En los últimos años las empresas se han visto obligadas a buscar alternativas de administración y control que apoyen al cumplimiento de sus objetivos, por medio de la implementación de nuevas herramientas que contribuyan a lograr la eficiencia y eficacia en sus procesos. Lo anterior, debido a que las organizaciones desconocen los riesgos a los que se enfrentan al no contar con un sistema de control interno que permita determinar el daño operacional y las afectaciones que estos ocasionan. Una de las metodologías adoptadas es la administración de riesgos, cuya finalidad es la de ejecutar acciones para prevenir, disminuir, controlar o erradicar los hechos que pongan en riesgo la operación. Esta metodología forma parte de los cinco componentes que integran el modelo COSO. La presente investigación se desarrolla por medio de un estudio de caso en una empresa del sector industrial ubicada en el estado de Hidalgo, en donde la metodología establecida realizó las acciones permitentes para cumplir el objetivo: analizar cuáles son las afectaciones operacionales de una organización, derivadas de las fallas en el control interno. Para lograr lo anterior se desarrollaron tres etapas: identificación de riesgos, análisis del riesgo y valoración del riesgo; las cuales permitieron contar con la información necesaria para la elaboración de una matriz de riesgo en donde se representan los distintos aspectos considerados durante la valoración de los riesgos, identificando los controles existentes, las áreas responsables y un indicador para verificar su cumplimiento; a fin de tomar medidas correctivas en caso de ser necesario.