UNIVERSIDAD AUTÓNOMA DE SANTO DOMINGO. UASD.

Facultad de Ciencias Económicas y Sociales.

Escuela de Contabilidad.
Asignatura: Auditoría Interna. CON-5310.
Erika Dorville Sánchez 100419126

Unidad 4. Tarea 4.1.- Realice la Siguiente Investigación.

Conteste las siguientes preguntas, al finalizar, salve su cuestionario en un archivo en

Word que incluya su nombre y su matrícula y súbalo a la plataforma de Uasd Virtual para los
fines correspondientes.

I.- Realice la Siguiente Investigación:

a.- El Riesgo y la gestión de riesgo empresarial.

La gestión de riesgo empresarial se define como un proceso, efectuado por el consejo de

dirección, gerencia y demás personal de una entidad; aplicado en un marco estratégico y a
través de la empresa; diseñado para identificar eventos potenciales que puedan afectar a
la entidad para manejar riesgos que estén dentro de lo aceptable con el fin de brindar
aseguramiento razonable respecto del logro de los objetivos de la entidad.

Los diversos roles que los auditores internos tienen en la GRE y el énfasis que ponen en
ella dependen de la madurez del proceso de GRE en la organización. La protección que
debe establecerse antes de que los auditores internos lleven a cabo sus roles relacionados
con la GRE consiste en asegurar que toda la organización entienda completamente la
responsabilidad que tiene la gerencia en la gestión de riesgos.

El rol central de los auditores internos en la GRE consiste en proporcionar aseguramiento

objetivo al consejo directivo y a la alta dirección sobre la eficacia de las actividades de GRE
en cuanto a ayudar a asegurar que los riesgos de los negocios clave son manejados
apropiadamente y que el sistema de control interno opera eficazmente.

Los roles y actividades de aseguramiento principales de auditoría interna relacionadas con

la GRE son:

1
-Proporcionar aseguramiento sobre el diseño y eficacia de los procesos de gestión de
riesgos.

-Proporcionar aseguramiento de que los riesgos sean evaluados correctamente.

-Evaluar los procesos de gestión de riesgos.

-Evaluar los informes sobre el estado de los principales riesgos y controles.

-Revisar la gestión de los riesgos principales, incluyendo la eficacia de los controles y otras
respuestas a los mismos.

Otros roles y actividades de consultoría legítimas de parte de la actividad de auditoría

interna pueden ayudar a proteger la independencia y objetividad de los auditores internos
cuando vayan acompañados de las salvaguardas adecuadas.

b.- El Riesgo de Fraude y el Rol de la A.I. en la Prevención.

Los auditores internos deben tener suficiente conocimiento del fraude para evaluar el
riesgo de fraude y la manera en que lo maneja la organización. Sin embargo, el
documento también señala que, si bien algunos auditores internos pueden investigar el
fraude, las organizaciones no deben esperar que un auditor interno tenga la experiencia
de una persona cuya responsabilidad principal sea la investigación del fraude.

Las investigaciones de fraude son mejor llevadas a cabo por aquellos experimentados para
llevar a cabo tales tareas. Es esencial que toda investigación sea realizada por individuos
calificados para reducir el riesgo de comprometer evidencia, acusar de manera errónea o
socavar posibles acciones legales.

El fraude se ha presentado en los últimos años como uno de los grandes males para las
empresas, las economías y la sociedad en general. Como quiera, el auditor interno convive
en un ambiente de riesgos de actos fraudulentos, los cuales se maximizan con la
diversificación de actividades, la globalización y las transacciones electrónicas.

En esta guía se detallan los principales elementos de un programa eficaz de prevención,

detección e investigación de fraudes.

PREVENCIÓN, DETECCIÓN E INVESTIGACIÓN DEL FRAUDE

2
-Programa de gestión de riesgo de fraude

- Evaluación del riesgo de fraude

-La prevención del fraude

-La detección del fraude

-La investigación del fraude y acciones correctivas

Responsabilidades y concienciación en la Prevención, detección e investigación del fraude

-Introducción

-Roles y responsabilidades en la gestión del riesgo de fraude

El rol del auditor interno

-Normativa a considerar

-Funciones del área de Auditoría Interna en materia de prevención, detección e

investigación del fraude

c.- Los Marcos Modernos del Control Interno y su Estructura.

El Marco Integrado de Control Interno abarca cada una de las áreas de la empresa, y
engloba cinco componentes relacionados entre sí: el entorno de control, la evaluación del
riesgo, el sistema de información y comunicación, las actividades de control, y la
supervisión del sistema de control.

De la misma manera, el marco apoya la administración, la dirección, los accionistas y

demás partes que interactúan con la entidad, ofreciendo un entendimiento de lo que
constituye un sistema de control interno efectivo.

Un sistema de control interno debe verse como un proceso integrador y dinámico y se

caracteriza por las siguientes propiedades:

-Permite aplicar el control interno a cualquier tipo de entidad y de acuerdo con sus
necesidades.

3
-Presenta un enfoque basado en principios que proporcionan flexibilidad y se pueden
aplicar a nivel de entidad, a nivel operativo y a nivel funcional.

-Establece los requisitos para un sistema de control interno efectivo, considerando los
componentes y principios existentes, cómo funcionan y cómo interactúan.

-Proporciona un método para identificar y analizar los riesgos, así como para desarrollar y
gestionar respuestas adecuadas a dichos riesgos dentro de unos niveles aceptables y con
un mayor enfoque sobre las medidas antifraude.

-Constituye una oportunidad para ampliar el alcance de control interno más allá de la
información financiera, a otras formas de presentación de la información, operaciones y
objetivos de cumplimiento.

-Es una oportunidad para eliminar controles ineficientes, redundantes o inefectivos que
proporcionan un valor mínimo en la reducción de riesgos para la consecución de los
objetivos de la entidad.

-Brinda una mayor confianza en la supervisión efectuada por el consejo sobre los sistemas
de control interno.

-Ofrece mayor confianza con respecto al cumplimiento de los objetivos de la entidad.

-Genera mayor confianza en la capacidad de la entidad para identificar, analizar y

responder a los riesgos y a los cambios que se produzcan en el entorno operativo y de
negocios.

-Permite lograr una mayor comprensión de la necesidad de un sistema de control interno

efectivo.

-Facilita el entendimiento de que mediante la aplicación de un criterio profesional

oportuno la dirección puede eliminar controles no efectivos, redundantes o ineficientes.

II.- Conteste:

a.- Describa los antecedentes y la evolución del Control Interno.

El origen del Control Interno, suele ubicarse en el tiempo con el surgimiento de la partida
doble, que fue una de las medidas de control, pero no fue hasta fines del siglo XIX que los
hombres de negocios se preocuparon por formar y
establecer sistemas adecuados para la protección de sus intereses.
4
A finales de este siglo, como consecuencia del notable aumento de la producción, los
propietarios de los negocios se vieron imposibilitados de continuar atendiendo
personalmente los problemas productivos, comerciales y administrativos, viéndose
forzados a delegar funciones dentro de la organización conjuntamente con la creación de
sistemas y procedimientos que previenen o disminuyeran fraudes o errores, debido a esto
comenzó a hacerse sentir la necesidad de llevar a cabo un control sobre la gestión de los
negocios, ya que se había prestado más atención a la fase de producción y
comercialización que a la fase administrativa u organizativa, reconociéndose la necesidad
de crear e implementar sistemas de control como consecuencia del importante
crecimiento operado dentro de las entidades.

Se puede afirmar que el Control Interno ha sido preocupación de la mayoría de las

entidades, aunque con diferentes enfoques y terminologías, lo cual se puede evidenciar al
consultar los libros de texto de auditoría, los artículos publicados
por organizaciones profesionales, universidades y autores individuales. Por eso en el
presente trabajo se aborda la evolución del mismo y sus antecedentes.

Evolución
Con el decursar del tiempo los problemas de Control Interno, han centrado la
preocupación de la gerencia moderna, así como de los profesionales responsables de
implementar nuevas formas de mejorar y perfeccionar dichos controles, esto es muy
importante por cuanto el Control Interno es fundamental para que una entidad logre
alcanzar, a través de una evaluación de su misión y visión, el logro de
sus objetivos y metas trazadas, pues de lo contrario sería imposible que se puedan definir
las medidas que se deben adoptar para alcanzarlos.

Como resultado del auge que tomó el comercio en los pueblos de Egipto, Fenicia, Siria
entre otros países del Medio Oriente se desarrolló la contabilidad de partida simple. En
estas épocas los sistemas de anotaciones habían sido sencillos debido a la reducida
cantidad de operaciones. Cada individuo habría podido ejercer su propio control. Con el
advenimiento de los antiguos Estados e Imperios se hallan vestigios de sistemas de
controles en las cuentas públicas.

Si bien en un principio el Control Interno comienza en las funciones de la administración

pública, hay indicios de que desde una época lejana se empleaba en las rendiciones de
cuenta de los factores de los estados feudales y haciendas privadas. Dichos controles los
efectuaba el auditor, persona competente que escuchaba las rendiciones de cuenta de los
funcionarios y agentes, quienes por falta de instrucción no podían presentarlo por escrito.

5
Posteriormente, con el incremento del comercio en las ciudades italianas durante los años
1400, se produjo una evolución de la contabilidad como registro de las transacciones,
apareciendo los libros de contabilidad para controlar las operaciones de los negocios.

En este ambiente comercial, el monje veneciano Fray Lucas Pacciolli mejor conocido como
Lucas di Borgo, matemático, desarrolló en 1494 la partida doble, analizando el hecho
económico desde 2 puntos de vista: partida y contrapartida.

Desde mediados del siglo XVIII, con la Revolución Industrial, iniciada en Inglaterra, se
fueron introduciendo de modo creciente las máquinas que eran operadas por varias
personas para la producción de artículos industriales, haciéndose cada vez más complejos
los procesos en los cuales intervienen más personas y como consecuencia de esto surge la
necesidad de controlar las operaciones.

El origen del Control Interno, suele ubicarse en el tiempo con el surgimiento de la partida
doble, que fue una de las medidas de control, pero no fue hasta fines del siglo XIX que los
hombres de negocios se preocuparon por formar y establecer sistemas adecuados para la
protección de sus intereses.

El término de Control Interno reemplazó al de comprobación interna, debido a

un cambio conceptual, ya que el contenido del mismo ha sufrido una considerable
evolución.

En resumen, el desarrollo industrial y económico de los negocios, propició una mayor

complejidad en las entidades y en su administración, surgiendo la imperiosa necesidad de
establecer mecanismos, normas y procedimientos de control que dieran respuesta a las
nuevas situaciones.

b.- Defina y Clasifique el Control Interno.

El control Interno es el conjunto de acciones, actividades, planes, políticas, normas,
registros, procedimientos y métodos, incluido el entorno y actitudes que desarrollan
autoridades y su personal a cargo, con el objetivo de prevenir posibles riesgos que afectan
a una entidad pública.

Control interno administrativo

Se trata de los diferentes registros, mecanismos y procedimientos que se relacionan con
los procesos de decisión y que son los responsables de autorizar las transacciones o
actividades dentro del ámbito administrativo.

6
Este tipo de control es la base que permite evaluar el grado de eficiencia, efectividad y la
economía de los distintos procesos de decisión.

Control interno financiero

Son esos procedimientos, mecanismos y registros que conllevan a salvaguardar los
diferentes recursos disponibles dentro de la empresa.

También se incluye en este tipo de control interno la verificación de la exactitud,

confiabilidad y veracidad de todos los registros contables y de los estados financieros
producidos.

A diferencia del control interno administrativo, este tipo financiero sirve para evaluar el
grado de eficiencia, efectividad y la economía con que se han utilizado o manejado todos
los recursos financieros del negocio por medio de los respectivos presupuestos.

Control interno previo

Se refiere a los procedimientos que se suelen aplicar antes de que las operaciones se
ejecuten o de que tengan efecto los actos. Este tipo de control interno sirve para verificar
que la normativa sea cumplida, así como los hechos que la respaldan.

Por otra parte, es de suma importancia que los diferentes momentos del control previo
sean bien definidos y se desarrollen, bien puede ser dentro de las operaciones o de la
información a producir.

Este tipo de control es uno de los que más cuidados requieren porque son una fuente de
riesgo. Esto ocurre, ya que si alguno de esos no se cumple satisfactoriamente la empresa
puede llegar a caer en las compras innecesarias, compromisos no autorizados, decisiones
poco favorables, entre otras.

c.- Importancia y Limitaciones del Control Interno.

Importancia del control interno

Para cualquier organización, sin importar si su naturaleza es pública o privada, es
necesario aplicar un sistema de control interno. De esta forma se garantiza que los bienes,
las funciones y la información de la empresa se manejan adecuadamente.

La finalidad de esto es poder generar una indicación muy confiable de toda su situación y
operaciones o transacciones dentro del mercado. Del mismo modo, el control interno

7
sirve para que todos los recursos disponibles, bien sean humanos, financieros o
materiales, tengan un uso eficiente y se puedan registrar oportunamente en los
respectivos sistemas.

limitaciones de un sistema de control interno pueden ser el resultado de:

-La falta de adecuación de los objetivos establecidos como condición previa para el control
interno.
-El criterio profesional de las personas en la toma de decisiones puede ser erróneo y estar
sujeto a sesgos.
-Fallos humanos, como puede ser la comisión de un simple error.
-La capacidad de la dirección de eliminar o disminuir un control clave.
-La capacidad de la dirección y demás miembros del personal y/o de terceros, para eludir
los controles mediante connivencia entre ellos.
-Acontecimientos externos que escapan al control de la organización.

Estas limitaciones impiden que se tenga la seguridad absoluta de la consecución de los

objetivos de la entidad, es decir, el control interno proporciona una seguridad razonable,
pero no absoluta. A pesar de estas limitaciones inherentes, la dirección debe ser
consciente de ellas cuando seleccione, desarrolle y despliegue los controles que
minimicen, en la medida de lo posible, estas limitaciones.

d.- Describa el Riego y la Gestión de Riesgo Empresarial. ERM. Sus componentes y

enfoques.
La gestión de riesgo empresarial es un enfoque de gobierno estructurado y coordinado
que abarca toda la empresa con el fin de identificar, cuantificar, responder y vigilar las
consecuencias de eventos potenciales. Implementada por la gerencia, la GRE es evaluada
por los auditores internos con respecto a su eficacia y eficiencia.

Componentes
-Estrategia empresarial y respuesta al riesgo
Antes de que una organización se embarque en un riesgo estratégico, los ejecutivos deben
saber cuáles son sus planes actuales para mitigar los riesgos. Es fundamental identificar
los objetivos de la empresa antes de que alguien defina un apetito de riesgo.

-Apetito de riesgo
El apetito de riesgo se refiere a la cantidad de riesgo que una empresa puede asumir sin
perder demasiado dinero. El consejo de administración debe reconocer cómo se
relacionan la estrategia y el riesgo antes de determinar cuál es el apetito de riesgo de la
compañía. La declaración final del apetito de riesgo reafirmará esta conexión. Sin una

8
comprensión clara del apetito de riesgo, una empresa no puede saber en qué se empeña
embarcarse y a que retener.

-Gobernanza, políticas/procedimientos
Un Marco de GRI no puede sobrevivir sin una cultura empresarial que lo valore. Las
personas de todos los sectores de la organización deben involucrarse en el proceso de
gestión de riesgos. Los líderes y miembros de la junta deben supervisar una estrategia de
riesgo y considerar la evaluación de riesgos dentro de cada decisión empresarial.

En otras palabras, un programa de GRI debe ser un marco integrado en toda la

organización. Las políticas incluyen todos los procedimientos y estrategias que el consejo
de administración ofrece a las partes interesadas externas. Esto puede incluir inversores,
clientes o los medios de comunicación.

-Infraestructura de gestión de riesgos empresariales

Los gestores de riesgos necesitan comprender a fondo el perfil de riesgo de la
organización para llevar a cabo una respuesta al riesgo
y estrategia de gestión. La forma en que una empresa recopila datos de riesgo, los integra,
los analiza y los explica todo forma parte de los datos de riesgo y la infraestructura.

Esta es una tarea muy difícil para la mayoría de los gestores de riesgos. Una empresa de
GRI exitosa invierte en un sistema de información de alto nivel como parte de una
estrategia de riesgos. Esto ayudará a proteger los datos de riesgo y preparar a la
organización para responder al riesgo.

-Controles internos
Cada sistema de gestión necesita controles internos sólidos para llevar a cabo un
programa de GRI. Los controles internos minimizan el número de riesgos evitables, por lo
que es manejable para el equipo de liderazgo. Los controles pueden referirse a la cultura
de la empresa, los procedimientos y la preparación para diferentes situaciones.

Esto ayuda a una organización a manejar el riesgo residual y mantenerlo a un nivel

manejable. Los programas eficaces de ERM comprenden la importancia de contar con
controles internos sólidos para que los gestores de riesgos no se ven abrumados.

-Evaluación del programa de riesgo y respuesta al riesgo

El consejo de administración debe documentar todos los diversos riesgos y determinar
cuáles son significativos y cuáles no. La documentación también ayudará a saber cuánto
tiempo y energía gastar en mitigar el riesgo.

9
Muchas empresas utilizan un sistema de clasificación de color para medir y evaluar su
cartera de riesgos. El tamaño y el alcance de la organización determinarán el tipo de
metodología y sistema de documentación que se utilizará.

-Planificación de escenarios en una configuración de objetivos

ERM permite que una empresa identifique dónde se responde al riesgo en el pasado y
cómo solucionarlo en el futuro. Este proceso requiere que los líderes aborden e
documenten incluso los riesgos más insignificantes.

Aunque puede ser tedioso planificar escenarios para riesgos que probablemente no
sucederán, es mejor dejarlo al azar. Las pruebas de estrés y la planificación de escenarios
garantizan que una empresa pueda abordar cada problema y aprovechar oportunidades
valiosas.

e.- La evaluación del Riesgo de Fraude y la Prevención del Riesgo.

LA EVALUACIÓN DEL RIESGO DE FRAUDE

Es un proceso continuo que busca proactivamente identificar y mitigar las
vulnerabilidades de una organización hacia el fraude interno y externo.

La evaluación del riesgo de fraudes no se ve como una actividad sino como un proceso
continuo a través del tiempo.

Existen muchas formas de conducir una evaluación de riesgos de fraude, pero hay
estrategias que funcionan mejor que otras, como por ejemplo: Entrevistas, Encuestas y
Líneas éticas anónimas. Qué hacer en caso de que la organización esté sufriendo un
fraude ?, que ya exista una denuncia a través de la línea ética ?, se debe conformar un
equipo de investigación y conducir una operación encubierta para su identificación y
evaluación.

Las auditorías que se realizan en la prevención de riesgos laborales son un instrumento

que se utiliza para establecer una buena imagen del sistema de prevención de riesgos
laborales en la organización persiguiendo las siguientes finalidades:
-Valorar la eficacia
-Detectar posibles deficiencias que se deriven en incumplimiento de la normativa en
prevención de riesgos laborales
-Tomar las decisiones necesarias para perfeccionar y mejorar el sistema de prevención de
riesgos laborales

10
F.- Describa el impacto de los resultados del proceso de gestión de riesgos en el plan de
Auditoría Interna.
Actualmente se aprecia un auge de los sistemas de gestión de riesgos al interior de las
empresas. Se constituyen principalmente en una herramienta para ayudar a la
administración y la junta a enfrentar proactivamente los riesgos emergentes.

Para un auditor debe ser importante la actitud general de la administración frente a la

gestión del riesgo y la inversión que se haga sobre este tema. El comportamiento frente al
riesgo en general, tendrá una incidencia en cómo se asumen los riesgos propios asociados
con la información financiera y sus reportes.

Es así como la falta de aceptación, a nivel ejecutivo, de la importancia de gestionar los

riesgos de toda la empresa puede indicar una falta de compromiso con la gestión de los
riesgos más estrechamente relacionados con los informes financieros.

Por el contrario, algunos auditores entienden que el enfoque más amplio de la

administración para gestionar los riesgos de toda la empresa puede ser interesante, pero
no relevante para las auditorías de los estados financieros. Por ejemplo, riesgos como los
movimientos de la competencia, la innovación disruptiva, los cambios en la demografía de
los clientes, las preocupaciones sobre el talento o el impacto de los eventos geopolíticos,
pueden parecer procesos externos a la contabilidad y a los controles internos del proceso
de información financiera.

Esta última posición pudiera ser equivocada. El débil compromiso de la administración

para abordar los riesgos en general puede ser también un indicador del enfoque de la
administración en los riesgos de la información financiera. Por lo tanto, el enfoque de la
gestión de riesgos en toda la empresa de una organización puede proporcionar a los
auditores información valiosa en el proceso de auditoría.

Para un auditor es importante aprender sobre el enfoque empresarial de la gestión de

riesgo, quién participa, los tipos de riesgos comerciales identificados y priorizados por la
administración como parte de ese proceso; también es importante entender cómo la alta
administración así como la junta o consejo supervisan la respuesta de la entidad a las
preocupaciones de mayor riesgo, pues su manera de proceder puede proporcionar
información valiosa para que el auditor planee de mejor manera sus auditorías. Este
entendimiento puede revelar ideas sobre riesgos comerciales clave y el sistema de control
interno en conjunto.

11