Universidad Autónoma de Nuevo León

Facultad de Contaduría Pública y Administración

ALUMNA:
JOVANA SARAHI MONSIVAIS MUÑOZ
2123699
GRUPO: DAS

Control interno
3.2 - Actividad. Ensayo de la importancia de las nuevas auditorías
basadas en Riesgos y de Tecnologías de Información, Plan de
Continuidad de Negocio (BCP).

INTRODUCCION
En el mundo empresarial actual, donde las amenazas y los riesgos son
cada vez más complejos y cambiantes, es esencial que las empresas
cuenten con herramientas efectivas para protegerse y mantener su
continuidad en caso de crisis o desastres. Las nuevas auditorías
basadas en riesgos y tecnologías de información, así como los planes
de continuidad de negocio (BCP), son herramientas fundamentales
para cumplir este objetivo. Estas herramientas permiten a las
empresas evaluar y minimizar los riesgos potenciales, proteger sus
activos y sistemas críticos, y establecer medidas para garantizar la
continuidad de las operaciones en situaciones de crisis. En esta
introducción, exploraremos la importancia de estas herramientas y su
papel en la protección y continuidad de las empresas en el entorno
empresarial actual. En términos de aplicaciones prácticas, tanto las
auditorías administrativas como las auditorías basadas en riesgos
tienen un impacto directo en la vida diaria de las empresas y sus
empleados. Por ejemplo, las auditorías administrativas pueden
identificar procesos ineficientes que pueden estar afectando el
rendimiento de los empleados. A través de la mejora de estos
procesos, los empleados pueden ser más productivos y tener más
tiempo para centrarse en otras tareas
Importancia de las nuevas auditorías basadas en Riesgos
y de Tecnologías de Información, Plan de Continuidad de
Negocio (BCP).
Las auditorías basadas en riesgos y tecnologías de información, así
como los planes de continuidad de negocio (BCP), son herramientas
fundamentales para asegurar la protección y continuidad de las
empresas en un entorno cada vez más complejo y cambiante.
Las auditorías basadas en riesgos tienen como objetivo identificar los
riesgos potenciales a los que se enfrenta una organización, y evaluar
su impacto y probabilidad. A partir de esta evaluación, se establecen
medidas para minimizar o mitigar los riesgos, lo que permite a las
empresas tomar decisiones informadas y proactivas para proteger sus
activos y evitar posibles amenazas.
La incorporación de tecnologías de información en estas auditorías
permite una evaluación más eficiente y efectiva de los riesgos. Las
empresas pueden utilizar herramientas de análisis de datos y
automatización para examinar grandes cantidades de información,
identificar patrones y tendencias, y detectar posibles problemas en
tiempo real.
Además, los planes de continuidad de negocio (BCP) son esenciales
para garantizar que una empresa pueda seguir funcionando incluso en
situaciones de crisis o desastres. Estos planes incluyen medidas para
proteger los datos y sistemas críticos, establecer protocolos de
comunicación y gestión de crisis, y asegurar la continuidad de las
operaciones esenciales.
En resumen, las nuevas auditorías basadas en riesgos y tecnologías
de información, junto con los planes de continuidad de negocio, son
fundamentales para garantizar la supervivencia y éxito de las
empresas en un mundo cada vez más complejo y cambiante. Al
ayudar a identificar y mitigar los riesgos potenciales, estas
herramientas permiten a las empresas tomar decisiones informadas y
proactivas para proteger sus activos, mantener la continuidad de las
operaciones y asegurar su éxito a largo plazo.
Las tecnologías de información son un componente crítico de las
operaciones empresariales en la actualidad, lo que hace que la
evaluación de los riesgos asociados con estos sistemas sea
fundamental. La evaluación del riesgo operacional y tecnológico
permite a las empresas identificar y mitigar los riesgos potenciales
asociados con la gestión de sistemas de información y tecnología. Las
medidas para minimizar estos riesgos pueden incluir la
implementación de medidas de seguridad de la información, la gestión
de la privacidad, y la protección de los activos de información críticos.
El BCP se enfoca en sostener las funciones de negocio de una
organización, durante y después de una interrupción mientras se
recupera paralelamente. El BCP se orienta hacia los procesos de
negocio. Por su parte, el DRP provee procedimientos detallados para
facilitar la recuperación de las capacidades en sitio alterno.
Normalmente está enfocado en Tecnologías de la Información (en
adelante TI) y limitado a interrupciones mayores con efectos a largo
plazo. Los planes de contingencia representan un amplio espectro de
actividades enfocadas a sostener y recuperar servicios críticos de TI
después de una emergencia. Debido a que los planes de contingencia
deben ser desarrollados para cada aplicación importante o sistema de
soporte, se pueden contar con múltiples planes de contingencia dentro
de un BCP.
Se entenderá en este documento que el Plan de Continuidad del
negocio (BCP) busca sostener en niveles previamente definidos y
aceptados, los procesos críticos del negocio a través de la
estructuración de procedimientos e información, los cuales son
desarrollados, compilados y mantenidos en preparación para su uso
durante y después de una interrupción o desastre. Por otra parte, el
DRP y los planes de contingencia, forman parte del BCP y están
enfocados frecuentemente a recuperar los activos asociados a las
Tecnologías de la Información. Por otro lado, el Plan de Continuidad
del Negocio busca respaldar integralmente los intereses de las
diferentes partes que intervienen en la organización, así como
preservar los indicadores de generación de valor (reputación, marca,
confianza, entre otros). Asimismo, se busca optimizar la capacidad de
recuperación ante pérdidas significativas en recursos productivos u
operativos (personal). Para el desarrollo del documento se utilizarán
como referencia los estándares y las mejores prácticas DRII (Disaster
Recovery Institute Internacional) e ISO 22301, entre otros.
La importancia de la Auditoría Basada en Riesgos, Anexo 12-A
Sección II Categorías de tipo de Riesgo Operacional, Riesgo
Operacional y Tecnológico, Anexo 4 Plan de Continuidad de
Negocio, Artículo en inglés del Plan de Continuidad de Negocios

La auditoría basada en riesgos es una técnica que se utiliza para

evaluar los riesgos potenciales a los que se enfrenta una empresa y
establecer medidas para minimizarlos o mitigarlos. Este enfoque
implica identificar los activos críticos de la empresa, evaluar las
posibles amenazas y riesgos asociados con ellos, y establecer
medidas para prevenir o mitigar los riesgos identificados. En la vida
diaria, esta técnica se puede aplicar en la evaluación de riesgos
asociados con la seguridad personal y de la información, la
planificación de viajes, la evaluación de oportunidades de inversión, y
en la toma de decisiones empresariales.
El Anexo 12-A Sección II Categorías de tipo de Riesgo Operacional es
una herramienta que se utiliza para evaluar los riesgos operacionales
de una empresa. Estos riesgos incluyen los relacionados con la
gestión de recursos humanos, la gestión de procesos, la seguridad de
los activos, y la gestión de sistemas de información. La aplicación de
esta herramienta en la vida diaria puede ayudar a los individuos y
empresas a identificar los riesgos operacionales a los que se enfrentan
y establecer medidas para minimizarlos o mitigarlos.
El riesgo operacional y tecnológico se refiere a los riesgos asociados
con la gestión de sistemas de información y tecnología. Estos riesgos
pueden incluir la pérdida de datos, la interrupción de los sistemas de
información, la violación de la seguridad de la información, y otros
riesgos similares. En la vida diaria, este riesgo puede estar presente
en la gestión de información personal y empresarial, la protección de la
privacidad, y en la toma de decisiones relacionadas con la tecnología.
El Anexo 4 Plan de Continuidad de Negocio es un documento que
establece medidas y procedimientos para garantizar la continuidad de
las operaciones de una empresa en situaciones de crisis o desastres.
Este plan incluye medidas para proteger los activos críticos, establecer
protocolos de comunicación y gestión de crisis, y asegurar la
continuidad de las operaciones esenciales. La aplicación de este plan
en la vida diaria puede ayudar a los individuos y empresas a
prepararse para situaciones de crisis o desastres y garantizar la
continuidad de las operaciones en caso de emergencia.
En conclusión, la auditoría basada en riesgos, el Anexo 12-A Sección II
Categorías de tipo de Riesgo Operacional, el riesgo operacional y
tecnológico, y el Anexo 4 Plan de Continuidad de Negocio son
herramientas fundamentales para proteger y garantizar la continuidad
de las operaciones de una empresa en un entorno empresarial cada
vez más complejo y cambiante. La aplicación de estas herramientas
en la vida diaria puede ayudar a los individuos y empresas a identificar
y minimizar los riesgos potenciales y garantizar la continuidad de las
operaciones en situaciones de crisis o desastres.
La Auditoría Basada en Riesgos es una técnica de auditoría que se
centra en los riesgos clave asociados con una organización y sus
procesos de negocio. Esta técnica utiliza un enfoque sistemático para
evaluar la probabilidad y el impacto de los riesgos asociados con una
organización, identificar las áreas vulnerables y diseñar estrategias
para reducir o mitigar los riesgos. La aplicación de la Auditoría Basada
en Riesgos en su vida diaria podría ser mediante la identificación de
los riesgos asociados con sus actividades cotidianas, por ejemplo, al
manejar un vehículo, identificar los riesgos de accidentes de tráfico y
tomar medidas para minimizar estos riesgos, como seguir las normas
de tráfico, llevar cinturón de seguridad, mantener el vehículo en buen
estado, etc.
Compara las auditorias administrativas Vs las auditorias
basadas en riesgos.

Auditorías Administrativas
Las auditorías administrativas son un tipo de auditoría que se enfoca
en revisar y evaluar los procesos administrativos de una organización,
incluyendo los sistemas de control interno, la eficiencia en la gestión
de los recursos, la eficacia en la toma de decisiones y la calidad en la
ejecución de los procesos. Estas auditorías están diseñadas para
identificar oportunidades de mejora en los procesos y sistemas
administrativos de una organización, con el objetivo de aumentar la
eficiencia y la efectividad de esta.
Una de las principales ventajas de las auditorías administrativas es
que permiten a una organización identificar áreas de mejora y
oportunidades para aumentar la eficiencia y la efectividad de sus
procesos administrativos. Además, estas auditorías pueden ayudar a
reducir los riesgos asociados con la gestión de los procesos
administrativos, como la falta de control interno o la ineficiencia en la
gestión de los recursos.
Sin embargo, una limitación de las auditorías administrativas es que no
se centran en la identificación y evaluación de los riesgos clave
asociados con los procesos de negocio de una organización. En otras
palabras, estas auditorías no proporcionan una evaluación completa
de los riesgos que pueden afectar la continuidad de las operaciones de
una organización.

Auditorías Basadas en Riesgos

Las auditorías basadas en riesgos son una técnica de auditoría que se
enfoca en identificar los riesgos clave asociados con los procesos de
negocio de una organización. Estas auditorías utilizan un enfoque
sistemático para evaluar la probabilidad y el impacto de los riesgos,
identificar las áreas vulnerables y diseñar estrategias para reducir o
mitigar los riesgos.
Una de las principales ventajas de las auditorías basadas en riesgos
es que permiten a una organización identificar y evaluar los riesgos
clave asociados con sus procesos de negocio y tomar medidas para
reducir o mitigar estos riesgos. Al centrarse en los riesgos clave, estas
auditorías pueden ayudar a una organización a garantizar la
continuidad de sus operaciones, reducir los costos asociados con la
gestión de riesgos y mejorar la eficiencia y la efectividad de sus
procesos de negocio.
Sin embargo, una limitación de las auditorías basadas en riesgos es
que pueden ser costosas y consumir una gran cantidad de recursos.
Además, estas auditorías pueden requerir una mayor especialización
por parte del equipo de auditoría y una mayor colaboración con los
departamentos de la organización para identificar y evaluar los riesgos
clave.

En términos generales, la principal diferencia entre las auditorías

administrativas y las auditorías basadas en riesgos es que las
primeras se enfocan en evaluar los procesos administrativos de una
organización, mientras que las segundas se enfocan en identificar y
evaluar los riesgos clave asociados con los procesos de negocio de
una organización.
Mientras que las auditorías administrativas pueden ser útiles para
identificar oportunidades de mejora en los procesos administrativos,
las auditorías basadas en riesgos pueden proporcionar una evaluación
más completa de los riesgos que pueden afectar la continuidad de las
operaciones de una organización. Además, las auditorías basadas en
riesgos pueden ayudar a una organización a tomar medidas para
reducir o mitigar estos riesgos.
CONCLUSION
En conclusión, tanto las auditorías administrativas como las auditorías
basadas en riesgos tienen un papel importante en la gestión
empresarial, pero su enfoque y alcance son diferentes. Mientras que
las auditorías administrativas se centran en la evaluación de la eficacia
y eficiencia de los procesos de la empresa, las auditorías basadas en
riesgos buscan identificar y gestionar los riesgos asociados con los
procesos y actividades de la empresa.
Las auditorías administrativas son importantes porque ayudan a las
empresas a evaluar la calidad de sus procesos y a identificar
oportunidades de mejora. A través de estas auditorías, las empresas
pueden identificar áreas de ineficiencia, errores o retrasos, y tomar
medidas para abordarlos. Además, estas auditorías también pueden
ayudar a garantizar el cumplimiento de las políticas y normas internas
de la empresa.
Por otro lado, las auditorías basadas en riesgos son esenciales para la
gestión de riesgos empresariales. A través de estas auditorías, las
empresas pueden identificar y evaluar los riesgos asociados con sus
procesos y actividades. Al evaluar estos riesgos, las empresas pueden
tomar medidas preventivas para evitar la ocurrencia de problemas o
crisis empresariales.
En cuanto a la comparación entre ambas, las auditorías basadas en
riesgos proporcionan una visión más completa de los riesgos y
oportunidades de mejora para la empresa. Además, las auditorías
basadas en riesgos también son más proactivas en la identificación de
los riesgos antes de que ocurran, mientras que las auditorías
administrativas tienden a ser más reactivas y se enfocan en corregir
problemas después de que han ocurrido.
Las auditorías basadas en riesgos pueden ayudar a proteger a la
empresa de eventos adversos. Por ejemplo, una auditoría basada en
riesgos podría identificar un riesgo de seguridad informática en la
empresa y tomar medidas preventivas para evitar la ocurrencia de un
ciberataque. De esta manera, los empleados pueden trabajar con
mayor tranquilidad y la empresa puede evitar pérdidas económicas y
de reputación.
Por lo tanto las auditorías administrativas como las auditorías basadas
en riesgos son importantes para la gestión empresarial. Aunque cada
enfoque tiene su propia importancia, una combinación de ambos
enfoques puede proporcionar una visión más completa de los
procesos y riesgos de la empresa. La adopción de un enfoque
proactivo en la gestión de riesgos empresariales a través de auditorías
basadas en riesgos puede ser especialmente útil en la prevención de
problemas y la mejora continua de los procesos de la empresa.

Bibliografía

(S/f). Edu.co. Recuperado el 22 de abril de 2023, de

https://www.esap.edu.co/portal/wp-content/uploads/2019/03/Plan-de-

continuidad-del-negocio-v1.pdf