ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Riesgo de Negocio


Enviado por   •  9 de Mayo de 2017  •  Tutorial  •  6.546 Palabras (27 Páginas)  •  297 Visitas

Página 1 de 27

Comprender el Riesgo del Negocio

El riesgo del negocio es el potencial para los eventos, acciones o falta de acciones que resulten en fallas en los clientes para lograr los objetivos clave del negocio

  • El fracaso de un cliente para generar un flujo de efectivo positivo: el interesado tome acciones que pongan en peligro la viabilidad del cliente.
  • El fracaso de un cliente para definir los objetivos del negocio que respondan a un regulador que tome acciones que pongan en peligro la viabilidad del cliente.

Para conducir una evaluación del riesgo del negocio apropiada, necesitamos:

  • Comprender el mercado y otros factores del entorno que afectan al cliente.
  • Comprender las metas, objetivos y estrategias del negocio del cliente y evaluar si son apropiadas en relación con las influencias de los interesados.
  • Identificar cualquier riesgo que pueda causar que el cliente no logre sus objetivos clave del negocio.
  • Analizar a la organización (en particular, los procesos del negocio ya establecidos) a un alto nivel de forma de entender como se encuentra organizada, manejada y controlada.

Esto señala que una empresa de auditoría asume los riesgos que tienen el mayor impacto en los estados financieros del cliente que están relacionados con el negocio.  Esta es la razón por la que primero entendemos el negocio durante la auditoría.

Al entender el entorno del negocio del cliente, sus metas, estrategia y operación de sus procesos del negocio, son capaces de identificar y considerar los riesgos clave del negocio del cliente.

Tan pronto como los riesgos clave del negocio (incluyendo aquellos relacionados con IT) son identificados, los auditores (incluyendo al especialista de IT) son capaces de evaluar las consecuencias que los riesgos del negocio ya identificados (incluyendo aquellos relacionados con IT) pudieran tener en los estados financieros y, como resultado, en la auditoría.

Hasta esta etapa, se asume que:

  • Se enfocan en algunos riesgos importantes (los asuntos que mantienen a la gerencia “despierta durante la noche”)
  • Sólo los riesgos directos de corto plazo ya identificados serán considerados durante la auditoría (el riesgo deberá ser probable y podrá ser medido y evaluado).
  • Riesgos potenciales o riesgos a largo plazo se pondrán a la atención de la gerencia del cliente dentro de nuestra carta de observaciones o cualquier reporte sobre el control interno.
  • La evaluación de los riesgos del negocio toma en cuenta a nuestra evaluación general de los controles internos (al nivel de la empresa)

Entendimiento del Riesgo de Auditoría

El riesgo de auditoría es el riesgo que sin saberlo no modifiquemos apropiadamente nuestra opinión sobre los estados financieros que contengan errores materiales. El riesgo de auditoría es el producto de tres componentes: riesgo inherente, riesgo de control y riesgo de detección, tal como se ilustró en nuestro modelo de Riesgo de Auditoría de abajo.

[pic 1]

 

           Riesgo Inherente: La susceptibilidad de una aseveración (ejemplo, balance de una cuenta o clase de transacciones) a errores materiales, asumiendo que no existieron controles relacionados.

           Riesgo de Control: El riesgo de que un error material que pueda ocurrir en una aseveración (ejemplo, balance de una cuenta o clase de transacciones) no sea prevenido o detectado y corregido oportunamente por el sistema de control interno del cliente.

           Riesgo de Detección: El riesgo de que no detectemos un error material existente    en una aseveración (ejemplo, balance de una cuenta o clase de transacciones).

Vínculos del Riesgo del Negocio con el Riesgo de Auditoría

¿Cómo son los conceptos del riesgo del negocio y del riesgo de auditoría? El diagrama de abajo proporciona un marco para entender esta relación:

  [pic 2]

 La idea clave de esta gráfica es que el riesgo del negocio lleva un riesgo de auditoría si esta afecta sus riesgos inherentes y de control.

EJEMPLOS

Un ejemplo del riesgo del negocio dirigido al riesgo de control.

Un cambio en las modas del vestir pudiera convertir ciertos estilos, obsoletos. Como resultado el auditor pudiera evaluar el riesgo inherente relacionado con la aseveración de la valuación del inventario de un vendedor al menudeo.

Ejemplo relacionado con IT.

La re-ingeniería de los procesos de una cadena de suministros puede eliminar ciertos controles de datos de entrada por bienes recibidos de los proveedores.  La Evaluación del Riesgo de Control (CRA – Assessment of Control Risk) para varias de las aseveraciones de las Cuentas por Pagar pueden ser afectadas y el auditor tendría que entender aún más los procesos para identificar otros controles.

Un ejemplo del riesgo del negocio sin implicaciones de auditoría.

El presupuesto necesario para implementar el sistema SAP ha sido subestimado y el cliente tiene menos tiempo para configurar el software.  Este riesgo del negocio pudiera afectar tanto al riesgo inherente (Ejemplo: el sistema podría ser más propenso a errores) como al riesgo de control (Ejemplo: la seguridad podría no estar configurada apropiadamente).

Un ejemplo: La estrategia de negocio del cliente no está documentada.  Esto no tiene un impacto directo a corto plazo en la precisión de los estados financieros.

¿Qué tan apropiada es la Información Tecnológica (IT)?


IT puede afectar significativamente la habilidad del cliente para alcanzar sus metas, objetivos y estrategias.  el entender el grado de conexión y alineamiento entre las metas, objetivos y estrategia del negocio y IT.  

Por ejemplo, si el lanzamiento de nuevos productos depende de la duración de la implantación de un sistema, cualquier retraso en la implantación del sistema puede amenazar el éxito del producto lanzado.

Existe un gran espectro de posibles estrategias para IT.  Un cliente puede establecer la utilización de IT exclusivamente para sus operaciones y procesamientos internos.  Alternativamente, este cliente pudiera tener establecido un entorno  “e-comerce”  que incluya las ventas de sus productos y/o servicios a través de internet, la utilización del extranet y los intercambios de negocio a negocio (B2B) que enlacen operaciones con los proveedores clave y los socios financieros.    

(B2B) Business-to-business es la transmisión de información referente a transacciones comerciales electrónicamente, normalmente utilizando tecnología como la Electronic Data Interchange (EDI), presentada a finales de los años 1970 para enviar electrónicamente documentos tales como pedidos de compra o facturas.

Más tarde pasó a incluir actividades que serían más precisamente denominadas "Comercio en la red", como la compra de bienes y servicios a través de la Web vía servidores seguros (véase HTTPS, un protocolo de servidor especial que cifra la realización confidencial de pedidos para la protección de los consumidores y los datos de la organización) empleándose servicios de pago electrónico como autorizaciones para tarjeta de crédito o monederos electrónicos.

El B2B ha venido impulsado también por la creación de portales para agrupar compradores. Así, encontramos, por ejemplo portales de empresas de automoción, alimentación, químicas u hostelería, entre otros. Las compañías se agrupan para crear dichas páginas aglutinando fuerzas lo que les permite negociar en mejores condiciones. El mantenimiento de las páginas se produce pidiendo un canon por cotizar o cobrando a los socios una comisión del negocio realizado en el portal.

En términos generales la expresión business-to-business no se encuentra limitada al entorno electrónico, sino que hace una referencia de exclusión para destacar el origen y destino de una actividad que, por antagonismo, no se refiere ni al B2C, B2G, etc.

Sólo por establecer un ejemplo de referencia, el business-to-business aplica a la relación entre un fabricante y el distribuidor de un producto y también a la relación entre el distribuidor y el comercio minorista... pero NO a la relación entre el comerciante y su cliente final (consumidor), relación esta última que quedaría ajustada entonces al entorno del B2C (business-to-consumer).

Comercio de las empresas con el cliente final, al consumidor. Se realiza en las tiendas on line que distribuyen al consumidor final.

B2C (Business to Consumer ). Se podría traducir como 'de la empresa al consumidor'. Se trata de un término que engloba todas aquellas relaciones de las empresas que cuentan con servicios de comercio electrónico con el consumidor final.

Modalidad de comercio electrónico en el que las operaciones comerciales se realizan entre una empresa y sus usuarios finales.

B2G es la abreviatura de Business to Government y consiste en optimizar los procesos de negociación entre empresas y el gobierno a través del uso de Internet. Se aplica a sitios o portales especializados en la relación con la administración pública. En ellos las instituciones oficiales (ayuntamientos, diputaciones...) pueden ponerse en contacto con sus proveedores, y estos pueden agrupar ofertas o servicios Podríamos llamarlos de "empresa a Administración".

Uno de los casos más importantes en Latinoamérica corresponde al desarrollo generado por el Gobierno de Chile a través de su programa Chile Compra (www.chileproveedores.cl)

Al analizar la organización del cliente, obtenemos un alto nivel de entendimiento acerca del entorno de IT del cliente y de cómo IT apoya a las metas, objetivos y estrategias del negocio.  Al entender el entorno IT, consideramos la importancia que el cliente le da a la información generada o procesada por sus sistemas de información.  En estos análisis, podríamos identificar riesgos significativos del negocio.  

Por ejemplo, las estrategias de IT de la empresa podría estar significativamente fuera del alineamiento de las estrategias del negocio, dando como resultado el riesgo de que la infraestructura IT de la compañía no pueda manejar los requerimientos futuros del procesamiento del crecimiento planeado del negocio.  Nosotros otorgamos nuestras preocupaciones acerca de cualquier riesgo del negocio a la atención de la gerencia y los consideramos en el desarrollo de nuestra estrategia de auditoría y en la identificación de oportunidades para entregar valor.    

Entorno de IT

El entorno de IT se define como:

  • Las aplicaciones (programas, usuarios finales del software) y la infraestructura soporte, incluyendo:
  • Sistemas Operativos (el software que corre las plataformas en las que operan las aplicaciones)
  • Base de Datos (el software que administra y controla los datos utilizados por las aplicaciones)
  • Redes (el hardware y software que proporcionan conexión a los usuarios)
  • Procesos de IT
  • Los siguientes cuatro principales procesos de IT:
  • Planeación y Organización
  • Adquisición, implantación y mantenimiento
  • Entrega y Soporte
  • Monitoreo
  • El personal involucrado en los procesos de IT

Por lo general el entorno de IT es considerado como una plataforma (servidor y sistema operativo) o una aplicación.

Elementos Clave 

Los elementos clave que se señalan en la gráfica representan el enfoque que dan los especialistas de IT tal como sigue:

  • El área de los componentes representa el tiempo que aproximadamente nos toma el asignarlos: Nosotros acostumbramos a utilizar mucho tiempo en la búsqueda de los controles generales de IT y muy poco tiempo en los controles de aplicación.  El enfoque nuevo de auditoría  sugiere que se debe otorgar más tiempo a los controles de aplicación.
  • Observar la secuencia de los componentes: Iniciamos con el entendimiento de cómo IT da soporte al negocio, incluyendo la evaluación del control interno al nivel de la entidad (Actividad 3 y 4).  Luego tratamos con los controles generales IT una vez que conocemos en que controles generales IT planeamos confiar y una vez que ya conocemos que nivel de seguridad pensamos depositar en ellos.

 Actividad Práctica

Organiza, en orden cronológico, las diferentes actividades que el especialista IT podría ejecutar antes de cualquier prueba de controles o análisis de datos:

1) Entender la estrategia IT y cómo da soporte al negocio.

2) Entender la parte remanente del entorno de IT.

3) Identificar los controles de aplicación que mitigan los WCGWs (What Could Go Wrong) (Que Puede Salir Mal) en los procesos significativos.

4) Identificar los controles generales de IT que dan soporte a la eficacia de los controles de aplicación con los que planean confiar.

Ejemplos de Cómo el Riesgo del Negocio Relacionado a IT Pueda  Llevar a  un Riesgo de Auditoría

Estas trabajando en un cliente, el cual está planeando implantar un nuevo sistema para dar soporte al proceso contable significativo. ¿Cuál de los siguientes riesgos de negocios posiblemente pueden tener un impacto significativo en el riesgo de auditoría? Selecciona todas las que apliquen.

[pic 3]

A. Los usuarios no fueron involucrados apropiadamente para definir los requerimientos de un nuevo sistema.

[pic 4]

B. Los usuarios no fueron involucrados apropiadamente para probar el sistema.

[pic 5]

C. La infraestructura del sistema no es capaz de acomodar los futuros planes de crecimiento de la compañía.

[pic 6]

D. No todos los usuarios han recibido entrenamiento sobre el sistema al momento en que el mismo es implantado.

Atributos Importantes de IT


Como consecuencia del incremento en la importancia de IT, se ha dado mayor atención a los atributos que debe poseer IT. La meta global de IT puede ser expresada como proveer la información que un negocio necesita en línea con el siguiente criterio

Mueve tu cursor sobre cada categoría para mayor información.

...

Descargar como (para miembros actualizados) txt (42 Kb) pdf (468 Kb) docx (89 Kb)
Leer 26 páginas más »
Disponible sólo en Clubensayos.com