Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Contenido
Cerrar
Imprimir
Pgina
anterior
Pgina
siguiente
Contenido
Haga click en los enlaces para navegar
a travs del documento
Contenido
Cerrar
Imprimir
Pgina
anterior
4Introduccin
4Conclusin
4Crditos / Suscribirse
4Algunos ejemplos
41. Riesgos frecuentes en el ciclo de ingresos por
ventas y cuentas por cobrar
42. Riesgos frecuentes en el ciclo de compras y
cuentas por pagar
43. Riesgos frecuentes en el ciclo de Nmina
Pgina
siguiente
Contenido
Cerrar
Imprimir
Pgina
anterior
Pgina
siguiente
Introduccin
Podemos iniciar este boletn mostrando el trmino
riesgo definido por la Organizacin Internacional
de Estndares ISO (por sus siglas en ingls):
El potencial de que una amenaza determinada
explote las vulnerabilidades de un activo o
grupo de activos y que ocasione prdidas o
daos. Usualmente, se mide mediante la
combinacin del impacto y de la probabilidad
de ocurrencia
Por otra parte, de acuerdo con la mayora de
estudiosos y profesionales, el riesgo tambin es
definido como:
La posibilidad de que algo ocurra y que
impacte determinados objetivos, el cual se mide
en trminos de consecuencias y esperanza
matemtica.
Contenido
Introduccin (continuacin)
Riesgos de acceso
Los riesgos de acceso se originan cuando
personas, sin la debida autorizacin, pueden
visualizar o ejecutar funciones de transacciones
en los programas de aplicacin o registros de
informacin, permitindoles leer, modificar,
agregar o eliminar informacin.
Cerrar
Imprimir
Pgina
anterior
Pgina
siguiente
Contenido
Cerrar
Imprimir
Pgina
anterior
Pgina
siguiente
Riesgos de ingreso
Este tipo de riesgos de ingreso se presentan
cuando la informacin ingresada para el
procesamiento de una funcionalidad es imprecisa,
incompleta o duplicada.
En este sentido, un dato mal ingresado en los
registros maestros (clientes, proveedores,
productos, etc.), puede ocasionar errores en
todas las etapas del procesamiento. Por ejemplo,
una industria de servicios, en donde se ingrese
errneamente un precio menor al real, incide
negativamente en sus ingresos.
Contenido
Cerrar
Imprimir
Pgina
anterior
Pgina
siguiente
Riesgos de rechazo
Estos riesgos se presentan cuando no se
identifican oportunamente los datos errneos que
son ingresados en el sistema computarizado, o al
no tener definidos adecuadamente los criterios
para identificar cundo una transaccin es
incorrecta o inaceptable en el ambiente de
procesamiento.
Por ejemplo, un control de validacin puede
indicar que un nmero de cuenta es incorrecto o
que la cantidad de horas trabajadas de un
empleado no es razonable. En estos casos, las
transacciones pueden ser:
Aceptadas por el sistema y sealadas en un
informe de excepcin.
Contenido
Cerrar
Imprimir
Pgina
anterior
Pgina
siguiente
Contenido
Cerrar
Imprimir
Pgina
anterior
Pgina
siguiente
Contenido
Cerrar
Imprimir
Pgina
anterior
Pgina
siguiente
Contenido
Cerrar
Imprimir
Pgina
anterior
Pgina
siguiente
Gestin de
Datos Maestros
Planificacin
Compras
Cuentas
por Pagar
Interfaces
Gestin de
Existencias
Registro
Contable
Figura N 5:
Actividades tpicas del ciclo de
compras y cuentas por pagar
qRetorno
Contenido
Cerrar
Imprimir
Pgina
anterior
Pgina
siguiente
Contenido
Cerrar
Imprimir
Pgina
anterior
Pgina
siguiente
Contenido
Infraestructura Tecnolgica
Aplicacin
de Polticas
Salariales
Maestro
de Personal
Pgina
anterior
Pgina
siguiente
Registro Contable
Imprimir
Ciclo de Nmina
Definicin
de Polticas
Salariales
Cerrar
qRetorno
Contenido
Cerrar
Imprimir
Pgina
anterior
Pgina
siguiente
Contenido
Cerrar
Imprimir
Pgina
anterior
Pgina
siguiente
Detectivo
Control
Riesgo
Control
Correctivo
Riesgo
Figura N 7: Clasificacin
de los controles
qRetorno
Contenido
Cerrar
Imprimir
Pgina
anterior
Pgina
siguiente
Contenido
Cerrar
Imprimir
Pgina
anterior
Pgina
siguiente
Contenido
Cerrar
Imprimir
Pgina
anterior
Pgina
siguiente
Contenido
Conclusin
Los procesos de negocio en cualquier tipo de
industria son comnmente apoyados cada vez
ms por sistemas de informacin y plataformas
tecnolgicas, que a su vez cada da poseen
mayores funcionalidades y complejidades. Esta
situacin genera nuevas formas de riesgo que
podemos englobar en tres clasificaciones: Riesgo
de procesos de negocio, riesgo de sistemas de
informacin y riesgos de la funcin de tecnologa
de informacin.
Cerrar
Imprimir
Pgina
anterior
Pgina
siguiente
Contenido
Cerrar
Imprimir
Pgina
anterior
Pgina
siguiente
2010 Espieira, Sheldon y Asociados. Todos los derechos reservados. PricewaterhouseCoopers se refiere a Espieira, Sheldon y Asociados. A medida
que el contexto lo exija PricewaterhouseCoopers puede referirse a la red de firmas miembro de PricewaterhouseCoopers International Limited, cada una
de las cuales es una entidad legal separada e independiente. Cada firma miembro es una entidad separada e independiente y Espieira, Sheldon y
Asociados no ser responsable por los actos u omisiones de cualquiera de sus firmas miembro ni podr ejercer control sobre su juicio profesional ni
tampoco podr comprometerlas de manera alguna. Ninguna firma miembro ser responsable por los actos u omisiones de cualquier otra firma miembro ni
podr ejercer control sobre el juicio profesional de otra firma miembro ni tampoco podr comprometer de manera alguna a otra firma miembro o a PwCIL.
R.I.F.: J-00029977-3
Figura N 1:
Niveles de riesgo en los procesos de negocio de una organizacin
Regresar
al boletn Aumentar Imprimir
Control
Inherente
Riesgos
Deteccin
Figura N 2:
Clasificaciones de Riesgos
Regresar
al boletn Aumentar Imprimir
Proceso
1
Sistemas
de Informacin
Nmina
Inventario
Proceso
2
Venta
Riesgos de Procesos
UV`>`i>>i
UV`>`i>>>`>
Proceso
n
Cont
Fact
Riesgos Funcionales
UVViivi>>Vi
U}i`i`>
U,iV>`i`>
U*Vi>i
Mdulo Seguridad
DBMS
Sistema Operativo
LAN
WAN
Plataforma
Tecnolgica
Internet
Riesgos de la Funcin de TI
U"}>>V>`>V`i
tecnologa de informacin
UVVi>>>>v>iVgica
U
`iV>Lv?V
U*>`iiVi>ViV>`i
contingencia
Figura N 3:
Actividades del ciclo de ingresos por ventas y cuentas por cobrar
Regresar
al boletn Aumentar Imprimir
Ciclo de Ingresos
Planificacin
Pedidos
Despacho
Facturacin
Cuentas por
Cobrar
Gestin de
Cobranzas
Registro Contable
Infraestructura Tecnolgica
Figura N 4:
Flujo de informacin en el ciclo de ingresos por ventas y cuentas por cobrar
Regresar
al boletn Aumentar Imprimir
BD
Pedidos de Productos
Ingresos de Ordenes
de Pedidos
U>i`i
ii
U>i`i`V
U>i`iiiV>
U,>`i`LVn
U>`iV>}>
Ui`ii>
BD
Tramitacin de pedido
y ruteo
Transaccin de pedido BD
Facturacin BD
Facturacin
Factura firmada
i>VL>
`>Vn
i>
L>
Tabla
Ejemplos de riesgos
Regresar
al boletn Aumentar Imprimir
Riesgos
Acceso de personas no
autorizadas
Pagos de clientes
Ordenes de pedido
Movimientos de inventario
Facturas o notas de crdito
Pagos de clientes
Partidas en suspenso
Saltos de correlativos
Registro inadecuado de las cuentas por cobrar o de las cobranzas en los
estados de cuenta de los clientes
Informacin incompleta al cierre de los estados financieros
Transferencias desde y hacia otros sistemas