Auditoría de riesgos eficaz para la gestión gubernamental óptima de los ceticos (página 6)
Enviado por Domingo Hernandez Celis
El Gráfico nos muestra que al 01 de Enero del Ejercicio 2011 los 18 Controles evaluados inmersos en el Sistema de Gestión de Seguridad de la Información que controlaban a los Activos de Información del Ceticos Paita poseían niveles de Efectividad de 90% y sólo 2 controles poseían niveles de efectividad del 50% y en promedio tenían un nivel de Efectividad del 86%. Incumplimiento Medio.
El Diagrama Radar nos muestra que al 01 de Enero del Ejercicio 2011 los 18 Controles evaluados inmersos en el Sistema de Gestión de Seguridad de la Información que controlaban a los Activos de Información del Ceticos Paita mitigaban a niveles de Riesgo 1 (Aceptable) y sólo 2 mitigaban a niveles de Riesgo 4 (Extremo) y en promedio mitigaban a niveles de Riesgo 1 Aceptable.
El Diagrama Radar nos muestra que al 01 de Enero del Ejercicio 2011 los 18 Controles evaluados inmersos en el Sistema de Gestión de Seguridad de la Información que controlaban a los Activos de Información del Ceticos Paita poseían Niveles de Madurez 4 (Administrados) y sólo 2 tenían niveles de Madurez 3 (Definidos) y en promedio su nivel de madurez era de 4 Administrado.
Anexo Nº 6: Fase 5: Plan de Tratamiento de Riesgos.
PT 5: Plan de Tratamiento de Riesgos que se ejecutó en Proceso de Ingreso y Salida de Mercancías de la Actividad de Almacenes, Industrias y Talleres.
PT 5.1: Plan de Tratamiento de Riesgos que se ejecutó en el Sistema de Control Interno del Ceticos Paita.
PROCESOS | Controles Evaluados | Plan de Tratamiento de Riesgos | Responsable de Poner en Practica el Control | Responsable de Monitorear el Control | ||||
5 | 112 | Para los 72 Riesgos identificados durante la Evaluación: Instaurar dentro del Ceticos Paita El Comité de Implementación del Sistema de Control Interno que tendrá la ardua labor de mitigar los 72 Riesgos como Resultado de la Evaluación de Auditoría. | Con fecha 18/10/2008 el Titular de la Entidad teniendo en cuenta la Recomendación formulada por Auditoría Interna instaura dentro de la Empresa El Comité encargado del Proceso de Instauración del Sistema de Control Interno del Ceticos Paita, el mismo que se encargó de atender los 72 riesgos que se evidenciaron como resultado de la Evaluación efectuada el 30/06/2008. | Gerente General. Jefe del Oci del Ceticos Paita. |
PT 5.1.1: Plan de Tratamiento de Riesgos que se ejecutó en el Sistema de Gestión de Seguridad de la Información.
PROCESO DE SUPERVISION Y MONITOREO | ||||||||||||||
Control Evaluado: | ||||||||||||||
Ítem | Descripción del Riesgo | Plan de Tratamiento de Riesgos | Responsable de poner en Practica el Control | Responsable de Monitorear el Control | ||||||||||
1 | Archivos Indebidos que no deberían de estar en la Data 11 que es de Propiedad del Ceticos Paita y del Estado Peruano. | Eliminar los archivos indebidos de la Data Nº 11, detectados en la labor de campo. | ||||||||||||
Personal que realiza labores de Informática. | Gerente General. Jefe de la Oficina General de administración. Consultor de Tecnologías de Información y Comunicaciones. Auditoría Interna. | |||||||||||||
2 | Archivos Indebidos que no deberían de estar en la Data Nº 4, propiedad del Ceticos Paita y del Estado Peruano, que fueron transferidos por el Usuario de la Data Nº 1, desde una estación externa ajena a la organización, con la ayuda de herramientas de Internet | Que el Titular de la Entidad delegue al personal que realiza labores de informática a que procedan a eliminar en su totalidad, de la bandeja de elementos eliminados los archivos indebidos de la Data Nº 4, detectados en la labor de campo. | ||||||||||||
Personal que realiza labores de Informática. | Gerente General. Jefe de la Oficina General de administración. Consultor de Tecnologías de Información y Comunicaciones. Auditoría Interna. |
Anexo Nº 7: Fase 6: Supervisión y Monitoreo
PT 6: Supervisión y Monitoreo al Proceso de Actividades Almacenes, Talleres e Industrias, luego de Implementar el Plan de Tratamiento de Riesgos.
Cambios en la Performance de los Controles al 06/04/2011.
PT 6.1: Evolución del Nivel Implementación, Efectividad, Riesgo y Madurez de los Controles Sujetos a Evaluación del 01/01/2007 al 06/04/2011, A Nivel Micro.
El Histograma de Frecuencias nos muestra la Evolución del Nivel de Implementación de los Controles evaluados inmersos en los sistemas que controlaban el Ingreso y Salida de Mercancías de las Actividades de Almacenes, Talleres e Industrias, quienes antes de la instauración de los 32 planes de tratamiento de Riesgos Poseían índices que oscilaban entre 0 y 60% Incumplimiento Alto. Pero al 06 Abril del 2011 su calificación subió a 90% Cumplimiento.
El Histograma de Frecuencias nos muestra la Evolución del Nivel de Efectividad de los Controles evaluados inmersos en los sistemas que controlaban el Ingreso y Salida de Mercancías de las Actividades de Almacenes, Talleres e Industrias, quienes antes de la instauración de los 32 planes de tratamiento de Riesgos Poseían índices que oscilaban entre 0 y 60% Incumplimiento Alto. Pero al 06 Abril del 2011 su calificación subió a 90% Cumplimiento.
El Diagrama Radar nos muestra la Evolución del Nivel de Riego de los Controles evaluados inmersos en los sistemas que controlaban el Ingreso y Salida de Mercancías de las Actividades de Almacenes, Talleres e Industrias, quienes antes de la instauración de los 32 planes de tratamiento de Riesgos Poseían índices que oscilaban entre 2 (Moderado), 3 (Alto) y 4 (Extremo) y en promedio mitigaban a niveles de Riesgo 4 Extremo. Pero al 06 Abril del Ejercicio 2011 dichos controles mitigan en promedio a Niveles de Riesgo 1 Aceptable.
El Diagrama Radar nos muestra la Evolución del Nivel de Madurez de los Controles evaluados inmersos en los sistemas que controlaban el Ingreso y Salida de Mercancías de las Actividades de Almacenes, Talleres e Industrias, quienes antes de la instauración de los 32 planes de tratamiento de Riesgos Poseían índices que oscilaban entre 0 (No Existe), 1 (Inicial), 2 (Repetible) y 3 (Definido) y en promedio poseían un nivel de Madurez 1 Inicial. Pero al 06 Abril del Ejercicio 2011 dichos controles incrementaron su niveles de madurez a 4 Administrado.
PT 6.1.1: Evolución del Nivel Implementación, Efectividad, Riesgo y Madurez de los Controles Sujetos a Evaluación del 01/01/2007 al 06/04/2011, A Nivel Macro.
Al 2007 los controles evaluados inmersos en los sistemas que controlaban el Ingreso y Salida de Mercancías de las Actividades de Almacenes, Talleres e Industrias, poseían niveles de Implementación, Efectividad, Riesgo y Madurez del 24% Incumplimiento Alto, 30% Incumplimiento Alto, 4 Extremos y 1 Inicial eran Índices Negativos, para el Ceticos Paita. La Gestión Gubernamental estaba desorganizada. Pero al 06 de Abril del Ejercicio 2011 luego instaurar los planes de tratamiento de riesgos propuestos por la Auditoría de Riesgos dichos controles mencionados anteriormente experimentaron mejoras en sus niveles de Implementación, Efectividad, Riesgo y Madurez sus índices ahora eran positivos de 90% Cumplimiento, 90% Cumplimiento, 1 Aceptable y 4 Administrado. Se había producido mejoras en la Gestión Gubernamental de las Actividades de Almacenes, Industrias y Talleres.
PT 6.1.1.1: Con la Aplicación de esta Auditoría de Riesgos en el Proceso de Ingreso y Salida de Mercancías de las Actividades de Almacenes, Industrias y Talleres se produjeron 32 Mejoras:
A NIVEL ORGANIZACIONAL | |||||||||||||||
Nº | MEJORAS GUBERNAMENTALES | ||||||||||||||
1 | La Entidad ha instaurado Directivas para monitorear el Control de Ingreso y Salida de Mercancías de las Actividades de Almacenes, Industrias y Talleres del Ceticos Paita. | ||||||||||||||
A NIVEL DE RESPONSABILIDAD DE LA DIRECCION | |||||||||||||||
2 | La entidad ha instaurado manuales de procedimientos en donde se reflejen todos y cada uno de los lineamientos y políticas a considerar para la adecuada administración y control del Ingreso y Salida de Mercancías de las Actividades de Almacenes, Industrias y Talleres del Ceticos Paita. | ||||||||||||||
A NIVEL DE SUPERVISION Y MONITOREO | |||||||||||||||
Nº | MEJORAS GUBERNAMENTALES | ||||||||||||||
3 | El personal de operaciones ya ha sido entrenado y capacitado en aspectos de comercio exterior y control gubernamental. | ||||||||||||||
4 | Se ha brindado el Apoyo Logístico al personal de Operaciones. | ||||||||||||||
5 | A la fecha se viene llevando un adecuado control de las Operaciones de Importación Definitiva y Simplificada. | ||||||||||||||
6 | Se viene llevando un adecuado Control de Ingreso de Vehículos actividad de Talleres. Carencia de Tickets de Peso y Manifiestos de Carga. | ||||||||||||||
7 | Se efectúan Conciliaciones y Verificaciones actividad de talleres. Las Diferencias entre el Sistema de Gestión y Documentación Sustentatoria por $3,390 Dólares Americanos, fue regularizada. | ||||||||||||||
8 | Se lleva a cabo un adecuado Control de salida de vehículos actividad de talleres. (En los reportes ya se consigna el Valor CIF ni datos del REVISA 2). | ||||||||||||||
9 | Se viene llevando a cabo un adecuado Control de salida de partes y piezas actividad de talleres. | ||||||||||||||
10 | Se viene llevando a cabo un adecuado Control de Levante autorizado en la salida de vehículos. | ||||||||||||||
11 | Se viene llevando a cabo un adecuado Control de Salida de Vehículos para exportación. | ||||||||||||||
12 | Se viene llevando a cabo un adecuado Control a los formatos de Órdenes de Salida de Vehículos. | ||||||||||||||
13 | Se viene llevando a cabo un adecuado Control de Riesgos Industriales en aspectos de reparaciones de Infraestructuras. | ||||||||||||||
14 | Se viene llevando a cabo un adecuado control de seguridad En el Cableado Eléctrico. | ||||||||||||||
15 | Se viene llevando a cabo un adecuado Control de Atentados contra al Medio Ambiente. | ||||||||||||||
16 | Se ha consignado el sustento técnico y legal del Aforo Previo que realizan algunos usuarios del Ceticos Paita. | ||||||||||||||
17 | Se viene llevando a cabo un adecuado control a la Operatividad de Montacarga. | ||||||||||||||
18 | Se viene llevando a cabo el Mantenimiento Preventivo de Montacarga. | ||||||||||||||
19 | La entidad ha instaurado Regulaciones en Materia de Seguridad el Montacarga. | ||||||||||||||
20 | Las Operaciones que efectúa el montacarga son efectuados por el Personal Técnico y monitoreadas por los Oficiales de Seguridad Especializados del Departamento de Operaciones. | ||||||||||||||
A NIVEL DE MEJORA CONTINUA | |||||||||||||||
21 | Se vienen llevando a cabo Conciliaciones y Validación de Datos de la Actividad de Almacenes. | ||||||||||||||
22 | El Sistema de Gestión de la Entidad. ya cuenta con un módulo de Impuestos Generados por Importación Definitiva. | ||||||||||||||
23 | Se han Incorporado Controles Automatizados en el Sistema de Gestión de la Entidad para monitorear en línea el ingreso y salida de mercancías de la actividad de almacenes. | ||||||||||||||
24 | Se han Incorporado Controles Automatizados para monitorear el Ingreso de Mercancías en la actividad de Industrias. | ||||||||||||||
A NIVEL DE MEJORA CONTINUA | |||||||||||||||
Nº | MEJORAS GUBERNAMENTALES | ||||||||||||||
25 | Se han Incorporado Controles Automatizados para monitorear el Ingreso de Vehículos en la actividad de Talleres. | ||||||||||||||
27 | Se han Incorporado controles automatizados y novedosos en el ingreso y salida de mercancías. | ||||||||||||||
28 | El Reporte Automatizado del control del montacarga monitorea y registra in situ las incidencias y operaciones que efectúa el Montacarga de la Entidad las mismas que son reportadas a la Gerencia General. | ||||||||||||||
29 | Se ha llevado a cabo la Delimitación y señalización de áreas de riesgo del Ceticos Paita | ||||||||||||||
30 | Empresas Usuarias ya cuentan con Seguridad Propia Adecuada. | ||||||||||||||
31 | Se viene monitoreando de manera mensual a la Empresa que brinda Servicios de Seguridad al Ceticos Paita, en calidad de Outsorsing. Y en caso de no cumplir con su labora es sujeta a una serie de penalidades y amonestaciones. | ||||||||||||||
32 | Se lleva a cabo un adecuado Control de Protección a los Terrenos de la Entidad. Se han demarcado las políticas y lineamientos para las personas que habitan en los alrededores de las lagunas de Oxidación del Ceticos Paita. |
PT 6.2: Supervisión y Monitoreo al Sistema de Control Interno del Ceticos Paita, luego de Implementar el Plan de Tratamiento de Riesgos.
Cambios en la Performance de los Controles al 30/11/2010.
PT 6.2.1 Evolución del Nivel Implementación, Efectividad, Riesgo y Madurez de los Controles Sujetos a Evaluación del 30/06/2008 al 30/11/2010, A Nivel Micro.
El Histograma de Frecuencias nos muestra la Evolución del Nivel de Implementación y Efectividad del Sistema de Control Interno del Ceticos Paita dentro de sus 5 componentes de Control quienes antes de la Instauración de los 72 Planes de Tratamiento de Riesgos poseían en promedio un nivel de Efectividad e Implementación del 35.71% Incumplimiento Alto. Pero al 30 de Noviembre del Ejercicio 2011 su calificación subió a 78.57% Incumplimiento Medio.
El Diagrama Radar nos muestra la Evolución del Nivel de Riesgo del Sistema de Control Interno del Ceticos Paita dentro de sus 5 componentes de Control quienes antes de la Instauración de los 72 Planes de Tratamiento de Riesgos Mitigaban niveles de Riesgo 4 (Extremo), 3 (Alto) y 2 (Moderado) y en promedio su nivel de riesgo era de 4 Alto. Pero al 30 de Noviembre del Ejercicio 2011 dichos componentes mitigaban a niveles de Riesgo 1 Aceptable.
El Diagrama Radar nos muestra la Evolución del Nivel de Madurez del Sistema de Control Interno del Ceticos Paita dentro de sus 5 componentes de Control quienes antes de la Instauración de los 72 Planes de Tratamiento de Riesgos poseían niveles de madurez de 0 (No Existe), 1 (Inicial), 2 (Repetible), 3 (Definido) y 4 (Administrado) y en promedio su nivel de Madurez era de 2 Repetible. Pero al 30 de Noviembre del Ejercicio 2011 dichos componentes poseían niveles de madurez 4 Administrado.
PT 6.2.1.1 Evolución en el Nivel de Implementación, Efectividad, Riesgo y Madurez del Sistema de Control Interno del CETICOS PAITA del 30/06/2008 al 30/11/2010 a Nivel Macro.
Evaluación del Sistema de Control Interno Bajo el Enfoque COSO ERM al 30/06/2008 | |||
Nivel de Efectividad y Implementación | Nivel de Riesgo | Nivel de Madurez | |
35.71% | 3 | 2 | |
Evaluación del Sistema de Control Interno Bajo el Enfoque COSO ERM al 30/11/2010 | |||
78.57% | 1 | 4 |
Al 30 de Junio del Ejercicio 2008 los 5 componentes de Control Interno inmersos en El Sistema de Control Interno del Ceticos Paita bajo el Enfoque Coso ERM, poseían niveles de Implementación y Efectividad, Riesgo y Madurez del 35.71% Incumplimiento Alto, 3 Alto y 2 Repetible eran Índices Negativos, para el Ceticos Paita. El Sistema de Control Interno estaba siendo mal administrado y controlado. Pero al 30 de Noviembre del Ejercicio 2010 luego instaurar los planes de tratamiento de riesgos propuestos por la Auditoría de Riesgos dichos controles mencionados anteriormente experimentaron mejoras en sus niveles de Implementación y Efectividad, Riesgo y Madurez sus índices ahora eran positivos de 90% Cumplimiento, 1 Aceptable y 4 Administrado. Ahora si el Ceticos Paita poseía un Sistema de Control Interno Ordenado y que estaba ayudando a la Consecución de los Objetivos Misionales.
PT 6.2.1.1.1 Con la Aplicación de esta Auditoría de Riesgos en el Sistema de Control Interno del Ceticos Paita se produjeron 72 Mejoras:
PT 6.3 Supervisión y Monitoreo al Sistema de Gestión de Seguridad de la Información, luego de Implementar el Plan de Tratamiento de Riesgos.
Cambios en la Performance de los Controles al 06/04/2011.
PT 6.3.1 Evolución del Nivel Implementación, Efectividad, Riesgo y Madurez de los Controles Sujetos a Evaluación del 01/01/2011 al 06/04/2011, A Nivel Micro.
El Histograma de Frecuencias nos muestra la Evolución del Nivel de Implementación de los Controles evaluados inmersos en El Sistema de Gestión de Seguridad de la Información, quienes antes de la instauración de los 2 planes de tratamiento de Riesgos Poseían índices que oscilaban en 90% Cumplimiento. Y que al 06 Abril del 2011 su calificación se mantuvo en 90% Cumplimiento.
El Histograma de Frecuencias nos muestra la Evolución del Nivel de Efectividad de los Controles evaluados inmersos en El Sistema de Gestión de Seguridad de la Información, quienes antes de la instauración de los 2 planes de tratamiento de Riesgos Poseían índices que oscilaban en 90% Cumplimiento solo en 18 controles mientras que 2, poseían un nivel de efectividad del 50% Incumplimiento, y en promedio los 20 Controles poseían un nivel de Efectividad del 86% Incumplimiento Medio. Al 06 Abril del 2011 su calificación se incrementó en 90% Cumplimiento.
El Diagrama Radar nos muestra la Evolución del Nivel de Riesgo de los 20 Controles evaluados inmersos en El Sistema de Gestión de Seguridad de la Información del Ceticos, quienes antes de la instauración de los 2 planes de tratamiento de Riesgos Poseían 18 controles que mitigaban a niveles de Riesgo 1 Aceptable, mientras que 2 Controles Mitigaban a Niveles de Riesgo 4 Extremo y en promedio mitigaban a niveles de Riesgo 1 Aceptable. Pero al 06 Abril del Ejercicio 2011 los 20 controles mitigan en promedio a Niveles de Riesgo 1 Aceptable.
El Diagrama Radar nos muestra la Evolución del Nivel de Madurez de los 20 Controles evaluados inmersos en El Sistema de Gestión de Seguridad de la Información del Ceticos, quienes antes de la instauración de los 2 planes de tratamiento de Riesgos Poseían 18 controles que cuyo nivel de madurez era de 4 Administrado, mientras que 2 Controles poseían Niveles de Madurez de 3 Definido y en promedio sus niveles de madurez eran de 4 Administrados. Pero al 06 Abril del Ejercicio 2011 los 20 controles ya poseían un nivel de Madurez 4 Administrado.
PT 6.3.1 Evolución del Nivel Implementación, Efectividad, Riesgo y Madurez de los Controles Sujetos a Evaluación del 30/03/2010 al 06/04/2011. A Nivel Macro.
Al 30 de Marzo del Ejercicio 2010 los 20 componentes inmersos dentro del Sistema de Gestión de Seguridad de la Información del Ceticos Paita, poseían niveles de Implementación Efectividad, Riesgo y Madurez del 90% Cumplimiento, 86% Incumplimiento Medio, 1 Aceptable y 4 Administrado eran Índices Relativamente Aceptables, para el Ceticos Paita. El Sistema de Gestión de Seguridad de la Información estaba siendo administrado y controlado de una manera normal salvo por dos controles que habían sido vulnerados, vinculados con el adecuado uso de recursos informáticos y correo corporativo institucional. Pero al 06 de Abril del Ejercicio 2011 luego instaurar los planes de tratamiento de riesgos propuestos por la Auditoría de Riesgos dichos controles mencionados anteriormente experimentaron mejoras en sus niveles de Implementación y Efectividad, Riesgo y Madurez sus índices ahora eran positivos de 90% Cumplimiento, 1 Aceptable y 4 Administrado. Ahora si el Interno Ordenado y que estaba ayudando a la Consecución de los Objetivos Misionales.
PT 6.3.1.1 Con la Aplicación de esta Auditoría de Riesgos en el Sistema de Gestión de Seguridad de la Información se produjeron 2 Mejoras:
Adecuado Uso de los Recursos Informáticos.
Adecuado Uso del Correo Corporativo Institucional.
La presente tabla muestra las 2 mejoras incorporadas al Sistema de Gestión de Seguridad de la Información del Ceticos Paita dentro de las 18 ya existentes.
Anexo 8: Fase de Comunicación y Consulta
PT 7: Informe Ejecutivo de la Aplicación de la Auditoría de Riesgos al Proceso de Actividades de Almacenes, Talleres e Industrias.
Resultados:
Adecuada Gestión de Riesgos de parte de la Entidad:
32 Controles que poseen tendencias aceptables nivel de implementación y efectividad del 90% respectivamente, así mismo dichos controles mitigan en promedio a niveles de Riesgo Aceptable y poseen niveles de Madurez Administrado.
Adecuada Gestión Gubernamental:
La Gerencia viene cumpliendo en lo posible con las Normas Internas y de Gobierno para el Adecuado Control del Ingreso y Salida de Mercancías de las actividades de Almacenes, Talleres e Industrias.
Al 06/04/2011 los 32 planes de tratamiento de riesgos emitidos por mi persona a partir del ejercicio 2007 al 2010 fueron atendidos en su totalidad. Produciendo mejoras sustanciales en el Ceticos Paita.
Se vienen sancionando a Usuarios que Infringen los controles internos instaurados por la Entidad.
Se viene trabajando en nuevas regulaciones para controlar los procesos de las actividades de almacenes, talleres e industrias.
La Auditoría propuso una Acción de Mejora.
Refrendado por;
CPCC. Nicolay Alexander Galecio Sosa MG.
Jefe de Órgano de Control Institucional del Ceticos Paita.
PT 7.1: Informe Ejecutivo de la Aplicación de la Auditoría de Riesgos al Sistema de Control Interno del Ceticos Paita bajo el Enfoque COSO ERM.
Resultados:
Adecuada Gestión de Riesgos
A la fecha el Sistema de Control Interno de la Entidad posee en promedio Niveles de Implementación y efectividad del 78.57%, así mismo mitiga a niveles de riesgo 1 Aceptable y Posee niveles de Madurez 4 Administrado. Dicho sistema viene evolucionando paulatinamente y aporta al logro misional de la empresa.
Adecuada Gestión Gubernamental
El Ceticos Paita viene cumpliendo de manera gradual Las Normas de Control Interno emitidas por la Contraloría General de la República para el Adecuado Manejo, Control y Administración de los Recursos y Fondos que son de Propiedad del Estado.
Se evidenciaron 72 riesgos los mismos que fueron atendidos.
Se derivó al Sistema Nacional de Control el Informe 1 y 2 de Autoevaluación al Sistema de Control Interno del Ceticos Paita con fechas 23/10/2009 y 23/10/2010.
El Comité de Control Interno del Ceticos Paita viene realizando reuniones de coordinación para Mejorar El Sistema de Control Interno de la Entidad.
Se reportó una Acción de mejora para mejorar la Gestión Gubernamental del Ceticos Paita.
Refrendado por;
CPCC. Nicolay Alexander Galecio Sosa MG.
Jefe de Órgano de Control Institucional del Ceticos Paita.
PT 7.1.1: Informe Ejecutivo de la Aplicación de Auditoría de Riesgos al Sistema de Gestión de la Seguridad de la Información.
Resultados:
Adecuada Gestión de Riesgos
El Sistema de Gestión de Seguridad de la Información posee en promedio un nivel de implementación y efectividad del 90% respectivamente, así mismo dichos controles mitigan en promedio a niveles de Riesgo Aceptable y poseen niveles de Madurez Administrado. Índices que reflejan que dichos sistema se encuentra contribuyendo al logro de los objetivos misionales.
Adecuada Gestión Gubernamental
El Gerente General y su grupo de colaboradores, dentro de sus procesos, actividades y tareas vienen cumpliendo en lo posible y de acuerdo con su capacidad operativa con los requerimientos establecidos en: Los manuales del Uso adecuado de los recursos informáticos y del correo electrónico corporativo.
Se evidenciaron 2 riesgos los mismos que fueron mitigados.
La Auditoría proporcionó 10 Acciones de Mejora.
Refrendado por;
CPCC. Nicolay Alexander Galecio Sosa MG.
Jefe de Órgano de Control Institucional del Ceticos Paita.
Anexo 9: Estado Situacional de las Recomendaciones de Auditoría de Riesgos
De un total de 106 Recomendaciones emitidas de Enero del 2007 al 30 de Marzo del 2011, podemos concluir que a la fecha han sido atendidas todas y cada una de las recomendaciones formuladas por mi persona en Calidad de Auditor Interno del Ceticos Paita como consecuencia de la Aplicación de Auditorías de Riesgos en los Procesos Críticos del Negocio.
El Nivel de Atención de parte del Titular de la entidad y su grupo de colaboradores ha sido del 100%, nos encontramos ahora con una gestión gubernamental y eficiente, es decir el Gerente General del Ceticos Paita ha reconocido que la Auditoría de Riesgos ayuda a la Empresa a Administrar los Recursos del Estado de una Manera Transparente y Ordenada Coadyuvando a la Mejora en los Procesos Críticos del Negocio.
Anexo 10: Herramienta Automatizada Creada por el Investigador para la Realización de la Auditoría de Riesgos
Para la Auditoría de Riesgos con la cual trabaje por 5 años (2007 Al 2011) idee mi propia herramienta automatizada con la Ayuda de la Hoja de Cálculo Excel para Cada una de las Fases de Auditoría de Riesgos la misma que explicaré a continuación y que tiene por nombre HERRAMIENTA AUTOMATIZADA NGS PARA AUDITORÍAS ERM:
La Herramienta me permitió elaborar las marcas de Auditoría a Utilizar en la Evaluación, en donde pude consignar la Descripción de la Marca y el Símbolo.
Fase 1: La Herramienta facilitó la Programación de la Auditoría de Riesgos, en donde pude detallar Los Objetivos Generales, Específicos, El Nivel de Frecuencia de la Auditoría, El Auditor que elaboró el Papel de Trabajo, la Fecha del Desarrollo de dicho papel de trabajo y su código de referencia.
Fase 1: La Herramienta me ayudó a Elaborar el Proceso de Auditoría sujeto a Evaluación, en donde se pudo diagramar el Proceso sujeto a evaluación e identificar el Número de Controles que se encuentran inmersos en los procesos sometidos a examen.
Fase 2: La Herramienta me ayudó a confeccionar y procesar la Información del Enunciado de Aplicabilidad arrojando de Manera inmediata los resultados vinculados con: Nº de Fortalezas y Debilidades Evidenciadas en Números, Variaciones Porcentuales y Gráficos.
Fase 3: De manera Inmediata la Herramienta llevó a cabo el Análisis de Riesgo evaluando el Nivel de Implementación / Efectividad Riesgo y Madurez de los Controles sujetos a Auditoría.
Fase 4: De manera inmediata la Herramienta proceso los Histogramas de Frecuencia y Diagramas radar con la finalidad de evaluar los Niveles de Implementación / Efectividad, Riesgo y Madurez de los Controles Auditados.
Fase 5: La Herramienta me permitió confeccionar el Plan de Tratamiento de Riesgos, en donde pude enfatizar en: Los Procesos y Número de Controles Evaluados, Plan de tratamiento de Riesgos y en el responsable de instaurar y monitorear el control.
Fase 6: La Herramienta me permitió procesar y monitorear en tiempo real los nuevos resultados Obtenidos por el Ceticos Paita, luego de haber instaurado los Planes de Tratamiento de Riesgos recomendados por mi persona. Evidenciando claro esta mejoras sustanciales en: a) La performance de los Controles, b) El nivel de Evolución de los Controles en aspectos de Efectividad / Implementación, Riesgos y Madurez y c) Mejoras en la Gestión Gubernamental.
Fase 7: La Herramienta me permitió procesar el Informe Ejecutivo de las Auditorías de Riesgo priorizando en dos aspectos: a) Mejoras en la Gestión de Riesgos y b) Mejoras en la Gestión Gubernamental de parte del Ceticos Paita.
La herramienta diseñada por mi persona me ha sido de mucha utilidad para mi trabajo y se encuentra en constante evolución. Ahora los Auditores automatizamos nuestro trabajo.
Anexo 11: Definición de Términos
CAP: Cuadro de Asignación de Personal.
CETICOS: Centro de Exportación, Transformación, Industria y Servicios Generales.
CETICOS PAITA: Centro de Exportación, Transformación, Industria y Servicios Generales de Paita.
CGR: Contraloría General de la República.
CPN: Contaduría Pública de la Nación.
COSO: Committee of Sponsoring Organizations of the Treadway Commission.
COSO ERM: Enterprise Risk Management.
EST. ORG: Estructura Organizacional.
INTA PG 22: Procedimiento uniforme a aplicar en las Intendencias de Aduana de la República para el traslado, ingreso y salida de mercancías nacionales, nacionalizadas y extranjeras hacia y desde los Centros de Exportación, Transformación, Industria, Comercialización y Servicios (CETICOS).
JEFE DE OCI: Jefe del Órgano de Control Institucional.
MOF: Manual de Organización y Funciones.
NI: Nivel de Implementación del Control.
NE: Nivel de Efectividad del Control.
NR: Nivel de Riesgo.
NM: Nivel de Madurez.
NGS: Nicolay Galecio Sosa.
NVOS: Nuevos.
OCI: Órgano de Control Institucional.
PAC: Plan Anual de Capacitación.
PAP: Presupuesto Analítico de Personal.
POI: Plan Operativo Institucional.
POI: Plan Operativo Informático.
PT: Papel de Trabajo.
ROF: Reglamento de Organización y Funciones.
RIT: Reglamento Interno de Trabajo.
SAC: Sociedad Anónima Comercial.
SGSI: Sistema de Gestión de Seguridad de la Información.
SGSI CP: Sistema de Gestión de Seguridad de la Información del Ceticos Paita.
SCI ERM: Sistema de Control Interno ERM.
SUNAT ADUANAS: Superintendencia Nacional de Aduanas y Administración Tributaria.
TIC: Tecnologías de Información y Comunicaciones.
TI: Tecnologías de Información.
TUPA: Texto Único de Procedimientos Administrativos.
TESIS PARA OPTAR POR EL GRADO DE DOCTOR EN CONTABILIDAD
DEDICATORIA
A mi Padre Rodrigo Galecio Chiroque que con su ejemplo de vida me enseñó a valorar a Dios, a la familia y a las personas. Al mismo tiempo le agradezco de Corazón por haberme dado uno de los regalos más lindos de esta vida los cuales son: La humildad, La Sencillez, La Vocación de Servicio y el Estudio.
Que Dios y la Virgen Papa Rigo te sigan guardando en su infinita Gloria, gracias de Corazón por ser un gran Maestro y un verdadero Amigo.
AGRADECIMIENTO
A Dios por darme la Sabiduría, Fortaleza, Voluntad, Optimismo, Paciencia, Entrega y Dedicación en la realización de Esta Tesis Doctoral.
A mi Madre Bartola, A mis Hermanos: Oswaldo, Rodrigo y Guisella, A mi Esposa Antonina y a Jhosep, por acompañarme en todo este proceso de Elaboración de mi Tesis Doctoral, gracias de Corazón por incentivarme a mejorar día a día académica y personalmente.
También Agradezco de Corazón al Dr. Guillermo Cabieses Maggiolo Gerente General de CETICOS PAITA y a su grupo de Colaboradores por brindarme el apoyo incondicional en la realización de este trabajo.
Y finalmente agradezco al Dr. Domingo Hernández Celis por darme todo el Apoyo Filosófico, Moral y Espiritual en el Desarrollo de mi Tesis.
Autor:
Cpcc Nicolay Alexander Galecio Sosa Mg
Enviado por:
Domingo Hernandez Celis
UNIVERSIDAD NACIONAL FEDERICO VILLARREAL
ESCUELA UNIVERSITARIA DE POST GRADO
LIMA PERU
2012
Página anterior | Volver al principio del trabajo | Página siguiente |