roe

sí
n
t
tra
ru
ac
D
lt
e
o
u
C
rlr
o
n
t íae
a
r
a

g
l
o
r
Unidad ejecutora
í

Fa

Contraloría General de la República aí

D
e
l
D
esd
e

Guía de auditoría de cumplimiento

g
a
d
a
li
ea
G
S

Matriz para la evaluación del control interno

e
c

ecg
t
o
r

Sraae
D
e
f
e
n

d
e
s
a

Dependencia: Periodo auditado: ,

y
n
J
a
cc
u
s
t
i

Asunto o materia a auditar: iSTt

c
i
a

aeo
y

S
e
g
el
cer
u
r

D
i
d
a
d
tc
Supervisor(a) Encargado(a): Responsable/Líder de auditoría: Fecha elaboración: eo
o
A
p
rm
a
g
ru
rM
n
eti
ao
d
Auditor(es): Fecha revisión: cp
m
ia
eo
e
c
n
tic
A
u
ao
m
ln
abe
ATENCIÓN: Este archivo debe ser utilizado en versiones Excel 2007 o superiores. isr
C
e,i
o
n
lo
tC
ee
go
im
ae
r
d
ac
i
o
B
o
lE
íx
vt
ae
r
i
o
r

D
e
s
a
r
r
o
l
l
o
por componentes - Guía de auditoría de cumplimiento
res.

2. 3. 4.
Valoración CGR Puntaje Observaciones
ación parcial del componente

2. 3. 4.
Valoración CGR Puntaje Observaciones
ación parcial del componente

2. 3. 4.
Valoración CGR Puntaje Observaciones
ación parcial del componente

2. 3. 4.
Valoración CGR Puntaje Observaciones
ación parcial del componente

2. 3. 4.
Valoración CGR Puntaje Observaciones
ación parcial del componente
No. Factor de riesgo Definición
1 Legalidad Que las actividades u operaciones no se hayan realizado de conformidad con las normas que le son aplicables.
Que las actividades u operaciones no se realicen o que sus resultados no se logren de manera adecuada y en concordancia con los objetivos y metas
2 Eficacia
previstas.
3 Oportunidad Que las actividades u operaciones se lleven a cabo por fuera de los términos o el plazo establecido para su ejecución.

Que la información sobre las actividades u operaciones no refleje la realidad de manera fidedigna: 1) que no incluya la totalidad de las actividades u
4 Consistencia de la información operaciones, 2) que incluya datos erróneos sobre las mismas, 3) que incluya datos sobre situaciones que no han sucedido en la realidad, o 4) que los
datos e información no sean pertinentes y confiables a los fines que se persiguen.

Que las actividades u operaciones no sean ordenadas, autorizadas, realizadas, supervisadas y/o controladas por las personas o instancias facultadas
5 Competencia
para tales efectos.
Que las actividades u operaciones sean ordenadas, autorizadas, realizadas, supervisadas y/o controladas por personas que no cuenten con la
6 Idoneidad
experiencia, capacitación y/o conocimientos necesarios para hacerlo.
Que para la realización de las actividades u operaciones no se cuente con la disponibilidad de recursos y elementos necesarios, o que la capacidad de
7 Infraestructura
los recursos y elementos sea insuficiente.
Que para la realización de las actividades y operaciones no se cuente con el personal necesario, o que éste no cuente con las condiciones físicas, de
8 Personal
salud, o de seguridad suficientes.

Que para la realización de las actividades u operaciones no se cuente con un adecuado diseño de procesos o procedimientos, que no exista
9 Procesos segregación de funciones e identificación precisa de responsables para su direccionamiento, ejecución, control y evaluación, que los proveedores e
insumos (entradas) no sean los más adecuados a los fines que se persiguen, o que los resultados o salidas no estén claramente definidos.

10 Tecnología Que para la realización de las actividades u operaciones no se cuente la tecnología necesaria.
11
12
n de riesgos de incumplimiento y controles - Guía de auditoría de cumplimiento
n versiones Excel 2007 o superiores.

A. Identificación y valoración de riesgos de incumplimiento C. Evaluación del diseño de controles

B. 5. 6. 8. 9. 10.
2. 3. 4. Controles identificados 7.
¿Dirigido a mitigar el ¿Responsable ¿Documentado y Evaluación de Puntaje Diseño del
Factor de riesgo Riesgo de incumplimiento Nivel de riesgo ¿Periodicidad definida?
riesgo? definido? socializado? Diseño del control control
Bajo
Medio
0
 Valores de referencia
Rango Calificación
De 1 a <1,5 Eficiente
De =>1,5 a <2 Con deficiencias
De =>2 a 3 Ineficiente