1_IDENTIF

1 2 3 4

CICLO Ó PROCESO/
No. UNIDAD AUDITADA
No. SUBPROCESO

Ev.1

Ev.2

AUDITORÍA PROCESO xxxxxx

1
UNIDAD AUDITADA Ev.3

Ev.4

Ev.5
Ev.6
1_IDENTIFICACIÓN DE EVENTOS - RIESGO

5 6 7

EVENTO ADVERSO
ACTIVIDAD INCUMPLIMIENTO DE UN CAUSAS
PROCEDIMIENTO
 MATRIZ DE RIESGOS Y CONTROLES CLAVE EMPRESA XYZ

2_VALORACIÓN DE LA

8 9 10 11 12

CONSECUENCIAS RIESGO ID Riesgo PROBABILIDAD IMPACTO

5 2
 Formato - con fórmula
OLES CLAVE EMPRESA XYZ

2_VALORACIÓN DE LA IMPORTANCIA DEL RIESGO INHERENTE

Nivel de Riesgo

13 14 15 16 17 18 19 20

Muy Alto
Muy Bajo

Medio
Bajo

Alto
Nivel de Riesgo % de Criticidad Criticidad

10.00 40 % X ALTO

- 0 % X MUY BAJO

- 0 % X MUY BAJO

- 0 % X MUY BAJO

- 0 % X MUY BAJO

- 0 % X MUY BAJO
 FASE 1 _ MAPA R.INHERENTE

3_ACTIVIDADES DE CONTROL - MADUREZ DE LOS CONTROL

21 22 23

Tipo de
IMPORTANCIA DEL Control
DESCRIPCIÓN CONTROL
RIESGO INHERENTE Preventivo/
Detectivo
HERENTE

UREZ DE LOS CONTROLES 4. Ejecución de la Au

24 25 26 27 28
Naturaleza del
Control
Madurez
Manual/ Control Clave NIVEL DE Objetivos de Auditoría
del Control
Automático- (SI/NO) CONTROL (Procedimientos y Técnicas)
Interno
semi
Automático
4. Ejecución de la Auditoría

29 30

Ref. Anexo
Requerimiento de Información
Evidencia
 Valoración del Grado de Control
5_Evaluación del Grado de Control 6. Determinar el Riesg

31 32 33

Valoración del
Cód_
Principales Conclusiones Grado de
Riesgo
Control
ción del Grado de Control - resultado de las pruebas- juicio del Auditor - datos y evidencia
6. Determinar el Riesgo Residual

34 35 36

Nivel de la
Valoración Representación
incidencia
del Riesgo Riesgo
(alto,
Residual Residual
medio,bajo)

0
0
as- juicio del Auditor - datos y evidencia
7. PLAN DE ACCIÓN

37
Valoración
Riesgo
Residual
Plan de Acción - RESULTADO DE LA AUDITORÍA
Valoración
Riesgo
Residual
 Secuencia del Proceso de valoración y tratamiento del Riesgo Inherente

Probabilidad
5 Frecuente Una vez por semana

4 Moderado Una vez por mes

3 Ocasional una vez por semestre
2 Romoto Una vez por año
1 Improbable Cada 5 años

Impacto

5 Catastrófico De materializarse las consecuencias sería catastróficas

4 Mayor De materializarse tendría altas consecuencias sobre la entidad
3 Moderado De materializarse el hecho tendría medianas consecuencias sobre la entidad o área
2 Menor De materializarse habría un bajo impacto sobre la entidad o área
1 InsignificanteSi llegara a presentarse su impacto sería mínimo

VALORACIÓN DE LA IMPORTANCIA DEL RIESGO INHERENTE

VALORACIÓN DE LA MADUREZ DEL CONTROL EXISTENTE

Riesgo Inherente

PARÁMETROS DE VALORACIÓN

encias sobre la entidad o área

idad o área

NHERENTE

xx

XISTENTE
METROS DE VALORACIÓN DEL RIESGO INHERENTE

Nivel de Criticidad
>= 65% Muy Crítico Muy Alto
>= 37% Crítico Alto
>= 17% Medio Crítico Medio

<= 16% No Crítico Bajo

<= 10% No Crítico Muy Bajo

xx xx xx xx xx
 CRITERIOS TRATAMIENTO DEL RIESGO
IMPORTANCIA

Impacto en las operaciones de la empresa XYZ; mejora en la eficiencia

del proceso; Liberación de recursos para la realización de otras
actividades.
Valores del 1 al 5 con el siguiente criterio:
1 -> sin importancia
2 -> poca importancia
3 -> importancia media
4 -> importante
5 -> muy importante

DIFICULTAD
Grado de dificultad o facilidad para implantar el plan de mejora, en
términos de tiempo o recursos necesarios para implantarlo.
Valores del 1 al 5 con el siguiente criterio:

1 -> muy dificil

2 -> dificil
3 -> dificultad media
4 -> fácil

5 -> sin dificultad

 Riesgos

R.01 Fi Financiero
R.02 Cn Contable - Fiscal
R.03 Fr Tecnológico
R.04 Re Regulatorio
R.05 Fr Fraude
R.06 In Integridad
R.07 Lg Legal
R.08 Cp Continuidad de proceso

Factores externos
Económicos Medioambientales
ctores externos Factores internos
Políticos y Legales Sociales Tecnológicos Infraestructura Personal Procesos
os
Tecnología
 Riesgos Operacionales - Administración de Inventarios

Contable / Acceso /
Eventos Eficiencia Integridad Fraude
Fiscal Sistemas
Fases Nº
Valoración de Importancia Riesgo Inherente 4 4 4 5 3
Grado de Control del Riesgo

La clasificación de materiales almacenables, no es adecuada o no se ajusta a

Ev.1
las necesidades operativas. ü
Administración de Materiales

Ev.2 ü ü

Ev.3 ü ü

Ev.4 ü ü ü

Riesgo Residual Ef In Fr Cn As
 Asociación Eventos - Riesgos
Resultado de la Valoración y Grado de Co

Fases Nº

Ev.1

Ev.2

Ev.3

Ev.4

Ev.5

Ev.6

R.01
R.02
R.03
R.04
R.05
R.06
 Asociación Eventos - Riesgos
Resultado de la Valoración y Grado de Control

Eventos

Valoración de Importancia
Grado de Control del Riesgo

Riesgo residual

Riesgos

RESULTA

Financiero
Contable - Fiscal
Tecnológico
Continuidad del proceso
Fraude
Legal
ado de Control I FASE

Riesgos operacionales identificados en el proceso

Continuidad de
Financiero Contable/ Fiscal Tecnológico Fraude
proceso
5 5 5 5 5

R.01 R.02 R.03 R.04 R.05

Fi Cn Ti Cp Fr

Fi Cn Ti Cp Fi

5 5 5 5 5

RESULTADOS DE LA VALORACIÓN RIESGO INHERENTE y GRADO DE CONTROL

 I FASE ü
dos en el proceso
Legal
4
Resultado de la Evaluación

R.06

Lg

Lg

4 0

O DE CONTROL
 PROBABILIDAD - FRECUENCIA DE OCURRENCIA
IMPORTANCIA

1
2
3
4
5

5 1
4
GRAD
Mapa de R
 Mapa de Riesgos Inherente

Cn Cn Cn

Cn

Cn

4 2 3 3 2 4 1 5
GRADO DEIMPACTO
CONTROL

Riesgos Color Valoración

R.01 Fi Financiero Muy Alto
R.02 Cn Contable - Fiscal Muy Alto
R.03 Ti Tecnológico Alto
R.04 Cp Continuidad del proceso Muy Alto
R.05 Fr Fraude Muy Alto
R.06 Lg Legal Alto
 5

IMPORTANCIA

5 4 3
GRADO DE C
 Fi
Fr

Lg
Ti

Cp

3 2 1
GRADO DE CONTROL
 Asociación Eventos - Riesgos
Resultado de la Valoración y Grado de Contro

Fases Nº

Ev.1

Ev.2

Ev.3

Ev.4

Ev.5

Ev.6

R.01
R.02
R.03
R.04
R.05
R.06
 Asociación Eventos - Riesgos
Resultado de la Valoración y Grado de Control

Eventos Financiero
Valoración de Importancia 5
Grado de Control del Riesgo 1

R.01

Riesgo residual Fi

Fi
Riesgos
4

RESULTADOS DE

Financiero
Contable - Fiscal
Tecnológico
Continuidad del proceso
Fraude
Legal
 II FASE ü
Riesgos operacionales identificados en el proceso
Continuidad de
Contable/ Fiscal Tecnológico Fraude Legal
proceso
5 5 5 5 4
1 2 2 1 2

R.02 R.03 R.04 R.05 R.06

Cn Ti Cp Fr Lg

Cn Ti Cp Fi Lg

4 3 3 4 2 0

RESULTADOS DE LA VALORACIÓN RIESGO INHERENTE - CONTROL = RIESGO RESIDUAL

Resultado de la Evaluación
 Mapa de Ries

IM PORTANCIA 4

5 4
GRADO DE
Riesgos
R.01
R.02
R.03
R.04
R.05
R.06
Mapa de Riesgos Residual

Cn

Fr

Fi
Cn

Lg
Ti

3 2 1
GRADO DE CONTROL
Color Valoración
Fi Financiero Alto
Cn Contable - Fiscal Alto
Ti Tecnológico Bajo
Cp Continuidad del Proceso Muy Alto
Fr Fraude Muy Alto
In Legal Alto
 PAPEL DE TRABAJO - CÉDULA - SEGÚN PROCEDIMIENTO APLICADO
Muestra - Archivo - PT_Ejemplos de cédulas

Resultado de la Prueba procede a:

Descripción del Hallazgo:

1. Condición
2. Criterio
3. Causa
4. Efecto
5. Conclusión
6. Recomendación

Ver ejemplo guía de Hallazgos - bien del informe extenso EEQ

DIMIENTO APLICADO
cédulas