mapa de riesgo de procesos y subprocesos.ppt
TRANSCRIPT
-
Mapa de Riesgo de procesos y subprocesosPara qu sirve:Herramienta de Control Preventivo
-
Qu es un riesgoEs la incertidumbre de ocurrencia un acontecimiento no deseado. Ej.:Demanda por prestaciones GES en el sistema pblico de , al 2015.Es la incertidumbre de no ocurrencia de un acontecimiento deseado. Ej.:No implementacin del programa de . con demanda de atencin, financiamiento, protocolo, y norma de organizacin
-
ALGUNOS CONCEPTOS A TENER EN CUENTAPROCESO conjunto de actividades ntimamente interrelacionadas que existen para generar un bien o servicio, el cual tiene un cliente interno o externo. SUBPROCESOComponentes principales que se identifican en el desarrollo de un procesoETAPA Componente estratgico de carcter relevante en un subproceso
-
RIESGO Es la incertidumbre de que ocurra un acontecimiento no deseado o que no ocurra un acontecimiento deseado, afectando el cumplimiento de las metas y objetivos institucionalesEXPOSICIN AL RIESGO Se define como el riesgo residual que subsistira despus de aplicados todos los controles claves existentes, pudindose materializar en consecuencia los efectos del riesgo potencial ALGUNOS CONCEPTOS A TENER EN CUENTACONTROLES Medidas que toma la administracin con la finalidad de evitar la ocurrencia de un riesgoExposicin al Riesgo = Riesgo Inherente Eficiencia del Control
-
Resultado Esperado: 1 MATRIZ DE PROCESOLevantar Procesos Crticos.Identificar procesos y subprocesos, Valorar los riesgosAjustar los riesgos con sistemas de controles internosPriorizar Procesos Claves.Integrar a la autoridad para decisiones efectivas.
-
Cmo se hace en el Hospital
-
Fundamentos Dcto Tc. N 36 del Consejo de Auditoria Interna General de Gobierno. (CAIGG)
-
PRODUCTOS DEL TALLERPara qu sirve?Quin los hace?Cmo lo hace, preventivamente?Quin define las mejoras?
-
IDENTIFICACION DE PROCESOS.Identificar todos los procesos que se desarrollan en la Divisin, departamentos y unidades dependientes e incorporarlos a la matriz que se presenta.Para la identificacin Considerar y analizar la documentacin existente en la institucin: Manuales de procedimiento y funciones. Diagnsticos realizados producto de la aplicacin de los PMG Sistema de Planificacin , Gobierno Electrnico entre otros. Importante! Los procesos cruzan las estructuras organizacionales e interactan entre s
Hoja1
Misin Institucional
objetivos ProcesosObjetivo Estratgico N 1Objetivo Estratgico N 2Objetivo Estratgico N 3
Abastecimiento
Gestin de RR. HH
Financiero Contable
Proceso 4
Proceso 5
Proceso 6
Proceso n......
Apoyar al Ejecutivo y al Consejo Regional para la adecuada adopcin de decisiones en todas las materias que son de su competencia, de acuerdo a la Ley, proporcionando: informacin pertinente suficiente y oportuna sobre la ejecucin fsico-financiera de la Cartera de Proyectos de Inversin Regional y apoyo para la coordinacin e integracin de las polticas de Gobierno en los distintos dominios. Procurando el uso eficaz y eficiente de los recursos pblicos, la coherencia de la accin gubernamental en la regin y el permanente vnculo de stas con la comunidad regional
Mejorar la calidad, pertinencia y oportunidad de la provisin de informacin sobre la ejecucin fsico-financiera de la Cartera de Proyectos FNDR
Mejorar niveles de coordinacin e integracin de las polticas gubernamentales en la regin en el campo del Fomento Productivo y Gobierno Local
Generar condiciones que permitan vincular la accin gubernamental en la regin con la comunidad, posicionando la imagen corporativa del GORE en la Regin de Libertador Bernardo O'Higgins
-
La identificacin y clasificacin debe realizarse en base a la tabla siguiente.EJEMPLO Analizar la relacin entre los procesos y objetivos estratgicos institucionales.Una vez identificado todos los procesos debemos : Clasificar y valorar para cada proceso especfico, el nivel de contribucin que realiza a cada objetivo estratgico en trminos de su cumplimiento.CLASIFICACIN DE PROCESOS
Hoja1
Clasificacin del nivelDescripcin del nivel de contribucinValor
AltoEl proceso aporta de manera fundamental en el cumplimiento del objetivo estratgico3
MedioEl proceso aporta de manera importante en el cumplimiento del objetivo estratgico2
BajoEl proceso aporta de manera menor en el cumplimiento del objetivo estratgico1
NuloNo aporta en el cumplimiento del objetivo estratgico0
Hoja1
Misin Institucional
objetivos ProcesosObjetivo Estratgico N 1Objetivo Estratgico N 2Objetivo Estratgico N 3Nivel de contribucin Promedio del proceso al Cumplimiento de Objetivosproceso Seleccionado (2,0 - 3,0 )
ABASTECIMIENTO(Alto 2)(Bajo 1)(Nulo 0)
GESTIN de RR.HH(Bajo 1)(Alto 3)(medio 2)
FINANCIERO CONTABLE(Alto 3)(Alto 3)(Alto 3)
Proceso 4(medio 2)(Nulo 0)(Alto 3)
Proceso 5................................................................
Proceso 6................................................................
Proceso n...................................................................................
Apoyar al Ejecutivo y al Consejo Regional para la adecuada adopcin de decisiones en todas las materias que son de su competencia, de acuerdo a la Ley, proporcionando: informacin pertinente suficiente y oportuna sobre la ejecucin fsico-financiera de la Cartera de Proyectos de Inversin Regional y apoyo para la coordinacin e integracin de las polticas de Gobierno en los distintos dominios. Procurando el uso eficaz y eficiente de los recursos pblicos, la coherencia de la accin gubernamental en la regin y el permanente vnculo de stas con la comunidad regional
Mejorar la calidad, pertinencia y oportunidad de la provisin de informacin sobre la ejecucin fsico-financiera de la Cartera de Proyectos FNDR
Mejorar niveles de coordinacin e integracin de las polticas gubernamentales en la regin en el campo del Fomento Productivo y Gobierno Local
Generar condiciones que permitan vincular la accin gubernamental en la regin con la comunidad, posicionando la imagen corporativa del GORE en la Regin de Libertador Bernardo O'Higgins
-
SELECCIN DE PROCESOS.Una vez clasificados y valorizado los procesos se calcula el promedio entre los niveles de contribucin individual, obtenindose el nivel promedio por cada proceso. Producto del resultado obtenido por proceso se seleccionar para el anlisis de modelamiento de riesgos y controles, aquellos que presenten un nivel de contribucin promedio entre 2.0 y 3.0 puntos considerando que estos contribuyen desde un nivel importante a fundamental en el cumplimiento de todos los objetivos estratgicos institucionales
Hoja1
Misin Institucional
objetivos ProcesosObjetivo Estratgico N 1Objetivo Estratgico N 2Objetivo Estratgico N 3Nivel de contribucin Promedio del proceso al Cumplimiento de Objetivosproceso Seleccionado (2,0 - 3,0 )
Abastecimiento3111.7
Proceso de Remuneraciones2222.0SELECCIONADO
Proceso de Licitacin3312.3SELECCIONADO
Proceso 42031.7
Proceso 51221.7
Proceso 60110.7
Proceso n......2322.3SELECCIONADO
Apoyar al Ejecutivo y al Consejo Regional para la adecuada adopcin de decisiones en todas las materias que son de su competencia, de acuerdo a la Ley, proporcionando: informacin pertinente suficiente y oportuna sobre la ejecucin fsico-financiera de la Cartera de Proyectos de Inversin Regional y apoyo para la coordinacin e integracin de las polticas de Gobierno en los distintos dominios. Procurando el uso eficaz y eficiente de los recursos pblicos, la coherencia de la accin gubernamental en la regin y el permanente vnculo de stas con la comunidad regional
Mejorar la calidad, pertinencia y oportunidad de la provisin de informacin sobre la ejecucin fsico-financiera de la Cartera de Proyectos FNDR
Mejorar niveles de coordinacin e integracin de las polticas gubernamentales en la regin en el campo del Fomento Productivo y Gobierno Local
Generar condiciones que permitan vincular la accin gubernamental en la regin con la comunidad, posicionando la imagen corporativa del GORE en la Regin de Libertador Bernardo O'Higgins
-
IDENTIFICACIN DE SUBPROCESOS EN LOS PROCESOS RELEVANTES Una vez seleccionados los procesos relevantes, se deben determinar, aquellos subprocesos que integran cada uno de ellos (depender de la estructura del proceso y de las caractersticas organizacionales del servicio). Al igual que en la etapa de clasificacin de procesos, los subprocesos que los componen pueden ser de diversa importancia y tener distinta influencia, debindose determinarse y analizarse para efecto de este trabajo, aquellos de carcter relevante.
-
Para ello se utiliza la misma metodologa empleada para clasificar procesos, es decir, se utiliza la misma escala y se incorpora a la matriz. Una columna de subprocesos procedindose a su priorizacin.
Hoja1
Clasificacin del nivelDescripcin del nivel de contribucinValor
AltoEl proceso aporta de manera fundamental en el cumplimiento del objetivo estratgico3
MedioEl proceso aporta de manera importante en el cumplimiento del objetivo estratgico2
BajoEl proceso aporta de manera menor en el cumplimiento del objetivo estratgico1
NuloNo aporta en el cumplimiento del objetivo estratgico0
Hoja1
Misin Institucional
objetivos ProcesosSubprocesosObjetivo Estratgico N 1Objetivo Estratgico N 2Objetivo Estratgico N 3Nivel de contribucin Promedio del proceso al Cumplimiento de Objetivosproceso Seleccionado (2,0 - 3,0 )
AbastecimientoCompra3212.0SELECCIONADO
Inventario1211.3
gestin de RR. HHContratacin de Personal3222.3SELECCIONADO
capacitacin1111.0
Proceso 42031.7
Proceso 51221.7
Proceso 60110.7
Proceso n......Subproceso n...2322.3SELECCIONADO
Apoyar al Ejecutivo y al Consejo Regional para la adecuada adopcin de decisiones en todas las materias que son de su competencia, de acuerdo a la Ley, proporcionando: informacin pertinente suficiente y oportuna sobre la ejecucin fsico-financiera de la Cartera de Proyectos de Inversin Regional y apoyo para la coordinacin e integracin de las polticas de Gobierno en los distintos dominios. Procurando el uso eficaz y eficiente de los recursos pblicos, la coherencia de la accin gubernamental en la regin y el permanente vnculo de stas con la comunidad regional
Mejorar la calidad, pertinencia y oportunidad de la provisin de informacin sobre la ejecucin fsico-financiera de la Cartera de Proyectos FNDR
Mejorar niveles de coordinacin e integracin de las polticas gubernamentales en la regin en el campo del Fomento Productivo y Gobierno Local
Generar condiciones que permitan vincular la accin gubernamental en la regin con la comunidad, posicionando la imagen corporativa del GORE en la Regin de Libertador Bernardo O'Higgins
-
IDENTIFICACIN DE ESTAPAS EN CADA SUBPROCESO En la medida que sea posible seguir desagregando la estructura para anlisis dentro de cada subproceso, se deber identificar las etapas o elementos que lo conforman y que equivalen a las acciones o actividades que en conjunto forman el subproceso.
Hoja1
PROCESOSUBPROCESOETAPAS
AbastecimientoCompra de BienesAdquisicin
Pago
Contratacin de Servicios PerodicosFormalizacin de Contratos
Pagos perodocos
BodegaRegistro de Existencias
Conservacin y Respaldo de Bienes
-
IDENTIFICACIN DE OBJETIVOS ESPECIFICOS. Se entender por objetivo especfico, aquella meta o finalidad que se persigue cumplir mediante la ejecucin de una etapa subproceso o proceso, segn el nivel de desagregacin alcanzado. Una vez definido el ltimo nivel de desagregacin de cada proceso, se proceder a identificar los objetivos especficos.
Hoja1
PROCESOSUBPROCESOETAPASOBJETIVOS ESPECIFICOS
AbastecimientoCompra de BienesAdquisicinAsegura transparencia en la compra de bienes
Pagogenerar informacin oportuna y completa para generacin de pagos a proveedores
Contratacin de Servicios PerodicosFormalizacin de ContratosGenerar contratos que cumplan con tos las formalidades legales
Pagos perodocosgenerar informacin oportuna y completa para generacin de pagos a proveedores
BodegaRegistro de ExistenciasMantener informacin sobre niveles de stock
Conservacin y Respaldo de BienesGenerar adecuados niveles de seguridad en la custodia y conservacin de bienes
-
IDENTIFICACIN DE RIESGOS OPERATIVOS RELEVANTES Establecidos los objetivos especficos, corresponde:Identificar y describir los riesgos relevantes teniendo presente que son aquellos factores o situaciones que afectan el desarrollo normal e impiden el cumplimiento o el logro del objetivo propuesto.
Hoja1
PROCESOSUBPROCESOETAPASOBJETIVOS ESPECIFICOSRIESGOS ESPECIFICOS IDENTIFICADOS
DESCRIPCION DEL RIESGO
AbastecimientoCompra de BienesAdquisicinAsegura transparencia en la compra de bienescontravencin a la ley (licitacin - trata directo
Pagogenerar informacin oportuna y completa para generacin de pagos a proveedoresfalta de consistencia u oportunidad en los pagos a proveedores
Contratacin de Servicios PerodicosFormalizacin de ContratosGenerar contratos que cumplan con tos las formalidades legalesFalta de personerias u otras solemnidades legales
Pagos perodocosgenerar informacin oportuna y completa para generacin de pagos a proveedoresPago sin previo cumplimiento de requisitos
BodegaRegistro de ExistenciasMantener informacin sobre niveles de stockInexistencia o deficiencia en los sistemas de informacin y registro de existencia de stock
Conservacin y Respaldo de BienesGenerar adecuados niveles de seguridad en la custodia y conservacin de bienesPerdida, deterioro o hurto de los bienes en existencia
-
Los Riesgos identificados deben ser medidos a objeto de poder determinar el nivel de Severidad del Riesgo. MEDICIN DE LOS RIESGOS RELEVANTES IDENTIFICADOSLos riesgo deben evaluarse en trminos de:Probabilidad, (posibilidad de la ocurrencia del riesgo potencial) .Categorizar y valorar segn tabla.
Hoja1
CATEGORIA DE PROBABILIDAD
CATEGORIAVALORDESCRIPCION
Casi Certeza: ROJO5Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, se tiene plena seguridad que ste sepresente, tiende al 100%
Probable:NARANJA4Riesgo cuya probabilidad de ocurrencia es alta, es decir, se tiene entre 75% a 95% de seguridad que ste se presente
Moderado: AMARILLO3Riesgo cuya probabilidad de ocurrencia es media, es decir, se tiene entre 51% a 74% de seguridad que ste se presente
Improbable:VERDE2Riesgo cuya probabilidad de ocurrencia es baja, es decir, se tiene entre 26% a 50% de seguridad que ste se presente
Muy Improbable: BLANCO1Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, se tiene entre 1% a 25% de seguridad que ste se presente
-
Impacto ( consecuencia que puede ocasionar a la organizacin la materializacin del riesgo).
Hoja1
CATEGORIA DE IMPACTO
CATEGORIAVALORDESCRIPCION
Catastroficas: ROJO5Riesgo cuya materializacin influye directamente en el cumplimiento de la misin, prdida patrimonial o deterioro de la imagen, dejando adems sin funcionar totalmente o por un perodo importante de tiempo, los programas o servicios que entrega la institucin
Mayores: NARANJA4Riesgo cuya materializacin daara significativamente el patrimonio, imagen o logro de los objetivos sociales. Adems, se requerira una cantidad importante de tiempo de la alta direccin en investigar y corregir los daos
moderadas: AMARILLO3Riesgo cuya materializacin causara ya sea una prdida importante en el patrimonio o un deterioro significativo de la imagen. Adems, se requerira una cantidad de tiempo importante de la alta direccin en investigar y corregir los daos
menores: VERDE2Riesgo que causa un dao en el patrimonio o imagen, que se puede corregir en el corto tiempo y que no afecta el cumplimiento de los objetivos estratgicos
Insignificantes: BLANCO1Riesgo que puede tener un pequeo o nulo efecto en la institucin
-
Una ves evaluado el riesgo de acuerdo a su probabilidad e impacto, se procede a clasificar el nivel de severidad por riesgo, aplicando la siguiente tabla:
Hoja1
NIVEL DE SEVERIDAD DEL RIESGO
NIVEL DE PROBABILIDADNIVEL DE IMPACTOSEVERIDAD DEL RIESGO
( P )( I )S = ( P x I )
CASI CERTEZA ( 5 )CATASTROFICAS (5)EXTREMO: ROJO ( 25 )
CASI CERTEZA ( 5 )MAYORES (4)EXTREMO: ROJO ( 20 )
CASI CERTEZA ( 5 )MODERADAS (3)EXTREMO: ROJO ( 15 )
CASI CERTEZA ( 5 )MENORES (2)ALTO: NARANJA ( 10 )
CASI CERTEZA ( 5 )INSIGNIFICANTES (1 )ALTO: NARANJA ( 5 )
PROBABLE (4 )CATASTROFICAS (5)EXTREMO: ROJO ( 20 )
PROBABLE (4 )MAYORES (4)EXTREMO: ROJO ( 16 )
PROBABLE (4 )MODERADAS (3)ALTO: NARANJA ( 12 )
PROBABLE (4 )MENORES (2)ALTO: NARANJA ( 8 )
PROBABLE (4 )INSIGNIFICANTES (1 )MODERADO: AMARILLO:( 4 )
MODERADO ( 3 )CATASTROFICAS (5)EXTREMO: ROJO ( 15)
MODERADO ( 3 )MAYORES (4)EXTREMO: ROJO ( 12)
MODERADO ( 3 )MODERADAS (3)ALTO: NARANJA ( 9 )
MODERADO ( 3 )MENORES (2)MODERADO: AMARILLO:( 6 )
MODERADO ( 3 )INSIGNIFICANTES (1 )BAJO: VERDE ( 3 )
IMPROBABLE ( 2 )CATASTROFICAS (5)EXTREMO: ROJO (10 )
IMPROBABLE ( 2 )MAYORES (4)ALTO: NARANJA ( 8 )
IMPROBABLE ( 2 )MODERADAS (3)MODERADO: AMARILLO( 6 )
IMPROBABLE ( 2 )MENORES (2)BAJO: VERDE ( 4 )
IMPROBABLE ( 2 )INSIGNIFICANTES (1 )BAJO: VERDE ( 2 )
MUY IMPROBABLE ( 1 )CATASTROFICAS (5)ALTO: NARANJA ( 5 )
MUY IMPROBABLE ( 1 )MAYORES (4)ALTO: NARANJA ( 4 )
MUY IMPROBABLE ( 1 )MODERADAS (3)MODERADO: AMARILLO( 3 )
MUY IMPROBABLE ( 1 )MENORES (2)BAJO: VERDE ( 2 )
MUY IMPROBABLE ( 1 )INSIGNIFICANTES (1 )BAJO: VERDE ( 1 )
-
Matriz determinacin del nivel de riesgo por cada proceso- subproceso o etapa analizada
Hoja1
PROCESOSUBPROCESOETAPASOBJETIVOS ESPECIFICOSRIESGOS ESPECIFICOS IDENTIFICADOS
DESCRIPCION DEL RIESGOPROBABILIDADIMPACTOSEVERIDAD DEL RIESGOVALOR
CLASIFIC.VALORCLASIFIC.VALOR
AbastecimientoCompra de BienesAdquisicinAsegura transparencia en la compra de bienescontravencin a la ley (licitacin - trata directoProbable4Moderada3Alto12
Pagogenerar informacin oportuna y completa para generacin de pagos a proveedoresfalta de consistencia u oportunidad en los pagos a proveedoresModerado3Moderado3Alto9
Contratacin de Servicios PerodicosFormalizacin de ContratosGenerar contratos que cumplan con tos las formalidades legalesFalta de personerias u otras solemnidades legalesImprobable2Moderado3Moderado6
Pagos perodocosgenerar informacin oportuna y completa para generacin de pagos a proveedoresPago sin previo cumplimiento de requisitosProbable4Mayores4Extremo16
BodegaRegistro de ExistenciasMantener informacin sobre niveles de stockInexistencia o deficiencia en los sistemas de informacin y registro de existencia de stockImprobable2Moderado3oderado6
Conservacin y Respaldo de BienesGenerar adecuados niveles de seguridad en la custodia y conservacin de bienesPerdida, deterioro o hurto de los bienes en existenciaModerado3Moderado3Alto9
-
IDENTIFICACIN Y ANLISIS DE CONTROLES CLAVES ASOCIADOS A CADA RIESGO.Identificado los riesgos, y medido su nivel de severidad corresponde entonces: Identificar todos los controles asociados a los riesgos relevantes que operan en el proceso, subproceso o etapa En caso de existir ms de un de un control asociado por riesgo especfico, ser necesario identificar si se trata de controles cuya presencia es clave o fundamental para mitigar la ocurrencia del riesgo Los controles catalogados como No Fundamentales quedaran fuera del anlisis.
Hoja1
ETAPARIESGO RELEVANTEDESCRIPCIN DEL CONTROL IDENTIFICADO EN EL PROCESO (ASOCIADO A UN RIESGO DETERMINADO)IMPORTANCIA DEL CONTROL PRESENTE PARA MITIGAR LOS RIESGOS AL INTERIOR DEL PROCESO
CLAVE / FUNDAMENTALNO ES FUNDAMENTAL
Clculo de Horas ExtraordinariasErrores o irregularidades en el clculo de horas extrasEl sistema de Control biometrico registra las horas trabajadas y calcula aquellas que exceden de las 44 horas ordinariasx
El jefe del departamento de RR.HH revisa y aprueba el clculo de horas para su pagox
El encargado de remuneraciones lleva un registro con el detalle de horas extras canceladas por funcionariox
-
CLASIFICACIN DE LOS CONTROLES CLAVES Nivel de Cumplimiento de normas especficas de controlLa clasificacin de los controles claves se determina a partir de su diseo, el cual contempla el anlisis de 2 mbitos: Caractersticas y diseo del control determinada por 3 atributos y correspondientes Clasificaciones - Periodicidad - Oportunidad - Automatizacin
-
Nivel de Cumplimiento de normas especficas de control
Hoja1
PRINCIPALES NORMAS ESPECIFICAS DE CONTROL EN MARCO INTEGRADO DE CONTROL INTERNO - MODELO C.O.S.OPricipales Normas Especficas de control en el marco integrado de Control Interno - Modelo C.O.S.O
Normas Relativas al Ambiente de ControlNormas Relativas a la Evaluacin de Riesgos
Ambiente propicio para el control Identificacin y evaluacin de riesgos
Actitud de apoyo superior al control interno Planificacin formal
Valores de integridad y tica Indicadores de desempeo mensurables
Administracin eficaz del potencial humano Divulgacin de los planes
Estructura organizativa formal y conocida Definicin y comunicacin de polticas de apoyo a los objetivos
Delegacin formal y adecuada Revisin de los objetivos
Coordinacin de acciones organizacionales Cuestionamiento peridico de los supuestos de planificacin
Participacin del personal en el control interno
Adhesin a las polticas institucionales
Normas relativas a las actividades de controlNormas relativas a informacin y comunicacin
Prcticas y medidas de control formales Obtencin y comunicacin de informacin efectivas
Control integrado Calidad y suficiencia de la informacin
Anlisis de costo/beneficio Sistemas de informacin
Responsabilidad delimitada Controles sobre sistemas de informacin
Instrucciones por escrito Canales de comunicacin abiertos
Separacin de funciones incompatibles Archivo institucional formal
Autorizacin y aprobacin de transacciones y operacionesNormas relativas al monitoreo
Documentacin de procesos y transacciones Monitoreo constante del control interno en operacin
Supervisin constante Monitoreo de las actividades
Registro oportuno Monitoreo constante del ambiente de control
Sistema contable y presupuestario Evaluacin del desempeo institucional
Acceso a activos y registros Informes de seguimiento a responsables
Revisiones de control permanentes Rendicin de cuentas
Conciliacin peridica de registros Reporte de deficiencias
Inventarios peridicosToma de acciones correctivas
Arqueos independientes Asesora externa para monitoreo del control interno
Formularios uniformes
Rotacin de labores
Toma oportuna de vacaciones
Garantas a favor de la institucin
Dispositivos de control y seguridad lgicos y fsicos
24
-
Caractersticas y diseo del control determinada por 3 atributos y sus correspondientes clasificaciones. Periodicidad (Permanente peridico ocasional ) Oportunidad (Preventivo Correctivo Detectivo )Automatizacin(Automatizado Semi Automatizado Manual )
Hoja1
Periodicidad en la Accin del Control ( PD)
CLASIFICACINDESCRIPCIN
Permanente ( Pe )Controles claves aplicados durante todo el proceso, es decir, en cada operacin
Perioddico ( Pd )Controles claves aplicados en forma constante slo cuando ha transcurrido un perdo especifico de tiempo
Ocacional (Oc )Controles claves que se aplican en forma ocacional en un proceso
Hoja1
Oportunidad de la Accin del Control ( O )
CLASIFICACINDESCRIPCIN
Preventivo ( Pv )Controles claves que actan antes o al inicio de un proceso
Correctivo ( Cr )Controles claves que actan durante el proceso y que permiten corregir las deficiencias
Detectivo ( Dt )Controles Claves que slo actan una vez que el proceso ha terminado
Hoja1
Automatizacin en la Aplicacin del Control (A)
CLASIFICACINDESCRIPCIN
100% Automatizado ( At)Controles Claves incorporados en el proceso, cuya aplicacin es completamente informatizada. Estan incorporados en los sistemas informatizados
Semi - Automatizado ( Sa)Controles Claves incorporados en el proceso, cuya aplicacin es parcialmente aplicada mediante sistemas informatizados
Manual ( Ma)Controles claves incorporados en el proceso, cuya aplicacinno considera uso de sistemas informatizados
-
Efectuada la clasificacin de los controles se esta en condiciones de medir el nivel de eficiencia de estos. El nivel de eficiencia se mide en base a una escala preestablecida que permite cuantificar las relaciones entre los atributos y en definitiva clasificar los controles.
Hoja1
CARACTERISTICAS DISEO CONTRO CLAVE / FUNDAMENTALCLASIFICACINNIVEL DE CONTROL
PERIODICIDAD (PD)OPORTUNIDAD (O)AUTOMATIZACIN ( A )
PermanentePreventivoInformatizadoOPTIMO5
PermanentePreventivoSemi Informatizado
PermanentePreventivoManual
PermanenteCorrectivoInformatizado
PermanenteCorrectivoSemi Informatizado
PermanenteCorrectivoManual
PermanenteDetectivoInformatizadoBUENO4
PermanenteDetectivoSemi Informatizado
PermanenteDetectivoManual
PeriodicoPreventivoInformatizado
PeriodicoPreventivoSemi Informatizado
PeriodicoPreventivoManual
PeriodicoCorrectivoInformatizadoMAS QUE REGULAR3
PeriodicoCorrectivoSemi Informatizado
PeriodicoCorrectivoManual
PeriodicoDetectivoInformatizado
PeriodicoDetectivoSemi Informatizado
PeriodicoDetectivoManual
OcacionalPreventivoInformatizadoREGULAR2
OcacionalPreventivoSemi Informatizado
OcacionalPreventivoManual
OcacionalCorrectivoInformatizado
OcacionalCorrectivoSemi Informatizado
OcacionalCorrectivoManual
OcacionalDetectivoInformatizadoDEFICIENTE1
OcacionalDetectivoSemi Informatizado
OcacionalDetectivoManual
NO DETERMINADONO DETERMINADONO DETERMINADOINEXISTENTE
-
ESQUEMA DE CLASIFICACIN Y NIVEL DE EFICIENCIA DE LOS CONTROLES
Hoja1
PROCESOSUBPROCESOETAPASCONTROLES CLAVES EXISTENTES
RIESGOS ESPECFICOSDESCRIPCIN DEL CONTROLNIVEL DE EFICIENCIAVALORCLASIFICACIN
PDOA
AbastecimientoCompra de BienesAdquisicinUso de formas erroneas de adquisicin o contravencin a la ley (licitacin - trata directoEl jefe de finanzas visa los requerimientos antes de ser ingresados a Chilecompras para que se ingrese como licitacin o trato directoPdPvMa4BUENO
Pagofalta de consistencia u oportunidad en los pagos a proveedoresEl jefe de finanzas firma y visa ordenes de pago . Contabilidad las ingresa al sietma que emite los chequesPdPvSa4BUENO
Contratacin de Servicios PerodicosFormalizacin de ContratosFalta de personerias u otras solemnidades legalesAsesoria jurdica revisa y visa los contratosOcDtMa1DEFICIENTE
Pagos perodocosPago sin previo cumplimiento de requisitosJefe de finanzas autoriza pago, previo informe postivo de contabilidadPdPvMa4BUENO
BodegaRegistro de ExistenciasInexistencia o deficiencia en los sistemas de informacin y registro de existencia de stockSe archiva todos los documentos de recepcin y egreso de los bienes, se practican arqueos para cotejar la existenciasOcDtMa1DEFICIENTE
Conservacin y Respaldo de BienesPerdida, deterioro o hurto de los bienes en existenciaencargado formalmente establecido de nienes en bodegaPePvMa5OPTIMO
Recursos HumanosRemuneracionesAsistenciaInexistencia o deficiencias en los registros de asistenciaExiste un control horario biometrico manejado a nivel informaticoPePvAt5OPTIMO
Horas extrasErrores al contabilizar las horas extras y calcular su pagoEl sistema biometrico calcula las las que exceden las 44 horas. El jefe de la Unidad revisa el reporte y visa el pagoPePvAt5OPTIMO
CapacitacinProgramacinFalta de coherencia entre el programa y las necesidades de capacitacinanualmente se realiza la planificacin por la unidad de capacitacin en base a encuesta de nececidades.PdDtMa3MAS QUE REGULAR
EjecucinDeficiente calidad de la capacitacinal final de cada capacitacin se realiza una encuesta de satisfacin.PdDtMa3MAS QUE REGULAR
-
NIVEL DE EXPOSICIN AL RIESGO INDIVIDUAL POR ETAPAS SUBPROCESOS - PROCESOS. Recordemos que: exposicin al Riesgo Se define como el riesgo residual que subsistira despus de aplicados todos los controles claves existentes. Con el resultado del anlisis de riesgos relevantes y el resultado de la eficiencia de los controles obtendremos el nivel de exposicin real de los riesgos establecidos en una matriz institucional Como se Calcula
Hoja1
FORMULA PARA DETERMINAR LA EXPOSICIN AL RIESGOVALORNIVEL DE EXPOSICIN AL RIESGO
NIVEL DE SEVERIDAD DEL RIESGO NIVEL DE EFICIENCIA DEL CONTROL8,0 - 25,0NO ACEPTABLE (Na)
4,0 - 7,99MAYOR (Ma)
3,0 - 3,99MEDIA (Md)
0,2 - 2,99MENOR (Me)
-
MATRIZ DE RIESGOS INTITUCIONAL
MAPA RIESGO DEL SERVICIO
MAPA O MATRIZ DE RIESGO INSTITUCIONAL POR PROCESOS CRITICOS
OBJETIVO GUBERNAMENTAL 2005 - N 2
FECHA :
MINISTERIO :
SERVICIO :GOBIERNO REGIONAL SEXTA REGIN
JEFE AUDITORIA :MAURICIO ROJAS GUTIERREZ
VALOR Y CLASIFICACION DE LA EXPOSICIN AL RIESGO
PROCESOSUBPROCESOETAPA RELEVANTEOBJETIVO ESPECIFICORIESGOS IDENTIFICADOSCONTROLES CLAVES EXISTENTESPOR RIESGO ESPECIFICOPOR ETAPAPOR SUBPROCESOPOR PROCESOOBSERVACIONES DEL AUDITOR
DESCRIPCION DEL RIESGOPROBABILIDADIMPACTOSEVERIDAD DEL RIESGOVALORDESCRIPCION DEL CONTROLNIVEL EFICIENCIAVALOR
CLASIF.VALORCLASIF.VALORPDOANIVELVALORNIVELVALORNIVELVALORNIVELVALOR
AbastecimientoCompra de bienesAdquisicionesAsegurar la transparencia en la compra de bienesUso de formas erroneas de adquisicin o contravencin a la ley . Licitacin - trato directoProbable4Moderado3Alto12El jefe de Finanzas visa los requerimientos antes de ser ingresados a chilecompras para su correcto ingresoPdPvMa4Media3Media3Menor2.63Media3.84
PagoGenerar informacin oportuna y completa para la generacin de pagos a proveedoresFalta de consistencia y oportunidad en los pagos a proveedoresModerado3Moderado3Alto9El jefe de finanzas firma y visa las ordenes de pago. Contabilidad las ingresa al sistema que emite los chequesPdPvSa4Menor2.25Menor2.25
Contratacin de ServiciosFormalizacin ContratoObtener contratos que cumplan con todas las formalidades legalesFalta de personeras u otras aspectos legales en el contratoImprobable2Moderado3Moderado6El rea jurdica revisa y visa los contratosOcDtMa1Mayor6Mayor6Mayor5.0
Pagos PerodicosGenerar informacin oportuna y completa para la generacin de pagos a proveedoresPago sin prevo cumplimiento de requisitosProbable4Mayores4Extremo16El jefe de finanzas autoriza los pagos previo informe positivo de contabilidadPdPvMa4Mayor4Mayor4
BodegaRegistro e ExistenciasMantener informacin sobre niveles de stock y registrosInexistencia o deficiencias en los registros de stockImprobable2Moderado3Moderado6Se archivan todos los documentos de entrata y salida de bienes. Discrecionalmente el jefe del rea coteja el archivo con las existenciasOcDtMa1Mayor6Mayor6Media3.90
Consevacin y resguardo de bienesMantener adecuados niveles de seguridad en la custoda y conservacin de bienesPerdida, deterioro o hurto de los bienes en existenciaModerado3Moderado3Alto9Existe un encargado de bodega . Sistema de alarma en bodegaPePvMa5Menor1.8Menor1.8
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
Exposicion al Riesgo:
Nivel Valor No Aceptable (Na) = (8,0 25,0)Mayor (Ma) = (4,0 7,99)Media (Md) = (3,0 3,99)Menor (Me) = (0,1 - 2,99)
Valor asociado al Nivel de eficiencia de los controles:
Optimo = 5Bueno = 4Ms que regular = 3Regular = 2Deficiente = 1Inexistente= -
O (Oportunidad) :
Preventivo (Pv) Correctivo (Cr) Detectivo (Dt)
A (Automatizacin) :
Automatizado (At)Semi automatizado (Sa)Manual (Ma)
PD (Periodicidad) :
Permanente (Pe)Peridico (Pd)Ocasional (Oc)
Nivel Severidad del Riesgo:
- Extremo- Alto- Moderado- Bajo
Niveles de impacto:
Catastrficas = 5Mayores = 4Moderadas = 3Menores = 2Insignificantes = 1
Niveles de probabilidad:
Casi Certeza = 5Probable = 4Moderado = 3Improbable = 2Muy Improbable = 1
Riesgo:
Se debe identificar el o los riesgos que afectan el cumplimiento de los objetivos de la Etapa. Esta definicin depender de los objetivos definidos en cada Etapa del proceso para cada Servicio. Sin perjuicio de esto, en el Doc. Tcnico N 23 se presenta una propuesta general.
Control Clave:
Se debe identificar los controles claves asociados a los riesgos especficos, cuya funcin es mitigar la materializacin de la ocurrencia del riesgo.
Exposicion al Riesgo:
Nivel Valor No Aceptable (Na) = (8,0 25,0)Mayor (Ma) = (4,0 7,99)Media (Md) = (3,0 3,99)Menor (Me) = (0,1 - 2,99)
Exposicion al Riesgo:
Nivel Valor No Aceptable (Na) = (8,0 25,0)Mayor (Ma) = (4,0 7,99)Media (Md) = (3,0 3,99)Menor (Me) = (0,1 - 2,99)
Exposicion al Riesgo:
Nivel Valor No Aceptable (Na) = (8,0 25,0)Mayor (Ma) = (4,0 7,99)Media (Md) = (3,0 3,99)Menor (Me) = (0,1 - 2,99)
Proceso:
Se debe identificar el proceso crtico a analizar con el nombre segn la estructura oficial de la institucin
Subproceso:
Cuando corresponda, se debe identificar el Subproceso a analizar con el nombre segn la estructura oficial de la institucin
Etapas:
Cuando corresponda, se deben indetificar las etapas relevantes en cada subproceso.
Objetivos:
Se deben identificar los objetivos formales que se persiguen para el cumplimiento de cada Etapa o en el caso que corresponde a cada Subproceso o Proceso.
Exposicin por Etapas:
Es el promedio aritmtico de las exposiciones de los riesgos especficos.
Exposicin por Subprocesos:
Es el promedio aritmtico de las exposiciones al riesgo de cada Etapa
Exposicin por Proceso:
Es el promedio aritmtico de las exposiciones al riesgo de cada Subproceso.
Exposicin al riesgo:
Corresponder al riesgo residual despus de aplicados los controles claves.
Se cuantifica:
Nivel de Severidad del Riesgo especfico Nivel de eficiencia del control clave asociado al riesgo
Observaciones:
En esta seccin se deben incluir los comentarios u observaciones que el auditor requiera realizar respecto de los temas que a su juicio sean relevantes de destacar.
MAPA RIESGO DEL SERVICIO
MAPA O MATRIZ DE RIESGO INSTITUCIONAL POR PROCESOS CRITICOS
OBJETIVO GUBERNAMENTAL 2005 - N 2
FECHA :
MINISTERIO :
SERVICIO :GOBIERNO REGIONAL SEXTA REGIN
JEFE AUDITORIA :MAURICIO ROJAS GUTIERREZ
VALOR Y CLASIFICACION DE LA EXPOSICIN AL RIESGO
PROCESOSUBPROCESOETAPA RELEVANTEOBJETIVO ESPECIFICORIESGOS IDENTIFICADOSCONTROLES CLAVES EXISTENTESPOR RIESGO ESPECIFICOPOR ETAPAPOR SUBPROCESOPOR PROCESOOBSERVACIONES DEL AUDITOR
DESCRIPCION DEL RIESGOPROBABILIDADIMPACTOSEVERIDAD DEL RIESGOVALORDESCRIPCION DEL CONTROLNIVEL EFICIENCIAVALOR
CLASIF.VALORCLASIF.VALORPDOANIVELVALORNIVELVALORNIVELVALORNIVELVALOR
AbastecimientoCompra de bienesAdquisicionesAsegurar la transparencia en la compra de bienesUso de formas erroneas de adquisicin o contravencin a la ley . Licitacin - trato directoProbable4Moderado3Alto12El jefe de Finanzas visa los requerimientos antes de ser ingresados a chilecompras para su correcto ingresoPdPvMa4Media3Media3Menor2.63Media3.84
PagoGenerar informacin oportuna y completa para la generacin de pagos a proveedoresFalta de consistencia y oportunidad en los pagos a proveedoresModerado3Moderado3Alto9El jefe de finanzas firma y visa las ordenes de pago. Contabilidad las ingresa al sistema que emite los chequesPdPvSa4Menor2.25Menor2.25
Contratacin de ServiciosFormalizacin ContratoObtener contratos que cumplan con todas las formalidades legalesFalta de personeras u otras aspectos legales en el contratoImprobable2Moderado3Moderado6El rea jurdica revisa y visa los contratosOcDtMa1Mayor6Mayor6Mayor5.0
Pagos PerodicosGenerar informacin oportuna y completa para la generacin de pagos a proveedoresPago sin prevo cumplimiento de requisitosProbable4Mayores4Extremo16El jefe de finanzas autoriza los pagos previo informe positivo de contabilidadPdPvMa4Mayor4Mayor4
BodegaRegistro e ExistenciasMantener informacin sobre niveles de stock y registrosInexistencia o deficiencias en los registros de stockImprobable2Moderado3Moderado6Se archivan todos los documentos de entrata y salida de bienes. Discrecionalmente el jefe del rea coteja el archivo con las existenciasOcDtMa1Mayor6Mayor6Media3.90
Consevacin y resguardo de bienesMantener adecuados niveles de seguridad en la custoda y conservacin de bienesPerdida, deterioro o hurto de los bienes en existenciaModerado3Moderado3Alto9Existe un encargado de bodega . Sistema de alarma en bodegaPePvMa5Menor1.8Menor1.8
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
00
Exposicion al Riesgo:
Nivel Valor No Aceptable (Na) = (8,0 25,0)Mayor (Ma) = (4,0 7,99)Media (Md) = (3,0 3,99)Menor (Me) = (0,1 - 2,99)
Valor asociado al Nivel de eficiencia de los controles:
Optimo = 5Bueno = 4Ms que regular = 3Regular = 2Deficiente = 1Inexistente= -
O (Oportunidad) :
Preventivo (Pv) Correctivo (Cr) Detectivo (Dt)
A (Automatizacin) :
Automatizado (At)Semi automatizado (Sa)Manual (Ma)
PD (Periodicidad) :
Permanente (Pe)Peridico (Pd)Ocasional (Oc)
Nivel Severidad del Riesgo:
- Extremo- Alto- Moderado- Bajo
Niveles de impacto:
Catastrficas = 5Mayores = 4Moderadas = 3Menores = 2Insignificantes = 1
Niveles de probabilidad:
Casi Certeza = 5Probable = 4Moderado = 3Improbable = 2Muy Improbable = 1
Riesgo:
Se debe identificar el o los riesgos que afectan el cumplimiento de los objetivos de la Etapa. Esta definicin depender de los objetivos definidos en cada Etapa del proceso para cada Servicio. Sin perjuicio de esto, en el Doc. Tcnico N 23 se presenta una propuesta general.
Control Clave:
Se debe identificar los controles claves asociados a los riesgos especficos, cuya funcin es mitigar la materializacin de la ocurrencia del riesgo.
Exposicion al Riesgo:
Nivel Valor No Aceptable (Na) = (8,0 25,0)Mayor (Ma) = (4,0 7,99)Media (Md) = (3,0 3,99)Menor (Me) = (0,1 - 2,99)
Exposicion al Riesgo:
Nivel Valor No Aceptable (Na) = (8,0 25,0)Mayor (Ma) = (4,0 7,99)Media (Md) = (3,0 3,99)Menor (Me) = (0,1 - 2,99)
Exposicion al Riesgo:
Nivel Valor No Aceptable (Na) = (8,0 25,0)Mayor (Ma) = (4,0 7,99)Media (Md) = (3,0 3,99)Menor (Me) = (0,1 - 2,99)
Proceso:
Se debe identificar el proceso crtico a analizar con el nombre segn la estructura oficial de la institucin
Subproceso:
Cuando corresponda, se debe identificar el Subproceso a analizar con el nombre segn la estructura oficial de la institucin
Etapas:
Cuando corresponda, se deben indetificar las etapas relevantes en cada subproceso.
Objetivos:
Se deben identificar los objetivos formales que se persiguen para el cumplimiento de cada Etapa o en el caso que corresponde a cada Subproceso o Proceso.
Exposicin por Etapas:
Es el promedio aritmtico de las exposiciones de los riesgos especficos.
Exposicin por Subprocesos:
Es el promedio aritmtico de las exposiciones al riesgo de cada Etapa
Exposicin por Proceso:
Es el promedio aritmtico de las exposiciones al riesgo de cada Subproceso.
Exposicin al riesgo:
Corresponder al riesgo residual despus de aplicados los controles claves.
Se cuantifica:
Nivel de Severidad del Riesgo especfico Nivel de eficiencia del control clave asociado al riesgo
Observaciones:
En esta seccin se deben incluir los comentarios u observaciones que el auditor requiera realizar respecto de los temas que a su juicio sean relevantes de destacar.
*