jueves, 7 de abril de 2011

RIESGOS POTENCIALES

http://www.youtube.com/watch?v=mRvk5YlLkE0&NR=1
IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS POTENCIALES Y DEFINICIÓN DE AUDITORIA Y SU ALCANCE

Para aplicar un enfoque de auditoria orientada al riesgo es necesario determinar cuáles son los riesgos críticos a los que están expuestos los servicios o negocios que se soportan en el Sistema de Información o Proyecto que se está auditando.
Se debe valorar o estimar los riesgos inherentes a las operaciones de negocios y servicios de la empresa, significa medir la exposición de esta a los riesgos potenciales que podrían presentarse de acuerdo con las características del entorno en el que se desarrolla.


FRAUDE / ROBO

Apropiación indebida por parte de un funcionario o de terceros de los activos de la empresa o de dineros. Estas se generan por la alteración de la información (documentos fuentes, antes de ingresar los datos al sistema, cambios no autorizados a archivos o programas, etc.) que representan operaciones de los negocios o servicios de la Organización. Este riesgo se produce como consecuencia de Causas Malintencionadas.
Se producen pérdidas de dinero cuando los empleados en forma intencional provocan fallas, interrupción de los servicios, para vengarse de la Organización o presionar el otorgamiento de beneficios laborales (Sabotaje), o cuando la Entidad no cumple con los compromisos pactados con El Cliente. Se produce en forma accidental o malintencionada.
Se genera por no cumplir disposiciones gubernamentales (Circulares Reglamentarias, por ejemplo) o por no entregar información exacta y oportuna exigida por normas legales. Se produce en forma Accidental o Malintencionada.

Se toman a causa de la no disponibilidad del sistema o de inexactitudes en la información que este genera. Se produce en forma accidental.
Pérdidas de dinero ocasionadas por desastres naturales (terremotos, inundaciones, etc.) o provocadas por el hombre sin premeditación (errores y omisiones) o con premeditación (actos terroristas, disturbios civiles, etc.), los cuales producen daños o la destrucción de los recursos. Este riesgo se produce como consecuencia de causas accidentales o alintencionadas.

Se genera por ofrecer servicios de inferior calidad que los competidores. Puede ser causado por demoras en el Procesamiento Electrónico de Datos. Puede ocurrir por Causas Accidentales o Mal Intencionadas.

  •   Alteración del estado de la solicitud de rechazada (REC) a aprobada (APR).
  •   Creación de créditos o cuentas cuyo estado de solicitud sea diferente a aprobado.
  •   Creación de créditos o cuentas excediendo atribuciones.
  •   Ingreso de cupos al sistema por personal no autorizado.
  • Creación de plan de pago diferente al autorizado.
  • Error en digitación de datos.
  •   Creación de créditos o cupos por mayor valor al monto autorizado.
  •  Crear créditos o cuentas sin constituir “Garantía Admisible”.