Riesgos de la Auditoría Interna
Última revisión 25/01/2019
ID | Evento | Puntaje Obtenido |
Riesgo inherente |
Puntaje Obtenido (con medidas) |
Criticidad del riesgo |
Resultado evaluación |
1 | Formular un plan estratégico que no esté en concordancia con los planes estratégicos y dirección de la institución | 25 | Extremo | 4 | Bajo | Se acepta el riesgo |
2 | Invertir recursos de auditoría en actividades o áreas de bajo riesgo o no significativas para la operación de la Corporación | 25 | Extremo | 4 | Bajo | Se acepta el riesgo |
3 | No detectar errores, irregularidades, desviaciones o incumplimientos relevantes como resultado de las fiscalizaciones realizadas | 16 | Extremo | 4 | Bajo | Se acepta el riesgo |
5 | Realizar recomendaciones imprácticas o que no agregan valor | 16 | Extremo | 4 | Bajo | Se acepta el riesgo |
7 | Que no se realice la comunicación oficial del informe a un funcionario o Junta Directiva | 15 | Extremo | 5 | Moderado | Se acepta el riesgo |
8 | Dar incorrectamente por implantada una recomendación o informar incorrectamente un estado al que corresponde | 15 | Extremo | 2 | Bajo | Se acepta el riesgo |
9 | No advertir sobre una situación, conducta o decisión que podría tener consecuencias negativas | 9 | Alto | 3 | Bajo | Se acepta el riesgo |
10 | Asesorar incorrectamente a la Junta Directiva o Dirección Ejecutiva | 12 | Alto | 3 | Bajo | Se acepta el riesgo |
11 | Facilitar de manera involuntaria la comisión de actos irregulares con los libros legales. | 25 | Extremo | 5 | Moderado | Se acepta el riesgo |
12 | No admitir o archivar una denuncia que procedía su estudio o admitir denuncias para su estudio cuando no proceden. | 16 | Extremo | 2 | Bajo | Se acepta el riesgo |
13 | Recomendar la apertura de un procedimiento administrativo cuando no procede o archivar el estudio | 15 | Extremo | 4 | Bajo | Se acepta el riesgo |
14 | No se mantenga la confidencialidad de la identidad del denunciante | 12 | Alto | 3 | Bajo | Se acepta el riesgo |
15 | No detectar debilidades u oportunidades de mejora relevantes para la gestión de auditoría | 20 | Extremo | 6 | Moderado | Se acepta el riesgo |
16 | Acceso no autorizado, alteración, destrucción o sustracción de documentos o información. | 12 | Alto | 4 | Bajo | Se acepta el riesgo |
18 | Aprobación de un presupuesto deficitario | 12 | Alto | 2 | Bajo | Se acepta el riesgo |
19 | El registro de un valor respecto a los planes que no corresponde a la realidad | 25 | Extremo | 4 | Bajo | Se acepta el riesgo |
20 | El registro de un valor respecto de la gestión que no corresponde a la realidad | 25 | Extremo | 4 | Bajo | Se acepta el riesgo |
24 | Extralimitarse en el alcance de una asesoría al referirse a situaciones específicas. | 5 | Moderado | 3 | Bajo | Se acepta el riesgo |
25 | Promover mediante las regulaciones de las actividades y procesos, la realización de actos que no se ajustan a la legalidad o inducir o generar ineficiencia o ineficacia en la gestión de la Auditoría Interna | 9 | Alto | 2 | Bajo | Se acepta el riesgo |
26 | Retiro parcial o total de los comentarios de un informe | 12 | Alto | 2 | Bajo | Se acepta el riesgo |
27 | Entrega de versiones distintas de un informe (en borrador u oficial) a los titulares subordinados | 12 | Alto | 2 | Bajo | Se acepta el riesgo |
28 | Desconocer el estado de implantación de las recomendaciones | 25 | Extremo | 2 | Bajo | Se acepta el riesgo |
29 | Uso desmedido por la Junta directiva del servicio de asesoría | 9 | Alto | 6 | Moderado | Se acepta el riesgo |
30 | Hurto, robo o sustracción de folios o del libro en custodia de la auditoría interna | 20 | Extremo | 4 | Bajo | Se acepta el riesgo |
31 | Pérdida de documentos o no localización de los mismos | 10 | Alto | 2 | Bajo | Se acepta el riesgo |
32 | No cumplimiento de los planes | 20 | Extremo | 2 | Bajo | Se acepta el riesgo |
33 | Salida de personal de la Auditoría Interna | 9 | Alto | 9 | Alto | Se acepta el riesgo |
34 | Seleccionar áreas o procesos para auditoria no relevantes, prioritarias, o no riesgosas para la gestión institucional | 20 | Extremo | 6 | Moderado | Se acepta el riesgo |
35 | Fiscalización no oportuna de áreas o procesos relevantes, prioritarias, o riesgosas para la gestión institucional | 25 | Extremo | 6 | Moderado | Se acepta el riesgo |
36 | No disponer de la información necesaria y pertinente para la gestión de la auditoria de manera oportuna, completa, veraz (Sistema de información débil) | 12 | Alto | 4 | Bajo | Se acepta el riesgo |
37 | Procesos internos en la auditoría no eficientes y eficaces | 12 | Alto | 2 | Bajo | Se acepta el riesgo |
38 | No auditoraje de actividades o áreas técnicas o especializadas | 20 | Extremo | 4 | Bajo | Se acepta el riesgo |
39 | Poco valor agregado en los servicios y productos de la Auditoría Interna | 16 | Extremo | 4 | Bajo | Se acepta el riesgo |
40 | No fiscalización del desempeño y de los resultados | 16 | Extremo | 16 | Extremo | Se administra el riesgo |
42 | No auditoraje de actividades o áreas técnicas o especializadas | 20 | Extremo | 4 | Bajo | Se acepta el riesgo |
43 | Debilitamiento de los procesos internos | 9 | Alto | 3 | Bajo | Se acepta el riesgo |
44 | Pérdida de confianza en la auditoria interna | 15 | Extremo | 6 | Moderado | Se acepta el riesgo |
Ultima actualización el 16 de diciembre de 2020