DETERMINACION DEL PROYECTO EN LA EJECUCION DE LA AUDITORIA.

Para poder llevar a cabo este análisis se toma la auditoria interna de la empresa:

CISA – Sucursal Barranquilla, la cual presenta una auditoría interna con: INFORME PRELIMINAR:
01/12/2017 INFORME DEFINITIVO: 14/12/2017, de la cual podemos ver que: según el plan de
trabajo, esta estudia de manera adecuada los objetivos, riesgos y procedimientos de la entidad
citando:

OBJETIVO

Evaluar la efectividad de los controles existentes, el manejo de los riesgos e indicadores, la

pertinencia y oportunidad de los procedimientos establecidos en las circulares normativas de la
Entidad, como también el cumplimiento de la política y normatividad legal vigente aplicable a los
procesos, generando una cultura organizacional fundamentada en la información, el control y la
evaluación.

Seguido a esto podemos ver también en el documento que se tiene en cuenta lo siguiente para la
evaluación:

 EVALUACIÓN DE AUDITORÍAS ANTERIORES – SEGUIMIENTO PLANES DE MEJORAMIENTO

INTERNOS.
 ORDENES DE SERVICIO
 INMUEBLES
 INMUEBLES COMERCIALIZADOS PROPIEDAD DE CISA.
 CARTERA
 PETICIONES QUEJAS, RECLAMOS, SOLICITUDES Y DENUNCIAS RELACIONADAS CON LA
SUCURSAL BARRANQUILLA.
 ARQUEO DE CAJA MENOR
 POLITICA DE AUSTERIDAD

Cada uno de los ítems anteriormente mencionados contiene: documentos soporte y su Respuesta
observación informe preliminar
LOS RIESGOS Y LOS PROCEDIMIENTOS ESTAN ASOCIADOS:

En la auditoria analizada podemos validar que, según el procedimiento y la ley correspondiente,

tanto como los riesgos como los procedimientos están asociados ya que el análisis de los
elementos del proceso de gestión de riesgos nos permite generar una herramienta metodológica.
Primero vemos que se establece el alcance y contexto, que nos permite generar los estándares
establecidos en la política de riesgos. La política determina cuándo aceptarla, hasta qué punto se
puede tolerar o cuál es la tolerancia al riesgo, la cual vemos correctamente contemplada.

Después de definir este aspecto estratégico, la auditoria se enfoca en la evaluación de riesgos. Esta
etapa corresponde a lo que llamamos matriz de riesgo, donde tenemos un conjunto de datos que
pueden correlacionarse, por lo que a través de operaciones matemáticas podemos obtener
resultados que nos permiten priorizar qué riesgos tienen mayor nivel de riesgo, posibilidades e
impactos, por lo que tienen un mayor impacto en nosotros que otros en la organización. También
tiene salidas, registros e informes, que son los resultados del seguimiento y revisión mediante el
uso de KRI (Key Risk Indicators). Serán los mismos indicadores que normalmente conocemos sobre
el desempeño del proceso, pero en este caso considere cuál es el riesgo.

Enlace de la auditoria:

https://www.cisa.gov.co/PortalCISA/media/1716/informe-auditoria-interna-de-gesti%C3%B3n-
sucursal-barranquilla.pdf