{"id":2015325,"date":"2026-04-08T01:35:28","date_gmt":"2026-04-08T01:35:28","guid":{"rendered":"https:\/\/staging.financialcrimeacademy.org\/consideraciones-sobre-la-evaluacion-de-riesgos\/---11ea87a6-9351-4bd1-864b-53dd4b4cdb92"},"modified":"2026-04-08T03:21:49","modified_gmt":"2026-04-08T03:21:49","slug":"consideraciones-sobre-la-evaluacion-de-riesgos","status":"publish","type":"post","link":"https:\/\/staging.financialcrimeacademy.org\/es\/consideraciones-sobre-la-evaluacion-de-riesgos\/","title":{"rendered":"Consideraciones sobre la evaluaci\u00f3n de riesgos"},"content":{"rendered":"\n

Consideraciones sobre la evaluaci\u00f3n de riesgos. Una organizaci\u00f3n debe ser capaz de ofrecer a sus partes interesadas una expectativa razonable de que puede gestionar el riesgo hasta una cantidad aceptable. Para ello, eval\u00faa las pr\u00e1cticas de gesti\u00f3n de riesgos de la empresa. Dicha evaluaci\u00f3n es voluntaria, salvo que la legislaci\u00f3n o la normativa exijan lo contrario. <\/p>\n\n\n\n

\"Consideraciones<\/figure>\n\n\n\n

Consideraciones sobre la evaluaci\u00f3n de riesgos<\/h2>\n\n\n\n

El seguimiento de los datos de eventos pasados puede ayudar a predecir sucesos futuros. Aunque los datos hist\u00f3ricos se utilizan en la evaluaci\u00f3n de riesgos<\/a> (basados en la experiencia de la gravedad), tambi\u00e9n pueden utilizarse para identificar interdependencias y construir modelos predictivos y causales. Las bases de datos de terceros proveedores de servicios que recopilan informaci\u00f3n sobre incidentes y p\u00e9rdidas sufridas por sector o zona pueden alertar a la empresa de posibles peligros. A menudo se puede acceder a ellos como servicio de suscripci\u00f3n. Se han creado consorcios<\/a> en varios sectores para compartir datos internos.<\/p>\n\n\n\n

Evaluaci\u00f3n del riesgo<\/h2>\n\n\n\n

Los riesgos<\/a> identificados e incluidos en el inventario de riesgos de una entidad se eval\u00faan para comprender la gravedad de cada uno de ellos para la consecuci\u00f3n de la estrategia y los objetivos empresariales de la entidad. Las evaluaciones de riesgo informan de la selecci\u00f3n de las respuestas al riesgo. Teniendo en cuenta la gravedad de los riesgos identificados, la direcci\u00f3n decide los recursos y capacidades que deben desplegarse para que el riesgo se mantenga dentro del apetito de riesgo<\/a> de la entidad.<\/p>\n\n\n\n

Evaluaci\u00f3n de la gravedad a diferentes niveles de la entidad<\/h2>\n\n\n\n

La gravedad de un riesgo se eval\u00faa a varios niveles (entre divisiones, funciones y unidades operativas) en funci\u00f3n de los objetivos empresariales que podr\u00eda afectar. Por ejemplo, puede ser que los riesgos evaluados como importantes a nivel de unidad operativa sean menos importantes a nivel de divisi\u00f3n o entidad. En los niveles m\u00e1s altos de la entidad, es probable que los riesgos tengan un mayor impacto en la reputaci\u00f3n, la marca y la confianza. <\/p>\n\n\n\n

El uso de terminolog\u00eda<\/a> y categor\u00edas de riesgo estandarizadas ayuda a evaluar los riesgos en todos los niveles de la organizaci\u00f3n. Tambi\u00e9n se pueden agrupar los riesgos comunes a las unidades de negocio, divisiones y funciones. Por ejemplo, el riesgo de interrupciones tecnol\u00f3gicas de varias divisiones puede agruparse y evaluarse colectivamente. Del mismo modo, tambi\u00e9n se pueden agrupar los riesgos medidos en niveles escalonados dentro de una entidad. Cuando se agrupan los riesgos comunes, la calificaci\u00f3n de la gravedad puede cambiar. Los riesgos que son de baja gravedad individualmente pueden llegar a ser m\u00e1s o menos graves cuando se consideran colectivamente en todas las unidades o divisiones de negocio. <\/p>\n\n\n\n

El marco proporciona criterios para evaluar y determinar si la cultura, las capacidades y las pr\u00e1cticas de gesti\u00f3n del riesgo empresarial gestionan colectivamente el riesgo de no alcanzar la estrategia de la entidad y los objetivos de negocio que la respaldan. Durante una evaluaci\u00f3n, la organizaci\u00f3n considera si: los componentes y principios relacionados con la gesti\u00f3n del riesgo institucional est\u00e1n presentes y funcionando; los componentes relacionados con la gesti\u00f3n del riesgo institucional funcionan conjuntamente de manera integrada; y si los controles necesarios para poner en pr\u00e1ctica los principios pertinentes est\u00e1n presentes y funcionando. <\/p>\n\n\n\n

Comprender la entidad y su entorno<\/h2>\n\n\n\n

El auditor debe identificar y evaluar los riesgos de incorrecci\u00f3n, ya sea por fraude o por error, mediante la comprensi\u00f3n de la entidad y su entorno, incluidos sus controles internos. Para ello habr\u00e1 que tener en cuenta factores como: la industria pertinente, la normativa y otros factores externos<\/a>, incluido el marco de informaci\u00f3n financiera aplicable; la naturaleza de la entidad, incluidas sus operaciones, propiedad, estructuras de gesti\u00f3n y tipos de inversiones actuales y planificadas; la selecci\u00f3n y aplicaci\u00f3n de las pol\u00edticas contables por parte de la entidad, incluyendo si son apropiadas para su negocio y consistentes con la industria y el marco de informaci\u00f3n financiera aplicable; y los objetivos y estrategias de la entidad, as\u00ed como los riesgos de negocio relacionados, pueden dar lugar a riesgos de incorrecci\u00f3n material. <\/p>\n\n\n\n

La medici\u00f3n y revisi\u00f3n del rendimiento financiero de la entidad. Los riesgos empresariales<\/a> son riesgos que se producen como consecuencia de condiciones, acontecimientos, circunstancias, acciones o inacciones significativas que podr\u00edan afectar a la capacidad de una entidad para alcanzar sus objetivos y llevar a cabo sus estrategias. Los riesgos empresariales tambi\u00e9n pueden producirse como resultado del establecimiento de objetivos, estrategias o metas inadecuadas. <\/p>\n\n\n\n

Comprensi\u00f3n de la gesti\u00f3n<\/h2>\n\n\n\n

La direcci\u00f3n debe obtener una comprensi\u00f3n de los controles internos relevantes para las pr\u00e1cticas de gesti\u00f3n de riesgos. Aunque la mayor\u00eda de los controles internos<\/a> de la entidad se relacionar\u00e1n con la informaci\u00f3n financiera, no todos ser\u00e1n relevantes para la auditor\u00eda. <\/p>\n\n\n\n

Supongamos que la entidad tiene una funci\u00f3n de auditor\u00eda interna. En ese caso, el auditor deber\u00e1 comprender la naturaleza de las responsabilidades de la funci\u00f3n de auditor\u00eda interna, su situaci\u00f3n organizativa y las actividades realizadas o por realizar. El auditor debe tratar de llegar a un juicio sobre qu\u00e9 tan fuertes (o d\u00e9biles) son los controles internos<\/a> para decidir la cantidad de pruebas que deben llevarse a cabo en la auditor\u00eda<\/a>. <\/p>\n\n\n\n

La comunicaci\u00f3n con los responsables de los procesos es importante para garantizar un intercambio de informaci\u00f3n eficaz a lo largo de la gesti\u00f3n de riesgos<\/a> de la empresa. Establece un marco en el que la direcci\u00f3n puede estar al tanto de los problemas graves que pueden llegar a conocimiento de los profesionales de la gesti\u00f3n de riesgos.<\/p>\n\n\n\n

Reflexiones finales<\/h2>\n\n\n\n

La evaluaci\u00f3n de riesgos es una parte importante del desarrollo de m\u00e9todos de mitigaci\u00f3n para asegurar que el proceso de informaci\u00f3n financiera<\/a> de una entidad sea transparente, ya que los estados financieros representan en \u00faltima instancia el desempe\u00f1o de la organizaci\u00f3n. Considere las \u00e1reas en las que parece existir el riesgo de incorrecci\u00f3n o error y la naturaleza del riesgo para determinar cu\u00e1ndo un error debe considerarse material y cu\u00e1ndo puede ignorarse.  <\/p>\n","protected":false},"excerpt":{"rendered":"

Consideraciones sobre la evaluaci\u00f3n de riesgos. Una organizaci\u00f3n debe ser capaz de proporcionar a sus partes interesadas una expectativa razonable que pueda gestionar el riesgo.<\/p>\n","protected":false},"author":4,"featured_media":2013922,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[400784],"tags":[400768,400785],"class_list":["post-2015325","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gestion-de-riesgos","tag-academia-de-delitos-financieros","tag-fca013-es","post-wrapper","thrv_wrapper"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts\/2015325","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/comments?post=2015325"}],"version-history":[{"count":2,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts\/2015325\/revisions"}],"predecessor-version":[{"id":3060927,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/posts\/2015325\/revisions\/3060927"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/media\/2013922"}],"wp:attachment":[{"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/media?parent=2015325"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/categories?post=2015325"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.financialcrimeacademy.org\/es\/wp-json\/wp\/v2\/tags?post=2015325"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}