IMPLEMENTACIÓN GESTION DE RIESGOS EN UNA ORGANIZACIÓN

RODRIGO EDILBERTO GARCIA MARTINEZ

GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN NRC-781

SEMANA 6

MAURICION ANDRES SERNA CHAVARO

OCTUBRE 10 DE 2023
 Como parte de la Implementación de controles de la seguridad de información, en

el caso de análisis que esta utilizando, que es el proceso de facturación, se hace

necesario evaluar la gestión del riesgo.

Para la generación de facturación, es importante implementar esquemas de

gestión de riesgos de seguridad que ayuden a proteger la información y los procesos

involucrados en el proceso de facturación. A continuación, se presentan algunos

esquemas de gestión de riesgos de seguridad que pueden ser relevantes para una

organización:

- Conocimiento y análisis de la entidad: Es importante comprender la estructura,

los procesos y los activos de la organización, así como identificar los riesgos potenciales

asociados a la generación de facturación.

- Metodología para la administración del riesgo: Es necesario establecer una

metodología para identificar, analizar, evaluar y tratar los riesgos de seguridad en el

proceso de facturación. Esto puede incluir la utilización de herramientas como la Matriz

de Riesgos.

- Estructuración de la política de administración de riesgos: Es importante definir

una política clara y documentada que establezca los objetivos, responsabilidades y

procedimientos para la gestión de riesgos de seguridad en la generación de facturación.

- Seguridad de la información en la nube: Si la organización utiliza servicios de

computación en la nube para la generación de facturación, es importante considerar los

beneficios, riesgos y recomendaciones para la seguridad de la información en la nube.

 Estos esquemas de gestión de riesgos de seguridad pueden ayudar a una

organización a identificar y mitigar los riesgos potenciales asociados a la generación de

facturación, lo que a su vez contribuirá a la protección de la información y la eficiencia de

los procesos. Es importante que la organización adapte estos esquemas a su contexto y

necesidades específicas.

Para lo cual la matriz de riesgos es una herramienta útil para identificar y evaluar

los riesgos asociados al proceso de facturación. A continuación, se presentan algunos

elementos que pueden formar parte de una matriz de riesgos para el proceso de

facturación:

- Identificación de los riesgos: Es importante identificar los riesgos potenciales

asociados al proceso de facturación, como errores en la información, fraudes, pérdida de

datos, entre otros.

- Evaluación de los riesgos: Una vez identificados los riesgos, es necesario

evaluar su probabilidad de ocurrencia y su impacto en el proceso de facturación.

- Establecimiento de controles: Es necesario establecer controles para mitigar los

riesgos identificados. Estos controles pueden incluir la implementación de políticas y

procedimientos, la capacitación del personal, la utilización de herramientas tecnológicas,

entre otros.

- Monitoreo y revisión continua: La matriz de riesgos debe ser revisada y

actualizada periódicamente para asegurarse de que los riesgos identificados sigan

siendo relevantes y de que los controles establecidos sigan siendo efectivos.

 - Asignación de responsabilidades: Es importante asignar responsabilidades

claras para la gestión de riesgos en el proceso de facturación. Esto puede incluir la

designación de un equipo encargado de la gestión de riesgos y la definición de roles y

responsabilidades específicas.

- Establecimiento de indicadores: Es útil establecer indicadores para medir la

efectividad de los controles establecidos y el impacto de las acciones tomadas para

mitigar los riesgos.

La matriz de riesgos para el proceso de facturación debe ser adaptada a las

necesidades y características específicas de cada organización. Es importante que la

organización cuente con un equipo encargado de la gestión de riesgos y que se

promueva una cultura de seguridad en el proceso de facturación.

Acorde con lo analizado en el proceso del caso de estudio se identifican los

siguientes riesgos asociados al proceso de facturación, algunos de los cuales se

mencionan a continuación:

- Errores en la información: Los errores en la información de la factura, como el

nombre, la dirección o el NIF, pueden generar problemas en el proceso de facturación y

retrasar el pago.

- Retrasos en la facturación: La facturación tardía puede generar problemas en la

gestión de los pagos y en la planificación financiera de la empresa.

 - Pérdida de facturas: La pérdida de facturas puede generar problemas en la

gestión de los pagos y en la contabilidad de la empresa.

- Fraudes: Los fraudes en el proceso de facturación pueden generar pérdidas

económicas para la empresa.

- Problemas legales: La falta de cumplimiento de los requisitos legales en la

facturación puede generar problemas legales y sanciones.

- Problemas en la gestión de las facturas entrantes: La gestión de las facturas

entrantes puede ser compleja y generar problemas en la contabilidad y en la gestión de

los pagos.

- Errores en la emisión de facturas electrónicas: La emisión de facturas

electrónicas puede generar errores en la indexación de la información y en la confusión

entre transacciones por productos o servicios exentos de impuestos.

Para mitigar estos riesgos, es importante implementar esquemas de gestión de

riesgos de seguridad y establecer controles adecuados en el proceso de facturación.

Estos controles pueden incluir la implementación de políticas y procedimientos, la

capacitación del personal, la utilización de herramientas tecnológicas, entre otros.

 A continuación, se presenta una matriz de riesgos para el proceso de facturación,

basada en los riesgos comunes identificados:

Nivel de
Riesgo Descripción Impacto Probabilidad Severidad Riesgo Controles

Retrasos en el pago, Verificación de datos

Errores en la Inexactitudes en los
problemas de Moderada Moderado Medio por parte del person
información datos de la factura
contabilidad responsable

Problemas en la
Establecimiento de
Retrasos en la Demoras en la gestión de pagos y
Baja Moderado Bajo plazos y seguimiento
facturación emisión de facturas planificación
del proceso
financiera

Extravío de Problemas en la
Pérdida de Almacenamiento
documentos de gestión de pagos y Baja Moderado Bajo
facturas seguro de las factura
facturación contabilidad

Manipulación de la Pérdidas Implementación de

Fraudes información de la económicas para la Baja Alto Medio controles de segurid
factura empresa y auditorías internas

Actualización
Incumplimiento de
Problemas Sanciones y constante de la
requisitos legales Baja Alto Medio
legales problemas legales normativa y revisión
en la facturación
los procesos

Problemas en
Dificultades en la Problemas en la Implementación de u
la gestión de
gestión de las contabilidad y Moderada Moderado Medio sistema de gestión d
las facturas
facturas recibidas gestión de pagos facturas entrantes
entrantes
 Confusión en la
Errores en la Equivocaciones en Verificación de la
indexación de la
emisión de la emisión de información antes de
información y en la Baja Moderado Bajo
facturas facturas la emisión de la factu
clasificación de
electrónicas electrónicas electrónica
transacciones

Verificación de las
Inexactitudes en los
cantidades recibidas
datos de
Errores en la Pérdida financiera, comparación con las
facturación, como
información de insatisfacción del Moderada Alta Alto órdenes de compra.
cantidades, precios
facturación cliente. Revisión de los preci
o descripciones de
detallados en las
productos/servicios.
facturas

Establecimiento de
Demoras en la Flujo de efectivo plazos claros para la
Retrasos en la emisión y entrega reducido, emisión de facturas.
Moderada Moderada Moderado
facturación de facturas a los insatisfacción del Automatización de lo
clientes. cliente. procesos de
facturación

Almacenamiento
Pérdida financiera,
Extravío o seguro de facturas
dificultades en la
Pérdida de destrucción de físicas y electrónicas
contabilidad y el Baja Alta Moderado
facturas facturas físicas o Realización de copia
seguimiento de
electrónicas. de seguridad
pagos.
periódicas
 Revisión de los
documentos emitido
No cumplir con los
Incumplimiento por el sistema para
requisitos legales y Sanciones legales,
de normativas Baja Alta Moderado asegurar su coheren
tributarios en la pérdida financiera.
fiscales con los ingresos y la
emisión de facturas.
declaraciones
tributarias

Ausencia de Establecimiento de
supervisión y responsabilidades
Falta de control
seguimiento Errores frecuentes, claras para los
en el proceso Moderada Moderada Moderado
adecuados en el pérdida financiera. colaboradores
de facturación
proceso de involucrados en el
facturación. proceso de facturaci

Mantenimiento regu
Problemas técnicos del software y
que impiden la hardware utilizados
Fallos en el Interrupción del flujo
emisión o el proceso de
sistema de trabajo, pérdida Baja Alta Moderado
procesamiento facturación. - Plan de
informático financiera.
adecuado de las contingencia para
facturas. hacer frente a los fal
del sistema
 Acorde con lo analizado del caso estudio se han podido definir estos riesgos en el

proceso de facturación, como lo solicitado es generarla, se ha podido evidenciar que en

la empresa faltan controles al momento de la generación de la facturación muchos de los

cuales no los tenían identificados o asociados al proceso.

Ahora bien en el proceso que ha venido realizando para garantizar la seguridad de

la información en las diferentes áreas de la empresa, nos centramos en el proceso donde

se tiene el movimiento de ingresos y egresos de la empresa, razón por la cual se opto

por realizar seguimiento a la generación de la facturación.

 Referencias

DocuWare Corporation. (s/f). Procesamiento de Facturas. Docuware.com.

Recuperado el 8 de octubre de 2023, de https://start.docuware.com/es/procesamiento-
de-facturas

(S/f). Gov.co. Recuperado el 8 de octubre de 2023, de

https://www.mintic.gov.co/gestionti/615/articles-5482_G7_Gestion_Riesgos.pdf

(S/f-b). Edu.co. Recuperado el 8 de octubre de 2023, de

https://repository.ucatolica.edu.co/server/api/core/bitstreams/8967c43a-6c71-400f-
a1ca-6ac6e11aa457/content

General, V. (s/f). INTRODUCCIÓN AL PROCESO DE AUDITORÍA DE GESTIÓN.

Oas.org. Recuperado el 8 de octubre de 2023, de
http://www.oas.org/juridico/PDFs/mesicic4_ven_intro_proc_aud_ges.pdf

(S/f-c). Europa.eu. Recuperado el 8 de octubre de 2023, de

https://www.enisa.europa.eu/topics/risk-management/files/deliverables/cloud-
computing-risk-assessment-spanish

Matriz de riesgos y controles en el proceso de facturación y cobro. (s/f).

Auditool.org. Recuperado el 8 de octubre de 2023, de
https://www.auditool.org/herramientas/matrices-de-riesgos/matriz-de-riesgos-y-
controles-en-el-proceso-de-facturacion-y-cobro