Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En el caso de una empresa, el riesgo externo político está asociado con las contingencias que,
de forma directa o indirecta, pueden alterar las variables mercantiles o económicas de las
ventas.
1. Planeación
En primer lugar, es fundamental obtener conocimiento general del entorno de control, para
así, poder evaluar el sistema de control interno de la empresa, posteriormente a esto, por
medio de pruebas se identifican y evalúan los riesgos tecnológicos por ataques cibernéticos y
políticos.
Después de identificados los riesgos con sus diferentes hallazgos, se emiten las
recomendaciones preventivas y correctivas pertinentes para disminuir los riesgos, y, por
último, se realiza la conclusión de la evaluación del riesgo.
Analizar las evidencias y generar los informes: Los hallazgos que se reportan en los informes
son en esencia riesgos no identificados con anterioridad, también se incluye las
recomendaciones para así poder eliminar, mitigar o el tratamiento de riesgos encontrados.
1
Universidad Central –Facultad de Ciencias Administrativas, Económicas y Contables.
Pregrado en Contaduría Pública – Gestión integral del riesgo
Informará la causa raíz de los problemas que impidieron la identificación, evaluación y el
tratamiento oportuno de los riesgos.
2. Objetivo
Preguntas de control
A) Que la persona
que hace las
causaciones de
documentos no sea
el mismo aprobador
o el mismo que
rechace.
B) Realizar
inspección física con
usuarios y validarlo
con el informe de
tecnología.
2. ¿La compañía presenta X No, la compañía solo Solicite al
una política para la presenta una base da datos departamento de TI
privacidad de datos de clientes y empleados sin el paso a paso del
personales? tener en cuenta la privacidad acceso de los datos
de datos personales y sin un de clientes y
sistema de confidencialidad empleados
seguro.
A) Identificar
quienes tienen
acceso a esta
información.
B) Verificar que la
información sea real
y veráz
A) comparar la
información
semanalmente si esta
varia o no.
B) Comprobación de
mal uso con detalles
de rayones, sin los
accesorios como
forros y vidrio
templado que se
entregaron desde un
inicio
C) Inventariar la
cantidad de equipos
celulares que hay
físicamente Versus
la cantidad de
celulares que hay en
el sistema.
A) Validar el
proceso para la
adquisición de
equipos de cómputo
y sus criterios de
compra con los
debidos responsables
y autorizaciones.
B) Validar las
diferencias entre el
presupuesto de
computo en
comparación al
ejecutado de los años
anteriores.
Políticos (Externos)
Preguntas de control
No Pregunta Si No Detalle Prueba sustantiva
Si, especialmente si
existe la posibilidad de
¿El ciclo electoral puede
un cambio en el tipo de
influir en el lanzamiento de
1. X liderazgo político, así
una nueva iniciativa de
mismo como una
comercio internacional?
dictadura a una
democracia
- Ataque Cybernético.
- Ciclo político
- Corrupción y control sobre el comercio
- Regímenes fiscales
5. Controles preventivos
- Ciclo político: Análisis de escenarios: Evaluar como posibles cambios políticos
podrían afectar a la empresa. Prever diferentes situaciones políticas y estar preparado
para adaptarse en consecuencia
- Relaciones gubernamentales: Desarrollar y mantener relaciones sólidas con
funcionarios gubernamentales y legisladores. Estas relaciones pueden ayudar a la
empresa a comprender mejor las políticas que se están formulando y tener influencia
en el proceso político.
6. Controles correctivos
- Ciclo político: Evaluación del impacto político: Analizar el impacto de los cambios
políticos en la empresa, identificando áreas específicas que se han visto afectadas
negativamente debido a las políticas gubernamentales o decisiones políticas.