Auditoria basada en riesgos
Páginas: 42 (10313 palabras)
Publicado: 19 de febrero de 2012
CAPITULO I
1 ASPECTOS GENERALES
1.1 DEFINICIÓN DE RIESGO
Erick Kohler dice que riesgo “es el grado de probabilidad de pérdida”.
Mark R. Grenee establece que riesgo “es la incertidumbre de que un suceso pueda ocurrir”.
En resumen el riego se puede definir como: La probabilidad de que un suceso ocurra y que provoque perdida a una compañía o a una persona individual.
El término“riesgo” es un concepto cuyo significado es del dominio común; sin embargo, para mejor precisión, se exponen algunas definiciones: De acuerdo al diccionario de la Real Academia Española, “riesgo” significa “contingencia o proximidad de un daño”.
“Condición en la que existe desconocimiento de las probabilidades y de los resultados que pueden tener un evento.
Falta de capacidad de pronosticar losresultados consecuencias de una decisión o ejecución de un plan, incluyendo inclusive desconocimiento de la estructura del problema en si”
Comité de Basilea:
"El riesgo de qué deficiencias en los sistemas de información o controles internos puedan resultar en pérdidas inesperadas. Este riesgo es asociado con errores humanos, fallas en los sistemas y procedimientos y controles inadecuados".
ChaseManhattan Bank:
"El riesgo de pérdidas debido a errores de los empleados, deficiencias organizacionales, fraudes, fallas en los sistemas, inadecuada performance por proveedores y eventos similares".
Canadian Imperial Bank of Commerce:
"Otra forma de definir el riesgo operacional es asignarlo a todos los riesgos que no son directamente atribuibles a las categorías de riesgo crediticio y riesgo demercado".
Barclays:
"El riesgo causado por fallas en los procesos operacionales o sistemas que los soportan. Esto incluye errores, omisiones, caídas en los sistemas, desastres naturales, ataques terroristas y actividades fraudulentas que causan impactos en términos de disponibilidad del servicio, pérdidas financieras, incremento de costos, pérdida de reputación o imposibilidad de realizar lasganancias planeadas".
Lloys TSB:
"La exposición a daños financieros o de otra índole que aparecen debido a eventos no previstos o fallas en los sistemas o procesos operacionales del grupo".
En una acepción universalmente aceptada el Riesgo Operacional es cualquier cosa que puede impedir que una organización cumpla con sus objetivos de negocio. Son todos los riesgos que no se relacionan con riesgocrediticio y riesgo de mercado. Es el riesgo directo o indirecto de pérdidas resultantes de un inadecuado o fallido proceso interno, personal o sistemas o por eventos internos. Es el riesgo de pérdidas a través del procesamiento de transacciones.
1.2 FUENTES DE RIEGO
Riesgo es el potencial de resultados negativos: La generalidad de las empresas pueden verse expuestas a diversos tipos deriesgos que pueden resumirse en los siguientes:
* Contabilidad errónea o inapropiada.
* Pérdida o destrucción de activos fijos o recursos financieros.
* Costos excesivos / Ingresos deficientes.
* Sanciones legales.
* Fraude o robo.
* Decisiones erróneas de la gerencia.
* Interrupción del negocio. Deficiencias en el logro de objetivos y metas.
*Desventaja ante la competencia.
* Desprestigio de imagen.
De acuerdo con la lista anterior, se puede decir que los riesgos son fácilmente identificables; sin embargo, las causas que propician su aparición, pueden ser múltiples y de índole muy diversa. Una misma causa puede generar más de un tipo de riesgo.
Los riesgos no se originan por la falta de controles, estos existen por sí mismos y sepresentan cuando son causados. Los controles se establecen para reducir o evitar las causas. Como en todo tema objeto de estudio, los autores aplican nueva o diferente terminología para la identificación o clasificación de algunos conceptos.
1.3 CLASIFICACIÓN DE LOS RIEGOS:
Los riesgos se clasifican en dos grandes grupos: Puros y Especulativos.
1.3.1 Puros:
Son aquellos que...
1 ASPECTOS GENERALES
1.1 DEFINICIÓN DE RIESGO
Erick Kohler dice que riesgo “es el grado de probabilidad de pérdida”.
Mark R. Grenee establece que riesgo “es la incertidumbre de que un suceso pueda ocurrir”.
En resumen el riego se puede definir como: La probabilidad de que un suceso ocurra y que provoque perdida a una compañía o a una persona individual.
El término“riesgo” es un concepto cuyo significado es del dominio común; sin embargo, para mejor precisión, se exponen algunas definiciones: De acuerdo al diccionario de la Real Academia Española, “riesgo” significa “contingencia o proximidad de un daño”.
“Condición en la que existe desconocimiento de las probabilidades y de los resultados que pueden tener un evento.
Falta de capacidad de pronosticar losresultados consecuencias de una decisión o ejecución de un plan, incluyendo inclusive desconocimiento de la estructura del problema en si”
Comité de Basilea:
"El riesgo de qué deficiencias en los sistemas de información o controles internos puedan resultar en pérdidas inesperadas. Este riesgo es asociado con errores humanos, fallas en los sistemas y procedimientos y controles inadecuados".
ChaseManhattan Bank:
"El riesgo de pérdidas debido a errores de los empleados, deficiencias organizacionales, fraudes, fallas en los sistemas, inadecuada performance por proveedores y eventos similares".
Canadian Imperial Bank of Commerce:
"Otra forma de definir el riesgo operacional es asignarlo a todos los riesgos que no son directamente atribuibles a las categorías de riesgo crediticio y riesgo demercado".
Barclays:
"El riesgo causado por fallas en los procesos operacionales o sistemas que los soportan. Esto incluye errores, omisiones, caídas en los sistemas, desastres naturales, ataques terroristas y actividades fraudulentas que causan impactos en términos de disponibilidad del servicio, pérdidas financieras, incremento de costos, pérdida de reputación o imposibilidad de realizar lasganancias planeadas".
Lloys TSB:
"La exposición a daños financieros o de otra índole que aparecen debido a eventos no previstos o fallas en los sistemas o procesos operacionales del grupo".
En una acepción universalmente aceptada el Riesgo Operacional es cualquier cosa que puede impedir que una organización cumpla con sus objetivos de negocio. Son todos los riesgos que no se relacionan con riesgocrediticio y riesgo de mercado. Es el riesgo directo o indirecto de pérdidas resultantes de un inadecuado o fallido proceso interno, personal o sistemas o por eventos internos. Es el riesgo de pérdidas a través del procesamiento de transacciones.
1.2 FUENTES DE RIEGO
Riesgo es el potencial de resultados negativos: La generalidad de las empresas pueden verse expuestas a diversos tipos deriesgos que pueden resumirse en los siguientes:
* Contabilidad errónea o inapropiada.
* Pérdida o destrucción de activos fijos o recursos financieros.
* Costos excesivos / Ingresos deficientes.
* Sanciones legales.
* Fraude o robo.
* Decisiones erróneas de la gerencia.
* Interrupción del negocio. Deficiencias en el logro de objetivos y metas.
*Desventaja ante la competencia.
* Desprestigio de imagen.
De acuerdo con la lista anterior, se puede decir que los riesgos son fácilmente identificables; sin embargo, las causas que propician su aparición, pueden ser múltiples y de índole muy diversa. Una misma causa puede generar más de un tipo de riesgo.
Los riesgos no se originan por la falta de controles, estos existen por sí mismos y sepresentan cuando son causados. Los controles se establecen para reducir o evitar las causas. Como en todo tema objeto de estudio, los autores aplican nueva o diferente terminología para la identificación o clasificación de algunos conceptos.
1.3 CLASIFICACIÓN DE LOS RIEGOS:
Los riesgos se clasifican en dos grandes grupos: Puros y Especulativos.
1.3.1 Puros:
Son aquellos que...
Leer documento completo
Regístrate para leer el documento completo.