Cdigo: 400-PR-02-F5

INFORME DE AUDITORA MAPAS DE RIESGOS

Versin: 0 Pgina: 1/6

OBJETIVO

Confirmar el cumplimiento de las acciones propuestas en cada uno de los Mapas de Riesgos correspondientes a las diferentes reas, al igual que los responsables y fechas planeadas en el mismo. La observancia se bas no solo en examinar los avances de las acciones, sino tambin los soportes que avalan lo consignado en cada uno de los diferentes mapas.

ALCANCE

METODOLOGA Observacin de Registros, entrevista y evidencia objetiva. (Mapas de Riesgos) AUDITOR FECHA Francy Rincn A, Septiembre 30 de 2011 AUDITADOS Todas las reas TIPO CI PROGRAMADAS

I. ANLISIS DE INFORMACIN

A. FUENTES DE INFORMACIN Se visit cada rea para hablar con los responsables del manejo de los Mapas y se revis en forma detallada cada riesgo propuesto, al igual que sus controles, acciones encaminadas, probabilidad de ocurrencia, manejo, cronograma, entre otros.

B. ANLISIS DE DATOS Seguidamente se mencionan algunos aspectos encontrados:

1- Direccin General: Comoquiera que a la Direccin General, le es atribuible la definicin y administracin de las polticas y gestin institucional, y entre ellas est la propuesta del Departamento Administrativo de la Funcin Pblica, de implementar los Mapas de Riesgos, herramienta esencial que previene inexactitudes y facilita el cumplimiento de los objetivos y metas preestablecidas.

Se realizaron algunos ajustes tales como: Modificacin en la formulacin del Riesgo, en cuanto a la redaccin y claridad del mismo. Se reform la descripcin del Riesgo

PROCESO

P01

PROCEDIMIENTO N/A

Cdigo: 400-PR-02-F5

INFORME DE AUDITORA MAPAS DE RIESGOS

Versin: 0 Pgina: 2/6

Se incorporaron otros controles a los Riesgos descritos Se incrementaron las acciones Se extendieron las opciones de manejo.

En cuanto a las acciones realizadas para mitigar los Riesgos de Direccin General, referentes a: 1-No desarrollar las funciones de la Unidad por falta de recursos humanos, tcnicos, econmicos y fsicos, se encontr que este riesgo se controla mediante un seguimiento mensual por parte de la Subdireccin Administrativa y Financiera, realizacin de Comits, y las auditorias efectuadas por Control Interno. Y para el riesgo No. 2 que hace referencia a: Incumplimiento de los objetivos establecidos en los planes y metas programadas por las reas, tambin se observ que se monitorea con los Acuerdos de Gestin, Planes de Accin y Comits de Direccin. 2- Subdireccin Administrativa y Financiera: sta rea presenta 9 riesgos que contextualizan varios temas. En igual sentido, realiz algunas modificaciones relacionadas con: Ampliacin de las causas y consecuencias pertenecientes al Riesgo relacionado con la prdida o desactualizacin del archivo fsico. Inclusin de acciones, responsables e indicadores para el Riesgo mencionado precedentemente, al igual que modificacin en la calificacin de la probabilidad y evaluacin del Riesgo, (incrementndose stas ltimas). Modificacin de acciones y responsables del Riesgo que hace alusin a la demora en la presentacin de informes.

Es preciso hacer mencin que se observa cumplimiento en las fechas sealadas y buen manejo de las acciones conducentes a la prevencin y disminucin de los riesgos.

3-1- Comunicaciones: Maneja dos Riesgos. Se realiz un ajuste en el segundo, denominado: Incumplir necesidades de capacitacin externa, especialmente la que dicta la Unidad a sus reportantes. Se considera que el Riesgo estaba muy alto y se ha controlado con diversas actividades que se han efectuado. As mismo, se tienen otras programadas para disminuir el Riesgo.

PROCESO

P01

PROCEDIMIENTO N/A

Cdigo: 400-PR-02-F5

INFORME DE AUDITORA MAPAS DE RIESGOS

Versin: 0 Pgina: 3/6

3- Subdireccin de Anlisis Estratgico: Esta rea tiene identificados cinco (5) riesgos que le permite ejercer un permanente monitoreo en la calidad de la informacin, debido a su funcin integradora y preventiva, como se observa en los riesgos relacionados con la informacin contenida en las Bases de Datos, elaboracin de Estudios Estratgicos, entre otros. As mismo, propuso transferir a la Subdireccin de Informtica el primer Riesgo que se denomina: Informacin no confiable, toda vez que este procedimiento pas a sta rea desde el ao inmediatamente anterior. -Asuntos Internacionales: Administra los Riesgos Internacionales que son cuatro, los cuales estn definidos y analizados, cuya actividad es fundamental en la gestin de requerimientos a este nivel. Se actualiz la descripcin del Riesgo No. 2 que estaba incompleto. En la diligencia evaluativa se encontr que no se cumple a cabalidad con los tiempos estipulados, toda vez que la persona encargada le ha correspondido adelantar otras actividades relacionadas con la preparacin de seminarios, reuniones, entre otros. Subdireccin de Anlisis de Operaciones: De igual manera, se debe enfatizar la actividad que realiza esta rea en los procesos misionales, donde exige el cumplimiento de las actividades de control con el propsito de evitar o mitigar los 9 riesgos identificados. Se consider lo siguiente:

Eliminar el Riesgo No. 8 que expresa: Extravo de informacin confidencial durante la entrega de un informe, comoquiera que esta actividad ya no se est realizando, en razn a que cambi dicho procedimiento. Se debe incluir un nuevo Riesgo teniendo en cuenta que todos los analistas y asesores de esta Subdireccin van a ejercer la lectura de ROS. (nuevo procedimiento).

Se efectu otra modificacin al Riesgo No. 1 en la columna denominada opciones de manejo y la del responsable.

En cuanto a los controles y opciones del manejo se observ que este es constante y adecuado, en razn a la importancia de las actividades que adelanta esta rea.

PROCESO

P01

PROCEDIMIENTO N/A

Cdigo: 400-PR-02-F5

INFORME DE AUDITORA MAPAS DE RIESGOS

Versin: 0 Pgina: 4/6

4- Subdireccin Informtica : En concordancia con la asociacin que ejerce esta rea con la Subdireccin de Operaciones y al grado de funciones de sus procesos que implica brindar la seguridad en materia tecnolgica, sta dependencia ha diseado 12 riesgos. En la auditora realizada, el Subdirector de Informtica, manifest que algunos cambios quedarn materializados en el primer trimestre del prximo ao, para que estn acorde con la implementacin de la 27001: 2005, seguridad de la informacin cuando este proyecto culmine. Tambin sugiri modificar el formato colocando la fecha de la ltima revisin e incluir otra columna que mida el porcentaje de avance. Y en cuanto al manejo de los riesgos actuales se observ que las medidas establecidas para mitigarlos y/o controlarlos han sido adecuadas y se ha cumplido con las fechas y acciones creadas.

- Oficina Asesora Jurdica: Teniendo en cuenta su papel asesor en el cumplimiento del ordenamiento jurdico, es preciso hacer mencin que esta Oficina, en su constante accionar tiene correspondencia con los 4 riesgos identificados que recogen su permanente soporte normativo y legal.

El Jefe de la Oficina Asesora, doctor Andrs Daz Senz, revis y realiz algunos ajustes que a continuacin se describen: Reformulacin de los Riesgos Nos. 3 y 4 Cambios en trminos de redaccin a los controles y acciones aplicadas

En igual forma, esta oficina es obsecuente con el monitoreo de los Riesgos, toda vez ofrece su apoyo en materia legal y normativa. Control interno: Debido a la funcin evaluadora que ejerce la Oficina de Control Interno, el Mapa de Riesgos es un mecanismo esencial para el cumplimiento de sus objetivos. Cuenta con 8 Riesgos que por su quehacer cotidiano cumple con ellos. Y a su vez mediante el seguimiento a la evolucin de estos, verifica su desarrollo.

PROCESO

P01

PROCEDIMIENTO N/A

Cdigo: 400-PR-02-F5

INFORME DE AUDITORA MAPAS DE RIESGOS

Versin: 0 Pgina: 5/6

I.

FORTALEZAS Y DEBILIDADES

FORTALEZAS El Mapa de Riesgos se ha constituido en un componente de control Claridad en la identificacin y descripcin de los riesgos Se observ que los Mapas de Riesgos contienen aportes de carcter preventivo y correctivo

DEBILIDADES - Inobservancia de los Riesgos identificados por cada rea para la revisin y actualizacin de los mismos. - Poca divulgacin sobre la importancia del manejo de los Riesgos por parte de cada rea a los funcionarios que la componen.

II. HALLAZGOS . Escasa frecuencia en la revisin de los riesgos identificados por cada rea

III. RECOMENDACIONES - OPORTUNIDADES DE MEJORA - Se hace necesario fortalecer los mecanismos que se soportan en las polticas institucionales, para que cada responsable de las correspondientes reas intensifiquen e involucren a todos los funcionarios en la participacin de un ambiente de compromiso y autntica conciencia en la bsqueda de acciones encaminadas a la prevencin y administracin de los Riesgos. - Que el resultado de las acciones mitigadas en el manejo de riesgos se tengan en cuenta dentro de los procesos y procedimientos. -Sera conveniente incluir en el formato la fecha de revisin de los Mapas y una columna de medicin del avance de los mismos. -Es preciso realizar un Comit para que quede definido y formalizado los cambios propuestos con ocasin de la presente auditoria, los cuales quedan consignados en este informe.

IV. CONCLUSIONES

PROCESO

P01

PROCEDIMIENTO N/A

Cdigo: 400-PR-02-F5

INFORME DE AUDITORA MAPAS DE RIESGOS

Versin: 0 Pgina: 6/6

IV. CONCLUSIONES De lo examinado se desprende que todas las reas presentan un manejo adecuado de los Mapas de Riesgos, convirtindose en un mecanismo para la prevencin de posibles contingencias y coadyuvando con el cumplimiento de la misin y objetivos institucionales. Estos Riesgos muestran un progreso del 90% de cumplimiento. En consecuencia, se debe hacer partcipes a todos los servidores de la entidad en fortalecimiento de las polticas de manejo de los Riesgos, direccionada a una visin integral y un mejoramiento continuo. Vale mencionar que este informe ha recogido todas las observaciones y propuestas adelantadas por los responsables del manejo de Mapas, relacionadas con la reforma y actualizacin de estos, para posteriormente instaurarlos en un Comit de manera colectiva e institucional.

A. OBSERVACIONES Firma

REALIZADA POR

Cargo Jefe de Control Interno Fecha Octubre 10 de 2011

PROCESO

P01

PROCEDIMIENTO N/A