Escolar Documentos
Profissional Documentos
Cultura Documentos
____________________________________________________________________________________________
________________________________________________________________________________
17
1.- MATRIZ DE RIESGOS ESTRATGICA (SIMPLIFICADA) CONSTRUIDA EN EL PROCESO DE GESTIN DE RIESGOS
RIESGOS OPERATIVOS IDENTIFICADOS
CONTROLES CLAVES EXISTENTES
CLASIFICACIN
DE EXPOSICIN AL
RIESGO
PROBABILIDAD
IMPACTO
NIVEL
EFECTIVIDAD
PROCESO
SUBPROCESO
ETAPAS
OBJETIVO
OPERATIVO
DE LA ETAPA
DESCRIPCIN DEL
RIESGO
CLASIFIC
VALOR
CLASIFIC
VALOR
SEVERIDAD
DEL RIESGO
VALOR
DESCRIPCIN DEL
CONTROL
PD
O
A
VALOR
NIVEL
VALOR
Definicin de
necesidades
de compra por
producto
(Cantidades)
N.E.=Media
(4)
Asegurar que
se adquieren
las
cantidades
por producto
necesarias
para
abastecer las
necesidades
de la
Institucin.
Deficiencias y
errores en la
definicin de
cantidades de
compra de
productos, en
relacin a las
necesidades de la
organizacin.
Probable 4 Mayores 4 Extremo 16
Existe un sistema de
informacin informtico
que entrega informacin
histrica y proyectada,
cada 4 meses, la que se
utiliza como base para la
programacin de compras
para productos.
Pd Pv At 4 4 Mayor
Otros Otros Otros x x X x x x Otros... x x x x x x
Faltan capacidades
tcnicas del
personal para definir
especificaciones
Moderado 3 Moderado 3 Alto 9
La empresa realiza
capacitaciones al
personal encargado cada
6 meses en materias
tcnicas.
Pd Dt Ma 3 3 Media
Planificacin
N.E. =Media
(3,4)
Definicin de
especificacio
nes tcnicas
(Caractersti
cas y
calidades)
N.E.=Menor
(3)
Asegurar que
las
especificacio
nes tcnicas
de los bienes
que se
adquieren,
satisfacen las
necesidades
de la
Institucin.
No se encuentran
Proveedores de
bienes en el M de
acuerdo a las
especificaciones
tcnicas
Moderado 3 Moderado 3 Alto 9
Cada 6 meses se hace un
estudio de los
proveedores que existen
en el mercado y que
productos y condiciones
tcnicas ofrecen.
Pd Dt Ma 3 3 Media
Abastecimiento
N.E =Media
(3,0)
Otros Otros Otros Otros x x x x x x Otros x x x x x x
(*) N.E. =Nivel de Exposicin Promedio
Programacin o Planificacin Especfica de Auditora
____________________________________________________________________________________________
________________________________________________________________________________
18
2.- PLAN ANUAL DE AUDITORA (SIMPLIFICADO)
Nmero: 1
Cdigo: A-21 Nombre del Servicio: Gubernamental
Versin: 01
Pginas: 2
Ministerio
Plan Anual de Auditora perodo 2008
Fecha de Emisin: 15.12.2007
Objetivo de Control: Objetivos Institucionales
Acti vidad de auditora N 1: Auditora a al proceso Abastecimiento
Objetivo General de auditora: Evaluar los niveles de eficiencia obtenidos en el ciclo de adquisicin de productos, en trminos de
calidad, cantidad y oportunidad, en base a requerimientos organizacionales.
Alcance General:
Proceso Subproceso Etapas Riesgos
Nivel de
severidad o
exposicin
Criterio utilizado
Definicin de
necesidades de
compra por producto
(Cantidades)
Deficiencias y errores en la
definicin de cantidades de
compra de productos, en relacin a
las necesidades de la organizacin.
Mayor (4)
Extremo (16)
Exposicin
Severidad
Abastecimiento
Planificacin
Definicin de
especificaciones
tcnicas
(Caractersticas y
calidades)
Faltan capacidades tcnicas del
personal para definir
especificaciones
Media (3)
Alto (9)
Exposicin
Severidad
Acti vidad de auditora N 2:.
Acti vidad de auditora N n:.
Obtenido de la
informacin
proveniente de
la Matriz de
Riesgos
Estratgica
Programacin o Planificacin Especfica de Auditora
____________________________________________________________________________________________
________________________________________________________________________________
19
3.- INFORMACIN EN ANEXO PARA FUNDAMENTACIN DE LAS NUEVAS ETAPAS Y/O RIESGOS ADICIONADOS PARA
EL ANLISIS DE PUNTOS CRTICOS
12
(CUANDO SE UTILIZA ESTE ANEXO
13
ES OBLIGATORIO ACOMPAARLO
CON EL PROGRAMA DE AUDITORA)
En este ejemplo slo se han adicionado al anlisis nuevos riesgos para etapas ya identificadas en el Plan Anual de Auditora. Tambin habra
sido posible identificar nuevas etapas del subproceso y analizar sus respectivos riesgos.
Nombre del riesgo
identificado por
auditora interna
Objetivo de la
Etapa que
afecta
Nombre de la etapa
al que corresponde
el riesgo identificado
Nombre del
subproceso
identificado en el Plan
Anual de Auditora al
que corresponde
Fuente de
informacin
utilizada
J ustificacin global de su
impacto en el subproceso y
proceso
Sistemas de informacin
no entregan informacin
actualizada y oportuna
sobre niveles de stock.
Asegurar que se
adquieren las
cantidades por
producto necesarias
para abastecer las
necesidades de la
Institucin.
Definicin de
necesidades de compra
por producto
(Cantidades)
Planificacin
Informe de
auditora externa
CI N 5 del
03.04.08
Este riesgo es relevante debido
a que en el informe se ha
detectado algunos problemas
recurrentes que implican $ xx, y
cuyo origen es la falta de
definicin de necesidades por
producto.
Deficiencias y errores
en la definicin de
requisitos tcnicos para
compra de productos,
en relacin a las
necesidades de la
organizacin.
Asegurar que las
especificaciones
tcnicas de los
bienes que se
adquieren,
satisfacen las
necesidades de la
Institucin.
Definicin de
especificaciones
tcnicas
(Caractersticas y
calidades)
Planificacin
Informe de
seguimiento de
auditora interna
N 7 del
02.05.08
Este riesgo es relevante debido
a que en el informe se detect
que pese a que se han
implementado las medidas
comprometidas, los problemas
persisten. La causa detectada es
que las especificaciones tcnicas
tienen dficit.
12
Corresponde a las etapas y riesgos no considerados en el Plan Anual de Auditora a la fecha de formulacin del programa de trabajo.
13
En anexo N 6 de este documento se presenta el formato para la fundamentacin de las nuevas etapas y/o riesgos en el anlisis de la programacin.
Obtenido en base a fuentes de informacin
confiables para la auditora interna con la finalidad
de mejorar el anlisis de los puntos crticos
Programacin o Planificacin Especfica de Auditora
____________________________________________________________________________________________
________________________________________________________________________________
20
4.- ANEXO: INFORMACIN EN MATRIZ PRELIMINAR PARA ANLISIS (SIMPLIFICADA), INCLUYE LOS NUEVOS RIESGOS
ANALIZADOS POR EL AUDITOR SE DESTACAN EN COLOR ROJO. (CUANDO SE UTILIZA ESTE ANEXO ES OBLIGATORIO
ACOMPAARLO EN EL PROGRAMA DE AUDITORA)
RIESGOS OPERATIVOS IDENTIFICADOS
CONTROLES CLAVES EXISTENTES
CLASIFICACION
DE EXPOSICIN AL
RIESGO
PROBABILIDAD
IMPACTO
NIVEL
EFECTIVIDAD
PROCESO
SUBPROCESO
ETAPAS
(PUNTOS
CRITICOS)
OBJETIVO
OPERATIVO
DE LA ETAPA
DESCRIPCION DEL
RIESGO
CLASIFIC
VALOR
CLASIFIC
VALOR
SEVERIDAD
DEL RIESGO
VALOR
DESCRIPCION DEL
CONTROL
PD
O
A
VALOR
NIVEL
VALOR
Deficiencias y
errores en la
definicin de
cantidades de
compra de
productos, en
relacin a las
necesidades de la
organizacin.
Probable 4 Mayores 4 Extremo 16
Existe un sistema de
informacin informtico
que entrega informacin
histrica y proyectada,
cada 4 meses, la que se
utiliza como base para la
programacin de compras
para productos.
Pd Pv At 4 4 Mayor
Definicin de
necesidades
de compra por
producto
(Cantidades)
N.E.=Media
(3,5)
Asegurar que
se adquieren
las
cantidades
por producto
necesarias
para
abastecer las
necesidades
de la
Institucin.
Sistemas de
informacin no
entregan
informacin
actualizada y
oportuna sobre
niveles de stock.
Improb. 2 Moderado 3 Moderado 6
Existe contrato con una
empresa externa para
mantencin y proteccin
de los sistemas. En el
mbito fsico y lgico. El
J efe de finanzas
monitorea este contrato
Oc Pv Sa 2 3 Media
Otros Otros Otros x x X x x x Otros... x x x x x x
Faltan capacidades
tcnicas del
personal para definir
especificaciones
Moderado 3 Moderado 3 Alto 9
La empresa realiza
capacitaciones al
personal encargado cada
6 meses en materias
tcnicas,
Pd Dt Ma 3 3 Media
Planificacin
Definicin de
especificacio
nes tcnicas
(Caractersti
cas y
calidades)
N.E.=Menor
(2,8)
Asegurar que
las
especificacio
nes tcnicas
de los bienes
que se
adquieren,
satisfacen las
necesidades
de la
Institucin.
Deficiencias y
errores en la
definicin de
requisitos tcnicos
para compra de
productos, en
relacin a las
necesidades de la
organizacin.
Probable 4 Moderado 3 Alto 12
Existe Comit tcnico que
una vez al ao analiza los
productos y los avances
tecnolgicos con el fin de
adecuar y actualizar los
requerimientos tcnicos
que se solicitan.
Para cada adquisicin, se
rene un Comisin que
analiza la compra
especfica a la luz de los
criterios del Comit
Pe Pv Ma 5 2.4 Menor
Abastecimiento
Otros Otros Otros Otros x x x x x x Otros x x x x x x
Programacin o Planificacin Especfica de Auditora
____________________________________________________________________________________________
________________________________________________________________________________
21
5.- ESQUEMA DE ANLISIS PARA DETERMINAR LOS PUNTOS CRTICOS EN EL PROGRAMA DE AUDITORA
Objetivo General de Auditora:
PROCESOS
SUBPROCESOS
ETAPAS
OBJETIVOS OPERATIVOS DE
LA ETAPA
RIESGOS
OPERATIVOS
PUNTOS CRTICOS
OBJETIVOS ESPECFICOS DE
AUDITORA
PROCEDIMIENTOS DE AUDITORA
PARA DETERMINAR LA EFECTIVIDAD DE
LOS CONTROLES EXISTENTES.
Desagregacin
Relacin directa
Desagregacin
Desagregacin
Informacin
proveniente del Plan
Anual de Auditora
Informacin proveniente del Plan Anual de Auditora y/o
del levantamiento realizado por el auditor interno al
momento de programar la auditora
Informacin generada a partir de la identificacin de los
puntos crticos
Relacin directa
Relacin directa