|
MAPA DE RIESGOS |
|
|
|
|
Riesgo 1: | |
Perdida, sustracción indebida o alteración de la información o registros correspondientes a las auditorias internas. |
Clasificación: | Corrupción |
Probabilidad: | (4) Probable |
Impacto: | (3) Moderado |
Zona de riesgo: | Alta |
CAUSAS | |
DESCRIPCIÓN | TIPO |
Cualquier persona puede solicitar la consulta del archivo físico de Informes y soportes de auditoria. | Externa |
Falla de los servidores que almacenan información | Externa |
Delitos informáticos | Externa |
Plagio intencional de los informes. Transcripción. | Externa |
Difusión no autorizada de información | Externa |
Controles Existentes | |
Controles versiones anteriores | |
1 La Secretaria de la Oficina de Control Interno realiza copia de seguridad de los archivos de la OCI, en disco duro externo. La unidad externa es conservada en la secretaría de la oficina como evidencia de la ejecución del control.
Tiempo: Mensualmente. 2 La Oficina de Control Interno publica las auditorías de gestión realizadas a la página web institucional las cuales quedan conservadas en el servidor de la oficina de sistemas. La evidencia de la ejecución del control es la página web institucional. Tiempo: 3 Todos los informes de auditoría son remitidos por la OCI al líder del proceso auditado debidamente escaneados y enviados vía ADMIARCHI, la evidencia del control se puede observar en el sistema ADMIARCHI de la Universidad, igualmente, copia digital permanece en poder del asesor titular de la Oficina de Control Interno. Tiempo: Cada vez que se produzcan dichos informes. |
Riesgo 2: | |
Bajo cubrimiento de las áreas de la entidad en cuanto a evaluaciones y seguimiento en procesos de auditoría. |
Clasificación: | Imagen |
Probabilidad: | (5) Casi seguro |
Impacto: | (4) Mayor |
Zona de riesgo: | Extrema |
CAUSAS | |
DESCRIPCIÓN | TIPO |
El programa de auditorias se ve interrumpido por la necesidad de hacer auditorias para atender quejas y solicitudes particulares. Muchos objetos de auditoria urgentes aplazan los objetos importantes) | Interna |
Uso del mecanismo de solicitud de auditoria interna por parte de los funcionarios para develar situaciones anómalas que podrían ser analizadas y resueltas en otras instancias por la vía de la resolución asertiva de conflictos. | Interna |
En general los procesos no tiene apropiada la etapa de "verificación" de su ciclo PHVA que permita el ejercicio conveniente de las actividades de control y seguimiento en sus procesos. Y a su vez desligar el ejercicio de auditoria de control como único mecanismo. | Interna |
Falta recurso humano preparado en asuntos de auditoria. | Interna |
Concentración de labores relacionadas con informes obligatorios. | Interna |
Controles Existentes | |
Controles versiones anteriores | |
1 El Jefe de la Oficina Asesora de Control Interno manifiesta la necesidad de contratar auditores externos con el propósito de realizar auditorías especiales o para casos específicos, conforme a lo aprobado en el programa de auditorías. Como evidencia del control, se revisan los casos específicos de auditoria. Tiempo: De conformidad con el plan de auditorías aprobado. 2 Implementar procesos de auto auditorías por parte del Jefe de la Oficina de Control Interno, con el fin de fomentar la cultura de la prevención. Esta práctica se formaliza mediante la realización de auditorías por parte del líder de cada proceso con la asesoría de la Oficina de Control Interno, del cual debe quedar un acto administrativo escrito y sus resultados comunicados al superior inmediato. Tiempo: Permanente. 3 Ejecución del programa anual de auditorías aprobado por el Comité de Coordinación de Control Interno, asegurando los recursos requeridos para su cumplimiento, con el objeto de cumplir a cabalidad el mismo. La actividad se evidencia en un acto administrativo del informe presentado ante el Comité. Tiempo: De conformidad con el cronograma establecido en la programa de auditorías. |
Riesgo 3: | |
Perdida de independencia en el ejercicio de auditorias internas |
Clasificación: | Corrupción |
Probabilidad: | (2) Improbable |
Impacto: | (4) Mayor |
Zona de riesgo: | Alta |
CAUSAS | |
DESCRIPCIÓN | TIPO |
Influencia indebida hacia los auditores internos | Externa |
Vinculos de amistad o afinidad de auditores hacia sus auditados | Externa |
Falta de principios eticos y morales de los auditores | Externa |
Desmotivación de auditores por ausencia de incentivos. | Interna |
Auditores internos con conflictos que se manifiestan en intereses particulares durante el ejercicio de las auditorias. | Interna |
Controles Existentes | |
Controles versiones anteriores | |
1 La Oficina de Control Interno genera el documento denominado “código de ética”, el cual una vez es aprobado por el Comité Coordinador de Control Interno, se convierte en documento de obligatorio cumplimiento por parte de los auditores. Como evidencia de su acatamiento el auditor debe suscribir “compromiso ético del auditor interno”.
Tiempo: Anual. 2 Todos los informes de auditorías de gestión se revisan, aprueban y emiten por parte del asesor titular del despacho. Como evidencia del uso del control, quedan los informes suscritos por el Jefe de la Oficina. Tiempo: Cada vez que los informes son generados. |
Riesgo 4: | |
Cambios continuos en la normatividad externa e interna dificultando el seguimiento al proceso. |
Clasificación: | Cumplimiento |
Probabilidad: | (5) Casi seguro |
Impacto: | (2) Menor |
Zona de riesgo: | Alta |
CAUSAS | |
DESCRIPCIÓN | TIPO |
Emisión continua de normas internas. | Interna |
Emisión continua de normas externas | Externa |
Controles Existentes | |
Controles versiones anteriores | |
1 El Profesional Especializado de la Oficina de Control Interno, deberá revisar el normograma institucional con el propósito de identificar la nueva normativa emitida por la institución. La actividad se debe realizar a través de la página web institucional. El reporte se debe informar al Jefe de la Oficina Asesora de Control Interno mediante correo electrónico.
Tiempo: Semanal. 2 El Profesional Especializado de la Oficina de Control Interno, deberá revisar la normativa emitida por los diferentes entes de control, con el propósito de identificar la nueva normativa generada. La actividad se debe realizar a través de las páginas web de cada ente de control y su reporte se debe informar al Jefe de la Oficina Asesora de Control Interno mediante correo electrónico. Tiempo: Semanal. |
Riesgo 5: | |
Demoras en el suministro de la información requerida para llevar a cabo el proceso auditor. |
Clasificación: | Operativos |
Probabilidad: | (4) Probable |
Impacto: | (4) Mayor |
Zona de riesgo: | Extrema |
CAUSAS | |
DESCRIPCIÓN | TIPO |
Bases de datos con información no concordante. | Interna |
Falta de depuración de las bases de datos enviadas desde las diferentes fuentes de información. | Interna |
Controles Existentes | |
Controles versiones anteriores | |
1 Comunicar mediante oficio por parte del Jefe de la Oficina de Control Interno, el programa anual de auditorías, una vez éste sea aprobado, con el fin de darlo a conocer a las dependencias auditables, indicando las fechas probables de auditoria para que la información necesaria sea acopiada oportunamente.
Tiempo: De acuerdo al cronograma establecido en el programa de auditorías. |
Riesgo 6: | |
Inoportunidad en presentación de los informes a los entes de control |
Clasificación: | Cumplimiento |
Probabilidad: | (3) Posible |
Impacto: | (5) Catastrófico |
Zona de riesgo: | Extrema |
CAUSAS | |
DESCRIPCIÓN | TIPO |
No revisión del cronograma de informes y/o plan de auditorias. | Interna |
Falta de planeación del control interno. | Interna |
Fallas en los sistemas de información de la institución que generen retrasos en la presentación de los informes. | Interna |
Controles Existentes | |
Controles versiones anteriores | |
1 Elaborar un cronograma de auditorías obligatorias con el propósito de estar atentos a la fecha de remisión de informes a los entes de control dando oportuna información al Jefe de la Oficina de Control Interno.
Tiempo: Trimestral. |
DOCUMENTO CONTROLADO: Si usted copia o imprime este documento, el Sistema Integrado de Gestión de la Universidad de Caldas lo considerará No Controlado y no se hace responsable por su consulta o uso. Si desea consultar la versión actualizada y controlada de este documento, consulte siempre la página web http://www.ucaldas.edu.co/, en el enlace SIG |