crédito. x Bajo
procedimientos para identificar la tasa de recuperación de los créditos en mora. x Medio Alto
Procedimiento para detectar fraudes relacionados con el riesgo de crédito x Bajo
Procedimientos Aprobación de créditos nuevos, prórrogas, novaciones y reestructuraciones de los créditos x Bajo
existentes
verificación de información financiera de la persona individual o jurídica que solicita
x Medio Bajo
créditos.
Sistemas de monitoreo de la cartera crediticia, incluyendo la determinación de provisiones x Bajo
y reservas.
Sistemas de información y técnicas analíticas que le permitan medir y x Medio Bajo
gestionar el riesgo inherente de crédito.
Sistemas Evaluación de los sistemas (hardware y software) para detectar si existe fuga de
x Medio Bajo
información.
Existencia de modelo que permita determinar el valor de las pérdidas crediticias esperadas
x Bajo
de manera adecuada y oportuna.
Sistema de comunicación adecuada que permita interactuar con sus clientes para el cobro x Alto
de sus créditos.
Medio Alto
Escala de medición
Alto
Medio Alto
Medio Bajo
Bajo

222
El Tarjetón, S.A. Ref. PT R-2-3
Al 31 de diciembre de 2021 Iniciales Fecha
Cédula analítica de procedimientos Hecho por: MA 10/09/2022
Revisado
por: BM 20/09/2022

Fecha de
No Naturalez Cumple / Hech Observacione
realizació Descripción Fecha Revisado por Fecha
. a No Cumple o por: s
n
Evaluar la existencia de una política
de créditos que permita realizar una
adecuada asignación de límites
Se nos
crediticios, tipos de tarjetas a emitir,
compartió
divisas relacionadas, así como Se dispone
ejemplar de la
estimaciones por valuación, entre de
10/09/202 20/09/202 política de
1 otros aspectos, con el objetivo que la evidencia, Cumple RM 14092022 MA
2 2 créditos y el
entidad cuente con una plataforma en adjunto
Reglamento
la cual se fundamente el manejo de la anexo.
del Comité de
cartera y que se promueva la
Créditos.
expresión fiel de la situación de la
entidad en la información presentada
en los registros contables.
Evaluar la existencia de manuales de
procedimientos que definan los pasos
El
a ejecutar por parte del personal de la
Reglamento
entidad para cumplir con los Se dispone
de Créditos
lineamientos establecidos por el de
10/09/202 20/09/202 está vigente y
2 Consejo de Administración mediante evidencia, Cumple RM 14092022 MA y MS
2 2 con revisión
la Política de Créditos, con el adjunto
en el tiempo
objetivo que se cuente con una base anexo.
señalado en la
que sirva de guía para el desarrollo de
política
las actividades relacionadas con la
gestión de la cartera.

223
El Tarjetón, S.A. Ref. PT R-2-3
Al 31 de diciembre de 2021 Iniciales Fecha
Cédula analítica de procedimientos Hecho por: MA 10/09/2022
Revisado por: BM 20/09/2022

No Fecha de Cumple / Hecho Revisado Observacion

. Descripción Naturaleza Fecha Fecha
realización No Cumple por: por es
Las Actas
CdA17/2022
Evaluar el cumplimiento de las y
políticas y procedimientos Se cumplen CdA26/2022
establecidos por el consejo de las políticas y 20/09/202 reflejan el
3 11/09/2022 Cumple RM 15092022 MA
administración, en cuanto al manejo procedimiento 2 seguimiento
de la cartera de créditos, por parte de s. del CdeA al
todo el personal relacionado. cumplimiento
de las
políticas
De acuerdo
Evaluar mediante cálculo de con la matriz
indicadores financieros la rotación de transición,
de la cartera de créditos, durante los los saldos de
años 2019 a 2021, la relación cartera
porcentual existente entre la cartera vencida tienen
una tendencia La
vencida con respecto al total de esta,
a la baja evaluación
así como la proporción de la cartera
fue conocida
vencida que puede cubrirse con base 20/09/202
4 11/09/2022 Cumple RM 15092022 MA por el Comité
en las estimaciones por valuación 2
de Créditos,
realizadas por la entidad, con el
según Acta
objetivo de determinar si se realizan
CdeC03/2022
las suficientes acciones que
promuevan la adecuada gestión y
pronta recuperación de las cuentas
pendientes de cancelar por parte de
los clientes.

224
El Tarjetón, S.A. Ref. PT R-2-3
Al 31 de diciembre de 2021 Iniciales Fecha
Cédula analítica de procedimientos Hecho por: MA 10/09/2022
Revisado por: BM 20/09/2022

Cumple
No Fecha de Hecho Revisado
Descripción Naturaleza / No Fecha Fecha Observaciones
. realización por: por
Cumple
Analizar la estructura de la cartera
de créditos, es decir, determinar el
nivel de vencimiento en el cual se
encuentran concentrados la mayoría Existe un
de los saldos por cobrar conforme el adecuado
Se Adjunta la
reporte de Reservas de Activos calce de las
15092 20/09/202 evidencia según la
5 12/09/2022 Crediticios registradas al 31 de estimaciones Cumple RM MA
022 2 muestra
diciembre 2021, con el objetivo de requeridas,
establecida.
determinar la efectividad de los debidamente
procedimientos de cobro, así como contabilizadas.
la adecuación de las estimaciones
por valuación elaboradas por la
entidad.
Realizar circularización de saldos
con clientes que representen en su
conjunto un 0.02% (equivalente a 50
créditos) de la cartera de créditos, al
31 de diciembre de 2021; con los
resultados obtenidos realizar
extrapolación en el total de los
Durante el período
saldos, es decir, considerar que si se
Se obtuvo se verificó el
realiza confirmación de saldos de la 15092 21/09/202
6 12/09/2022 evidencia del Cumple RM MA tratamiento de los
totalidad de cartera, se obtendría el 022 2
cumplimiento 50 créditos
mismo porcentaje de respuestas
seleccionados.
adversas que el observado en la
muestra, con el objetivo de
determinar la exactitud en los
registros contables, así como la
adecuación de las estimaciones y
actividades de recuperación
ejecutadas por la entidad.

225
El Tarjetón, S.A. Ref. PT R-2-3
Al 31 de diciembre de 2021 Iniciales Fecha
Cédula analítica de procedimientos Hecho por: MA 10/09/2022
Revisado por: BM 20/09/2022

Fecha Cumpl
No de Naturalez e / No Hecho Revisado
Descripción Fecha Fecha Observaciones
. realiz a Cumpl por: por
ación e
Evaluar la tendencia en cuanto al incremento o
decremento del rubro Productos Financieros La
La tendencia es a
por Cobrar (Intereses por Cobrar) y su relación tendencia
la baja,
13/09/ con la Cartera de Créditos, con el objetivo de de los 15092 21/09/202
7 Cumple RM MA disminuyendo 22
2022 determinar si existen controles que permitan saldos por 022 2
puntos básicos
contar con una relación adecuada entre la cobrar es
durante el período.
recuperación de saldos con clientes, así como a la baja.
los intereses derivados de dichos valores.

226
El Tarjetón, S.A. Ref. PT R-2-4
Al 31 de diciembre de 2021 Iniciales Fecha
Cédula sumaria de variables analizadas de
riesgo de crédito Hecho por: MV 4/11/2022
Cifras expresadas en quetzales Revisado por: BM 5/11/2022

Nivel de
Riesgo Formula Datos financieros (*) Descripción % Escala
Riesgo
Cartera de Representa la
Cartera de créditos vencida con relación créditos vencida 28,448,696.00 proporción de la cartera
CVC= 3.88% Alto 4
a cartera de créditos bruta (CVC) Cartera de de créditos que se
créditos bruta 734,073,595.00 encuentra vencida.
Estimaciones por Representa la
valuación para proporción de la cartera
Cobertura de cartera de créditos en 12,325,277.00
CCR= cartera de créditos de créditos vencida que 43.32% Bajo 1
riesgo (CCR)
Cartera de está cubierta con
créditos vencida 28,448,696.00 provisiones.
Representa la
Capital contable proporción de cartera
74,213,200.00 de créditos que se
Patrimonio con relación a cartera de
PCC= encuentra financiada 10.11% Bajo 1
créditos (PCC)
Cartera de con el patrimonio de los
créditos neta 734,073,595.00 accionistas de la
entidad.
(*) Información obtenida de estados financieros generados de la Superintendencia de Bancos

227
 Cartera de créditos vencida con relación a cartera de créditos bruta (CVC)
Escala de medición Calibración Descripción
Alto >2.26 <10.50 Un alto porcentaje de la cartera se encuentra vencido
Medio Alto >1.91 <2.25 Un porcentaje medio alto de la cartera se encuentra vencido
Medio Bajo >1.25 <1.90 Un porcentaje medio bajo de la cartera se encuentra vencido
Bajo <0 <1.24 Un porcentaje bajo de la cartera se encuentra vencido

Cobertura de cartera de créditos en riesgo (CCR)

Escala de medición Calibración Descripción
Alto >126 <150 La estimación creada excede el total de la cartera
Medio Alto >101 <125 La estimación creada cubre más del total de la cartera
Medio Bajo >51 <100 La estimación creada cubre cerca del total de la cartera
Bajo >0 <50 La estimación creada no cubre el el total de la cartera

Cobertura de cartera de créditos en riesgo (PCC)

Escala de medición Calibración Descripción

Bajo 0 <15.72
Una baja porción de la cartera se encuentra financiada por el capital de los accionistas

Medio Bajo >15.73 <17.16 Una media baja porción de la cartera se encuentra financiada por el capital de los
accionistas

Medio Alto >17.17 <18.60 Una media alta porción de la cartera se encuentra financiada por el capital de los
accionistas

Alto >18.61 <20.04

Una alta porción de la cartera se encuentra financiada por el capital de los accionistas

228
 El Tarjetón, S.A. Ref. PT R-2-5
Al 31 de diciembre de 2021 Iniciales Fecha
Cédula analítica de Matriz Riesgo de Crédito Hecho por MV 4/11/2022
Revisado por BM 5/11/2022

Descripción % Resultado Nivel Calificación Riesgo

Cartera de créditos vencida con relación a cartera de créditos bruta (CVC) 50% 3.88% 4 2.00 Alto

Cobertura de cartera de créditos en riesgo (CCR) 30% 43.32% 1 0.30 Bajo

Patrimonio con relación a cartera de créditos (PCC) 20% 10.11% 1 0.20 Bajo

100% 2.50 Riesgo inherente

Conclusión: con base al análisis realizado del riesgo de crédito, se determinó que el riesgo es medio alto en la empresa El Tarjetón, S.A.

229
R-3 Riesgo de mercado
Ref. PT R-3
El Tarjetón, S.A. Iniciales Fecha
Cédula sumaria Riesgo de
Mercado Hecho por: IC 5/11/2022
Al 31 de diciembre 2021 Revisado por: WR 5/11/2022
Saldo al 31/12/2021 Saldo al 31/12/2020
Re
Balance General Moneda Moneda Moneda Moneda
f.
Nacional Extranjera Nacional Extranjera
Activo

Disponibilidades 48,715,187.77 9,094,113.03 12,155,033.46 5,211,927.19

Inversiones 38,947,250.00

Cartera de Créditos 631,812,387.27 49,405,633.50 563,117,969.96 44,570,257.49

Productos Financieros Por
Cobrar 7,361,110.40

Cuentas por Cobrar 88,252,616.76 869,159.40 65,798,402.40 2,756,560.81

Inversiones Permanentes 15,036,695.91 13,018,458.25 15,036,695.91 10,684,183.25

Inmuebles y Muebles 3,422,085.32 9,247,196.89

Cargos Diferidos 29,693,720.63 25,690,610.77

863,241,054.06 72,387,364.18 691,045,909.39 63,222,928.74

A-
Total Activo 4 935,628,418.24 9,280,431.31 754,268,838.13 ∑
Pasivo
Créditos Obtenidos 118,282,881.89 52,490,016.00 92,079,551.56 45,593,847.00
Obligaciones Financieras 460,592,000.00 409,488,000.00
Gastos Financieros por Pagar 229,185.98
Cuentas Por Pagar 114,797,597.51 5,972,321.43 71,578,566.38 4,726,113.13
Provisiones 3,680,404.55 1,620,905.10
697,352,883.95 58,462,337.43 574,996,209.02 50,319,960.13
A-
Total Pasivo 4 755,815,221.38 7,495,171.47 625,316,169.15 ∑
Capital Contable
Capital Pagado 74,213,200.00 74,213,200.00
Reservas de Capital 54,739,468.98 29,979,237.17
Resultados del ejercicio 50,860,527.88 24,760,231.81
Total Capital Contable 179,813,196.86 128,952,668.98
A-
Total Pasivo y Capital 4 935,628,418.24 754,268,838.13 ∑

230
 Descripción Ref. Conclusión
R-3-1-1
Riesgo Inherente
R-3-3
Gobierno Corporativo B-2
Gestión de riesgos R-3-2
Riesgo residual R-3-3

Conclusión: basado en la evaluación realizada al riesgo del mercado asociado a la entidad, se

pudo determinar que el Riesgo Inherente es bajo, puesto que la entidad no está expuesta a
volatilidades severas de tasa de interés y tipo de cambio, así mismo, se observó que los
mitigadores de riesgos son aceptables, por lo tanto, se considera que el riesgo Residual de
Mercado es bajo.

231
 Ref. PT R-3-1
El Tarjetón, S.A. Iniciales Fecha
Cédula Analítica Tipo de Cambio Hecho por: IC 5/11/2022
Al 31 de diciembre 2021 Revisado por: WR 5/11/2022

Tipo de Cambio Guatemala 2020-2021

Fecha TCR 1/ LN
31/01/2020 7.66401
29/02/2020 7.67884 0.00193
31/03/2020 7.68467 0.00076
30/04/2020 7.71244 0.00361
31/05/2020 7.68949 -0.00298
30/06/2020 7.70026 0.00140
31/07/2020 7.70871 0.00110
31/08/2020 7.72991 0.00275
30/09/2020 7.78602 0.00723
31/10/2020 7.79595 0.00127
30/11/2020 7.81405 0.00232
31/12/2020 7.79382 -0.00259
31/01/2021 7.78638 -0.00096
28/02/2021 7.70922 -0.00996
31/03/2021 7.71498 0.00075
30/04/2021 7.71812 0.00041
31/05/2021 7.72117 0.00040
30/06/2021 7.74404 0.00296
31/07/2021 7.74751 0.00045
31/08/2021 7.72957 -0.00232
30/09/2021 7.73365 0.00053
31/10/2021 7.73464 0.00013
30/11/2021 7.73058 -0.00053
31/12/2021 7.71912 -0.00148

Media 7.7310  

Desviación Estándar 0.0394  
Coeficiente de variación 0.51%  

Marcas de Auditoría
Revisado 
Conclusión: El tipo de cambio de los años 2021 y 2020 tiene una media de 7.7310, una
desviación estándar de 0.0394 y un coeficiente de variación de 0.51%. Lo cual indica que la
fluctuación que ha tenido durante estos 2 años ha sido estable. El riesgo inherente del tipo de
cambio es bajo, derivado a los análisis realizados se obtiene Q.70,883.88 considerados
inmateriales sobre el total del balance general de Q.935,628,418.24
Calificación Bajo

232
 R-3-2
Ref. PT
1/2
El Tarjetón, S.A. Iniciales Fecha
Cédula Analítica Tasa de Interés Hecho por: IC 5/11/2022
Al 31 de diciembre 2021 Revisado por: WR 5/11/2022

Tasas de Interés Activa Aplicadas

Tasa Líder Guatemala En Moneda Nacional

Promedio
Año Tasa Año Mínima Máxima Moda Variación
Ponderado
2019 2.75% 2019 24.00% 60.00% 60.00% 59.25% 0.21%
2020 1.75% 2020 24.00% 60.00% 60.00% 59.04% 0.57%
2021 1.75% 2021 16.10% 60.00% 60.00% 58.47% 0.39%
2022 3.00% 2022 16.10% 60.00% 60.00% 58.08%
Media 2.31%  Desviación Estándar 0.53% 
Desviación Estándar 0.66% Tasas de Interés Activa Aplicadas
En Moneda Extranjera

Tasa de Promedio
Coeficiente correlación Mínima Máxima Moda Variación
interés Ponderado
Tasa de interés activa
0.05524413 2019 11.80% 60.00% 39.00% 38.81% 0.26%
2020 11.80% 60.00% 39.00% 38.55% 1.90%
2021 11.80% 60.00% 39.00% 36.65% 0.00%
2022 11.80% 60.00% 39.00% 36.65%
Desviación Estándar 1.18% 

233
 R-3-2
Ref.
2/2
El Tarjetón, S.A. Iniciales Fecha
Cédula Analítica Tasa de Interés Hecho por: IC 5/11/2022
Al 31 de diciembre 2021 Revisado por: WR 5/11/2022

Tasas de Interés Pasiva Aplicadas

En Moneda Nacional

Tasa de Promedio
Coeficiente correlación Tasa Mínima Máxima Moda Variación
interés Ponderado
de interés pasiva
0.05102590 2019 2.50% 7.10% 6.62% 6.02% 0.28%
2020 2.50% 6.75% 6.20% 5.74% 1.80%
2021 2.75% 6.75% 5.75% 3.94% -0.77%
2022 3.00% 6.75% 5.67% 4.71%
Desviación Estándar 0.96% 

Marcas de Auditoría
Revisado 

Conclusión:
Se genera un coeficiente de correlación entre la tasa líder y la tasa de interés pasiva en moneda
nacional y se obtiene un 0.051025896; lo que indica que no hay correlación entre las tasas y da
un riesgo inherente de tasa de interés pasiva bajo para la entidad.
Calificación Bajo

234
 Ref. PT R-3-3
El Tarjetón, S.A. Iniciales Fecha
Cédula Analítica Gestión de Riesgo Hecho por: IC 5/11/2022
Al 31 de diciembre 2021 Revisado por: WR 5/11/2022

Organización

El Consejo de Administración es el encargado de establecer una estrategia de negocio de largo

1
plazo, gestionar el riesgo de mercado, asumir el apetito al riesgo que puede soportar la entidad.

El Comité de Riesgos es el encargado de realizar las modificaciones que considere necesarias

2 a los procedimientos y políticas en la implementación del riesgo de mercado y presentarlo ante
el Consejo de Administración.
Políticas

1 El riesgo es administrado contratando tasa fija y variable para mitigar el riesgo.

La entidad cuenta con políticas para mitigar el riesgo de mercado, las cuales son presentadas
2 al Consejo de Administración y luego trasladadas a los colaboradores para que estén enterados
de cómo actuar.
Procedimientos
Referente a las tasas de interés la entidad no se ve afectada por la tasa líder, lo cual es bueno
1
ya que mantienen las tasas de interés que venían cobrando.

La entidad tiene una brecha positiva entre los activos y pasivos en moneda extranjera, así
2 mismo, en sus ingresos o gastos, ya que por el momento la fluctuación del tipo de cambio es
baja y mantiene las pérdidas que pueda generar controladas.

Controles
La entidad tiene bien establecidos los límites de tolerancia al riesgo de mercado que pueda
1 manejar, mantiene actualizadas sus políticas de gestión de riesgo de mercado y cuenta con un
plan de contingencia.

La entidad tiene un control adecuado para las fluctuaciones del tipo de cambio y la volatilidad
2
que hay en las tasas de interés

 Calificación de la gestión Aceptable

Conclusión: de acuerdo con el análisis realizado de la gestión de Riesgo de Mercado, es posible

determinar que la misma es aceptable, ya que la entidad tiene procedimientos y políticas para
enfrentar el riesgo, tomando en cuenta que la volatilidad del tipo de cambio es baja y que las
tasas de interés están siendo controladas por la entidad.

235
 Ref. PT R-3-3-1
Iniciales Fecha
El Tarjetón, S. A. Hecho por: GC 20/10/2022
Evaluación de variables Riesgo inherente de Mercado Revisado por: WR 20/10/2022

GESTIÓN RIESGO DE MERCADO

Criterios de evaluación
No
Elementos Factores a evaluar Cumple Ponderación
cumple
El Consejo de Administración aprueba el
manual para la administración del riesgo de X
mercado.
El Consejo de Administración conoce al
menos de forma semestral los reportes del X
Comité de Gestión de Riesgos y cambio.
El Comité de Gestión de Riesgos define la
estrategia para la implementación de las
ORGANIZACIÓN
políticas, procedimientos y sistemas X
aprobados para la administración del riesgo de
mercado.
El Comité de Gestión de Riesgo reporta al
Consejo al menos semestralmente sobre la
exposición al riesgo de mercado de la X
institución, evolución en el tiempo y medidas
correctivas.
Se tiene políticas y procedimientos que
X
permitan la administración del riesgo.
Las políticas regulan la composición de la
estructura de activos, pasivos, contingencias y X
compromisos.
POLÍTICAS Se tiene establecido un nivel de tolerancia al
X
riesgo de mercado, en términos cuantitativos.
Existen límites prudenciales que contribuyen
X
a controlar la exposición al riesgo.
Se tienen herramientas para la medición,
X
monitoreo y control del riesgo.

236
 Ref. PT R-3-3-1
Iniciales Fecha
El Tarjetón, S. A. Hecho por: GC 20/10/2022
Evaluación de variables Riesgo inherente de Mercado Revisado por: WR 20/10/2022

GESTIÓN RIESGO DE MERCADO

Criterios de evaluación
No
Elementos Factores a evaluar Cumple Ponderación
cumple
Se han implementado la administración integral
del riesgo, de acuerdo con la tolerancia al X
mismo.
Se cuenta con un manual de Administración
Integral de Riesgo que incluya las líneas de X
negocios y servicios.
Se han realizado modificaciones a los manuales
PROCEDIMIENTOS
y han sido comunicadas a la Superintendencia X
de Bancos.
El manual de administración del riesgo de
liquidez es aprobado por el Consejo a propuesta X
del Comité.
El Comité de Gestión de Riesgos presenta un
X
informe al Consejo anualmente.
Existe algún sistema de información gerencial
SISTEMAS DE relacionado con el proceso de administración de X
INFORMACIÓN riesgo de mercado.
Realizan un análisis de sensibilidad a cambios
X
de tasas de interés de forma regular.
Se mantiene un análisis de calce de tipo de
X
cambio.
Se mide con regularidad la volatilidad del tipo
X
de cambio.
CONTROL
Se realiza un cálculo del VaR del tipo de
X
cambio.
Se calcula el coeficiente de variación tipo de
X
cambio.
Realiza cálculo de coeficiente de correlación
X
para las tasas de interés.
Ref.  R-3-3

Conclusión: de acuerdo con la evaluación realizada se determina que la gestión del riesgo de
mercado es aceptable.

237
 Ref. PT R-3-4
El Tarjetón, S.A. Iniciales Fecha
Cédula Analítica Gestión de Riesgo Hecho por: IC 5/11/2022
Al 31 de diciembre 2021 Revisado por: WR 5/11/2022

Inherente

Al verificar y realizar los diferentes papeles de trabajo se determinó que el

riesgo inherente respecto al riesgo de mercado es medio bajo, debido a que
la volatilidad del tipo de cambio es mínima y está controlada por la banca
Medio Bajo
central, si consideramos las tasas de interés se concluye que las mismas han
sido constantes en los últimos años, y que la institución no es influenciada
por la tasa líder de interés.

Mitigadores (-)
Gestión

Según la gestión que realiza la entidad para mitigar el riesgo es medio bajo,
en virtud que la entidad ha demostrado tener personal competente al frente
tanto de la gestión de riesgos como de las operaciones de mercado,
Medio Bajo
mantienen políticas bien establecidas para el riesgo de mercado,
procedimientos adecuados para la exposición del riesgo por fluctuaciones
en el tipo de cambio y la volatilidad en las tasas de interés.

Gobierno Corporativo

Con base al análisis realizado, la Gestión del Gobierno Corporativo de la

empresa El Tarjetón, S.A., se considera medio alto, en virtud que, existen
Medio Alto
deficiencias significativas de gobierno corporativo que impiden una gestión
y control adecuado de los riesgos.

Residual

Tomando en cuenta que la entidad cuenta con un riesgo inherente medio

bajo, mantienen una gestión de riesgos aceptable por la entidad; a pesar de
que el Gobierno Corporativo no se encuentra enfocado en la actividad de
Medio Bajo
tarjetas de crédito, pero la entidad el Tarjetón, S.A. realiza un manejo
aceptable de políticas, procedimientos y controles adecuados para tener un
riesgo residual bajo.

238
R-4 Riesgo operacional
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT R-4
Cédula Sumaria de Riesgo Operacional Iniciales Fecha
Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

No. Criterio Ref. Calificación Ponderación Riesgo Inherente

1 Errores Humanos R-4-1  30%
2 Tecnológico R-4-2  25%
3 Legal R-4-3  15%
4 Fallas en Procesos R-4-4  20%
5 Eventos Externos R-4-5  10%
100%

Conclusión: durante la revisión de los procesos y por la naturaleza de las actividades de El

Tarjetón, S.A. se determinó que la calificación para el Riesgo Inherente Operacional es Medio
Alto.

239
El Tarjetón, S.A. R-4-
Al 31 de diciembre de 2021 Ref. PT 1
Cédula Analítica de Riesgo Operacional Iniciales Fecha
Factor Errores Hecho 25/10/
Humanos por HP 2022
Revisado 26/10/
por YV 2022

Nivel de
Calificación Calificación
% Factor Evento Peso Descripción Probabilidad Impacto Riesgo Promedio Ref.
Probabilidad Impacto
Inherente
Omisiones o
irregularidades
en la
elaboración de
informes
relacionados
Medio
4% con el análisis Poco Probable
Alto
de información
financiera
utilizada por
las diferentes
Omisiones áreas de la
30% Errores Humanos en la entidad.
información Omitir la
confirmación
de referencias
bancarias y
Medio
4% comerciales en Poco Probable
Alto
las
evaluaciones
para otorgar
créditos.
Irregularidades
4% que se puedan Improbable Bajo
dar por la falta

240
El Tarjetón, S.A. R-4-
Al 31 de diciembre de 2021 Ref. PT 1
Cédula Analítica de Riesgo Operacional Iniciales Fecha
Factor Errores Hecho 25/10/
Humanos por HP 2022
Revisado 26/10/
por YV 2022

Nivel de
Calificación Calificación
% Factor Evento Peso Descripción Probabilidad Impacto Riesgo Promedio Ref.
Probabilidad Impacto
Inherente
de control en la
aprobación de
los expedientes
por parte del
Gerente.
Incumplimient
o en el proceso
establecido por
el
departamento Medio
8% Probable
de RR. HH en Bajo
la selección de
personal para
Incumplimie
ocupar plazas
nto en
vacantes.
procesos
Que los
empleados de
la entidad
incumplan con Medio
5% Probable
el manual de Alto
funciones
establecida
para cada área.
5% Casi seguro

241
El Tarjetón, S.A. R-4-
Al 31 de diciembre de 2021 Ref. PT 1
Cédula Analítica de Riesgo Operacional Iniciales Fecha
Factor Errores Hecho 25/10/
Humanos por HP 2022
Revisado 26/10/
por YV 2022

Nivel de
Calificación Calificación
% Factor Evento Peso Descripción Probabilidad Impacto Riesgo Promedio Ref.
Probabilidad Impacto
Inherente
Mala
segregación de
funciones en
las diferentes
Fraude Medio  R-
áreas que
Interno Bajo 4
pueda
ocasionar
fraudes dentro
de la entidad.

Conclusión: durante la revisión de los procesos y por la naturaleza de las actividades de El Tarjetón, S.A. se determinó que la calificación
para el riesgo operacional por el factor de error humano es Medio Bajo, con tendencia a aumentar por las exigencias a los colocadores
de tarjetas de crédito y por las altas metas establecidas a los asesores la evaluación de los clientes no es la adecuada.

242
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT R-4-2
Cédula Analítica de Riesgo Operacional Iniciales Fecha
Factor Tecnológico Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

Nivel de
Calificación Calificación
% Factor Evento Peso Descripción Probabilidad Impacto Riesgo Promedio Ref.
Probabilidad Impacto
Inherente
Fallos en la
realización del
débito automático
por parte del
sistema para
Medio
5% cobros de los Probable
Alto
diferentes
productos que
ofrece la entidad
en fechas
estipuladas.
Fallas en el
25% Tecnológico
sistema 15%
Fallo Poco
Alto  R-4
Informático. Probable
Problemas de
conexión a nivel
de sistema lo cual
repercutiría en
incumplimiento Medio
5% Probable
de envío de Alto
información, lo
que podría
provocar, multas
y sanciones.

Conclusión: durante la revisión de los procesos y por la naturaleza de las actividades de El Tarjetón, S.A. se determinó que la calificación
para el riesgo operacional por el factor tecnológico es Medio Alto ya que la institución cuenta con un equipo de TI que da soporte a los
sistemas, no obstante, a ello siempre existen los fallos en el sistema y la amenaza por los ciberataques.

243
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT R-4-3
Cédula Analítica de Riesgo Operacional Iniciales Fecha
Factor Legal Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

Nivel de
Calificación
% Factor Evento Peso Descripción Probabilidad Impacto Calificación Riesgo Promedio Ref.
Probabilidad
Impacto Inherente
Descontrol en
los archivos de
documentos
legales de los
activos
crediticios que
Falta de respaldo Medio
5% han sido Probable
legal Bajo
formalizados y
desembolsados,
que no cuenten
con la
información
15% Legal
completa.  R-4
Que la
elaboración de
los contratos
mutuos
relacionados a
Elaboración de Poco Medio
5% préstamos esté
contratos Probable Bajo
elaborada de
acuerdo con el
reglamento que
tenga vigente la
entidad.

244
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT R-4-3
Cédula Analítica de Riesgo Operacional Iniciales Fecha
Factor Legal Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

Nivel de
Calificación
% Factor Evento Peso Descripción Probabilidad Impacto Calificación Riesgo Promedio Ref.
Probabilidad
Impacto Inherente
No contar con
documentos
necesarios para
respaldar algún
tema legal en
Extravío de Poco Medio
5% demandas
documentos legales Probable Alto
judiciales que
puedan
ocasionar a la
entidad pérdidas
económicas.

Conclusión: durante la revisión de la naturaleza de las actividades de El Tarjetón, S.A. se determinó que la calificación para el riesgo
operacional por el factor legal es Medio Bajo, ya que la institución cuenta con un equipo de asesoría legal para la corporación.

245
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT R-4-4
Cédula Analítica de Riesgo Operacional Iniciales Fecha
Factor Fallas en Proceso Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

Nivel de
Calificación
% Factor Evento Peso Descripción Probabilidad Impacto Calificación Riesgo Promedio Ref.
Probabilidad
Impacto Inherente
Procesos
incompletos en la
recopilación de la
información en
Documentación Medio
6% las Probable
incompleta Alto
autorizaciones de
las solicitudes de
productos en la
entidad.
Riesgo en la
información
Fallas en financiera
20%
Procesos histórica y  R-4
proyectada
entregada por los
Información
clientes y que es Poco Medio
financiera 9%
utilizada en el Probable Bajo
histórica
análisis
financiero que
realiza la entidad
para otorgar
bienes o servicios
a un tercero.
5% Probable Alto

246
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT R-4-4
Cédula Analítica de Riesgo Operacional Iniciales Fecha
Factor Fallas en Proceso Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

Nivel de
Calificación
% Factor Evento Peso Descripción Probabilidad Impacto Calificación Riesgo Promedio Ref.
Probabilidad
Impacto Inherente
Manejo
inadecuado de
los fondos de la
institución,
debido a que un
Manejo de fondo mismo
inadecuados colaborador
realiza la
operación del
crédito, el
desembolso y el
cobro.

Conclusión: durante la revisión de los procesos se determinó que los manuales se encuentran bien estructurados, no obstante, hay
procesos que los operadores no omiten procedimientos para agilizar el otorgamiento de créditos, determinando que el riesgo por el
factor de fallas en proceso es Medio Alto.

247
 El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT R-4-5
Cédula Analítica de Riesgo Operacional Iniciales Fecha
Factor Eventos Externos Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

Nivel de
Calificación
% Factor Evento Peso Descripción Probabilidad Impacto Calificación Riesgo Promedio Ref.
Probabilidad
Impacto Inherente
Desastres
naturales Poco Medio
Daños 3%
(terremoto, Probable Alto
Inundaciones).
Fallas en los
servicios
públicos
Eventos Fallas de Poco Medio
10%
externos servicios
4% (energía
Probable Alto  R-4
eléctrica,
Internet, agua,
teléfono).
Vandalismo
(robo/ataque Medio
Vandalismo 3% Probable
armado en Alto
agencias).

Conclusión: derivado a que El Tarjetón, S. A. es una institución que se dedica a la emisión de tarjetas de crédito se encuentra expuesto
al riesgo operacional por los eventos indicados anteriormente con un nivel de riesgo Medio Alto en el factor de eventos externos.

248
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT R-4-6
Cédula Analítica de Riesgo Operacional Iniciales Fecha
Indicador Básico Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

MÉTODO INDICADOR BÁSICO -BIA-

BIA
Capital Capital
Líneas de Negocio 2019 2020 2021 Promedio Factor α
Requerido Requerido

Ingresos Anuales Brutos

15% 22,998.35 2,299.84
Positivos 179,037.00 125,535.00 155,395.00 153,322.33

Total 179,037.00 125,535.00 155,395.00 153,322.33 22,998.35

El método de Indicador Básico (BIA), en las actividades de la entidad, permite cubrir el riesgo operacional y realizar el cálculo de los
requerimientos de capital para dicho riesgo.

249
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT R-4-7
Cédula Sumaria de Gestión de Riesgo Operacional Iniciales Fecha
Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

No. Descripción Calificación Peso Justificación Ref.

Se establecen los responsables, que estarán a cargo y
1 Gobierno y Cultura de Riesgos 25% de qué manera se creará la cultura dentro de la R-4-7/1 
empresa.
Se define como tal el riesgo operativo, las
2 Infraestructura y herramientas de gestión 25% herramientas y datos que se van a utilizar para R-4-7/2 
prevenirlo.
Capacidad para abordar la complejidad y el apetito de
3 Estrategia, políticas, procedimientos y controles 25% R-4-7/3 
riesgo.
Vigilancia de eventos externos y revisión de datos
4 Reputación y eventos externos 25% históricos para identificar eventos de pérdida R-4-7/4 
potencial.

total, gestión de riesgos  r-4

100%

Conclusión: con base al análisis realizado de la Gestión del Riesgo Operacional, se determinó que el riesgo es Deficiente en la empresa
El Tarjetón, S.A.

250
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT R-4-7/1
Cédula Analítica de Gestión de Riesgo Operacional Iniciales Fecha
Gobierno y Cultura de Riesgos Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

No. Descripción Calificación Peso Justificación Ref.

Es necesaria una adecuada función de
1 Función de control de riesgos 25%
control de riesgos.

Es importante informar y monitorear el

2 Informes de la función de riesgos 30%
comportamiento del riesgo.
En todo el proceso de delegación, para
que la misma sea exitosa, es
3 Responsabilidades y delegaciones 25% fundamental transmitir confianza a
quien se le encomiendan las
actividades.
Permite el cumplimiento de los
4 Efectividad en el uso de recursos 20% objetivos, dando un uso adecuado,
racional u óptimo a los recursos.

Total, Gestión de
Riesgo  R-4-7
100% Operacional

251
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT R-4-7/2
Cédula Analítica de Gestión de Riesgo Operacional Iniciales Fecha
Infraestructura y Herramientas de Gestión Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

No. Descripción Calificación Peso Justificación Ref.

Permiten conocer el desempeño de una

determinada actividad dentro de la empresa.
De esta manera, es posible analizar y
1 Sistemas y metodologías de medición 30%
monitorear la efectividad y rentabilidad de
cada uno de los procesos de la organización
y el desenvolvimiento del personal.

El uso adecuado de los sistemas de

medición aporta un panorama más claro
Sistemas de medición de rendimiento y sobre los procesos operativos de una
2 20%
productividad empresa. Gracias a esto, se pueden
desarrollar estrategias sólidas basadas en
datos sobre el análisis de actividades.
Es necesario que en adelante todas las
decisiones en la firma estén basadas en
3 Toma de decisiones objetivas 30%
información de valor, resultante del análisis
de los sistemas de medición.
La calidad y suficiencia de la información
4 Calidad y suficiencia de la información 20% agrega valor y permite el cumplimiento de
las expectativas de los clientes.
Total, Gestión de
100% Riesgo  R-4-7
Operacional

252
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT R-4-7/3
Cédula Analítica de Gestión de Riesgo Operacional Iniciales Fecha
Estrategias, Políticas, Procedimientos y Controles Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

No. Descripción Calificación Peso Justificación Ref.

Es necesario elaborar políticas y estrategias
Existencia de manual de políticas y estrategias de
1 40% destinadas a mejorar la calidad de la
calidad
atención a los riesgos.

El manual debe ser comunicado

2 Comunicación del manual de políticas 15%
oportunamente al personal correspondiente.

El incumplimiento de las políticas

3 Cumplimiento de las políticas establecidas 15% establecidas no permite el logro de los
objetivos de la empresa.

El objetivo principal es resguardar los

recursos de la empresa, evitando pérdidas
por fraude o negligencia, como así también
Existencia de procedimientos y controles
4 30% detectar las desviaciones que se presenten
adecuados
en la empresa y que puedan afectar al
cumplimiento de los objetivos de la
organización.

Total, Gestión de
Riesgo  R-4-7
100% Operacional

253
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT R-4-7/4
Cédula Analítica de Gestión de Riesgo Operacional Iniciales Fecha
Reputación y eventos externos Hecho por HP 25/10/2022
Revisado por YV 26/10/2022

No. Descripción Calificación Peso Justificación Ref.

Contar con un adecuado sistema permite
Existencia de un manual para el sistema de gestión
1 20% que la compañía no se vea enfrentada a
del riesgo operacional
amenazas que puedan afectar sus finanzas.
Los errores en la gestión de procesos
también implican un riesgo para la
empresa. En este sentido, la captura de
transacciones, el monitoreo, el reporte y la
2 Adecuada ejecución y gestión de procesos 30%
documentación de clientes, así como la
gestión de cuentas deben ser evaluados
para reconocer posibles riesgos
operacionales.
Circunstancias fortuitas como incendios,
terremotos, actos terroristas, entre otros,
pueden poner en riesgo los activos físicos
3 Prevención de daños a activos materiales 20%
de su entidad, así que identifique los daños
o perjuicios que estos eventos puedan
ocasionar.
Cumplir con los procesos para un
Cumplimiento de los procesos para la adecuada adecuado sistema de gestión de riesgos
4 30%
gestión del riesgo operacional operativos permite cumplir las metas
establecidas.
Total, Gestión de
100% Riesgo  R-4-7
Operacional

254
T. Capital
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref PT T
Sumaria de Capital Contable Iniciales Fecha
Cifras expresadas en quetzales Hecho por SG 29/10/2022
Revisado por AR 30/10/2022

Saldo según
Movimientos Ajustes /Reclasificaciones
auditoría
Cuenta Ref. 31/12/2021 31/12/2020 Debe Haber Debe Haber 31/12/2021 
 Capital pagado 74,213,200 74,213,200 - - - 74,213,200 
 Reserva Legal 29,711,934 28,473,922 - - - - 29,711,934 
 Reserva para futuros dividendos 1,505,315 1,505,315 - - - - 1,505,315 
 Reserva para eventualidades 23,522,220 - - - - - 23,522,220 
 Resultado del Ejercicio 50,860,528 24,760,232 - - - - 50,860,528 

Total 179,813,197 128,952,669 - - - - 179,813,197
       

Conclusión: en base a la auditoría realizada en la que se aplicaron técnicas y procedimientos, el saldo que presenta el rubro de capital
contable es razonable al 31 de diciembre del 2021.

255
U-1 Ingresos
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref. PT U-1
Sumaria de Ingresos Iniciales Fecha
Cifras expresadas en Quetzales Hecho por CV 20/10/2022
Revisado por HP 21/10/2022

Saldo según
Movimientos Ajuste/Reclasificaciones
auditoría
Cuenta Ref. 31/12/2021 31/12/2020 Debe Haber Debe Haber 31/12/2021
Ingreso por intereses
U-1-2
Cartera de créditos  185,399,538.00 245,962,986.00 185,399,538.00
U-1-3
Inversiones  9,293,402.00 - 9,293,402.00
U-1-4
Disponibilidades  563,520.00 466,093.00 563,520.00
U-1-5
Cuentas por cobrar  247,870.00 426,689.00 247,870.00
Comisiones
U-1-6
Cartera de créditos  28,130,720.00 33,440,022.00 28,130,720.00
Otros productos
financieros
Negociación de títulos U-1-7
valores  - 267,686.00 -

Total ingresos 223,635,050.00 280,563,476.00 - - - - 223,635,050.00

∑ ∑ ∑

Conclusión: de acuerdo con los procedimientos realizados, verificamos que las cuentas de ingresos se presentan razonablemente al 31
de diciembre 2021, no se identificaron saldos inusuales o cambios no esperados.

256
U-2 Gastos
El Tarjetón, S.A.
Al 31 de diciembre de 2021 Ref PT U-2
Sumaria de Gastos Iniciales Fecha
Cifras expresadas en quetzales Hecho por SG 02/11/2022
Revisado por AR 02/11/2022

Saldo según
Movimientos Ajustes /Reclasificaciones
auditoría
Cuenta Ref. 31/12/2021 31/12/2020 Debe Haber Debe Haber 31/12/2021
Gastos Financieros 71,635,061 55,744,610 - - - - 55,744,610 
Gastos por Servicios 39,212,434 26,289,968 - - - - 26,289,968 
Gastos de Administración 118,615,642 88,778,342 - - - - 88,778,342 

Total 229,463,137 170,812,920 - - - 170,812,920

       

Conclusión: en base a la auditoría realizada en la que se aplicaron técnicas y procedimientos, el saldo que presenta el rubro gastos es
razonable al 31 de diciembre del 2021.

257
 CONCLUSIONES

1. La auditoría basada en riesgos permite a una entidad dar a conocer el apetito al riesgo, así
como el nivel de tolerancia al que se encuentra expuesta. Estos exponen el límite que la
organización está dispuesta a perder si se llagara a materializar los riesgos.

2. Esta auditoria permite a las organizaciones identificar los principales riegos a los que se
encuentran expuestas, así como el impacto negativo en el resultado y logro de sus objetivos.
La aplicación del análisis a su vez permite determinar la capacidad, estructura financiera y
efecto que tiene la gestión de riesgos ante la materialización de pérdidas y recursos
necesarios para los riesgos identificados.

3. La auditoría se encuentra integrada por tres fases, siendo la primera la planeación, la cual
permite tener un conocimiento de la entidad y su entorno, la segunda la ejecución, en esta
fase se realizan diferentes tipos de pruebas para determinar la veracidad de las cuentas que
se encuentran afectas a los riesgos tales como liquidez, crédito, mercado y operacional. Y
por último está la conclusión, en el cual se reúne el equipo de auditores para la realización
de revisión de las diferentes áreas evaluadas y con ello presentar el informe final de los
resultados de la auditoria.

258
 RECOMENDACIONES

1. Es necesario que las entidades establezcan niveles adecuados para el apetito y nivel de
tolerancia al riesgo, lo cual les permitirá afrontar de una manera eficiente ante cualquier
eventualidad, que de materializarse les ocasione una pérdida.

2. Asegurar la realización de una auditoría basada en riesgos, que permita a las entidades
identificar de manera oportuna y eficiente los impactos negativos ante deficiencias en los
controles internos y gestión ineficiente en sus riesgos.

3. Contar con un entendimiento amplio de la entidad a evaluar a través de las entrevistas y

conocimiento previo, para que cada una de las fases de la auditoría logren su objetivo, el
cual se engloba en aplicar las bases contables que todo auditor debe de llevar a cabo basando
la auditoria en Normas Internacionales de Auditoria.

259
 BIBLIOGRAFÍA

AICPA. (s.f.). AICPA. Recuperado el septiembre de 2022, de

https://www.aicpa.org/about/landing/about
Arguello. (1976). La auditoría origen y evolución.
Calpe, E. (1991). Enciclopedia Universal Ilustrada Europea Americana. Tomo VI .
Caro, C. E. (2022). La auditoría, origen y evolución . Colombia: Universidad Libre de
Colombia.
Colegio de Contadores Públicos. (s.f.). Colegio de COntadores Públicos. Recuperado el
septiembre de 2022, de https://cpa.org.gt/quienes-somos/
Diferencia entre un contador y auditor. (5 de 2 de 2019). Historia de la auditoria. Obtenido de
historia de la auditoria:
https://diferenciaentreuncontadroyaditor.blogspot.com/2019/02/historia-de-la-
auditoria-mundial.html
Etecé, E. (1 de junio de 2022). Equipo Editorial Etecé. Obtenido de https://concepto.de/edad-
moderna/
Instituto Guatemalteco de Contadores Públicos y Auditores. (s.f.). igcpa. Recuperado el
septiembre de 2022, de https://igcpa.org.gt/
Manrique, j. M. (2020). Introducció a la auditoria. Chimbote, Perú: Instituto pacífico SAC.
Montoya del Corte, J. (2008). La variante cualitativa de la materialidad en Auditoria. Esapaña:
Santander.
NIA 330 Respuesta del auditor a los riesgo valorados. (2015). Normas Internacionales de
Auditoria y Control de Calidad.
Pamg, C. (16 de octubre de 2009). Consultoriapag.com. Obtenido de
http://consultoriapamg.blogspot.com/2009/10/antecedentes-de-la-auditoria.html
Parra, L. A. (2019). Origen, evolución y perspectiva de la audiotira . Bogota: Editorial
Universidad de Colombia Ltda.
Peña, J. R. (2022). La Auditoría y su Futuro. España: Centro Profesional Universidad Europea.
Unknown. (27 de 11 de 2016). Auditoria y tributaria. Obtenido de Auditoria y tributaria:
http://auditoriaytributariaaldia.blogspot.com/2016/11/la-auditoria-antecedentes-
historicos.html

260