Documentos de Académico
Documentos de Profesional
Documentos de Cultura
apreciaciones
del documento y sus apreciaciones como equipo de trabajo.
Esta técnica tiene las siguientes ventajas:
Obliga al personal encargado a conocer e interactuar en forma integral con su
organización.
Permite construir la Matriz de Riesgos de la organización gubernamental de
tipo global y las matrices específicas para cada proceso relevante o materia
específica que se requiera analizar.
Se genera una sólida base para aplicar y documentar el Proceso de Gestión
de Riesgos.
Una vez identificados los procesos que desarrolla la organización
gubernamental se debe realizar la desagregación de procesos y el
modelamiento de los riesgos y los controles.
MATRIZ DE RIESGO
VALOR Y CLASIFICACIÓN DE LA EXPOSICIÓN AL RIESGO Y EXPOSICIÓN AL RIESGO PONDERADA
CONTROLES CLAVES EXISTENTES
Riesgo Etapa Subproceso Proceso
Descripción Cumple
Controles Elementos
(Norma, quién lo realiza, de Control
qué actividades Adecuado Nivel de Nivel ER Valor Nivel Valor ER Nivel ER Valor Valor Nivel Valor ER
Valor Ranking Ranking
desarrolla, cómo las Efectividad (3) ER (3) ER (3) (3) (3) ER (3) ERP (4) ER (3) (3)
ejecuta y cuándo y cómo
se evidencia su
cumplimiento)
PD O A
… … … … … … Mayor 6 Mayor 6 Mayor 6 0,6 3º Media 3,8 1º
…
… … … … … menor 2,5 menor 2,5 menor 2,5 0,5 4º Media 3,8 1º
Qué: Aviso
automático: Cómo: El
Sistema avisa los
vencimiento al Jefe de
Cobranzas
SÍ Pd Cr SÍ 3 Media 3 Mayor 5 medio 3,8 1,33 1º Media 3,8 1º
Quién y Cuándo:
El Jefe finanzas
revisa
mensualmente las
cobranzas.
No
Sin control. - - - - 1 8 Mayor 5 medio 3,8 1,33 1º Media 3,8 1º
aceptable
El Comité de crédito
no
No - - - 1 Mayor 4 Mayor 5 medio 3,8 1,33 1º Media 3,8 1º
puede entregar crédito
sin garantía.
Qué: Validación
de pagos:
Cómo y quién:
El Tesorero ingresa
los pagos al sistema
que autovalida los
datos. Para abonos o
pagos fuera de SÍ Pe Pr SÍ 5 Menor 2,4 Menor 2,5 medio 3,8 1,33 1º Media 3,8 1º
plazo se requiere
autorización del
superior.
Cuándo:
Mensualmente los
reportes los revisa el jefe
de Finanzas
Qué: Validación
de pagos
Cómo: Se ingresan
los pagos al sistema
que autovalida los
datos. Para abonos o
pagos fuera de
plazo se requiere SÍ Pe Pr SÍ 5 Menor 2,4 Menor 2,5 medio 3,8 1,33 1º Media 3,8 1º
autorización del
superior.
Quien: El tesorero.
Cuándo:
Mensualmente
los reportes los revisa el
jefe de Finanzas.
Qué:
Visación transformación
de datos. Cómo: Se
revisa la
transformación de todos
los datos
Quién: El Jefe SÍ Pd Cr M 3 Menor 2,7 Menor 2,5 medio 3,8 1,33 1º Media 3,8 1º
de Finanzas
Cuándo: Se revisa
la transformación antes
de
remitirse los datos al
exterior.
Investigar sobre técnicas para auditar Equipos de comunicaciones,
sistemas
operacionales, servidores de aplicaciones, bases de datos. Presentar
recomendaciones para auditar dichas áreas
Realización de la Auditoría
En esta fase de realización de la auditoría se evaluarán cada uno de los 34
procesos de los 4 dominios propuestos por COBIT, estableciendo el grado de
madurez de los procesos Organizacionales de “Advance Consulting”. Véase
dichos procesos en la Figura: 1.1 Procesos de TI definidos dentro de los cuatro
Dominios de COBIT.
FIGURA 1.1