Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Gestión de Riesgo

    Cargado por

    JOANALIX JELIAM TRONCOSO FIQUITIVA
    131 vistas6 páginas
    Cuestionario gestión de riesgo empresarial

    Título original

    Gestión de riesgo

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Cuestionario gestión de riesgo empresarial

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    131 vistas6 páginas

    Gestión de Riesgo

    Cargado por

    JOANALIX JELIAM TRONCOSO FIQUITIVA
    Cuestionario gestión de riesgo empresarial

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Preguntas y cuestionamientos

    Presentado por: Joanalix Troncoso

    E.R.M

    • ¿Qué tienen que ver los hechos sucedidos en EEUU a final del pasado milenio de maquillajes de
    balances, quiebras de empresas, sanciones a firma de auditores con la administración de riesgos
    empresariales E.R.M. o gestión de riesgos?

    Sirvió para ejemplificar y sustentar la necesidad de la estandarización de la gestión del riesgo, así
    como la formulación de leyes que promovieran esta moción.

    • ¿Qué responsabilidad tiene ahora sobre el control interno de las empresas a nivel de EEUU la
    administración, la auditoría interna y externa de una empresa?

    En cuanto a la administración se entiende que como primer filtro deben asumir la responsabilidad
    de administrar la información de las empresas, aparte deben procurar que la gestión interna
    corresponda a los parámetros y lineamientos de la empresa. Por otro lado, la auditoría debe
    verificar que se cumplan las aseveraciones, afirmaciones y asunciones; el trabajo de este ya sea
    interno o externo corresponde a la verificación de estos supuestos.

    • ¿Qué obliga la Sección 404 de la Ley Sarbanes Oxley referido al control interno?

    Exige la regulación de la información bajo los parámetros establecidos por la ley.

    • Defina la administración de riesgos empresariales E.R.M. o Gestión de Riesgos

    Es el aprovechamiento de la información disponible para reducir la incertidumbre ante eventos


    que puedan perjudicar a la empresa.

    • ¿Qué conceptos fundamentales resalta la definición del E.R.M.?

    Prevención, mitigación y detección.

    • ¿Cuáles son los fundamentos del E.R.M.?

    La gestión del riesgo con el fin de reducir pérdidas y optimizar procesos en la empresa.

    • ¿Qué se entiende por el componente de entorno interno


    Es el componente autoreflexivo en el que la empresa determina los lineamientos internos que les
    permita minimizar el riesgo y estandarizar procesos de forma interna.

    • El diseño y funcionamiento de las actividades de control, de los sistemas de información y


    comunicación como las de monitoreo, ¿qué tienen que ver con el entorno interno?

    Debe ser incluido en los procesos de control interno.

    • ¿Qué se entiende por el componente de definición de objetivos?

    Es articular los lineamientos de la empresa con la gestión apropiada del riesgo.

    • ¿Qué tiene que ver una determinación de visión y misión de la planeación estratégica con el
    componente de definición de objetivos?

    Deben estar articulados ya que esto no esta desvinculado de la realidad de la empresa, si no se


    incluyen la actividad se afecta dado que no respeta la identidad de la misma.

    • ¿Qué es una incertidumbre?

    Es una circunstancia en la que la información no es completa o poco confiable, lo cual genera


    desconcierto y temor hacia las situaciones que se puedan presentar en el futuro.

    • ¿Los eventos son todos negativos en una empresa?

    La pérdida de dinero, reputación, problemas operativos, inconvenientes con personal, entre otros.

    • ¿Qué metodologías se conocen en las empresas y en los auditores para la identificación de


    eventos?

    PETS, DOFA, 5 Fuerzas de Porter, “matriz de conocimiento del negocio e identificación de riesgos”.

    • ¿Qué se entiende por el componente de respuesta al riesgo?

    Establece lineamientos para reaccionar en caso de que alguno de los riesgos identificados ocurra.

    • ¿Qué son controles generales?

    La infraestructura de la tecnología, seguridad y adquisición de los hardware.

    • ¿Qué son controles de aplicación?

    Aseguran complejidad, exactitud, autorización y validez de la base de datos.


    • ¿Qué se entiende por el componente de información y comunicación?

    Recopila información de las fuentes disponibles con el fin de aprovecharlas en la gestión del
    riesgo.

    • ¿Qué se entiende por el componente de monitoreo (ongoing)?

    Es un proceso que valora tanto la presencia como el funcionamiento de sus componentes y la


    calidad de su desempeño en el tiempo.

    • ¿Qué reglas estableció el COSO II para un adecuado monitoreo?

    Las reglas que establece el COSO II son:

    1. Obtención de evidencia de que existe una cultura a la identificación del riesgo.

    2. Si las comunicaciones externas corroboran las internas.

    3. Si se hacen comparaciones periódicas.

    4. Si se revisan y se hacen cumplir las recomendaciones de los auditores.

    5. Si las capacitaciones proporcionan realidad de lograr una cultura del riesgo.

    6. Si el personal cumple las normas y procedimientos y es cuestionado.

    7. Si son confiables y efectivas las actividades de la auditoría interna y externa.

    Cuestionamientos:

    1. ¿Qué ha significado para las empresas, la expedición del COSO II referida a la Administración de
    Riesgos o ERM?

    La estandarización y mejoramiento de procesos con el fin de la reducción del riesgo y la


    incertidumbre.
    2. ¿Qué nuevos componentes de control se formularon en el COSO II?

    a) Ambiente de Control.

    b) Evaluación de Riesgos.

    c) Actividades de Control.

    d) Información y Comunicación.

    e) Supervisión y Seguimiento.

    3. ¿Qué influencia tuvo para la expedición del COSO II, la Ley Sarbanes Osley?

    La primera mejora del modelo fue expandir los objetivos al incorporar la estrategia, junto con los
    objetivos pre-vios de las operaciones, el reporting y el acatamiento. La siguiente mejora fue
    ampliar los nivelesdel enfoque sobre las actividades de la empresapara incluir las divisiones o
    hasta el nivel de filiales.La mejora final fue ampliar la última dimensióncon la idea de la “La
    valoración de riesgo” en los siguientes cuatro componentes: el marco de objetivos, la
    identificación del evento, la valoración delriesgo y la reacción ante el riesgo. (Eriksen & Urrutia,
    2007, p. 40).

    4. Los cambios formulados en el COSO II han evolucionado las auditorías internas y externas,
    cómo?

    Fuente: Eriksen & Urrutia (2007, p. 41).


    Ha estandarizado procesos y ha permitido integrar las diferentes dimensiones del proceso de
    información en un solo lugar, permitiendo a los auditores encontrar la información de forma
    sencilla y ordenada tal como plantea el COSO II.

    5. ¿Qué relación tiene el gobierno corporativo con la administración de riesgos empresariales o


    gestión de riesgos?

    De acuerdo con los parámetros y lineamientos bajo los que la administración se ciña la gestión de
    riesgos será o no eficiente.

    6. ¿Qué responsabilidad tiene la auditoría interna de una empresa con la administración de riesgos
    o gestión de riesgos?

    Son responsables del cumplimiento de los lineamientos de la presentación de información


    apropiada a los auditores externos, son el filtro de mejora continua en las empresas, sobre todo en
    aquellas que trabajan con grandes volúmenes de información.

    7. ¿Qué relación tienen los Acuerdos de Basilea I y II con la administración de riesgos de las
    entidades financieras?

    Estos acuerdos establecen tanto la regulación bancaria como la supervisión de la misma, con el fin
    de evitar riesgos sistémicos.

    8. ¿De quién o quiénes es (son) la responsabilidad principal del establecimiento de un proceso de


    administración de riesgos E.R.M. o Gestión de Riesgos?

    De la administración y del sistema de apoyo interno con el que cuentan las empresas.
    Referencias

    Eriksen & Urrutia (2007). Los Efectos de la Ley Sarbanes-Oxley. Del COSO IC al COSO ERM (II)
    Revista estrategia financiera No. 245 pg. 35-44. Recuperado de:
    https://www.researchgate.net/publication/40970061_Los_Efectos_de_la_Ley_Sarbanes-
    Oxley_Del_COSO_IC_al_COSO_ERM_II

    También podría gustarte