LA EVALUACION DE RIESGO INVOLUCRA UN PROCESO

DINAMICO E INTERACTIVO APRA IDENTIFICAR Y ANALIZAR

RIESGOS QUE AFECTAN NEGATIVAMENTE AL LOGRO DE LOS LA EVALUACION DE RIESGO
OBJETIVOS DE LA INSTITUCION.

DESPUES DE AVER ESTABLECIDO UN AMBIENTE DE CONTROL,

LA ADMINISTRACION DEBE EVALUAR LOS RIESGOS QUE
ENFRENTA LA INSTITUCION PARA EL LOGRO DE SUS OBJETIVOS,
ESTA EVALUACION PROPORCIONA LAS BASES PARA EL
DESARROLLO DE RESPUESTAS AL RIESGO APROPIADAS
ASIMISMO DEBE EVALUAR LOS RIESGOS QUE ENFRENTA LA
INSTITUCION TANTO DE FUENTES INTERNAS COMO EXTERNAS.
EL PROCESO DE EVALUACION DE RIESGOS REQUIERE
ESTABLECES OBJETIVOS INSTITUCIONALES Y ASIGNARLOS A LOS
RESONSABLES DE SU CUMPLIMIENTO POSTERIORMENTE
REQUIERE IDENTIFICAR Y EVALUAR LOS RIESGOS QUE
PUDIERAN IMPEDIR LOS OBJETIVOS INSTITUCIONALES.

ES IMPORTANTE IDENTIFICAR LOS CAMBIOS QUE PUDIERAN

IMPACTAR EN EL SISTEMA DE CONTROL INTERNO ADEMAS SE
DEBE EVALUAR LA PROBABILIDAD DE MALVERSACION O
DISPEDIO DE RECURSOS.
Escala de probabilidad:
Bajo: Cuando el riesgo se presenta esporádicamente 1 0 2 veces en
el año
Medio: Cuando el riesgos se presenta cada mes
Alto: Cuando el riesgo se presenta todas las semanas
Fijense que lo importante es la unidad de tiempo en que se mide,
en un sistema puede que se presenten errores todo los días o varias
veces en una hora, por lo tanto la medición de be hacerse de
acuerdo al proceso evaluado y a los riesgos que pueden presentarse,
también hay que tener en cuenta si se está evaluado el área
informática, sus activos de hardware, el personal o uno de los
sistemas específicamente.

Escala de impacto:

Leve: Cuando el riesgo afecta a una sola persona o dependencia de

la organización
Moderado: Cuando el riesgo afecta a un grupo de personas o a toda
una dependencia
Catastrófico: Cuando se paraliza completamente la actividad en la
organización