Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ASIGNATURA:
TEMA:
Ivana Contrera
Esther Cuero
Jennifer Corozo
Anayeli Godoy
NIVEL:
PROFESOR:
FECHA:
09/10/2022
1
ACTIVIDAD:
• Responder las 30 primeras preguntas del cuestionario de las páginas 77-78, del libro de
Control Interno y Fraudes.
1.- ¿Qué tienen que ver los hechos sucedidos en EEUU a final del pasado milenio de
maquillajes de balances, quiebras de empresas, sanciones a firma de auditores con la
administración de riesgos empresariales E.R.M. o gestión de riesgos?
El presidente Bush solicito una ley especial al congreso que se promulgo en el año 2002 llamada
“Sarbanes- Osley”.
2.- ¿Qué responsabilidad tiene ahora sobre el control interno de las empresas a nivel de EEUU
la administración, la auditoría interna y externa de una empresa?
Se establece formalidades de control gubernamental, externo e interno y referido a la responsabilidad
de control interno.
3.- ¿Qué obliga la Sección 404 de la Ley Sarbanes Oxley referido al control interno?
Requiere que la compañía evalué y preparé una declaración sobre la efectividad de su sistema
de control interno sobre información financiera.
Requiere que el auditor externo verifique y dictamine sobre la evaluación efectuada por la
administración en su reporte anual.
2
a) Alinear el apetito por el riesgo y la estrategia
b) Vincular crecimiento, riesgo y retorno
c) Enriquecer las decisiones de respuesta frente al riesgo
d) Minimizar sorpresas y pérdidas operacionales
e) Identificar y administrar los riesgos de los impactos
f) Proveer respuestas integradas para los riesgos múltiples
g) Sopesar oportunidades
h) Racionalizar el capital.
8.- ¿Qué logra la metodología del E.R.M. para el benchmar ing?
Logra valor para los dueños o accionistas y hacia la permanencia de la organización o empresa y de
su imagen en el largo plazo, es decir para que la empresa sea sólida y merezca la inversión del
público/inversores, sirviendo para manejar la competencia, asignar capital necesario, prevenir fraudes
y para mantener la reputación corporativa.
9.- ¿Cuáles son los componentes de la administración de riesgos empresariales E.R.M. o
Gestión de Riesgos que estableció el COSO II?
El entorno interno
Definición de objetivos
identificación de eventos
Valoración de riesgos
Respuesta al riesgo
Actividades de control
Información y comunicación y Monitoreo.
3
13.- ¿Qué identifica el E.R.M. dentro del desarrollo en la aplicación de las prácticas de la
administración de riesgos empresariales o Gestión de Riesgos?
En cuanto a la administración del riesgo empresarial E.R.M. identifica también el apetito que por el
riesgo tiene la entidad y la cultura de riesgo, integrándolos con las iniciativas que se plantean en el
desarrollo de la aplicación de las prácticas dentro de la administración de riesgos empresariales.
14.- ¿Qué se entiende por el componente de definición de objetivos?
Los objetivos son los resultados deseados que se esperan alcanzar con la ejecución de las actividades
que integran un proyecto, empresa o entidad. Medibles o cuantificables. Realista. Limitados en el
tiempo
15.- ¿Qué tiene que ver una determinación de visión y misión de la planeación estratégica con
el componente de definición de objetivos?
La Misión de una empresa describe la actividad, dicha identidad es clave en la organización para el
logro de su visión, que son las metas o logros que constituyen la razón de ser de la empresa. Se trata
de la razón fundamental y el objetivo de una empresa o negocio visto siempre a largo plazo.
16.- ¿Qué se entiende por el componente de identificación de eventos?
Se entiende por los eventos potenciales que afectarán a la entidad y determina si representan
oportunidades o si pueden afectar negativamente a la capacidad de la empresa para implantar la
estrategia y lograr los objetivos con éxito.
17.- ¿Qué es una incertidumbre?
La incertidumbre de una medida se define como el parámetro asociado al resultado de una medición,
que caracteriza la dispersión de los valores que podrían ser razonablemente atribuidos al mensurando
(mensurando: magnitud sujeta a medición), es decir la incertidumbre es el intervalo o rango de valores
en donde existe.
18.- ¿Los eventos son todos negativos en una empresa?
Potencialmente los eventos tienen un impacto negativo, positivo o de ambos, representando los
primeros riesgos inmediatos, mediatos o de largo plazo, los cuales deben ser evaluados dentro del
E.R.M.
19.- ¿Qué metodologías se conocen en las empresas y en los auditores para la identificación de
eventos?
Las metodologías de identificación de eventos pueden comprender una combinación de técnicas
vinculadas con herramientas de apoyo, como la identificación de eventos pasados (cesación de pagos,
cambios en los precios, pérdidas por accidentes) y futuros (cambios demográficos, mercados nuevos y
acciones de los competidores).
20- ¿Qué se entiende por el componente de valoración de riesgos?
Este le permite a una entidad considerar como los eventos potenciales pueden afectar el logro de los
objetivos.
4
21.- ¿Qué se entiende por perspectiva de probabilidad?
Se entiende las perspectivas de probabilidad (la posibilidad de que ocurra un evento) e impacto (su
efecto debido a su ocurrencia), con base en datos pasados internos (pueden considerarse de carácter
subjetivo) y externos (son más objetivos).
22.- ¿Qué se entiende por perspectiva de impacto?
El impacto implica como el conjunto de consecuencia que origina la materialización de un riesgo es,
decir, la afectación que este causaría en la empresa, y puede ser económicas, legales, reputaciones,
entre otras
23.- ¿Qué datos de evaluación de riesgos son más objetivos, los datos pasados internos o los
externos?
En la evaluación de riesgos son más objetivos los datos externos
24.- ¿Qué técnicas se les aplica a los hechos que se relacionan directamente con la
contabilidad?
Los hechos que se relacionan directamente con la contabilidad como las captaciones, colocaciones,
aportes de capital, donaciones, etc.
25.- ¿A qué riesgos específicamente se les aplica técnicas cuantitativas o cualitativas?
se les aplican técnicas cuantitativas (riesgo de crédito, competitivo, regulatorio, de operación, liquide,
fiduciario); y cualitativos, cuando los datos no ofrecen precisión riesgo país, económico, de auditoría,
de imagen, de desastres naturales.
26.- ¿Qué se entiende por el componente de respuesta al riesgo?
La planificación de la respuesta al riesgo consiste en desarrollar procedimientos y técnicas que
permitan mejorar las oportunidades y disminuir las amenazas que inciden sobre los objetivos del
proyecto
27.- ¿Dentro de qué categorías caen las respuestas al riesgo?
Las respuestas al riesgo caen dentro de las categorías de evitar, reducir, compartir y aceptar el riesgo.
28.- ¿Qué se entiende por el componente de actividades de control?
Son las acciones establecidas por la empresa, mediante políticas y procedimientos, para responder a
los riesgos que pudieran afectar el cumplimiento y logro de los objetivos. Ayuda a asegurar que las
respuestas a los riesgos sean ejecutadas, de forma apropiada y oportuna.
29.- ¿Qué son controles generales?
son las políticas y procedimientos que se aplican a la totalidad o a gran parte de los sistemas de
información de una entidad, incluyendo la infraestructura y plataformas TI de la organización auditada
y ayudan a asegurar su correcto funcionamiento
30.- ¿Qué son controles de aplicación?
5
son aquellos controles o revisiones correspondientes al alcance de las aplicaciones o procesos de
negocio, que incluyen la edición de datos para verificar su exactitud, la diferenciación de las funciones
de negocio, el registro de las transacciones, la generación del detalle de errores.