Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Unidad 4. Tarea 4.1.-Realice La Siguiente Investigación.: A. - El Riesgo y La Gestión de Riesgo Empresarial
Unidad 4. Tarea 4.1.-Realice La Siguiente Investigación.: A. - El Riesgo y La Gestión de Riesgo Empresarial
Los diversos roles que los auditores internos tienen en la GRE y el énfasis que ponen en
ella dependen de la madurez del proceso de GRE en la organización. La protección que
debe establecerse antes de que los auditores internos lleven a cabo sus roles relacionados
con la GRE consiste en asegurar que toda la organización entienda completamente la
responsabilidad que tiene la gerencia en la gestión de riesgos.
1
-Proporcionar aseguramiento sobre el diseño y eficacia de los procesos de gestión de
riesgos.
-Revisar la gestión de los riesgos principales, incluyendo la eficacia de los controles y otras
respuestas a los mismos.
Los auditores internos deben tener suficiente conocimiento del fraude para evaluar el
riesgo de fraude y la manera en que lo maneja la organización. Sin embargo, el
documento también señala que, si bien algunos auditores internos pueden investigar el
fraude, las organizaciones no deben esperar que un auditor interno tenga la experiencia
de una persona cuya responsabilidad principal sea la investigación del fraude.
Las investigaciones de fraude son mejor llevadas a cabo por aquellos experimentados para
llevar a cabo tales tareas. Es esencial que toda investigación sea realizada por individuos
calificados para reducir el riesgo de comprometer evidencia, acusar de manera errónea o
socavar posibles acciones legales.
El fraude se ha presentado en los últimos años como uno de los grandes males para las
empresas, las economías y la sociedad en general. Como quiera, el auditor interno convive
en un ambiente de riesgos de actos fraudulentos, los cuales se maximizan con la
diversificación de actividades, la globalización y las transacciones electrónicas.
2
-Programa de gestión de riesgo de fraude
-Introducción
-Normativa a considerar
El Marco Integrado de Control Interno abarca cada una de las áreas de la empresa, y
engloba cinco componentes relacionados entre sí: el entorno de control, la evaluación del
riesgo, el sistema de información y comunicación, las actividades de control, y la
supervisión del sistema de control.
-Permite aplicar el control interno a cualquier tipo de entidad y de acuerdo con sus
necesidades.
3
-Presenta un enfoque basado en principios que proporcionan flexibilidad y se pueden
aplicar a nivel de entidad, a nivel operativo y a nivel funcional.
-Establece los requisitos para un sistema de control interno efectivo, considerando los
componentes y principios existentes, cómo funcionan y cómo interactúan.
-Proporciona un método para identificar y analizar los riesgos, así como para desarrollar y
gestionar respuestas adecuadas a dichos riesgos dentro de unos niveles aceptables y con
un mayor enfoque sobre las medidas antifraude.
-Constituye una oportunidad para ampliar el alcance de control interno más allá de la
información financiera, a otras formas de presentación de la información, operaciones y
objetivos de cumplimiento.
-Es una oportunidad para eliminar controles ineficientes, redundantes o inefectivos que
proporcionan un valor mínimo en la reducción de riesgos para la consecución de los
objetivos de la entidad.
-Brinda una mayor confianza en la supervisión efectuada por el consejo sobre los sistemas
de control interno.
II.- Conteste:
Evolución
Con el decursar del tiempo los problemas de Control Interno, han centrado la
preocupación de la gerencia moderna, así como de los profesionales responsables de
implementar nuevas formas de mejorar y perfeccionar dichos controles, esto es muy
importante por cuanto el Control Interno es fundamental para que una entidad logre
alcanzar, a través de una evaluación de su misión y visión, el logro de
sus objetivos y metas trazadas, pues de lo contrario sería imposible que se puedan definir
las medidas que se deben adoptar para alcanzarlos.
Como resultado del auge que tomó el comercio en los pueblos de Egipto, Fenicia, Siria
entre otros países del Medio Oriente se desarrolló la contabilidad de partida simple. En
estas épocas los sistemas de anotaciones habían sido sencillos debido a la reducida
cantidad de operaciones. Cada individuo habría podido ejercer su propio control. Con el
advenimiento de los antiguos Estados e Imperios se hallan vestigios de sistemas de
controles en las cuentas públicas.
5
Posteriormente, con el incremento del comercio en las ciudades italianas durante los años
1400, se produjo una evolución de la contabilidad como registro de las transacciones,
apareciendo los libros de contabilidad para controlar las operaciones de los negocios.
En este ambiente comercial, el monje veneciano Fray Lucas Pacciolli mejor conocido como
Lucas di Borgo, matemático, desarrolló en 1494 la partida doble, analizando el hecho
económico desde 2 puntos de vista: partida y contrapartida.
Desde mediados del siglo XVIII, con la Revolución Industrial, iniciada en Inglaterra, se
fueron introduciendo de modo creciente las máquinas que eran operadas por varias
personas para la producción de artículos industriales, haciéndose cada vez más complejos
los procesos en los cuales intervienen más personas y como consecuencia de esto surge la
necesidad de controlar las operaciones.
El origen del Control Interno, suele ubicarse en el tiempo con el surgimiento de la partida
doble, que fue una de las medidas de control, pero no fue hasta fines del siglo XIX que los
hombres de negocios se preocuparon por formar y establecer sistemas adecuados para la
protección de sus intereses.
6
Este tipo de control es la base que permite evaluar el grado de eficiencia, efectividad y la
economía de los distintos procesos de decisión.
A diferencia del control interno administrativo, este tipo financiero sirve para evaluar el
grado de eficiencia, efectividad y la economía con que se han utilizado o manejado todos
los recursos financieros del negocio por medio de los respectivos presupuestos.
Por otra parte, es de suma importancia que los diferentes momentos del control previo
sean bien definidos y se desarrollen, bien puede ser dentro de las operaciones o de la
información a producir.
Este tipo de control es uno de los que más cuidados requieren porque son una fuente de
riesgo. Esto ocurre, ya que si alguno de esos no se cumple satisfactoriamente la empresa
puede llegar a caer en las compras innecesarias, compromisos no autorizados, decisiones
poco favorables, entre otras.
La finalidad de esto es poder generar una indicación muy confiable de toda su situación y
operaciones o transacciones dentro del mercado. Del mismo modo, el control interno
7
sirve para que todos los recursos disponibles, bien sean humanos, financieros o
materiales, tengan un uso eficiente y se puedan registrar oportunamente en los
respectivos sistemas.
Componentes
-Estrategia empresarial y respuesta al riesgo
Antes de que una organización se embarque en un riesgo estratégico, los ejecutivos deben
saber cuáles son sus planes actuales para mitigar los riesgos. Es fundamental identificar
los objetivos de la empresa antes de que alguien defina un apetito de riesgo.
-Apetito de riesgo
El apetito de riesgo se refiere a la cantidad de riesgo que una empresa puede asumir sin
perder demasiado dinero. El consejo de administración debe reconocer cómo se
relacionan la estrategia y el riesgo antes de determinar cuál es el apetito de riesgo de la
compañía. La declaración final del apetito de riesgo reafirmará esta conexión. Sin una
8
comprensión clara del apetito de riesgo, una empresa no puede saber en qué se empeña
embarcarse y a que retener.
-Gobernanza, políticas/procedimientos
Un Marco de GRI no puede sobrevivir sin una cultura empresarial que lo valore. Las
personas de todos los sectores de la organización deben involucrarse en el proceso de
gestión de riesgos. Los líderes y miembros de la junta deben supervisar una estrategia de
riesgo y considerar la evaluación de riesgos dentro de cada decisión empresarial.
Esta es una tarea muy difícil para la mayoría de los gestores de riesgos. Una empresa de
GRI exitosa invierte en un sistema de información de alto nivel como parte de una
estrategia de riesgos. Esto ayudará a proteger los datos de riesgo y preparar a la
organización para responder al riesgo.
-Controles internos
Cada sistema de gestión necesita controles internos sólidos para llevar a cabo un
programa de GRI. Los controles internos minimizan el número de riesgos evitables, por lo
que es manejable para el equipo de liderazgo. Los controles pueden referirse a la cultura
de la empresa, los procedimientos y la preparación para diferentes situaciones.
9
Muchas empresas utilizan un sistema de clasificación de color para medir y evaluar su
cartera de riesgos. El tamaño y el alcance de la organización determinarán el tipo de
metodología y sistema de documentación que se utilizará.
Aunque puede ser tedioso planificar escenarios para riesgos que probablemente no
sucederán, es mejor dejarlo al azar. Las pruebas de estrés y la planificación de escenarios
garantizan que una empresa pueda abordar cada problema y aprovechar oportunidades
valiosas.
La evaluación del riesgo de fraudes no se ve como una actividad sino como un proceso
continuo a través del tiempo.
Existen muchas formas de conducir una evaluación de riesgos de fraude, pero hay
estrategias que funcionan mejor que otras, como por ejemplo: Entrevistas, Encuestas y
Líneas éticas anónimas. Qué hacer en caso de que la organización esté sufriendo un
fraude ?, que ya exista una denuncia a través de la línea ética ?, se debe conformar un
equipo de investigación y conducir una operación encubierta para su identificación y
evaluación.
10
F.- Describa el impacto de los resultados del proceso de gestión de riesgos en el plan de
Auditoría Interna.
Actualmente se aprecia un auge de los sistemas de gestión de riesgos al interior de las
empresas. Se constituyen principalmente en una herramienta para ayudar a la
administración y la junta a enfrentar proactivamente los riesgos emergentes.
11