ADMINISTRACIÓN DEL SISTEMA
PROCESO CÓDIGO ASFT09
INTEGRADO DE GESTIÓN
FORMATO IDENTIFICACIÓN DE RIESGOS VERSIÓN 1
IDENTIFICACIÓN DEL RIESGO
PROCESO: AUDITORIAS INTEGRALES DE GESTION
OBJETIVO: Evaluar y monitorear el desempeño de los sistemas, planes, programas, proyectos, procesos, actividades y resultados de gestión
u otro asunto de la Entidad y elaborar los informes resultado de las auditorías integrales, así como aquellos requerimientos de
auditorías especiales y/o extemporáneas solicitadas por el Representante Legal y la Alta Dirección de la Entidad, mediante la
elaboración del Programa Anual de Auditorías Integrales (Plan Anual de Gestión – PAG) y los Planes de Auditorías Integrales y la
ejecución de éstas; teniendo en cuenta los referentes, lineamientos y parámetros técnicos, la utilización de herramientas y guías
metodológicas formalmente adoptadas por la Entidad con el fin de proponer las recomendaciones y sugerencias a la Alta
Dirección contribuyendo al mejoramiento continuo que fortalezca el logro de los objetivos institucionales.
CAUSAS RIESGO DESCRIPCIÓN CONSECUENCIAS POTENCIALES
Desconocimiento de los procesos, Evaluación Debido a un desconocimiento 1. Propuesta de acción de mejora con poco
procedimientos, normas, a evaluar por deficiente del de los temas a evaluar, de la valor agregado
parte del Auditor de la Oficina de Control asunto auditado normatividad vigente por parte 2. Afectación negativa en los objetivos
Interno. del Auditor de la Oficina de institucionales
Deficiencias en los flujos de información Control Interno, fallas en la 3. Pérdida de credibilidad en la gestión de la
(registros erróneos y falta de registros, preparación y planeación de la Oficina de Control Interno
estandarización de criterios) auditoría integral y falta de 4. Presentación de Informes de Auditoría
Fallas en la preparación y planeación de compromiso por las Integral de baja calidad y veracidad
la auditoría integral dependencias con los procesos 5. Observaciones y hallazgos por parte de los
Deficiencias de los procedimientos de de evaluación y control, podría entes de control.
gestión documental de la Entidad. presentarse una evaluación 6. Imposición de Sanciones Legales.
Falta de compromiso por las deficiente del asunto auditado
dependencias con los procesos de
evaluación y control.
• Recepción inoportuna de No Debido al desconocimiento de 1. Investigación y/o sanciones disciplinarias.
información solicitada debido a las cumplimiento normas o regulación sobre 2. Pérdida de imagen y credibilidad de la
deficiencias en los flujos de información del programa de temas a auditar, sobrecarga Oficina de Control Interno.
Página 1 de 2
� ADMINISTRACIÓN DEL SISTEMA
PROCESO CÓDIGO ASFT09
INTEGRADO DE GESTIÓN
FORMATO IDENTIFICACIÓN DE RIESGOS VERSIÓN 1
institucionales auditoría laboral en el equipo auditor 4. Sanciones Legales
• Desconocimiento o desactualización designado y debilidades en el 5. Pérdida de oportunidades de mejora
de Normas sobre temas a auditar, sistema de información de
procesos y procedimientos gestión documental, los
• comunicación ineficiente del procedimientos y archivos
Programa de Auditorías Integrales y/o físicos de gestión institucional,
Plan de Auditoria Integral podría ocurrir la presentación
• Demoras en el desarrollo de las de informes de auditoría
actividades previas al análisis y integral extemporáneos.
evaluación del asunto auditar.
(reprocesos)
• Debilidades en el sistema de
información de gestión documental, los
procedimientos y archivos físicos de
gestión institucional
Debilitados en las competencias para
realizar auditorías
Página 2 de 2
