Programacin o Planificacin Especfica de Auditora

____________________________________________________________________________________________
________________________________________________________________________________

17

1.- MATRIZ DE RIESGOS ESTRATGICA (SIMPLIFICADA) CONSTRUIDA EN EL PROCESO DE GESTIN DE RIESGOS


RIESGOS OPERATIVOS IDENTIFICADOS

CONTROLES CLAVES EXISTENTES
CLASIFICACIN
DE EXPOSICIN AL
RIESGO

PROBABILIDAD

IMPACTO
NIVEL
EFECTIVIDAD



PROCESO



SUBPROCESO




ETAPAS




OBJETIVO
OPERATIVO
DE LA ETAPA


DESCRIPCIN DEL
RIESGO

CLASIFIC

VALOR

CLASIFIC

VALOR

SEVERIDAD
DEL RIESGO


VALOR

DESCRIPCIN DEL
CONTROL

PD

O

A


VALOR


NIVEL


VALOR



Definicin de
necesidades
de compra por
producto
(Cantidades)


N.E.=Media
(4)
Asegurar que
se adquieren
las
cantidades
por producto
necesarias
para
abastecer las
necesidades
de la
Institucin.
Deficiencias y
errores en la
definicin de
cantidades de
compra de
productos, en
relacin a las
necesidades de la
organizacin.
Probable 4 Mayores 4 Extremo 16
Existe un sistema de
informacin informtico
que entrega informacin
histrica y proyectada,
cada 4 meses, la que se
utiliza como base para la
programacin de compras
para productos.
Pd Pv At 4 4 Mayor
Otros Otros Otros x x X x x x Otros... x x x x x x
Faltan capacidades
tcnicas del
personal para definir
especificaciones
Moderado 3 Moderado 3 Alto 9
La empresa realiza
capacitaciones al
personal encargado cada
6 meses en materias
tcnicas.
Pd Dt Ma 3 3 Media

Planificacin

N.E. =Media
(3,4)






Definicin de
especificacio
nes tcnicas
(Caractersti
cas y
calidades)

N.E.=Menor
(3)

Asegurar que
las
especificacio
nes tcnicas
de los bienes
que se
adquieren,
satisfacen las
necesidades
de la
Institucin.

No se encuentran
Proveedores de
bienes en el M de
acuerdo a las
especificaciones
tcnicas
Moderado 3 Moderado 3 Alto 9
Cada 6 meses se hace un
estudio de los
proveedores que existen
en el mercado y que
productos y condiciones
tcnicas ofrecen.
Pd Dt Ma 3 3 Media
Abastecimiento

N.E =Media
(3,0)


Otros Otros Otros Otros x x x x x x Otros x x x x x x

(*) N.E. =Nivel de Exposicin Promedio







Programacin o Planificacin Especfica de Auditora
____________________________________________________________________________________________
________________________________________________________________________________

18
2.- PLAN ANUAL DE AUDITORA (SIMPLIFICADO)




































Nmero: 1
Cdigo: A-21 Nombre del Servicio: Gubernamental
Versin: 01
Pginas: 2
Ministerio
Plan Anual de Auditora perodo 2008
Fecha de Emisin: 15.12.2007

Objetivo de Control: Objetivos Institucionales
Acti vidad de auditora N 1: Auditora a al proceso Abastecimiento
Objetivo General de auditora: Evaluar los niveles de eficiencia obtenidos en el ciclo de adquisicin de productos, en trminos de
calidad, cantidad y oportunidad, en base a requerimientos organizacionales.
Alcance General:
Proceso Subproceso Etapas Riesgos
Nivel de
severidad o
exposicin
Criterio utilizado
Definicin de
necesidades de
compra por producto
(Cantidades)

Deficiencias y errores en la
definicin de cantidades de
compra de productos, en relacin a
las necesidades de la organizacin.

Mayor (4)

Extremo (16)

Exposicin

Severidad



Abastecimiento



Planificacin

Definicin de
especificaciones
tcnicas
(Caractersticas y
calidades)

Faltan capacidades tcnicas del
personal para definir
especificaciones

Media (3)


Alto (9)

Exposicin


Severidad


Acti vidad de auditora N 2:.

Acti vidad de auditora N n:.

Obtenido de la
informacin
proveniente de
la Matriz de
Riesgos
Estratgica
Programacin o Planificacin Especfica de Auditora
____________________________________________________________________________________________
________________________________________________________________________________

19
3.- INFORMACIN EN ANEXO PARA FUNDAMENTACIN DE LAS NUEVAS ETAPAS Y/O RIESGOS ADICIONADOS PARA
EL ANLISIS DE PUNTOS CRTICOS
12
(CUANDO SE UTILIZA ESTE ANEXO
13
ES OBLIGATORIO ACOMPAARLO
CON EL PROGRAMA DE AUDITORA)

En este ejemplo slo se han adicionado al anlisis nuevos riesgos para etapas ya identificadas en el Plan Anual de Auditora. Tambin habra
sido posible identificar nuevas etapas del subproceso y analizar sus respectivos riesgos.

Nombre del riesgo
identificado por
auditora interna



Objetivo de la
Etapa que
afecta


Nombre de la etapa
al que corresponde
el riesgo identificado

Nombre del
subproceso
identificado en el Plan
Anual de Auditora al
que corresponde

Fuente de
informacin
utilizada



J ustificacin global de su
impacto en el subproceso y
proceso


Sistemas de informacin
no entregan informacin
actualizada y oportuna
sobre niveles de stock.
Asegurar que se
adquieren las
cantidades por
producto necesarias
para abastecer las
necesidades de la
Institucin.

Definicin de
necesidades de compra
por producto
(Cantidades)



Planificacin
Informe de
auditora externa
CI N 5 del
03.04.08
Este riesgo es relevante debido
a que en el informe se ha
detectado algunos problemas
recurrentes que implican $ xx, y
cuyo origen es la falta de
definicin de necesidades por
producto.
Deficiencias y errores
en la definicin de
requisitos tcnicos para
compra de productos,
en relacin a las
necesidades de la
organizacin.

Asegurar que las
especificaciones
tcnicas de los
bienes que se
adquieren,
satisfacen las
necesidades de la
Institucin.

Definicin de
especificaciones
tcnicas
(Caractersticas y
calidades)

Planificacin
Informe de
seguimiento de
auditora interna
N 7 del
02.05.08
Este riesgo es relevante debido
a que en el informe se detect
que pese a que se han
implementado las medidas
comprometidas, los problemas
persisten. La causa detectada es
que las especificaciones tcnicas
tienen dficit.






12
Corresponde a las etapas y riesgos no considerados en el Plan Anual de Auditora a la fecha de formulacin del programa de trabajo.
13
En anexo N 6 de este documento se presenta el formato para la fundamentacin de las nuevas etapas y/o riesgos en el anlisis de la programacin.
Obtenido en base a fuentes de informacin
confiables para la auditora interna con la finalidad
de mejorar el anlisis de los puntos crticos
Programacin o Planificacin Especfica de Auditora
____________________________________________________________________________________________
________________________________________________________________________________

20


4.- ANEXO: INFORMACIN EN MATRIZ PRELIMINAR PARA ANLISIS (SIMPLIFICADA), INCLUYE LOS NUEVOS RIESGOS
ANALIZADOS POR EL AUDITOR SE DESTACAN EN COLOR ROJO. (CUANDO SE UTILIZA ESTE ANEXO ES OBLIGATORIO
ACOMPAARLO EN EL PROGRAMA DE AUDITORA)


RIESGOS OPERATIVOS IDENTIFICADOS

CONTROLES CLAVES EXISTENTES
CLASIFICACION
DE EXPOSICIN AL
RIESGO

PROBABILIDAD

IMPACTO
NIVEL
EFECTIVIDAD



PROCESO



SUBPROCESO


ETAPAS

(PUNTOS
CRITICOS)



OBJETIVO
OPERATIVO
DE LA ETAPA


DESCRIPCION DEL
RIESGO

CLASIFIC

VALOR

CLASIFIC

VALOR

SEVERIDAD
DEL RIESGO


VALOR

DESCRIPCION DEL
CONTROL

PD

O

A


VALOR


NIVEL


VALOR
Deficiencias y
errores en la
definicin de
cantidades de
compra de
productos, en
relacin a las
necesidades de la
organizacin.
Probable 4 Mayores 4 Extremo 16
Existe un sistema de
informacin informtico
que entrega informacin
histrica y proyectada,
cada 4 meses, la que se
utiliza como base para la
programacin de compras
para productos.
Pd Pv At 4 4 Mayor



Definicin de
necesidades
de compra por
producto
(Cantidades)


N.E.=Media
(3,5)


Asegurar que
se adquieren
las
cantidades
por producto
necesarias
para
abastecer las
necesidades
de la
Institucin.
Sistemas de
informacin no
entregan
informacin
actualizada y
oportuna sobre
niveles de stock.
Improb. 2 Moderado 3 Moderado 6
Existe contrato con una
empresa externa para
mantencin y proteccin
de los sistemas. En el
mbito fsico y lgico. El
J efe de finanzas
monitorea este contrato
Oc Pv Sa 2 3 Media
Otros Otros Otros x x X x x x Otros... x x x x x x
Faltan capacidades
tcnicas del
personal para definir
especificaciones
Moderado 3 Moderado 3 Alto 9
La empresa realiza
capacitaciones al
personal encargado cada
6 meses en materias
tcnicas,
Pd Dt Ma 3 3 Media


Planificacin







Definicin de
especificacio
nes tcnicas
(Caractersti
cas y
calidades)

N.E.=Menor
(2,8)

Asegurar que
las
especificacio
nes tcnicas
de los bienes
que se
adquieren,
satisfacen las
necesidades
de la
Institucin.

Deficiencias y
errores en la
definicin de
requisitos tcnicos
para compra de
productos, en
relacin a las
necesidades de la
organizacin.
Probable 4 Moderado 3 Alto 12
Existe Comit tcnico que
una vez al ao analiza los
productos y los avances
tecnolgicos con el fin de
adecuar y actualizar los
requerimientos tcnicos
que se solicitan.
Para cada adquisicin, se
rene un Comisin que
analiza la compra
especfica a la luz de los
criterios del Comit
Pe Pv Ma 5 2.4 Menor
Abastecimiento


Otros Otros Otros Otros x x x x x x Otros x x x x x x


Programacin o Planificacin Especfica de Auditora
____________________________________________________________________________________________
________________________________________________________________________________

21


5.- ESQUEMA DE ANLISIS PARA DETERMINAR LOS PUNTOS CRTICOS EN EL PROGRAMA DE AUDITORA


Objetivo General de Auditora:



PROCESOS



SUBPROCESOS




ETAPAS



OBJETIVOS OPERATIVOS DE
LA ETAPA

RIESGOS
OPERATIVOS

PUNTOS CRTICOS


OBJETIVOS ESPECFICOS DE
AUDITORA

PROCEDIMIENTOS DE AUDITORA

PARA DETERMINAR LA EFECTIVIDAD DE
LOS CONTROLES EXISTENTES.














Desagregacin
Relacin directa

Desagregacin

Desagregacin

Informacin
proveniente del Plan
Anual de Auditora

Informacin proveniente del Plan Anual de Auditora y/o
del levantamiento realizado por el auditor interno al
momento de programar la auditora

Informacin generada a partir de la identificacin de los
puntos crticos

Relacin directa

Relacin directa