1

Hayder Silva Bernal a, Camilo Quintana b

Riesgo de factores tecnológicos (interno) y factures políticos (externo)

El riesgo tecnológico y político es un tipo de riesgo en el que cualquier tipo de empresa se

puede ver involucrado, riesgo que ha tomado fuerza por las múltiples pérdidas en cuanto a la
mantención de la posición en las decisiones gubernamentales y los ataques cibernéticos. Estos
tipos de riesgo, cuyo origen se encuentra asociados en la información administrativa y
financiera.

En el caso de una empresa, el riesgo externo político está asociado con las contingencias que,
de forma directa o indirecta, pueden alterar las variables mercantiles o económicas de las
ventas.

1. Planeación

En primer lugar, es fundamental obtener conocimiento general del entorno de control, para
así, poder evaluar el sistema de control interno de la empresa, posteriormente a esto, por
medio de pruebas se identifican y evalúan los riesgos tecnológicos por ataques cibernéticos y
políticos.

Después de identificados los riesgos con sus diferentes hallazgos, se emiten las
recomendaciones preventivas y correctivas pertinentes para disminuir los riesgos, y, por
último, se realiza la conclusión de la evaluación del riesgo.

Conformar el equipo de auditoría: El auditor debe ser un profesional con suficiente

experiencia en el área de gestión de riesgos y domine las técnicas de auditoría internas.

Realizar una reunión de apertura de la auditoría: Con el equipo de auditoría ya conformado o

asignado el auditor. En la reunión de apertura el auditor comunicará a todos los empleados los
objetivos, el alcance y la metodología que utilizará para realizar la tarea.

También se comunicará el cronograma de actividades y el tiempo que se tomará para el

cumplimiento.

Verificación de documentos y revisión de los procesos: Una lista de verificación en el cual se

incluyen todos los documentos que serán revisados y los controles que verificará.

Recolección de información, documentos y evidencias: El auditor y su equipo de trabajo

deben seguir el paso a paso. Se debe guardar reserva sobre el contenido, documentar de forma
adecuada, registrar hora, lugar y condiciones de las actividades en la que se estará
recolectando información o evidencias.

Analizar las evidencias y generar los informes: Los hallazgos que se reportan en los informes
son en esencia riesgos no identificados con anterioridad, también se incluye las
recomendaciones para así poder eliminar, mitigar o el tratamiento de riesgos encontrados.

1
Universidad Central –Facultad de Ciencias Administrativas, Económicas y Contables.
Pregrado en Contaduría Pública – Gestión integral del riesgo
 Informará la causa raíz de los problemas que impidieron la identificación, evaluación y el
tratamiento oportuno de los riesgos.

Monitoreo y seguimiento: El informe final, incluirá los mecanismos de control, monitoreo y

seguimiento que el auditor considere adecuados y los tiempos que se determinarán para su
aplicación.

2. Objetivo

Evaluar los procesos de la compañía para determinar si la información es precisa, confiable y

cumple con las leyes, regulaciones y normas aplicables tanto corporativas por la compañía y
gubernamentales, esto para garantizar su exactitud, legalidad, eficiencia y eficacia, lo que a su
vez contribuye a mejorar la toma de decisiones y la gestión de riesgos.

3. Evaluación de control interno – Tecnológicos (Interno)

Preguntas de control

No Pregunta Si No Detalle Prueba sustantiva

1. ¿La compañía maneja X Si, la empresa presenta una Solicite al

roles en el software categorización de cargos departamento de
contable de acuerdo a para el acceso del software tecnología la
los cargos? contable, los colaboradores cantidad de usuarios
pueden visualizar solo la que tienen acceso al
información que les compete software y
de acuerdo a su rol en la determinar las
compañía. principales
clasificaciones que
usan para los
colaboradores.

A) Que la persona
que hace las
causaciones de
documentos no sea
el mismo aprobador
o el mismo que
rechace.

B) Realizar
inspección física con
usuarios y validarlo
con el informe de
tecnología.
2. ¿La compañía presenta
una política para la
privacidad de datos
personales?
3. ¿Realizan copias de X Si, semanalmente se realiza
seguridad a
información
financiera?
4. ¿Los celulares x No, realizamos una
entregados a los
ejecutivos comerciales
son de uso exclusivo
para sus labores?
X No, la compañía solo
presenta una base da datos
de clientes y empleados sin
tener en cuenta la privacidad
de datos personales y sin un
sistema de confidencialidad
seguro.
la copia de seguridad de toda copias realizadas en
la información financiera y
administrativa
indagación exhaustiva de los
celulares, realizando visitas
y se logra identificar que los
celulares los usan de manera
personal
Solicite al
departamento de TI
el paso a paso del
acceso de los datos
de clientes y
empleados
A) Identificar
quienes tienen
acceso a esta
información.
B) Verificar que la
información sea real
y veráz
Solicitar a TI las
las últimas semanas
A) comparar la
información
semanalmente si esta
varia o no.
B) validar las rutas
de acceso donde se
guardan estas copias
A) Revisión de los
equipos celulares de
la empresa para
identificar los
aplicativos que

5. ¿La empresa dentro x No, simplemente se tiene el
del presupuesto
presenta un análisis de
las variaciones de los
costos de adquisición
de equipos de
cómputo?
Políticos (Externos)
presupuesto general de los
activos fijos de acuerdo a la
necesidad. no hay
hacen uso.
B) Comprobación de
mal uso con detalles
de rayones, sin los
accesorios como
forros y vidrio
templado que se
entregaron desde un
inicio
C) Inventariar la
cantidad de equipos
celulares que hay
físicamente Versus
la cantidad de
celulares que hay en
el sistema.
Solicitar el
presupuesto del año.
Solicitar política
contable de activos
fijos de computo.
A) Validar el
proceso para la
adquisición de
equipos de cómputo
y sus criterios de
compra con los
debidos responsables
y autorizaciones.
B) Validar las
diferencias entre el
presupuesto de
computo en
comparación al
ejecutado de los años
anteriores.
 Preguntas de control
No Pregunta Si No Detalle Prueba sustantiva

Si, especialmente si
existe la posibilidad de
¿El ciclo electoral puede
un cambio en el tipo de
influir en el lanzamiento de
1. X liderazgo político, así
una nueva iniciativa de
mismo como una
comercio internacional?
dictadura a una
democracia

¿La inestabilidad política está Cambios frecuentes en

determinado por la Si, Puede incluir un requisitos legales,
probabilidad de que su aumento del destrucción o apropiación de
2. gobierno sea desestabilizado X nacionalismo, bienes o propiedades,
o derrocado por medios disturbios civiles y aumento rápido de los
violentos o problemas laborales precios y disminución en la
inconstitucionales? calidad de vida
Si, incluso entre
regiones dentro del Establecer tratados fiscales
¿Las tasas impositivas varían mismo país. Las entre un país extranjero y el
3. X
de un país a otro? practicas fiscales de un país de origen de una
país pueden ser empresa
inusuales o complejas
No, para que sea
¿Se puede realizar efectiva se interpone Presentar los documentos
4. expropiaciones sin justa X una demanda en la que como el certificado de
compensación? se anexa la resolución libertad y tradición
de la expropiación

¿Las guerras y el cierre de No, al generar guerras

fronteras aumentan las y cierre de fronteras se
5. importaciones, exportaciones X afecta en gran medida
y producción de materia el comercio y la compra
prima? de materia prima

4. Riesgos de mayor probabilidad

- Ataque Cybernético.
- Ciclo político
- Corrupción y control sobre el comercio
- Regímenes fiscales
5. Controles preventivos
- Ciclo político: Análisis de escenarios: Evaluar como posibles cambios políticos
podrían afectar a la empresa. Prever diferentes situaciones políticas y estar preparado
para adaptarse en consecuencia
- Relaciones gubernamentales: Desarrollar y mantener relaciones sólidas con
funcionarios gubernamentales y legisladores. Estas relaciones pueden ayudar a la
 empresa a comprender mejor las políticas que se están formulando y tener influencia
en el proceso político.

- Corrupción y control sobre el comercio: Transparencia y acceso a la

información: Garantizar que la información sobre contratos, transacciones y
decisiones gubernamentales sea pública y accesible para todos.

- Auditorias y supervisión: Realizar auditorías regulares y supervisión de las

transacciones gubernamentales y corporativas para identificar posibles
irregularidades.

- Regulación aduanera: Implementar controles aduaneros efectivos para prevenir el

contrabando y la evasión fiscal asegurando así que las empresas paguen los impuestos
y aranceles adecuados.

- Ética empresarial: Fomentar la ética empresarial y la responsabilidad social

corporativa, promoviendo prácticas comerciales justas y el comercio ilícito.

- Regímenes fiscales: Transparencia y divulgación: Fomentar la transparencia en la

presentación de informes financieros tanto para las empresas como para los
individuos, asegurando que los datos fiscales sean accesibles para las auditorias
pertinentes y el público en general.

- Promoción de la responsabilidad empresarial: Establecer estándares éticos y de

responsabilidad fiscal para las empresas, asegurando que las grandes corporaciones
paguen impuestos de manera justa y equitativa en los países donde operan.

6. Controles correctivos

- Ciclo político: Evaluación del impacto político: Analizar el impacto de los cambios
políticos en la empresa, identificando áreas específicas que se han visto afectadas
negativamente debido a las políticas gubernamentales o decisiones políticas.

- Estrategia de cumplimiento: Desarrollar e implementar una estrategia de

cumplimiento sólida que incluya procedimientos claros para asegurar que la empresa
cumple con todas las regulaciones gubernamentales

- Corrupción y control sobre el comercio: Cooperación con auditores: Colaborar

con los auditores pertinentes y proporcionar toda la información necesaria para
investigaciones externas relacionadas con prácticas corruptas.

- Capacitación anticorrupción: Proporcionar capacitación periódica a los empleados

sobre políticas anticorrupción y fomentar una cultura organizacional de integridad y
ética.
- Revisión de transacciones comerciales: Realizar una revisión detallada de las
transacciones comerciales pasadas para identificar posibles irregularidades y corregir
cualquier problema detectado.

- Verificación de proveedores: Implementar medidas para verificar la integridad y la

legalidad de los proveedores para evitar la participación en cadena de suministros
corruptos.

- Regímenes fiscales: Corrección de errores: corregir cualquier error que se

identifique en los registros contables y en las declaraciones fiscales presentadas
anteriormente.

- Reestructuración de operaciones: Si es necesario reestructurar las operaciones

comerciales para asegurar que se cumplan las regulaciones y se minimicen los riesgos
fiscales en el futuro