Академический Документы
Профессиональный Документы
Культура Документы
Es el proceso de identificacin y anlisis de eventos adversos a los que est expuesta la entidad.
Esta evaluacin permite evitar, reducir, compartir y aceptar cualquier riesgo.
HERRMIENTAS PARA A IDENTIFICACIN DE RIESGOS
El objetivo de esta etapa es adquirir un conocimiento profundo de la operatoria a analizar y sus
problemas o limitaciones, requisito indispensable para poder llevar a cabo una eficiente
coordinacin en la reunin de evaluacin propiamente dicha.
Con la realizacin de esta etapa se busca que la entidad obtenga los siguientes resultados:
Identificar los factores externos que pueden ocasionar la presencia de riesgos,
Identificar los factores internos que pueden ocasionar la presencia de riesgos
Aportar informacin que facilite y enriquezca las dems etapas de la Administracin del Riesgo.
de que manera controles estndar que deben estar vigentes en todos los sistemas, se
realizan en cada ente en particular. A diferencia del anterior modelo donde se preguntaba
si existe o no determinado control, este cuestionario descriptivo de sistemas pregunta de
qu manera se realiza determinado control o proceso. Las ventajas o desventajas de cada
mtodo dependen del sistema de revelar y del enfoque de auditora que se quiera realizar.
NARRATIVA
Las descripciones narrativas consisten en presentar en forma de relato las actividades del
ente, indican las secuencias de cada operacin, las personas que participan, los informes
que resultan de cada procesamiento y volcado en forma de una descripcin simple sin
utilizacin de grfico. Es importante el lenguaje a emplear y la forma de trasladar el
conocimiento adquirido del sistema a los papeles de trabajo, de manera que no resulte
engorroso el entendimiento de la descripcin vertida.
Este mtodo, se compone de una serie de preguntas; las respuestas describen aspectos
significativos de los diferentes controles que funcionan en una entidad, incluyendo los
lmites de autoridad, de tal manera que evidencien los controles y los formularios
Crticos
Importantes
No importantes
Una vez identificados los riesgos asociados a los distintos procesos, es necesario establecer una metodologa
para medirlos y priorizarlos. A lo largo de este proceso se examina tambin la eficacia del control interno,
identificando la parte del riesgo total que no est sometida a medidas eficaces de mitigacin
La prioridad es una medida de la repercusin potencial de cada factor de riesgo; esta relevancia se evala a
travs de dos indicadores: su importancia, y la probabilidad de ocurrencia de los eventos.
21
Impacto: Alto - 20, porque la prdida de informacin conllevara consecuencias graves para el
quehacer de la entidad.
la Probabilidad del riesgo, de Proteccin para disminuir el Impacto o compartir o transferir el riesgo
si es posible a travs de plizas de seguros u otras opciones que estn disponibles.
Si el riesgo se sita en cualquiera de las otras zonas (riesgo tolerable, moderado o importante) se
deben tomar medidas para llevar los Riesgos a la Zona Aceptable o Tolerable, en lo posible. Las
medidas dependen de la celda en la cual se ubica el riesgo, as: los Riesgos de Impacto leve y
Probabilidad alta se previenen; los Riesgos con Impacto moderado y Probabilidad leve, se reduce o
se comparte el riesgo, si es posible; tambin es viable combinar estas medidas con evitar el riesgo
cuando ste presente una Probabilidad alta y media, y el Impacto sea moderado o catastrfico.
Cuando la Probabilidad del riesgo sea media y su Impacto leve, se debe realizar un anlisis del
costo beneficio con el que se pueda decidir entre reducir el riesgo, asumirlo o compartirlo.
Cuando el riesgo tenga una Probabilidad baja y Impacto catastrfico se debe tratar de compartir el
riesgo y evitar la entidad en caso de que ste se presente.
Siempre que el riesgo sea calificado con Impacto catastrfico la Entidad debe disear planes de
contingencia, para protegerse en caso de su ocurrencia.