Documentos de Académico
Documentos de Profesional
Documentos de Cultura
basada en riesgos
Matrices de riesgos y control
Elementos que determinan la
realización de la Auditoría Interna
Empresa
Entendiendo…
• La Auditoría en base a riesgos permite, entre otros:
Objetivo
Departamento / Proceso
N°1 N°2 N°3
Área de RRHH
Proceso
Área de logística
Proceso
Área de Marketing
Proceso
Área de Contabilidad y Finanzas
Proceso
Con la aplicación de la Matriz N° 1 se determinará la importancia de los
procesos para el logro de los objetivos, calificándola como: alta, media, baja o
nula de acuerdo al puntaje obtenido.
Ejemplo
Matriz de Riesgos para análisis de Procesos Relevantes
1era Parte:Matriz
Riesgode riesgo y2da Parte: Control
control
Riesgo Control Nivel de
Valor de eficiencia
Proceso Sub-proceso Objetivo Descripción Probabilidad Impacto Criticidad Descripción Oportunidad Periodicidad Automatización exposición
Capacitar al personal Investigar sobre
MEDIA MEDIA ALTA BUENO
para su trabajo y la Capacitaciones historia de las SEMI-
Capacitación 12 PREVENTIVO PERIODICO 3
aplicación de nuevas ineficientes entidades que harán INFORMATIZADO
3 4 4
tecnologías las capacitaciones
Malas asignaciones MEDIA MEDIA ALTA MAS QUE REGULAR
12 No existe control DETECTIVO PERIODICO INFORMATIZADO 4
Gastos en Definir el sueldo de de grado 3 4 3
Cálculo de
personal los trabajadores Conflicto de MEDIA ALTA MEDIA ALTA DEFICIENTE
remuneraciones
municipales interés con 16 No existe control DETECTIVO OCASIONAL MANUAL 16
empleados 4 4 1
Pago de Pagar íntegramente las MEDIA BAJA MEDIA REGULAR
No pago de Informes mensuales
cotizaciones cotizaciones de los 6 CORRECTIVO PERIODICO INFORMATIZADO 3
cotizaciones 2 3 de egresos 2
previsionales empleados
No estar en línea Evaluaciones de
MEDIA MEDIA BUENO
con las proyectos con SEMI-
Elegir el proyecto mas 9 PREVENTIVO OCASIONAL 2,25
necesidades de la distintos INFORMATIZADO
importante para la 3 3 4
Elección de comunidad departamentos
comunidad, para así
proyecto
satisfacer sus Realizar proyectos MEDIA BAJA MEDIA BAJA DEFICIENTE
necesidades bajo intereses 4 No existe control PREVENTIVO OCASIONAL MANUAL 4
personales 2 2 1
Compra de
Ofertar públicamente En la elección de
bienes y
para los proveedores Ofertas con MEDIA MEDIA ALTA proyectos se REGULAR
servicio
las necesidades del condiciones compara con otros, y SEMI-
12 PREVENTIVO PERIODICO 6
proyecto, para poder ineficientes y/o de ahí se escoge el INFORMATIZADO
obtener las diferentes inalcanzables 3 4 entregue lo 2
Licitación
ofertas de los necesario
proveedores y sus Al realizar
MEDIA ALTA BUENO
precios, de acuerdo Pocos proveedores presupuesto ver la
15 PREVENTIVO PERIODICO INFORMATIZADO 3,75
con las condiciones que oferten posibilidad para
3 5 4
impuestas por la realizar proyecto
Riesgo
Proceso Sub-proceso Objetivo Descripción Probabilidad Impacto Criticidad
Capacitar al personal
MEDIA MEDIA ALTA
para su trabajo y la Capacitaciones
Capacitación 12
aplicación de nuevas ineficientes
3 4
tecnologías
Malas asignaciones MEDIA MEDIA ALTA
12
Gastos en Definir el sueldo de de grado 3 4
Cálculo de
personal los trabajadores Conflicto de MEDIA ALTA MEDIA ALTA
remuneraciones
municipales interés con 16
empleados 4 4
Pago de Pagar íntegramente las MEDIA BAJA MEDIA
No pago de
cotizaciones cotizaciones de los 6
cotizaciones 2 3
previsionales empleados
No estar en línea
MEDIA MEDIA
con las
Elegir el proyecto mas 9
necesidades de la
importante para la 3 3
Elección de comunidad
comunidad, para así
proyecto
satisfacer sus Realizar proyectos MEDIA BAJA MEDIA BAJA
Riesgo
necesidades bajo intereses 4
personales 2 2
Compra de
Ofertar públicamente
bienes y
para los proveedores Ofertas con MEDIA MEDIA ALTA
servicio
las necesidades del condiciones
12
proyecto, para poder ineficientes y/o
obtener las diferentes inalcanzables 3 4
Licitación
ofertas de los
proveedores y sus
MEDIA ALTA
precios, de acuerdo Pocos proveedores
15
con las condiciones que oferten
3 5
impuestas por la
Control Nivel de
Valor de eficiencia
Descripción Oportunidad Periodicidad Automatización exposición
Investigar sobre
BUENO
historia de las SEMI-
PREVENTIVO PERIODICO 3
entidades que harán INFORMATIZADO
4
las capacitaciones
MAS QUE REGULAR
No existe control DETECTIVO PERIODICO INFORMATIZADO 4
3
DEFICIENTE
No existe control DETECTIVO OCASIONAL MANUAL 16
1
Control
No existe control PREVENTIVO OCASIONAL MANUAL 4
1
En la elección de
proyectos se REGULAR
compara con otros, y SEMI-
PREVENTIVO PERIODICO 6
de ahí se escoge el INFORMATIZADO
entregue lo 2
necesario
Al realizar
BUENO
presupuesto ver la
PREVENTIVO PERIODICO INFORMATIZADO 3,75
posibilidad para
4
realizar proyecto
Proceso relevante para el logro de la misión institucional,
objetivos estratégicos y productos estratégicos.
Proceso Crítico
Probabilidad: Posibilidad de
ocurrencia de un riesgo Distinguir
Cualquier situación que potencial. entre
entorpece el normal suceso y
Riesgo Asociado desarrollo e impide el Impacto: Consecuencia que riesgo
logro del objetivo. puede ocasionar a la
organización
la materialización del riesgo.
Automatización
CATEGORIA DESCRIPCION
INFORMATIZADO Completamente en sistemas informáticos.
SEMI-INFORMATIZADO Parcialmente en sistemas informáticos.
MANUAL Aplicados manualmente.