Scribd
Cargar
5 vistas5 páginas

Tipos de Riesgos

riesgos auditoria

Cargado por

pablo muñoz
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
5 vistas5 páginas

Tipos de Riesgos

riesgos auditoria

Cargado por

pablo muñoz
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

TIPOS DE DESCRIPCION DEL CONTROLES DE LOS RIESGOS

RIESGOS CASO
INTERNO: Un organigrama desactualizado Se debe actualizar el organigrama con la
Organigrama afecta el desarrollo optimo dentro composición y jerarquía actual de la empresa,
de una empresa, ya que no se esto fortalecerá la comunicación fluida entre
desactualizado
conocen todas las áreas que la departamentos, permitirá un control y vigilancia
componen, las responsabilidades efectiva de las áreas bajo subordinación,
de cada una, ni la interacción entre asignará tareas y responsabilidades separando
ellas, esto puede afectar el correcto las funciones de cada empleado.
desempeño en las tareas asignadas.
INTERNO: La gerencia no conoce los estados Se debe respetar los protocolos que se han
Incumplimiento financieros, ya que no son establecido en los manuales ya que esto
entregados para revisión, sino que favorece el correcto funcionamiento de la
de protocolos
son entregados derechamente al institución, los estados financieros deben ser
establecidos en contador. conocidos y analizados por la Gerencia, esto
manuales. permite que se tomen decisiones en base al
estado contable real de la empresa y se pueda
definir si la dirección de la empresa es la
adecuada o no.

INTERNO: Falta de Los manuales de la empresa Intervenir el área de RRHH de modo de buscar
experiencia en el indican que el trabajador debe falencias que estén permitiendo la contratación
área de tener un mínimo de 5 años de de personal sin el perfil demandado por la
experiencia en trabajos similares, empresa, con la finalidad de asegurar que los
informática. esto no se está cumpliendo y solo procesos de evaluación de postulantes es el
se cuenta con el conocimiento apropiado respecto del perfil que exige la
teórico, se contrata personal con organización.
estudios no así con años de
experiencia.
INTERNO: Falta de Los funcionarios desempeñan sus Fiscalizar el área de mantenimiento de equipos
equipos tareas con equipos de la empresa y y revisar los protocolos para realizar
también lo hacen con equipos mantenimiento, cada cuanto tiempo se realizan
proporcionados
propios, esto porque los equipos mantención de forma preventiva y como opera
por la empresa. con que cuenta la empresa son el área ante equipos que ya se encuentren
insuficientes por encontrarse defectuosos, revisar si se cuenta con el personal
algunos en mal estado. calificado para realizar estas funciones.
INTERNO: La empresa presenta informes Se necesita contar con un ERP y sistema
Informes contables desactualizados ya que contable el cual lleve todos los movimientos de
para su elaboración depende de la empresa en sus diferentes áreas a un solo
contables
otras áreas, las que no funcionan programa, el cual pueda gestionar los datos
desactualizados. en paralelo. eficientemente.
Si ya se cuenta con estas herramientas estipular
plazos para que los funcionarios suban los datos
y así se pueda contar con información fidedigna
y actualizada de la contabilidad de la empresa.
PROBABILIDA VALO
D R
PROBABILIDA 3 15 FALTA DE 30 GERENCIA 60 FALTA DE
D INFORMACION QUE NO CONOCE EXPERIENCIA EN
ALTA PARA TOMA DE LOS ESTADOS AREA DE
DECICIONES POR FINANCIEROS INFORMATICA
LA GERENCIA
PROBABILIDA 2 10 FALTA DE 20 INFORMES
40 FALTA DE
D MEDIA MANTENIMIENTO CONTABLES
EQUIPOS
DE EQUIPOS DESACTUALIZAD
PROPORCIONADO
OS S POR LA
EMPRESA
PROBABILIDA 1 5 ORGANIGRAMA 10 20 FALTA O
D DESACTUALIZAD INCUMPLIMIENTO INEFICIENCIA EN
BAJA O DE FISCALIZACION Y
PROCEDIMIENTO CONTROL EN
S ESTIPULADOS DISTINTAS AREAS
EN MANUALES DE LA EMPRESA
Impacto Impacto leve Impacto Impacto Grave
moderado
Valor 5 10 20

Los riesgos que tiene esta empresa están principalmente en el área de producción de
servicios donde el personal no cuenta con la expertis que se requiere ni con los equipos suficientes
para garantizar que se cumpla el objetivo final para el cual fueron contratados. En el área de
contabilidad no contando con informes contables actualizados y no haciendo llegar información
financiera al gerente de la compañía, deficiencias que ponen en grave peligro la permanencia en el
tiempo de la empresa.

A continuación de analizan los riesgos detectados en esta empresa:

Organigrama desactualizado: Que un organigrama se encuentre desactualizado es un


riesgo para la empresa ya que se desconocen las distintas áreas de la empresa y su interacción con
las demás, lo cual puede repercutir a la hora de desarrollar ciertas tareas pues se desconocerá el
impacto que el buen o mal desempeño que estas tareas pueda causar en áreas sensibles de la
empresa. Por otro lado, se desconoce la jerarquía dentro de la organización lo cual dificultara la
resolución de conflictos internos al desconocer el conducto regular para su tratamiento.

Que la gerencia no cuente con informes financieros porque estos pasan directamente al
contador pone en riesgo el futuro de la empresa, puesto que no se cuenta con la información
necesaria para que la gerencia lleve a cabo de su tarea de dirigir la empresa y encaminarla a su
crecimiento, se desconoce por tanto si la empresa cuenta con liquides y solvencia para mantenerse
en el tiempo o corre riesgos de quiebra, se desconoce la totalidad de activos y pasivos, si la
empresa cuenta con deudas o si se le adeuda, por lo tanto se corre el riesgo también de que la
empresa a la cual se le da servicios ( empresa gubernamental ) detecte irregularidades que
produzcan el quiebre de relaciones comerciales pues esta solicita revisión de informes financieros
cada 3 meses.

Dentro de los riesgos que se producen en el área contable se encuentran que los informes
contables estén desactualizados ya que su elaboración depende de otras áreas de la empresa que
actúa a destiempo, como se mencionaba anteriormente esta información es clave para saber la
situación financiera de la empresa.

La empresa cuenta con manuales donde indica que los funcionarios deben contar con
experiencia en trabajos similares de a lo menos 5 años, esto no se está cumpliendo, lo cual
representa uno de los riesgos más importantes para la empresa ya que es una empresa que se
dedica a la informática resguardando datos personales de una institución de gobierno, se dedica a
prestar un servicio muy sensible por lo cual debe trabajar con personas que estén calificadas para
poder realizar este trabajo de una forma correcta.

Dentro de la misma línea se encuentra que la empresa no cuenta con la cantidad de


equipos suficientes porque algunos de ellos se encuentran en mal estado, por lo cual los
funcionarios se ven en la obligación de usar equipos personales, lo que también implica un riesgo
muy alto pues la empresa se dedica a proteger información personal confidencial y al usar equipos
propios se corre el riesgo de que se produzca una fuga intencionada de datos y se haga mal uso de
ellos, lo que llevaría a la empresa a perder su buena reputación y probablemente dejar de existir.

Controles preventivos
1- Intervenir el área de RRHH de modo de buscar falencias que estén permitiendo la
contratación de personal sin el perfil demandado por la empresa, con la finalidad de
asegurar que los procesos de evaluación de postulantes es el apropiado respecto del perfil
que exige la organización.
Este es un riesgo que se debe corregir a la brevedad ya que la empresa se dedica a
proteger datos personales y para ello necesita contar con personal idóneo ya que de lo
contrario se expone a errores involuntarios por falta de entrenamiento.

2- Fiscalizar el área de mantenimiento de equipos y revisar los protocolos para realizar


mantenimiento, cada cuanto tiempo se realizan mantención de forma preventiva y como
opera el área ante equipos que ya se encuentren defectuosos, revisar si se cuenta con el
personal calificado para realizar estas funciones.
Realizar mantenimiento o recambio de equipos de manera que todos los funcionarios
cuenten con un equipo que pertenezca a la empresa es clave para cumplir con la
protección de la confidencialidad de los datos que maneja la empresa y para lo cual fue
contratada.

3- Se necesita contar con un ERP y sistema contable el cual lleve todos los movimientos de la
empresa en sus diferentes áreas a un solo programa el cual pueda gestionar los datos
eficientemente. Si ya se cuenta con estas herramientas estipular plazos para que los
funcionarios suban los datos y así se pueda contar con información fidedigna y actualizada
de la contabilidad de la empresa.
Contar con un sistema que pueda reunir toda la información contable de la empresa y que
esta sea actualizada en el momento que ocurre hará posible contar con informes
actualizados y que se puedan revisar en tiempo real aportan a que la empresa cuente con
informes contables actualizados y además soluciona el hecho de que estos informes no
lleguen al gerente de la empresa pues este podría tener autonomía para buscarlos y
estudiarlos.

https://fraudeinterno.wordpress.com/2016/02/17/la-importancia-de-tener-un-
organigrama/

También podría gustarte