Riesgos inherentes al ambiente de         sistemas de información              automatizadosLos riesgos pueden provenir de...
Los riesgos puedenincrementar          elpotencial de errores oirregularidades     enaplicacionespuntuales, en basesde dat...
La naturaleza de los riesgos y las características del ControlInterno integrado al sistema de información automatizadoincl...
 Falta   de segregación de funciones.Algunos procedimientos de control quenormalmente son desempeñados por elpersonal a t...
Técnicas de Procedimientos para Administrar Riesgos                 • Un riesgo es evitado cuando en la organización no se...
ADMINISTRACIÓN DE RIESGOSLa administración de riesgos es unaaproximación       científica      delcomportamiento          ...
CONTROL DE RIESGOS:Técnica diseñada para minimizar losposibles costos causados por losriesgos a que esté expuesta laorgani...
Medición y Evaluación del RiesgoAl concebir los posibles Riesgos enla ejecución de los diferentessubprocesos de la Auditor...
Es necesario entonces, luego de conocer los posibles riesgos, tener encuenta:a) Probabilidad de ocurrencia del Riesgob) Im...
· El Impacto ante la ocurrencia sería considerado de:a) Leve (L)b) Moderado (M)c) Grande (G)Leve: Perjuicios tolerables. B...
Upcoming SlideShare
Loading in...5
×

Riesgos...

363

Published on

los riesgos a los que se enfrenta toda organización...una mirada a la auditoria de sistemas

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
363
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Riesgos...

  1. 1. Riesgos inherentes al ambiente de sistemas de información automatizadosLos riesgos pueden provenir de: deficiencias en actividades generales del sistema de información automatizado; control sobre el desarrollo y acceso a mantenimiento programas. de programas;· soporte seguridad tecnológico de los física; software de sistemas; operaciones;
  2. 2. Los riesgos puedenincrementar elpotencial de errores oirregularidades enaplicacionespuntuales, en basesde datos, en archivosmaestros o enactividades deprocesamiento específicos.
  3. 3. La naturaleza de los riesgos y las características del ControlInterno integrado al sistema de información automatizadoincluye lo siguiente:Falta de rastro de las transacciones.Algunos sistemas de información automatizada son diseñados demodo que un rastreo completo de una transacción que podría serútil para fines de la Auditoría Interna, existe sólo por un cortoperíodo de tiempo o únicamente en forma legible por computadora.Un sistema complejo de aplicaciones incluye un gran número deprocedimientos que pueden no dejar un rastro completo, porconsiguiente, los errores en la lógica de un programa deaplicaciones pueden ser difíciles de detectar oportunamente porprocedimientos manuales.
  4. 4.  Falta de segregación de funciones.Algunos procedimientos de control quenormalmente son desempeñados por elpersonal a través de sistemas manuales enforma individual, pueden ser concentradosen un sistema de información automatizado.Se debe tener en cuenta que un mismotrabajador no debe tener acceso a losprogramas automatizados, al procesamientode la información y a los datos que seobtienen a través de lacomputadora, porque el desempeñosimultáneo de estas funciones son incompatibles.
  5. 5. Técnicas de Procedimientos para Administrar Riesgos • Un riesgo es evitado cuando en la organización no se acepta. Esta técnica puede ·: ser más negativa que positiva. Si el evitar riesgos fuera usado excesivamente el negocio sería privado de muchas oportunidades de ganancia (por ejemplo: EVITAR arriesgarse a hacer una inversión) y probablemente no alcanzaría sus objetivos. RIESGOS • · Los riegos pueden ser reducidos, por ejemplo con: programas de seguridad, guardias de seguridad, alarmas y estimación de futuras pérdidas con la asesoría de personas expertas.REDUCCION DE RIESGOS: • Es quizás el más común de los métodos para enfrentar los riesgos, pues muchas veces una acción positiva no es transferirlo o reducir su acción. Cada organización debe decidir cuales riegos se retienen, o se transfieren basándose · en su margen de contingencia, una pérdida puede ser un desastre financiero paraCONSERVACION DE RIESGOS: una organización siendo fácilmente sostenido por otra organización. • Cuando los riesgos son compartidos, la posibilidad de pérdida es transferida del individuo al grupo. COMPARTIR RIESGOS
  6. 6. ADMINISTRACIÓN DE RIESGOSLa administración de riesgos es unaaproximación científica delcomportamiento de losriesgos, anticipando posiblespérdidas accidentales con el diseñoe implementación de procedimientosque minimicen la ocurrencia depérdidas o el impacto financiero delas pérdidas que puedan ocurrir.
  7. 7. CONTROL DE RIESGOS:Técnica diseñada para minimizar losposibles costos causados por losriesgos a que esté expuesta laorganización, esta técnica abarca elrechazo de cualquier exposición apérdida de una actividad particular yla reducción del potencial de lasposibles perdidas.
  8. 8. Medición y Evaluación del RiesgoAl concebir los posibles Riesgos enla ejecución de los diferentessubprocesos de la Auditoría de unaorganización interna o externa,debe efectuarse la evaluación delos mismos, con el fin de conocer elImpacto, y el tratamiento que esterequiere, así como la Probabilidadde Ocurrencia.
  9. 9. Es necesario entonces, luego de conocer los posibles riesgos, tener encuenta:a) Probabilidad de ocurrencia del Riesgob) Impacto ante la ocurrencia del Riesgo.Para ello:· las probabilidades de ocurrencia deberán determinarse en:a) Poco Frecuente (PF)b) Moderado (M)c) Frecuente (F)Poco Frecuente: cuando el Riesgo ocurre sólo en circunstanciasexcepcionales.Moderado: Puede ocurrir en algún momento.Frecuente: Se espera que ocurra en la mayoría de las circunstancias.
  10. 10. · El Impacto ante la ocurrencia sería considerado de:a) Leve (L)b) Moderado (M)c) Grande (G)Leve: Perjuicios tolerables. Baja pérdida financiera.Moderado: Requiere de un tratamiento diferenciado: Pérdida financiera media.Grande: Requiere tratamiento diferenciado. Alta pérdida financiera. La evaluación del Riesgo sería de:Aceptable: (Riesgo bajo). Cuando se pueden mantener los controlesactuales, siguiendo los procedimientos de rutina.Moderado: (Riesgo Medio). Se consideran riesgos Aceptables con Medidas deControl. Se deben acometer acciones de reducción de daños y especificar lasresponsabilidades de su implantación y supervisión.Inaceptable: (Riesgo Alto). Deben tomarse de inmediato acciones dereducción de Impacto y Probabilidad para atenuar la gravedad del riesgo. Seespecificará el responsable y la fecha de revisión sistemática.
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×