7/9/2018 Modelo de Pareto extendido con valoración de Riesgo | Dexter Labs

Dexter Labs
Hablando del Reino de Dios…
Compartiendo la Tecnologia día con día

Modelo de Pareto extendido con valoración de Riesgo

Publicado el 27 febrero, 2015

El uso de herramientas estadísticas para el análisis de las causas de los hallazgos de auditoria permite que los
auditores y los auditados puedan tener una mayor conciencia sobre las principales causas en la desviación de los
controles internos de la Entidad.

Asimismo el uso de las herramientas estadísticas permite que las funciones de auditoria interna le pueda dar un
valor agregado a las revisiones y evaluaciones realizadas a cada una de las áreas y procesos de negocio,
permitiendo así tener recomendaciones más acertadas y precisas.

Este articulo describe de manera simple la implementación del análisis de las casusas de hallazgos juntamente con
una ponderación de riesgo utilizando como escala de valor lo indicado en los modelos de capacidad.

Análisis de estadístico de las Causas como herramientas

de auditoria
La estadística como herramienta de trabajo ha permitido contribuir a la sociedad como una poderosa herramienta
en todos los ámbitos de la sociedad y en diferentes tipos de industria: producción, servicios, manufactura, etc.

Las estadísticas como herramientas de control de calidad en las industrias de servicios han permitido ir refinando
la calidad de la atención, los intereses de los clientes, etc.

Desde la perspectiva del control interno las herramientas del control de la calidad permiten a la Auditoria Interna
ir teniendo conocimiento de las causas que originan los hallazgos de auditoria, ya sea por la desviación o carencia
de controles.

Dentro de estas herramientas, el Instituto de Auditores Internos, en el taller de capacitación “Análisis de las
causas en hallazgos de auditoría” (Almendarez Leiva, 2015) introdujo herramientas para determinar las causas de
los hallazgos

Análisis de causa efecto, Diagrama de Ishikawa

El diagrama de Ishikawa es una metodología de agrupación y representación de las causas de los hallazgos de
Auditoria. Esta puede ser utilizada con otras herramientas de análisis para determinar las causas de los hallazgos
(Diagrama de Ishikawa, 2015). Esta herramienta facilita el análisis de problemas y sus soluciones.
Privacidad & Cookies: este sitio usa cookies. Al continuar usando este sitio, estás de acuerdo con su uso. Para saber más, incluyendo como controlar las cookies, mira aquí:
Política de Cookies.

Cerrar y aceptar

https://uberne.wordpress.com/2015/02/27/modelo-de-pareto-extendido-con-valoracin-de-riesgo/ 1/7
7/9/2018 Modelo de Pareto extendido con valoración de Riesgo | Dexter Labs

Fuente: Trabajo propio de VARGUX. Wikipedia

El diagrama de Ishikawa como herramienta de la Auditoria Interna permite agrupar las causas establecidas entre
el auditor y el auditado, estas como resultado de la aplicación de técnicas como: cinco porque, lluvia de ideas entre
otros.

Una vez que se han definido las categorías a utilizar, se agrupan las causas dentro de las categorías que les
corresponden, dando como resultado un análisis cualitativo de las causas, pudiendo ser la entrada para un análisis
cuantitativo utilizando el Diagrama de Pareto.

Objetivos específicos de un Modelo de Madurez:

1. Definir aquellos elementos del ERM a los cuales se determinará su grado de madurez.
2. Determinar el actual grado de madurez de los elementos definidos.
3. Establecer la brecha entre el grado actual y el deseado.
4. Establecer un diagnóstico y recomendaciones sobre el estado de capacidad del ERM de la entidad.

Los modelos de madurez del CMM se utilizan para establecer y mejorar los procesos en una organización
midiendo su capacidad, según una escala de cinco niveles que indica la madurez de sus procesos:

1. Inicial. Los procesos presentan una alta variabilidad que se refleja en no estar probados y en la incapacidad
de repetir éxitos. En general el éxito depende del esfuerzo individual, los presupuestos se exceden, los procesos
son informales y no se documentan.

2. Gestionado. Los procesos se planean y se aplican de acuerdo con políticas generales. La documentación de
los mismos es básica.

3. Definido. Los procesos están adecuadamente documentados y son comprendidos en cuanto a normas,
procedimientos, herramientas y métodos. Cada proceso cuenta con objetivos claros, los procesos están
estandarizados y se ejecutan de acuerdo con lo documentado.

4. Gestionado cuantitativamente. Existen objetivos e indicadores cuantitativos sustentados en las

necesidades de los clientes internos y externos.

5. Optimizado. La organización mejora continuamente sus procesos, se establecen y revisan los objetivos
Privacidad & Cookies: este sitio usa cookies. Al continuar usando este sitio, estás de acuerdo con su uso. Para saber más, incluyendo como controlar las cookies, mira aquí:
cuantitativos
Política de Cookies. de mejora de procesos. La organización se enfoca en la innovación y en la implantación de
tecnología para lograr una ventaja competitiva
Cerrar y aceptar

https://uberne.wordpress.com/2015/02/27/modelo-de-pareto-extendido-con-valoracin-de-riesgo/ 2/7
7/9/2018 Modelo de Pareto extendido con valoración de Riesgo | Dexter Labs

Modelo de Pareto extendido

Se ha propuesto como mejora al análisis de Pareto, la inclusión de una columna en la cual se defina un nivel de
riesgo para cada uno de las causas indicadas en el análisis y tomando como referencia lo indicado en el Modelo de
Capacidad de Madurez.

Para ello se establece una escala de valores del 1 al 5 para la determinación de los riesgos de la siguiente manera:

1. Insignificante
2. Bajo
3. Medio
4. Alto
5. Critico

En la tabla siguiente se indica según el análisis de las causas un valor para el nivel de impacto según la causa.

Causa Categoría Impacto Descripción Cantidad %

Impacto Acumulado

Errores en el Tecnología 2 Bajo 20 28%

diseño de las (Software)
pantallas y
reportes del
sistema de
aplicación

Errores en los Tecnología 5 Critico 18 54%

procesos (Software)
internos del
sistema de
aplicación

Los procesos Tecnología 4 Alto 14 73%

automatizados (Software)
de negocios no
están acordes a
los procesos de
negocio

Privacidad & Cookies: este sitio usa cookies. Al continuar usando este sitio, estás de acuerdo con su uso. Para saber más, incluyendo como controlar las cookies, mira aquí:
Política de Cookies.

Cerrar y aceptar

https://uberne.wordpress.com/2015/02/27/modelo-de-pareto-extendido-con-valoracin-de-riesgo/ 3/7
7/9/2018 Modelo de Pareto extendido con valoración de Riesgo | Dexter Labs

Causa Categoría Impacto Descripción Cantidad %

Impacto Acumulado

Debilidades en Tecnología 3 Medio 13 92%

la asignación (Software)
de los roles y
privilegios
definidos a los
usuarios

Falta Personas 3 Medio 3 96%

conocimiento
sobre el uso del
sistema de
aplicación

No se tomaron Políticas y 3 Medio 3 100%

en Procedimientos
consideración
los
requerimientos
relacionados a
impuestos y
otros
gravámenes

Total 6 71

Como se puede observar a cada causa se le indico un valor de riesgo los cual se puede ver identificado por los
diferentes colores.

Privacidad & Cookies: este sitio usa cookies. Al continuar usando este sitio, estás de acuerdo con su uso. Para saber más, incluyendo como controlar las cookies, mira aquí:
Política de Cookies.

Cerrar y aceptar

https://uberne.wordpress.com/2015/02/27/modelo-de-pareto-extendido-con-valoracin-de-riesgo/ 4/7
7/9/2018 Modelo de Pareto extendido con valoración de Riesgo | Dexter Labs

Una vez que se han indicado la frecuencia con la que ocurre cada causa obtenemos un gráfico como el que se
muestra a continuación.

Las barras en el grafico indica la frecuencias con la que ocurre cada causa, asimismo podemos ver la curva de
Pareto en color amarillo definiendo las causas principales en las cuales hay que enfocar las recomendaciones.

En este mismo grafico podemos ver una tercera curva la cual es la curva de IMPACTO, curva que hemos
designado para graficar el riesgo de las causas identificadas.

Implicaciones de la curva impacto en el diagrama de Pareto

Es interesante observar que para el modelo de ejemplo, se identifican 3 causas según el diagrama de Pareto:

1. Errores en el diseño de las pantallas y reportes del sistema de aplicación

2. Errores en los procesos internos del sistema de aplicación
3. Los procesos automatizados de negocios no están acordes a los procesos de negocio

La curva de impacto indica que dentro de las causas priorizadas por el diagrama de Pareto, dos de ellas son de
mayor riesgo y a las cuales hay que dar mayor prioridad. Dado que el mayor riesgo está en “Errores en los
procesos internos del sistema de aplicación” esta es la causa donde hay que enfocar las recomendaciones.

En conclusión podemos indicar que al agregar la curva de impacto al diagrama de Pareto, podemos obtener un
refinamiento de las causas a las cuales hay que enfocar las recomendaciones de hechas por parte de Auditoria.

Trabajos citados
Almendarez Leiva, N. (Febrero de 2015). Análisis de las causas en hallazgos de Auditoria. (F. Arauz Rodríguez,
Ed.) Managua, Managua, Nicaragua: Instituto de Auditores Internos de Nicaragua.

Wikimedia Foundation. (15 de febrero de 2015). Diagrama de Ishikawa. Recuperado el 20 de Febrero de 2015, de
Wikipedia, la enciclopedia libre: http://es.wikipedia.org/wiki/Diagrama_de_Ishikawa

Wikimedia Foundation. (27 de Enero de 2015). Diagrama de Pareto. Recuperado el 20 de Febrero de 2015, de
Wikipedia, la enciclopedia libre: http://es.wikipedia.org/wiki/Diagrama_de_Pareto

Privacidad & Cookies: este sitio usa cookies. Al continuar usando este sitio, estás de acuerdo con su uso. Para saber más, incluyendo como controlar las cookies, mira aquí:
Política de Cookies.

Cerrar y aceptar

https://uberne.wordpress.com/2015/02/27/modelo-de-pareto-extendido-con-valoracin-de-riesgo/ 5/7
7/9/2018 Modelo de Pareto extendido con valoración de Riesgo | Dexter Labs
Anuncios

Report this ad Report this ad

Tu voto:

1 Vote
Distrito I, Nicaragua

Comparteme!

 Imprimir  Correo electrónico  Facebook 4  Más

Me gusta
Sé el primero en decir que te gusta.

Relacionado

Rompiendo el velo de nuestros

ojos
Rompiendo el velo de nuestros ojos
En "Devocionales"

¿Qué son los Objetivos de Control?

En "Auditoría y Control Interno"
¿Qué es el Tailgating?
En "Auditoría y Control Interno"

Acerca de Eduardo
Eduardo Gutiérrez Leiva es un profesional de las Tecnologías de la Información y las Comunicaciones. Como profesional tiene
más de 5 años como Auditor de Tecnología. Como persona ha participado en las actividades promovidas por la iglesia a la cual
asiste y participa activamente, apoyando por medio del conocimiento y experiencia adquiridas.
Ver todas las entradas por Eduardo →

Esta entrada fue publicada en Auditoría y Control Interno y etiquetada analisis estadistico, Calidad total, Pareto, Riesgo. Guarda el enlace permanente.

Privacidad & Cookies: este sitio usa cookies. Al continuar usando este sitio, estás de acuerdo con su uso. Para saber más, incluyendo como controlar las cookies, mira aquí:
Una respuesta a Modelo de Pareto extendido con valoración de Riesgo
Política de Cookies.

Danilo Sanchez C. dijo: Cerrar y aceptar

10 marzo, 2015 en 8:33 am

https://uberne.wordpress.com/2015/02/27/modelo-de-pareto-extendido-con-valoracin-de-riesgo/ 6/7
7/9/2018 Modelo de Pareto extendido con valoración de Riesgo | Dexter Labs

Felicidades Amigo muy buen Trabajo,

Responder

Dexter Labs
Crea un blog o un sitio web gratuitos con WordPress.com.

Privacidad & Cookies: este sitio usa cookies. Al continuar usando este sitio, estás de acuerdo con su uso. Para saber más, incluyendo como controlar las cookies, mira aquí:
Política de Cookies.

Cerrar y aceptar

https://uberne.wordpress.com/2015/02/27/modelo-de-pareto-extendido-con-valoracin-de-riesgo/ 7/7