DINAMICO E INTERACTIVO APRA IDENTIFICAR Y ANALIZAR
RIESGOS QUE AFECTAN NEGATIVAMENTE AL LOGRO DE LOS LA EVALUACION DE RIESGO OBJETIVOS DE LA INSTITUCION.
DESPUES DE AVER ESTABLECIDO UN AMBIENTE DE CONTROL,
LA ADMINISTRACION DEBE EVALUAR LOS RIESGOS QUE ENFRENTA LA INSTITUCION PARA EL LOGRO DE SUS OBJETIVOS, ESTA EVALUACION PROPORCIONA LAS BASES PARA EL DESARROLLO DE RESPUESTAS AL RIESGO APROPIADAS ASIMISMO DEBE EVALUAR LOS RIESGOS QUE ENFRENTA LA INSTITUCION TANTO DE FUENTES INTERNAS COMO EXTERNAS. EL PROCESO DE EVALUACION DE RIESGOS REQUIERE ESTABLECES OBJETIVOS INSTITUCIONALES Y ASIGNARLOS A LOS RESONSABLES DE SU CUMPLIMIENTO POSTERIORMENTE REQUIERE IDENTIFICAR Y EVALUAR LOS RIESGOS QUE PUDIERAN IMPEDIR LOS OBJETIVOS INSTITUCIONALES.
ES IMPORTANTE IDENTIFICAR LOS CAMBIOS QUE PUDIERAN
IMPACTAR EN EL SISTEMA DE CONTROL INTERNO ADEMAS SE DEBE EVALUAR LA PROBABILIDAD DE MALVERSACION O DISPEDIO DE RECURSOS. Escala de probabilidad: Bajo: Cuando el riesgo se presenta esporádicamente 1 0 2 veces en el año Medio: Cuando el riesgos se presenta cada mes Alto: Cuando el riesgo se presenta todas las semanas Fijense que lo importante es la unidad de tiempo en que se mide, en un sistema puede que se presenten errores todo los días o varias veces en una hora, por lo tanto la medición de be hacerse de acuerdo al proceso evaluado y a los riesgos que pueden presentarse, también hay que tener en cuenta si se está evaluado el área informática, sus activos de hardware, el personal o uno de los sistemas específicamente.
Escala de impacto:
Leve: Cuando el riesgo afecta a una sola persona o dependencia de
la organización Moderado: Cuando el riesgo afecta a un grupo de personas o a toda una dependencia Catastrófico: Cuando se paraliza completamente la actividad en la organización