INFORMACIÓN DEL PROCESO INFORMACIÓN RIESGO CRÍTICO

Riesgo Probalidad (1) Impacto (2)

Proceso Subproceso Etapa Objetivo
Crítico Clasif Valor Clasif
1
2
3
n

Explicación.

(1) Probabilidad: evaluar la certeza o no de si el riesgo identificado en el proceso podría o no ocurrir

por ejemplo se puede establecer los siguientes parametros:
Muy improbable: 1
Improbable: 2
Moderado: 3
Probable: 4
Casi Certeza: 5

(2) Impacto: valorar el efecto que produciría en la organización si determinado riesgo llegase a ocurrir.
por ejemplo se puede establecer los siguientes parametros:
Insignificante: 1
Menores: 2
Moderadas: 3
Mayores: 4
Catastróficas: 5

(3) Severidad (Score): es el producto de los dos conceptos anteriores.

(4) Efectividad: es evaluar la calidad del control asociado a un riesgo.

por ejemplo se puede establecer los siguientes parametros:
Deficiente: 1
Regular: 2
Más que Regular: 3
Bueno: 4
Optimo: 5

(5) Nivel de Exposición: refleja el (los) procesos y subprocesos que tienen que ser las prioridades de las tareas d
exposición se asume una mayor prioridad de desarrollar una labor de auditoría. Corresponde al diferencial entre el Score
y la Efectividad.
ÓN RIESGO CRÍTICO CONTROL CLAVE
Efectividad del Control
Impacto (2) Severidad (3) Diseño
Control (4)
Valor Clasif Valor P O A Clasif

odría o no ocurrir

go llegase a ocurrir.

as prioridades de las tareas de los auditores, a mayor

nde al diferencial entre el Score de Riesgo
Efectividad del Control Exposición del Riesgo (5)
(4)
Valor Clasif Valor
 MATRIZ DE RIESGOS
Casi certeza Alto Alto Extremo Extremo Extremo

Probable Moderado Alto Alto Extremo Extremo

PROBABILIDA
Moderado Bajo Moderado Alto Extremo Extremo
D

Improbable Bajo Bajo Moderado Alto Extremo

Muy
Bajo Bajo Moderado Alto Alto
Improbable

Insignificante Menores Moderadas Mayores Catastróficos

IMPACTO
Valorización Efectividad del Control

Exposición del Riesgo