Está en la página 1de 4

PLANILLA DE RIESGO RIESGO POTENCIAL ORGANIZACIN PLANIFICACION Y OBJETIVO DE CONTROL Cumplimiento de normas,poltica s,leyes y procedimientos .

. TECNICAS DE CONTROL Manual de funciones Manual de procedimientos PRUEBAS SUSTANTIVAS O DE CUMPLIMIENTO Prueba de cumplimiento existe un manual de funciones para el rea de vanta. Prueba sustantiva no existe una correcta distribucin en la segregacin de funciones. Prueba de cumplimiento Existe un responsable para la autorizar la entrada y salida de la informacion. Prueba sustantiva No existe cumplimiento al resguardo de informacion de los clientes y supervisin de la salida de mercadera. COMENTARIO Se verifico que el manual de funciones no es de conocimiento de los emplados, asimismo no existe una correcta distribucin en la segregacin de funciones. Se comprob la existencia de responsables y supervisores, pero no existe un control hacia las reas que le corresponde .

CONTROLES INTERNOS

Analizar y evaluar las actividades de control

Evaluar el ambiente de control. Evaluar las actividades de control. Informacion y comunicacin. Evaluacin de riesgos. Supervicion.

ACTUALIZACION las DE LA BASE DE Evaluar actualizaciones de los DATOS sistemas informticos de la empresa.

Verificar el documento de autorizacin para la actualizacin de la base de datos. Verificar el documento de satisfaccin por la actualizacin.

Prueba de cumplimiento Existe una persona encargada de realizar el ingreso de datos. Prueba sustantiva No existe un control que detecte de forma inmediata los errores de la entrada y salida de la informacin. Prueba cumplimiento Existe una persona encargada de corregir la informacin errnea. Prueba sustantiva No existe la implantacin de claves o password para garantizar la seguridad de la informacin.

Se evidencio la existencia de un responsable de la informacin a la base de datos. No existe un control de la salida de informacin en forma inmediata.

CONTROL OPERACION

DE Prevenir o detectar errores que pueden ocurrir en la base de datos de la empresa con fines fraudulentos.

Formular polticas respecto a seguridad privacidad y proteccin ante eventos como vandalismo, rob y uso indebido.

Se comprob que la empresa no implanto claves o password para resguardar la informacin de cada usuario.

PLANILLA DE DEFICIENCIA CONDICION S e ha evidenciado que la empresa no cuenta con un personal que supervise los despachos de mercadera. Se ha evidenciado que la empresa no cuenta con el control adecuado en cuanto al acceso a la base de datos. Se ha evidenciado que la empresa no cuenta con el personal necesario para el cumplimento de las operaciones. CRITERIO Se ha vulnerado el artculo n26 correspondiente al manual de funciones. CAUSA Negligencia del jefe del departamento de inventario. EFECTO Afectando a la existencia de mercadera dentro de almacenes y a los intereses econmicos de la empresa. RECOMENDACION Se recomienda a la gerencia instruir al jefe de recursos humanos para que proceda a la seleccin de un profesional capacitado para la supervisin. Se recomienda que se autorice el anlisis de los sistemas para que programen claves de acceso.

Se ha vulnerado el articulo N13 del control interno de la empresa.

Negligencia del funcionario informtico responsable.

Afecta a la seguridad de la informacin de los sistemas ya que esta puede ser cambiada por cualquier empleado.

Se ha vulnerado el articulo N22 del control interna de la empresa.

Negligencia del administrador de recursos humanos.

Repercute en el desempeo de sus funciones.

Se recomienda la incorporacin inmediata del personal necesario para la empresa.

Se ha evidenciado que las sanciones emitidas por la empresa son incumplidas por el personal. Se ha evidenciado que los formularios en blanco no estn almacenados en un lugar seguro de la empresa Se ha constatado que en la empresa no son rechazados los puntos en que se validan y editan los datos errneos

Se ha vulnerado el articulo N22 del control interna de la empresa.

Desconocimiento de las polticas y normativas por parte del personal responsable.

Afecta la imagen y seriedad de la empresa.

Recomendamos instruir y capacitar al personal para que realice con eficacia y eficiencia sus funciones.

Se ha vulnerado el articulo N3 del reglamento y normas particulares de la empresa

Desconocimiento de la norma y reglamento por parte del encargado del archivo

Afecta a la seguridad y salvaguarda de los documentos de la empresa y control defectivo

Recomendamos a la gerencia instruir y capacitar a los funcionarios, para el manejo de los archivos

Se ha vulnerado el articulo N9 del reglamento de la empresa, en vigencia y falla en el control detectivo.

Deficiencia del personal encargado del departamento responsable.

Afecta a la administracin, registro e integridad de los datos.

Recomendamos a la gerencia general instruir y hacer cumplir la normativa.