DAYSI GUAJÁN DPLR-0002-2019

Formato No. 4

Factores externos Factores internos Cronograma

Medioambientales

Políticos y Legales
7 8
Impor Probabi Riesgo Import Probabi Riesgo Responsables

Infraestructura
Componente Subcomponente Riesgo # Descripción del Riesgo Impacto Controles Impacto Actividades Recursos Indicadores
tancia lidad Inherente ancia lidad Residual (Cargo)

Tecnológicos
Fecha

Económicos
2 3 4 5 6

Tecnología
11 12 13 14 15 16 17 Priorización 19 20 21 Duración Fecha Inicio
9 10 Término

Procesos
18 22

Personal
Sociales
23 24 25

Realizar cheques a los

Se mantienen en cajas Se realizan firmas en base al emisor el cual tiene una alta
Realizar un seguimiento a cuales tengan a cargo
Infomación y cheques firmados en cabalidad de cofianza para emitir este tipo de cheques lo cual Departamento
1 x x 10 2 3 ALTO las personas encargadas 10 3 3 ALTO 1 mas de dos funcionarios Financiero Permanente 100% en el personal
comunicación blanco para hacer frente a afectaria la liquidez de la empresa con un posible riesgo de Financiero
de la emision de cheques dentro del departamento
eventuales desembolsos fraude
financiero

Contratar un auditor que

No se realizan analisas sospresivos dentro de caja chica los Determinar el por que no
Evaluación de No se efectuan Arqueos de realice el arque de caja
cuales son los neesarios para analizar el fondo para cubrir x x 10 2 3 ALTO existe un arqueo de caja 10 2 2 ALTO 1 Contador Financiero Permanente 100% en el personal
Riesgos caja chica sorpresivo por varias
necesidades basicas respectivo
ocasiones

Actividades de
Control

Asiganar un contador y
un auxiliar contable para
Generar un seguimiento al
Las conciliaciones brindar el apoyo
Al emitir las conciliaciones bancarias pertinentes no son departamento financiero
bancarias no son necesario al momento Contador y Auxiliar
1 analizadas a fondo por un auditor o contador a cargo lo ual X x 10 3 3 ALTO para controlar la 10 2 2 ALTO 1 FInanciero Permanente 100% en el personal
controladas por un de analizar las Contabble
determina que puede presentarse una existencia de fraude declaracion de las
funcionario responsable conciliaciones bancarias
conciliaciones bancarias
para que no exista
ningun evento adverso

Relizar el encargo a dos

La empresa no paga en contadores respectivos
Supervision al momento de
término a sus proveedores Los pagos no se realizan a tiempo; por lo cual esto genera interes para que si el uno
realizar los pagos tomando
y pierde la posibilidad 1 y multas directa o indirectamente a los provedoores causan X x 10 3 2 ALTO 10 2 3 ALTO 1 incumple con el pago el Contador Financiero Permanente 100% en el personal
en cuenta un control en las
de aprovechar descuentos recargos y disminuyendo su liquidez otro pueda cubrir con la
fechas de pago
por pronto pago necesidad y evitar asi
recargos y multas

Asiganr un supervisor al Realizar una carpeta

Se efectuan desembolosos Los gastos cubiertos por caja chica no cuentan con facturas, momento de desembolsar respectiva con todos los
de caja chica sin 1 recibos, comprobantes etc los cuales certifican el uso del dinero X x 10 2 2 ALTO efectivo, el cual 10 3 3 ALTO 1 comprobantes para Contador Financiero Permanente 100% en el personal
comprobantes de la entidad para solventar sus necesidades correspondera dirimir que los gastos
efectivamente a caja chica han sido sustentados

Pruebas Sustantivas

1) Examen de la documentación Inspección de la documentación y autorización que amparan la emision de

cheques
 INSTRUCTIVO PARA EL FORMATO No. 1 - IDENTIFICACIÓN DE RIESGOS

No. ITEM DESCRIPCIÓN

1 Nombre de la entidad Señalar el nombre o denominación de la entidad.
Componentes de COSO: Ambiente de Control, Evaluación de Riesgos, Actividades
2 Componente de Control, Información y Comunicación, Supervisión.
Elementos, factores o partes del Componente de COSO. Ejemplo: En el
componente de Ambiente de Control: la integridad y valores éticos, la estructura
organizacional, la filosofía y estilo de la dirección, etc. se identifican como
3 Subcomponente subcomponentes.

4 Riesgo Identificación resumida o el título del riesgo o evento que afecta la consecución de
los objetivos de la entidad.
5 # Número secuencial de factor de riesgo
Identificar y describir los eventos negativos (o no deseados) que en caso de
6 Descripción del riesgo ocurrir, tengan un impacto adverso en el desarrollo de las funciones de la entidad y
afecten la consecución de sus objetivos.
Señalar con una x el factor interno o externo que puede afectar el cumplimiento de
los objetivos institucionales.
7 Factores internos o externos Son medios, circunstancias y agentes generadores de riesgo. Los agentes
generadores que se entienden como todos los sujetos u objetos que tienen la
capacidad de originar un riesgo.
Señalar con una x el factor interno o externo que puede afectar el cumplimiento de
los objetivos institucionales.
8 Factores internos Son medios, circunstancias y agentes generadores de riesgo. Los agentes
generadores que se entienden como todos los sujetos u objetos que tienen la
capacidad de originar un riesgo.
La importancia del riesgo identificado está relacionada con la relevancia del factor
en la gestión institucional.
Se calificará con el valor de (10) cuando el factor de riesgo es muy importante en el
contexto de la entidad, programa, proyecto, actividad o proceso.
9 Importancia (5) cuando el factor de riesgo tiene importancia media o moderada en la gestión de
la entidad, programa, proyecto, actividad o proceso, y;
(1) cuando el factor de riesgo no sea significativo en la gestión de la entidad,
programa, proyecto, actividad o proceso.

Probabilidad es la posibilidad de ocurrencia del riesgo, que puede ser medida con
criterios de Frecuencia (por ejemplo, número de veces en un tiempo determinado)
o Factibilidad, teniendo en cuenta la presencia de factores internos y externos que
pueden propiciar el riesgo.
Se calificará bajo los siguientes parámetros:

Valor Escala Concepto

10 Probabilidad
3 Muy Probable Se espera que ocurra al menos una vez al año y ya
ha ocurrido con anterioridad varias veces.

2 Probable Puede ocurrir alguna vez/ha ocurrido solo una vez

1 Improbable No ha ocurrido nunca pero podría ocurrir en los
próximos años o en circunstancia excepcionales.
Por impacto se entiende las consecuencias o la magnitud de sus efectos.
Se calificará bajo los siguientes parámetros:

Valor Escala Concepto

3 Alto Las consecuencias amenazarán la supervivencia del

programa, proyecto, actividad, proceso de la entidad.
Las consecuencias amenazarán la efectividad del programa
10 Impacto o del cumplimiento de objetivos de la entidad.
2 Medio Las consecuencias no amenazarán el cumplimiento del
programa, proyecto, actividad, proceso, o de los objetivos,
pero requerirán cambios significativos o formas alternativas
de operación.
1 Bajo Las consecuencias pueden solucionarse con algunos
cambios o pueden manejarse mediante actividades de
rutina.
 Riesgo inherente, es aquél al que se enfrenta una entidad en ausencia de
acciones de los directivos para modificar su probabilidad o impacto.
Es el resultado de la multiplicación de la importancia, probabilidad e impacto.

Ejemplo: (10 importancia, 2 Probable, 3 Alto impacto) = 60

Calificados cada uno de los riesgos identificados en la matriz, se clasificarán en

12 Riesgo Inherente bajo, moderado y alto, según la siguiente escala y colores:

Calificación Final: Riesgo Color

De 1 a 10 BAJO Verde
De 11 a 30 MODERADO Naranja
De 31 a 90 ALTO Rojo

En esta columna se describirán los controles existentes o implantados por la

entidad en sus diferentes procesos, para combatir, minimizar o prevenir el riesgo.
13 Controles Los controles son políticas o procedimientos que forman parte del control interno y
que son diseñados para asegurar el funcionamiento o procesamiento adecuado de
la información.

Se valorará nuevamente el riesgo considerando los controles existentes y los

14 Importancia parámetros establecidos en el No. 9 de este instructivo.

Se valorará nuevamente el riesgo considerando los controles existentes y los

15 Probabilidad parámetros establecidos en el No. 10 de este instructivo.
Se valorará nuevamente el riesgo considerando los controles existentes y los
16 Impacto parámetros establecidos en el No. 11 de este instructivo.

Es el riesgo remanente luego que la entidad ha llevado a cabo una acción para
modificar la probabilidad o impacto de un riesgo. Es el resultado de la
17 Riesgo Residual multiplicación de la importancia, probabilidad e impacto. La clasificación de alto,
moderado o bajo se efectuará según los parámetros establecidos en el No. 12 de
este instructivo.

Se describirán las actividades de control necesarias para ayudar a asegurar que

las respuestas a los riesgos se lleven a cabo de modo adecuado y oportuno.
Es la aplicación concreta de las opciones de manejo del riesgo que servirán para
prevenir o reducir el riesgo y que forman parte del plan de mitigación o tratamiento.
Las actividades de control pueden ser las siguientes:
- Aprobaciones
18 Actividades
- Verificaciones o revisiones
- Análisis
- Segregación de funciones
- Conciliaciones, etc

19 Priorización Poner el orden de prioridad de atención a los riesgos desde el más significativo al
menos relevante.
Se identificará el cargo(s) del servidor (es) responsable (s) del cumplimiento de las
20 Responsables (Cargo) actividades de control necesarias para mitigar los riesgos, que se definirán en el
punto 18 según este instructivo.
Se señalarán los recursos humanos, materiales y financieros necesarios para el
21 Recursos cumplimiento de las actividades de control definidas en el numeral 18.
Se consignará el tiempo necesario en días laborables para la ejecución o
22 Duración implementación de las actividades de control, por parte de los responsables
(numeral 19).
Se indicará la fecha de inicio de la actividad de control prevista en el plan de
23 Fecha de inicio mitigación, con el siguiente formato (dd/mm/aaaa)
Se indicará la fecha de término de la actividad de control prevista en el plan de
24 Fecha de término mitigación, con el siguiente formato (dd/mm/aaaa)
Se consignarán los indicadores diseñados para evaluar el desarrollo de las
25 Indicadores actividades de control implementadas.