Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ANÁLISIS DE RIESGOS
OBJETIVO DE LA CLASE
✔ Identificar las características que comprende el análisis de riesgo en la auditoría de
sistemas.
✔ Diferencias los conceptos relacionados sobre el análisis de riesgos.
ANÁLISIS DE RIESGOS
• Riesgo es la amenaza determinando el grado de exposición a la ocurrencia de una
pérdida.
• Riesgo se define como todo evento contingente que de materializarse puede impedir
o comprometer el logro de los objetivos de un negocio o proceso.
• El objetivo general del análisis de riesgos, es identificar sus causas potenciales de los
principales riesgos que amenazan el entorno informático.
ANÁLISIS DE RIESGOS – Ciclo de Vida
• El Análisis de Riesgos comprende los siguientes pasos:
• En tanto, los riesgos materiales dependen del tamaño o importancia del ente
auditado así como de otros factores.
• Evaluar los controles internos a fin de conseguir los errores mínimos, los cuales
combinados con otros puede convertirse en un error material del Sistema u
Organización.
ANÁLISIS DE RIESGOS – Tipos de riesgos
• Riesgos de Satisfacción al Cliente
Posibilidad que el auditor se involucre con entidades y/o personas, que afecten su
imagen profesional.
Permite identifica los riesgos y las vulnerabilidades para que el auditor pueda
determinar en los controles necesario para mitigar los riesgos.
ANÁLISIS DE RIESGOS – Riesgos de auditoría
• Evaluación y Categorización del Riesgo
Es la actividad que tiene como propósito medir el nivel de riesgo que presenta cada
caso objeto de auditoría.
Es altamente subjetiva.
• 1. Nivel Macro: Apoyan la fase del planeamiento que hace a un plan global del ámbito
informático, determinando los sistemas y/o áreas de mayor riesgo.
• 1. Nivel Macro
ANÁLISIS DE RIESGOS – Riesgos de auditoría
• Metodología de Análisis
Es aquel que se asume por parte de los auditores que en su revisión no detecten
deficiencias en el Sistema de Control Interno.
Son aquellos riesgos que existe y que se propicia por la falta de control de las
actividades de la empresa y puede generar deficiencias del Sistema de Control
Interno.
Se caracteriza por:
- Son riesgos endógenos
- Causados por posibles fallas en los controles internos, en los sistemas de
información, en los procedimientos, en la estructura existente, en los niveles de
autorización.
ANÁLISIS DE RIESGOS – Componentes de riesgos
• Riesgos de Control
Riesgo Bajo. El auditor considera que los controles detectarán cualquier aseveración
errónea que pudiera ocurrir en exceso de la materialidad diseñada.
Riesgo Medio y Alto. El auditor considera que es más probable que los controles no
detecten cualquier aseveración errónea que pudiera ocurrir en exceso de la
materialidad diseñada.
ANÁLISIS DE RIESGOS – Componentes de riesgos
• Riesgos Inherentes
Son aquellos que se presentan inherentes a las características del Sistema de Control
Interno.
Entre los factores que llevan a la existencia de este tipo de riesgos: naturaleza de las
actividades económicas, naturaleza de volumen tanto de transacciones como de
productos y/o servicios, relevancia la parte gerencial y la calidad de recurso humano
con que se cuente.
ANÁLISIS DE RIESGOS – Componentes de riesgos
• Riesgos Inherentes
• Ejemplo:
o “Cuando un error material no se puede evitar que suceda por que no existe controles
compensatorios relacionados que se puedan establecer” Riesgo de incobrabilidad por
recesión económica, por las características de los productos con avance tecnológico
muy rápido.
Links
• https://www.youtube.com/watch?v=6KT8s3x5Wzk