UNIVERSIDAD TÉCNICA “LUIS VARGAS TORRES” DE ESMERALDAS

FACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONÓMICAS

CARRERA DE CONTABILIDAD Y AUDITORÍA

ASIGNATURA:

Control Interno Empresarial

TAREA O TALLER No. 2….

TEMA:

DEFICIENCIAS DE CONTROL INTERNO: ADMINISTRACIÓN DEL RIESGO EMPRESARIAL

APELLIDOS Y NOMBRES DEL ESTUDIANTE:

 Ivana Contrera
 Esther Cuero
 Jennifer Corozo
 Anayeli Godoy

NIVEL:

PROFESOR:

Dra. Elizabeth Govea Robinzón, PhD

FECHA:

09/10/2022

1
ACTIVIDAD:
• Responder las 30 primeras preguntas del cuestionario de las páginas 77-78, del libro de
Control Interno y Fraudes.
1.- ¿Qué tienen que ver los hechos sucedidos en EEUU a final del pasado milenio de
maquillajes de balances, quiebras de empresas, sanciones a firma de auditores con la
administración de riesgos empresariales E.R.M. o gestión de riesgos?
El presidente Bush solicito una ley especial al congreso que se promulgo en el año 2002 llamada
“Sarbanes- Osley”.
2.- ¿Qué responsabilidad tiene ahora sobre el control interno de las empresas a nivel de EEUU
la administración, la auditoría interna y externa de una empresa?
Se establece formalidades de control gubernamental, externo e interno y referido a la responsabilidad
de control interno.
3.- ¿Qué obliga la Sección 404 de la Ley Sarbanes Oxley referido al control interno?

 Requiere que la compañía evalué y preparé una declaración sobre la efectividad de su sistema
de control interno sobre información financiera.
 Requiere que el auditor externo verifique y dictamine sobre la evaluación efectuada por la
administración en su reporte anual.

4.- Defina la administración de riesgos empresariales E.R.M. o Gestión de Riesgos

La gestión de riesgo empresarial es un enfoque de gobierno estructurado y coordinado que abarca
toda la empresa con el fin de identificar, cuantificar, responder y vigilar las consecuencias de eventos
potenciales.
5.- ¿Qué conceptos fundamentales resalta la definición del E.R.M.?
-Todas las empresas deciden qué es lo que entienden como un riesgo para la organización y realizan
alguna forma de evaluación de riesgos. Un marco de ERM es un conjunto de principios y
procedimientos que ayuda a la organización a gestionar los riesgos previstos para que la empresa
logre sus objetivos.
-Provee seguridad razonable para la administración y para la junta de una entidad.
-Orientado al logro de los objetivos en una o más categorías separadas, pero al mismo tiempo se
sobreponen unas con otras.
6.- ¿Cuáles son los fundamentos del E.R.M.?
Un concepto fundamental del ERM es que el valor se maximiza cuando la toma de decisiones y los
objetivos por alcanzar tienen un equilibrio óptimo entre el crecimiento, los objetivos de beneficio y los
riesgos.
7.- ¿Qué beneficios le da a una Organización, el establecimiento de una adecuada
Administración del Riesgo o Gestión de Riesgo?
si representa beneficios importantes para operar más efectivamente en entornos llenos de riesgos,
representando capacidad enriquecida para:

2
a) Alinear el apetito por el riesgo y la estrategia
b) Vincular crecimiento, riesgo y retorno
c) Enriquecer las decisiones de respuesta frente al riesgo
d) Minimizar sorpresas y pérdidas operacionales
e) Identificar y administrar los riesgos de los impactos
f) Proveer respuestas integradas para los riesgos múltiples
g) Sopesar oportunidades
h) Racionalizar el capital.
8.- ¿Qué logra la metodología del E.R.M. para el benchmar ing?
Logra valor para los dueños o accionistas y hacia la permanencia de la organización o empresa y de
su imagen en el largo plazo, es decir para que la empresa sea sólida y merezca la inversión del
público/inversores, sirviendo para manejar la competencia, asignar capital necesario, prevenir fraudes
y para mantener la reputación corporativa.
9.- ¿Cuáles son los componentes de la administración de riesgos empresariales E.R.M. o
Gestión de Riesgos que estableció el COSO II?

 El entorno interno
 Definición de objetivos
 identificación de eventos
 Valoración de riesgos
 Respuesta al riesgo
 Actividades de control
 Información y comunicación y Monitoreo.

10.- ¿Qué se entiende por el componente de entorno interno

El ambiente interno de una organización lo constituyen todos los elementos o fuerzas internas que
influyen en ella, como son los incentivos, el clima organizacional, el liderazgo, el cumplimiento de
normas y valores, etc. Los factores internos pueden crear tantos problemas como los externos.
11.- ¿El diseño y funcionamiento de las actividades de control, de los sistemas de información
y comunicación como las de monitoreo, ¿qué tienen que ver con el entorno interno?
Este ambiente es la base de la administración de riesgos corporativos, pues proporciona disciplina y
estructura, además, impacta en todos los componentes de la gestión de riesgo.
12.- ¿Qué elementos importantes en el E.R.M. influyen dentro de un ambiente interno?
Los elementos que influyen son los valores éticos de la entidad, la competencia y desarrollo del
personal, el estilo de operación de la administración, la manera de asignar autoridad y responsabilidad,
la filosofía de la administración del riesgo

3
13.- ¿Qué identifica el E.R.M. dentro del desarrollo en la aplicación de las prácticas de la
administración de riesgos empresariales o Gestión de Riesgos?
En cuanto a la administración del riesgo empresarial E.R.M. identifica también el apetito que por el
riesgo tiene la entidad y la cultura de riesgo, integrándolos con las iniciativas que se plantean en el
desarrollo de la aplicación de las prácticas dentro de la administración de riesgos empresariales.
14.- ¿Qué se entiende por el componente de definición de objetivos?
Los objetivos son los resultados deseados que se esperan alcanzar con la ejecución de las actividades
que integran un proyecto, empresa o entidad. Medibles o cuantificables. Realista. Limitados en el
tiempo
15.- ¿Qué tiene que ver una determinación de visión y misión de la planeación estratégica con
el componente de definición de objetivos?
La Misión de una empresa describe la actividad, dicha identidad es clave en la organización para el
logro de su visión, que son las metas o logros que constituyen la razón de ser de la empresa. Se trata
de la razón fundamental y el objetivo de una empresa o negocio visto siempre a largo plazo.
16.- ¿Qué se entiende por el componente de identificación de eventos?
Se entiende por los eventos potenciales que afectarán a la entidad y determina si representan
oportunidades o si pueden afectar negativamente a la capacidad de la empresa para implantar la
estrategia y lograr los objetivos con éxito.
17.- ¿Qué es una incertidumbre?
La incertidumbre de una medida se define como el parámetro asociado al resultado de una medición,
que caracteriza la dispersión de los valores que podrían ser razonablemente atribuidos al mensurando
(mensurando: magnitud sujeta a medición), es decir la incertidumbre es el intervalo o rango de valores
en donde existe.
18.- ¿Los eventos son todos negativos en una empresa?
Potencialmente los eventos tienen un impacto negativo, positivo o de ambos, representando los
primeros riesgos inmediatos, mediatos o de largo plazo, los cuales deben ser evaluados dentro del
E.R.M.
19.- ¿Qué metodologías se conocen en las empresas y en los auditores para la identificación de
eventos?
Las metodologías de identificación de eventos pueden comprender una combinación de técnicas
vinculadas con herramientas de apoyo, como la identificación de eventos pasados (cesación de pagos,
cambios en los precios, pérdidas por accidentes) y futuros (cambios demográficos, mercados nuevos y
acciones de los competidores).
20- ¿Qué se entiende por el componente de valoración de riesgos?
Este le permite a una entidad considerar como los eventos potenciales pueden afectar el logro de los
objetivos.

4
21.- ¿Qué se entiende por perspectiva de probabilidad?
Se entiende las perspectivas de probabilidad (la posibilidad de que ocurra un evento) e impacto (su
efecto debido a su ocurrencia), con base en datos pasados internos (pueden considerarse de carácter
subjetivo) y externos (son más objetivos).
22.- ¿Qué se entiende por perspectiva de impacto?
El impacto implica como el conjunto de consecuencia que origina la materialización de un riesgo es,
decir, la afectación que este causaría en la empresa, y puede ser económicas, legales, reputaciones,
entre otras
23.- ¿Qué datos de evaluación de riesgos son más objetivos, los datos pasados internos o los
externos?
En la evaluación de riesgos son más objetivos los datos externos
24.- ¿Qué técnicas se les aplica a los hechos que se relacionan directamente con la
contabilidad?
Los hechos que se relacionan directamente con la contabilidad como las captaciones, colocaciones,
aportes de capital, donaciones, etc.
25.- ¿A qué riesgos específicamente se les aplica técnicas cuantitativas o cualitativas?
se les aplican técnicas cuantitativas (riesgo de crédito, competitivo, regulatorio, de operación, liquide,
fiduciario); y cualitativos, cuando los datos no ofrecen precisión riesgo país, económico, de auditoría,
de imagen, de desastres naturales.
26.- ¿Qué se entiende por el componente de respuesta al riesgo?
La planificación de la respuesta al riesgo consiste en desarrollar procedimientos y técnicas que
permitan mejorar las oportunidades y disminuir las amenazas que inciden sobre los objetivos del
proyecto
27.- ¿Dentro de qué categorías caen las respuestas al riesgo?
Las respuestas al riesgo caen dentro de las categorías de evitar, reducir, compartir y aceptar el riesgo.
28.- ¿Qué se entiende por el componente de actividades de control?
Son las acciones establecidas por la empresa, mediante políticas y procedimientos, para responder a
los riesgos que pudieran afectar el cumplimiento y logro de los objetivos. Ayuda a asegurar que las
respuestas a los riesgos sean ejecutadas, de forma apropiada y oportuna.
29.- ¿Qué son controles generales?
son las políticas y procedimientos que se aplican a la totalidad o a gran parte de los sistemas de
información de una entidad, incluyendo la infraestructura y plataformas TI de la organización auditada
y ayudan a asegurar su correcto funcionamiento
30.- ¿Qué son controles de aplicación?

5
son aquellos controles o revisiones correspondientes al alcance de las aplicaciones o procesos de
negocio, que incluyen la edición de datos para verificar su exactitud, la diferenciación de las funciones
de negocio, el registro de las transacciones, la generación del detalle de errores.