ENTIDAD: Cooperativa de Ahorro y Crdito de la Pequea Empresa de Siempre Ahorrando (CACPE- SIEMPRE AHORRAN CANTN: Siempre Ahorrando PROVINCIA:

Felices Sueos

Cdigo

Evento

R1 R2

La Cooperativa no cuenta con un plan estratgico institucional vigente. La direccin no ha comunicado a su personal la filosofa de la direccin, su apetito de riesgo, ni la conducta tica y los valores que se espera del personal. Se estn desviando los recursos de la cooperativa a actividades que no tienen relacin con el objeto principal como el comisariato donde se ofertaba productos de primera necesidad y de consumo masivo a un precio mdico para todos sus clientes.

R3

R4 R5 R6 R7 R8 R9 R10 R11 R12 R13

El organigrama funcional est incompleto o desactualizado. No existen manuales de procedimientos para reclutamiento, seleccin, contratacin, evaluacin y desligamiento del personal. Inadecuado proceso de toma de decisiones gerenciales. No existen indicadores para la medicin del cumplimiento de procesos de la institucin. No existen manuales de procedimientos actualizados de los procesos automatizados a travs del sistema. Todas las aprobaciones son realizadas por la gerencia general. No existe una metodologa para evaluar y gestionar riesgos organizacionales, ni an los requeridos por entidades de control. La Cooperativa no cuenta con un plan estratgico de tecnologa vigente. El proceso de adquisiscin de recursos de TI no cuenta con una metodologa adecuada. El departamento de TI no se alnea con los procesos actuales de la institucin.

R14 R15 R16 R17 R18 R19 R20 R21 R22 R23

No existe documentacin tcnica del software adquirido, as como las caractersticas el mismo. No existen acuerdos de nivel de servicio que norme las condiciones mnimas de servicios de comunicaciones. Informacin financiera escasa en el portal web de la institucin lo cual no garantiza la transparencia de informacin. Falta de evalucin de las seguridades proporcionadas por el software Financial 1. No existe procesos para garantizar la continuidad del servicio y poder asegurar el mnimo impacto al negocio en caso de interrupcin de los servicios de TI. Existen sistemas independientes para cada servicio adicionales brindados a los socios. No existen respaldos de la informacin transaccionada. Ninguna persona est encargada oficialmente de monitoriar y evaluar el control interno de TI para proteger el logro de objetivos de TI. El sistemas de crdito no se encuentra automatizado al 100% debido a que existen an clculos manuales. El sistema de inversiones no cuenta con facilidades de usuario que le permitan cumplir con el reglamento para prevenir el lavado de activos.

ELABORADO POR: REVISADO POR: FECHA DE CORTE DE AUDITORIA:

AA/GBA/RA VL

FECHA: 17/02/2014 FECHA: 19/02/2014 4/30/2014

Ahorrando (CACPE- SIEMPRE AHORRANDO)

Oportunidad

Riesgo Criticidad

Crecimiento institucional.

Falta de alineacin de todas las reas de la institucin hacia un objetivo en comn.

Alto

Aliniacin del personal hacia la filosofa de la El personal no est conciente de los riesgos a los direccin. que es vulnerable la organizacin.

Alto

Recuperar la inversin realizada.

Prdida de liquidez en la cooperativa.

Medio

Asignar adecuadmente las funciones al personal.

Falta de delegacin responsabilidades.

de

funciones

Medio

Seleccin de personal inadecuada as como Normar el proceso para cumplimiento de procesos de desvinculacin errados que generen normativas legales. perdidas econmicas a la institucin. Crecimiento institucional. Aumentar la empleados. capacidad operativa de Toma de malas decisiones que generen perdidas econmicas a la institucin. los Disminucin de la capacidad operativa de los empleados de la cooperativa.

Medio

Alto Medio Bajo Medio Alto

Dominio por parte del personal de los procesos Mala ejecucin de los procesos automatizados. institucionales. Adecuada segregacin de funciones. Contar con un portafolio de riesgos. Retraso en la ejecucin de procesos. No poder controlar los riesgos.

Aliniacin de TI con los objetivos de la Falta de alineacin del departamento de TI hacia institucin. los objetivos institucionales. Inversiones que generen retorno a la institucin. Apoyar a los procesos del negocio. Adquicisin de recursos que no cumplen las necesidades de la institucin. Los procesos del negocio no se encuentren soportados por tecnologa.

Alto

Alto Medio

Dominio por parte del personal de TI de sus Falta de soporte de las aplicaciones de TI. aplicativos. Mejora de calidad de servicios los clientes. Mala calidad del servicio a los clientes.

Medio Alto

Informes de transparencia de la informacin Sanciones por los organismos de control ante el disponible para los clientes. incumplimiento de sus reglamentos. Proteccin y confidencialidad de la informacin. Accesos no autorizados a las aplicaciones.

Bajo

Medio

Recuperar los servicios de TI

Perdidas irreversibles ante un siniestro.

Alto

Integrar todos los servicios en un solo Perdida de informacin al no centralizar en un aplicativo. solo aplicativo. Recuperar la mayor cantidad de informacin Perdida de informacin histrica transaccional. histrica. Implementar procesos de control interno. Que no se cumplan los objetivos de la institucin. Perdida de imagen institucional por errores en los clculos.

Medio

Alto

Medio

Automatizar al 100% los sistemas de crdito.

Alto

Cumplir con la normativa de los organismos de Posible lavado de activos. control.

Alto

Mapa de Riesgo

Evaluacin de Riesgo
Vulnerabilidad
5.0 5.0

Impacto
5.0 3.3

Voto / Cargos
VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD

Calificacin Funcionario Nro. 1 (Presidente)

5.0 5.0 4.0 5.0 5.0 3.0 3.0 3.0 3.0 3.0 5.0 5.0 4.0 2.0 3.0 2.0 1.0 5.0 4.0 5.0 4.0 5.0 4.0 5.0 5.0 3.0

2.7

5.0

VOTO IMPACTO VOTO PROBABILIDAD

2.3 3.3

3.3 3.3

VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD

4.7 2.3 1.7 5.0 5.0

4.7 3.0 2.3 1.0 4.3

VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD

5.0

4.7

VOTO IMPACTO VOTO PROBABILIDAD

5.0 2.3

4.0 4.7

VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD

3.7 5.0 2.3

3.0 4.0 1.7

VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD

3.0 4.0 4.0 5.0 1.0 1.0 4.0 1.0 4.0 5.0 5.0 1.0 5.0 4.0 4.0 4.0 5.0 5.0 3.0 5.0

1.0

4.0

VOTO IMPACTO VOTO PROBABILIDAD

5.0

4.0

VOTO IMPACTO VOTO PROBABILIDAD

1.0

5.0

VOTO IMPACTO VOTO PROBABILIDAD

4.0 4.0

5.0 3.3

VOTO IMPACTO VOTO PROBABILIDAD VOTO IMPACTO VOTO PROBABILIDAD

5.0

5.0

VOTO IMPACTO VOTO PROBABILIDAD

5.0

4.0

VOTO IMPACTO VOTO PROBABILIDAD

o
Calificacin Funcionario Nro. 2 (Gerente General)
5.0 5.0 3.0 5.0 5.0 3.0 4.0 3.0 4.0 4.0 5.0 5.0 3.0 3.0 2.0 2.0 1.0 5.0 5.0 5.0 5.0 5.0 5.0 5.0 4.0 3.0

Calificacin Funcionario Nro. 3 (Jefe de Sistemas)

5.0 5.0 3.0 5.0 5.0 2.0 3.0 1.0 3.0 3.0 4.0 4.0 2.0 2.0 2.0 1.0 1.0 5.0 4.0 5.0 5.0 5.0 3.0 5.0 5.0 1.0

2.0 3.0 4.0 5.0 2.0 3.0 4.0 1.0 3.0 5.0 5.0 1.0 5.0 4.0 3.0 4.0 5.0 5.0 4.0 5.0

4.0 4.0 4.0 5.0 2.0 3.0 4.0 1.0 5.0 5.0 5.0 1.0 5.0 3.5 3.0 4.0 5.0 5.0 5.0 5.0

MATRIZ DE RIESGOS
R19

5.0

R3

R13

4.0

R17

R4

3.0

R7

Impacto

R8

2.0
R16

1.0

0.0 0.0 1.0 2.0 3.0

Vulnerabilidad

Vulnerabilidad

RIESGOS
R20

Regresar

Regresar
R1
R11 R10

R6

R18
R12 R15

R2 R5

R14

R9

3.0

4.0

5.0