Riesgos de la Auditoría Interna

                                                                            Última revisión 25/01/2019

ID Evento Puntaje
Obtenido
Riesgo
inherente
Puntaje
Obtenido 
(con medidas)
Criticidad del
riesgo
Resultado
evaluación
1 Formular un plan estratégico que no esté en concordancia con los planes estratégicos y dirección de la institución 25 Extremo 4 Bajo Se acepta el riesgo
2 Invertir recursos de auditoría en actividades o áreas de bajo riesgo o no significativas para la operación de la Corporación 25 Extremo 4 Bajo Se acepta el riesgo
3 No detectar errores, irregularidades, desviaciones o incumplimientos relevantes como resultado de las fiscalizaciones realizadas 16 Extremo 4 Bajo Se acepta el riesgo
5 Realizar recomendaciones imprácticas o que no agregan valor 16 Extremo 4 Bajo Se acepta el riesgo
7 Que no se realice  la comunicación oficial del informe a un funcionario o Junta Directiva 15 Extremo 5 Moderado Se acepta el riesgo
8 Dar incorrectamente por implantada una recomendación o informar incorrectamente un estado al que corresponde 15 Extremo 2 Bajo Se acepta el riesgo
9 No advertir sobre una situación, conducta o decisión que podría tener consecuencias negativas 9 Alto 3 Bajo Se acepta el riesgo
10 Asesorar incorrectamente a la Junta Directiva o Dirección Ejecutiva 12 Alto 3 Bajo Se acepta el riesgo
11 Facilitar de manera involuntaria la comisión de actos irregulares con los libros legales. 25 Extremo 5 Moderado Se acepta el riesgo
12 No admitir o archivar una denuncia que procedía su estudio o admitir denuncias para su estudio cuando no proceden. 16 Extremo 2 Bajo Se acepta el riesgo
13 Recomendar la apertura de un procedimiento administrativo cuando no procede o archivar el estudio 15 Extremo 4 Bajo Se acepta el riesgo
14 No se mantenga la confidencialidad de la identidad del denunciante 12 Alto 3 Bajo Se acepta el riesgo
15 No detectar debilidades u oportunidades de mejora relevantes para la gestión de auditoría 20 Extremo 6 Moderado Se acepta el riesgo
16 Acceso no autorizado, alteración, destrucción o sustracción de documentos o información. 12 Alto 4 Bajo Se acepta el riesgo
18 Aprobación de un presupuesto deficitario 12 Alto 2 Bajo Se acepta el riesgo
19 El registro de un valor respecto a los planes que no corresponde a la realidad 25 Extremo 4 Bajo Se acepta el riesgo
20 El registro de un valor respecto de la gestión que no corresponde a la realidad 25 Extremo 4 Bajo Se acepta el riesgo
24 Extralimitarse en el alcance de una asesoría al referirse a situaciones específicas. 5 Moderado 3 Bajo Se acepta el riesgo
25 Promover mediante las regulaciones de las actividades y procesos, la realización de actos que no se ajustan a la legalidad o inducir o generar ineficiencia o ineficacia en la gestión de la Auditoría Interna 9 Alto 2 Bajo Se acepta el riesgo
26 Retiro parcial o total de los comentarios de un informe 12 Alto 2 Bajo Se acepta el riesgo
27 Entrega de versiones distintas de un informe (en borrador u oficial) a los titulares subordinados 12 Alto 2 Bajo Se acepta el riesgo
28 Desconocer el estado de implantación de las recomendaciones 25 Extremo 2 Bajo Se acepta el riesgo
29 Uso desmedido por la Junta directiva del servicio de asesoría 9 Alto 6 Moderado Se acepta el riesgo
30 Hurto, robo o sustracción de folios o del libro en custodia de la auditoría interna 20 Extremo 4 Bajo Se acepta el riesgo
31 Pérdida de documentos o no localización de los mismos 10 Alto 2 Bajo Se acepta el riesgo
32 No cumplimiento de los planes 20 Extremo 2 Bajo Se acepta el riesgo
33 Salida de personal de la Auditoría Interna 9 Alto 9 Alto Se acepta el riesgo
34 Seleccionar áreas o procesos para auditoria no relevantes, prioritarias, o no  riesgosas para la gestión institucional 20 Extremo 6 Moderado Se acepta el riesgo
35 Fiscalización no oportuna de áreas o procesos relevantes, prioritarias, o riesgosas para la gestión institucional 25 Extremo 6 Moderado Se acepta el riesgo
36 No disponer de la información necesaria y pertinente para la gestión de la auditoria de manera oportuna, completa, veraz  (Sistema de información débil) 12 Alto 4 Bajo Se acepta el riesgo
37 Procesos internos en la auditoría no eficientes y eficaces 12 Alto 2 Bajo Se acepta el riesgo
38 No auditoraje de actividades o áreas técnicas o especializadas 20 Extremo 4 Bajo Se acepta el riesgo
39 Poco valor agregado en los servicios y productos de la Auditoría Interna 16 Extremo 4 Bajo Se acepta el riesgo
40 No fiscalización del desempeño y de los resultados 16 Extremo 16 Extremo Se administra el riesgo
42 No auditoraje de actividades o áreas técnicas o especializadas 20 Extremo 4 Bajo Se acepta el riesgo
43 Debilitamiento de los procesos internos 9 Alto 3 Bajo Se acepta el riesgo
44 Pérdida de confianza en la auditoria interna 15 Extremo 6 Moderado Se acepta el riesgo

Ultima actualización el 16 de diciembre de 2020

Deja una respuesta

Puede realizar quejas, sugerencias y comentarios dando clic en el siguiente botón:

Ver más