Riesgo

Solo disponible en BuenasTareas
  • Páginas : 9 (2119 palabras )
  • Descarga(s) : 9
  • Publicado : 22 de abril de 2010
Leer documento completo
Vista previa del texto
RIESGOS, CAUSAS Y CONTROLES. El tema de los riegos, sus causas y de los controles por su importancia, debemos tratarlo ahora, antes de comenzar a estudiar las herramientas y los aspectos específicos de la Auditoría. Los conceptos de Riesgo, Causas de Riesgo y Controles están estrechamente relacionados. Se estableció anteriormente que la Auditoria Informática actúa sobre los controles, pero:¿Para qué se establecen los controles? Para: EVITAR FALLAR, EVITAR LOS EFECTOS NEGATIVOS DE ALGO. ¿Para qué se colocan los semáforos? Para evitar los accidentes. Si no se usan controles, no se trata de evitar nada y aquello que no queremos que ocurra, pasa. Si no hay quien controle el pago del pasaje en un ómnibus, el riesgo de que haya pasajeros que no paguen ocurre. Es decir, el control evita losEFECTOS NEGATIVOS pero el control no se puede ejercer sobre el EFECTO (RIESGO), sino que debe actuar sobre la causa que lo produce. Por ejemplo: el control no puede actuar sobre un accidente automovilístico sino sobre las causas que pueden originar que este ocurra como son: no prestar la debida atención al vehículo, ingerir bebidas alcohólicas, etc. En la figura 1 se muestra la relación entreriesgos, causas y controles. Controles

Causa de Riesgo Causa

SISTEMA

Riesgos Efecto

Figura 1. Relaciones entre Riesgos, Causas y Controles.

El objeto de los controles es reducir los efectos nocivos del riesgo o la frecuencia de ocurrencia de este. Es de destacar que los riesgos no surgen por la ausencia de controles sino que estos tienen como origen otras causas. Al analizar larelación entre riesgos, causas y controles, se debe tener en cuenta que: Una causa puede generar más de un tipo de riesgo: Causa: Tomar bebidas alcohólicas Riesgos: Enfermarse, caerse, chocar, etc. No existe una relación directa simple entre causa y efecto: Causa: Una instrucción errónea Efecto: Programa inservible Mil instrucciones erróneas Programa inservible Una causa puede derivar diversos riesgos,los que no se presentan normalmente con el mismo grado de probabilidad. Causa: Llueve mucho Efectos: Inundación, Perdidas de cosechas, Falta fluido eléctrico, Autos parados, Muertes. Una causa especifica puede ser controlada por diversas técnicas: Causa: Intersección peligrosa. Controles: Semáforo, Intermitente, Rotonda, Policía. Para limitar un riesgo, no es necesario utilizar todos los controlesposibles, sino sólo aquellos que sean suficientes para limitar el riesgo de forma efectiva y económica. Un control es efectivo hasta que ocasione un gasto que sea igual al efecto económico del riesgo que limitan. EL conocer el efecto de una causa no la evita, hay que actuar sobre ella. TIPOS DE CONTROLES. Existen tres tipos de control: De prevención. De detección. De corrección. CONTROLESPREVENTIVOS: Son aquellos que van a prever la causa de los riesgos. No la evitan, por tanto este tipo de control puede ser burlado o no tomado en cuenta.

Generalmente son pasivos, pues son como indicaciones para la realización de las acciones. Estos controles en ocasiones están tan sutilmente incluidos en un proceso que el personal no se percata de la existencia del control. Ejemplos:Establecimiento de una metodología de proyección. Establecimiento de un plan de trabajo por etapas. Entrenamiento al personal de operación. Establecimiento de una documentación oficial. CONTROLES DETECTIVOS: Son los que detectan la existencia de una causa de riesgo. No evita que ocurran estas. Alertan a los involucrados en un proceso de la existencia de una causa de riesgo. Ejemplos: Validación de un dato deentrada. Poner un bombillo rojo en un equipo para emergencias Utilizar un programa protector contra virus. Someter a aprobación del usuario la documentación de la etapa de análisis. CONTROLES CORRECTIVOS: Estos controles corrigen las deficiencias detectadas, o sea eliminan las causas de riesgo. Al ejercer el control correctivo, pueden que surjan nuevas causas de riesgo. Ejemplos: Causa de...
tracking img