Un

Universidad autónoma de nuevo león

Facultad de contaduría publica y administración

Control Interno
Actividad 3.3: Informe de resultados del proceso de
auditoria aplicado al caso práctico.
Grupo:LDf

Profesor: juan Lorenzo barrera guerra

Karol arleth zapata sanchez

2052654
Introducción

En la presente actividad se realizó un ensayo sobre distintos temas

que abarca el tema Auditoría Basada en Riesgos, Categorías de

tipo de Riesgo Operacional, Riesgo Operacional y Tecnológico, Plan

de Continuidad de Negocio, Artículo en inglés del

Plan de Continuidad de Negocios. daremos a conocer acerca del

plan de continuidad de negocios, su importancia y porque debería
de llevarse a cabo en las organizaciones.

En la misma actividad hablamos como antes mencionado sobre las

auditorías basadas en riesgos que es una forma de conducir
auditorías internas y externas de tanto de procesos, de sistemas de
información, operativa, de

sistemas de gestion como de estados financieros. basando su

planeación v desarrollo en los riesgos críticos, hablamos también
sobre los planes de continuidad de negocios que rápidamente son
estrategias detalladas que las organizaciones desarrollan para
asegurar que puedan mantener sus operaciones en caso de
desastres naturales, ciberataques, interrupciones del mercado u
otras situaciones de emergencia y que
estos planes incluyen procedimientos
específicos.

Y además dentro de la evidencia

encontraremos otros temas como riesgo
operacional y tecnológico,
categorías de tipo de riesgo. etc pero esos ya estarán más
detallados a continuación.

auditorí´a administrativa vs auditorí´a basada en riesgos

auditorí´a administrativa

La auditoria administrativa se utiliza como herramienta clave si

quieren aumentar la eficacia operativa y tener éxito en un mercado
cada vez más feroz. Los objetivos, metodologías y ventajas de la
auditoría de gestión se analizan en este ensayo, que también
examina su aplicabilidad e impacto en las organizaciones
modernas.

Estos son los objetivos de la auditoría administrativa.

La evaluación de la estructura organizacional, los procedimientos

de gestión, la toma de decisiones y el desempeño de los recursos
humanos de una organización es el objetivo principal de una
auditoría administrativa. Estos objetivos ayudan a identificar áreas
de desarrollo y a formular planes para mejorar el desempeño
empresarial.

Metodologías Empleadas en la Auditoría Administrativa

La auditoría administrativa utiliza una serie de metodologías,

incluidas entrevistas al personal, revisiones de documentos,
análisis de procesos y técnicas de evaluación comparativa. Estas
herramientas permiten a los auditores obtener una imagen
completa de la organización y hacer recomendaciones útiles.

Son ventajas de la auditoría administrativa las siguientes

La auditoría de gestión tiene numerosas ventajas. Estos incluyen

localizar ineficiencias y áreas potenciales de mejora, mejorar la
toma de decisiones basada en datos, aumentar la productividad y
a rentabilidad y mejorar los estándares de servicio al cliente.

auditorí´a basada en riesgos

La auditoría basada en riesgos es

un enfoque de auditoría
fundamental, diseñado para
identificar y evaluar los riesgos
importantes que enfrenta una
organización y ajustar el alcance
de la auditoría en función de esos
riesgos. Este enfoque está adquiriendo cada vez más importancia
en un entorno empresarial en constante cambio. En este artículo,
exploraremos los conceptos básicos, los beneficios y los desafíos de la
auditoría basada en riesgos.

Primero, es necesario entender que una auditoría basada en riesgos

se centra en evaluar los riesgos inherentes y los riesgos de control que
enfrenta la entidad. Los riesgos inherentes son aquellos asociados
con las actividades y operaciones de una organización,
mientras que el riesgo de control se refiere a la efectividad de los
controles internos implementados para mitigar los riesgos inherentes.
El objetivo de una auditoría basada en riesgos es determinar la
posibilidad de errores materiales en los estados financieros y su
efecto. Una de las principales ventajas de la auditoría basada en
riesgos es su capacidad para proporcionar una auditoría más
eficiente y eficaz. Al centrarse en áreas de alto riesgo, los auditores
pueden asignar recursos de manera más inteligente y garantizar
que se preste la atención adecuada a los aspectos más importantes
de la entidad que se está auditando. Esto puede ahorrar tiempo y
dinero al auditor y a la organización auditada.

Además, este enfoque fomenta la flexibilidad. Debido a que el

alcance de la auditoría se adapta a los riesgos específicos de la
entidad, se deben evitar pruebas innecesarias en áreas de bajo
riesgo. Esto permite una respuesta más rápida a los cambios en el
entorno empresarial y las necesidades de las partes interesadas. Sin
embargo, la auditoría basada en riesgos también plantea desafíos.
Esto requiere una comprensión integral de la organización y su
entorno, así como una cuidadosa evaluación de riesgos. Además,
puede resultar difícil determinar cuándo un peligro es lo
suficientemente grave como para requerir atención especial. La
subjetividad de esta evaluación puede dar lugar a desacuerdos
entre el auditor y la dirección de la organización. En resumen, la
auditoría basada en riesgos es un enfoque fundamental de la
práctica de auditoría que busca evaluar y controlar los riesgos
inherentes para enfocar los esfuerzos de auditoría de manera más
efectiva y eficiente. A pesar de los desafíos que enfrenta, sus
ventajas en términos de eficiencia y adaptabilidad lo hacen

Anexo 12-A Sección II Categorías de tipo de Riesgo Operacional

Las categorías de riesgo operativo son una parte importante de la
gestión de riesgos organizacionales. Estas categorías ayudan a
identificar, evaluar y eliminar los riesgos que surgen en el día a día de
la empresa. En este artículo analizaremos las principales categorías
de riesgos operacionales y su importancia en la gestión empresarial.

1. Riesgos de proceso: Estos riesgos

están relacionados con el
funcionamiento interno de la
organización, como la eficiencia
operativa, la calidad del producto
o servicio y la gestión de procesos. Los errores de proceso, las
interrupciones de la cadena de suministro y los problemas de
calidad son ejemplos de riesgos de proceso que pueden tener un
impacto significativo en una empresa.

2. Riesgos de recursos humanos: los riesgos relacionados con la fuerza

laboral de una organización son críticos. Esto incluye riesgos
relacionados con la formación, la retención del talento, las
condiciones laborales y la seguridad laboral. Los conflictos laborales,
la rotación de empleados y la falta de formación pueden tener un
impacto negativo en la productividad y la reputación de una
empresa.
3. Riesgos técnicos: En la era digital, los riesgos técnicos son
esenciales. Esto incluye ciberseguridad, infraestructura tecnológica,
gestión de datos y continuidad del negocio. Las amenazas
cibernéticas, como los ataques de piratas informáticos, la pérdida
de datos y las interrupciones del sistema de información, son ejemplos
de riesgos tecnológicos que pueden causar daños importantes.

4. Riesgo de cumplimiento: las organizaciones deben cumplir con las leyes

y regulaciones, y el riesgo de cumplimiento se refiere a la posibilidad
de que una empresa no cumpla con estos requisitos. El
incumplimiento puede dar lugar a sanciones legales, multas y daños
a la reputación. Por ejemplo, el incumplimiento de la normativa de
protección de datos puede tener graves consecuencias.

5. Riesgos externos: Estos riesgos son causados por factores

externos a la organización como desastres naturales, eventos
políticos, fluctuaciones económicas y cambios de mercado. La
imprevisibilidad de estos riesgos hace que la preparación y la
planificación sean críticas.

6. Riesgo de fraude: el riesgo de fraude implica actividades

engañosas o ilegales dentro de una organización, como fraude
financiero, fraude en la cadena de suministro o fraude en la gestión
patrimonial. El fraude puede dañar la integridad financiera de una
empresa y la confianza de las partes interesadas. Identificar y
gestionar estas categorías de riesgo operativo es fundamental para
garantizar la continuidad del negocio de una organización,
proteger su reputación y lograr objetivos estratégicos.
La gestión del riesgo operacional incluye la implementación de
medidas preventivas y de control y el desarrollo de planes de
contingencia para hacer frente a situaciones adversas. En el
entorno empresarial en constante cambio, comprender y gestionar
eficazmente estas categorías de riesgo es fundamental para el éxito
y la sostenibilidad a largo plazo de cualquier organización.

Riesgo Operacional y Tecnológico

El riesgo operativo y el riesgo tecnológico son dos tipos de riesgo

que están adquiriendo cada vez más importancia en el mundo
empresarial actual. En este artículo, analizamos la naturaleza de
estos riesgos, cómo están interrelacionados y cómo las
organizaciones pueden gestionarlos de forma eficaz. El riesgo
operativo es la amenaza de pérdida financiera o de reputación para
una organización debido a procesos internos deficientes, fallas de
capital humano, problemas legales o eventos externos imprevistos.
Estos riesgos pueden adoptar muchas formas, como errores de
ejecución de procesos, incumplimiento, fraude interno, eventos
catastróficos, etc. Los riesgos operativos pueden tener un impacto
significativo en una empresa, ya que afectan su eficiencia,
rentabilidad y sostenibilidad.

El riesgo tecnológico, por otro lado, se

centra en amenazas relacionadas
con la tecnología y los sistemas de
información. Esto incluye seguridad
de red, continuidad del negocio,
gestión de datos y técnicamente desactualizado. Como la
tecnología depende de los procesos comerciales, los riesgos
técnicos siempre han sido un problema continuo. Los ataques
cibernéticos, las filtraciones de datos, la pérdida de información
crítica y las fallas del sistema son ejemplos de riesgos tecnológicos
que pueden afectar negativamente a una organización.

El vínculo entre los riesgos operativos y técnicos es claro. La

tecnología se utiliza principalmente para respaldar las empresas y las
fallas técnicas pueden generar riesgos operativos. Por ejemplo, las
violaciones de la seguridad de la red pueden provocar la pérdida de
datos críticos, lo que afecta la eficiencia operativa y la confianza
del cliente. La educación y concienciación de los empleados es
esencial para gestionar estos riesgos. Los empleados desempeñan
un papel clave en
la prevención de errores
operativos y la detección de
amenazas tecnológicas.
Además, es fundamental
trabajar con expertos en
seguridad y tecnología para conocer las amenazas emergentes y
las mejores prácticas. En resumen, el riesgo operativo y el riesgo
tecnológico son dos tipos de riesgos interrelacionados que pueden
afectar significativamente a una organización.
Anexo 4 Plan de Continuidad de Negocio

planificación para la continuidad del negocio.

GRAN DISPOSICIÓN, las definiciones.

Administración: al Directorio o al Administrador único de las

Emisoras, Adquirentes y ´propietarios de marcas.

Contingencia Operacional: Cualquier circunstancia imprevista que

dificulte o imposibilite a las Compañías la prestación de sus servicios
o la realización de sus procesos, resultando en daño o pérdida para
sus clientes.

Empresas: Titulares de Marcas y Emisores y Adquirentes distintos de

Entidades de Crédito, con referencia al plan de continuidad del
negocio.

“Los negocios deben contar con un Plan de Continuidad de Negocio, el cual

tiene como objetivo el reinicio de operaciones en caso de una emergencia
operativa”

La elaboración del Plan de Continuidad del Negocio y su

competencia serán competencia del Director General.
  La Dirección General será responsable de supervisar la
efectiva implementación del Plan de Continuidad del Negocio.

En consecuencia, tú estarás a cargo de la planificación. Evaluación

y revisión del plan. Ese es el caso que se tuviera la actualización.

La ejecución. difundir y actualizar el plan en el tiempo dentro de la

empresa. Para lograrlo, se debe establecer un programa de
capacitación que tenga en cuenta la participación del personal.

 los procedimientos que se han considerado imprescindibles

para este objetivo. similar a cómo se creó el plan.
 Crear e implementar una estrategia de comunicación para la
confirmación de contingencias.
 Las operaciones deben
incluirse en el plan de
continuidad del negocio.
Esta política se aplicará a
las comunicaciones
oportunas con sus clientes
y el público.

Requisitos esenciales del plan de continuidad del negocio.

Previo a la creación del Plan de Continuidad del Negocio, las

empresas deben realizar análisis de impacto empresarial que pueda
Identificar los procesos críticos que se consideran esenciales para la
continuidad de los malentendidos.

 Las operaciones alternativas están sujetas a los mismos riesgos

que las operaciones primarias.
  En el desarrollo del Plan de Continuidad del Negocio, las
Compañías deberán incorporar las siguientes estrategias:.

DE LAS ACCIONES Y PROCEDIMIENTO RELACIONADOS AL NEGOCIO.

Reducir la vulnerabilidad de los sistemas y productos de una

empresa ante eventos no planificados.

 Se necesita la infraestructura tecnológica adecuada para una

respuesta rápida.
 la creación de un programa de pruebas para evaluar la eficacia
y funcionamiento del Plan de Gestión.

Cuando surge una emergencia operativa, la continuidad del negocio

se refiere a la ejecución del plan tal como está escrito.

La evaluación implicará recopilar y examinar datos pertinentes

sobre el desarrollo de la contingencia operativa y las medidas
preventivas implementadas. Respecto a ti. Si es necesario, se debe
ajustar el plan de continuidad del negocio.
Artí´culo en inglé´s del Plan de Continuidad de Negocios.

cómo crear un plan de continuidad del negocio efectivo?

Este describe los procedimientos e instituciones que una

organización debe seguir ante un desastre de cualquier tipo, aquí es
donde entra el plan de continuidad de negocio cuando sucede
algo negativo hacia la empresa, debemos de tener un plan actual y
probado por toda la empresa para que sean capaz de llevar a cabo
cada parte del plan y así dar a su organización la mejor oportunidad
para el éxito durante un desastre.

La continuidad del negocio es el mantenimiento de las funciones

que pueden ser comerciales a la reasignación rápida en caso de
alguna interrupción ya sea causada por algún desastre natural o un
ataque malísioso. Además este mismo cubre procesos comerciales,
activos, recursos humanos, socios comerciales y más. Describe los
pasos y directivas que una organización debe tomar en caso de
tales desastres.

La planificación de la continuidad de negocios es de mucha

importancia y es vital para así poner a prueba su capacidad de
retención de clientes y expansión de su base que inmediatamente
después de un evento negativo.

"Hoy en día hay un aumento en las expectativas de

seguridad de los consumidores y regulatorias", dice
Lorraine O'Donnell, jefa global de continuidad de
negocios de Experian.
La estructura de un plan de continuidad del negocio.

En caso de que su empresa carezca de un plan de continuidad del

negocio, comience por evaluar sus procesos de negocio para
identificar posibles pérdidas en el transcurso de un día, varios días o
una semana, así como las áreas más susceptibles. En esencia, se trata
de un análisis del impacto en el negocio.

Hay seis pasos básicos en esto:

Calcule el alcance del plan, identificar las áreas claves, identificar

también las funciones críticas, identificar dependencias, determinar
tiempo de cada función crítica, crear planes para mantener
operaciones.

Muchas organizaciones prueban un plan de continuidad del negocio

de dos a cuatro veces al año.

Cada plan de continuidad del negocio debe ser apoyado de arriba

hacia abajo. Eso significa que la alta dirección debe estar
representada al crear y actualizar el plan; nadie puede delegar esa
responsabilidad en los subordinados además de que la gestión es
clave en estos procesos
Conclusiones
La auditoría basada en riesgos desempeña un papel fundamental en la
identificación proactiva de riesgos y en la mejora de la eficiencia y la
eficacia de las organizaciones. Este enfoque permite una asignación más
eficiente de recursos, una toma de decisiones más informada y una mayor
resiliencia empresarial. Además, contribuye al cumplimiento normativo, a
la prevención de fraudes y al fortalecimiento de la reputación de la
organización. En general, la auditoría basada en riesgos ha evolucionado la
profesión de auditoría y se ha convertido en un pilar esencial para el éxito
y la sostenibilidad de las organizaciones en un entorno empresarial en
constante cambio.Por otro lado tenemos también que Las categorías de
riesgo, en particular los riesgos operacionales y tecnológicos, son aspectos
esenciales a considerar en la gestión de riesgos de una organización. Estos
riesgos se encuentran en el centro de las preocupaciones de las empresas
modernas, y su comprensión y manejo adecuado son fundamentales para
el éxito y la sostenibilidad de las organizaciones en un entorno empresarial
en constante evolución. Estas categorías de riesgo abarcan desde desafíos
operativos diarios hasta la gestión de tecnologías avanzadas, y abordarlos
de manera efectiva puede ayudar a prevenir problemas, mejorar la
eficiencia y la resiliencia empresarial, y mantener la confianza de las partes
interesadas. La gestión de estos riesgos es crucial para la integridad, el
cumplimiento normativo y la capacidad de adaptación de las
organizaciones, y, en última instancia, contribuye al logro de sus objetivos
y al fortalecimiento de su reputación en el mercado
Bibliografías
 Recursos brindados por el facilitador de la unidad de
aprendizaje.

 Recovery, D. (2020, 9 julio). Plan de Continuidad de Negocios

(BCP) en base a Escenarios. SDR México. Recuperado 15 de
octubre de 2022, de https://sdr.com.mx/index.php/plan-de-
continuidad-de-negocios-bcp-en-base-a-escenarios/

 Auditoría Administrativa - Concepto, tipos y objetivos. (s. f.).

Concepto. Recuperado 15 de octubre de 2022, de
https://concepto.de/auditoria-administrativa/