UNIVERSIDAD AUTÓNOMA DE SANTO DOMINGO(UASD)

Facultad de Ciencias Económicas y Sociales.

Escuela de Contabilidad.

Asignatura:

Auditoría Interna CON-5310.

Sección:

04

Profesor:

John Sánchez

Tema:

UNIDAD 4.- EL ROL DE LA AUDITORIA INTERNA EN LA ADMINISTRACION DE RIESGO Y

CONTROL INTERNO

Grupo 5

Nanyely Tatiana Alcántara Pérez-100341465

Erick Cristopher Hernández Perez-100350960

Antonia Veras Hernandez-100381524

Briana Brito Hilario-100361944

Carlos Junior es 100445681

Santo Domingo, D.N.

13 de Octubre 2022

1
Introducción
En este trabajo se detallará lo que es el rol de la Auditoria Interna en la administración
riesgo y control interno , también se hablara de lo que es la estructura y forma de lo que
es el Estado Dominicano.

La gestión de riesgos (o risk management) es un proceso empresarial y estructurado que

permite detectar, valorar y gestionar los riesgos asociados a una empresa con el fin de
garantizar la buena salud y la continuidad operativa de esta.

República Dominicana es un Estado unitario, cuyo gobierno es esencialmente civil,

republicano, democrático y representativo se divide en Poder Legislativo, Poder Ejecutivo
y Poder Judicial, siendo independientes en el ejercicio de sus funciones. El Estado es un
espacio organizado políticamente que organiza y administra el territorio y los recursos de
la población.

También se desarrollará lo que son los Poderes del Estado que son el Jurídico, Legislativo y
judicial.

2
 UNIVERSIDAD AUTÓNOMA DE SANTO DOMINGO. UASD.

Facultad de Ciencias Económicas y Sociales.

Escuela de Contabilidad.
Asignatura: Auditoría Interna. CON-5310.

Unidad 4. Tarea 4.1.- Realice la Siguiente Investigación.

I.- Realice la Siguiente Investigación:

a.- El Riesgo y la gestión de riesgo empresarial.

La gestión de riesgos (o risk management) es un proceso empresarial y estructurado que

permite detectar, valorar y gestionar los riesgos asociados a una empresa con el fin de
garantizar la buena salud y la continuidad operativa de esta. Por tanto, una buena gestión
de riesgos ayudará a la empresa a conseguir sus objetivos.

Se trata de la labor que la dirección o asesoría de una empresa debe hacer para
identificar, estudiar y evaluar los riesgos que pueden afectar o generar consecuencias para
la empresa. Los riesgos a nivel empresarial son aquellos eventos o situaciones que
generan inseguridad o puedan suponer algún problema que afecte a sus finanzas.

La gestión de riesgo empresarial busca la forma idónea de solventar y encontrar las

mejores soluciones ante dicha problemática. Cabe destacar que para ello, es necesario
realizar un plan estratégico no solo para afrontarlos, sino también para prevenirlos.

Ejemplos de la gestión del riesgo en empresas

3
Ahora bien, para comprender mejor de qué trata ésta gestión organizacional,
presentamos a continuación el siguiente ejemplo.

#1. Daño a la imagen de la empresa:

Existen casos donde debido a inconvenientes externos (realizados por terceros) o internos
(malas prácticas) la imagen de la empresa se puede ver comprometida. Ya sea por estar
envuelta en alguna polémica o que sus productos y servicios tengan fallos o traigan
consecuencias a sus consumidores. Este hecho podría manchar la trayectoria de una
compañía si no se gestiona correctamente.

En primer lugar, para solucionarlo se debe buscar la forma adecuada de evitar una mala
publicidad. Igualmente, solventar la problemática al mismo tiempo que es importante
evaluar lo que ha generado la situación, si son problemas con el producto que se deben
mejorar.

5 Principales factores del riesgo empresarial

Los riesgos son parte de cualquier proyecto o negociación, por ello existen diferentes
factores que permiten identificarlos y clasificarlos. Los 5 tipos de riesgos principales en
una empresa son:

· Corporativos: engloban los problemas que pueden generarse en la empresa por la

falta de dirección y liderazgo de los altos cargos.
· En proyectos: las metas no se alcanzan debido a factores relacionados con la
gestión, supervisión y control de las actividades.
· Financieros: malas inversiones, pérdidas, pagos fuera del presupuesto, etc.

4
 · En procesos: no se logra mitigar el riesgo organizacional a tiempo debido a la mala
gestión interna del personal con respecto a sus labores y al cumplimiento de la
metodología en la empresa.
· Operacionales: aquellos que afectan directamente a nuestros clientes o
consumidores.

b.- El Riesgo de Fraude y el Rol de la A.I. en la Prevención.

El fraude es un riesgo que resulta inevitable; solo tiene como espacio y límite el ingenio
humano, lo cual requiere que los auditores y los responsables de control estén siempre
actualizados de los métodos que se emplean para detectarlo y prevenirlo. Solo se volverá
manejable si se logran entender los elementos que lo generan.

En la lucha contra el fraude existen tres grandes grupos: los auditores externos, los
auditores internos y los auditores forenses. Tiendo estos colectivos unos ámbitos de
actuación diferentes. En concreto:

Los auditores externos focalizan su actuación en los Reportes Financieros, y su actuación

viene determinada, cuando nos estamos refiriendo a los fraudes que estos puedan
contener, en la Statement on Auditing Stanandards Nº 99, cuya responsabilidad quedaría
circunscrita al siguiente resumen:

· Descripción de las características del fraude que pudiera observarse.

· Importancia de aplicar el escepticismo profesional como criterio de actuación.
· Debatir dentro del equipo de auditores intervinientes sobre los riesgos de
incorrecciones materiales debidas al fraude que puedan apreciarse.
· Obtención de la información requerida para identificar los riesgos de
incorrecciones materiales debidas al fraude.

5
 · Evaluación de los riesgos identificados después de tomar en consideración una
evaluación de los programas y controles de la entidad.
· Respuesta a los resultados de esa evaluación.

Como observamos, actuaciones todas ellas incluidas en un entorno detectivo.

Mientras que al auditor forense le correspondería investigar los supuestos de delito

financiero de los cuales haya sido formal y legalmente apoderado por la dirección de la
sociedad o por terceras personas que actúan en defensa de sus propios intereses en el
ámbito de la organización. Siendo el responsable de:

· Planificar la investigación.
· Ejecutar la investigación.
· Evaluar la evidencia recolectada.
· Presentar y sustentar su informe.

Es decir, nuevamente nos movemos en un entorno detectivo posterior al acontecimiento

de los hechos fraudulentos, en esta ocasión con la finalidad de centrarse en las actividades
y técnicas que reconocen si el fraude se ha producido, se está produciendo, y quién lo
realizó.

Estas dos actuaciones a posteriori son totalmente necesarias, pero no alcanzan la utilidad
que debemos esperar de aquellas que le corresponden a las auditorías internas, ya que,
de acuerdo con los expertos, la prevención, no solo en este riesgo, sino con carácter
general, representa normalmente el 80% de la solución. En este sentido, en el documento
Gestión del Riesgo de Fraude Empresarial. Una Guía Práctica, elaborado por la citada
Association of Certified Fraud Examiners (ACFE), el American Institute of Certified Public
Accountants (AICPA) y el IIA, se defiende la necesidad de que las empresas actúen en
defensa del riesgo de fraude de acuerdo a los siguientes 5 principios:

6
Principio 1: Como parte de la estructura de gobierno corporativo de las organizaciones,
estas deberían implementar un programa de gestión del riesgo de fraude, incluyendo una
política (o políticas) por escrito para transmitir las expectativas de la junta directiva y la
alta dirección respecto de la gestión del riesgo de fraude.

Principio 2: La exposición al riesgo de fraude debería ser evaluada periódicamente por la

organización para identificar posibles esquemas y eventos específicos que la organización
necesite mitigar.

Principio 3: Las técnicas de prevención para evitar potenciales eventos clave de riesgo de
fraude deberían estar establecidas, cuando sea posible, para mitigar posibles impactos en
la organización.

Principio 4: Las técnicas de detección deberían estar establecidas para descubrir eventos
de fraude cuando las medidas preventivas fallen o los riesgos no mitigados se
materialicen.

Principio 5: Un proceso de reporte debería estar implementado para solicitar y

recabar datos sobre potenciales fraudes y un enfoque coordinado de investigaciones y
acciones correctivas debería ser utilizado para ayudar a asegurar que el potencial fraude
es afrontado de manera apropiada y oportuna.

c.- Los Marcos Modernos del Control Interno y su Estructura.

El modelo o metodología COSO surge en el año 1985. Sus siglas responden a Committee of
Sponsoring Organizations of the Treadway, que es una organización de carácter voluntario
constituida por representantes de cinco organizaciones del sector privado en Estados

7
Unidos. Nace con la misión de crear y proporcionar conocimiento frente a tres grandes
temas relacionados:

· La gestión del riesgo empresarial (ERM).

· El control interno.
· La lucha contra el fraude.

Si bien, este marco de control va evolucionando en el tiempo, de forma que podemos

distinguir entre COSO I, COSO II y COSO III. En 1992 la comisión publicó el primer informe
“Internal Control – Integrated Framework”. Dicho informe, denominado COSO I, tenía el
objetivo de ayudar a las entidades a evaluar y mejorar sus sistemas de control interno.

Desarrolle.

a.- Describa los antecedentes y la evolución del Control Interno.

Si bien en un principio el Control Interno comienza en las funciones de la administración
pública, hay indicios de que desde una época lejana se empleaba en las rendiciones de
cuenta de los factores de los estados feudales y haciendas privadas. Dichos controles los
efectuaba el auditor, persona competente que escuchaba las rendiciones de cuenta de los
funcionarios y agentes, quienes por falta de instrucción no podían presentarlo por escrito.
El origen del Control Interno, suele ubicarse en el tiempo con el surgimiento de la partida
doble, que fue una de las medidas de control, pero no fue hasta finales del siglo XIX que
los hombres de negocios se preocuparon por formar y establecer sistemas adecuados
para la protección de sus intereses.

La causa principal que dio origen al Control Interno fue la "gran empresa" A finales de este
siglo, como consecuencia del notable aumento de la producción, los propietarios de los

8
negocios se vieron imposibilitados de continuar atendiendo personalmente los problemas
productivos, comerciales y administrativos, viéndose forzados a delegar funciones dentro
de la organización conjuntamente con la creación de sistemas y procedimientos que
previeran o disminuyeran fraudes o errores, debido a esto comenzó a hacerse sentir la
necesidad de llevar a cabo un control sobre la gestión de los negocios, ya que se había
prestado más atención a la fase de producción y comercialización que a la fase
administrativa u organizativa, reconociéndose la necesidad de crear e implementar
sistemas de control como consecuencia del importante crecimiento operado dentro de las
entidades; el desarrollo industrial y económico de los negocios, propició una mayor
complejidad en las entidades y en su administración, surgiendo la imperiosa necesidad de
establecer mecanismos, normas y procedimientos de control que dieran respuesta a las
nuevas situaciones.

Los contadores idearon la "comprobación interna" para asegurarse contra posibles errores
y fraudes. "La comprobación interna es el término con el que se llamaba a lo que es hoy
Control Interno, que era conocida como la organización y coordinación del sistema de
contabilidad y los procedimientos adoptados; que tienen como finalidad brindar a la
administración, hasta donde sea posible y práctico, el máximo de protección, control e
información verídica". El término de Control Interno reemplazó al de comprobación
interna, debido a un cambio conceptual, ya que el contenido del mismo ha sufrido una
considerable evolución.

En el mundo se le ha prestado una gran atención a la necesidad de elevar las exigencias en

los Controles Internos, a partir de la década del 70, por el descubrimiento de muchos
pagos ilegales, malversaciones y otras prácticas delictivas en los negocios, por lo que
terceras personas quisieron conocer por qué los Controles Internos de las entidades no

9
habían prevenido a la administración de la ocurrencia de esas ilegalidades. El Control
Interno ha sido preocupación de la mayoría de las entidades, aunque con diferentes
enfoques y terminologías, lo cual se puede evidenciar al consultar los libros de texto de
auditoría, los artículos publicados por organizaciones profesionales, universidades y
autores individuales; generalmente el Control Interno se ha considerado como un tema
reservado solamente para los contadores.

El amplio conjunto de actividades que son necesarias conocer y dominar en la dirección de

una empresa, ocupa un lugar importante el Control Interno, el cual reúne los
requerimientos fundamentales de todas las especialidades contables, financieras y
administrativas de una entidad. El propósito básico del Control Interno es el de promover
la operación eficiente de la organización. Está formado por todas las medidas que se
toman para suministrar a la administración la seguridad de que todo está funcionando
como debe. Los Controles Internos se implantan para mantener la entidad en la dirección
de sus objetivos y tiene como principal finalidad la protección de los activos contra
pérdidas que se deriven de errores intencionales o no intencionales en el procesamiento
de las transacciones y manejo de los activos correspondientes.

Se comenzaron a ejecutar una serie de acciones a partir de los años 80 en diversos países
desarrollados con el fin de dar respuestas a un conjunto de inquietudes sobre la
diversidad de conceptos, definiciones e interpretaciones que existían sobre el Control
Interno en el ámbito internacional. La pretensión consistía en alcanzar una definición de
un nuevo marco conceptual para el Control Interno, que fuera capaz de integrar las
diversas definiciones y conceptos que habían sido utilizados sobre éste, con el objetivo de
que los diferentes niveles legislativos y académicos dispongan de un marco conceptual

10
común, con una visión integradora que pueda satisfacer las demandas generalizadas de
todos los sectores involucrados con dicho concepto.

A los efectos de avanzar en el estudio de control interno, se ha escogido como marco de

desarrollo e investigación el criterio de varios autores sobre la definición de control
interno.

Una de las referencias más antiguas acerca del concepto de Control Interno de las que se
tiene evidencia, la hace, L. R. Dicksee en 1905. Indica este autor que: "un sistema
apropiado de comprobación interna obvia frecuentemente la necesidad de una auditoría
detallada"

El concepto de control interno de Dicksee, incluye tres elementos, como son la división de
labores, utilización de los registros de contabilidad y rotación del personal.

En "El Control Interno. ¿Un invento de los Contadores?" Se plantea que el concepto de
Control Interno, a través del tiempo ha sufrido innumerables cambios. En 1994 la
Comisión de Normas y Procedimientos de Auditoría del Instituto Mexicano de Contadores
Públicos (IMCP), en su boletín 3050, mencionaba que la estructura del control interno
consiste en las políticas y procedimientos establecidos para lograr los objetivos específicos
de la entidad. Esta estructura consiste en tres elementos: Ambiente de Control,
Procedimiento de Control y Sistema Contable.

Según Cook and Winkle en el Tomo I de "Auditoría" define el Control Interno como un
sistema: "El Control Interno es un sistema interior de una compañía que está integrado
por el plan de organización, la asignación de deberes y responsabilidades, el diseño de
cuentas e informes y todas las medidas y métodos empleados: para proteger los activos;

11
obtener la exactitud y confiabilidad de la contabilidad y de otros datos operativos;
promover y juzgar la eficiencia de las operaciones de todos los aspectos de las actividades
de la compañía; y comunicar las políticas administrativas, estimular y medir el
cumplimiento de las mismas".

Según Walter B. Meigs en el Tomo I del libro "Principios de Auditoría" lo define como un
conjunto de medidas cuyo propósito básico es promover la operación eficiente de la
organización, proteger los activos contra el desperdicio y el uso ineficiente, promover la
exactitud y confiabilidad en los registros contables, alentar y medir el cumplimiento de las
políticas de la compañía y evaluar la eficiencia de las operaciones.

Meigs no hace referencia sobre donde está la responsabilidad del cumplimiento de este
conjunto de medidas, que claro está, es responsabilidad de todos y cada uno de las
personas que laboren en la entidad, desde cada dirigente hasta el trabajador más simple.

En el documento conocido como Standards (Standards para la Práctica Profesional de la

Auditoría Interna), dice: “El Control Interno se define como cualquier acción tomada por la
Gerencia para aumentar la probabilidad de que los objetivos establecidos y las metas se
han cumplido. La Gerencia establece el Control Interno a través de la planeación,
organización, dirección y ejecución de tareas y acciones que den seguridad razonable de
que los objetivos y metas serán logradas".6

El Informe del "Committee of Sponsoring Organization" (COSO), el cual se le conoce

también como "La Comisión de Organizaciones Patrocinadoras de la Comisión Treadway",
mostró una nueva definición sobre el Control Interno y es como sigue: "El Control Interno
es un proceso integrado a los procesos y no un conjunto de pesados mecanismos

12
burocráticos añadidos a los mismos, efectuados por Consejo de la Administración, la
dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar
una garantía razonable para el logro de los objetivos incluidos en las categorías siguientes:

- Eficiencia y eficacia en las operaciones

- Confiabilidad en la información financiera
- Cumplimiento de las leyes, reglamentos y políticas".

El Informe COSO internacionalmente se considera hoy en día como un punto de referencia

obligado cuando se tratan materias de control interno, tanto en la práctica de las
empresas como en los niveles y docentes.

b.- Defina y Clasifique el Control Interno.

El sistema de control interno (también identificado como controles internos) es aquel cuya
estructura, actividades y procesos coadyuvan a lograr una administración efectiva,
mitigando los riesgos que puedan entorpecer el logro de los objetivos de la organización.
La administración tiene a su cargo esta responsabilidad en favor de los accionistas de la
empresa, responsabilidad que se hace extensiva a otros grupos, como es el caso del
consejo de administración, el comité de auditoría y las autoridades gubernamentales.

Por lo general, la administración cuenta con tres objetivos amplios para el diseño de un
sistema de control interno efectivo:
ü Confiabilidad de los informes financieros.
ü Eficiencia y eficacia de las operaciones
ü Cumplimiento con las leyes y reglamentos

13
Clasificación:
En un sentido amplio el Control Interno incluye controles que pueden ser catalogados
como contables o administrativos.

La clasificación entre controles contables y controles administrativos variaría de acuerdo

con las circunstancias individuales.

1. Control Interno administrativo:

Los controles administrativos comprenden el plan de organización y todos los métodos y
procedimientos relacionados principalmente con eficiencia en operaciones y adhesión a
las políticas de la empresa y por lo general solamente tienen relación indirecta con los
registros financieros. Incluyen más que todo controles tales como análisis estadísticos,
estudios de moción y tiempo, reportes de operaciones, programas de entrenamientos de
personal y controles de calidad.

En el Control Administrativo se involucran el plan de organización y los procedimientos y

registros relativos a los procedimientos decisorios que orientan la autorización de
transacciones por parte de la gerencia. Implica todas aquellas medidas relacionadas con
la eficiencia operacional y la observación de políticas establecidas en todas las áreas de la
organización.

Ejemplo: Que los trabajadores de la fábrica lleven siempre su placa de identificación. Otro
control administrativo sería la obligatoriedad de un examen médico anual para todos los
trabajadores. Estos controles administrativos interesan en segundo plano a los Auditores

14
independientes, pero nada les prohíbe realizar una evaluación de los mismos hasta donde
consideren sea necesario para lograr una mejor opinión.

El control administrativo se establece en el SAS-1 de la siguiente manera:

El control administrativo incluye, pero no se limita al plan de organización, procedimientos

y registros que se relacionan con los procesos de decisión que conducen a la autorización
de operaciones por la administración. Esta autorización es una función de la
administración asociada directamente con la responsabilidad de lograr los objetivos de la
organización y es el punto de partida para establecer el control contable de las
operaciones. [SAS,1]

2. Control Contable
Los controles contables comprenden el plan de organización y todos los métodos y
procedimientos relacionados principal y directamente a la salvaguardia de los activos de la
empresa y a la confiabilidad de los registros financieros. Generalmente incluyen controles
tales como el sistema de autorizaciones y aprobaciones con registros y reportes contables
de los deberes de operación y custodia de activos y auditoría interna.

Ejemplo: La exigencia de una persona cuyas funciones envuelven el manejo de dinero no

deba manejar también los registros contables. Otro caso, el requisito de que los cheques,
órdenes de compra y demás documentos estén prenumerados.

El control contable está descrito también el SAS Número 1 de la así:

15
El control contable comprende el plan de organización y los procedimientos y
registros que se relacionen con la protección de los activos y la confiabilidad de los
registros financieros y por consiguiente se diseñan para prestar seguridad razonable
de que:
ü Las operaciones se ejecuten de acuerdo con la autorización general o
específica de la administración.
ü Se registren las operaciones como sean necesarias para 1) permitir la
preparación de estados financieros de conformidad con los principios de
contabilidad generalmente aceptados o con cualquier otro criterio aplicable a
dichos estados, y 2) mantener la contabilidad de los activos.
ü El acceso a los activos se permite solo de acuerdo con la autorización de la
administración.
ü Los activos registrados en la contabilidad se comparan a intervalos razonables
con los activos existentes y se toma la acción adecuada respecto a cualquier
diferencia. [SAS, 1]

c.- Importancia y Limitaciones del Control Interno.

Importancia:

El Control Interno contribuye a la seguridad del sistema contable que se utiliza en la

empresa, fijando y evaluando los procedimientos administrativos, contables y financieros
que ayudan a que la empresa realice su objeto. Detecta las irregularidades y errores y
propugna por la solución factible evaluando todos los niveles de autoridad, la
administración del personal, los métodos y sistemas contables para que así el auditor

16
pueda dar cuenta veraz de las transacciones y manejos empresariales. El control interno
es un instrumento eficaz para lograr la eficiencia y eficacia en el trabajo de las entidades.

Limitaciones:

El control interno no puede evitar que se aplique un deficiente criterio profesional o se

adopten malas decisiones, o que se produzcan acontecimientos externos que puedan
hacer que una organización no alcance sus objetivos operacionales. Es decir, incluso en un
sistema de control interno efectivo puede haber fallos.

Las fallas o limitaciones de un sistema de control interno pueden ser el resultado de:

ü La falta de adecuación de los objetivos establecidos como condición previa

para el control interno.
ü El criterio profesional de las personas en la toma de decisiones puede ser
erróneo y estar sujeto a sesgos.
ü Fallos humanos, como puede ser la comisión de un simple error.
ü La capacidad de la dirección de eliminar o disminuir un control clave.
ü La capacidad de la dirección y demás miembros del personal y/o de
terceros, para eludir los controles mediante connivencia entre ellos.
ü Acontecimientos externos que escapan al control de la organización.

d.- Describa el Riesgo y la Gestión de Riesgo Empresarial. ERM. Sus componentes y

enfoques.

La gestión de riesgos empresariales (ERM) es el proceso de planificación, organización,

liderazgo y control de las actividades de una organización para minimizar los efectos del

17
riesgo en el capital y las ganancias de una organización. La gestión de riesgos
empresariales incluye riesgos financieros, estratégicos y operativos, además de los riesgos
asociados con pérdidas accidentales.

En los últimos años, factores externos han alimentado un mayor interés de las
organizaciones en ERM. Los organismos reguladores de la industria y el gobierno, así como
los inversores, han comenzado a examinar las políticas y procedimientos de gestión de
riesgos de las empresas y, en un número creciente de industrias, las juntas directivas
deben revisar e informar sobre la idoneidad de los procesos de gestión de riesgos en las
organizaciones que administran.

Reducir el riesgo empresarial y desarrollar un lenguaje común de gestión de riesgos

requiere que una organización:

· Defina el alcance: identifique y priorice los procesos comerciales críticos y sus

riesgos relacionados.
· Mapee los riesgos: determine qué amenazas podrían poner en peligro los objetivos
comerciales o la estrategia crítica, comparta esa información y establezca
controles para compensar estos riesgos.
· Desarrolle un plan de acción: cree un plan de tratamiento de riesgos para
identificar los riesgos inaceptables y resolver las brechas de riesgo.
· Automatice: use tecnologías de inteligencia artificial para automatizar procesos
manuales ineficientes e ineficaces.
· Realice monitoreo y medición: establezca métricas para identificar deficiencias
clave de control. Evalúe cómo está progresando el programa de gestión de riesgos
empresariales, cómo varía de la política y la cantidad de incidentes de riesgo.

18
7 Componentes de un marco de gestión de riesgos institucionales

I. Estrategia empresarial y respuesta al riesgo: Antes de que una organización se

embarque en un riesgo estratégico, los ejecutivos deben saber cuáles son sus
planes actuales para mitigar los riesgos. Es fundamental identificar los objetivos de
la empresa antes de que alguien defina un apetito de riesgo. Las preguntas a hacer
incluyen: Que quiere lograr la organización en los próximos 3-5 años? En que
mercados quiere aprovechar? Entre otras.
II. Apetito de riesgo: Apetito de riesgo se refiere a la cantidad de riesgo que una
empresa puede asumir sin perder demasiado dinero. El consejo de administración
debe reconocer como se relacionan la estrategia y el riesgo antes de determinar
cuál es el apetito de riesgo de la compañía.
III. Gobernanza, políticas/procedimientos: Un Marco de GRI no puede sobrevivir sin
una cultura empresarial que lo valore. Las personas de todos los sectores de la
organización deben involucrarse en el proceso de gestión de riesgos. Los líderes y
miembros de la junta deben supervisar una estrategia de riesgo y considerar la
evaluación de riesgos dentro de cada decisión empresarial.
IV. Infraestructura de gestión de riesgos empresariales: Los gestores de riesgos
necesitan comprender a fondo el perfil de riesgo de la organización para llevar a
cabo una respuesta al riesgo y estrategia de gestión. La forma en que una empresa
recopila datos de riesgo, los integra, los analiza y los explica todo forma parte de
los datos de riesgo y la infraestructura.

19
 V. Controles internos: cada sistema de gestión necesita controles internos sólidos
para llevar a cabo un programa de GRI. Los controles internos minimizan el
número de riesgos evitables, por lo que es manejable para el equipo de liderazgo.
Los controles pueden referirse a la cultura de la empresa, los procedimientos y la
preparación para diferentes situaciones.
VI. Evaluación del programa de riesgo y respuesta al riesgo: El consejo de
administración debe documentar todos los diversos riesgos y determinar cuáles
son significativos y cuáles no. La documentación también ayudara a saber cuánto
tiempo y energía gastar en mitigar el riesgo.
VII. Planificación de escenarios en una configuración de objetivos: ERM permite que
una empresa identifique donde se respuesta al riesgo salió mal en el pasado y
como solucionarlo en el futuro. Este proceso requiere que los líderes aborden y
documenten incluso los riesgos más insignificantes.

e.- La evaluación del Riesgo de Fraude y la Prevención del Riesgo.

El primer paso para prevenir el fraude es entender los ámbitos donde su organización es
vulnerable. Realizar una evaluación pormenorizada del riesgo ayudará a analizar los
riesgos a los que se enfrenta la empresa en función de su complejidad, magnitud,
productos y exposición del mercado particulares. La evaluación del riesgo examina todos
los tipos de riesgo, la probabilidad de que sucedan y el coste que implica cada uno.

La evaluación comienza con el personal. Se debe comprender de forma global el modo en

que el personal interacciona con los recursos de la empresa en el día a día. Los beneficios
y oportunidades que proporciona la organización a menudo pueden convertirse en la

20
causa del fraude interno. El equipo de dirección debería plantearse la evaluación de sus
tácticas de comunicación y la implementación del sistema.

A partir de aquí se usa un límite de tolerancia de riesgo para crear una estructura
rentable. El límite de tolerancia de riesgo es la cantidad máxima que la organización está
dispuesta a perder. Este límite es útil porque hace que la evaluación del riesgo sea
cuantificable y ofrece una base sobre la que construir su estrategia. De esta forma se
puede prestar más atención a los riesgos por encima del límite y, por consiguiente, más
perjudiciales para la organización.

La evaluación de riesgos de fraude busca priorizar las distintas modalidades de fraude que
pueden afectar a la empresa, con el objetivo de fortalecer los controles que permitan
prevenir su ocurrencia, detectar los eventos irregulares prontamente y preparar los
protocolos de respuesta para poder gestionarlos.

Prevención del riesgo de fraude

Una de las estrategias para la prevención de riesgo de fraude más eficaces es implementar
herramientas de detección de fraude y detenerlo en la fase inicial de integración. Esta
estrategia de prevención también se puede utilizar en el caso de clientes que interactúan
con su negocio y se registran con una cuenta, o un nuevo empleado o proveedor que se
incorpora para trabajar en su nombre.

El principal objetivo de la gestión del riesgo de fraude es evitar el fraude antes de que
ocurra. Para ello, las evaluaciones del riesgo deben hacerse con frecuencia, especialmente
por el hecho de que los entornos de riesgo cambian constantemente. Tiene que haber
controles internos claros.

21
Entre evaluación y evaluación, es fundamental que una organización, del primero al
último, entienda el objetivo completo de la estrategia. Si el equipo directivo se muestra
diligente en cuanto a la aplicación y la creación de nuevas políticas, es más probable que
la plantilla las cumpla. La visibilidad de los mecanismos de detección por sí misma puede
inspirar a las partes involucradas para que actúen de tal modo que prevengan el fraude
antes de que ocurra.

F. Describa el impacto de los resultados del proceso de gestión de riesgos En el plan de

auditoría interna.

La gestión de riesgos es, en esencia, el proceso que comprende la identificación y

evaluación de los posibles riesgos que conlleva una acción, así como la creación de un plan
para disminuirlos y para reducir las pérdidas potenciales.

Pasos para seguir en la gestión de riesgos

En la gestión de riesgos, como proceso que es, debemos saber que existen una serie de
pasos que siempre deben cumplirse.

En este sentido, los pasos a seguir son los siguientes:

1. Identificar los riesgos.

2. Analizar todos los riesgos, por separado y conjuntamente.
3. Evaluar los riesgos, probabilidad de que ocurran, así como pérdidas potenciales.
4. Evaluar planes de contingencia, por separado y conjuntamente, así como planes
alternativos por si estos fracasaran.

22
 5. Reducir los riesgos, con la aplicación de esos planes, así como la puesta en marcha
de aquellas estrategias, inversiones, u otras acciones que conlleven una reducción
del potencial daño.
6. Supervisar los riesgos, viendo si funcionan nuestros planes de contingencia, así
como controlando en todo momento la probabilidad de que ocurra y el daño
potencial.

Gestión de riesgos financieros

· En el ámbito financiero, la gestión de riesgos es tomada como uno de los

principales campos de actuación. Pues mide, realmente, la volatilidad de una
inversión o activo y, a su vez, plantea propuestas de contención en caso de crisis.
· Esa volatilidad, que deberá ser tenida en cuenta en toda valoración de inversión,
hay que contrarrestarla con la diversificación de inversiones. Esto, de tal forma que
se reduzca el riesgo y se compensen las posibles pérdidas.
· La cuantificación del riesgo se realiza mediante técnicas y estudios con base en la
experiencia (empirismo). Es decir, con variables endógenas del activo, y con
variables exógenas o del mercado o entorno.

Tipos de riesgos financieros

Existen determinados riesgos en función del origen de éstos, y siempre en relación con las
fluctuaciones de los mercados financieros:

· Riesgo de tipo de interés: Por movimientos en los tipos de interés del país o
globales.

23
 · Riesgo de mercado: Específicamente, originado por la volatilidad de títulos y otros
activos en los mercados financieros.
· De divisas o riesgo de cambio: Son los riesgos derivados de los cambios en los
mercados de divisas.
· Riesgo de crédito: Se deriva de la posibilidad de que alguna de las partes del
contrato no asuma sus obligaciones.
· Riesgo de liquidez: Consecuencia de que una de las partes implicadas no asuma
sus obligaciones o pagos. Ello, al no poder convertir sus activos menos líquidos en
efectivo disponible o dinero.
· Operativo: Posibilidad de pérdidas financieras con origen en el entorno, ya sean
procedimientos, procesos, tendencias del mercado globales, obsolescencia u otro.
· Riesgo país: Viene dado por la seguridad jurídica y la coyuntura macroeconómica
de un país.
· Riesgo sistémico o riesgo mínimo: Es el riesgo común a un sector o inversión
financiera

Gestión de riesgos empresariales

En el mundo de la empresa, como en el financiero, la gestión de riesgos es una tarea

esencial para sobrevivir en los mercados, cada vez más globales y competitivos.

Todas las empresas en su día a día enfrentan numerosos riesgos que deben ser tenidos en
cuenta. Así, imaginemos que tenemos una tienda que distribuye una determinada bebida
energética en el mercado. Sin embargo, el Gobierno de nuestro país decide prohibir el
consumo de nuestra bebida, o desaconseja su uso. La empresa sufrirá pérdidas e, incluso,
podría acabar cerrando.

24
Otro ejemplo podría ser lo que ocurrió con la compañía tecnológica Huawei en el 2020. Es
decir, tras el veto norteamericano que le llevó a abandonar Android, así como numerosas
consecuencias que se sucedieron tras dicho conflicto. Existía un riesgo, que era que
Donald Trump iniciase una guerra contra Huawei. Un riesgo que acabó materializándose,
llevando a Huawei a salir de muchos mercados; con las consecuentes pérdidas que la
empresa registró por lo ocurrido.

Como vemos, existen numerosos riesgos, y no tan improbables como los citados, con los
que debemos convivir. Imaginemos una tienda online a la que se le cae web y, por estar
inactivos 3 horas, pierde más de 60.000 euros en ventas. Con la gestión de riesgos,
establecemos un proceso que nos llevaría, por ejemplo, a contratar un servidor más
estable; a invertir en personal técnico que refuerce nuestra web; así como otras
estrategias que permitan a la empresa ser competitiva y sobrevivir en el mercado.

Por tanto, hablamos de una actividad esencial en el mundo de la empresa, la cual puede
marcar la diferencia entre la supervivencia o la muerte de una compañía.

Gestión de riesgos informáticos

Por último, otro campo en el que la gestión de riesgos ocupa una posición muy relevante
es en el campo de la informática.

En este caso, los riesgos se derivan de la posibilidad de que se produzcan pérdidas o daños
si una amenaza aprovecha un punto vulnerable en la seguridad que presentan nuestros
sistemas de hardware o software. En este sentido, consiguiendo acceder para
introducirnos un virus en nuestro sistema, el cual incapacita el uso de nuestra web a
nuestros clientes, o accediendo a nuestra cuenta bancaria, por ejemplo, transfiriéndose
capital a una cuenta en el extranjero.

25
Por tanto, como en los campos anteriores, establecer un sistema de gestión de riesgos
informáticos consiste, en primer lugar, en identificar todas las posibles vulnerabilidades
que presenta nuestro sistema informático, el de la empresa. Por ello, una estrategia
esencial para combatir este tipo de situaciones es la de reforzar la seguridad de los
archivos digitales de la empresa, así como de todos aquellos documentos que contengan
información relevante.

De esta forma, podremos frenar los intentos de acceso por parte de ladrones informáticos
y otro tipo de ciberdelincuentes. Pues debemos saber que en el mundo de la informática
hay tantos riesgos, o incluso más, que en los campos anteriormente citados. Y teniendo en
cuenta la relevancia de esta disciplina y la creciente digitalización, la tendencia nos
muestra que esta gestión de riesgos informáticos cada vez será más frecuente en todo
tipo de empresas.

III.- Cuestionario:

1. ¿Qué es el Estado Dominicano?

República Dominicana es un Estado unitario, cuyo gobierno es esencialmente civil,

republicano, democrático y representativo se divide en Poder Legislativo, Poder Ejecutivo
y Poder Judicial, siendo independientes en el ejercicio de sus funciones.

El Estado es un espacio organizado políticamente que organiza y administra el territorio y

los recursos de la población. El Estado Dominicano como ente regulador debe velar por el
cumplimiento de las leyes, que son las que permiten una coexistencia de todos los
habitantes de la República Dominicana.

26
El Estado está en la obligación de asegurarnos un lugar donde todos vivamos con reglas
claras, respetadas por todas las autoridades y por los ciudadanos, independientemente de
los los intereses personales, para así crear un ambiente de estabilidad que haga la base de
un desarrollo económicos y social sostenido.

2. ¿Qué es el Gobierno Central?

A los efectos de esta Ley se entenderá por Gobierno Central, la parte del Sector Público
que tiene por objeto la conducción político-administrativa, legislativa, judicial, electoral y
fiscalizadora de la República, conformada por el Poder Ejecutivo, Poder Legislativo, Poder
Judicial, La Junta Central Electoral y la Cámara de Cuenta. Con la misma finalidad se
entenderá por Sector Público no financiero al agregado que integran los niveles
institucionales citados en los numerales 1 a 4 del artículo anterior.

3. ¿Que son organismos autónomos y descentralizados?

Artículo 141 Artículo 141.- Organismos autónomos y descentralizados. La ley creará

organismos autónomos y descentralizados en el Estado, provistos de personalidad
jurídica, con autonomía administrativa, financiera y técnica. Estos organismos estarán
adscritos al sector de la administración compatible con su actividad, bajo la vigilancia de la
ministra o ministro titular del sector. La ley y el Poder Ejecutivo regularán las políticas de
desconcentración de los servicios de la Administración Pública.

4. ¿Qué es el poder ejecutivo, el legislativo y el judicial y cuáles son sus funciones

básicas?

27
 v El poder ejecutivo es uno de los tres poderes públicos que constituyen al Estado
moderno, junto al legislativo y al judicial. A diferencia de los otros, el ejecutivo es
el responsable de la conducción y la gestión política del Estado, es decir, de la
toma de decisiones y de las labores diplomáticas. Así, administra y ejecuta la
voluntad popular.

§ Funciones y atribuciones del poder ejecutivo

En general, el poder ejecutivo posee dos funciones esenciales:

· Función política. Consiste en conducir a la sociedad toda por el camino que mejor
permita satisfacer sus necesidades históricas, tomando las decisiones pertinentes
para negociar del modo más conveniente las situaciones inéditas: tratados
internacionales, situaciones irregulares, intercambios comerciales, etc.
· Función administrativa. Consiste en manejar y gestionar el Estado para que cumpla
del modo más eficiente posible con sus labores contempladas en la Constitución,
para lo cual es indispensable orquestar los ministerios, intendencias,
gobernaciones, empresas y organismos públicos, etc.

v El poder legislativo o legislatura es uno de los poderes públicos, es decir, una de las
tres ramas en que tradicionalmente se organiza el poder del Estado, junto al poder
ejecutivo y al poder judicial. A diferencia de estos últimos, el poder legislativo se
ocupa de la creación, modificación y derogación de las leyes que rigen la sociedad.
También se encarga de la administración presupuestaria del Estado y de la
concesión al poder ejecutivo de permisos especiales.

28
 § Funciones y atribuciones del poder legislativo

Las atribuciones exactas de un parlamento están contempladas en el ordenamiento

jurídico y son custodiadas por el poder judicial, quien debe velar porque se cumpla lo
prescrito en la Constitución. Así, generalmente las funciones del parlamento son las
siguientes:

· Redactar nuevas leyes para atender legalmente las realidades que se vayan
produciendo en el país.
· Modificar o derogar leyes que hayan quedado obsoletas, que entorpezcan el
trabajo del Estado o sean consideradas injustas.
· Fiscalizar el presupuesto nacional y aprobar o denegar las solicitudes del ejecutivo
al respecto.
· Elegir las autoridades políticas de otros organismos adscritos al poder legislativo,
como los comités electorales o incluso designar a los jueces del poder judicial,
contando con la venia del ejecutivo.
· Interpelar o enjuiciar políticamente a funcionarios del ejecutivo y del propio
legislativo, en caso de que se considere necesario llevar a cabo algún tipo de
investigación. Pudiendo además conducir a la destitución del funcionario.
· Otorgar permisos o poderes especiales al ejecutivo ante situaciones determinadas.

v El poder judicial es uno de los tres poderes públicos en que tradicionalmente se

organiza el Estado, de acuerdo a la teoría de la separación de poderes de
Montaigne. El poder judicial es el encargado de velar por el cumplimiento de la

29
 Ley. Es decir, se ocupa de la resolución de los conflictos en la sociedad siguiendo
de lo que dicta la Constitución o el ordenamiento jurídico que corresponda.

§ Funciones y atribuciones del poder judicial

El poder judicial es el encargado de sostener la justicia y por ende la paz. Su rol

fundamental es garantizar el imperio de la Ley, o sea, que todos los casos juzgados se
evalúen empleando los mismos criterios jurídicos, aunque tomando en consideración los
atenuantes propios del caso.

Al cumplir con esas funciones, el poder judicial también sirve de ente regulador de los
otros dos poderes públicos, impidiéndoles tomar acciones por fuera de la Constitución. En
caso de que así lo hicieran, está habilitado para declarar la nulidad de los mismos y exigir
la apertura de investigaciones con miras a penalizar a los responsables.

Todo lo que requiera de una toma de decisión judicial entra en las funciones del poder
judicial: desde resolver un conflicto vecinal, determinar el castigo de un ladrón de
teléfonos celulares o investigar a un funcionario corrupto, hasta interpretar un artículo de
la Constitución para decidir si una ley puede o no ponerse en ejecución.

5. ¿Qué es el presupuesto general de la nación Ley de ingresos y gastos públicos?

El Presupuesto General del Estado es un plan que realiza el gobierno con la finalidad de
definir los recursos que va a necesitar, con el objetivo de proveer a la ciudadanía los
servicios que necesita.

Ley No. 345-21

30
corresponde al Poder Ejecutivo la elaboración del proyecto de Ley de Presupuesto General
del Estado, el cual contempla los ingresos probables, los gastos propuestos y el
financiamiento requerido, realizado en un marco de sostenibilidad fiscal, asegurando que
el endeudamiento público sea compatible con la capacidad de pago del Estado.

El Estado debe realizar una asignación equitativa del gasto público en el territorio, y su
planificación, programación, ejecución y evaluación responderán a los principios de
subsidiaridad y transparencia, así como a los criterios de eficiencia, prioridad y economía.

31
Conclusión.
En este trabajo se desglosaron tres temas distintos, el riesgo y la gestión del riesgo
empresarial, el fraude y su prevención y lo que es el Estado Dominicano, su composición,
sus organismos, como se dividen los poderes del estado. Funciones y cuáles son estos.

Donde pudimos ver que la gestión de riesgos (o risk management) es un proceso

empresarial y estructurado que permite detectar, valorar y gestionar los riesgos asociados
a una empresa con el fin de garantizar la buena salud y la continuidad operativa de esta.

También pudimos ver fraude es un riesgo que resulta inevitable; solo tiene como espacio y
límite el ingenio humano, lo cual requiere que los auditores y los responsables de control
estén siempre actualizados de los métodos que se emplean para detectarlo y prevenirlo.

Luego pudimos desarrollar lo que es el Estado Dominicano y la división de los poderes de

este donde tenemos el ejecutivo , legislativa y judicial, de los cuales pudimos ver que
realizan o tienen las siguientes funciones:
· Legislativo: Redactar nuevas leyes para atender legalmente las realidades que se
vayan produciendo en el país.
· Modificar o derogar leyes que hayan quedado obsoletas, que entorpezcan el
trabajo del Estado o sean consideradas injustas.
· Fiscalizar el presupuesto nacional y aprobar o denegar las solicitudes del ejecutivo
al respecto.

Judicial: El poder judicial es el encargado de sostener la justicia y por ende la paz. Su rol
fundamental es garantizar el imperio de la Ley, o sea, que todos los casos juzgados se
evalúen empleando los mismos criterios jurídicos, aunque tomando en consideración los
atenuantes propios del caso.

32
· Ejecutivo: Función política. Consiste en conducir a la sociedad toda por el camino
que mejor permita satisfacer sus necesidades históricas, tomando las decisiones
pertinentes para negociar del modo más conveniente las situaciones inéditas:
tratados internacionales, situaciones irregulares, intercambios comerciales, etc.
Función administrativa. Consiste en manejar y gestionar el Estado para que cumpla
del modo más eficiente posible con sus labores contempladas en la Constitución,
para lo cual es indispensable orquestar los ministerios, intendencias,
gobernaciones, empresas y organismos públicos, etc.

33
Bibliografía
· http://www.mailxmail.com/curso-auditoria-administracion-publica-control-
interno/control-interno-antecedentes-evolucion-1-2
· http://fccea.unicauca.edu.co/old/tgarf/tgarfse84.html
· https://www.auditool.org/blog/control-interno/3193-limitaciones-del-control-
interno#:~:text=Las%20fallas%20o%20limitaciones%20de,y%20estar%20sujeto%2
0a%20sesgos
· https://www.redpublicadominicana.com/dominicana/el-estado-dominicano/
· https://republica-dominicana.justia.com/nacionales/constitucion-de-la-republica-
dominicana/titulo-iv/capitulo-iii/seccion-i/
· https://concepto.de/poder-ejecutivo/#ixzz7im6fTJuN
· https://concepto.de/poder-ejecutivo/#ix
· https://concepto.de/poder-legislativo/#ixzz7irI6nY1M
· https://concepto.de/poder-legislativo/#ixzz7irIiXJix
· https://concepto.de/poder-judicial/#ixzz7irK4RXGp

34