INSTRUCTIVO CONSTRUCCION MATRICES DE RIESGO, CONTROL Y RIESGO FINAL
fernandezcf21Ensayo12 de Julio de 2017
654 Palabras (3 Páginas)354 Visitas
INSTRUCTIVO CONSTRUCCION MATRICES DE RIESGO, CONTROL Y RIESGO FINAL
Con el panorama de riesgos de la empresa ya planteado en la actividad anterior, y acorde con los 8 riesgos universales (hurto/fraude, sanciones legales y demás), y clasificadas sus causas de riesgo como el ejemplo planteado a continuación:
PANORAMA DE RIESGO |
HURTO/FRAUDE |
1-Desvio de fondos a cuentas no autorizadas |
2-Copias de información que requiere derechos de autor |
SANCIONES LEGALES |
1-Vencimiento de licencias de software. |
2-Descarga ilegal de programas no autorizados. |
3-Incumplimiento de pago de impuestos. |
PERDIDA DE ACTIVOS |
1-Copia de seguridad mal ejecutada |
2-Falta de mantenimiento al equipo tecnológico |
3-Carencia de actualizaciones en últimas versiones de sistemas. |
Primer Paso: Ustedes deben construir la matriz de riesgo de la empresa planteada en el OVA MAS, cuyo ejemplo corresponde al archivo de Excel publicado en el apartado Teorías y conceptos, llamado “Matriz de Riesgos Ejemplo.xls”
MATRIZ DE RIESGO | ||||||
|
|
|
|
|
|
|
ITEM | AREA | COMPONENTE | VR | %R*C | %R*A | ORDEN AUDITAJE |
1 | HURTO /FRAUDE | 1-Desvio de fondos a cuentas no autorizadas | 3 | 13% | 7% | 8 |
2-Copias de información que requiere derechos de autor | 1 | 15% | ||||
3-Facilitar información confidencial a la competencia. | 2 | 14% | ||||
4-Cobro de comisiones ilegales a proveedores. | 5 | 12% | ||||
5-Apropiacion de activos de la empresa para usufructo personal. | 8 | 10% | ||||
6-Registro de transacciones ficticias para acceder a deducciones tributarias y fiscales. | 4 | 13% | ||||
7-ocultar información financiera de la compañía con el fin de captar inversionistas. | 7 | 11% | ||||
8-Apropiacion de firmas digitales y contraseñas de acceso en medios electrónicos. | 6 | 12% |
En el recuadro anterior, el ítem es el número del riesgo (de 8 universales); el Área corresponde al riesgo en sí; el Componente es la causa asociada a ese riesgo; VR es el orden en que quedará el componente después de hallar los porcentajes (%r/C); %r/C y %r/A significan el valor obtenido de aplicar el método Delphy a las causas asociadas a ese riesgo y, finalmente, el Orden de Auditaje es el número que le corresponde entre los 8 riesgos valorados.
La aplicación del Método Delphy (recuadro a continuación) es la siguiente: los tres auditores (estudiantes) votan el nivel de riesgo que pueda tener la interacción entre dos ítems, y así entre todos (1-2, 1-3, 1-4, 1-5 ...). Por esta causa cada cuadrado pequeño (intersección entre cada columna y fila) sumará 3, excepto en el ítem (1-1), que no tendría sentido votarlo. A continuación, un ejemplo Delphy:
...