mapa de riesgo de procesos y subprocesos.ppt

Mapa de Riesgo de procesos y subprocesosPara qu sirve:Herramienta de Control Preventivo

Qu es un riesgoEs la incertidumbre de ocurrencia un acontecimiento no deseado. Ej.:Demanda por prestaciones GES en el sistema pblico de , al 2015.Es la incertidumbre de no ocurrencia de un acontecimiento deseado. Ej.:No implementacin del programa de . con demanda de atencin, financiamiento, protocolo, y norma de organizacin

ALGUNOS CONCEPTOS A TENER EN CUENTAPROCESO conjunto de actividades ntimamente interrelacionadas que existen para generar un bien o servicio, el cual tiene un cliente interno o externo. SUBPROCESOComponentes principales que se identifican en el desarrollo de un procesoETAPA Componente estratgico de carcter relevante en un subproceso

RIESGO Es la incertidumbre de que ocurra un acontecimiento no deseado o que no ocurra un acontecimiento deseado, afectando el cumplimiento de las metas y objetivos institucionalesEXPOSICIN AL RIESGO Se define como el riesgo residual que subsistira despus de aplicados todos los controles claves existentes, pudindose materializar en consecuencia los efectos del riesgo potencial ALGUNOS CONCEPTOS A TENER EN CUENTACONTROLES Medidas que toma la administracin con la finalidad de evitar la ocurrencia de un riesgoExposicin al Riesgo = Riesgo Inherente Eficiencia del Control

Resultado Esperado: 1 MATRIZ DE PROCESOLevantar Procesos Crticos.Identificar procesos y subprocesos, Valorar los riesgosAjustar los riesgos con sistemas de controles internosPriorizar Procesos Claves.Integrar a la autoridad para decisiones efectivas.

Cmo se hace en el Hospital

Fundamentos Dcto Tc. N 36 del Consejo de Auditoria Interna General de Gobierno. (CAIGG)

PRODUCTOS DEL TALLERPara qu sirve?Quin los hace?Cmo lo hace, preventivamente?Quin define las mejoras?

IDENTIFICACION DE PROCESOS.Identificar todos los procesos que se desarrollan en la Divisin, departamentos y unidades dependientes e incorporarlos a la matriz que se presenta.Para la identificacin Considerar y analizar la documentacin existente en la institucin: Manuales de procedimiento y funciones. Diagnsticos realizados producto de la aplicacin de los PMG Sistema de Planificacin , Gobierno Electrnico entre otros. Importante! Los procesos cruzan las estructuras organizacionales e interactan entre s

Hoja1

Misin Institucional

objetivos ProcesosObjetivo Estratgico N 1Objetivo Estratgico N 2Objetivo Estratgico N 3

Abastecimiento

Gestin de RR. HH

Financiero Contable

Proceso 4

Proceso 5

Proceso 6

Proceso n......

Apoyar al Ejecutivo y al Consejo Regional para la adecuada adopcin de decisiones en todas las materias que son de su competencia, de acuerdo a la Ley, proporcionando: informacin pertinente suficiente y oportuna sobre la ejecucin fsico-financiera de la Cartera de Proyectos de Inversin Regional y apoyo para la coordinacin e integracin de las polticas de Gobierno en los distintos dominios. Procurando el uso eficaz y eficiente de los recursos pblicos, la coherencia de la accin gubernamental en la regin y el permanente vnculo de stas con la comunidad regional

Mejorar la calidad, pertinencia y oportunidad de la provisin de informacin sobre la ejecucin fsico-financiera de la Cartera de Proyectos FNDR

Mejorar niveles de coordinacin e integracin de las polticas gubernamentales en la regin en el campo del Fomento Productivo y Gobierno Local

Generar condiciones que permitan vincular la accin gubernamental en la regin con la comunidad, posicionando la imagen corporativa del GORE en la Regin de Libertador Bernardo O'Higgins

La identificacin y clasificacin debe realizarse en base a la tabla siguiente.EJEMPLO Analizar la relacin entre los procesos y objetivos estratgicos institucionales.Una vez identificado todos los procesos debemos : Clasificar y valorar para cada proceso especfico, el nivel de contribucin que realiza a cada objetivo estratgico en trminos de su cumplimiento.CLASIFICACIN DE PROCESOS

Hoja1

Clasificacin del nivelDescripcin del nivel de contribucinValor

AltoEl proceso aporta de manera fundamental en el cumplimiento del objetivo estratgico3

MedioEl proceso aporta de manera importante en el cumplimiento del objetivo estratgico2

BajoEl proceso aporta de manera menor en el cumplimiento del objetivo estratgico1

NuloNo aporta en el cumplimiento del objetivo estratgico0

Hoja1

Misin Institucional

objetivos ProcesosObjetivo Estratgico N 1Objetivo Estratgico N 2Objetivo Estratgico N 3Nivel de contribucin Promedio del proceso al Cumplimiento de Objetivosproceso Seleccionado (2,0 - 3,0 )

ABASTECIMIENTO(Alto 2)(Bajo 1)(Nulo 0)

GESTIN de RR.HH(Bajo 1)(Alto 3)(medio 2)

FINANCIERO CONTABLE(Alto 3)(Alto 3)(Alto 3)

Proceso 4(medio 2)(Nulo 0)(Alto 3)

Proceso 5................................................................

Proceso 6................................................................

Proceso n...................................................................................





SELECCIN DE PROCESOS.Una vez clasificados y valorizado los procesos se calcula el promedio entre los niveles de contribucin individual, obtenindose el nivel promedio por cada proceso. Producto del resultado obtenido por proceso se seleccionar para el anlisis de modelamiento de riesgos y controles, aquellos que presenten un nivel de contribucin promedio entre 2.0 y 3.0 puntos considerando que estos contribuyen desde un nivel importante a fundamental en el cumplimiento de todos los objetivos estratgicos institucionales

Hoja1

Misin Institucional

objetivos ProcesosObjetivo Estratgico N 1Objetivo Estratgico N 2Objetivo Estratgico N 3Nivel de contribucin Promedio del proceso al Cumplimiento de Objetivosproceso Seleccionado (2,0 - 3,0 )

Abastecimiento3111.7

Proceso de Remuneraciones2222.0SELECCIONADO

Proceso de Licitacin3312.3SELECCIONADO

Proceso 42031.7

Proceso 51221.7

Proceso 60110.7

Proceso n......2322.3SELECCIONADO





IDENTIFICACIN DE SUBPROCESOS EN LOS PROCESOS RELEVANTES Una vez seleccionados los procesos relevantes, se deben determinar, aquellos subprocesos que integran cada uno de ellos (depender de la estructura del proceso y de las caractersticas organizacionales del servicio). Al igual que en la etapa de clasificacin de procesos, los subprocesos que los componen pueden ser de diversa importancia y tener distinta influencia, debindose determinarse y analizarse para efecto de este trabajo, aquellos de carcter relevante.

Para ello se utiliza la misma metodologa empleada para clasificar procesos, es decir, se utiliza la misma escala y se incorpora a la matriz. Una columna de subprocesos procedindose a su priorizacin.

Hoja1

Clasificacin del nivelDescripcin del nivel de contribucinValor

AltoEl proceso aporta de manera fundamental en el cumplimiento del objetivo estratgico3

MedioEl proceso aporta de manera importante en el cumplimiento del objetivo estratgico2

BajoEl proceso aporta de manera menor en el cumplimiento del objetivo estratgico1

NuloNo aporta en el cumplimiento del objetivo estratgico0

Hoja1

Misin Institucional

objetivos ProcesosSubprocesosObjetivo Estratgico N 1Objetivo Estratgico N 2Objetivo Estratgico N 3Nivel de contribucin Promedio del proceso al Cumplimiento de Objetivosproceso Seleccionado (2,0 - 3,0 )

AbastecimientoCompra3212.0SELECCIONADO

Inventario1211.3

gestin de RR. HHContratacin de Personal3222.3SELECCIONADO

capacitacin1111.0

Proceso 42031.7

Proceso 51221.7

Proceso 60110.7

Proceso n......Subproceso n...2322.3SELECCIONADO





IDENTIFICACIN DE ESTAPAS EN CADA SUBPROCESO En la medida que sea posible seguir desagregando la estructura para anlisis dentro de cada subproceso, se deber identificar las etapas o elementos que lo conforman y que equivalen a las acciones o actividades que en conjunto forman el subproceso.

Hoja1

PROCESOSUBPROCESOETAPAS

AbastecimientoCompra de BienesAdquisicin

Pago

Contratacin de Servicios PerodicosFormalizacin de Contratos

Pagos perodocos

BodegaRegistro de Existencias

Conservacin y Respaldo de Bienes

IDENTIFICACIN DE OBJETIVOS ESPECIFICOS. Se entender por objetivo especfico, aquella meta o finalidad que se persigue cumplir mediante la ejecucin de una etapa subproceso o proceso, segn el nivel de desagregacin alcanzado. Una vez definido el ltimo nivel de desagregacin de cada proceso, se proceder a identificar los objetivos especficos.

Hoja1

PROCESOSUBPROCESOETAPASOBJETIVOS ESPECIFICOS

AbastecimientoCompra de BienesAdquisicinAsegura transparencia en la compra de bienes

Pagogenerar informacin oportuna y completa para generacin de pagos a proveedores

Contratacin de Servicios PerodicosFormalizacin de ContratosGenerar contratos que cumplan con tos las formalidades legales

Pagos perodocosgenerar informacin oportuna y completa para generacin de pagos a proveedores

BodegaRegistro de ExistenciasMantener informacin sobre niveles de stock

Conservacin y Respaldo de BienesGenerar adecuados niveles de seguridad en la custodia y conservacin de bienes

IDENTIFICACIN DE RIESGOS OPERATIVOS RELEVANTES Establecidos los objetivos especficos, corresponde:Identificar y describir los riesgos relevantes teniendo presente que son aquellos factores o situaciones que afectan el desarrollo normal e impiden el cumplimiento o el logro del objetivo propuesto.

Hoja1

PROCESOSUBPROCESOETAPASOBJETIVOS ESPECIFICOSRIESGOS ESPECIFICOS IDENTIFICADOS

DESCRIPCION DEL RIESGO

AbastecimientoCompra de BienesAdquisicinAsegura transparencia en la compra de bienescontravencin a la ley (licitacin - trata directo

Pagogenerar informacin oportuna y completa para generacin de pagos a proveedoresfalta de consistencia u oportunidad en los pagos a proveedores

Contratacin de Servicios PerodicosFormalizacin de ContratosGenerar contratos que cumplan con tos las formalidades legalesFalta de personerias u otras solemnidades legales

Pagos perodocosgenerar informacin oportuna y completa para generacin de pagos a proveedoresPago sin previo cumplimiento de requisitos

BodegaRegistro de ExistenciasMantener informacin sobre niveles de stockInexistencia o deficiencia en los sistemas de informacin y registro de existencia de stock

Conservacin y Respaldo de BienesGenerar adecuados niveles de seguridad en la custodia y conservacin de bienesPerdida, deterioro o hurto de los bienes en existencia

Los Riesgos identificados deben ser medidos a objeto de poder determinar el nivel de Severidad del Riesgo. MEDICIN DE LOS RIESGOS RELEVANTES IDENTIFICADOSLos riesgo deben evaluarse en trminos de:Probabilidad, (posibilidad de la ocurrencia del riesgo potencial) .Categorizar y valorar segn tabla.

Hoja1

CATEGORIA DE PROBABILIDAD

CATEGORIAVALORDESCRIPCION

Casi Certeza: ROJO5Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, se tiene plena seguridad que ste sepresente, tiende al 100%

Probable:NARANJA4Riesgo cuya probabilidad de ocurrencia es alta, es decir, se tiene entre 75% a 95% de seguridad que ste se presente

Moderado: AMARILLO3Riesgo cuya probabilidad de ocurrencia es media, es decir, se tiene entre 51% a 74% de seguridad que ste se presente

Improbable:VERDE2Riesgo cuya probabilidad de ocurrencia es baja, es decir, se tiene entre 26% a 50% de seguridad que ste se presente

Muy Improbable: BLANCO1Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, se tiene entre 1% a 25% de seguridad que ste se presente

Impacto ( consecuencia que puede ocasionar a la organizacin la materializacin del riesgo).

Hoja1

CATEGORIA DE IMPACTO

CATEGORIAVALORDESCRIPCION

Catastroficas: ROJO5Riesgo cuya materializacin influye directamente en el cumplimiento de la misin, prdida patrimonial o deterioro de la imagen, dejando adems sin funcionar totalmente o por un perodo importante de tiempo, los programas o servicios que entrega la institucin

Mayores: NARANJA4Riesgo cuya materializacin daara significativamente el patrimonio, imagen o logro de los objetivos sociales. Adems, se requerira una cantidad importante de tiempo de la alta direccin en investigar y corregir los daos

moderadas: AMARILLO3Riesgo cuya materializacin causara ya sea una prdida importante en el patrimonio o un deterioro significativo de la imagen. Adems, se requerira una cantidad de tiempo importante de la alta direccin en investigar y corregir los daos

menores: VERDE2Riesgo que causa un dao en el patrimonio o imagen, que se puede corregir en el corto tiempo y que no afecta el cumplimiento de los objetivos estratgicos

Insignificantes: BLANCO1Riesgo que puede tener un pequeo o nulo efecto en la institucin

Una ves evaluado el riesgo de acuerdo a su probabilidad e impacto, se procede a clasificar el nivel de severidad por riesgo, aplicando la siguiente tabla:

Hoja1

NIVEL DE SEVERIDAD DEL RIESGO

NIVEL DE PROBABILIDADNIVEL DE IMPACTOSEVERIDAD DEL RIESGO

( P )( I )S = ( P x I )

CASI CERTEZA ( 5 )CATASTROFICAS (5)EXTREMO: ROJO ( 25 )

CASI CERTEZA ( 5 )MAYORES (4)EXTREMO: ROJO ( 20 )

CASI CERTEZA ( 5 )MODERADAS (3)EXTREMO: ROJO ( 15 )

CASI CERTEZA ( 5 )MENORES (2)ALTO: NARANJA ( 10 )

CASI CERTEZA ( 5 )INSIGNIFICANTES (1 )ALTO: NARANJA ( 5 )

PROBABLE (4 )CATASTROFICAS (5)EXTREMO: ROJO ( 20 )

PROBABLE (4 )MAYORES (4)EXTREMO: ROJO ( 16 )

PROBABLE (4 )MODERADAS (3)ALTO: NARANJA ( 12 )

PROBABLE (4 )MENORES (2)ALTO: NARANJA ( 8 )

PROBABLE (4 )INSIGNIFICANTES (1 )MODERADO: AMARILLO:( 4 )

MODERADO ( 3 )CATASTROFICAS (5)EXTREMO: ROJO ( 15)

MODERADO ( 3 )MAYORES (4)EXTREMO: ROJO ( 12)

MODERADO ( 3 )MODERADAS (3)ALTO: NARANJA ( 9 )

MODERADO ( 3 )MENORES (2)MODERADO: AMARILLO:( 6 )

MODERADO ( 3 )INSIGNIFICANTES (1 )BAJO: VERDE ( 3 )

IMPROBABLE ( 2 )CATASTROFICAS (5)EXTREMO: ROJO (10 )

IMPROBABLE ( 2 )MAYORES (4)ALTO: NARANJA ( 8 )

IMPROBABLE ( 2 )MODERADAS (3)MODERADO: AMARILLO( 6 )

IMPROBABLE ( 2 )MENORES (2)BAJO: VERDE ( 4 )

IMPROBABLE ( 2 )INSIGNIFICANTES (1 )BAJO: VERDE ( 2 )

MUY IMPROBABLE ( 1 )CATASTROFICAS (5)ALTO: NARANJA ( 5 )

MUY IMPROBABLE ( 1 )MAYORES (4)ALTO: NARANJA ( 4 )

MUY IMPROBABLE ( 1 )MODERADAS (3)MODERADO: AMARILLO( 3 )

MUY IMPROBABLE ( 1 )MENORES (2)BAJO: VERDE ( 2 )

MUY IMPROBABLE ( 1 )INSIGNIFICANTES (1 )BAJO: VERDE ( 1 )

Matriz determinacin del nivel de riesgo por cada proceso- subproceso o etapa analizada

Hoja1

PROCESOSUBPROCESOETAPASOBJETIVOS ESPECIFICOSRIESGOS ESPECIFICOS IDENTIFICADOS

DESCRIPCION DEL RIESGOPROBABILIDADIMPACTOSEVERIDAD DEL RIESGOVALOR

CLASIFIC.VALORCLASIFIC.VALOR

AbastecimientoCompra de BienesAdquisicinAsegura transparencia en la compra de bienescontravencin a la ley (licitacin - trata directoProbable4Moderada3Alto12

Pagogenerar informacin oportuna y completa para generacin de pagos a proveedoresfalta de consistencia u oportunidad en los pagos a proveedoresModerado3Moderado3Alto9

Contratacin de Servicios PerodicosFormalizacin de ContratosGenerar contratos que cumplan con tos las formalidades legalesFalta de personerias u otras solemnidades legalesImprobable2Moderado3Moderado6

Pagos perodocosgenerar informacin oportuna y completa para generacin de pagos a proveedoresPago sin previo cumplimiento de requisitosProbable4Mayores4Extremo16

BodegaRegistro de ExistenciasMantener informacin sobre niveles de stockInexistencia o deficiencia en los sistemas de informacin y registro de existencia de stockImprobable2Moderado3oderado6

Conservacin y Respaldo de BienesGenerar adecuados niveles de seguridad en la custodia y conservacin de bienesPerdida, deterioro o hurto de los bienes en existenciaModerado3Moderado3Alto9

IDENTIFICACIN Y ANLISIS DE CONTROLES CLAVES ASOCIADOS A CADA RIESGO.Identificado los riesgos, y medido su nivel de severidad corresponde entonces: Identificar todos los controles asociados a los riesgos relevantes que operan en el proceso, subproceso o etapa En caso de existir ms de un de un control asociado por riesgo especfico, ser necesario identificar si se trata de controles cuya presencia es clave o fundamental para mitigar la ocurrencia del riesgo Los controles catalogados como No Fundamentales quedaran fuera del anlisis.

Hoja1

ETAPARIESGO RELEVANTEDESCRIPCIN DEL CONTROL IDENTIFICADO EN EL PROCESO (ASOCIADO A UN RIESGO DETERMINADO)IMPORTANCIA DEL CONTROL PRESENTE PARA MITIGAR LOS RIESGOS AL INTERIOR DEL PROCESO

CLAVE / FUNDAMENTALNO ES FUNDAMENTAL

Clculo de Horas ExtraordinariasErrores o irregularidades en el clculo de horas extrasEl sistema de Control biometrico registra las horas trabajadas y calcula aquellas que exceden de las 44 horas ordinariasx

El jefe del departamento de RR.HH revisa y aprueba el clculo de horas para su pagox

El encargado de remuneraciones lleva un registro con el detalle de horas extras canceladas por funcionariox

CLASIFICACIN DE LOS CONTROLES CLAVES Nivel de Cumplimiento de normas especficas de controlLa clasificacin de los controles claves se determina a partir de su diseo, el cual contempla el anlisis de 2 mbitos: Caractersticas y diseo del control determinada por 3 atributos y correspondientes Clasificaciones - Periodicidad - Oportunidad - Automatizacin

Nivel de Cumplimiento de normas especficas de control

Hoja1

PRINCIPALES NORMAS ESPECIFICAS DE CONTROL EN MARCO INTEGRADO DE CONTROL INTERNO - MODELO C.O.S.OPricipales Normas Especficas de control en el marco integrado de Control Interno - Modelo C.O.S.O

Normas Relativas al Ambiente de ControlNormas Relativas a la Evaluacin de Riesgos

Ambiente propicio para el control Identificacin y evaluacin de riesgos

Actitud de apoyo superior al control interno Planificacin formal

Valores de integridad y tica Indicadores de desempeo mensurables

Administracin eficaz del potencial humano Divulgacin de los planes

Estructura organizativa formal y conocida Definicin y comunicacin de polticas de apoyo a los objetivos

Delegacin formal y adecuada Revisin de los objetivos

Coordinacin de acciones organizacionales Cuestionamiento peridico de los supuestos de planificacin

Participacin del personal en el control interno

Adhesin a las polticas institucionales

Normas relativas a las actividades de controlNormas relativas a informacin y comunicacin

Prcticas y medidas de control formales Obtencin y comunicacin de informacin efectivas

Control integrado Calidad y suficiencia de la informacin

Anlisis de costo/beneficio Sistemas de informacin

Responsabilidad delimitada Controles sobre sistemas de informacin

Instrucciones por escrito Canales de comunicacin abiertos

Separacin de funciones incompatibles Archivo institucional formal

Autorizacin y aprobacin de transacciones y operacionesNormas relativas al monitoreo

Documentacin de procesos y transacciones Monitoreo constante del control interno en operacin

Supervisin constante Monitoreo de las actividades

Registro oportuno Monitoreo constante del ambiente de control

Sistema contable y presupuestario Evaluacin del desempeo institucional

Acceso a activos y registros Informes de seguimiento a responsables

Revisiones de control permanentes Rendicin de cuentas

Conciliacin peridica de registros Reporte de deficiencias

Inventarios peridicosToma de acciones correctivas

Arqueos independientes Asesora externa para monitoreo del control interno

Formularios uniformes

Rotacin de labores

Toma oportuna de vacaciones

Garantas a favor de la institucin

Dispositivos de control y seguridad lgicos y fsicos

24

Caractersticas y diseo del control determinada por 3 atributos y sus correspondientes clasificaciones. Periodicidad (Permanente peridico ocasional ) Oportunidad (Preventivo Correctivo Detectivo )Automatizacin(Automatizado Semi Automatizado Manual )

Hoja1

Periodicidad en la Accin del Control ( PD)

CLASIFICACINDESCRIPCIN

Permanente ( Pe )Controles claves aplicados durante todo el proceso, es decir, en cada operacin

Perioddico ( Pd )Controles claves aplicados en forma constante slo cuando ha transcurrido un perdo especifico de tiempo

Ocacional (Oc )Controles claves que se aplican en forma ocacional en un proceso

Hoja1

Oportunidad de la Accin del Control ( O )


Preventivo ( Pv )Controles claves que actan antes o al inicio de un proceso

Correctivo ( Cr )Controles claves que actan durante el proceso y que permiten corregir las deficiencias

Detectivo ( Dt )Controles Claves que slo actan una vez que el proceso ha terminado

Hoja1

Automatizacin en la Aplicacin del Control (A)


100% Automatizado ( At)Controles Claves incorporados en el proceso, cuya aplicacin es completamente informatizada. Estan incorporados en los sistemas informatizados

Semi - Automatizado ( Sa)Controles Claves incorporados en el proceso, cuya aplicacin es parcialmente aplicada mediante sistemas informatizados

Manual ( Ma)Controles claves incorporados en el proceso, cuya aplicacinno considera uso de sistemas informatizados

Efectuada la clasificacin de los controles se esta en condiciones de medir el nivel de eficiencia de estos. El nivel de eficiencia se mide en base a una escala preestablecida que permite cuantificar las relaciones entre los atributos y en definitiva clasificar los controles.

Hoja1

CARACTERISTICAS DISEO CONTRO CLAVE / FUNDAMENTALCLASIFICACINNIVEL DE CONTROL

PERIODICIDAD (PD)OPORTUNIDAD (O)AUTOMATIZACIN ( A )

PermanentePreventivoInformatizadoOPTIMO5

PermanentePreventivoSemi Informatizado

PermanentePreventivoManual

PermanenteCorrectivoInformatizado

PermanenteCorrectivoSemi Informatizado

PermanenteCorrectivoManual

PermanenteDetectivoInformatizadoBUENO4

PermanenteDetectivoSemi Informatizado

PermanenteDetectivoManual

PeriodicoPreventivoInformatizado

PeriodicoPreventivoSemi Informatizado

PeriodicoPreventivoManual

PeriodicoCorrectivoInformatizadoMAS QUE REGULAR3

PeriodicoCorrectivoSemi Informatizado

PeriodicoCorrectivoManual

PeriodicoDetectivoInformatizado

PeriodicoDetectivoSemi Informatizado

PeriodicoDetectivoManual

OcacionalPreventivoInformatizadoREGULAR2

OcacionalPreventivoSemi Informatizado

OcacionalPreventivoManual

OcacionalCorrectivoInformatizado

OcacionalCorrectivoSemi Informatizado

OcacionalCorrectivoManual

OcacionalDetectivoInformatizadoDEFICIENTE1

OcacionalDetectivoSemi Informatizado

OcacionalDetectivoManual

NO DETERMINADONO DETERMINADONO DETERMINADOINEXISTENTE

ESQUEMA DE CLASIFICACIN Y NIVEL DE EFICIENCIA DE LOS CONTROLES

Hoja1

PROCESOSUBPROCESOETAPASCONTROLES CLAVES EXISTENTES

RIESGOS ESPECFICOSDESCRIPCIN DEL CONTROLNIVEL DE EFICIENCIAVALORCLASIFICACIN

PDOA

AbastecimientoCompra de BienesAdquisicinUso de formas erroneas de adquisicin o contravencin a la ley (licitacin - trata directoEl jefe de finanzas visa los requerimientos antes de ser ingresados a Chilecompras para que se ingrese como licitacin o trato directoPdPvMa4BUENO

Pagofalta de consistencia u oportunidad en los pagos a proveedoresEl jefe de finanzas firma y visa ordenes de pago . Contabilidad las ingresa al sietma que emite los chequesPdPvSa4BUENO

Contratacin de Servicios PerodicosFormalizacin de ContratosFalta de personerias u otras solemnidades legalesAsesoria jurdica revisa y visa los contratosOcDtMa1DEFICIENTE

Pagos perodocosPago sin previo cumplimiento de requisitosJefe de finanzas autoriza pago, previo informe postivo de contabilidadPdPvMa4BUENO

BodegaRegistro de ExistenciasInexistencia o deficiencia en los sistemas de informacin y registro de existencia de stockSe archiva todos los documentos de recepcin y egreso de los bienes, se practican arqueos para cotejar la existenciasOcDtMa1DEFICIENTE

Conservacin y Respaldo de BienesPerdida, deterioro o hurto de los bienes en existenciaencargado formalmente establecido de nienes en bodegaPePvMa5OPTIMO

Recursos HumanosRemuneracionesAsistenciaInexistencia o deficiencias en los registros de asistenciaExiste un control horario biometrico manejado a nivel informaticoPePvAt5OPTIMO

Horas extrasErrores al contabilizar las horas extras y calcular su pagoEl sistema biometrico calcula las las que exceden las 44 horas. El jefe de la Unidad revisa el reporte y visa el pagoPePvAt5OPTIMO

CapacitacinProgramacinFalta de coherencia entre el programa y las necesidades de capacitacinanualmente se realiza la planificacin por la unidad de capacitacin en base a encuesta de nececidades.PdDtMa3MAS QUE REGULAR

EjecucinDeficiente calidad de la capacitacinal final de cada capacitacin se realiza una encuesta de satisfacin.PdDtMa3MAS QUE REGULAR

NIVEL DE EXPOSICIN AL RIESGO INDIVIDUAL POR ETAPAS SUBPROCESOS - PROCESOS. Recordemos que: exposicin al Riesgo Se define como el riesgo residual que subsistira despus de aplicados todos los controles claves existentes. Con el resultado del anlisis de riesgos relevantes y el resultado de la eficiencia de los controles obtendremos el nivel de exposicin real de los riesgos establecidos en una matriz institucional Como se Calcula

Hoja1

FORMULA PARA DETERMINAR LA EXPOSICIN AL RIESGOVALORNIVEL DE EXPOSICIN AL RIESGO

NIVEL DE SEVERIDAD DEL RIESGO NIVEL DE EFICIENCIA DEL CONTROL8,0 - 25,0NO ACEPTABLE (Na)

4,0 - 7,99MAYOR (Ma)

3,0 - 3,99MEDIA (Md)

0,2 - 2,99MENOR (Me)

MATRIZ DE RIESGOS INTITUCIONAL

MAPA RIESGO DEL SERVICIO

MAPA O MATRIZ DE RIESGO INSTITUCIONAL POR PROCESOS CRITICOS

OBJETIVO GUBERNAMENTAL 2005 - N 2

FECHA :

MINISTERIO :

SERVICIO :GOBIERNO REGIONAL SEXTA REGIN

JEFE AUDITORIA :MAURICIO ROJAS GUTIERREZ

VALOR Y CLASIFICACION DE LA EXPOSICIN AL RIESGO

PROCESOSUBPROCESOETAPA RELEVANTEOBJETIVO ESPECIFICORIESGOS IDENTIFICADOSCONTROLES CLAVES EXISTENTESPOR RIESGO ESPECIFICOPOR ETAPAPOR SUBPROCESOPOR PROCESOOBSERVACIONES DEL AUDITOR

DESCRIPCION DEL RIESGOPROBABILIDADIMPACTOSEVERIDAD DEL RIESGOVALORDESCRIPCION DEL CONTROLNIVEL EFICIENCIAVALOR

CLASIF.VALORCLASIF.VALORPDOANIVELVALORNIVELVALORNIVELVALORNIVELVALOR

AbastecimientoCompra de bienesAdquisicionesAsegurar la transparencia en la compra de bienesUso de formas erroneas de adquisicin o contravencin a la ley . Licitacin - trato directoProbable4Moderado3Alto12El jefe de Finanzas visa los requerimientos antes de ser ingresados a chilecompras para su correcto ingresoPdPvMa4Media3Media3Menor2.63Media3.84

PagoGenerar informacin oportuna y completa para la generacin de pagos a proveedoresFalta de consistencia y oportunidad en los pagos a proveedoresModerado3Moderado3Alto9El jefe de finanzas firma y visa las ordenes de pago. Contabilidad las ingresa al sistema que emite los chequesPdPvSa4Menor2.25Menor2.25

Contratacin de ServiciosFormalizacin ContratoObtener contratos que cumplan con todas las formalidades legalesFalta de personeras u otras aspectos legales en el contratoImprobable2Moderado3Moderado6El rea jurdica revisa y visa los contratosOcDtMa1Mayor6Mayor6Mayor5.0

Pagos PerodicosGenerar informacin oportuna y completa para la generacin de pagos a proveedoresPago sin prevo cumplimiento de requisitosProbable4Mayores4Extremo16El jefe de finanzas autoriza los pagos previo informe positivo de contabilidadPdPvMa4Mayor4Mayor4

BodegaRegistro e ExistenciasMantener informacin sobre niveles de stock y registrosInexistencia o deficiencias en los registros de stockImprobable2Moderado3Moderado6Se archivan todos los documentos de entrata y salida de bienes. Discrecionalmente el jefe del rea coteja el archivo con las existenciasOcDtMa1Mayor6Mayor6Media3.90

Consevacin y resguardo de bienesMantener adecuados niveles de seguridad en la custoda y conservacin de bienesPerdida, deterioro o hurto de los bienes en existenciaModerado3Moderado3Alto9Existe un encargado de bodega . Sistema de alarma en bodegaPePvMa5Menor1.8Menor1.8

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

Exposicion al Riesgo:

Nivel Valor No Aceptable (Na) = (8,0 25,0)Mayor (Ma) = (4,0 7,99)Media (Md) = (3,0 3,99)Menor (Me) = (0,1 - 2,99)

Valor asociado al Nivel de eficiencia de los controles:

Optimo = 5Bueno = 4Ms que regular = 3Regular = 2Deficiente = 1Inexistente= -

O (Oportunidad) :

Preventivo (Pv) Correctivo (Cr) Detectivo (Dt)

A (Automatizacin) :

Automatizado (At)Semi automatizado (Sa)Manual (Ma)

PD (Periodicidad) :

Permanente (Pe)Peridico (Pd)Ocasional (Oc)

Nivel Severidad del Riesgo:

- Extremo- Alto- Moderado- Bajo

Niveles de impacto:

Catastrficas = 5Mayores = 4Moderadas = 3Menores = 2Insignificantes = 1

Niveles de probabilidad:

Casi Certeza = 5Probable = 4Moderado = 3Improbable = 2Muy Improbable = 1

Riesgo:

Se debe identificar el o los riesgos que afectan el cumplimiento de los objetivos de la Etapa. Esta definicin depender de los objetivos definidos en cada Etapa del proceso para cada Servicio. Sin perjuicio de esto, en el Doc. Tcnico N 23 se presenta una propuesta general.

Control Clave:

Se debe identificar los controles claves asociados a los riesgos especficos, cuya funcin es mitigar la materializacin de la ocurrencia del riesgo.







Proceso:

Se debe identificar el proceso crtico a analizar con el nombre segn la estructura oficial de la institucin

Subproceso:

Cuando corresponda, se debe identificar el Subproceso a analizar con el nombre segn la estructura oficial de la institucin

Etapas:

Cuando corresponda, se deben indetificar las etapas relevantes en cada subproceso.

Objetivos:

Se deben identificar los objetivos formales que se persiguen para el cumplimiento de cada Etapa o en el caso que corresponde a cada Subproceso o Proceso.

Exposicin por Etapas:

Es el promedio aritmtico de las exposiciones de los riesgos especficos.

Exposicin por Subprocesos:

Es el promedio aritmtico de las exposiciones al riesgo de cada Etapa

Exposicin por Proceso:

Es el promedio aritmtico de las exposiciones al riesgo de cada Subproceso.

Exposicin al riesgo:

Corresponder al riesgo residual despus de aplicados los controles claves.

Se cuantifica:

Nivel de Severidad del Riesgo especfico Nivel de eficiencia del control clave asociado al riesgo

Observaciones:

En esta seccin se deben incluir los comentarios u observaciones que el auditor requiera realizar respecto de los temas que a su juicio sean relevantes de destacar.

MAPA RIESGO DEL SERVICIO

MAPA O MATRIZ DE RIESGO INSTITUCIONAL POR PROCESOS CRITICOS

OBJETIVO GUBERNAMENTAL 2005 - N 2

FECHA :

MINISTERIO :

SERVICIO :GOBIERNO REGIONAL SEXTA REGIN

JEFE AUDITORIA :MAURICIO ROJAS GUTIERREZ

VALOR Y CLASIFICACION DE LA EXPOSICIN AL RIESGO

PROCESOSUBPROCESOETAPA RELEVANTEOBJETIVO ESPECIFICORIESGOS IDENTIFICADOSCONTROLES CLAVES EXISTENTESPOR RIESGO ESPECIFICOPOR ETAPAPOR SUBPROCESOPOR PROCESOOBSERVACIONES DEL AUDITOR

DESCRIPCION DEL RIESGOPROBABILIDADIMPACTOSEVERIDAD DEL RIESGOVALORDESCRIPCION DEL CONTROLNIVEL EFICIENCIAVALOR

CLASIF.VALORCLASIF.VALORPDOANIVELVALORNIVELVALORNIVELVALORNIVELVALOR

AbastecimientoCompra de bienesAdquisicionesAsegurar la transparencia en la compra de bienesUso de formas erroneas de adquisicin o contravencin a la ley . Licitacin - trato directoProbable4Moderado3Alto12El jefe de Finanzas visa los requerimientos antes de ser ingresados a chilecompras para su correcto ingresoPdPvMa4Media3Media3Menor2.63Media3.84

PagoGenerar informacin oportuna y completa para la generacin de pagos a proveedoresFalta de consistencia y oportunidad en los pagos a proveedoresModerado3Moderado3Alto9El jefe de finanzas firma y visa las ordenes de pago. Contabilidad las ingresa al sistema que emite los chequesPdPvSa4Menor2.25Menor2.25

Contratacin de ServiciosFormalizacin ContratoObtener contratos que cumplan con todas las formalidades legalesFalta de personeras u otras aspectos legales en el contratoImprobable2Moderado3Moderado6El rea jurdica revisa y visa los contratosOcDtMa1Mayor6Mayor6Mayor5.0

Pagos PerodicosGenerar informacin oportuna y completa para la generacin de pagos a proveedoresPago sin prevo cumplimiento de requisitosProbable4Mayores4Extremo16El jefe de finanzas autoriza los pagos previo informe positivo de contabilidadPdPvMa4Mayor4Mayor4

BodegaRegistro e ExistenciasMantener informacin sobre niveles de stock y registrosInexistencia o deficiencias en los registros de stockImprobable2Moderado3Moderado6Se archivan todos los documentos de entrata y salida de bienes. Discrecionalmente el jefe del rea coteja el archivo con las existenciasOcDtMa1Mayor6Mayor6Media3.90

Consevacin y resguardo de bienesMantener adecuados niveles de seguridad en la custoda y conservacin de bienesPerdida, deterioro o hurto de los bienes en existenciaModerado3Moderado3Alto9Existe un encargado de bodega . Sistema de alarma en bodegaPePvMa5Menor1.8Menor1.8

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00

00



Valor asociado al Nivel de eficiencia de los controles:

Optimo = 5Bueno = 4Ms que regular = 3Regular = 2Deficiente = 1Inexistente= -

O (Oportunidad) :

Preventivo (Pv) Correctivo (Cr) Detectivo (Dt)

A (Automatizacin) :

Automatizado (At)Semi automatizado (Sa)Manual (Ma)

PD (Periodicidad) :

Permanente (Pe)Peridico (Pd)Ocasional (Oc)

Nivel Severidad del Riesgo:

- Extremo- Alto- Moderado- Bajo

Niveles de impacto:

Catastrficas = 5Mayores = 4Moderadas = 3Menores = 2Insignificantes = 1

Niveles de probabilidad:

Casi Certeza = 5Probable = 4Moderado = 3Improbable = 2Muy Improbable = 1

Riesgo:

Se debe identificar el o los riesgos que afectan el cumplimiento de los objetivos de la Etapa. Esta definicin depender de los objetivos definidos en cada Etapa del proceso para cada Servicio. Sin perjuicio de esto, en el Doc. Tcnico N 23 se presenta una propuesta general.

Control Clave:

Se debe identificar los controles claves asociados a los riesgos especficos, cuya funcin es mitigar la materializacin de la ocurrencia del riesgo.







Proceso:

Se debe identificar el proceso crtico a analizar con el nombre segn la estructura oficial de la institucin

Subproceso:

Cuando corresponda, se debe identificar el Subproceso a analizar con el nombre segn la estructura oficial de la institucin

Etapas:

Cuando corresponda, se deben indetificar las etapas relevantes en cada subproceso.

Objetivos:

Se deben identificar los objetivos formales que se persiguen para el cumplimiento de cada Etapa o en el caso que corresponde a cada Subproceso o Proceso.

Exposicin por Etapas:

Es el promedio aritmtico de las exposiciones de los riesgos especficos.

Exposicin por Subprocesos:

Es el promedio aritmtico de las exposiciones al riesgo de cada Etapa

Exposicin por Proceso:

Es el promedio aritmtico de las exposiciones al riesgo de cada Subproceso.

Exposicin al riesgo:

Corresponder al riesgo residual despus de aplicados los controles claves.

Se cuantifica:

Nivel de Severidad del Riesgo especfico Nivel de eficiencia del control clave asociado al riesgo

Observaciones:

En esta seccin se deben incluir los comentarios u observaciones que el auditor requiera realizar respecto de los temas que a su juicio sean relevantes de destacar.

*

mapa de riesgo de procesos y subprocesos.ppt

Documents