Documentos de Académico
Documentos de Profesional
Documentos de Cultura
El principio 7 dice que : La organización identifica los riesgos para la consecución de sus objetivos
en todos los niveles de la organización y los analiza como base sobre la cual determinar cómo se
deben gestionar
Identifica los riesgos de los objetivos de dichas entidades y analiza los riesgos para determinar
cómo se los deben gestionar.
La administración considera los riesgos en todos los niveles de la organización y a su vez toma
decisiones necesarias para dar la solución al problema.
Los riesgos pueden darse en todos los niveles de la entidad tanto internos como externos. Una vez
identificados estos factores se puede considerar su relevancia e importancia.
En este proceso se consideran los factores que influyen como la velocidad y persistencia del
riesgo; la probabilidad de perdida de activos y el impacto relacionado sobre las actividades de
operativas de reporte y cumplimientoLa velocidad tiene que ver con el tiempo trascurrido desde
que ocurre el evento causa del riesgo, hasta que los efectos del mismo comienzan a
afectar la entidad, es decir cuando se siente el impacto. Y la persistencia del riesgo
consiste en cuanto tiempo permanece el riesgo afectando la entidad.
Así mismo la entidad necesita entender su tolerancia al riesgo que escuánto riesgo estás dispuesto
a asumir
El proceso de identificación de riesgos debe ser integral y completo. Debe considerar todas las
interacciones significativas de bienes, servicios e información, internamente como externamente.
Infraestructura: Decisiones sobre el uso de recursos de capital que pueden afectar las
operaciones y la disponibilidad de la infraestructura.
Estructura de la administración: Cambio en las responsabilidades de la administración que
pueda afectar los controles que se llevan a cabo en la organización.
Personal: Calidad del personal contrato y los métodos de capacitación y motivación que
puedan influir en el nivel de control de conciencia dentro de la entidad, y vencimiento de
contratos que puedan afectar la disponibilidad de personal.
Acceso a los activos: Naturaleza de las actividades de la entidad y acceso de empleados a
los activos, que puedan contribuir a la malversación de activos.
Tecnología: Alteraciones en los sistemas de información que puedan afectar los procesos de
la entidad.
Los riesgos deben ser claramente identificados y se realiza mediante un mapeo de riesgos que
incluye la especificación de los procesos claves de la organización, la identificación de los objetivos
generales y particulares, y las amenazas y riesgos que pueden impedir que estos se cumplan.
También es necesario llevar a cabo una evaluación de riesgos a nivel de transacciones, permitiendo
así tener un nivel aceptable de riesgo en la entidad.
Después de identificar riesgos tanto a nivel de la entidad como de transacciones, se lleva a cabo el
análisis de riesgos. Este proceso debe incluir la evaluación de la probabilidad de que ocurra un
riesgo, el impacto que causaría y la importancia del riesgo. Es importante estimar la probabilidad de
ocurrencia de los riesgos identificados con el fin de calcular posibles pérdidas. Esta estimación
comprende entonces tres variables, probabilidad, impacto y velocidad; con estas consideraciones se
puede construir una matriz de riesgos para determinar los riesgos prioritarios.
La importancia de cada riesgo en su control interno se basa en la probabilidad de manifestación y en
el impacto que puede causar en la organización. La velocidad del riesgo se refiere a la rapidez con
la que el impacto se evidenciara en la entidad. El impacto está referido a perdida de activos y de
tiempo, disminución de la eficiencia y eficacia de las actividades, efectos negativos en los recursos
humanos, y alteración de la exactitud de la información de la organización, entre otras. El impacto
debe estar expresado en una única unidad que puede ser monetaria.
El riesgo comprende barreras que se imponen a la organización en su crecimiento o inclusive para
su supervivencia. Eliminar completamente el riesgo es una situación hipotética, porque los factores
a considerar son demasiados en un entorno donde el dinamismo es una constante. Sin embargo
existen muchas acciones para reducir el riesgo de que la organización sea afectada, una de estas es
la implementación de un adecuado sistema de control interno.
Los riesgos pueden darse en todos los niveles de la entidad tanto internos como externos. Una vez
identificados estos factores se puede considerar su relevancia e importancia.