Universidad Andrés Bello

Facultad de Economía y Negocios

Escuela Contador Auditor

“INFORME - TALLER 2”

“Auditoria”

Trabajo para el curso de Integrador II.

Integrantes

Francisca Silva Eriza

Sebastián Urra Ojeda
Estefany Zúñiga Jorquera

Profesor

Rene Moll Candia

Abril, 2023
Santiago, de Chile
Índice

Contenido
Índice............................................................................................................................................. 2
Introducción .................................................................................................................................. 3
Desarrollo ...................................................................................................................................... 4
1.- Evalúa el impacto que produce en la sociedad si se le aplica o no la NCG N° 385 de la CMF
sobre Gobiernos Corporativos, considerando que es una sociedad anónima abierta (transa en la
bolsa). ........................................................................................................................................ 4
1) Funcionamiento y composición de directorio ......................................................................... 4
2) De la relación entre la sociedad, los accionistas y el público en general .................................. 6
3). De la gestión y control de riesgos .......................................................................................... 6
4. De la evaluación por parte de un tercero ................................................................................ 7
2. Analiza las implicancias de las auditorías TI producto (considerando la contingencia) y asocia el
concepto de seguridad de la información y ciberseguridad en la planificación de una auditoría,
determinando su importancia ........................................................................................................ 8
3. Análisis de las masas financieras, y propuesta de un programa de trabajo para efectuar una
auditoría externa sobre estados financieros, gestión de riesgos y controles. .................................. 9
4.Analiza desde auditoría interna las implicancias de la Ley N° 20.393 en la compañía y cómo será
implementada. Proponiendo una auditoría de cumplimiento asociado a estas normativas. ......... 10
5.- Analiza y explica la diferencia entre la auditoría interna y externa y la responsabilidad que
tendrán ambas (desde el punto de vista de revisión) en los hechos ocurridos en el país. Además,
debes realizar al menos 3 recomendaciones (de control interno) para ser aplicadas en algún
proceso crítico de una unidad de negocios de la empresa. ........................................................... 11
6.- Explica al menos 3 riesgos críticos del negocio, proponiendo al menos 3 controles para cada
uno de ellos. Asimismo, explica cómo realizarías (en términos generales) un proceso de revisión de
control interno. Expresa tu opinión sobre la importancia que tiene la definición y establecimiento
de los riesgos corporativos en la compañía, respecto de una planificación de auditoría. .............. 14
Conclusión ............................................................................................................................... 18
Bibliografía .................................................................................................................................. 19
Introducción

En el presente informe veremos sobre la norma de NCG 385 la cual menciona

sobre gobiernos corporativos , también las auditorias de TI las cuales veremos
algún caso de ciber ataque y la planificación que realizo Enel al momento de este ,
analizaremos las masas financieras también la ley 20.393 y saber como seria
implementada y una auditoria de cumplimiento para saber en que área sería
recomendable realizar esto , identificar las diferencias de una auditoria ,
mencionaremos también 3 riegos críticos del negocio y como realizaremos el
proceso de control interno.
Desarrollo

1.- Evalúa el impacto que produce en la sociedad si se le aplica o no la NCG N°

385 de la CMF sobre Gobiernos Corporativos, considerando que es una sociedad
anónima abierta (transa en la bolsa).
De primeras tenemos que tener claro cuál es la NCG 385, esta establece normas
de difusión de información respectos de la prácticas de gobierno corporativo,
consiste en la auto evaluación que lleva la implementación de un conjunto de
practicas del gobierno corporativo que debe ser respondidas por las sociedades
anónimas abiertas cada año.
Con respecto a la pregunta, claramente produce un gran impacto regir bajo la
NCG 385 en la cual los dividiremos en 4 secciones:
1) Funcionamiento y composición de directorio
Un método utilizado por las empresas para identificar y priorizar grupos Interés
operativo local y a nivel de empresa actualizado periódicamente Continuar
gestionando eficazmente la información y las relaciones con ellos. Está hecho
Esfuerzos exhaustivos de identificación y priorización de partes interesadas. La
asociación tiene Gestión de relaciones institucionales, también relacionadas con el
ámbito relacional Inversionistas, encargados de comunicar dudas e inquietudes a
los accionistas, acreedores La Compañía y otros terceros, entre otros objetivos,
pretenden mantener una relación fluida, y Mantener la estabilidad con los
inversionistas y accionistas de la empresa, así como con las autoridades u otros
terceros.

De hecho, la misión, la visión, los objetivos estratégicos y otros Comunicación con

los nuevos directores en las reuniones con el presidente del directorio diferentes
departamentos y según lo estipulado en el nuevo proceso de inducción Además,
los directores proporcionan cierta información, como la política El informe sobre
derechos humanos y desarrollo sostenible que se viene elaborando desde este
año, Dado que es una empresa que data de 2016, especifica Los valores y
principios que rigen la empresa, y por supuesto las personas que la integran,
incluyen Política de Inclusión y Diversidad. Finalmente, también se descubrió el
valor de la empresa. Contenido en el Código de Ética de la empresa, que es un
documento más entregado a la empresa Un nuevo director y un programa de
tolerancia cero con la corrupción.
Las empresas utilizan un método para identificar y priorizar grupos Interés
operativo local y a nivel de empresa actualizado periódicamente Continuar
gestionando eficazmente la información y las relaciones con ellos está hecho
Esfuerzos exhaustivos de identificación y priorización de partes interesadas.
La asociación tiene Gestión de relaciones institucionales, también relacionadas
con el ámbito relacional Inversionistas, encargados de comunicar dudas e
inquietudes a los accionistas, acreedores La Compañía y otros terceros, entre
otros objetivos, pretenden mantener una relación fluida, y Mantener la estabilidad
con los inversionistas y accionistas de la empresa, así como con las autoridades u
otros terceros. Si el nuevo director desea saber sobre la relación con las personas
antes mencionadas Puede solicitar información directamente a las gerencias y
unidades antes mencionadas.
A los nuevos directores se les hace entrega de los últimos estados financieros
anuales auditados, conteniendo sus notas explicativas y criterios contables.
Asimismo, se le entrega los estados financieros aprobados del ejercicio en curso.
Por último, en la reunión con la Gerencia de Administración, Finanzas y Control el
nuevo director podrá realizar todas las consultas que pueda tener respecto a
dichos documentos y en caso de que quiera una opinión externa puede reunirse
con los auditores de la Sociedad. (enel g. c., 2022)

El directorio ha definido el concepto de conflicto de interés a través de las

disposiciones del Manual de Manejo de Información de Interés para el Mercado y
del Código Ético. El directorio toma en consideración las disposiciones legales
vigentes y la normativa de la Comisión para el Mercado de Valores (“CMF”). El
Procedimiento de Inducción para Nuevos Directores contempla el tema del
tratamiento de conflictos de interés. (enel g. c., 2022)

Dado que la Sociedad es parte de un grupo multinacional, el directorio está

constantemente informado sobre las prácticas de gobierno corporativo que se
acuerdan en otras sociedades del grupo las que son analizadas de tiempo en
tiempo para ver su posible implementación en Chile. Asimismo, el directorio puede
solicitar las capacitaciones que estime pertinentes para la correcta administración
de la Sociedad. (enel g. c., 2022)
De hecho, cada año durante El Consejo de Administración, que mantiene
informados a los consejeros de las novedades legales y Jurisprudencia local e
internacional reciente que afecta a las empresas sociales puede afectar su
funcionamiento. Por lo tanto, si hay un laudo o sanciones relacionadas En relación
con las funciones que la ley atribuye al Consejo, se le informará por encima de la
formación.

Un programa de formación permanente y mejora continua es Considere publicar

los temas y las fechas de las capacitaciones realizadas por la junta en el sitio web
de la empresa, omitiendo aquellos temas o información que pueda considerarse
confidencial o que pueda difundirse en contra de los intereses de la empresa.
2) De la relación entre la sociedad, los accionistas y el público en general

El directorio de la empresa no se pronuncia sobre sus capacidades, Calificaciones,

experiencia y visión que deben poseer los directores, entendiendo que la elección
de los miembros del directorio de una sociedad es una decisión soberana e
independiente de sus accionistas, quienes deben decidir con su propia opinión
cuáles son las competencias, calificaciones, experiencia y visión que buscan en
esos directores.
El Directorio de Enel Chile SA, en su sesión ordinaria celebrada el 28 de
septiembre de 2020, acordó aprobar un procedimiento que permitiría el desarrollo
de las asambleas generales de la sociedad a través de un sistema virtual o a
distancia, para que los accionistas puedan participar y votar a distancia, así como
al público, en tiempo real Resoluciones de la Junta General de Accionistas
También cabe señalar que las empresas utilizan métodos de identificación y
priorización grupos de interés, en constante actualización para gestionar la
información y Construir efectivamente una relación con ellos. Trabajo de
identificación detallada y Priorización de partes interesadas. Lo anterior y los
principales grupos de interés identificados A partir del año en curso, aparecen en
el reporte de sustentabilidad de la empresa, el cual es Revisión de la junta.

3). De la gestión y control de riesgos

En este sentido, se señala que el control y la gestión de riesgos forman parte del
gobierno corporativo, que necesita identificar y analizar qué factores pueden
afectar a la consecución de los objetivos empresariales, detectar cuantitativamente
sus consecuencias últimas y cuantificar su impacto. Probabilidad de ocurrencia.

Los análisis de riesgos sí incorporan la cuantificación, monitoreo y comunicación

de riesgos considerando todo el grupo empresarial al que pertenece la Sociedad.
Se contempla que el personal atingente, independiente del vínculo contractual que
lo una con la Sociedad, sea debidamente informado y capacitado respecto de
tales materias. Dichas políticas y procedimientos son revisados periódicamente y
actualizados, si correspondiere.

La Sociedad cuenta con un procedimiento de whistleblowing, denominado Canal

Ético, el cual ha sido informado y reconocido al personal. Las denuncias son
posteriormente investigadas y reportadas al Comité de directores. Se encuentra
disponible para dichos empleados, accionistas, clientes, proveedores o terceros,
en la página Web de la Sociedad en el link
https://secure.ethicspoint.eu/domain/media/es/gui/102504/index.html

4. De la evaluación por parte de un tercero

La Autoevaluación de la Junta Directiva del año 2018 con respecto a la adopción

de los procedimientos señalados en la NCG No. El organismo certificador de
Programas de Cumplimiento, BH Compliance Limitada, ha examinado y validado
385. Adicionalmente, muestra que la persona o grupo de personas que cumplieron
con esta tarea cumple con los estándares señalados en el numeral ii del punto 2.4
a), a saber, 5 años de experiencia en evaluación de procesos, efectividad de
control y realización de más de 100 procesos de certificación de Modelos de
Prevención de Delitos tanto en Chile como en en el extranjero.

El directorio de la empresa no cree que se deba establecer un procedimiento.

en una situación de esta naturaleza, formal. El Comité de Directores sigue su
procedimiento estándar. De acuerdo con las pautas sobre el, discuta estos temas
con frecuencia y en profundidad. En el arte, sustancia. Ley 18-045, titulada
"Sociedades Anónimas", Artículo 50 bis. además, salarios y Los planes de
compensación para los principales ejecutivos de la empresa se crean incentivos, y
se tiene especial cuidado en asegurar que al determinarlos. no sugiera una
motivación para que la Compañía asuma riesgos o participe en actividades
ilegales.
2. Analiza las implicancias de las auditorías TI producto (considerando la
contingencia) y asocia el concepto de seguridad de la información y
ciberseguridad en la planificación de una auditoría, determinando su importancia

Podemos fijarnos que enel tiene varias gestiones de riesgo en caso de ciber
ataques las cuales permiten proteger la información de la empresa tanto como la
de nuestros clientes , nos menciona que tienen una efectividad de TI de los
sistemas para los procesos de negocio y las actividades operativas , cabe recalcar
que Enel tiene el Reglamento General de Protección de Datos (RGPD) de la Unión
Europea, además de la Ley Sobre Protección de la Vida Privada (Ley N° 19628),
imponen obligaciones de cumplimiento para el Grupo Enel mediante el
establecimiento de una Oficina de Protección de Datos, que tiene entre los
principales requisitos la autonomía profesional e independencia

Durante una auditoría de TI, se analizan diferentes aspectos del sistema

informático, incluyendo la gestión de accesos, seguridad de datos, gestión de
riesgos, cumplimiento legal y normativo, entre otros. Al finalizar, se elabora un
informe con los resultados y recomendaciones de mejora para la organización.
Tenemos un dato referente a este que Enel chile sufrió un ataque cibernético en el
año 2020, detecto un ataque de ransomware a su red de TI interna – que no solo
afecto a chile, si no a otros países la cual se aisló rápidamente para llevar a cabo
todas las intervenciones destinadas a eliminar cualquier riesgo residual,
Podemos ver la importancia de una buena gestión ya que la agilidad, flexibilidad y
adaptación son claves en la transición energética que se encuentra liderando la
compañía, la innovación, la digitalización y la ciber seguridad y la economía
circular son importantes para acelerar las respuestas a las trasformaciones que
exige el planeta y sociedad, a la vez contribuyen garantizando la capacidad de
anticipar las necesidades de los clientes
3. Análisis de las masas financieras, y propuesta de un programa de trabajo para
efectuar una auditoría externa sobre estados financieros, gestión de riesgos y
controles.

Según el análisis vertical de los EEFF de la empresa Carozzi S.A., el rubro que
más nos llamó la atención, es el de los activos fijos ya que es el rubro que esta
más inflado en términos monetarios, principalmente para corroborar esta
información debemos fijar un programa de auditoría, siempre respetando las
normas de auditoria generalmente aceptadas.
Estos activos se constituyen con la intención de utilizarlos de forma permanente
en producción de bienes o servicios, arrendarlos, o para uso administrativo, en el
curso normal no están destinados para venta y su valor incluye todos los cargos
necesarios para su puesta en marcha.

- Revisar si las partidas que aumentan los activos fijos son capitalizables y si
realmente representan costos del activo puesto en marcha.
- Revisar bases para la valorización de estos activos.
- Revisar si las partidas de las amortizaciones, provisiones o depreciaciones
fueron eliminadas de las cuentas que corresponden y revisar que hayan
sido calculadas de forma correcta.
- Verificación de tablas de vida útil para el cálculo de la depreciación del
activo.
 - Revisar que el cálculo de las depreciaciones haya sido calculado de
manera razonable y considerando su vida útil según la información de las
tablas.
- Libro auxiliar indicando altas y bajas de activos fijos de la empresa.

4.Analiza desde auditoría interna las implicancias de la Ley N° 20.393 en la

compañía y cómo será implementada. Proponiendo una auditoría de cumplimiento
asociado a estas normativas.

La ley 20.393 establece y regula la responsabilidad penal de personas jurídicas e

indica la estructura, requisitos y características que son necesarias para aplicar un
modelo de prevención del delito. Esta ley es aplicable a delitos como:

- Cohecho con funcionarios públicos, nacionales y extranjeros

- Receptación
- Lavado de activos
- Financiación del terrorismo
- Administración desleal
- Apropiación indebida
- Corrupción entre particulares
- Negociación incompatible
- Etc.
Esta ley se aplica a todas las personas jurídicas de derecho privado y empresas
del estado, incluyendo corporaciones y fundaciones sin fines de lucro, art.2° de la
ley.
Un modelo de prevención del delito consiste en un proceso preventivo y de
monitoreo, es un conjunto de políticas, protocolos, administración y herramientas
para un control efectivo que se realizan sobre procesos o actividades riesgosas,
que se encuentran expuestas a los riesgos de comisión de los delitos señalados
en la ley 20.393.

“3) Establecimiento de un sistema de prevención de los delitos.

El encargado de prevención, en conjunto con la Administración de la Persona
Jurídica, deberá establecer un sistema de prevención de los delitos para la
persona jurídica, que deberá contemplar a lo menos lo siguiente:
a) La identificación de las actividades o procesos de la entidad, sean habituales o
esporádicos, en cuyo contexto se genere o incremente el riesgo de comisión de
los delitos señalados en el artículo 1°.
 b) El establecimiento de protocolos, reglas y procedimientos específicos que
permitan a las personas que intervengan en las actividades o procesos indicados
en el literal anterior, programar y ejecutar sus tareas o labores de una manera que
prevenga la comisión de los mencionados delitos.
c) La identificación de los procedimientos de administración y auditoría de los
recursos financieros que permitan a la entidad prevenir su utilización en los delitos
señalados.

d) La existencia de sanciones administrativas internas, así como de

procedimientos de denuncia o persecución de responsabilidades pecuniarias en
contra de las personas que incumplan el sistema de prevención de delitos.
Estas obligaciones, prohibiciones y sanciones internas deberán señalarse en los
reglamentos que la persona jurídica dicte al efecto y deberán comunicarse a todos
los trabajadores. Esta normativa interna deberá ser incorporada expresamente en
los respectivos contratos de trabajo y de prestación de servicios de todos los
trabajadores, empleados y prestadores de servicios de la persona jurídica,
incluidos los máximos ejecutivos de la misma.”

5.- Analiza y explica la diferencia entre la auditoría interna y externa y la

responsabilidad que tendrán ambas (desde el punto de vista de revisión) en los
hechos ocurridos en el país. Además, debes realizar al menos 3 recomendaciones
(de control interno) para ser aplicadas en algún proceso crítico de una unidad de
negocios de la empresa.

Una auditoría interna es un análisis o evaluación general de todos los procesos

y estructuras dentro de una empresa. Se lleva a cabo con el fin de mejorar el
rendimiento operativo, optimizar recursos, evitar fraudes, sabotajes,
incrementar la eficiencia y mejorar la calidad en productos y servicios.

La auditoría externa es el análisis que realiza un auditor ajeno a la empresa

sobre los procesos que desarrolla la misma, para comprobar que se realizan
de manera adecuada y cumpliendo los requisitos legales establecidos

El propósito de una auditoría externa es validar los informes financieros de la

compañía ante personas fuera de la empresa que tienen algún interés en ella.
En cambio, el objetivo de la auditoría interna es identificar qué procesos de la
empresa funcionan correctamente y cuáles es necesario mejorar.

Los auditores internos y externos tienen intereses mutuos con respecto a la

eficacia de los controles contables internos. Ambas profesiones adhieren a
 códigos de ética y a normas profesionales establecidas por sus respectivas
asociaciones profesionales.

La auditoría externa es más importante, de llegarse a encontrar

irregularidades, pueden tener consecuencias legales y es que el informe final
de una auditoría externa va –generalmente- a terceros, como por ejemplo una
entidad fiscalizadora.

Recomendaciones para mejorar y tener éxito en el control interno de la

empresa:

1. Realizar una detallada planificación financiera

Planear financieramente te permite determinar:

 el flujo de efectivo
 el capital de giro
 el crecimiento del negocio

Es importante crear rutas que guíen cada una de las acciones, así como el
conocer tus recursos, números y metas. De esta manera das cuenta del alcance
de los resultados, mientras trabajas sobre una directriz.

2. Identificar y medir el riesgo

Cuando sabes qué riesgo manejas en cada una de

tus áreas (administración, contabilidad, ventas, recursos humanos, cartera,
nómina, entre otras), puedes prever qué impacto tendrá en el logro de tus
objetivos, permitiéndote moverte en un ambiente de control para tomar
decisiones al respecto. Recuerda, es importante que cada área de la
empresa maneje un presupuesto a corto, mediano y largo plazo.

3. Diagnostica y da seguimiento a los proyectos y procesos de cada área

Conocer el estado de cada parte de tu empresa te sirve no solo para tomar

decisiones o aplicar medidas correctivas. También te ayuda
a controlar el cumplimiento de tus objetivos. Cuando cada área trabaja de
forma separada o no sabes cómo funciona tu empresa, es difícil cumplir lo
que te propones. Por eso resulta fundamental que acompañes cada
proyecto, evalúes y des seguimiento tanto a sus estrategias como a su
 impacto. De esta manera consigues establecer cuáles son las acciones que
van a funcionar para la gestión de tu empresa.

4. Implementar políticas y procedimiento de gestión procedimientos

Implementar las políticas y procedimientos de gestión de cada área es

indispensable para dar continuidad a la primera planeación que elaboraste
a corto plazo. Ten en cuenta que estas políticas dan sentido al quehacer de
cada área, aportando de manera trascendental a la actividad comercial de
la organización y a su desarrollo empresarial.

Cuadro Comparativo y sus principales diferencias a grandes rasgo

6.- Explica al menos 3 riesgos críticos del negocio, proponiendo al menos 3
controles para cada uno de ellos. Asimismo, explica cómo realizarías (en términos
generales) un proceso de revisión de control interno. Expresa tu opinión sobre la
importancia que tiene la definición y establecimiento de los riesgos corporativos en
la compañía, respecto de una planificación de auditoría.

¿Qué son los riesgos críticos?

Es aquel que puede generar accidentes con consecuencias graves e incluso la

muerte (derrames peligrosos, escapes de gas, incendios y explosiones).

Riesgos críticos de ENEL CHILE S.A.

1.- Riesgo asociado al cambio climático

En diciembre de 2020 el Ministerio de Medioambiente del Gobierno de Chile

publicó un Atlas de riesgos climáticos, identificando por cada rubro industrial unos
puntos de atención por potenciales impactos. En este importante proyecto se han
identificados cadenas de impacto organizadas en 12 sectores. Para cada cadena
se abren mapas de amenazas climática (A), exposición (E) y sensibilidad (S) del
sistema considerado. El Riesgo Climático se define como una combinación de
estas tres variables. Este Atlas define para el sector eléctrico los siguientes
impactos:

 Disminución del recurso hídrico.

 Aumento de temperatura sobre líneas de transmisión.
 Disminución del recurso eólico.
 Impacto en radiación solar.

La diversidad geográfica y de tecnologías utilizadas en la generación eléctrica y

una buena medición predictiva de los fenómenos climáticos, le permiten a la
Compañía mitigar y gestionar los cambios asociados a los patrones climáticos.

Enel Chile ha integrado estos riesgos en sus análisis y mantiene activo un sistema
de monitoreo y mediciones predictivas para mitigarlos y, además, implementa
iniciativas con los stakeholders locales, especialmente en el caso de la
disminución del recurso hídrico, para acciones que generen un impacto colectivo
en la mitigación de estos riesgos.
2.- Riesgos de transición hacia una economía baja en carbono

Puede implicar riesgos relacionados con cambios regulatorios, políticos, legales,

tecnológicos y de mercado con un efecto a corto, mediano y largo plazo. La
ventaja competitiva que tiene Enel Chile en la gestión de estos riesgos es
pertenecer a un Grupo que opera en un mercado más maduro, que puede
compartir buenas prácticas regulatorias, tecnológicas, de mercado, entre otras,
anticipando tendencias y adecuando su modelo de negocios para aprovechar las
oportunidades que ofrece la transición energética, que se relatan en el capítulo
Transición Energética.

3.- Riesgos asociados a la salud y seguridad

Como, por ejemplo, los causados por accidentes, tanto del personal propio como
contratista, los que Enel Chile previene promoviendo una cultura de seguridad,
destacando la definición de políticas, la integración de la seguridad en procesos y
formación, entre otros.

4.- Riesgo de huelgas y obligaciones laborales que pueden impactar nuestros

niveles y costos de producción:

Este es un Riesgo estratégico, que se produce por el no cumplimiento de las

obligaciones laborales a los trabajadores de ENEL (no pago de remuneraciones,
leyes sociales, etc.), se puede dar, ya que, la empresa cuenta con
subcontratación. Esto están sujeto al código del trabajo y a la ley de
subcontratación que son supervisadas por la dirección del trabajo.

Para controlar dicho riesgo, se establece un proceso sistemático permanente

mensual. En donde no se paga a subcontratistas si no informan a ENEL CHILE de
remuneraciones y Leyes sociales pagadas a empleados. También, se controla,
que dichos pagos se efectúen de forma correcta a los trabajadores de la Empresa.
Otro controlador de este Riesgo, es mantenerse informado constantemente de los
nuevos requerimientos laborales del país.
5.- Riesgo de seguridad insuficiente el los sistemas de información:

Puede darse este riesgo en “eventos” como por ejemplo, no tener copias de la
información, que personas externas logren meterse al sistema de información de
la empresa, a través de sus sistemas erp y diferente software, equipos de la
empresa, etc.

Se proponen controles permanentes, o periódicos, para asegurarse que se mitigue

el Riesgo lo más posible, se dice que el riesgo “se transfiere” al comprar seguros.

Es de suma importancia la gestión del riesgo en la planificación de auditoría,

porque el auditor interno es el encargado de identificar, estimar la frecuencia,
determinación probable, y objetivo de control de los riesgos identificados. Así como
también debe participar con las distintas Áreas de la organización para la mejora
continua relacionada a la gestión de riesgos.

Como realizaríamos un proceso de control interno de la empresa ENEL CHILE

El Control Interno es un proceso que debe ser ejecutado por el directorio, la
gerencia y el personal, es decir, por toda la compañía. Está diseñado
principalmente para proveer una seguridad razonable acerca de los objetivos
operacionales de reporte y de cumplimiento de la entidad.

1. Establece un ambiente de control adecuado.

2. Evalúa los riesgos de tu empresa.
3. Implementa actividades de control.
4. Configura sistemas de comunicación.
5. Supervisa tu sistema de control interno.

Los buenos controles internos son esenciales para asegurar que tu empresa
cumpla con las metas y objetivos, que los recursos se utilicen de forma
responsable y estratégica y que todos estén encaminados sobre la misma marcha.

Esto además de significar una gran ventaja para los líderes de la empresa, permite
a los propios empleados contar con un escenario mucho más seguro, ordenado y
eficiente sobre el cuál operar.

¿Cuáles son los riesgos corporativos?

El concepto de riesgo corporativo se refiere a las obligaciones y peligros que
enfrenta una empresa. La gestión de riesgos para las empresas es una serie de
procesos que minimizan riesgos y costos.
¿Qué es la planificación de la auditoría?
La planificación de la auditoría comprende el desarrollo de una estrategia global
para su administración, al igual que el establecimiento de un enfoque apropiado
sobre la naturaleza, oportunidad y alcance de los procedimientos de auditoría que
deben aplicarse.

Importancia de planificación de la auditoria

1. Obtener suficiente conocimiento de los sistemas administrativos y

procedimientos contables y de control, de las políticas gerenciales y del
grado de confianza y solidez del control interno de la Entidad o Empresa a
Auditar.
2. Determinar y programar la naturaleza, oportunidad y alcance de la muestra
y los procedimientos de Auditoría a emplear.
3. Supervisar y controlar el trabajo por realizar en función a los objetivos y
plazos determinados.
4. Estimar el tiempo necesario y el número de personas con las que se debe
trabajar.
5. Cumplir con las Normas Internacionales de Auditoría y otras específicas al
tipo de Entidad a Auditar.
Conclusión

Con la auditoria realizada podemos ver las 4 secciones de la NCG 385 las cuales
rescatamos las más importantes que siguen la empresa Enel sobre el gobierno
corporativo y dejando en claro que es una buena distribución entre ellos, también
observamos sobre las auditoria de TI de la empresa cuales son los pasos de
seguir en caso de riesgos ya que siempre están presente en este rubro y
observamos sus medidas de mitigación en caso de ciber ataques.
Tanto las auditorías internas como las externas desempeñan un papel crucial en el
mantenimiento de la integridad financiera y operativa de una empresa. Mientras
que las auditorías internas se centran en mejorar los procesos internos y gestionar
los riesgos, las auditorías externas aportan confianza y credibilidad a los estados
financieros. Ambas auditorías son complementarias y, cuando se realizan de
manera efectiva, pueden ayudar a una empresa a prosperar y a tomar decisiones
informadas sobre su futuro.
Para finalizar hemos llegado a la conclusión de que es importante mantener un
modelo de prevención de delitos, ya que su estructuración mantiene cierta
tranquilidad para los clientes y altos mandos de por ejemplo una empresa del
sector financiero, se previenen oportunamente delitos como los que regula la ley
20.393 como por ejemplo el cohecho o lavado de activos ya que actualmente es
obligatorio para toda persona jurídica que ofrezca sus servicios en el área antes
indicada, ya que es el rubro en el que mas suceden el tipo de delitos que regula la
ley.
Bibliografía
ascienda, s. d. (25 de noviembre de 2009). biblioteca de congreso. Obtenido de
https://www.bcn.cl/leychile/navegar?idNorma=1008668&idParte=8811434&i
dVersion=2020-06-20
enel. (2020). enel. Obtenido de https://www.enel.cl/es/sostenibilidad/informe-de-
sostenibilidad-2020/aceleradores-de-crecimiento.html

enel. (2021). memoria anual. Obtenido de https://www.enel.cl/content/dam/enel-

cl/inversionistas/enel-chile/reportes/memorias/2021/memoria-enel-chile-
2021.pdf
enel, g. c. (2022). enel,cl. Obtenido de https://www.enel.cl/content/dam/enel-
cl/inversionistas/enel-chile/gobierno-corporativo/practicas-gobierno-
corporativo/Autoevaluacion-NCG-385-Enel-Chile-2020-2021.pdf
equifax. (s.f.). Obtenido de
https://assets.equifax.com/assets/chile/preguntas_frecuentes_ley_persona_j
uridica.pdf

peña, k. (30 de octubre de 2020). diario financiero. Obtenido de

https://www.df.cl/empresas/energia/los-ciberataques-contra-enel-que-
inquietan-a-las-autoridades-del-sector