Cuestionario del libro Administración de Riesgos ERM

1. ¿Cuándo se produce riesgo?

Se produce riesgo cuando hay probabilidad de que algo negativo suceda o que algo
positivo no suceda, la ventaja de una empresa es que conozca claramente los riesgos
oportunamente y tenga la capacidad para afrontarlos.
2. ¿Qué ha hecho la humanidad para protegerse contra las contingencias?
La humanidad ha buscado maneras de protegerse contra las contingencias del quehacer
diario y desarrolló maneras de esquivar, eliminar, minimizar o enfrentar los riesgos.
Entre esas formas de protección está la acción colectiva, cooperada o sindicalizada; la
precaución individual o corporativa, las normas comunitarias y en fin tantas otras, entre
las cuales se incluye la tecnología como medio de prevención.
3. ¿Qué han hecho las empresas para protegerse contra los riesgos operativos y otros?
las empresas están adoptando profesionalmente funciones específicas manejados por
departamentos especializados en la identificación del riesgo no solo de sus activos, sino
de sus pasivos, equilibrando la rentabilidad y la de poder asumir los riesgos implícitos
en los negocios, denominándolas Gerencias de Riesgos
4. ¿Cuál (s) es (son) el (los) origen (es) del (de los) riesgo (s)?
Pueden ser derivados por las amenazas externas ylas debilidades internas, algunos
cuantificables y otros no originados específicamentepor inadecuada estructura
organizacional, la competencia desleal, por la mala calidad de los productos, por
exigencias exageradas de los empleados, huelgas, nuevos impuestos, catástrofes,
iliquidez, tasas de interés exageradas, aumento de precios de los proveedores, pérdida
de imagen, por inadecuada auditoría externa e
interna o por autocontroles no aplicados
5. ¿Cómo se clasifican los diferentes riesgos de gestión?
 Riesgos Estratégicos y del Negocio
 Riesgos Financieros
 Riesgos generales o de Apoyo.
6. ¿Cómo se clasifican los riesgos estratégicos y del negocio?
 Riesgos políticos o de país
 Riesgo de crédito
 Riesgo de imagen
 Riesgo competitivo
 Riesgo regulatorio
 Riesgo de operación
 Riesgo de liquidez
 Riesgo de desastres naturales
 Riesgo fiduciario
 Riesgo interbancario
 Riesgo de intervención estatal
7. ¿Dé ejemplos de riesgos políticos o de país?
Inflación o devaluación interna o de países vecinos, guerrilla, narcotráfico, terrorismo,
recesión, impuestos
8. ¿Dé ejemplos de riesgo de crédito?
tasas de interés altas, desconfianza en el mercado, regulaciones estrictas, falsificación de
documentos y corrupción en general
9. ¿Dé ejemplos de riesgo de imagen?
fusiones, reestructuraciones, manejo del cambio
10. ¿Dé ejemplos de riesgo competitivo?
calidad, precio, distribución, servicio, productos sustitutos, competidores potenciales
11. ¿Dé ejemplos de riesgo de operación?
proveedores, calidad, liquidez, producción, maquinaria, especialización de la mano de
obra, convertibilidad, fraudes, etc
12. ¿Dé ejemplos de riesgo de liquidez?
financiaciones, exceso de activos improductivos, stock exagerados, poco apoyo
financiero de sus dueños, inversiones inoficiosas con disponibilidad a largo plazo, etc
13. ¿Dé ejemplos de riesgo de desastres naturales?
(incendios, terremotos, huracanes, inundaciones, etc
14. ¿Dé ejemplos de riesgo fiduciario?
inversiones a la baja, patrimonios autónomos inadecuados, comisiones onerosas, poca
gestión fiduciaria, etc.
15. ¿Dé ejemplos de riesgo interbancario?
intervención del gobierno, desencajes, colocaciones a largo plazo y captaciones a corto
plazo, gestión inescrupulosa, etc.
16. ¿Dé ejemplos de riesgo de intervención estatal?
(por desencajes, colocaciones sin análisis suficientes, corrupción, etc
17. ¿Cómo se clasifican los riesgos financieros?
Riesgos de interés
riesgos cambiario y de convertibilidad
18. ¿Dé ejemplos de riesgo de interés?
(volatilidad de las tasas de interés
19. ¿Dé ejemplos de riesgo cambiario o de convertibilidad?
(devaluación o revaluación de la moneda nacional con el dólar, otras monedas y ahora
con el euro
20. ¿Cómo se clasifican los generales o de apoyo?
 Riesgo de Organización
  Riesgo de Auditoría
 Riesgo de Información
 Riesgo de operaciones ílicitas
 Riesgo de Seguridades físicas y humanas.
21. ¿Dé ejemplos de riesgo de organización?
estructura poco clara, ausencia de planificación, carencia o fallas en el sistema, mal
clima laboral, malos canales de comunicación
22. ¿Dé ejemplos de riesgo de auditoría?
(Inherente, control y detección
23. ¿Dé ejemplos de riesgo de información?
tecnológico, integridad información, comunicación y disponibilidad de información)
24. ¿Dé ejemplos de riesgo de operaciones ilícitas?
(lavado de activos, fraudes y delitos financieros
25. ¿Dé ejemplos de riesgo seguridades físicas y humanas?
contratación de personas sin investigación suficiente, problemas graves personales, plan
de contingencias inadecuado, etc
26. ¿Porqué los riesgos en el sector financiero son mayores que los del sector
real?
Los riesgo en el sector financiero son suceptible de posibles pérdidas para cada entidad,
para ello es necesario en el corto plazo mantener la estabilidad financiera y en el largo
plazo minimizar las pérdidas ocasionadas por la ocurrencia de riesgos identificados en
ilícitos o problemas
27. ¿Cómo se clasifican los riesgos en el sector financiero?
 Riesgos de negocio
 Riesgos financieros

28. ¿Qué se entienden en el sector financiero como riesgos del negocio?

Los riesgos del negocio son los que se generan por producto de la actividad que realizan
esas entidades, tales como el riesgo de mercadeo, el riesgo operativo, las operaciones
bancarias, los fraudes, la falta de control de procedimientos, los problemas ocasionados
por causas externas
29. ¿Qué se entienden en el sector financiero como riesgos financieros?
son aquellos que se pactan, por ejemplo sí se tiene una hipoteca, se comparte el riesgo
con el dueño de la casa, él fija una cuota inicial mientras se le presta el dinero, estos son
riesgos que se miden sí se quiere asumirlos o no, y qué se quiere hacer con ellos
30. ¿Cuántas y explique las modalidades que existen de riesgo crediticio?
Existe dos modalidades del riesgo de crédito que son el directo y el contingente
El directo, es aquel que ya está en los libros y ha sido desembolsado y el contingente se
caracteriza porque ciertas garantías, tales como cartas de crédito, están abiertas y sin
utilizar.
31. ¿Qué se entiende por riesgo de cumplimiento y no cumplimiento dentro del
riesgo de liquidez?
32. ¿Qué se entiende por riesgo de mercado?
Son aquellas pérdidas que se tienen cuando cambian las tasas de interés, cuando se cae
la bolsa de valores, porque las acciones ya no valen lo mismo los factores de mercado
son: tasas, monedas y precios.
33. ¿Qué otra clase de riesgos podrían afectar el sector financiero?
 riesgo emisor
 riesgo país
 riesgo fiduciario
 riesgo de documentación
 riesgo legal o regulatorio
34. ¿Qué se entiende por riesgo emisor?
es cuando una entidad emite un papel.
35. ¿Qué se entiende por riesgo país?
es el que afronta una nación que en un momento dado tenga problemas de transferencia
de las divisas al exterior, que tenga problemas de convertibilidad de las mismas, o sea
que sus pesos no los pueda convertir a dólares porque no los tiene.
36. ¿Qué se entiende por riesgo fiduciario?
Por riesgo fiduciario se entiende en economía a la probabilidad de que tenga lugar un
evento con consecuencias negativas para la acción del fiduciaria
En consecuencia, es del cliente, cuando el administrador de ese fondo transa, compra y
vende papeles y hace todos los cálculos de posibles pérdidas o utilidades, está
arriesgando las utilidades o las pérdidas de los clientes, allí también entidades corren
riesgos que se tienen que analizar y a pesar de que las normas legales dicen que los
administradores fiduciarios
tienen culpa leve, éstos no podrán apegarse a la presunción de la norma para eludir
responsabilidades.
37. ¿Qué se entiende por riesgo de documentación?
Se refiere al Riesgo de que los acuerdos legales entre dos entidades financieras sean
insuficientes o incompletos, por falta de la documentación necesaria.
Si una persona que no es el representante legal de la empresa firma un pagaré y se
acepta, más adelante se podrá tener inconvenientes, pues si hay problemas con ese
crédito, el día en que se vaya a cobrar pueden decir que el señor que firmó el pagaré no
podía comprometer a la empresa
38. ¿Qué se entiende por riesgo legal o regulatorio?
es aquel no previsto y que determina una ley o una norma o disposición regulatoria de la
Superintendencia Bancaria que obligatoriamente hay que cumplirla.
Capitulo 8
1. ¿En dónde nace la formulación del COSO II o el E.R.M.?
No encontré :(
2. ¿Cuál fue el objetivo principal o premisa para establecer el E.R.M.?
La premisa subyacente del E.R.M. es que cada entidad existe para proveer
valor para sus stakeholders.
3. ¿Qué ofrece las incertidumbres en una empresa y que relación tiene con el
E.R.M.?
La incertidumbre ofrece tanto riesgos como oportunidades, con el potencial de erosionar
o enriquecer el valor. El E.R.M. le permite a la administración tratar de manera efectiva
la incertidumbre y los riesgos y las oportunidades, enriqueciendo la capacidad de
construir valor.
4. ¿Qué comprende una administración de riesgos empresariales E.R.M.?
La administración de riesgos empresarial E.R.M. comprende:
• Alinear el apetito por el riesgo y la estrategia.
• Enriquecer las decisiones de respuesta al riesgo.
 Reducir sorpresas y pérdidas operacionales.
• Identificar y administrar riesgos empresariales múltiples y transversales.
• Sopesar oportunidades.
• Mejorar el despliegue del capital.
5. ¿Qué le ayuda a una entidad el establecimiento del E.R.M.?
le ayudan a la administración a lograr los indicadores de desempeño y rentabilidad que
tiene la entidad, así como a prevenir la pérdida de recursos. El E.R.M ayuda a asegurar
de manera efectiva la presentación de reportes y el cumplimiento con leyes y
regulaciones, y ayuda a
evitar el daño a la reputación de la entidad y las consecuencias asociadas a ello.
6. ¿Qué es un evento y qué es una oportunidad relacionada con el evento?
Los eventos que tienen un impacto negativo representan riesgos, los cuales pueden
prevenir la creación de valor o erosionar el valor existente. Las oportunidades son la
posibilidad de que ocurrirá un evento y afectará de manera positiva el logro de los
objetivos, apoyando la creación o preservación del valor.
7. ¿Indique la definición del E.R.M.?
“El E.R.M. es un proceso, efectuado por la junta de directores de una entidad, por la
administración y por otro personal, aplicado en el establecimiento de la estrategia y a
través del emprendimiento, diseñado para identificar los eventos potenciales que pueden
afectar la entidad, y para administrar los riesgos que se encuentran dentro de su apetito
por el riesgo, a fin de proveer seguridad razonable en relación con el logro de los
objetivos de la entidad.”
8. ¿Qué conceptos refleja la definición del E.R.M.?
La definición refleja ciertos conceptos fundamentales, como son:
• Procesos, ongoing y fluyente a través de una entidad
• Efectuados por gente en cada nivel de la organización
• Aplicados en el establecimiento de la estrategia
• Aplicados a través del emprendimiento, en cada nivel y unidad, e incluye tomar
un punto de vista del riesgo de portafolio a nivel de la entidad
• Diseñados para identificar eventos potenciales que, si ocurren, afectarán la entidad
y para administrar los riesgos que caen dentro de su apetito por el riesgo
• Capaces de proveer seguridad razonable a la administración y a la junta de
directores de una entidad
• Enfocados al logro de objetivos en una o más categorías separadas pero sobrepuestas.
9. ¿A qué categorías de logros de objetivos está enfocada la estructura conceptual
del E.R.M.?
Esta estructura conceptual
de la administración de riesgos empresariales (E.R.M.), que está enfocada al logro
de los objetivos de una entidad, se expresa en cuatro categorías:
• Estratégica – metas de alto nivel, alineadas con y apoyando su misión
• Operaciones – uso efectivo y eficiente de sus recursos
• Presentación de reportes – confiabilidad de la presentación de reportes
• Cumplimiento – cumplimiento con las leyes y regulaciones aplicables.
10. ¿Las categorías de objetivos van entrelazadas o se deben identificar
separadamente?
Esta categorización de los objetivos de la entidad permite un centro de atención
en los aspectos separados del E.R.M..
11. ¿Cuáles son los componentes del E.R.M.?
Esos componentes son:
• Ambiente interno.
• Establecimiento de objetivos.
• Identificación de eventos.
• Valoración del riesgo.
• Respuesta al riesgo.
• Actividades de control.
• Información y comunicación.
• Monitoreo.
12. ¿Qué se entiende como componente del E.R.M. el ambiente interno?
El ambiente interno comprende el tono de una organización, y establece las bases sobre
cómo el riesgo es percibido y direccionado por la gente de una entidad.
13. ¿Qué se entiende como componente del E.R.M. establecimiento de objetivos?
Los objetivos tienen que existir antes de que la administración pueda identificar los
eventos potenciales que afectan su logro. El E.R.M. asegura que la administración tiene
en funcionamiento un proceso para establecer objetivos y que los objetivos
seleccionados apoyan y están alineados con la misión de la entidad
14. ¿Qué se entiende como componente del E.R.M. identificación de eventos?
Se tienen que identificar los eventos internos y externos que afectan el logro de los
objetivos de una entidad, diferenciando entre eventos y oportunidades.
15. ¿Qué se entiende como componente del E.R.M. valoración del riesgo?
Los riesgos se valoran sobre una base inherente y una base residual.
16. ¿Qué se entiende como componente del E.R.M. respuesta al riesgo?
La administración selecciona las respuestas al riesgo – evitar, aceptar, reducir, o
compartir el riesgo – desarrollando un conjunto de acciones para alinear los riesgos con
17. ¿Qué se entiende como componente del E.R.M. actividades de control?
Las actividades de control se establecen e implementan políticas y procedimientos para
ayudar a asegurar que las respuestas al riesgo se llevan a cabo de manera efectiva.
18. ¿Qué se entiende como componente del E.R.M. información y comunicación?
Se identifica, captura y comunica la información relevante en una forma y en
cronograma que le permita a la gente llevar a cabo sus responsabilidades. La
comunicación efectiva también ocurre en un sentido amplio, fluyendo desde abajo, a
través y hacia arriba de la entidad.
19. ¿En el E.R.M. los componentes son separados o son interrelacionados y además
se pueden considerar son un proceso serial?
La administración de riesgo empresarial E.R.M. no es estrictamente un proceso serial,
donde un componente afecta únicamente al siguiente. Es un proceso multidireccional,
interactivo, en el cual prácticamente cualquier componente puede e influye en otro.
20. ¿Qué relación existe entre sus objetivos y componentes del E.R.M.?
Existe una relación directa entre los objetivos, que son lo que una entidad quiere lograr,
y los componentes de la administración de riesgos empresariales, que representan lo que
se necesita para lograrlos. La relación se describe en una matriz tridimensional, en la
forma de un cubo.
21. ¿Qué tan efectivos pueden constituir para una empresa la aplicación de los
componentes del E.R.M.?
la administración de riesgos (E.R.M) de una entidad es ‘efectiva’ constituye un juicio
que resulta de una valoración respecto de si los ocho componentes están presentes y
funcionan de manera efectiva.
22. ¿Los ocho componentes del E.R.M. funcionan de manera idéntica para todas
las entidades?
Los ocho componentes no funcionarán de manera idéntica en todas las entidades.
Por ejemplo, la aplicación en las entidades de tamaño pequeño y mediano puede ser
menos formal y menos estructurada.
23. ¿Qué limitaciones puede tener la aplicación del E.R.M. en una empresa?
surgen limitaciones a causa de las realidades de que en la toma de decisiones pueden
fallar los juicios humanos, las decisiones sobre cómo responder al riesgo y cómo
establecer controles requieren considerar los costos y beneficios relacionados, pueden
ocurrir interrupciones a causa de fallas humanas tales como errores o equivocaciones
simples, los controles pueden
ser eludidos por colusión de dos o más personas, y la administración tiene la capacidad
de pasar por encima de las decisiones de la E.R.M.
24. ¿La aplicación del E.R.M. abarca todo el control interno?
Esta estructura conceptual de administración de riesgos empresariales abarca el control
interno, dando origen a una conceptualización y a una herramienta más robusta para la
administración.
25. ¿El COSO II o administración de riesgo empresarial E.R.M. reemplaza el
COSO I ´´o es un complemento?
No encontré :(
26. ¿En una entidad, quién es el principal responsable de la administración de
riesgo empresarial E.R.M.?
el director ejecutivo jefe, que debe asumir la supervisión
27. ¿Qué responsabilidad tiene el auditor interno en la aplicación del proceso del
E.R.M.?
el auditor interno y otros usualmente tienen responsabilidades clave de apoyo
28. ¿Hay dos clases de administración del riesgo, las directas y las de apoyo,
quien ejecuta cada una de ellas?
No encontré :(
29. ¿Quiénes deben usar los reportes del E.R.M.?
Junta de directores, Administración principal. Reguladores. Otro personal de la
identidad. Organizaciones profesionales. Educadores
30. ¿Cómo deben usar el reporte del E.R.M. la junta directiva o consejo de
administración?
La junta debe discutir con la administración principal el estado de la administración de
riesgos del emprendimiento y debe proveer supervisión en cuanto se requiera. La junta
debe asegurar que está informada de los riesgos más significantes, junto con las
acciones que la administración está tomando y sobre cómo está asegurando su efectiva
administración de riesgos del emprendimiento.
31. ¿Cómo deben usar el reporte del E.R.M. la alta gerencia o la administración
principal?
Este estudio sugiere que el director ejecutivo valore las capacidades de administración
de riesgos del emprendimiento que tiene la organización. En un enfoque, el director
ejecutivo jefe trabaja junto con las cabezas de las unidades de negocio y con el personal
funcional clave para
discutir una valoración inicial de las capacidades y de la efectividad de la
administración
de riesgos del emprendimiento.
32. ¿Cómo deben usar el reporte del E.R.M. otro personal de la entidad?
Los administradores y otro personal deben considerar cómo están llevando a cabo sus
responsabilidades a la luz de esta estructura conceptual y discutir con jefes inmediatos
las ideas para fortalecerla administración de riesgos del emprendimiento.

1. ¿Por qué se ha vuelto tan importante el gobierno corporativo en una empresa?

El gobierno corporativo en todas las áreas de una administración total se han

vuelto importantes y sobretodo las relacionadas con la administración o gestión de
riesgos, debido a que las empresas a raíz de todos los inconvenientes de ílicitos,
fraudes, irregularidades, errores voluntarios o involuntarios vistos a través de los
problemas de orden operativo, financiero, contable y logístico en muchas
organizaciones, con el fin de identificar los riesgos que se enfrentan tanto económicos,
sociales, éticos, ambientales, tecnológicos y en general operativos, para enfrentarlos

3. ¿Qué importancia han tenido instituciones como el IFAC, el IIA y el RU con

relación al tema de la administración de riesgos empresariales E.R.M.?

las Auditorías tanto Interna como Externa han tenido que especializarse en los temas de
la Administración de Riesgo Empresarial E.R.M., siendo apoyadas por la IFAC dentro
de los estándares emitidos de auditoría, de servicios de aseguramiento y de servicios
relacionados, en los de control de calidad y dentro de pronunciamientos específicos, y
específicamente en
la Auditoría Interna por el IIA (Instituto Internacional de Auditoría Interna). La
auditoría interna, en los roles de aseguramiento y de consultoría, contribuye a la
gestión de riesgo de formas variadas. En el 2002, el Instituto de Auditores Internos
de RU

5. ¿En la declaración del IIA, quiénes son los principales responsables de una
adecuada administración del riesgo?

Todos en la organización juegan un rol en el aseguramiento de éxito de la gestión

de riesgo pero la responsabilidad principal de la identificación y manejo de
éstos recae sobre la dirección o gerencia, recayendo así para la auditoría interna la
de emitir recomendaciones de su implantación o implementación o cambios necesarios
para su aseguramiento.
7. ¿Qué beneficios se incluyen relacionados con la implantación del E.R.M.?
Mayor posibilidad de alcanzar los objetivos
• Consolida reportes de riesgos a analizar por la Junta Directiva o Consejo de
Administración.
• Incrementa el entendimiento de riesgos claves y sus más amplias implicaciones.
• Identifica y comparte riesgos alrededor del negocio.
• Crea mayor enfoque de la gerencia en asuntos que realmente importan.
• Menos sorpresas y crisis
• Mayor enfoque interno en hacer lo correcto en la forma correcta
• Incrementa la posibilidad de que cambios en iniciativas puedan ser logrados
• Capacidad de tomar mayor riesgo por mayores recompensas, y
• Más información sobre riesgos tomados y decisiones realizadas

9. ¿Qué espera la Junta Directiva o el Consejo de Administración de los servicios

de aseguramiento que otorga la auditoria interna de una entidad?
“La auditoría interna es una actividad independiente, objetiva de aseguramiento
y consulta, concebida para agregar valor y mejorar las operaciones de los procesos
de gestión de riesgos, control y gobierno corporativo.”
Los servicios de aseguramiento comprenden la “de efectuar una evaluación
objetiva de las evidencias, efectuada por los auditores internos, para proporcionar
una opinión o conclusión independiente respecto de un proceso, sistema u otro
asunto”.
Los servicios de consultoría “son por naturaleza consejos y son desempeñados
a pedido de un cliente con grados estrictos de objetividad sin asumir responsabilidades
de gestión”.
1. ¿Qué implica administrar los riesgos de manera integral?

Administrar los riesgos de manera integral implica una proyección en dos vías:
una la empresa como una corporación que se dedica a satisfacer necesidades de
los clientes y aumentar sus valores agregados y por otro lado el auditor quien
desea hacer más trabajo con menos recursos.

3. ¿En qué categorías podríamos encasillar los diferentes tipos de riesgo?

tipos de riesgos, categorizados como: estratégicos, operativos, financieros del recurso
humano, o de la categoría que el negocio considere.
5. ¿Cuándo se habla de riesgos corporativos o riesgos del negocio o riesgos integrales,
con qué aspectos se deben contar?
• Un buen sistema de control interno, ejemplo COSO.
• Objetivos claramente definidos al nivel de las estrategias, el mercadeo, la tecnología,
el recurso humano, los procesos,
• Auditorías basadas en riesgo
• Auditores líderes
• Metodologías para auditar los riesgos
• Metodologías corporativas de gestión de riesgos
• Experiencia empresarial o corporativa con el manejo de los riesgos, ya sea que se
hayan trabajado por procesos o corporativos
• Responsables sobre la gestión de los riesgos
7. ¿Qué quiere decir el concepto de que “(…) para que se pueda generar metodologías
para la administración integral de los riesgos, el auditor debe haberlas asimilado con
anterioridad (…)”?
El autor quiere decir que el auditor debe trabajar el riesgo desde sus diferentes ópticas
como el quehacer cotidiano porque forma parte del proceso metodológico es importante
aclarar que este proceso no es individualizado sino compartido con los auditados en
otras palabras el enriquecimiento del proceso lo da el compartir los análisis y
conclusiones con los dueños o responsables de los procesos auditados
9. ¿Cómo se podría diseñar una matriz de riesgos, que estarían a nivel de columnas y
qué a nivel de línea?
Una herramienta empleada en la planeación por la organización en la que presto mis
servicios consiste en una matriz en donde al nivel de las columnas se relacionan lo
factores de riesgos y a nivel de las filas los procesos auditables
11. ¿Cómo se complementa la metodología propuesta por el autor del artículo para la
elaboración del mapa de riesgo?
La metodología se complementa con la elaboración de tres matrices: actividades del
proceso vs. sus causas de riesgo, el objetivo es priorizar cuales riesgos impactan más
sobre el proceso y cuales actividades se ven en mayor grado afectadas por los riesgos.
13. ¿Las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de
información, a que aspectos deben ser referidas?
Las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información
con relación a lo siguiente:
• Confiabilidad e integridad de la información financiera y operativa
• Eficacia y eficiencia de las operaciones
• Protección de activos
• Cumplimiento de leyes, regulaciones y contratos.
15. ¿Qué metodologías se requerían para afinar el proceso de trabajo y para marcar los
pasos a seguir?
• Metodología de la auditoría basada en riesgos, mencionada al inicio de este trabajo
• Metodología de la Administración de Riesgos fuente de este trabajo
• Metodologías de análisis de información cualitativa y cuantitativa como CSA,Control
Self Assessment9 o Autocontrol10, metodología para el análisis y mejoramiento de
procesos11
• Metodología de la auditoría al seguimiento y cumplimiento de los planes de acción de
eliminación de causas de riesgo.
17. ¿Qué bases de datos necesitaríamos para la evaluación del riesgo?
Son los archivos a donde estaremos dejando toda la información sobre los riesgos, sus
categorías, planes de acción, de mitigación y control, responsables, mapas de riesgo y
cronogramas que facilitan el análisis y supervisión del auditor en el cumplimiento de la
metodología.
Como apoyo se tiene la Base del conocimiento de la auditoría permite el acceso a los
responsables de los negocios que se deben enterar sobre informes emitidos, mapas de
riesgo, estándares de control y métodos de auto evaluación del control COSO
19. ¿Según David Mc Namee, que se entiende por administración del riesgo?
Según David Mc Namee administrar el riesgo consiste en “Asegurar la sensibilidad para
detectar el riesgo, asegurar la flexibilidad para responder al riesgo, y asegurar la
capacidad de recursos para mitigar los riesgos