2. Introducción
La mayor actividad comercial a propiciado que las
compañías tengan mejores oportunidades de
desarrollo, pero al mismo tiempo, su exposición al
riesgo es mayor; ese riesgo general involucra
riesgos de diferentes tipos a los que están
expuestas las actividades, a través de las
operaciones que realiza la entidad.
Se pretende con esta presentación, enfocarnos
dentro del tema de evaluar y administrar riesgos,
siguiendo una breve metodología; aplicada a
cualquier entidad.
3. Objetivo
Identificar y valorar riesgos que se puedan
presentar en las actividades de una
determinada unidad de negocio y evitar que
estos se materialicen, con el ánimo de
minimizar el impacto financiero,
administrativo y en los objetivos de la
organizaciòn.
4. Riesgo
"la posibilidad de que un evento o acción
pueda afectar en forma adversa a la
organización".
Está medido en términos de consecuencias y
probabilidad de ocurrencia.
5. Evaluación del Riesgo
"La evaluación de riesgos es utilizada para
identificar, analizar, medir y priorizar riesgos,
con el fin de que el mayor esfuerzo sea
realizado para ubicar las áreas o unidades
auditables de mayor relevancia.
6. Identificación de Riesgos
POR QUÉ puede ocurrir?
Eventos – Causas
Pérdida de mercado e imagen ante el cliente, se presenta por
excesiva insatisfacción del servicio pactado, evento que es
aprovechado por la competencia ofreciendo un precio menor y
mejor tecnología.
Omisión en las actividades estipuladas en el acuerdo de servicios.
Alteración dolosa de información por personal operativo deshonesto y
utilizada para soborno a clientes o para sacar provecho propio.
Colusión de funcionarios para cometer fraude.
Acceso doloso y mal intencionado a sistemas de información,
aplicaciones, información sensible, actos realizados por
7. Tablas Equivalentes
CONSECUENCIA VALOR PROBABILIDAD VALOR
Catastrófica 5 Casi cierta 5
Mayor 4 Muy Probable 4
Moderada 3 Moderada 3
Menor 2 Poco probable 2
Insignificante 1 Rara 1
8. Nivel de Severidad del Riesgo
(Matrìz de Riesgos)
CONSECUENCIA
Insignificante Menor Moderada Mayor Catastrófica
1 2 3 4 5
Casi cierta
1
r2 r2
P
R
Muy probable
O
2
B r5 r3 r1 r1 r2
A
B Moderada
I 3
r5 r3 r2 r2
L
I
Poco Probable
D
4
A r3, r4
D
Rara improbable
5
r5
9. Matrìz de Riesgos con Controles
Los controles existentes mitigan el riesgo, no lo
erradican por completo; pero se puede identificar
que hay un proceso relativamente controlado. Si
alguno de los controles falla, es posible que el
riesgo se pueda materializar.
Controles
Libros
Bitácoras
Doble custodia…..
10. Conclusiones
– Es responsabilidad de los directivos que tienen a
su cargo la administración y operación de la
empresa o entidad, el identificar los riesgos y
establecer los controles internos necesarios para
prevenirlos, detectarlos y corregirlos.
– La función de auditoría interna constituye una
actividad de control que establece la
administración de una entidad con el objeto de
verificar que los demás controles internos
establecidos por la misma, funcionen correcta y
oportunamente.