Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Act2 Ensayo Ldo Ci
Act2 Ensayo Ldo Ci
Control Interno
Lic. En Administración
Integrantes:
• García Tavares María Fernanda 2010833
• Grimaldo Tapia Héctor Uriel 1971379
• Perales Leos Rodrigo 2003217
• Reyes García Ana Luisa 1960096
• Tobías Limón Reyna Melissa 1996465
• Velázquez Cabrera Julio Cesar 1949954
1
Índice
Introducción..................................................................................................................... 3
Conclusión .................................................................................................................... 16
Referencias ................................................................................................................... 17
2
Introducción
La auditoría basada en riesgos tiene varios beneficios para las empresas, incluyendo la
garantía de un control interno efectivo y la gestión adecuada de los riesgos. También
proporciona una mayor confianza a los inversores, clientes y otros interesados en la
empresa. Además, este enfoque puede ayudar a la empresa a mejorar sus procesos
empresariales y controles internos.
De igual manera, tener un plan de continuidad del negocio es importante ya que puede
minimizar el tiempo de inactividad y mejorar la continuidad del negocio, la recuperación
de desastres, las capacidades de gestión de crisis corporativas y el cumplimiento
normativo de forma sustentable.
3
Importancia de las nuevas auditorías basadas en Riesgos y de
Tecnologías de Información, Plan de Continuidad de Negocio (BCP).
4
• Enfoque de auditoria inclusivo que facilita la gestión de la gerencia: como
resultado que la organización está estrechamente involucrada en el proceso de
riesgo y auditoria a través de talleres de riesgo, autoevaluaciones de riesgo y
control, entre otros, la administración puede relacionarse claramente con los
beneficios de los resultados de la auditoria.
• Nivel óptimo de aseguramiento que respalda el logro de los objetivos del negocio:
la auditoría basada en el riesgo es más eficiente porque dirige las auditorias en
las áreas de alto riesgo, a diferencia de la rotación simple de las áreas
predominantes financieras, que pueden no representar mayores riesgos.
• Mejora de la mitigación de riesgos: la auditoría basada en riesgos resalta los
riesgos clave que están controlados de manera inadecuada o sobre controlada,
mejorando así la mitigación de riesgos y la eficiencia general del negocio.
Por otro lado, la auditoría de riesgos de TI es un aspecto importante para las empresas
que, hoy por hoy, se soportan sobre la base de sistemas de información. En vista del
incremento del control interno alrededor de la tecnología de información, se deben tomar
en cuenta los riesgos a los que este sistema se encuentra susceptible, por lo que, con
ayuda de un auditor de TI, obtendrás una evaluación de la infraestructura tecnológica
aplicada en tu empresa. De este modo, los procesos y sistemas en general funcionarán
de forma eficiente, y cumplirán con las regulaciones de cumplimiento.
Pero, para que sea más entendible este término, La auditoría de riesgos de TI es el
proceso de evaluar y analizar la infraestructura tecnológica de una empresa para que
cumpla su rol de manera eficiente. Así pues, el riesgo de TI se define como aquel
existente en la operación, influencia, propiedad y adopción de la tecnología de la
información dentro del negocio.
5
Con esto se buscaría dar respuesta a los potenciales problemas y facilitaría la toma de
decisiones para optimizar los procesos productivos internos.
Podemos argumentar que, si las empresas no llevan un buen control, no podrán llevar
una auditoria eficiente, por lo tanto, las organizaciones tendrían cero conocimiento de lo
que sucede con las finanzas de sus empresas, así como también no podrían realizar
soluciones a problemas ni tomar decisiones para mejorar.
La relevancia de cualquier prueba se puede ver en relación con todo el marco de gestión
de riesgos gracias a las relaciones establecidas entre el universo de riesgos y auditoría.
Esto no siempre es posible cuando se utilizan programas de auditoría estándar, ya que
no siempre está claro por qué se realiza la prueba; cuál es el significado de un control
que se encuentra defectuoso; qué riesgo está tratando el control; y qué objetivo está
siendo amenazado por ese riesgo. Además, el uso más efectivo de los recursos de
auditoría es que, con la auditoría basada en el riesgo, el plan de auditoría está
determinado por la naturaleza y la cantidad de riesgos sobre los cuales el comité de
auditoría requiere garantías.
Se diferencia del enfoque alternativo, por el cual los recursos disponibles determinan las
auditorías que pueden realizarse, por lo cual, también garantiza que los recursos se
destinen a auditar los riesgos más significativos.
6
Por ejemplo, aplicado cotidianamente, podríamos decir que lo llevamos a cabo cuando
nosotros realizamos un trabajo, ya que verificamos que todo esté correcto para mitigar
errores y no hacer las actividades mal.
El quinto tipo, es acerca de los riesgos que hay por Desastres naturales o por causas
externas. El sexto tipo es acerca de los riesgos de Incidencias en el negocio y fallos en
los sistemas, que puede ser las telecomunicaciones o riesgos en el hardware o software.
El último tipo es el de Ejecución, entrega y gestión de procesos, donde abarca los errores
contables, fallos en las entregas, que no haya acceso autorizado a cuentas, la
subcontratación, etc. Poniendo como ejemplo en la vida diaria, podemos seleccionar los
riesgos por causas externas, al ser víctimas de vandalismo, siendo una situación algo
común con la sociedad.
7
Por ejemplo, una actividad que cualquier persona puede hacer en su vida cotidiana, son
transferencias o pagos de créditos, por lo cual se generan notificaciones, que confirmen
y comprueben la acción, esto llevado en servicios móviles, siendo parte de los controles
regulatorios para medios electrónicos.
Hay tres aspectos principales que un plan de continuidad del negocio debe tener para
aplicaciones y procesos clave:
• Alta disponibilidad: debe proporcionar los recursos y los procesos para que una
empresa tenga acceso a las aplicaciones, independientemente de los fallos
locales. Estos errores pueden ocurrir en los procesos empresariales, en las
instalaciones físicas o en el hardware o software de TI.
• Operaciones continuas: debe garantizar la capacidad de mantener las cosas en
funcionamiento durante una interrupción y también durante los cortes planificados,
como las copias de seguridad planificadas o el mantenimiento programado.
• Recuperación de desastres: debe establecer una manera de recuperar un centro
de datos en un sitio diferente si un desastre destruye el sitio principal o lo vuelve
inoperable.
8
Lo argumentamos lo anterior mencionando que previene o minimiza las pérdidas de la
organización en caso de desastre, por lo que es capaz de identificar de forma proactiva
los posibles impactos o inconvenientes que una interrupción de sus actividades de
negocio pueda provocar, y con esto las empresas pueden tener un seguro en caso de
todo accidente.
9
Conclusiones Individuales
La necesidad de gestionar los riesgos ha sido reconocida como parte esencial de las
prácticas de un buen gobierno corporativo. Esto ha sometido a las organizaciones a una
creciente presión para identificar los riesgos asociados a su negocio y explicar cómo
gestionarlos. De hecho, las actividades relacionadas con la administración de riesgos
han sido consideradas como críticas, por lo que se les ha asignado un papel fundamental
en el desarrollo de un sistema de control interno adecuado.
10
Grimaldo Tapia Héctor Uriel
En conclusión, esta evidencia hizo que conociera más acerca de la importancia que tiene
las nuevas auditorías basadas en riesgos y de tecnologías de información, ya que para
una organización, la auditoría basada en riesgos nos ayuda a agrupar los diferentes
elementos de la auditoría interna llevando en primer lugar un conocedor de la empresa
a auditar, de modo que a partir de allí sea capaz de identificar y evaluar los riesgos de
una declaración distorsionada en los estados financieros, la auditoría basada en riesgos
da valor agregado a las organizaciones por lo que sus ventajas son importantes de
conocer, como lo es el enfoque centrado en el negocio que ayuda a la organización a
lograr los objetivos, el enfoque de auditoría inclusivo que facilita la gestión de la gerencia,
el nivel óptimo de aseguramiento que respalda el logro de los objetivos del negocio, la
mejor priorización de hallazgos y recomendaciones, la mejora de la mitigación de riesgos
y por último un uso más efectivo de los recursos de auditoría.
Esta actividad me pareció muy importante ya que saber sobre la auditoría basada en
riesgos hace que una organización trabaje de manera más eficiente, teniendo en cuenta
enfoques y mejoras para aplicarlas a una organización, en mi vida laboral, saber sobre
esto hace que mi conocimiento crezca y que cada vez sea más profesional en mi carrera
de administrador.
11
Perales Leos Rodrigo
Para concluir la evidencia de este tipo de aprendizaje, tenemos que concluir que las
auditorías basadas en el riesgo tienen una gran importancia dentro de las organizaciones
y es este tipo de auditoría el que debería ser más importante que otros porque, como
sugiere el nombre, imparte más valor a la organización porque tiene un enfoque muy
claro para la adecuada gestión de la organización interna, tanto en términos de gestión
gerencial como de la misma manera, en cuanto al logro de metas y objetivos. También
se debe enfatizar que la importancia crítica de auditar la organización solo por aquellos
que tienen conocimiento y experiencia en la organización, ya que esto ayuda en el
análisis y evaluación oportuna de posibles riesgos y problemas que pueden surgir dentro
de la organización. Nuevamente, debe aclararse que esta auditoría basada en riesgos
se enfoca en optimizar de manera óptima los controles de la organización, o la falta de
ellos, con respecto a los riesgos de mayor prioridad, lo que significa que los recursos de
auditoría se utilizan en consecuencia. modalidades, brindando a las organizaciones
interesadas la posibilidad de reducir costos y asesoramiento. En una auditoría basada
en riesgo tenemos que aclarar que el plan lo decide el comité de auditoría quien busca
aseguramiento sobre los posibles riesgos que pueden agobiar a la empresa y que no
saben cómo administrar, por tal motivo se requiere la auditoría. lleva a todo lo anterior y
finalmente una recomendación de auditoría para poder gestionar el proceso y evitar el
riesgo, o al menos minimizar el riesgo de alguna manera para que se minimice el daño.
En cuanto a los tipos de riesgos operativos que intentan cubrir las auditorías basadas en
riesgos, podemos encontrar varios tipos, siendo el más destacado el posible fraude
interno, otro tipo de riesgo operacional es el fraude externo. El otro son las relaciones
laborales y la seguridad en el trabajo Un cuarto tipo incluiría a los clientes, productos y
sus prácticas comerciales, que son riesgos por posibles acciones como el lavado de
dinero. La quinta categoría de riesgos son los desastres naturales. El sexto tipo son los
eventos comerciales y las fallas del sistema. Finalmente está el séptimo tipo, la
ejecución, entrega y gestión de procesos. Finalmente, podemos aclarar que el Plan de
Continuidad de Negocio del Anexo 4 surgirá en situaciones donde el riesgo sea mayor y
se deban implementar procedimientos para prevenir un posible descontrol que ponga en
riesgo a la organización, lo que se conoce como contingencia operativa.
12
Reyes García Ana Luisa
Por mi parte puedo concluir que la auditoría basada en riesgos es esencial en las
organizaciones ya que de esta manera pueden crear acciones para prevenir diversas
situaciones. Tales pueden ser como fraude o perdida de dinero, ya que es bastante
conocido que en las empresas se llegan hacer movimientos inadecuados con el dinero,
por lo cual la empresa no podría estar teniendo un buen proceso.
Como, por ejemplo, se mencionaba durante el ensayo el tipo de riesgo que es el fraude
externo, y al que me refiero que es de los más conocidos, pues los sobornos se dan en
cualquier lugar, así como robar la información de alguien. También existen los riesgos
por desastres naturales y por vandalismo. El primero es algo que no sucede siempre,
pero es un riesgo que se tiene contemplado, ya sea un incendio, o algún terremoto. Por
otro lado, con el vandalismo, puede ser raro en las empresas que sufran de ello si
cuentan con seguridad y vigilancia, en dado caso que esta sea baja, puede que, si ocurra,
pero pienso que el vandalismo puede ser más en lo cotidiano que en lo empresarial.
La auditoría ayuda a las empresas a llevar a cabo sus objetivos y procesos para mitigar
riesgos, llevar un control de cada uno de ellos mediante pruebas e informes, siendo esto
ultimo como lo visto en la actividad anterior, es decir, llevar una planeación, desarrollo, y
seguimiento del riesgo.
Es decir, si sucede algún riesgo en alguna organización, dicha empresa debe realizar un
plan de continuidad para saber cómo solucionar dicho riesgo y darle un seguimiento ,
además de que debe tener operaciones continuas, esto quiere decir que debe garantizar
la capacidad de mantener las cosas en funcionamiento durante una interrupción y
también durante los cortes planificados, como las copias de seguridad planificadas o el
mantenimiento programado.
13
Tobías Limón Reyna Melissa
14
Velázquez Cabrera Julio Cesar
Para finalizar esta actividad me queda que la auditoría basada en riesgos es una práctica
fundamental para cualquier organización que busca lograr sus objetivos empresariales.
Este enfoque de auditoría se centra en la identificación y evaluación de los riesgos
empresariales clave, así como en la planificación y ejecución de pruebas de auditoría
diseñadas para evaluar la efectividad de los controles internos relacionados con esos
riesgos.
15
Conclusión
Con motivo de dar un cierre a esta evidencia de aprendizaje, hemos de concluir que la
auditoria basada en riesgos tiene un potencial enorme dentro de las organizaciones y es
esta auditoría a la cual se le debe de proveer mayor importancia por sobre las otras,
debido a que como su nombre lo indica, da un valor más a las organizaciones puesto
que tiene enfoque muy bien dirigidos hacia el correcto manejo de las organizaciones
internamente, ya sea en cuestión al manejo gerencial o del mismo modo, en el
cumplimiento y meta de los objetivos de esta.
Dentro de la Auditoria basada en riesgos tenemos que aclarar que este plan esta más
bien determinado por el comité de auditoría, los cuales buscan garantías sobre los
posibles riesgos que podrían abrumar a la empresa y de los cuales estos no tienen
conocimientos de cómo manejar, es por esta razón que se requiere de la auditoria, lo
cual lleva a todo lo antes mencionado, concluyendo con recomendaciones por parte de
la auditoria para poder manejar procesos y evitar riesgos, o al menos de cierta manera,
minimizarlos para que el daño sea el mínimo posible.
16
Referencias
Hernández, C. (s/f). Qué es la Auditoría basada en riesgos y cuáles son sus ventajas –
IBM Services. (noviembre 25, 2020) Adáptese y responda a los riesgos con un plan de
KENOS. (marzo 01, 2022). ¿En qué consiste una auditoría de riesgos de TI? KENOS.
https://www.kenos.com.mx/2022/03/01/en-que-consiste-una-auditoria-de-
riesgos-de-
ti/#:~:text=La%20auditor%C3%ADa%20de%20riesgos%20de%20TI%20es%20el
%20proceso%20de,la%20informaci%C3%B3n%20dentro%20del%20negocio.
17