Riesgo
23
UNIVERSIDAD TECNOLÓGICA EQUINOCCIAL INGENIERÍA INFORMÁTICA Y CIENCIAS DE LA COMPUTACIÓN AUDITORÍA DE TECNOLOGÍA DE LA INFORMACIÓN Y LA COMUNICACIÓN TEMA: RIESGO Ing. Aníbal V lla!í" A#$%&'": (%na$)an Fal!*n +a, '& S%$%-a %& /01A2R.134/5
-
Upload
ferchiu-ferchiu -
Category
Documents
-
view
2 -
download
0
description
riesgo
Transcript of Riesgo
UNIVERSIDAD TECNOLGICA EQUINOCCIAL
INGENIERA INFORMTICA Y CIENCIAS DE LA COMPUTACIN
AUDITORA DE TECNOLOGA DE LA INFORMACIN Y LA COMUNICACIN
TEMA: RIESGOIng. Anbal Villacs
Autores: Jonathan Falcn Xavier Sotomayor
13-ABR.-2015
GeneralidadesEl riesgo es una condicin del mundo real en el cual hay una exposicin a la adversidad, conformada por una combinacin de circunstancias del entorno, donde hay posibilidad de perdidas.
Por tal razn todas las empresas productoras de bienes o servicios se deben ocupar de estudios que garanticen la identificacin de Riesgos como elemento fundamental para garantizar la calidad del servicio o del producto final. DefinicinUn riesgo de auditora es aquel que existe en todo momento por lo cual genera la posibilidad de que un auditor emita una informacin errada por el hecho de no haber detectado errores o faltas significativas que podra modificar por completo la opinin dada en un informe.
La posibilidad de existencia de errores puede presentarse en distintos niveles, por lo tanto se debe analizar de la forma ms apropiada para observar la implicacin de cada nivel sobre las auditorias que vayan a ser realizadas.ClasificacinSe define en base a distintas situaciones o hechos que conllevan a trabajar de diferentes formas y que permiten determinar el nivel de riesgo por cada situacin en particular.Riesgo inherenteRiesgo de controlRiesgo de deteccinRiesgo InherenteEste tipo de riesgo tiene que ver exclusivamente con la actividad econmica o negocio de la empresa, independientemente de los sistemas de control interno que all se estn aplicando.
Si se trata de una auditora financiera la susceptibilidad de los estados financieros puede generar errores significativos; este tipo de riesgo est fuera del control de un auditor por lo que difcilmente se puede determinar o tomar decisiones para desaparecer el riesgo ya que es algo innato de la actividad realizada por la empresa.
Riesgo de ControlInfluyen los sistemas de control interno que estn implementados en la empresa y que en circunstancias lleguen a ser insuficientes o inadecuados para la aplicacin y deteccin oportuna de irregularidades.
Cuando existen bajos niveles de riesgos de control es porque se estn efectuando o estn implementados excelentes procedimientos para el buen desarrollo de los procesos de la organizacin.
Entre los factores relevantes que determina este tipo de riesgo son los sistemas de informacin, contabilidad y control.
Riesgo de DeteccinSe trata de la no deteccin de la existencia de erros en el proceso realizado.
Este riesgo es muy importante ya que bien trabajado contribuye a debilitar el riesgo de control y el riesgo inherente.
Un proceso de auditora con problemas de deteccin al momento de anlisis de la informacin, no va a contribuir a la deteccin de riesgos inherentes y de control, adems se podra estar dando un dictamen incorrecto.
Medicin de RiesgosLas probabilidades de ocurrencia debern determinarse en: Baja (B) o Poco Frecuente (PF)Cuando el riesgo ocurre slo en circunstancias excepcionales.Media (M) o Moderado (M)Puede ocurrir en algn momento. Alta (A) o Frecuente (F)Se espera que ocurra en la mayora de las circunstancias.El impacto ante la ocurrencia del riesgo sera considerado como:Leve (L)Perjuicios tolerables: Baja prdida financiera. Moderado (M)Requiere de un tratamiento diferenciado: Prdida financiera media. Grande (G) Requiere tratamiento diferenciado: Alta prdida financiera.TratamientoLos pasos a seguir en el tratamiento de los riesgos sern los que se describen a continuacin:IdentificacinAnlisisEvaluacinSupervisin y MonitoreoComunicacin y Consulta
IdentificacinLos riesgos sern identificados en los puntos vulnerables de cada proceso, atendiendo las diversas fuentes que pueden originarlos y las posibles manifestaciones de ocurrencia de los mismos. Se detallar si su fuente es interna o externa.Cul es el riesgoCmo puede manifestarsePor quQu controles existen en ese momento para contrarrestar sus efectosAnlisisSe analizan los riesgos combinando las estimaciones de impacto y su probabilidad de ocurrencia, valorando las fortalezas y debilidades de cada uno.
Al combinar las consecuencias de ocurrir un evento con las probabilidades de que ocurra se llega a determinar un nivel de riesgo.Probabilidad ImpactoEvaluacinLos niveles de riesgo en la direccin de auditora interna sern los siguientes:Aceptable (Riesgo bajo)Cuando se pueden mantener los controles actuales, siguiendo los procedimientos de rutina.
Moderado (Riesgo Medio)Se consideran riesgos aceptables con medidas de control. Se deben implementar acciones de reduccin de daos y especificar las responsabilidades de su implantacin y supervisin.
Inaceptable (Riesgo Alto)Deben tomarse de inmediato acciones de reduccin de impacto y probabilidad para atenuar la gravedad del riesgo. Se especificar el responsable, fecha de cumplimiento y la fecha de revisin.
Las tcnicas para analizar los riesgos, pueden ser:Entrevistas Grupos de expertos Cuestionarios individuales
Las fuentes de informacin que pueden ser utilizadas para estos fines son:Datos estadsticos Prctica diaria Comprobaciones efectuadas por investigacin de mercado Resultados de experimentos Modelos establecidos Opiniones y juicios de expertos y especialistasSupervisin y MonitoreoEs preciso que los riesgos y la efectividad de las medidas de control, sea monitoreado y supervisado para tener la seguridad de que las condiciones cambiantes, tanto internas como externas, no alteren las prioridades del tratamiento de los riesgos.
Contribuye a la identificacin de las nuevas fuentes de riesgos y por consiguiente el comienzo del tratamiento de los nuevos riesgos identificados.Comunicacin y ConsultaEs importante mantener una adecuada comunicacin de los interesados, en cada paso debe existir una forma en que se comunique el trabajo que se est realizando con los riesgos.
La comunicacin debe ser en ambas direcciones, es decir, no estar concebida solo como un flujo de informacin hacia los interesados, debe existir retroalimentacin del emisor con los criterios de todos los involucrados, de manera que exista comunicacin desde los supervisores hacia los niveles correspondientes, incluido el auditor y asesora con el fin de lograr mejoras en el ejercicio de la auditora.Matriz de CalorEs una herramienta til, eficaz y amigable en la gestin de riesgos.
Permite visualizar de una manera rpida la probabilidad de los riesgos y su impacto, en caso de que estos se materialicen.
Mediante su creacin podremos tener una informacin rpida, intuitiva y eficaz de la realidad de los riesgos.Para efectuar el diagnstico del proceso de auditora e identificar los riesgos en el proceso, debe efectuarse el estudio y determinar los riesgos. Para ello se debe utilizar un estndar que se muestra a continuacin:
Luego de evaluado todos los riesgos, se sitan en el cuadrante del mapa que le corresponde segn la matriz. Se ilustra a continuacin:
EvaluacinCalificacinEl grfico anterior ilustra los cuadrantes donde segn su impacto y probabilidad de ocurrencia se sitan estos riesgos y su color identifica la evaluacin del mismo.
Acciones posibles
Acciones posiblesAsumir el riesgoNo tomar medidas para la prevencin o proteccin frente al riesgo analizado, porque la ocurrencia no tendr un impacto significativo en la estabilidad de la entidad o la posibilidad de que se presente es muy remota.
Reducir el riesgoImplica tomar medidas encaminadas a disminuir tanto la frecuencia (medidas de prevencin), como la gravedad (medidas de proteccin).Compartir o transferir el riesgoInvolucra a un tercero en el manejo de los riesgos, quien en algunas ocasiones puede absorber parte de las prdidas ocasionadas por su ocurrencia y hasta responsabilizarse de las medidas de control para reducirlo.
Evitar el riesgoCambios sustanciales por mejoramiento, rediseo o eliminacin; sucede cuando su frecuencia y gravedad son altas y requieren una accin inmediata.ConclusionesLos riesgos pueden incrementar el potencial de errores o irregularidades en aplicaciones puntuales, en bases de datos, en archivos maestros o en actividades de procesamiento especficos.
La matriz de riesgos facilita el seguimiento del desempeo en la gestin de riesgos, mediante la comparacin de matrices creadas en diferentes etapas podremos ver la evolucin de los riesgos.
Su enorme capacidad como herramienta de comunicacin es una de sus grandes ventajas. Por este motivo, puede servir como incentivador para que las personas implicadas acten en el tratamiento de un determinado riesgo.RecomendacionesEjecutar el plan de accin recomendado para minimizar los grados de peligrosidad detectados.Actualizar la matriz de identificacin de riesgos, cuando la situacin actual del mismo sea distinta a la descrita, ya sea por la minimizacin de los riesgos identificados o por el surgimiento de nuevos.Divulgar la matriz de identificacin de riesgos de las reas, con la finalidad de informarle al trabajador los riesgos a los cuales se encuentra expuesta su rea de trabajo durante el desarrollo de su jornada laboral.Aplicar las estrategias recomendadas de acuerdo al anlisis de la matriz de calor o riesgos.
