Respuesta a los Riesgos

Gina Andrea Castañeda Moreno

CÓDIGO: 100039637

Corporación Universitaria Iberoamericana

Docente
Anuar García

Facultad de: Ciencias Empresariales

Programa: Contaduría Pública virtual

Materia: Gestión de Riesgos

Bogotá D.C.
23/08/2020
Fecha: 23 de agosto de 2020

Objetivos

El objetivo principal del siguiente informe es evaluar y buscar la mejor metodología para dar
respuesta a los riesgos de: la creciente Competencia cambios reglamentarios y legislativos;
delitos cibernéticos, hackers, virus y códigos maliciosos de computación; interrupción
operativa, para poder evaluar y dar respuesta a los riesgos.

Resumen

Las empresas en el desarrollo de su actividad se enfrentan a muchos riesgos dado que toda
actividad realizada los genera, me basaré en riesgos de: creciente competencia; cambios
reglamentarios y legislativos; delitos cibernéticos, hackers, virus y códigos maliciosos de
computación; interrupción operativa, realizaré un informe de estudio de acuerdo a la
Metodología de evaluación de riesgos y controles - auditoría de desempeño, con el fin de
evaluar los mismos y la capacidad de respuesta que deben tener las empresas.

Inicio del Proceso

1. Creciente Competencia

Las empresas tienen razón de preocuparse por la amenaza de la expansión o la aparición

repentina de nuevos competidores.

La competencia nos puede inducir a riesgos en auditoría al no descubrir que las aseveraciones
en los estados financieros pueden contener errores y fraudes importantes, ya sea por presiones
en nuestros alcances al obtener trabajos mal valuados y, a veces, por contratar clientes de alto
riesgo y contar con poco presupuesto para obtener la evidencia adecuada.
Sin duda, el efecto de que solo ciertas empresas puedan ejercer la opción del dictamen fiscal
ha reducido nuestro trabajo, ocasionando que se conserve a los clientes con un presupuesto
reducido hasta perderlos.
Las empresas grandes, contrataban a las firmas importantes; mientras que las empresas
medianas y chicas lo hacían con los despachos de su mismo tamaño; sin embargo, en los
últimos años todos se hacen competencia, los grandes despachos tienen habilidad de servir a
las entidades medianas y hasta a las pequeñas, aunque también las medianas y pequeñas
ofrecen sus servicios a las grandes corporaciones, haciendo hincapié en que hacen trabajos
muy profesionales y competitivos.

2. Cambios reglamentarios y legislativos

Este riesgo se relaciona directamente con las omisiones o incumplimiento de las normas
legales, con la emisión de resoluciones judiciales desfavorables y la aplicación de sanciones.

A su vez este riesgo se divide en tres: Riesgo de documentación, de legislación y de

capacidad. El riesgo de documentación es al que una empresa puede incurrir por extraviar,
omitir documentación; también por el hecho de que existan inexactitudes en los documentos
o que simplemente no existan.

El riesgo de legislación se origina cuando alguna operación no se pueda ejecutar por

prohibición, limitación o incertidumbre de acuerdo con el país en el que la empresa resida,
incluso se puede originar a partir de una mala interpretación de la ley.

El riesgo de capacidad se refiere a dos aspectos. Por un lado, se da cuando una contraparte
no tenga la capacidad legal para operar en un sector, producto o moneda determinada. Por
otro lado, se puede ocasionar cuando las personas que actúan representando a la contraparte
no cuenten con poder legal suficiente para realizar acuerdos.

3. Delitos cibernéticos, hackers, virus y códigos maliciosos de computación

Actualmente, vivimos en una sociedad que se comunica e interrelaciona en gran medida a

través de las telecomunicaciones y las diferentes tecnologías de las que disponemos, las
cuales han ido progresivamente aumentando su público y que hoy en día están al alcance de
casi cualquier persona. Esta situación ha representado un avance en la mejora de las
comunicaciones entre las personas, inimaginable hace pocos años, pero de igual forma ha
llevado consigo una serie de nuevas amenazas en forma de intentos de estafa, suplantación
de identidades y demás problemas potencialmente peligrosos para los usuarios de estas
nuevas tecnologías. Estas actividades fraudulentas que se perpetran mediante herramientas
informáticas son los denominados como delitos informáticos.

En pocos años, más de 50 millones de dispositivos estarán conectados a Internet. A mayor

número de aparatos existe mayor riesgo, ya que hay más posibilidades de ataques maliciosos
de malware, ransomware, brechas de datos, fallos del sistema o simple error humano. Una
intrusión cibernética importante puede comprometer una amplia gama de activos de la
empresa, datos y la infraestructura. Además de causar un daño duradero para el negocio y su
reputación.

4. Interrupción operativa

El riesgo operativo son los errores o fallas que pueden suceder dentro de la empresa, como
consecuencia de la ejecución de las labores diarias operacionales de la misma.

Para la identificación del riesgo por, se consideran factores internos, como la estructura de la
entidad y la naturaleza de sus actividades, y externos como cambios en el sector y avances
tecnológicos, que puedan afectar la interrupción de los procesos. La entidad utiliza datos
internos, para lo cual se ha establecido un proceso para registrar en forma sistemática los
eventos de pérdida por interrupción operativa. Entre las herramientas que la entidad utiliza
para identificar y evaluar sus riesgos operacionales se encuentran la auto-evaluación del
riesgo operacional y el uso de indicadores.

Desarrollo del Proceso

1. Creciente Competencia
Esta planeación de la auditoría se debe iniciar por: control circundante, amenazas y fortalezas
del negocio, controles administrativos, operativos, contables, tecnológicos, nivel profesional
de los ejecutivos, cultura del orden, ética (por ende, a cliente riesgoso se requiere más
esfuerzo de auditoría específica sobre los aspectos importantes).

Para estar en forma de “alto rendimiento competitivo” y evitar la pérdida de clientes, pero,
sobre todo, para lograr nuevas oportunidades se ofrecen ciertos puntos de vista:

• Conoce a tu competencia, Web, Internet, participa en comités, reconoce sus fortalezas

pues se vale imitar (ten a tus amigos cerca y a tu competencia aún más cerca).
 • Determina qué ofrece la competencia a diferencia tuya.

• Evita las debilidades de la competencia y aprende de ellas.

• Realiza encuestas entre clientes que pueden ser benéficas, cuando son personales,
acepta la crítica y crea un plan de acción.

• Busca alianzas estratégicas con tu competencia, no pretendas hacer todo, apoyo

tecnológico, fiscal, legal, tercerización de servicios (contabilidades, personal),
consultoría, dará fuerza a tu práctica, más oportunidades de trabajo y tener un frente
más sólido ante la competencia.

• Revisa o diseña tu portal Web, que sea sencillo, directo a los servicios, sin mayores
detalles, y haz lo mismo con las tarjetas de presentación, etcétera.

• Participa en publicaciones, artículos, conferencias, agrega valores diferenciales en el

servicio (el “famoso” IVA [Impuesto al Valor Agregado] que no necesariamente es
gratis).

2. Cambios reglamentarios y legislativos

Las empresas tienen que cumplir una serie de normativas para que puedan vender sus
productos y servicios. El cumplimiento legal es cada vez más importante en el mundo
empresarial. Si una empresa no cumple una ley además de ser sancionada con multas
económicas puede llegar a estar obligar a dejar de funcionar y por tanto cerrar. Las multas
por no cumplir las leyes pueden llegar a los millones de euros lo que pueden convertirse en
una importante amenaza para aquellas empresas que no están al día en cumplimiento
normativo. El cumplimiento de estas leyes pasa muchas veces por la formación de la
dirección y de los empleados de la empresa. Actualmente, las empresas tienen que cumplir
estas normas legales:

• Prevención de riesgos laborales. Los empleados tienen que tener conocimiento de

la importancia de la prevención de los riesgos laborales. Con un curso se puede
cumplir parte de esta normativa.
• Prevención de delitos penales en la empresa. Actualmente las empresas son
responsables penalmente de las malas prácticas y fraudes que puedan cometer sus
 empleados. Dentro de las exigencias de esta normativa está la formación de la
dirección de la empresa y de los empleados en conocer estos riesgos.
• Protección de los datos en la empresa. El nuevo Reglamento General de Protección
de Datos, es más exigente que la antigua normativa, con multas de millones. Por ello
la formación de todo el personal de la empresa es muy importante.
• Prevención del blanqueo de capitales. Esta normativa afecta sobre todo a aquellas
empresas que tienen contacto con importantes sumas de dinero como pueden ser
entidades financieras, entidades aseguradoras, corredurías de seguros, inmobiliarias,
constructoras, financieras, concesionarios, … Los empleados de estas empresas
tienen que estar formados en esta normativa.

3. Delitos cibernéticos, hackers, virus y códigos maliciosos de computación

La exposición de primera mano a un ciberataque, puede permitir a las organizaciones

identificar sus vulnerabilidades digitales y poner en marcha los procesos, el talento y la
tecnología para protegerse contra futuros incidentes. Sin embargo, en lugar de esperar a que
ocurra un ataque, la realización de una prueba ficticia puede ayudar a una organización a
identificar y remediar mejor los riesgos en sus procesos actuales.

Realizar una adecuada gestión de la información permite a las organizaciones alcanzar de

manera eficaz las metas y objetivos. Es por eso que el daño o interrupción de cualquier
proceso puede ser perjudicial para sus intereses.

La gestión de riesgo permite examinar los procesos de comunicación y la protección de los

sistemas informáticos y así analizar las consecuencias de un posible ataque, pérdida o
vulnerabilidad de los servicios.

La gestión y protección de información no es solo responsabilidad de unos pocos y tiene que

ser parte de todos los procesos dentro de una compañía, para que así exista colaboración en
los sistemas de control interno.

• Herramientas especializadas: Existen herramientas que sirven específicamente para

identificar amenazas, a través de la instalación de sistemas operativos y navegadores
web que disminuyen el nivel de vulnerabilidad.
 • Revisar las direcciones de los sitios web: Es importante verificar las URL de las
páginas que se visitan, sobre todo si son para realizar transacciones electrónicas, lo
más recomendado es digitar de manera directa la dirección del sitio web al que se
quiere acceder. No siga enlaces que lleguen por correo electrónico o que estén en
páginas desconocidas o poco recomendables.

• Proteger la información de los miembros de la organización: Cuidar los datos de los

empleados también es fundamental, vigilar en qué sitios se deja información sirve
para disminuir los riesgos de robo de información.

4. Interrupción operativa

La entidad cuenta con procesos de control de manera tal de asegurar el cumplimiento de la

política de gestión de riesgo operacional. A los fines de asegurar la continuidad de la
capacidad operativa y la reducción de las pérdidas en caso de interrupción de actividad, la
entidad cuenta con planes de contingencia y continuidad de la actividad, acordes al tamaño
y complejidad de las operaciones.

Conclusiones.

• El auditor vive con el riesgo, es parte de su naturaleza, de su vida profesional, debe

saber cómo convivirlo, detectarlo, controlarlo y que no afecte su trabajo; la
competencia, puede ocasionar riesgos innecesarios por la necesidad de incrementar
los servicios en una necesidad de sobrevivir.

Recomendaciones

Es así como toda empresa ya sea pequeña, mediana o grande enfrenta riesgos, dada dicha
situación deben implementar el departamento de gestión de riesgos con el fin de siempre
tener una respuesta a los mismos, cabe aclarar que los riesgos se deben gestionar desde el
área más pequeña de la empresa hasta la más grande e importante, es la mejor manera de dar
respuesta a los riesgos, mitigarlos o convertirlos en estrategias.
 Bibliografía

https://www.auditool.org/blog/auditoria-externa/3624-auditor-tienes-un-riesgo-importante-
la-competencia
https://www.carlosfernandez.com/leyes-y-normas-legales-que-afectan-a-las-empresas/

Contraloría General de la Nación (2017). Anexo 6: Metodología de evaluación de riesgos y

controles - auditoría de desempeño.
Recuperado de
https://www.contraloria.gov.co/documents/20181/746674/Anexo+6.+Metodolog%C3%AD
a+de+evaluaci%C3%B3n+de+riesgos+y+controles.pdf/4546ddac-e958-4d2e-886c-
6ccbcae75fc0?version=1.0

https://mba.americaeconomia.com/articulos/notas/estas-cinco-amenazas-ponen-en-riesgo-
el-desarrollo-de-tu-empresa

https://es.slideshare.net/Tatiana9918/informe-gtc-185-y-ntc-1486-91043768