Control Interno Actividad 3.3: Informe de resultados del proceso de auditoria aplicado al caso práctico. Grupo:LDf
Profesor: juan Lorenzo barrera guerra
Karol arleth zapata sanchez
2052654 Introducción
En la presente actividad se realizó un ensayo sobre distintos temas
que abarca el tema Auditoría Basada en Riesgos, Categorías de
tipo de Riesgo Operacional, Riesgo Operacional y Tecnológico, Plan
de Continuidad de Negocio, Artículo en inglés del
Plan de Continuidad de Negocios. daremos a conocer acerca del
plan de continuidad de negocios, su importancia y porque debería de llevarse a cabo en las organizaciones.
En la misma actividad hablamos como antes mencionado sobre las
auditorías basadas en riesgos que es una forma de conducir auditorías internas y externas de tanto de procesos, de sistemas de información, operativa, de
sistemas de gestion como de estados financieros. basando su
planeación v desarrollo en los riesgos críticos, hablamos también sobre los planes de continuidad de negocios que rápidamente son estrategias detalladas que las organizaciones desarrollan para asegurar que puedan mantener sus operaciones en caso de desastres naturales, ciberataques, interrupciones del mercado u otras situaciones de emergencia y que estos planes incluyen procedimientos específicos.
Y además dentro de la evidencia
encontraremos otros temas como riesgo operacional y tecnológico, categorías de tipo de riesgo. etc pero esos ya estarán más detallados a continuación.
auditorí´a administrativa vs auditorí´a basada en riesgos
auditorí´a administrativa
La auditoria administrativa se utiliza como herramienta clave si
quieren aumentar la eficacia operativa y tener éxito en un mercado cada vez más feroz. Los objetivos, metodologías y ventajas de la auditoría de gestión se analizan en este ensayo, que también examina su aplicabilidad e impacto en las organizaciones modernas.
Estos son los objetivos de la auditoría administrativa.
La evaluación de la estructura organizacional, los procedimientos
de gestión, la toma de decisiones y el desempeño de los recursos humanos de una organización es el objetivo principal de una auditoría administrativa. Estos objetivos ayudan a identificar áreas de desarrollo y a formular planes para mejorar el desempeño empresarial.
Metodologías Empleadas en la Auditoría Administrativa
La auditoría administrativa utiliza una serie de metodologías,
incluidas entrevistas al personal, revisiones de documentos, análisis de procesos y técnicas de evaluación comparativa. Estas herramientas permiten a los auditores obtener una imagen completa de la organización y hacer recomendaciones útiles.
Son ventajas de la auditoría administrativa las siguientes
La auditoría de gestión tiene numerosas ventajas. Estos incluyen
localizar ineficiencias y áreas potenciales de mejora, mejorar la toma de decisiones basada en datos, aumentar la productividad y a rentabilidad y mejorar los estándares de servicio al cliente.
auditorí´a basada en riesgos
La auditoría basada en riesgos es
un enfoque de auditoría fundamental, diseñado para identificar y evaluar los riesgos importantes que enfrenta una organización y ajustar el alcance de la auditoría en función de esos riesgos. Este enfoque está adquiriendo cada vez más importancia en un entorno empresarial en constante cambio. En este artículo, exploraremos los conceptos básicos, los beneficios y los desafíos de la auditoría basada en riesgos.
Primero, es necesario entender que una auditoría basada en riesgos
se centra en evaluar los riesgos inherentes y los riesgos de control que enfrenta la entidad. Los riesgos inherentes son aquellos asociados con las actividades y operaciones de una organización, mientras que el riesgo de control se refiere a la efectividad de los controles internos implementados para mitigar los riesgos inherentes. El objetivo de una auditoría basada en riesgos es determinar la posibilidad de errores materiales en los estados financieros y su efecto. Una de las principales ventajas de la auditoría basada en riesgos es su capacidad para proporcionar una auditoría más eficiente y eficaz. Al centrarse en áreas de alto riesgo, los auditores pueden asignar recursos de manera más inteligente y garantizar que se preste la atención adecuada a los aspectos más importantes de la entidad que se está auditando. Esto puede ahorrar tiempo y dinero al auditor y a la organización auditada.
Además, este enfoque fomenta la flexibilidad. Debido a que el
alcance de la auditoría se adapta a los riesgos específicos de la entidad, se deben evitar pruebas innecesarias en áreas de bajo riesgo. Esto permite una respuesta más rápida a los cambios en el entorno empresarial y las necesidades de las partes interesadas. Sin embargo, la auditoría basada en riesgos también plantea desafíos. Esto requiere una comprensión integral de la organización y su entorno, así como una cuidadosa evaluación de riesgos. Además, puede resultar difícil determinar cuándo un peligro es lo suficientemente grave como para requerir atención especial. La subjetividad de esta evaluación puede dar lugar a desacuerdos entre el auditor y la dirección de la organización. En resumen, la auditoría basada en riesgos es un enfoque fundamental de la práctica de auditoría que busca evaluar y controlar los riesgos inherentes para enfocar los esfuerzos de auditoría de manera más efectiva y eficiente. A pesar de los desafíos que enfrenta, sus ventajas en términos de eficiencia y adaptabilidad lo hacen
Anexo 12-A Sección II Categorías de tipo de Riesgo Operacional
Las categorías de riesgo operativo son una parte importante de la gestión de riesgos organizacionales. Estas categorías ayudan a identificar, evaluar y eliminar los riesgos que surgen en el día a día de la empresa. En este artículo analizaremos las principales categorías de riesgos operacionales y su importancia en la gestión empresarial.
1. Riesgos de proceso: Estos riesgos
están relacionados con el funcionamiento interno de la organización, como la eficiencia operativa, la calidad del producto o servicio y la gestión de procesos. Los errores de proceso, las interrupciones de la cadena de suministro y los problemas de calidad son ejemplos de riesgos de proceso que pueden tener un impacto significativo en una empresa.
2. Riesgos de recursos humanos: los riesgos relacionados con la fuerza
laboral de una organización son críticos. Esto incluye riesgos relacionados con la formación, la retención del talento, las condiciones laborales y la seguridad laboral. Los conflictos laborales, la rotación de empleados y la falta de formación pueden tener un impacto negativo en la productividad y la reputación de una empresa. 3. Riesgos técnicos: En la era digital, los riesgos técnicos son esenciales. Esto incluye ciberseguridad, infraestructura tecnológica, gestión de datos y continuidad del negocio. Las amenazas cibernéticas, como los ataques de piratas informáticos, la pérdida de datos y las interrupciones del sistema de información, son ejemplos de riesgos tecnológicos que pueden causar daños importantes.
4. Riesgo de cumplimiento: las organizaciones deben cumplir con las leyes
y regulaciones, y el riesgo de cumplimiento se refiere a la posibilidad de que una empresa no cumpla con estos requisitos. El incumplimiento puede dar lugar a sanciones legales, multas y daños a la reputación. Por ejemplo, el incumplimiento de la normativa de protección de datos puede tener graves consecuencias.
5. Riesgos externos: Estos riesgos son causados por factores
externos a la organización como desastres naturales, eventos políticos, fluctuaciones económicas y cambios de mercado. La imprevisibilidad de estos riesgos hace que la preparación y la planificación sean críticas.
6. Riesgo de fraude: el riesgo de fraude implica actividades
engañosas o ilegales dentro de una organización, como fraude financiero, fraude en la cadena de suministro o fraude en la gestión patrimonial. El fraude puede dañar la integridad financiera de una empresa y la confianza de las partes interesadas. Identificar y gestionar estas categorías de riesgo operativo es fundamental para garantizar la continuidad del negocio de una organización, proteger su reputación y lograr objetivos estratégicos. La gestión del riesgo operacional incluye la implementación de medidas preventivas y de control y el desarrollo de planes de contingencia para hacer frente a situaciones adversas. En el entorno empresarial en constante cambio, comprender y gestionar eficazmente estas categorías de riesgo es fundamental para el éxito y la sostenibilidad a largo plazo de cualquier organización.
Riesgo Operacional y Tecnológico
El riesgo operativo y el riesgo tecnológico son dos tipos de riesgo
que están adquiriendo cada vez más importancia en el mundo empresarial actual. En este artículo, analizamos la naturaleza de estos riesgos, cómo están interrelacionados y cómo las organizaciones pueden gestionarlos de forma eficaz. El riesgo operativo es la amenaza de pérdida financiera o de reputación para una organización debido a procesos internos deficientes, fallas de capital humano, problemas legales o eventos externos imprevistos. Estos riesgos pueden adoptar muchas formas, como errores de ejecución de procesos, incumplimiento, fraude interno, eventos catastróficos, etc. Los riesgos operativos pueden tener un impacto significativo en una empresa, ya que afectan su eficiencia, rentabilidad y sostenibilidad.
El riesgo tecnológico, por otro lado, se
centra en amenazas relacionadas con la tecnología y los sistemas de información. Esto incluye seguridad de red, continuidad del negocio, gestión de datos y técnicamente desactualizado. Como la tecnología depende de los procesos comerciales, los riesgos técnicos siempre han sido un problema continuo. Los ataques cibernéticos, las filtraciones de datos, la pérdida de información crítica y las fallas del sistema son ejemplos de riesgos tecnológicos que pueden afectar negativamente a una organización.
El vínculo entre los riesgos operativos y técnicos es claro. La
tecnología se utiliza principalmente para respaldar las empresas y las fallas técnicas pueden generar riesgos operativos. Por ejemplo, las violaciones de la seguridad de la red pueden provocar la pérdida de datos críticos, lo que afecta la eficiencia operativa y la confianza del cliente. La educación y concienciación de los empleados es esencial para gestionar estos riesgos. Los empleados desempeñan un papel clave en la prevención de errores operativos y la detección de amenazas tecnológicas. Además, es fundamental trabajar con expertos en seguridad y tecnología para conocer las amenazas emergentes y las mejores prácticas. En resumen, el riesgo operativo y el riesgo tecnológico son dos tipos de riesgos interrelacionados que pueden afectar significativamente a una organización. Anexo 4 Plan de Continuidad de Negocio
planificación para la continuidad del negocio.
GRAN DISPOSICIÓN, las definiciones.
Administración: al Directorio o al Administrador único de las
Emisoras, Adquirentes y ´propietarios de marcas.
Contingencia Operacional: Cualquier circunstancia imprevista que
dificulte o imposibilite a las Compañías la prestación de sus servicios o la realización de sus procesos, resultando en daño o pérdida para sus clientes.
Empresas: Titulares de Marcas y Emisores y Adquirentes distintos de
Entidades de Crédito, con referencia al plan de continuidad del negocio.
“Los negocios deben contar con un Plan de Continuidad de Negocio, el cual
tiene como objetivo el reinicio de operaciones en caso de una emergencia operativa”
La elaboración del Plan de Continuidad del Negocio y su
competencia serán competencia del Director General. La Dirección General será responsable de supervisar la efectiva implementación del Plan de Continuidad del Negocio.
En consecuencia, tú estarás a cargo de la planificación. Evaluación
y revisión del plan. Ese es el caso que se tuviera la actualización.
La ejecución. difundir y actualizar el plan en el tiempo dentro de la
empresa. Para lograrlo, se debe establecer un programa de capacitación que tenga en cuenta la participación del personal.
los procedimientos que se han considerado imprescindibles
para este objetivo. similar a cómo se creó el plan. Crear e implementar una estrategia de comunicación para la confirmación de contingencias. Las operaciones deben incluirse en el plan de continuidad del negocio. Esta política se aplicará a las comunicaciones oportunas con sus clientes y el público.
Requisitos esenciales del plan de continuidad del negocio.
Previo a la creación del Plan de Continuidad del Negocio, las
empresas deben realizar análisis de impacto empresarial que pueda Identificar los procesos críticos que se consideran esenciales para la continuidad de los malentendidos.
Las operaciones alternativas están sujetas a los mismos riesgos
que las operaciones primarias. En el desarrollo del Plan de Continuidad del Negocio, las Compañías deberán incorporar las siguientes estrategias:.
DE LAS ACCIONES Y PROCEDIMIENTO RELACIONADOS AL NEGOCIO.
Reducir la vulnerabilidad de los sistemas y productos de una
empresa ante eventos no planificados.
Se necesita la infraestructura tecnológica adecuada para una
respuesta rápida. la creación de un programa de pruebas para evaluar la eficacia y funcionamiento del Plan de Gestión.
Cuando surge una emergencia operativa, la continuidad del negocio
se refiere a la ejecución del plan tal como está escrito.
La evaluación implicará recopilar y examinar datos pertinentes
sobre el desarrollo de la contingencia operativa y las medidas preventivas implementadas. Respecto a ti. Si es necesario, se debe ajustar el plan de continuidad del negocio. Artí´culo en inglé´s del Plan de Continuidad de Negocios.
cómo crear un plan de continuidad del negocio efectivo?
Este describe los procedimientos e instituciones que una
organización debe seguir ante un desastre de cualquier tipo, aquí es donde entra el plan de continuidad de negocio cuando sucede algo negativo hacia la empresa, debemos de tener un plan actual y probado por toda la empresa para que sean capaz de llevar a cabo cada parte del plan y así dar a su organización la mejor oportunidad para el éxito durante un desastre.
La continuidad del negocio es el mantenimiento de las funciones
que pueden ser comerciales a la reasignación rápida en caso de alguna interrupción ya sea causada por algún desastre natural o un ataque malísioso. Además este mismo cubre procesos comerciales, activos, recursos humanos, socios comerciales y más. Describe los pasos y directivas que una organización debe tomar en caso de tales desastres.
La planificación de la continuidad de negocios es de mucha
importancia y es vital para así poner a prueba su capacidad de retención de clientes y expansión de su base que inmediatamente después de un evento negativo.
"Hoy en día hay un aumento en las expectativas de
seguridad de los consumidores y regulatorias", dice Lorraine O'Donnell, jefa global de continuidad de negocios de Experian. La estructura de un plan de continuidad del negocio.
En caso de que su empresa carezca de un plan de continuidad del
negocio, comience por evaluar sus procesos de negocio para identificar posibles pérdidas en el transcurso de un día, varios días o una semana, así como las áreas más susceptibles. En esencia, se trata de un análisis del impacto en el negocio.
Hay seis pasos básicos en esto:
Calcule el alcance del plan, identificar las áreas claves, identificar
también las funciones críticas, identificar dependencias, determinar tiempo de cada función crítica, crear planes para mantener operaciones.
Muchas organizaciones prueban un plan de continuidad del negocio
de dos a cuatro veces al año.
Cada plan de continuidad del negocio debe ser apoyado de arriba
hacia abajo. Eso significa que la alta dirección debe estar representada al crear y actualizar el plan; nadie puede delegar esa responsabilidad en los subordinados además de que la gestión es clave en estos procesos Conclusiones La auditoría basada en riesgos desempeña un papel fundamental en la identificación proactiva de riesgos y en la mejora de la eficiencia y la eficacia de las organizaciones. Este enfoque permite una asignación más eficiente de recursos, una toma de decisiones más informada y una mayor resiliencia empresarial. Además, contribuye al cumplimiento normativo, a la prevención de fraudes y al fortalecimiento de la reputación de la organización. En general, la auditoría basada en riesgos ha evolucionado la profesión de auditoría y se ha convertido en un pilar esencial para el éxito y la sostenibilidad de las organizaciones en un entorno empresarial en constante cambio.Por otro lado tenemos también que Las categorías de riesgo, en particular los riesgos operacionales y tecnológicos, son aspectos esenciales a considerar en la gestión de riesgos de una organización. Estos riesgos se encuentran en el centro de las preocupaciones de las empresas modernas, y su comprensión y manejo adecuado son fundamentales para el éxito y la sostenibilidad de las organizaciones en un entorno empresarial en constante evolución. Estas categorías de riesgo abarcan desde desafíos operativos diarios hasta la gestión de tecnologías avanzadas, y abordarlos de manera efectiva puede ayudar a prevenir problemas, mejorar la eficiencia y la resiliencia empresarial, y mantener la confianza de las partes interesadas. La gestión de estos riesgos es crucial para la integridad, el cumplimiento normativo y la capacidad de adaptación de las organizaciones, y, en última instancia, contribuye al logro de sus objetivos y al fortalecimiento de su reputación en el mercado Bibliografías Recursos brindados por el facilitador de la unidad de aprendizaje.
Recovery, D. (2020, 9 julio). Plan de Continuidad de Negocios
(BCP) en base a Escenarios. SDR México. Recuperado 15 de octubre de 2022, de https://sdr.com.mx/index.php/plan-de- continuidad-de-negocios-bcp-en-base-a-escenarios/
Auditoría Administrativa - Concepto, tipos y objetivos. (s. f.).
Concepto. Recuperado 15 de octubre de 2022, de https://concepto.de/auditoria-administrativa/