UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN

FACULTAD DE CONTADURIA Y ADMINISTRACION

“CONTROL INTERNO”
MAESTRA: KARINA MARTINEZ CANTU
“3.2 -Actividad. Ensayo de la importancia de las nuevas
auditorías basadas en Riesgos y de Tecnologías de Información,
Plan de Continuidad de Negocio (BCP). ”
GRUPO: LDB
EQUIPO: 7
Integrantes:

Matrícula Nombre
1961825 HELEN QUETZALY ARZOLA VALDEZ
1997628 DORLY HERRERA MATA
2004900 KAREN JULIAN FRANCISCO
2008003 RODRIGUEZ HINOJOSA RODRIGO EMILIO
1949461 JOHAN ALEJANDRO ALONSO JUÁREZ
1964324 ISAAC BENNETT MORENO MORENO

Fecha: 03/04/2023
 INTRODUCCIÓN

En el presente trabajo se realizó un ensayo acerca de las nuevas auditorías

basadas en Riesgos y de Tecnologías de Información, Plan de Continuidad de
Negocio (BCP). Conceptos que actualmente son de vital relevancia para una
correcta organización empresarial ya que como se mencionara más adelante estas
ayudarán a evitar cualquier impacto significativo en la marca, la imagen y la
reputación de la organización, garantizando al mismo tiempo la continuidad del
negocio.
Básicamente las auditorías basadas en riesgos y de tecnologías de información, así
como el plan de continuidad de negocio, son herramientas importantes para
garantizar la continuidad y la resiliencia de una organización. Al implementar estas
estrategias, las organizaciones pueden estar mejor preparadas para hacer frente a
los riesgos y las interrupciones no planificadas que puedan enfrentar en el futuro.
De esta manera, en el desarrollo del ensayo se definieron adecuadamente cada uno
de los conceptos principales, con el fin de informar cada aspecto de manera
correcta.
Para comenzar es importante conocer a qué nos referimos cuando se habla de una
auditoría esta la definimos como una revisión de los procedimientos que se llevan
en una empresa a nivel contable o laboral entre otros, para comprobar que se reúne
una serie de requisitos establecidos. Puede ser interna o externa, en función de si la
realiza la propia empresa, o una entidad externa a la misma. En base a esto
sabemos que hoy en día en el mundo empresarial, la gestión de riesgos es una
actividad crítica para garantizar la sostenibilidad y el éxito de una organización. La
auditoría basada en riesgos y las tecnologías de información son herramientas
fundamentales para poder llegar a evaluar y mitigar los riesgos asociados con las
operaciones de una empresa. Además, el Plan de Continuidad de Negocio (BCP) es
una herramienta indispensable para garantizar la supervivencia de la organización
en caso de situaciones críticas, ya que se basa en un plan logístico para la práctica
de cómo una organización debe recuperar y restaurar sus funciones críticas
interrumpidas dentro de un tiempo predeterminado después de algún desastre no
deseado.

La auditoría basada en riesgos implica una evaluación sistemática de los riesgos

internos y externos de una organización, identificando los procesos y sistemas
críticos, las vulnerabilidades y los puntos débiles. En este sentido, las auditorías
basadas en riesgos permiten a las organizaciones determinar los riesgos más
relevantes y asignar recursos para mitigarlos, reduciendo la posibilidad de pérdidas
financieras, daños a la reputación y cumplimiento regulatorio. Según expertos como
el caso de Jorge Hernan Gutierrez Pineda, Contador Público y Especialista en
Revisoría fiscal y Alta gerencia, quien se encarga de proporcionar asesoría y
brindan apoyo en aseguramiento a la alta gerencia de que los procesos de gestión
de riesgos, la perspectiva futura de la auditoría basada en riesgos se concentrará en
la evaluación de indicadores de rendimiento generados por los líderes de procesos
de las empresas, que pueden lograrse mediante una valoración de alto nivel, un
plan de trabajo asertivo y el monitoreo de los sistemas de alerta, enfocando los
recursos de auditoría en las desviaciones atípicas derivadas de la medición
permanente a diferentes procesos en todos los niveles de la organización.

Por otro lado, las tecnologías de información también son herramientas importantes
para garantizar una gestión adecuada de los riesgos en las organizaciones. En la
actualidad, la mayoría de los procesos empresariales se basan en tecnologías de
información, lo que significa que la seguridad y la integridad de la información son
esenciales para el éxito empresarial. Las tecnologías de información permiten la
identificación de riesgos de seguridad de la información, la evaluación de controles y
la implementación de medidas para mitigar los riesgos. Algunas de las más
comunes suelen ser; computadoras personales y portátiles, servidores y sistemas
de almacenamiento de datos, internet, sistemas de seguridad informática,
inteligencia artificial, realidad virtual, dispositivos móviles, etc.

Por lo que en general, la auditoría basada en riesgos y las tecnologías de

información son herramientas críticas para la gestión de riesgos en las
organizaciones modernas. Además, el Plan de Continuidad de Negocio nos asegura
garantizar la supervivencia de cualquier organización en situaciones críticas. Y con
la implementación efectiva de estas herramientas y procesos permitirá a las
organizaciones mitigar los riesgos, mejorar la eficiencia operativa y garantizar su
continuidad en situaciones de emergencia.

Las auditorías administrativas y las auditorías basadas en riesgos son dos enfoques
diferentes en la realización de auditorías. Las auditorías administrativas se centran
en la revisión de los procesos, procedimientos y políticas de la organización. Se
enfocan en garantizar que se estén siguiendo los procedimientos y políticas
establecidas y que se estén cumpliendo los requisitos legales y regulatorios. El
enfoque de la auditoría administrativa es más reactivo y busca identificar problemas
en el cumplimiento de políticas y procedimientos. Por otro lado, las auditorías
basadas en riesgos se centran en la identificación y evaluación de los riesgos que
enfrenta la organización. Se analizan los riesgos operativos, financieros y
estratégicos y se evalúa la eficacia de los controles internos para mitigar estos
riesgos. El enfoque de la auditoría basada en riesgos es más proactivo y busca
identificar los riesgos antes de que se conviertan en problemas reales.

En resumen, mientras que las auditorías administrativas se enfocan en el

cumplimiento de políticas y procedimientos, las auditorías basadas en riesgos se
enfocan en la evaluación y gestión de los riesgos de la organización. Ambos
enfoques son importantes y pueden ser complementarios en la realización de una
auditoría completa y efectiva.
 CONCLUSIÓN

Las nuevas auditorías basadas en riesgos y de tecnología de información son muy

importantes para las organizaciones y empresas modernas. La auditoría basada en
riesgos se enfoca en identificar los riesgos que enfrenta una organización y en
evaluar la efectividad de los controles internos para mitigar esos riesgos. La
auditoría de tecnología de información se enfoca en evaluar la eficacia de los
controles de seguridad de la información y de los sistemas de información.

Estas nuevas formas de auditoría permiten a las empresas y organizaciones

centrarse en los riesgos más críticos y en las áreas donde se necesita mejorar el
control interno. Además, estas auditorías pueden proporcionar información valiosa
para mejorar la gestión de riesgos y la toma de decisiones en la organización.

La tecnología de la información juega un papel cada vez más importante en el éxito

de las empresas y organizaciones, por lo que la auditoría de tecnología de
información es esencial para evaluar la efectividad de los controles de seguridad de
la información y garantizar la integridad y la confidencialidad de la información de la
organización.

En conclusión, las nuevas auditorías basadas en riesgos y de tecnología de

información son críticas para las organizaciones modernas y deben ser una parte
integral de la gestión de riesgos y la estrategia de control interno de cualquier
organización
 CONCLUSIONES INDIVIDUALES

HELEN QUETZALY ARZOLA VALDEZ:

En referente al trabajo se realizó en este ensayo acerca de las nuevas auditorías
basadas en Riesgos y de Tecnologías de Información, Plan de Continuidad de
Negocio (BCP). Puedo decir que comprendí y visualice lo que hoy en día en el
ámbito empresarial existen los riesgos en donde es critico el garantizar la
sostenibilidad y el éxito de las empresas, entendiendo que para esto hay
herramientas de prevención que evalúan estos dichos riesgos que bien pueden
llegar a ser internos o externos con la finalidad de encontrar las vulnerabilidades y
los puntos débiles de la empresa, comprendiendo que ahora en la actualidad los
procesos empresariales se basan en las tecnologías de información diciendo que
esto es lo más esencial para el éxitos de la empresa; esto dejando de aprendizaje a
mi perspectiva lo cual tan vital es el evaluar los riesgos en las operaciones de una
empresa.

DORLY HERRERA MATA:

En conclusión, las auditorías y la tecnología de información son herramientas
esenciales para ayudar a las organizaciones a mejorar su gestión de riesgos y
garantizar la eficacia de sus controles internos. Las auditorías basadas en riesgos
permiten a las organizaciones identificar y evaluar los riesgos más críticos, lo que
les permite enfocar sus recursos en las áreas donde se necesitan mejoras en el
control interno. La auditoría de tecnología de información, por su parte, permite a las
organizaciones evaluar la eficacia de los controles de seguridad de la información y
de los sistemas de información, lo que es fundamental para garantizar la integridad,
confidencialidad y disponibilidad de la información de la organización. Además,
estas auditorías pueden proporcionar información valiosa para mejorar la toma de
decisiones en la organización y para la identificación de oportunidades de mejora en
los procesos internos.

KAREN JULIAN FRANCISCO:

En relación a este trabajo, como conclusión pude comprender que las tecnologías
de la información en las empresas permiten acompañar el desempeño de los
colaboradores y mantener un buen sistema de remuneración, para así optimizar el
trabajo del sector, la retención de los talentos, el incremento de su lealtad a la
compañía y la reducción del absentismo. los recursos innovadores y la
transformación digital han favorecido las transacciones comerciales, ya que
aumentan el grado de confianza y seguridad en una marca y permiten estrechar el
vínculo entre las empresas y los clientes.

RODRIGUEZ HINOJOSA RODRIGO EMILIO:

En conclusión considero que el tema fue interesante, me quedo con que una
auditoría se enfoca básicamente en lograr evaluar con efectividad cualquier tipo de
control interno dentro de una organización, así como enfocarse en las áreas de
oportunidad más críticas con un riesgo mayor para ayudar a identificar las
debilidades y convertirlas en fortalezas por lo que me parece una herramienta
valiosa para asegurarse de que el proceso de control sea el adecuado. En cuanto a
las tecnologías de información básicamente me quedo con que hoy en dia y mas por
lo que a pasado en pandemia tienen un impacto mayor en cómo vivimos,
estudiamos, trabajamos y cómo nos comunicamos en general, razón por la que me
parece que a mejorado en la facilidad de la vida hoy en día así como en la forma de
hacer negocio, procurando un uso responsable evitando así efectos negativos.
En resumidas cuentas así es como llego al concepto de (PCN), es decir, el plan de
continuidad de negocio donde tiene una meta similar a los anteriores sin embargo
su función principal es garantizar que una organización continúe operando ante
situaciones imprevistas y así no se derrumbe o caiga en alguna crisis.
En mi opinión cada uno de los temas que se mencionan en el ensayo son
importantes ya que tiene objetivos en común y ese es que se pueda tener un buen
control interno en todo momento para evitar posibles problemas a corto o largo
plazo en la organización además de poder garantizar un buen desempeño con el
que se obtengan más virtudes que amenazas.

JOHAN ALEJANDRO ALONSO JUÁREZ:

La importancia de las nuevas auditorías basadas en riesgos y tecnologías de
información, así como la implementación de planes de continuidad de negocio, es
fundamental en el mundo empresarial actual. Las auditorías basadas en riesgos
permiten identificar los riesgos que pueden afectar la operación de una empresa y
evaluar la efectividad de los controles existentes para mitigarlos. Esto permite a la
empresa tomar medidas preventivas y correctivas para minimizar los riesgos y
mejorar la eficacia de los controles. La tecnología de la información es un área clave
para las empresas, ya que muchas de ellas dependen de ella para realizar sus
operaciones diarias. La implementación de controles efectivos de seguridad de la
información y la gestión adecuada de los sistemas de información son esenciales
para proteger los datos de la empresa y mantener la continuidad del negocio.
El plan de continuidad de negocio es una herramienta crítica para cualquier
empresa, ya que ayuda a asegurar que la empresa pueda seguir funcionando en
caso de una interrupción importante. Un plan bien diseñado y ejecutado puede
minimizar los efectos de un desastre y permitir que la empresa vuelva a la
normalidad lo más rápido posible. En resumen, las nuevas auditorías basadas en
riesgos y tecnologías de información, así como la implementación de planes de
continuidad de negocio, son fundamentales para proteger la empresa y garantizar
su supervivencia en el mercado actual cada vez más competitivo y en constante
cambio.

ISAAC BENNETT MORENO MORENO:

En mi opinión la metodología coso es un tema bastante útil y una herramienta muy
eficaz que funciona de la mejor manera al aplicarlo en una empresa ya que evita
muchos problemas que puedan perjudicar a la misma tanto internos como externos
y legales, modelo COSO es un instrumento eficaz en la evaluación del control
interno, ya que incluye todos los aspectos a ser considerados, tales como ambiente
de control, evaluación de riesgos, actividades de control, información y
comunicación, así como el monitoreo, sin embargo la estructura que debe manejar
el sistema debe ser muy minuciosa y cuidadosa ya que es poner la confianza de la
empresa en personas que puedan ejercer el método.
 BIBLIOGRAFÍAS

-Auditoría basada en riesgos: la organizaciÃ3n como un todo. (s. f.).

https://portal.udea.edu.co/wps/portal/udea/web/generales/interna/!ut/p/z1/1VRLc9owEP4r4c
BRSLZssHtzHIbwKK8ECL501pIwam2LWCZO8usrCjMtaYF20h6qi7Ta17ffaoUj_ICjHJ5k
AqVUOaRGXkbNT54f2lbgkEFn2gtJ0AyDdutuPrA9Gy-ODUjfckkwaY-H96NwfNOzcWTU
w4nbtuzQ-PemIZk4dD4nvt_12vTgT06sgPye_xmD6Dz-OY5wxPJyU67xcqOKEtItF1AnoI-lt
crE_rzNJQcu9BUw4DVGa-BnkoGuEyZFziToK8FUvtPE9KABbW5KYTzVNymVugSuzH
HLZakKCSgGDRyQyFEhhU6URikgVSSQy1dgph2IqUyhbY5KxdUO9oZJjperFQVGPRf5x
I2R4xAHeWLlI-oJLpqs5XFovm3TzzxE57uw2OX7kWiPOi6ZkP6N3fQtuztsvTUYdWmbT
PyhO6adru206MHg3FO5hGJpqmidrGJk4cWTFBWe5arIzOO9-0OSbi9lcMg7M-zDf-eI2Iaj0
XWvM_hokVFo_5XwJ9Fb_zR8_73oe5dm1XxG8vPjYxSYid1N03OJH_6nkTUFJqmK999q
kMfUS3BUiJUoRNHYFuZ6XZYb_aFO6qSqqkaiVJKKholRJ79yWSttGDi2xJtsNptlHn1BX
6a3r9dD1Aljr7pfZYdtgaL4pQpqXwHV7eBO/dz/d5/L2dBISEvZ0FBIS9nQSEh/?page=udea.
generales.interna

-Adáptese y responda a los riesgos con un plan de continuidad del negocio (BCP). (2021, 30
junio). https://www.ibm.com/mx-es/services/business-continuity/plan