Introducing 

Prezi AI.

Your new presentation assistant.

Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.

Loading…
Transcript

b

Y

Marco integral de la administración de riesgos empresariales

X

2

g

Pedro Garcia Montelongo

Camacho López Jocelyn

Portillo Rubio David Armando

Claudia Smirna Vidrio Villarreal

m

1

p

Teoría del riesgo y de control en las tecnologías de la información.

L

Debido a la importancia que han adquirido los sistemas de Tecnologias de la Informacion (TI) en la información contable, el auditor debe conocer, evaluar y, en su caso, probar el sistema de TI como parte fundamental del estudio y evaluación del control interno.

* Por ser un elemento crítico para el éxito y la supervivencia de las organizaciones.

* Por la creciente dependencia en información y en los sistemas que proporcionan dicha información.

* Fraudes.

* Seguridad en la información (accesos no deseados).

* Fuga de información.

* Pérdidas monetarias.

¿Por qué es Importante tener un control sobre las TI?

Relación del riesgo con los objetivos de la organización.

K

El control interno es un elemento irremplazable en la realización de los objetivos de la organización, que a pesar de que tan efectivo sea esté siempre se verá afectado por limitaciones inherentes al control interno

Del mismo modo existe el riesgo de que no sea efectivo un sistema de control debido a un mal aprovechamiento de la información.

Es preciso que se reconozcan tales riesgos que podrían derivar en fraudes o conductas indebidas, riesgo existente en toda entidad.

http://mal-uso-de-la-web.blogspot.com/

Las incertidumbres que pueden ser controlables o no controlables, bien pues, estas

implican una deficiencia en el uso, comprensión o conocimiento de los riesgos asociados que pueden afectar el logro de los objetivos del ente económico.

https://www.idimedia.com/noticias/finanzas/incertidumbre-por-el-presupuesto-de-egresos-2018/

“En Latinoamérica, casi la mitad de las empresas no identifican, analizan o evalúan los riesgos emergentes y dentro de los diferentes sectores de la industria hay una importante disparidad en la valoración de los riesgos. Por ejemplo, áreas como construcción, infraestructura, energía o transportes, tienen un mayor nivel de valoración de amenazas que la de manufactura, agricultura y pesca”.

https://www.grupovadillo.com/boletin-20141215-evaluacion-de-impacto-en-la-proteccion-de-datos/

I

Tipos de riesgos y sus definiciones, tolerancia y exposición al riesgo

Riesgo: Riesgo es la probabilidad de que un evento adverso obstaculice o impida el logro de los objetivos y metas institucionales, o que incide negativamente en el funcionamiento de la empresa.

Definicion de riesgo

http://controlriesgoefectivo.blogspot.com/2016/09/

Tipos de riesgo

Tipos de riesgo

  • Riesgo de control
  • Riesgo inherente
  • Riesgo residual
  • Riesgo previsible
  • Riesgo de negocio
  • Riesgos intangibles
  • Riesgo por daño a los activos
  • Riesgo por responsabilidad civil
  • Riesgos temporales
  • Riesgo de detección
  • Riesgo de muestreo

Tolerancia y exposición al riesgo

Tolerancia al Riesgo es el nivel aceptable de variación en relación a la concesión de un objetivo. Algunos de los aspectos claves, que debemos tener presentes son:

1. La tolerancia al riesgo es medible, preferiblemente en las mismas unidades de los objetivos relacionados.

2. Al establecer la tolerancia al riesgo la gerencia considera la importancia relativa de los objetivos relacionados.

https://altaschool.com.ph/2017/02/27/why-do-risk-takers-stand-out-in-business-and-in-life/

La tolerancia al riesgo también se entiende como el riesgo que una empresa decide tomar o evitar durante el desarrollo de alguna actividad.

La exposición al riesgo es el peligro en el que está inmersa la empresa al realizar sus operaciones ya que siempre existe la posibilidad de que algo salga mal.

C

Valoración del riesgo y su impacto

Valoración de riesgos, es el proceso utilizado para comparar los resultados del análisis de riesgo contra los criterios de riesgo instaurados por la entidad, a fin de determinar si es tolerable o aceptable un nivel específico de riesgo.

Introducción a la administración de riesgos empresariales

D

La Administración de Riesgos es un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organización

https://sites.google.com/site/financieraconsuelounid/home/3-administracion-de-riesgos

Estructura del Enterprise Risk Management-Integrated-Framework

B

“Enterprise Risk Management”, es un enfoque amplio y sistemático, para ayudar a las empresas, a identificar, medir, priorizar y poder responder a los retos que los riesgos presentan al logro de los objetivos vitales empresariales y proyectos relacionados.

¿Que es?

https://www.mindmeister.com/es/410277659/coso-enterprise-risk-management-erm-integrated-framework-2004-study-guide-mind-map

El “Enterprise Risk Management”, es un proceso en el cual las empresas:

* Mantienen una visión del portafolio de los principales riesgos que pueden distorsionar el logro de objetivos de las distintas unidades de negocios.

* Pueden mitigar los riesgos vitales que pudieran impedir el logro de negocios.

* Miden y atienden la interrelación de los riesgos en la organización.

* Desarrollan estrategias para el aumento de su competitividad.

Beneficios del “Enterprise Risk Management” en las empresa:

* Aumenta la rentabilidad y el desempeño organizacional.

* Permite desarrollar una amplia y sistemática visión del riesgo y de controles en la organización.

* Mayor integración entre gobierno corporativo, riegos y cumplimiento

https://blog.selfbank.es/rote-el-rendimiento-del-patrimonio-tangible/

Estructura

El Enterprise Risk Management-Integrated Framework consta de dos volúmenes. El primero contiene el propio MIARE y un (Resumen Ejecutivo).

El segundo volumen del documento, (Técnicas de Aplicación), proporciona ejemplos de técnicas y procedimientos útiles para la aplicación del MIARE

Eventos: Riesgos y Oportunidades

F

Los eventos pueden tener un impacto negativo, positivo o de ambos tipos a la vez. Los que tienen un impacto negativo representan riesgos que pueden impedir la creación de valor o erosionar el valor existente. Los eventos con impacto positivo pueden compensar los impactos negativos o representar oportunidades, que derivan de la posibilidad de que ocurra un acontecimiento que afecte positivamente al logro de los objetivos, ayudando a la creación de valor o a su conservación.

http://archivo.camcomcba.com.ar/capacitaciones/c%C3%B3mo-evaluar-oportunidades-y-riesgos-antes-de-abrir-un-comercio-martes-10-de

Definición de administración de riesgos

J

La administración de riesgos empresariales está diseñado para identificar eventos potenciales que pudieran afectarla, administrar sus riesgos dentro

de un contexto de aceptación deseable, u proporcionar seguridad razonable sobre el logro de los objetivos de la entidad.

https://www.google.com.mx/search?biw=1536&bih=706&tbm=isch&sa=1&ei=WTfqW47CIoiGsQWtwLegBg&q=administracion+del+riesgo&oq=administracion+deriesgo&gs_l=img.3.0.0i7i30k1l3j0i7i5i30k1l3.23058.26718.0.29424.17.17.0.0.0.0.116.1412.15j2.17.0....0...1c.1.64.img..0.17.1402...0i19k1j0i7i30i19k1j0i8i7i30k1j0i8i30k1.0.NKH_44nEbxc#imgdii=7L4xafzHrGyMfM:&imgrc=1TnW9pZ0PZqpIM:

Componentes de la administración de riesgos empresariales

H

La administración de riesgos empresariales consta de ocho componentes que se derivan de la manera en la que la administración se maneja y están integrados a sus procesos administrativos, dichos componentes son:

  • Ambiente interno
  • Establecimiento de objetivos
  • Identificación de eventos o riesgos

https://www.google.com.mx/search?biw=1920&bih=938&tbm=isch&sa=1&ei=yb-lW9ybKoHaswWwnrBo&q=convivencia+empresarial&oq=convivencia+empresarial&gs_l=img.3..0j0i5i30k1l2j0i24k1.55245.62328.0.63198.22.20.0.2.2.0.163.1846.15j5.20.0....0...1c.1.64.img..0.22.1849...35i39k1j0i67k1j0i10i24k1j0i8i30k1j0i30k1.0.003d5wMZoVo#imgrc=rUllDOawGB436M:

  • Evaluación de riesgos
  • Respuesta de los riesgos (evitarlos, reducirlos, compartirlos, transferirlos o aceptarlos)
  • Actividades de control
  • Información y comunicación
  • Supervisión

http://procemconsultores.com/tratar-los-riesgos-organizacionales/

G

Relación entre objetivos y componentes de la administración de riesgos

empresariales

El control interno está integrado de 5 componentes y 17 principios que representan los conceptos asociados con cada componente, los principios son:

  • Demostración de compromiso con la integridad y los valores éticos.
  • Ejercer vigilancia sobre las responsabilidades.
  • Establecimientos de una conducta organizacional, autoridad y responsabilidades.
  • Demostración de compromiso por allegarse de personal competente.
  • Asignación de responsabilidades.

http://www.xignux.com/Site/ES/responsabilidad-social/

  • Especificación de objetivos.
  • Identificación y análisis de riesgo.
  • Evaluación de riesgos
  • Identificación y análisis de cambios relevantes
  • Selección y desarrollo de actividades de control.
  • Selección y desarrollo de controles generales para la tecnología.
  • Desplegar actividades de control a través de políticas y procedimientos

http://www.emtulua.gov.co/control-interno-2/

  • Comunicación interna.
  • Comunicación externa.
  • Evaluaciones sobre la marcha y en forma individual.
  • Evaluación y comunicación de deficiencias.

http://365diasdevalentiamoral.com/mindfuless/estas-en-el-pasado-en-el-futuro-o-en-el-presente-jon-kabat/attachment/hombres/

Eficiencia , limitaciones, roles y responsabilidades de la de administración de

riesgos empresariales

E

Evaluación de riesgos

Toda entidad se enfrenta a una gran variedad de riesgos, tanto internos como externos.

La evaluación de riesgos involucra un proceso dinámico e interactivo para identificar y evaluar los riesgos en un ánimo de alcanzar los objetivos. Siendo la bese para determinar como serán administrados estos.

Riesgo empresarial

La administración establecerá esos objetivos con suficiente claridad categorizándolos en relación con las operaciones, los reportes y los cumplimientos, de tal manera que permitan identificar, analizar y correlacionar riesgos con objetivos.

La evolución de riesgos requiere, además, tener en cuenta el impacto de los posibles cambios por influencias externas y del propio modelo de negocio de la entidad que pudiese provocar un control interno poco efectivo.

Uso del marco integral de la administración de riesgo empresarial

A

El director general debe dar apoyo al sistema de control interno de la entidad en relación con el MICI, (marco integral de control interno). En como la organización aplicar a los 17 principios que soportan los cinco componentes del control interno.

http://www.reamp.com.br/blog/tag/midia-digital/page/6/

Los auditores internos

Deberán considerar lo contemplado en el coso 2 en el desarrollo de su plan anual de trabajo en la ejecución de sus trabajos de aseguramiento, consultoría y evaluaciones y en cualquier reporte relacionado con el sistema de control interno de la entidad

Los auditores externos independientes

En algunas jurisdicciones en el complemento con la auditoría de estados financieros los auditores externos están obligados a examinar y reportar sobre la eficiencia del control interno de sus clientes sus estados financieros.

Igualmente de manera similar a la administración pueden hacer uso de las herramientas ilustrativas para apoyar en la eficiencia de un sistema de control interno como parte de su evaluación del sistema de control.

https://actualicese.com/opinion/administracion-de-riesgos-en-las-organizaciones-auditool/

Learn more about creating dynamic, engaging presentations with Prezi