Universidad Autónoma de Nuevo León

Facultad de Contaduría Pública y Administración

Control Interno
Evidencia 3: Informe de resultados del proceso de auditoría aplicado al caso
práctico.

Lic. En Administración

Semestre: 4° Grupo: LDO

Docente: Karina Martínez Cantú.

Integrantes:
• García Tavares María Fernanda 2010833
• Grimaldo Tapia Héctor Uriel 1971379
• Perales Leos Rodrigo 2003217
• Reyes García Ana Luisa 1960096
• Tobías Limón Reyna Melissa 1996465
• Velázquez Cabrera Julio Cesar 1949954

Ciudad Universitaria, 03 de abril de 2023.

1
 Índice

Introducción..................................................................................................................... 3

Informe Bancolombia ...................................................................................................... 4

Alcance de los procesos .............................................................................................. 7

Clases de eventos de riesgos ...................................................................................... 7

Relación de las técnicas de la auditoria basada en riesgos vs el Anexo 12-A Sección II

categorías tipo de riesgo operacional. ......................................................................... 8

Cuatro etapas de la auditoría .......................................................................................... 8

Conclusiones Individuales ............................................................................................... 9

Conclusión .................................................................................................................... 15

Referencias ................................................................................................................... 16

2
 Introducción

Bancolombia es una de las principales entidades financieras de Colombia y ha sido

objeto de un estudio de caso en el ámbito de la auditoría basada en riesgos y tecnologías
de la información. El autor del estudio analiza la importancia de la auditoría basada en
riesgos como una herramienta efectiva para detectar y mitigar riesgos en el sector
financiero, en particular en lo relacionado con la seguridad de la información.

En el caso menciona que los encargados son Milton “El Cabo” Jiménez, el presidente y
Pablo “El Patrón del Mal” escobar como vicepresidente. El problema a tratar respecta a
los fraudes en los préstamos bancarios y la cobranza de los mismos, pues el banco
ofrece una amplia variedad de servicios financieros tales como préstamos personales,
tarjetas de crédito, inversiones a plazo fijo, negociación de títulos públicos y privados,
cuenta custodia de títulos, cajas de ahorros, cuentas corrientes bancarias y especiales,
cajas de seguridad, operaciones de cambio, transferencias desde y hacia el exterior y la
comercialización seguros para individuos.

El informe destaca la necesidad de llevar a cabo un análisis riguroso de los riesgos y de

implementar controles adecuados para mitigarlos. Dicho informe involucrará el proceso
de auditoría basada en riesgos y tecnologías de la información, aplicando sus cuatro
etapas para su solución.

3
 Informe Bancolombia

Para solucionar lo relacionado con los fraudes se debe implementar la auditoría basada
en riesgos en la organización, para de esta manera poder prevenirlos, ya que si llegan a
suceder o suceden con frecuencia Bancolombia se verá perjudicado en muchos aspectos
y de una manera muy negativa. Según el autor Camilo Hernández (31 octubre, 2018) se
debe implementar la auditoria basada en riesgos, pues trae consigo muchas ventajas las
cuales son las siguientes, agrega valor a su organización de la siguiente manera:

• Enfoque centrado en el negocio que ayuda a la organización a lograr sus

objetivos: la auditoría basada en riesgos une los diferentes elementos de la
auditoría interna: objetivos, procesos, riesgos, controles, pruebas e informes.
• Enfoque de auditoría inclusivo que facilita la gestión de la gerencia: como
resultado de que la organización está estrechamente involucrada en el proceso
de riesgo y auditoría a través de talleres de riesgo, autoevaluaciones de riesgo y
control, actividades de aseguramiento, etc., la administración puede relacionarse
claramente con los beneficios del resultado de la auditoría.
• Nivel óptimo de aseguramiento que respalda el logro de los objetivos del negocio:
más eficiente porque dirige las auditorías en las áreas de alto riesgo, a diferencia
de la rotación simple de las áreas predominantemente financieras, que pueden no
representar mayores riesgos.

De esta manera se optimiza el valor de la organización y se obtienen mejores resultados,

lo cual el objetivo que buscamos, por lo cual el implementar esta auditoria sería una
opción muy viable para solucionar el problema por el cual están pasando y enfrentarlo y
solucionarlo de la mejor manera que se pueda. Bancolombia es un banco bien
estructurado que en su estancia en el mercado ha estado bien administrado, esto debido
a que han acertado en muchos puntos uno de ellos adquiriendo la cartera Visa PROA al
Banco HSBC; permitiéndole incrementar el parque de tarjetas.

4
Pero como en toda organización siempre hay algo en lo que se puede mejorar y desde
nuestra perspectiva grupal consideramos que se podrían realizar las auditorias de una
manera más constante, para así poder erradicar o enterarse de una manera más rápida
de los problemas que se vayan generando. Diane Mitchell nos hace saber la importancia
de contar con una buena auditoria y los beneficios que tendríamos al realizar una
auditoria constante; ella considera que se deben realizar una vez por mes y no
trimestralmente como lo es el caso de Bancolombia.

Las ventajas de realizar auditorías internas son amplias ya que reduce la posibilidad de
fallo en la producción, esto se debe a que cualquier problema o desajuste es tratado con
rapidez; enseguida mencionaremos algunas ventajas de la auditoria; avaladas por Diane
Mitchel para la plataforma NQA.

• La mayor ventaja de la auditoría interna es que ayuda a la correcta gestión de la

organización.
• Las auditorías internas pondrán de manifiesto los procesos incorrectos que se
siguen (en este caso los de Bancolombia) y ayudarán a rectificar los procesos que
conduzcan a la mejora de la eficacia de estos.
• Como las auditorías internas se llevan a cabo a intervalos fijos, la dirección tiene
la oportunidad de revisar el rendimiento y tomar las decisiones apropiadas para
mejorar el funcionamiento.
• Las auditorías internas ayudan a mantener a los empleados alerta sobre sus
responsabilidades, lo que contribuye a mejorar su trabajo.
• Las auditorías internas ayudan determinando las áreas que necesitan ser
mejoradas y, en consecuencia, se realizará una asignación de recursos que será
beneficiosa para la organización.

Consideramos que al realizar una auditoria semanal o mensual Bancolombia, como lo

hace British American Tobacco México, S.A de C.V en su planta en Monterrey, Nuevo
León, pudo haber tratado de mejor manera los fraudes en los préstamos bancarios y la
correcta cobranza de estos mismos; pudiendo tratar esto mediante una auditoria
estableciendo y corroborando diferentes estrategias para darle solución a esta
problemática y poder seguir al alza como organización.

5
Debido a que Bancolombia es un banco, en el cual su objetivo es llevar el manejo de
finanzas y que estos se sientan tranquilos, ya que ellos creen estar llevando bien su
administración, pero sucedió una problemática, empezaron los fraudes de préstamos
bancarios, se cuenta con un sistema de control de administración de los riesgos, cada
auditoría interna se realiza trimestralmente y la externa anualmente.

Según Arthur W. Holmes la auditoría es la comprobación científica y sistemática de los

libros de cuentas, comprobantes y otros registros financieros y legales de un individuo,
firma o corporación, con el propósito de determinar la exactitud e integridad de la
contabilidad; mostrar la verdadera situación financiera y las operaciones, y certificar los
estados e informes que se rindan.

Una solución que se brindaría para esta problemática del Bancolombia sería que hubiera
una mejor organización en las auditorias, o sea seguir los procesos sistemáticos, ya que
de esta manera puede ayudar a el banco a que no tengan esa problemática y puedan
prevenirse de otras, porque al ir realizando esto se pueden ir dando cuenta de más fallos
que tal vez no tenían en cuenta.

En el caso se pueden identificar las siguientes anomalías:

• No tener idea de lo que está sucediendo respecto a fraudes en los préstamos

bancarios y la cobranza de estos.
• No tener una auditoria basada en riesgos.
• Mal uso del área de administración de riesgos

Por lo cual proponemos como recomendación de solución lo siguiente:

• Como recomendación se puede utilizar información como razón social,

direcciones, teléfonos e imagen de las entidades financieras debidamente
registradas y supervisadas.
• Tener una auditoria basada en riesgos ya que es un proceso integral ajustable
aplicado a toda organización que permite identificar si el sistema de control
interno que tiene una empresa en todo su andamiaje está libre de errores
materiales o eventos que puedan impactar sus objetivos financieros.

6
 • El tener a la administración de riesgos eficiente hace que los riesgos se
reduzcan al máximo respecto a una decisión, esto con el fin de poder elegir de
forma más clara y eficiente en la cual se pueda disponer los recursos de la
empresa sin el temor a perder más de lo que se pueda ganar.

Alcance de los procesos

Estas operaciones permitieron a Colombia posicionarse con mucha fuerza en el

financiamiento de préstamos personales de consumo al segmento bajo y medio de la
población.
Desde el año 2014 a la fecha Colombia continúa con el crecimiento de sus puntos de
venta ampliando la oferta de productos y servicios a sus clientes.
Hoy Banco Colombia S.A. tiene 61 sucursales (puntos de venta), alrededor de 900
empleados y más de 550.000 clientes.

Clases de eventos de riesgos

• La Identificación, evaluación y medición de riesgos: inherentes a la operación,

como lo son los riesgos de crédito, mercado, liquidez y operativos (incluyendo
riesgo tecnológico y legal), debiendo contar con herramientas adecuadas para su
función.
• Vigilar el cumplimiento de los límites de riesgo establecidos por el Consejo de
Administración y el Comité de Riesgos, en apego a la regulación vigente.
• Monitoreo de riesgos: debiendo contar con mecanismos de monitoreo que
permitan mantener la operación dentro de los límites de exposición establecidos,
para detectar oportunamente cualquier desviación y tomar las acciones
correspondientes.

7
Relación de las técnicas de la auditoria basada en riesgos vs el Anexo 12-A
Sección II categorías tipo de riesgo operacional.

Su relación se data del hecho de que ambas tienen las mismas precauciones en cuanto
las posibilidades de ocurrir fraudes dentro y fuera de la organización, resolver
problemáticas del personal, enfatizarse en el cumplimiento de logros y metas de la misma
organización y sobre todo, en la prevención de cualquier tipo de riesgos así como su
análisis adecuado para futura prevención, y por último, en el correcto manejo del flujo de
efectivo dentro de esta misma.

Cuatro etapas de la auditoría

Para llevar a cabo lo anterior mencionado ya dentro de un informe de auditoría, lo que

se necesita es llevar a cabo primero una planeación, en dónde se mencione las
actividades a realizar cada semana para analizar e identificar las anomalías que están
sucediendo en Bancolombia, así como un listado de los riesgos inherentes a la
operación, como lo son los riesgos de crédito, mercado, liquidez y operativos (incluyendo
riesgo tecnológico y legal), debiendo contar con herramientas adecuadas para su
función, así a su vez, declarar el equipo encargado para dicho informe.

Posterior a ello, se llevará a cabo el desarrollo en el cuál se va a realizar diversos a

análisis estratégicos para reconocer cuál es la fuente del problema, esto de igual manera
puede ser aplicado mediante entrevistas con los responsables del departamento de
finanzas. Después se hará la elaboración u obtención del informe, en donde se
determinará que Bancolombia debe contar con mecanismos de monitoreo que permitan
mantener la operación dentro de los límites de exposición establecidos, para detectar
oportunamente cualquier desviación y tomar las acciones correspondientes. A su vez,
utilizar información como razón social, direcciones, teléfonos e imagen de las entidades
financieras debidamente registradas y supervisadas. Por último, Bancolombia debe
realizar un seguimiento cada semana para que de esta manera puedan llevar un orden
y una mejor organización en las auditorias, o sea seguir los procesos sistemáticos, ya
que de esta manera puede ayudar a el banco a que no tengan esa problemática y puedan
prevenirse de otras.

8
 Conclusiones Individuales

García Tavares María Fernanda

El crecimiento económico, la necesidad de sostenibilidad en el mercado de las
organizaciones, la aparición de nuevas tendencias tecnológicas e informáticas, la
globalización, la competencia, entre otros factores, tras el paso del tiempo, ha creado
como vital, la necesidad de tomar conciencia para la correcta evaluación de sus sistemas
de control, que les permita de una forma más eficiente conocer integralmente su
funcionamiento.
Es por ello por lo que la Auditoria Interna y Externa, teniendo en cuenta estos factores y
necesidades, han venido ampliando su campo de aplicación, tratando de suplir todos
aquellos requerimientos, que por su complejidad merecen de un manejo de acuerdo a su
especialidad.
Sin embargo, para el desempeño del trabajo del auditor en esta técnica, juega un papel
muy importante el generar comprensión y toma de conciencia del personal que integra
la organización, toda vez que, de ellos, depende que su ejecución, se efectúe de acuerdo
a los criterios, requisitos y normatividades vigentes, aplicables a su interior.
Es importancia resaltar el compromiso por parte del personal de las organizaciones, que
debe ser promovida desde la alta dirección para fomentar una adecuada conciencia de
control de los auditivos para que así el desarrollo de las auditorias interna y externas
logren el resultado que la Administración está esperando y que además se pueda con
base en esos resultados, tomar las decisiones que se requieren para el logro de los
objetivos planteados.
Estos tipos de Auditoria dentro de los procesos, es una actividad que, por su metodología
clara, exacta y sistemática, permite que su desempeño pueda hacerse, manteniendo
estándares que contribuyen, al mejoramiento continuo y al control sobre impactos
negativos, que en algún momento llegasen a afectar el buen desarrollo empresarial.

9
Grimaldo Tapia Héctor Uriel
Como conclusión de esta actividad, realizamos un informe de resultados del proceso de
auditoria en un caso práctico, el cual fue el caso de “Bancolombia”.

Este banco de capitales privados 100% nacionales especialistas en la asistencia

financiera a personas, se enfocaba a ofrecer una amplia variedad de servicios financieros
tales como préstamos personales, tarjetas de crédito, inversiones a plazo fijo, cajas de
seguridad, comercialización seguros para individuos, entre otras, el objetivo que tenía el
banco era brindar tranquilidad y simpleza en el manejo de las finanzas de los clientes y
asimismo brindar una asistencia crediticia para la financiación del consumo de individuos,
este banco cada vez era más importante y fuerte en las operaciones financieras del país,
por lo que su crecimiento a través de los años fue notorio, el problema que tenía este
banco era que no sabían que pasaba respecto a los fraudes en los préstamos bancarios
y la cobranza de los mismos, ya que su manual de políticas y procedimientos no era
utilizado de la manera adecuada, por otra cuenta no contaban con una auditoria basada
en riesgos por lo que el objetivo de la empresa no daba su mayor rendimiento, en esta
evidencia vemos cómo podemos darle solución a este caso en particular, dando
argumentación a la solución que teníamos como equipo, identificando las fallas o
desviaciones en los procesos para implementar recomendaciones para que los
problemas que tenía la empresa no se volvieran a repetir, identificando las anomalías
que tenía la etapa de desarrollo en el informe de auditoría, dando recomendaciones para
las anomalías identificadas, también definiendo el alcance de los procesos a revisar
dentro del informe, clasificando las categorías de tipos de riesgo operacional, los subtipos
de riesgo operacional y las clases de eventos de riesgo operacional, para terminar con
la relación de la auditoria basada en riesgos en comparación de las categorías de riesgo
operacional.

Esta evidencia es muy importante para mí conocimiento en la carrera de administración,

ya que realizar una solución a un problema de organización hace que cada vez esté más
capacitado y preparado para lo que pueda hacer en mi vida laboral en un futuro.

10
Perales Leos Rodrigo
En esta evidencia de aprendizaje aprendí que un enfoque centrado en el negocio para
ayudar a las organizaciones a alcanzar sus objetivos. La auditoría basada en riesgos
combina los diferentes elementos de la auditoría interna: objetivos, procesos, riesgos,
controles, pruebas e informes. Facilitar un enfoque de auditoría inclusivo para la gestión
de la gestión: dado que la organización está estrechamente involucrada en el proceso
de riesgo y auditoría a través de talleres de riesgo, autoevaluaciones de riesgo y control,
actividades de aseguramiento, etc., la gerencia puede vincular claramente los resultados
de la auditoría con los beneficios. Respalda el nivel óptimo de seguridad para lograr los
objetivos comerciales: una auditoría basada en el riesgo es más eficiente porque dirige
la auditoría en áreas de alto riesgo en lugar de simplemente rotar áreas financieras clave
que pueden no presentar mayor riesgo. Priorizar los hallazgos y las recomendaciones de
manera más efectiva: los hallazgos y las recomendaciones se pueden ordenar para que
tengan el mayor valor potencial para reducir el riesgo asociado con los objetivos de la
empresa. Mejora de la mitigación de riesgos: La auditoría basada en riesgos evidencia
los riesgos más importantes que se manejan de manera inadecuada o excesivamente,
lo que genera como consecuencia un mejoramiento en la mitigación de riesgos y en la
eficacia general de la compañía. Apropiación más eficaz de los recursos de auditoría:
La auditoría basada en el riesgo, conlleva que el plan de auditoría se defina en función
del número y la gravedad de los riesgos que el comité de auditoría debe examinar. De
esta manera se incrementa el valor de la organización y se obtienen mejores resultados,
lo cual es el objetivo que se busca, por lo cual la posibilidad de llevar a cabo una auditoria
sería una opción muy viable para solucionar el problema que aqueja a la organización y
tratar de solucionarlo de la manera más efectiva posible. Pero como en toda organización
hay algo que se puede mejorar, y desde nuestra perspectiva, como grupo, consideramos
que se podría hacer que las auditorias sean más constantes, con el fin de poder erradicar
o de una manera más rápida averiguar sobre los problemas que se generen. Diane
Mitchell nos explica la trascendencia de contar con una buena auditoría y los beneficios
que obtendríamos al llevar a cabo una cada mes; considera que es necesario llevarla a
cabo una vez al mes, en lugar de cada tres meses, como sucede con Bancolombia

11
Reyes García Ana Luisa
Por mi parte puedo concluir que haber realizado esta evidencia de aprendizaje, me ayudó
a expandir como aplicar un informe de auditoría ya en un caso “real”. El caso en sí habla
acerca de cómo Bancolombia le permitió al país a posicionarse con mucha fuerza en el
financiamiento de préstamos personales de consumo al segmento bajo y medio de la
población.

Después se menciona que la empresa no sabe como es que comenzaron a suceder

fraudes en los préstamos y en la cobranza de estos. Y esto sucede en demasiadas
empresas, ya lo venía comentando en las actividades pasadas, como los riesgos surgen
debido a que no hay un buen control interno, y por consecuencia, no hay alguna auditoría
interna que respalde las actividades que maneja las organizaciones.

Uno de los aspectos muy importantes que se deben de aplicar es Procurar que los
mecanismos de operación sean acordes con las estrategias y fines de las Instituciones,
que permitan prever, identificar, administrar, dar seguimiento y evaluar los riesgos que
puedan derivarse del desarrollo de su objeto social, con el propósito de minimizar las
posibles pérdidas en que puedan incurrir. Así como también que el área de auditoría
Interna será la encargada de comprobar periódicamente, mediante pruebas selectivas,
que las políticas y normas establecidas por el Consejo de Administración para el
adecuado funcionamiento del Banco, se apliquen de manera adecuada, así como de
verificar en la misma forma, el funcionamiento correcto del Sistema de Control Interno y
su consistencia con los objetivos, lineamientos y políticas aplicables en dicha materia.

Este trabajo sirve para que uno como estudiante de administración, pueda conocer mejor
los posibles riesgos que suceden en las empresas, y saber como enfrentarlos, que en
este caso es en base a un informe de auditoría, pero para ello, debemos de conocer
como elaborarlo, que para esto nos sirvo las actividades y por lo mismo esta evidencia,
para saber que la planeación, desarrollo, obtención y seguimiento son pasos
fundamentales para llevar a cabo el informe, y que la empresa tenga un buen
funcionamiento en la sociedad.

12
Tobías Limón Reyna Melissa
En esta evidencia englobamos todo lo que hemos visto durante esta etapa, que para
aplicar lo visto realizamos un informe con el proceso de auditoría aplicada en un caso
práctico donde nosotros dimos un reporte dando una solución sobre el caso dando una
auditoria con sus cuatro etapas las cuales ya hemos investigado con anterioridad las
cuales son la planeación, desarrollo, obtención del informe y seguimiento, aparte de esto
aplicamos la metodología del COSO la cual la hemos visto con anterioridad y sabemos
todo sus apartados y lo que se realiza dentro de ella. Definimos cada punto que se nos
pedía en la evidencia y aquí es donde volvemos a retomar los tipos de riesgos
operacionales, el cual nos quedó claro que la auditoría basada en riesgos lleva consigo
la auditoría interna que es una actividad independiente y objetiva de aseguramiento y
consultoría diseñada para agregar valor y mejorar las operaciones de una organización,
con lo aprendido vimos que ayuda a las organizaciones a lograr los objetivos al darles
un enfoque sistemático y disciplinado para poder evaluar y ver las mejoras sobre la
efectividad de los procesos de gestión de riesgos, control y gobierno. Esta puede ayudar
a las organizaciones y/o empresas en muchas maneras ya sea en mejorar la mitigación
de riesgos, el uso de los recursos de auditoría, el nivel óptimo de aseguramiento el cual
respalda el logro de los objetivos en el negocio, entre muchos más que ya se tocaron
más afondo en el desarrollo de nuestro trabajo. Con esta principal investigación nos
dimos cuenta que existen diferentes categorías y tipos de riesgo operacional en donde
se encuentras los siguientes: el fraude interno el cual son las pérdidas derivadas de algún
tipo de actuación encaminada a defraudar en la que se encuentra la empresa, la siguiente
es el fraude interno que son pérdidas derivadas que se apropian de bienes
indebidamente o soslayar la legislación por parte de un tercero, la tercera son las
relaciones laborales y seguridad en el puesto de trabajo que como su mismo nombre lo
indica habla sobre las posibles negligencias que podrían presentar los trabajadores
conforme a su salud, protección, pagos, acuerdos laborales y daños personales que les
podrían provocar. A nosotros como administradores tomar en cuenta todo los posibles
riesgos nos ayudara a identificar tácticas para poder prevenir y por supuesto evitar los
fraudes que las personas pueden cometer en la empresa.

13
Velázquez Cabrera Julio Cesar
En conclusión, el caso práctico de Bancolombia presentado por el autor es un ejemplo
claro de cómo la auditoría basada en riesgos y las tecnologías de la información pueden
ayudar a las organizaciones a mejorar sus procesos y a mitigar los riesgos a los que se
enfrentan. El informe de resultado del proceso de auditoría aplicado al caso demuestra
que la implementación de medidas de seguridad y control interno en la gestión de la
información de los clientes y la aplicación de normas y regulaciones en materia de
seguridad informática son fundamentales para garantizar la confidencialidad, integridad
y disponibilidad de los datos.

Las cuatro etapas del proceso de auditoría basada en riesgos y tecnologías de la

información que se presentan en el informe son fundamentales para el éxito de cualquier
proceso de auditoría en esta materia. La primera etapa, la planificación, permite definir
los objetivos de la auditoría y determinar los recursos necesarios para llevarla a cabo. La
segunda etapa, la identificación de riesgos, es crucial para identificar las áreas más
críticas que deben ser auditadas y para definir las medidas necesarias para mitigar los
riesgos identificados. La tercera etapa, la evaluación de controles, permite verificar si las
medidas de seguridad y control interno implementadas son adecuadas y efectivas en la
mitigación de los riesgos identificados. Finalmente, la cuarta etapa, el informe y
seguimiento, permite presentar los resultados de la auditoría y hacer recomendaciones
para mejorar la gestión de riesgos y la seguridad de la información en la organización
auditada.

En resumen, el caso práctico de Bancolombia y el informe de resultado del proceso de

auditoría presentado por el autor demuestran la importancia de la auditoría basada en
riesgos y tecnologías de la información en la gestión de riesgos y la seguridad de la
información. La implementación de medidas de seguridad y control interno en la gestión
de la información de los clientes y la aplicación de normas y regulaciones en materia de
seguridad informática son fundamentales para garantizar la confidencialidad, integridad
y disponibilidad de los datos. Además, la evaluación de riesgos previa a la
implementación de cualquier medida de seguridad o control interno permite identificar los
riesgos más críticos y enfocar los recursos en mitigarlos de manera efectiva.

14
 Conclusión

Después de haber leído el caso, y haber realizado el informe como solución al problema,
concluimos como equipo que la importancia de la auditoría basada en riesgos como una
herramienta efectiva para detectar y mitigar riesgos en el sector financiero, en particular
en lo relacionado con la seguridad de la información.

Debido a que como en toda organización siempre hay algo en lo que se puede mejorar
y desde nuestra perspectiva grupal consideramos que se podrían realizar las auditorias
de una manera más constante, para así poder erradicar o enterarse de una manera más
rápida de los problemas que se vayan generando. Igualmente, como se mencionaba, las
auditorías internas ayudan determinando las áreas que necesitan ser mejoradas y, en
consecuencia, se realizará una asignación de recursos que será beneficiosa para la
organización.

Por ello mismo, creemos que es fundamental realizar las cuatro etapas de la auditoría,
para que las empresas puedan prevenir riesgos, y así de esta manera, puedan seguir
produciendo de manera eficiente.

15
 Referencias

Hernández, C. (octubre 31, 2018). Qué es la Auditoría basada en riesgos y cuáles son
sus ventajas. INCP. https://incp.org.co/la-auditoria-basada-riesgos-cuales-ventajas/

Mitchelle, D. (mayo 04, 2022). Beneficios de la auditoría interna y de las auditorías

basadas en procesos. NQA. https://www.nqa.com/es-mx/resources/blog/may-
2022/internal-audits

16