Para el siguiente ejercicio:

Identificar los riesgos relacionados con la tecnologa de informacin y/o proceso

Para cada riesgo se deber documentar un control: si el control existe se deber
indicar el mismo; caso contrario, se debe recomendar un control para que la compaa
lo implemente.

Entre los documentos entregables para el deber se tienen los

siguientes:
a

Se deber adjuntar un documento de Word que contenga:

i Cartula de Presentacin
ii Resumen personal del caso (objetivo/proceso del negocio)
iii Matriz de Riesgos
iv Niveles de calificacin del riesgo
v Resumen matriz de riesgo inherente con grfica
vi Controles (existentes sugeridos)
vii Resumen matriz de riesgo residual con grfica
viii Conclusiones y Recomendaciones.
ix Anexos Hoja(s) de trabajo

CONSIDERAR: Que la evaluacin se la realiza por el riesgo inherente y

riesgo residual (2 grficas). Se deber evaluar ambos casos y realizar el
anlisis correspondiente, que pas? qu acciones se deben tomar?
Hoja(s) de de trabajo: Se deber anexar la matriz de Excel en la cual se
ha realizado la evaluacin de riesgos y mapa de riesgos. Para ambos casos
(riesgo inherente y riesgo residual)
Se deber adjuntar una presentacin ejecutiva en PowerPoint con los
principales hallazgos, resumen, etc. para la alta administracin.
Para el siguiente flujo: Identificar los riesgos relacionados con la tecnologa de
informacin y/o proceso y recomendar un control para uno de los riesgos identificados.
(Mnimo 5 riesgos con su correspondiente control sugerido).
Realizar una presentacin ejecutiva con los riesgos identificados y controles sugeridos.

Objetivo:

Identificar los principales riesgos que se encuentran en la ejecucin

del proceso.
Verificar que las actividades ejecutadas cumplan con los lineamientos
de la empresa.
Establecer controles que permitan mejorar el proceso de Inventarios y
por ende los resultados empresariales.

Proceso del negocio:

El proveedor realiza la entrega de materias primas, la cual es entregada

para el registro de gastos. Dicha mercadera es enviada al rea de
Administracin de inventarios. La misma obtiene informacin adicional de
las siguientes rea:

Requisicin de materiales; los cuales envian informacin al rea de

gastos para su registro.
Producccin de materiales

Adicionalmente el rea de administracin de inventarios envia informacin

para Mantenimiento del archivo maestro de inventarios, la cual es
registrada en el mayor general de la empresa.
El rea de produccin de inventarios envia la informacin al proceso de
manejo de productos terminados, y dichos datos son entregados para
continuar con el proceso de embarque de productos terminados. Cabe
indicar, que es esta rea la encargada de proporcionar los datos a las reas
de :

Administracin de inventario para su registro.

Ingresos, para el registro de las valores recibidos.

Clientes, donde se realiza la entrega de los productos a los clientes de

acuerdo a sus requerimientos.

MATRIZ DE RIESGOS
TIPIFICACIN
RIESGO

RIESGO EVALUADO

OBSERVACIN

R1

Recibir
materiales
solicitados

no No existe un punto de verificacin

de materiales requeridos

R2

Mantenimiento de Archivo, es el
Registro
incorrecto
de
encargado
de
registra
la
informacin en el mayor
informacin en en el mayor general,
general
lo que no es correcto
Incurrir
en
gastos
innecesarios
Entregar
productos
por
montos incorrectos
Producir
cantidades
no
requeridas de producto
Solicitar
materiales
innecesarios
Tener
registrada
una
cantidad
de
productos
incorrecto
Entregar
productos
no
solicitados por el cliente.

R3
R4
R5
R6
R7
R8

No existe un punto de control de

gastos
No existe un punto de control de
ingresos
No existe un punto de control de
Produccin de inventario
No existe un punto de control de
requisicin de materiales
No existe relacin directa entre
manejo de productos terminados y
Administracin de inventario
No existe punto de control en
embarque de productos terminados

Mantenimiento de Archivo, es el
Acceso a la informacin de encargado
de
registra
la
personal no autorizado
informacin en en el mayor general,
lo que no es correcto

R9

Indisponibilidad de Archivo No existe control en Mantenimiento

Maestro
de Archivo Maestro
No existe control en Mantenimiento
Prdida de informacin
de Archivo Maestro
No
recibir
materiales No existe un punto de verificacin
necesarios
de materiales requeridos
Falta de registro de gastos No existe conexin directa entre
en el mayor general
gastos y mayor general
Falta de registro de ingresos No existe conexin directa entre
en el mayor general
ingresos y mayor general

R10
R11
R12
R13
R14

NIVELES DE CALIFICACIN DEL RIESGO

ALTA
MEDIA
BAJA

PROBABILIDAD
El escenario de riesgo se presenta al menos una
5 vez al mes.
El escenario de riesgo se presenta
3 ocasionalmente o una vez cada al ao.
El escenario de riesgo se una vez en los ltimos
1 5 aos o nunca se ha presentado.

ALTA
MEDIA
BAJA

IMPACTO
El escenario de riesgo se presenta al menos una
5 vez al mes.
El escenario de riesgo se presenta
3 ocasionalmente o una vez cada al ao.
El escenario de riesgo se una vez en los ltimos
1 5 aos o nunca se ha presentado.

RESUMEN MATRIZ DE RIESGO INHERENTE CON GRFICA

Los niveles de criticidad, fueron determinados posterior a una evaluacin
realizada con la presencia de tres funcionarios de la empresa: Gerente
General, Gerente de TI y un usuario. Ellos fueron los encargados de acuerdo
con su nivel de conocimiento de las operaciones de la empresa de evaluar,
y dar sus comentarios sobre la probabilidad y el impacto que la falta de
controles detectados pudieron afectar el desempeo de la empresa.
TIPIFICACIN
RIESGO

RIESGO EVALUADO

CRITICIDAD

R1

Recibir materiales no solicitados

Medio

R2

Registro incorrecto de informacin

en el mayor general

Alto

R3

Incurrir en gastos innecesarios

Alto

R4

Entregar productos por montos

incorrectos

Medio

R5

Producir cantidades no requeridas

de producto

Alto

R6

Solicitar materiales innecesarios

Alto

R7

Tener registrada una cantidad de

productos incorrecto

Medio

R8

Entregar productos no solicitados

por el cliente.

Alto

R9

Acceso a la informacin de
personal no autorizado

Alto

R10

Indisponibilidad de Archivo
Maestro

Medio

R11

Prdida de informacin

R12

No recibir materiales necesarios

Medio

R13

Falta de registro de gastos en el

mayor general

Medio

R14

Falta de registro de ingresos en el

mayor general

Medio

Alto

CONTROLES SUGERIDOS
TIPIFICACIO
N DE RIESGO
R1
R2
R3
R4
R5
R6
R7
R8
R9
R10
R11
R12
R13
R14

RIESGO
Recibir materiales no solicitados
Registro incorrecto de informacin
en el mayor general
Incurrir en gastos innecesarios
Entregar productos por valores de
dinero incorrectos
Producir cantidades no requeridas
de producto

CONTROLES SUGERIDOS
Validacin de materiales recibidos versus solicitados
previa la recepcin de los mismos

Segregacin de funciones
Autorizacin previa para la incursin de gastos
Validacin de pago versus mercadera solicitada,
previa a la entrega
Establecimiento de rdenes de produccin bajo
requerimiento
Validacin de solicitud de materiales versus
Solicitar materiales innecesarios
requerimientos de produccin
Tener registrada una cantidad de Registro de inventario por parte de proceso de
productos incorrecta
Manejo de Productos terminados
Entregar productos no solicitados Validacin de producto a entregarse versus
por el cliente.
mercadera solicitada, previa a la entrega
Acceso a la informacin de personal
no autorizado
Segregacin de funciones
Ejecucin de mantenimiento de Archivo maestro,
Indisponibilidad de Archivo Maestro bajo requerimiento
Prdida de informacin
Proceso de respaldo de archivo maestro
No recibir materiales necesarios
Mantener actualizada una Lista de proveedores
Falta de registro de gastos en el Establecer relacin directa dentro del proceso entre
mayor general
gastos y el mayor general
Falta de registro de ingresos en el Establecer relacin directa dentro del proceso entre
mayor general
ingresos y el mayor general

RESUMEN MATRIZ DE RIESGO RESIDUAL CON GRFICA

Los niveles de criticidad posterior a la implementacin de controles, fueron
determinados nuevamente con la presencia de los funcionarios de la
empresa: Gerente General, Gerente de TI y un usuario.
Como se puede observar los riesgos significativos fueron cambiados de nivel
de criticidad Alto a Medio y aquellos que se encontraban en nivel Medio
pudieron ser reducidos a niveles de criticidad Bajo.
De esta manera se puede obtener mejores resultados durante la ejecucin
del proceso de Inventarios.
TIPIFICACI
N RIESGO

R1

R2

R3

R4

R5

R6

R7

R8

RIESGO
EVALUADO

Recibir
materiales no
solicitados

OBSERVACIN

No existe un punto de
verificacin de
materiales requeridos
Mantenimiento de
Registro
Archivo, es el
incorrecto de
encargado de registra la
informacin en
informacin en en el
el mayor
mayor general, lo que
general
no es correcto
Incurrir en
No existe un punto de
gastos
control de gastos
innecesarios
Entregar
productos por No existe un punto de
montos
control de ingresos
incorrectos
Producir
No existe un punto de
cantidades no
control de Produccin
requeridas de
de inventario
producto
Solicitar
No existe un punto de
materiales
control de requisicin
innecesarios
de materiales
Tener
No existe relacin
registrada una directa entre manejo de
cantidad de
productos terminados y
productos
Administracin de
incorrecto
inventario
Entregar
No existe punto de
productos no
control en embarque de
solicitados por
productos terminados
el cliente.

CRITICIDA
D RIESGO
INHERNTE

CRITICIDA
D RIESGO
RESIDUAL

Medio

Bajo

Alto

Medio

Alto

Medio

Medio

Bajo

Alto

Bajo

Alto

Bajo

Medio

Bajo

Alto

Medio

Alto

Medio

R9

R10

R11
R12

R13

R14

Mantenimiento de
Acceso a la
Archivo, es el
informacin de encargado de registra la
personal no
informacin en en el
autorizado
mayor general, lo que
no es correcto
Indisponibilida No existe control en
d de Archivo
Mantenimiento de
Maestro
Archivo Maestro
No existe control en
Prdida de
Mantenimiento de
informacin
Archivo Maestro
No recibir
No existe un punto de
materiales
verificacin de
necesarios
materiales requeridos
Falta de
No existe conexin
registro de
directa entre gastos y
gastos en el
mayor general
mayor general
Falta de
No existe conexin
registro de
directa entre ingresos y
ingresos en el
mayor general
mayor general

Medio

Bajo

Alto

Bajo

Medio

Bajo

Medio

Bajo

Medio

Bajo

CONCLUSIONES

Se identificacin varios riesgos en el proceso de inventario: 7 altos y

5 medios.

En las condiciones actuales este proceso est muy expuesto a

amenazas que pudieran afectar la norma operacin de la empresa
pudiendo esto conllevar a sufrir perdidas.

RECOMENDACIONES

Reestructurar el proceso mediante la aplicacin de los controles

sugeridos, especialmente los controles sobre los riesgos que se
identificaron como altos.

Dar seguimiento continuo al proceso de aplicacin de controles e ir

actualizando el mapa de riesgos conforme se apliquen dichos
controles.