1. ¿Qué es el gobierno corporativo y cómo se compone?

¿Cuál es el papel
del auditor en el gobierno corporativo?

El gobierno corporativo es el conjunto de estructuras y procesos para la dirección

y control de las empresas, que busca mejorar su desempeño e incrementar su
acceso al capital externo, para así contribuir al desarrollo económico sostenible.

Se ocupa de las relaciones entre la alta gerencia, la junta directiva, los accionistas
controladores, los accionistas minoritarios y otras partes interesadas.

El gobierno corporativo es el que define la estructura bajo la cual se llevan las

riendas de la empresa, las funciones, los derechos y obligaciones, la forma en que
las decisiones serán tomadas, teniendo clara la cadena de mando de la entidad.

Está compuesto por los accionistas, puede ser una o varias personas o entidades
que tienen su capital invertido en la empresa. Por esa razón analizan y evalúan los
rendimientos y los riesgos de las inversiones que realiza la empresa, seguido
están los directores o junta directiva, su función principal es determinar las
estrategias que se deben seguir, toman las decisiones más importantes y por
último la administración que son los que operan la empresa día a día, se
encuentra integrada por un grupo gerencial, es decir personas que ocupan los
puestos más altos dentro de una empresa.

El auditor interno es el encargado de evaluar y realizar las recomendaciones

necesarias para mejorar el proceso del gobierno corporativo, promoviendo la ética
y los valores dentro de la organización, comunicando la información de riesgo y
control, coordinando las actividades de comunicación entre el concejo, los
auditores y la dirección.

2. ¿Qué son riesgos en el entorno organizacional? ¿Qué es un sistema de

administración de riesgos?
Los riesgos son una potencial pérdida que pueda sufrir la empresa y que afecte
negativamente las operaciones, resultados o el clima organizacional y que tenga
impacto en el alcance de los objetivos.

Los riesgos pueden originarse por diversas causas, como los errores en la gestión,
amenazas relacionadas con ciberseguridad, por factores como la globalización,
competencia, mercados volátiles, las regulaciones de los organismos de gobierno,
entre otros.

El sistema de administración de riesgos permite a la organización administrar los

riesgos y tratar la incertidumbre de manera eficaz, ayuda a identificar, evaluar,
manejar y controlar las situaciones que se presenten con el fin de proporcionar
seguridad para alcanzar los objetivos.

3. ¿Por qué es importante determinar los riesgos de la organización?

Es importante para que la organización tome medidas, pueda mitigar y gestionar

los riesgos, delegando un equipo que debe determinar el nivel de riesgo de la
organización, identifique amenazas potenciales, evalué el riesgo, si es continuo y
el impacto que este conlleva, fije controles para gestionar los riesgos, de esta
manera aumentara la posibilidad de cumplir con los objetivos, monitorear los
procesos de gestión de riesgo, proveer seguridad.

Es responsabilidad de la alta gerencia y el concejo proveer a la empresa solidos

procesos de gestión de riesgos, que estos sean adecuados y eficaces.

4. ¿Qué tipos de riesgos hay?

 Riesgo financiero: Es aquel riesgo propio de la gestión financiera de la

empresa. Puede tratarse de un riesgo de tipo de cambio, un riesgo de que
la compañía no cuente con la liquidez suficiente para cumplir con sus
obligaciones en el corto plazo, un riesgo de alza en el tipo de interés, entre
otros.
  Riesgo ambiental: Está relacionado con el entorno donde se desarrolla la
empresa. Puede referirse a la naturaleza, este tipo de riesgo puede
vincularse a lo social
 Riesgo político: Se refiere a los riesgos relacionados con el entorno
político. Puede tratarse de medidas que tomen las autoridades o el
gobierno, como la subida de impuestos, o acciones que se enfrenten al
Estado, como atentados terroristas.
 Riesgos legales: Son aquellos vinculados al marco normativo bajo el cual
opera la empresa. Por ejemplo, puede ser que se impongan normas más
estrictas en la comercialización de alimentos, con lo cual, una compañía de
dicho rubro deberá, quizás, invertir para adaptarse a las nuevas exigencias.
Estos riesgos suelen ir de la mano de los políticos.
 Infraestructura: decisiones sobre el uso de recursos de capital que pueden
afectar las operaciones y la disponibilidad de la infraestructura.
 Estructura de la administración: cambios en las responsabilidades de la
administración que puedan afectar los controles que se llevan a cabo en la
organización.
 Personal: calidad del personal contratado y los métodos de capacitación y
motivación que puedan influir en el nivel de control de conciencia dentro de
la entidad, y vencimiento de contratos que puedan afectar la disponibilidad
de personal.
 Acceso a los activos: naturaleza de las actividades de la entidad y acceso
de empleados a los activos, que puedan contribuir a la malversación de
activos.
 Tecnología: alteraciones en los sistemas de información que puedan
afectar los procesos de la entidad.

5. ¿Qué es el control interno?

El control interno surge como consecuencia de la gestión de riesgo, son los

controles o medidas que se toman por la dirección para aumentar la posibilidad
 de que los objetivos se cumplan, es implementado para tratar los riesgos de la
empresa, su intención es dar la seguridad para alcanzar los objetivos.

Es importante que la empresa establezca sus objetivos, pues de esta manera

se podrá identificar los posibles eventos de riesgo que impiden el logro de los
mismos, de esta forma la administración podrá crear respuestas apropiadas las
cuales incluyen el control interno.

Los controles pueden ser de prevención, son para evitar hechos, de detección,
son para detectar y corregir hechos que no han sucedido y de dirección para
promover que sucedan hechos deseados.

6. ¿Cuáles son los elementos del control interno según el informe Coso?

1. Ambiente de control
Se refiere a las acciones del concejo y la dirección frente a la importancia
del control dentro de la organización, proporcionara disciplina para el logro
de los objetivos; es fundamental para que el control interno sea efectivo,
influye en la conciencia del personal.

2. Evaluación de riesgos
La evaluación identifica los riesgos que puede afectar el cumplimiento de
logros; por medio de la evaluación se puede identificar y analizar los
riesgos internos y externos con el fin de poder tomar acciones.

3. Actividades de control
Son todas las acciones establecidas a través de políticas y procedimientos
que ayudan a mitigar los riesgos con impacto en los objetivos, son
ejecutadas en toda la entidad, pueden ser preventivas o de detección, son
todas las medidas tomadas para asegurar que se estén aplicando
efectivamente las acciones identificadas.

4. Información y comunicación
 La comunicación es el proceso de proporcionar, compartir, la información
necesaria a través de toda la organización, que puede fluir de manera
vertical u horizontal, debe llegar a toda la empresa de forma oportuna,
adecuada, de esta forma permitirá al personal realizar sus tareas para
cumplir con los objetivos, así mismo, los empleados conocerán sus
obligaciones y funciones. Es muy importante que el canal de comunicación
sea claro y todos tengan la habilidad de escuchar.

5. Monitoreo o supervisión
Son las evaluaciones que se deben realizar para confirmar que los
componentes del control interno están presentes y se están cumpliendo
adecuadamente, su objetivo es asegurar que los controles están
funcionando de manera apropiada y en caso tal que no tomar las acciones
necesarias, la administración logra el monitoreo mediante actividades
continuas, evaluaciones o combinación de los dos.

7. ¿De qué manera el control interno ayuda a mitigar los riesgos de la

organización?

La auditoría interna debe evaluar la eficacia de los controles que se toman

para mitigar el riesgo, por lo cual los auditores son los encargados de otorgar
la seguridad sobre los procesos de gestión de riesgo y control.

El Director ejecutivo de auditoria se encargará de realizar un plan de auditoria

que le permita tener evidencia para evaluar la eficacia de los procesos, en el
cual se debe incluir auditoria en las principales áreas operativas, funciones a
evaluar, revisar los procesos de control que se llevan a cabo actualmente en la
organización, debe tener atención en las operaciones que han tenido cambios,
debe ser flexible y estar abierta a cambios, tener en cuenta trabajos anteriores
de auditoria y evaluaciones realizadas por la misma dirección.

Este informe el director lo debe presentar cada año mínimo, haciendo claridad
sobre la función que cumplen los procesos de control para lograr los objetivos.
8. ¿Cómo puede el fraude ser mitigado por el control interno?

Eliminar los riesgos en una empresa es una situación hipotética, porque los
factores a considerar son demasiados en un entorno donde el dinamismo es una
constante. Sin embargo, existen muchas acciones para reducir el riesgo de que la
organización sea afectada. Una de estas es la implementación de un adecuado
sistema de control interno.

Al implementar un control interno por medio de la auditoria interna se podrán

detectar y tomar acciones pertinentes a tiempo, para afrontar los fraudes y riesgos
que se presenten, sin que afecte el logro y cumplimiento de los objetivos de la
organización.