IDENTIFICACION Y EVALUACION DE RIESGOS POTENCIALES
El término riesgo se utiliza en general para situaciones que involucran incertidumbre, en el sentido de que el rango de posibles resultados para una determinada acción es en cierta medida significativo.
Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos, a los cuales están sometidos los procesos y actividades que participan en el área informática; y por medio de procedimientos de control se pueda evaluar el desempeño del entorno informático.TEMA | RIESGO ASOCIADO | CONTROL ASOCIADO | OBJETIVO DE AUDITORIA |
Administración del sistema de información AURORA con respecto al manejo de traslados en el modulo de inventarios. | Inexactitud de la información suministrada por el sistema. | Verificación constante a las operaciones de entrada y salida de mercancía por concepto de traslados entre sucursales en el sistema Aurora con la verificación de soportes físicos. | Verificar la eficiencia y efectividad del sistema de información AURORA del departamento de inventarios enfocado al proceso de traslados entre sucursales de la empresa John Restrepo A y Compañía S.A. para brindar recomendaciones de cambio y mejoras en la administración de captura de información de los productos que distribuye. |
IDENTIFICACION DEL RIESGO EN EL AREA AUDITADA
| AREA DE IMPACTO ¿QUE PODRIA OCURRIR? | CONSECUENCIA EFECTOS | ¿PORQUE? | EVENTOS-CAUSAS |
| ¿COMO? | |||
Departamento de inventarios | Ø Información inexacta sobre los inventarios existentes. | Ø Inadecuado manejo de la información, documentos y descuido de los auxiliares de inventarios. | Ø Pérdida de credibilidad en el departamento y la información que maneja. |
Ø Oportunidades de robo de mercancías. | Ø Falta de controles sobre el seguimiento de la operación de traslados en inventarios. | Ø Perdida de ventas e incumplimiento con las entregas. | |
Ø Pérdida de confianza sobre el sistema de información por falta de garantías. | Ø interfaces del sistema que alteran las cantidades existentes. | Ø Demoras en procesos que afectan la normal labor de la empresa. | |
Ø Mayores costos operativos y pérdida de tiempo. | Ø Mayor gasto por pago en tiempo detectando errores | Ø Jefes inconformes. | |
VALORACION DEL RIESGO DEL DEPARTAMENTO AUDITADO
| NIVEL | RANGO | DESCRIPCION |
| 5 | Catastrófico | Pérdida total de la información, Pérdida económica enorme. |
| 4 | Mayor | Perdida de confiabilidad por errores consecutivos del sistema sobre la información arrojada en informes. |
| 3 | Moderado | Perdida de controles sobre seguimiento a la información ingresada al sistema de modulo de inventarios. |
| 2 | Menor | Perdida de información por errores humanos que pueden ser corregidos a tiempo. |
| 1 | Insignificante | Perdida de la contraseña de ingreso al sistema, se solicita una nueva clave al ingeniero de sistemas. |
PROBABILIDAD QUE OCURRA EL RIESGO
| NIVEL | RANGO | DESCRIPCION |
5 | Casi cierta | Perdida de información por errores humanos que pueden ser corregidos a tiempo. |
4 | Muy probable | Perdida de confiabilidad por errores consecutivos del sistema sobre la información arrojada en informes. |
3 | Moderada | Perdida de controles sobre seguimiento a la información ingresada al sistema de modulo de inventarios. |
2 | Improbable | Perdida de la contraseña de ingreso al sistema, se solicita una nueva clave al ingeniero de sistemas. |
1 | Rara | Pérdida total de la información. |
NIVEL DE EXPOSICION DE SEVERIDAD DEL RIESGO
Riesgo | Descripción |
Extremo | Daños profundos en el sistema de información que afecte la confiabilidad de los informes suministrados, debe tratarse en forma inmediata su mantenimiento y reparación. |
Alto | Daños en los equipos soportes del departamento de inventarios, deben tratarse con mantenimientos preventivos para evitar pérdidas valiosas de información. |
Moderado | Errores en interfaces de procesos que afectan momentáneamente la información y no la tienen disponible a tiempo. |
Bajo | Pérdida de tiempo por lentitud de la plataforma que procesa la información. |
MATRIZ DE RIESGOS
| RIESGOS | IMPACTO | PROBABILIDAD | CONTROLES EXISTENTES | NIVEL DEL RIESGO | CAUSAS | ACCIONES | RESPONSABLE | CRONOGRAMA |
Información inexacta sobre los inventarios existentes | Alto | Alto | Control de seguimiento de procesos que afectan el ingreso de información al sistema | Mayor | Pérdida de credibilidad en el departamento de inventarios y la información que maneja | Implementar nuevos controles para el seguimiento de la información | Departamento de Auditoria | De Febrero a Mayo de 2011 |
Mayores costos operativo y pérdida de tiempo por errores generados en la interface de información. | Alto | Alto | Soporte técnico para brindar soluciones a los problemas presentados con el sistema. | Mayor | Mayor gasto por pago de tiempo a funcionarios detectando errores. | Solicitar al departamento de informática mejorar los problemas presentados y brindar soluciones a los reclamos realizados por los empleados en cuanto al manejo del sistema. | Departamento de sistemas | De Febrero a Mayo de 2011 |
