Auditoria
Páginas: 16 (3996 palabras)
Publicado: 11 de mayo de 2014
ANÁLISIS DEL RIESGO OPERATIVO
CONCEPTOS GENERALES
AMENAZA: LOS FACTORES FÍSICOS (INCENDIOS, TERREMOTOS, INUNDACIONES, ETC.) O PERSONALES (ERRORES, OMISIONES, IRREGULARIDADES, ETC.) CAPACES DE CAUSAR DAÑOS POR MEDIO DE LA VULNERABILIDAD DE UN SISTEMA.
VULNERABILIDAD: SON DEBILIDADES O FISURAS EN LA ESTRUCTURA DE UN SISTEMA, QUE LO VUELVEN MÁS SUSCEPTIBLE A DAÑOS PROVOCADOS POR LAS AMENAZAS DELAMBIENTE
RIESGO: LA CONJUNCIÓN DE LOS PELIGROS, QUE PUEDEN AFECTAR NEGATIVAMENTE LAS OPERACIONES DE UNA ENTIDAD, MEDIANTE EL IMPACTO A LAS ÁREAS GERENCIALES Y DE FISCALIZACIÓN ESPECÍFICAS. SE CLASIFICA EN:
RIESGOS PUROS: Los que por su naturaleza, son más sencillos de cuantificar y asegurar sus pérdidas.
RIESGOS ESPECULATIVOS: Se caracterizan porque su cuantificación es más difícil derealizar y no son del todo asegurables
OTRA CLASIFICACIÓN DE RIESGOS QUE AMENZAN LA “T I” EN GENERAL, DE ACUERDO CON SU ORIGEN, ES LA SIGUIENTE:
PROPÓSITO DE ANÁLISIS DE RIESGO OPERATIVO: Proporcionar información sobre la situación del riesgo y del control interno, señalando mediante valores numéricos, la dimensión de la exposición y el impacto, si logran materializarse.
ENFOQUE ESTRATÉGICOPara la evaluación del C.I. se debe adoptar una actitud preventiva, enfocada a determinar su cobertura actual, mediante la generación de información que promueva la toma de decisiones para minimizar la probabilidad de materialización futura de los riesgos presentes.
La información se genera mediante la asignación de un valor a cada medida de control, en función de la importancia relativa delriesgo o riesgos que cubre.
SUPUESTOS
1. El incumplimiento de un control hace que un riesgo se materialice
2. Su materialización tiene sus efectos en resultados financieros
3. Existe la posibilidad de corregir sus repercusiones antes de afectar los resultados.
4. Algunas medidas de control cubren distintos riesgos
5. Existen medidas tan importantes que, cuando se incumplen, el riesgo puedematerializarse, aunque se cumplan otras.
6. Existen medidas diseñadas en función de un procedimiento, en el cual todas son interdependientes.
FACTORES DE VALUACIÓN
AQUELLOS ASPECTOS O ELEMENTOS QUE SE CONSIDERAN PARA DETERMINAR LA PROBABILIDAD DE QUE UN RIESGO SE MATERIALICE; ASÍ COMO EL ALCANCE DE SU IMPACTO.
Procedimiento o medio: Forma o manera en que se puede materializar un hechonocivo. ¿Cómo ocurre el hecho no deseado?
Repercusión: Consecuencia o efecto negativo de la materialización del riesgo.
Frecuencia: Periodicidad con que se presenta el riesgo, y por lo tanto, con que debe ser aplicada la medida de control.
Importe: Valor del daño o perjuicio, en términos monetarios, provocados por la materialización de un riesgo.
MEDIOS MÁS COMUNES
Los medios más comunes paraincurrir en problemas informáticos son: Asalto, Hechos catastróficos, Irregularidad, Error, Robo, Fraude, Abuso de confianza y Abuso de facultades.
AUDITORÍA Y ADMINISTRACIÓN DEL RIESGO
TÉCNICAS PARA IDENTIFICAR EL GRADO DE EXPOSICIÓN AL RIESGO
COMPRENDE LA IDENTIFICACIÓN DE: FUENTES DE PELIGROS, COMITÉ DE RIESGOS, GERENTE DE RIESGOS O DE SEGURIDAD (COMO UN TODO), DATOS E INFORMACIÓN HISTÓRICA,EXPERIENCIA ACUMULADA SOBRE HECHOS SIMILARES.
1. IDENTIFICACIÓN DE RIESGOS: AUNQUE EXISTEN MUCHOS MÉTODOS, SE REVISARÁN TRES PROCEDIMIENTOS QUE SE HAN APLICADO CON ÉXITO:
CUESTIONARIOS.
ESTADOS FINANCIEROS:
BALANCE GENERAL: Muestra la situación financiera de una entidad a una fecha determinada.
ESTADO DE RESULTADOS: Muestra el resultado económico de una organización.
FLUJOGRAMAS DE TRABAJO:Permiten detectar posibles fallas, actos irregulares, controles, manejos incorrectos, incumplimientos y hasta posibles siniestros; situaciones que son difíciles de detectar por otros medios. Adicionalmente, con estas herramientas se pretende determinar dos aspectos básicos: El tiempo necesario para restaurar una interrupción de las operaciones y los “cuellos de botella” que se pudieran...
CONCEPTOS GENERALES
AMENAZA: LOS FACTORES FÍSICOS (INCENDIOS, TERREMOTOS, INUNDACIONES, ETC.) O PERSONALES (ERRORES, OMISIONES, IRREGULARIDADES, ETC.) CAPACES DE CAUSAR DAÑOS POR MEDIO DE LA VULNERABILIDAD DE UN SISTEMA.
VULNERABILIDAD: SON DEBILIDADES O FISURAS EN LA ESTRUCTURA DE UN SISTEMA, QUE LO VUELVEN MÁS SUSCEPTIBLE A DAÑOS PROVOCADOS POR LAS AMENAZAS DELAMBIENTE
RIESGO: LA CONJUNCIÓN DE LOS PELIGROS, QUE PUEDEN AFECTAR NEGATIVAMENTE LAS OPERACIONES DE UNA ENTIDAD, MEDIANTE EL IMPACTO A LAS ÁREAS GERENCIALES Y DE FISCALIZACIÓN ESPECÍFICAS. SE CLASIFICA EN:
RIESGOS PUROS: Los que por su naturaleza, son más sencillos de cuantificar y asegurar sus pérdidas.
RIESGOS ESPECULATIVOS: Se caracterizan porque su cuantificación es más difícil derealizar y no son del todo asegurables
OTRA CLASIFICACIÓN DE RIESGOS QUE AMENZAN LA “T I” EN GENERAL, DE ACUERDO CON SU ORIGEN, ES LA SIGUIENTE:
PROPÓSITO DE ANÁLISIS DE RIESGO OPERATIVO: Proporcionar información sobre la situación del riesgo y del control interno, señalando mediante valores numéricos, la dimensión de la exposición y el impacto, si logran materializarse.
ENFOQUE ESTRATÉGICOPara la evaluación del C.I. se debe adoptar una actitud preventiva, enfocada a determinar su cobertura actual, mediante la generación de información que promueva la toma de decisiones para minimizar la probabilidad de materialización futura de los riesgos presentes.
La información se genera mediante la asignación de un valor a cada medida de control, en función de la importancia relativa delriesgo o riesgos que cubre.
SUPUESTOS
1. El incumplimiento de un control hace que un riesgo se materialice
2. Su materialización tiene sus efectos en resultados financieros
3. Existe la posibilidad de corregir sus repercusiones antes de afectar los resultados.
4. Algunas medidas de control cubren distintos riesgos
5. Existen medidas tan importantes que, cuando se incumplen, el riesgo puedematerializarse, aunque se cumplan otras.
6. Existen medidas diseñadas en función de un procedimiento, en el cual todas son interdependientes.
FACTORES DE VALUACIÓN
AQUELLOS ASPECTOS O ELEMENTOS QUE SE CONSIDERAN PARA DETERMINAR LA PROBABILIDAD DE QUE UN RIESGO SE MATERIALICE; ASÍ COMO EL ALCANCE DE SU IMPACTO.
Procedimiento o medio: Forma o manera en que se puede materializar un hechonocivo. ¿Cómo ocurre el hecho no deseado?
Repercusión: Consecuencia o efecto negativo de la materialización del riesgo.
Frecuencia: Periodicidad con que se presenta el riesgo, y por lo tanto, con que debe ser aplicada la medida de control.
Importe: Valor del daño o perjuicio, en términos monetarios, provocados por la materialización de un riesgo.
MEDIOS MÁS COMUNES
Los medios más comunes paraincurrir en problemas informáticos son: Asalto, Hechos catastróficos, Irregularidad, Error, Robo, Fraude, Abuso de confianza y Abuso de facultades.
AUDITORÍA Y ADMINISTRACIÓN DEL RIESGO
TÉCNICAS PARA IDENTIFICAR EL GRADO DE EXPOSICIÓN AL RIESGO
COMPRENDE LA IDENTIFICACIÓN DE: FUENTES DE PELIGROS, COMITÉ DE RIESGOS, GERENTE DE RIESGOS O DE SEGURIDAD (COMO UN TODO), DATOS E INFORMACIÓN HISTÓRICA,EXPERIENCIA ACUMULADA SOBRE HECHOS SIMILARES.
1. IDENTIFICACIÓN DE RIESGOS: AUNQUE EXISTEN MUCHOS MÉTODOS, SE REVISARÁN TRES PROCEDIMIENTOS QUE SE HAN APLICADO CON ÉXITO:
CUESTIONARIOS.
ESTADOS FINANCIEROS:
BALANCE GENERAL: Muestra la situación financiera de una entidad a una fecha determinada.
ESTADO DE RESULTADOS: Muestra el resultado económico de una organización.
FLUJOGRAMAS DE TRABAJO:Permiten detectar posibles fallas, actos irregulares, controles, manejos incorrectos, incumplimientos y hasta posibles siniestros; situaciones que son difíciles de detectar por otros medios. Adicionalmente, con estas herramientas se pretende determinar dos aspectos básicos: El tiempo necesario para restaurar una interrupción de las operaciones y los “cuellos de botella” que se pudieran...
Leer documento completo
Regístrate para leer el documento completo.