El documento describe las clases de riesgos como riesgo operativo, estratégico, legal y reputacional. Explica que el riesgo inherente es el nivel de riesgo de una actividad sin controles, mientras que el riesgo residual es el nivel después de aplicar controles. Además, detalla tipos de controles como preventivos, detectivos y correctivos.
1. Clases de Riesgos y
Controles
Sebastián Córdoba Uribe
Auditoria de Sistemas
2. CONCEPTO DE RIESGO
•Posibles eventos que pueden llegar a impedir que un
resultado se logre.
•La gestión de riesgos debe hacerse en forma sistemática,
mediante su aplicación a los procesos y funciones.
•Debe ser considerado como aspecto importante para todos los
miembros de la organización.
Video: http://www.youtube.com/watch?v=y0sx03x0dRc
Video tomado de: http://www.youtube.com
el 17 de marzo de 2013
4. Mapa Conceptual
CLASES DE RIESGO
Riesgo operativo: Posibilidad de incurrir en pérdidas por
deficiencias, fallas o inadecuaciones, en el recurso humano, los
procesos, la tecnología o la infraestructura.
Riesgo Estratégico: Evento o situación que pone en peligro o
afecta el cumplimiento de los objetivos estratégicos de la institución.
Imagen tomada de:
http://www.flickr.com/photos/martinhoward/2970820216/sizes/s/in/photostream/
el 13 de marzo de 2013
5. Mapa Conceptual
Riesgo Legal: Posibilidad de pérdida en que incurre una entidad al
ser sancionada, multada u obligada a indemnizar daños como
resultado de incumplimiento de normas y obligaciones contractuales.
Riesgo reputacional : Posibilidad de pérdida en que incurre una
entidad por desprestigio, mala imagen, publicidad negativa, cierta o
no, respecto de la institución y sus prácticas de negocios, que cause
pérdida de clientes, disminución de ingresos o procesos judiciales.
6. Mapa Conceptual
Riesgo inherente: Nivel de riesgo propio de la actividad, sin tener
en cuenta el efecto de los controles.
Riesgo residual: Nivel resultante del riesgo después de aplicar los
controles.
Imagen tomada de:
http://www.flickr.com/photos/23024164@N06/7466947866/sizes/s/in/photostream/
el 13 de marzo de 2013
7. Mapa Conceptual
FACTORES DE RIESGO
Fuentes generadoras de eventos que pueden originar pérdidas
en las operaciones o afectar la obtención de los objetivos
generales o de los procesos
8. Mapa Conceptual
TIPOS DE CONTROL
Control Preventivo: Es la primera barrera de seguridad que se
establece para reducir los riesgos.
Control Detectivo: Cuando fallan los preventivos para tratar de
conocer cuanto antes el evento. En algunas ocasiones se usan para
verificar la eficiencia de los controles preventivos.
9. Mapa Conceptual
Control Correctivo: Facilitan la vuelta a la normalidad cuando se
han producido incidencias.
Imagen tomada de:
http://www.flickr.com/photos/redgoober4life/4648232000/sizes/s/in/photostream/
el 13 de marzo de 2013
10. BIBLIOGRAFIA
PIATINNI, Mario G, DEL PESO, Emilio. Auditoría
Informática, Un enfoque práctico. 2da Edición ampliada y
revisada. Alfaomega 2001.
Referencias sitios Web
Imágenes
http://www.flickr.com
Video Youtube
http://www.youtube.com/watch?v=y0sx03x0dRc