Академический Документы
Профессиональный Документы
Культура Документы
Dexter Labs
Hablando del Reino de Dios…
Compartiendo la Tecnologia día con día
El uso de herramientas estadísticas para el análisis de las causas de los hallazgos de auditoria permite que los
auditores y los auditados puedan tener una mayor conciencia sobre las principales causas en la desviación de los
controles internos de la Entidad.
Asimismo el uso de las herramientas estadísticas permite que las funciones de auditoria interna le pueda dar un
valor agregado a las revisiones y evaluaciones realizadas a cada una de las áreas y procesos de negocio,
permitiendo así tener recomendaciones más acertadas y precisas.
Este articulo describe de manera simple la implementación del análisis de las casusas de hallazgos juntamente con
una ponderación de riesgo utilizando como escala de valor lo indicado en los modelos de capacidad.
Las estadísticas como herramientas de control de calidad en las industrias de servicios han permitido ir refinando
la calidad de la atención, los intereses de los clientes, etc.
Desde la perspectiva del control interno las herramientas del control de la calidad permiten a la Auditoria Interna
ir teniendo conocimiento de las causas que originan los hallazgos de auditoria, ya sea por la desviación o carencia
de controles.
Dentro de estas herramientas, el Instituto de Auditores Internos, en el taller de capacitación “Análisis de las
causas en hallazgos de auditoría” (Almendarez Leiva, 2015) introdujo herramientas para determinar las causas de
los hallazgos
Cerrar y aceptar
https://uberne.wordpress.com/2015/02/27/modelo-de-pareto-extendido-con-valoracin-de-riesgo/ 1/7
7/9/2018 Modelo de Pareto extendido con valoración de Riesgo | Dexter Labs
El diagrama de Ishikawa como herramienta de la Auditoria Interna permite agrupar las causas establecidas entre
el auditor y el auditado, estas como resultado de la aplicación de técnicas como: cinco porque, lluvia de ideas entre
otros.
Una vez que se han definido las categorías a utilizar, se agrupan las causas dentro de las categorías que les
corresponden, dando como resultado un análisis cualitativo de las causas, pudiendo ser la entrada para un análisis
cuantitativo utilizando el Diagrama de Pareto.
1. Definir aquellos elementos del ERM a los cuales se determinará su grado de madurez.
2. Determinar el actual grado de madurez de los elementos definidos.
3. Establecer la brecha entre el grado actual y el deseado.
4. Establecer un diagnóstico y recomendaciones sobre el estado de capacidad del ERM de la entidad.
Los modelos de madurez del CMM se utilizan para establecer y mejorar los procesos en una organización
midiendo su capacidad, según una escala de cinco niveles que indica la madurez de sus procesos:
1. Inicial. Los procesos presentan una alta variabilidad que se refleja en no estar probados y en la incapacidad
de repetir éxitos. En general el éxito depende del esfuerzo individual, los presupuestos se exceden, los procesos
son informales y no se documentan.
2. Gestionado. Los procesos se planean y se aplican de acuerdo con políticas generales. La documentación de
los mismos es básica.
3. Definido. Los procesos están adecuadamente documentados y son comprendidos en cuanto a normas,
procedimientos, herramientas y métodos. Cada proceso cuenta con objetivos claros, los procesos están
estandarizados y se ejecutan de acuerdo con lo documentado.
5. Optimizado. La organización mejora continuamente sus procesos, se establecen y revisan los objetivos
Privacidad & Cookies: este sitio usa cookies. Al continuar usando este sitio, estás de acuerdo con su uso. Para saber más, incluyendo como controlar las cookies, mira aquí:
cuantitativos
Política de Cookies. de mejora de procesos. La organización se enfoca en la innovación y en la implantación de
tecnología para lograr una ventaja competitiva
Cerrar y aceptar
https://uberne.wordpress.com/2015/02/27/modelo-de-pareto-extendido-con-valoracin-de-riesgo/ 2/7
7/9/2018 Modelo de Pareto extendido con valoración de Riesgo | Dexter Labs
Se ha propuesto como mejora al análisis de Pareto, la inclusión de una columna en la cual se defina un nivel de
riesgo para cada uno de las causas indicadas en el análisis y tomando como referencia lo indicado en el Modelo de
Capacidad de Madurez.
Para ello se establece una escala de valores del 1 al 5 para la determinación de los riesgos de la siguiente manera:
1. Insignificante
2. Bajo
3. Medio
4. Alto
5. Critico
En la tabla siguiente se indica según el análisis de las causas un valor para el nivel de impacto según la causa.
Privacidad & Cookies: este sitio usa cookies. Al continuar usando este sitio, estás de acuerdo con su uso. Para saber más, incluyendo como controlar las cookies, mira aquí:
Política de Cookies.
Cerrar y aceptar
https://uberne.wordpress.com/2015/02/27/modelo-de-pareto-extendido-con-valoracin-de-riesgo/ 3/7
7/9/2018 Modelo de Pareto extendido con valoración de Riesgo | Dexter Labs
Total 6 71
Como se puede observar a cada causa se le indico un valor de riesgo los cual se puede ver identificado por los
diferentes colores.
Privacidad & Cookies: este sitio usa cookies. Al continuar usando este sitio, estás de acuerdo con su uso. Para saber más, incluyendo como controlar las cookies, mira aquí:
Política de Cookies.
Cerrar y aceptar
https://uberne.wordpress.com/2015/02/27/modelo-de-pareto-extendido-con-valoracin-de-riesgo/ 4/7
7/9/2018 Modelo de Pareto extendido con valoración de Riesgo | Dexter Labs
Una vez que se han indicado la frecuencia con la que ocurre cada causa obtenemos un gráfico como el que se
muestra a continuación.
Las barras en el grafico indica la frecuencias con la que ocurre cada causa, asimismo podemos ver la curva de
Pareto en color amarillo definiendo las causas principales en las cuales hay que enfocar las recomendaciones.
En este mismo grafico podemos ver una tercera curva la cual es la curva de IMPACTO, curva que hemos
designado para graficar el riesgo de las causas identificadas.
La curva de impacto indica que dentro de las causas priorizadas por el diagrama de Pareto, dos de ellas son de
mayor riesgo y a las cuales hay que dar mayor prioridad. Dado que el mayor riesgo está en “Errores en los
procesos internos del sistema de aplicación” esta es la causa donde hay que enfocar las recomendaciones.
En conclusión podemos indicar que al agregar la curva de impacto al diagrama de Pareto, podemos obtener un
refinamiento de las causas a las cuales hay que enfocar las recomendaciones de hechas por parte de Auditoria.
Trabajos citados
Almendarez Leiva, N. (Febrero de 2015). Análisis de las causas en hallazgos de Auditoria. (F. Arauz Rodríguez,
Ed.) Managua, Managua, Nicaragua: Instituto de Auditores Internos de Nicaragua.
Wikimedia Foundation. (15 de febrero de 2015). Diagrama de Ishikawa. Recuperado el 20 de Febrero de 2015, de
Wikipedia, la enciclopedia libre: http://es.wikipedia.org/wiki/Diagrama_de_Ishikawa
Wikimedia Foundation. (27 de Enero de 2015). Diagrama de Pareto. Recuperado el 20 de Febrero de 2015, de
Wikipedia, la enciclopedia libre: http://es.wikipedia.org/wiki/Diagrama_de_Pareto
Privacidad & Cookies: este sitio usa cookies. Al continuar usando este sitio, estás de acuerdo con su uso. Para saber más, incluyendo como controlar las cookies, mira aquí:
Política de Cookies.
Cerrar y aceptar
https://uberne.wordpress.com/2015/02/27/modelo-de-pareto-extendido-con-valoracin-de-riesgo/ 5/7
7/9/2018 Modelo de Pareto extendido con valoración de Riesgo | Dexter Labs
Anuncios
Tu voto:
1 Vote
Distrito I, Nicaragua
Comparteme!
Me gusta
Sé el primero en decir que te gusta.
Relacionado
Acerca de Eduardo
Eduardo Gutiérrez Leiva es un profesional de las Tecnologías de la Información y las Comunicaciones. Como profesional tiene
más de 5 años como Auditor de Tecnología. Como persona ha participado en las actividades promovidas por la iglesia a la cual
asiste y participa activamente, apoyando por medio del conocimiento y experiencia adquiridas.
Ver todas las entradas por Eduardo →
Esta entrada fue publicada en Auditoría y Control Interno y etiquetada analisis estadistico, Calidad total, Pareto, Riesgo. Guarda el enlace permanente.
Privacidad & Cookies: este sitio usa cookies. Al continuar usando este sitio, estás de acuerdo con su uso. Para saber más, incluyendo como controlar las cookies, mira aquí:
Una respuesta a Modelo de Pareto extendido con valoración de Riesgo
Política de Cookies.
https://uberne.wordpress.com/2015/02/27/modelo-de-pareto-extendido-con-valoracin-de-riesgo/ 6/7
7/9/2018 Modelo de Pareto extendido con valoración de Riesgo | Dexter Labs
Dexter Labs
Crea un blog o un sitio web gratuitos con WordPress.com.
Privacidad & Cookies: este sitio usa cookies. Al continuar usando este sitio, estás de acuerdo con su uso. Para saber más, incluyendo como controlar las cookies, mira aquí:
Política de Cookies.
Cerrar y aceptar
https://uberne.wordpress.com/2015/02/27/modelo-de-pareto-extendido-con-valoracin-de-riesgo/ 7/7