1. FALTA DE PERSONAL DE AUDITORÍA INTERNA CALIFICADO Y COMPETENTE. – 2. COMPLEJIDAD DE LA INFRAESTRUCTURA DE SISTEMAS.
3. FALTA DE PROPIEDAD SOBRE LOS CONTROLES Y RIESGOS RELACIONADOS POR PARTE DE LA GERENCIA/LOS PROPIETARIOS DE LOS PROCESOS COMERCIALES.
4. ESTRUCTURAS DE DATOS FRAGMENTADAS E INCOMPLETAS
5. FALTA DE TECNOLOGÍA ADECUADA PARA ASISTIR A LAS PRUEBAS DE LOS CONTROLES INTERNOS
¿QUÉ ES EL RIESGO?
¿OPORTUNIDAD Y RECOMPENSA?
….VAN DE LA MANO CUANDO COMPRENDEMOS LOS RIESGOS Y CONOCEMOS NUESTRAS CAPACIDADES.
RIESGO OPERACIONAL ES EL RIESGO DE PÉRDIDAS DIRECTAS O INDIRECTAS QUE RESULTAN DE PROCESOS INTERNOS INADECUADOS O DE FALLAS EN LOS MISMOS, FALLAS HUMANAS, DE SISTEMAS Y COMO CONSECUENCIA DE SUCESOS EXTERNOS.
PARA QUE SE PUEDA DECIR QUE EXISTE UN RIESGO, DEBEN ESTAR PRESENTES TRES
ELEMENTOS:
- LA POSIBILIDAD DE QUE ALGO SUCEDA: UN EVENTO;
- QUE DICHO EVENTO CONTENGA CIERTA INCERTIDUMBRE, Y
- LA ESPERA DE UN RESULTADO POR UNA OPERACIÓN, ACCIÓN, ACTIVIDAD, COSTO, O INVERSIÓN.
EN ESTE SENTIDO ENTENDEREMOS POR RIESGO, A LA PROBABILIDAD DE UN INCUMPLIMIENTO, PÉRDIDA O DE UNA MENOR GANANCIA A LA ESPERADA EN EL LOGRO DE METAS, OBJETIVOS, TRANSACCIONES O DE UNA INVERSIÓN.