Confidential

MAPA DE RIESGOS

PROCESO: Control y Seguimiento
Versión: 8
Emisión: 2020-05-11

Consultar versión anterior del mapa de riesgos
Riesgo 1:
Perdida, sustracción indebida o alteración de la información o registros correspondientes a las auditorias internas.

Clasificación: Corrupción
Probabilidad: (4) Probable
Impacto: (3) Moderado
Zona de riesgo: Alta

CAUSAS
DESCRIPCIÓN TIPO
Cualquier persona puede solicitar la consulta del archivo físico de Informes y soportes de auditoria. Externa
Falla de los servidores que almacenan información Externa
Delitos informáticos Externa
Plagio intencional de los informes. Transcripción. Externa
Difusión no autorizada de información Externa

Controles Existentes

Controles versiones anteriores
1 La Secretaria de la Oficina de Control Interno realiza copia de seguridad de los archivos de la OCI, en disco duro externo. La unidad externa es conservada en la secretaría de la oficina como evidencia de la ejecución del control. Tiempo: Mensualmente.
2 La Oficina de Control Interno publica las auditorías de gestión realizadas a la página web institucional las cuales quedan conservadas en el servidor de la oficina de sistemas. La evidencia de la ejecución del control es la página web institucional. Tiempo:
3 Todos los informes de auditoría son remitidos por la OCI al líder del proceso auditado debidamente escaneados y enviados vía ADMIARCHI, la evidencia del control se puede observar en el sistema ADMIARCHI de la Universidad, igualmente, copia digital permanece en poder del asesor titular de la Oficina de Control Interno. Tiempo: Cada vez que se produzcan dichos informes.
Riesgo 2:
Bajo cubrimiento de las áreas de la entidad en cuanto a evaluaciones y seguimiento en procesos de auditoría.

Clasificación: Imagen
Probabilidad: (5) Casi seguro
Impacto: (4) Mayor
Zona de riesgo: Extrema

CAUSAS
DESCRIPCIÓN TIPO
El programa de auditorias se ve interrumpido por la necesidad de hacer auditorias para atender quejas y solicitudes particulares. Muchos objetos de auditoria urgentes aplazan los objetos importantes) Interna
Uso del mecanismo de solicitud de auditoria interna por parte de los funcionarios para develar situaciones anómalas que podrían ser analizadas y resueltas en otras instancias por la vía de la resolución asertiva de conflictos. Interna
En general los procesos no tiene apropiada la etapa de "verificación" de su ciclo PHVA que permita el ejercicio conveniente de las actividades de control y seguimiento en sus procesos. Y a su vez desligar el ejercicio de auditoria de control como único mecanismo. Interna
Falta recurso humano preparado en asuntos de auditoria. Interna
Concentración de labores relacionadas con informes obligatorios. Interna

Controles Existentes

Controles versiones anteriores
1 El Jefe de la Oficina Asesora de Control Interno manifiesta la necesidad de contratar auditores externos con el propósito de realizar auditorías especiales o para casos específicos, conforme a lo aprobado en el programa de auditorías. Como evidencia del control, se revisan los casos específicos de auditoria. Tiempo: De conformidad con el plan de auditorías aprobado.
2 Implementar procesos de auto auditorías por parte del Jefe de la Oficina de Control Interno, con el fin de fomentar la cultura de la prevención. Esta práctica se formaliza mediante la realización de auditorías por parte del líder de cada proceso con la asesoría de la Oficina de Control Interno, del cual debe quedar un acto administrativo escrito y sus resultados comunicados al superior inmediato. Tiempo: Permanente.
3 Ejecución del programa anual de auditorías aprobado por el Comité de Coordinación de Control Interno, asegurando los recursos requeridos para su cumplimiento, con el objeto de cumplir a cabalidad el mismo. La actividad se evidencia en un acto administrativo del informe presentado ante el Comité. Tiempo: De conformidad con el cronograma establecido en la programa de auditorías.
Riesgo 3:
Perdida de independencia en el ejercicio de auditorias internas

Clasificación: Corrupción
Probabilidad: (2) Improbable
Impacto: (4) Mayor
Zona de riesgo: Alta

CAUSAS
DESCRIPCIÓN TIPO
Influencia indebida hacia los auditores internos Externa
Vinculos de amistad o afinidad de auditores hacia sus auditados Externa
Falta de principios eticos y morales de los auditores Externa
Desmotivación de auditores por ausencia de incentivos. Interna
Auditores internos con conflictos que se manifiestan en intereses particulares durante el ejercicio de las auditorias. Interna

Controles Existentes

Controles versiones anteriores
1 La Oficina de Control Interno genera el documento denominado “código de ética”, el cual una vez es aprobado por el Comité Coordinador de Control Interno, se convierte en documento de obligatorio cumplimiento por parte de los auditores. Como evidencia de su acatamiento el auditor debe suscribir “compromiso ético del auditor interno”. Tiempo: Anual.
2 Todos los informes de auditorías de gestión se revisan, aprueban y emiten por parte del asesor titular del despacho. Como evidencia del uso del control, quedan los informes suscritos por el Jefe de la Oficina. Tiempo: Cada vez que los informes son generados.
Riesgo 4:
Cambios continuos en la normatividad externa e interna dificultando el seguimiento al proceso.

Clasificación: Cumplimiento
Probabilidad: (5) Casi seguro
Impacto: (2) Menor
Zona de riesgo: Alta

CAUSAS
DESCRIPCIÓN TIPO
Emisión continua de normas internas. Interna
Emisión continua de normas externas Externa

Controles Existentes

Controles versiones anteriores
1 El Profesional Especializado de la Oficina de Control Interno, deberá revisar el normograma institucional con el propósito de identificar la nueva normativa emitida por la institución. La actividad se debe realizar a través de la página web institucional. El reporte se debe informar al Jefe de la Oficina Asesora de Control Interno mediante correo electrónico. Tiempo: Semanal.
2 El Profesional Especializado de la Oficina de Control Interno, deberá revisar la normativa emitida por los diferentes entes de control, con el propósito de identificar la nueva normativa generada. La actividad se debe realizar a través de las páginas web de cada ente de control y su reporte se debe informar al Jefe de la Oficina Asesora de Control Interno mediante correo electrónico. Tiempo: Semanal.
Riesgo 5:
Demoras en el suministro de la información requerida para llevar a cabo el proceso auditor.

Clasificación: Operativos
Probabilidad: (4) Probable
Impacto: (4) Mayor
Zona de riesgo: Extrema

CAUSAS
DESCRIPCIÓN TIPO
Bases de datos con información no concordante. Interna
Falta de depuración de las bases de datos enviadas desde las diferentes fuentes de información. Interna

Controles Existentes

Controles versiones anteriores
1 Comunicar mediante oficio por parte del Jefe de la Oficina de Control Interno, el programa anual de auditorías, una vez éste sea aprobado, con el fin de darlo a conocer a las dependencias auditables, indicando las fechas probables de auditoria para que la información necesaria sea acopiada oportunamente. Tiempo: De acuerdo al cronograma establecido en el programa de auditorías.
Riesgo 6:
Inoportunidad en presentación de los informes a los entes de control

Clasificación: Cumplimiento
Probabilidad: (3) Posible
Impacto: (5) Catastrófico
Zona de riesgo: Extrema

CAUSAS
DESCRIPCIÓN TIPO
No revisión del cronograma de informes y/o plan de auditorias. Interna
Falta de planeación del control interno. Interna
Fallas en los sistemas de información de la institución que generen retrasos en la presentación de los informes. Interna

Controles Existentes

Controles versiones anteriores
1 Elaborar un cronograma de auditorías obligatorias con el propósito de estar atentos a la fecha de remisión de informes a los entes de control dando oportuna información al Jefe de la Oficina de Control Interno. Tiempo: Trimestral.


HISTORIAL DE CAMBIOS
VERSIÓN
ORIGEN DE LOS CAMBIOS
FECHA
82020-05-11
7se actualiza el mapa de riesgos de acuerdo a la metodología del DAFP para MIPG. 2019-07-02
6Se actualizan los controles de los riesgos implementados desde la nueva Jefatura de Control y Seguimiento2019-02-19
5Conforme a los seguimientos anuales realizados al mapa de riesgos, se actualiza la pertinencia de los riesgos y su valoración después de implementados los controles, las acciones preventivas y se identifican nuevos riesgos o nuevos controles, vigentes a la realidad actual institucional.

Acorde alo anterior, se realizan cambios en:
Modificación a las causas de riesgos
Probabilidad actual - Impacto actual
Cambio en los controles
2017-02-08
4dddddd2013-12-13
3Actualización del mapa de riesgos del proceso.2012-10-02
2Revisión y Actualización de Riesgos del Proceso de Control y Seguimiento.2011-08-24
1Versión inicial2009-04-30


DOCUMENTO CONTROLADO: Si usted copia o imprime este documento, el Sistema Integrado de Gestión de la Universidad de Caldas lo considerará No Controlado y no se hace responsable por su consulta o uso.
Si desea consultar la versión actualizada y controlada de este documento, consulte siempre la página web http://www.ucaldas.edu.co/, en el enlace SIG