Clases de Riesgos y Controles

Sebastián Córdoba UribeAuditoria de Sistemas

CONCEPTO DE RIESGO

•Posibles eventos que pueden llegar a impedir que un resultado se logre.

•La gestión de riesgos debe hacerse en forma sistemática, mediante su aplicación a los procesos y funciones.

•Debe ser considerado como aspecto importante para todos los miembros de la organización.

Video: http://www.youtube.com/watch?v=y0sx03x0dRc

Video tomado de: http://www.youtube.comel 17 de marzo de 2013

Mapa Conceptual

Mapa Conceptual

CLASES DE RIESGO

Riesgo operativo: Posibilidad de incurrir en pérdidas por deficiencias, fallas o inadecuaciones, en el recurso humano, los procesos, la tecnología o la infraestructura. Riesgo Estratégico: Evento o situación que pone en peligro o afecta el cumplimiento de los objetivos estratégicos de la institución.

 

Imagen tomada de: http://www.flickr.com/photos/martinhoward/2970820216/sizes/s/in/photostream/

el 13 de marzo de 2013

Mapa Conceptual

Riesgo Legal: Posibilidad de pérdida en que incurre una entidad al ser sancionada, multada u obligada a indemnizar daños como resultado de incumplimiento de normas y obligaciones contractuales.

Riesgo reputacional: Posibilidad de pérdida en que incurre una entidad por desprestigio, mala imagen, publicidad negativa, cierta o no, respecto de la institución y sus prácticas de negocios, que cause pérdida de clientes, disminución de ingresos o procesos judiciales. 

Mapa Conceptual

Riesgo inherente: Nivel de riesgo propio de la actividad, sin tener en cuenta el efecto de los controles. Riesgo residual: Nivel resultante del riesgo después de aplicar los controles.

Imagen tomada de: http://www.flickr.com/photos/23024164@N06/7466947866/sizes/s/in/photostream/

el 13 de marzo de 2013

Mapa Conceptual

FACTORES DE RIESGO

Fuentes generadoras de eventos que pueden originar pérdidas en las operaciones o afectar la obtención de los objetivos generales o de los procesos

 

 

Mapa Conceptual

TIPOS DE CONTROL

Control Preventivo: Es la primera barrera de seguridad que se establece para reducir los riesgos.

Control Detectivo: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. En algunas ocasiones se usan para verificar la eficiencia de los controles preventivos.

 

Mapa Conceptual

Control Correctivo: Facilitan la vuelta a la normalidad cuando se han producido incidencias.

Imagen tomada de: http://www.flickr.com/photos/redgoober4life/4648232000/sizes/s/in/photostream/

el 13 de marzo de 2013

BIBLIOGRAFIA

PIATINNI, Mario G, DEL PESO, Emilio. Auditoría Informática, Un enfoque práctico. 2da Edición ampliada y revisada. Alfaomega 2001.

Referencias sitios Web

Imágenes http://www.flickr.comVideo Youtube http://www.youtube.com/watch?v=y0sx03x0dRc