AUDITORÍA NÚMERO FECHA

2
3

7
8

E
DURACIÓN PROCESO

Planeación Estratégica

Gestión del Diseño

Sistemas Integrados de Gestión
(S.I.G.)

Atención al Cliente

Gestión de Ventas

Producción

Gestión de RR.HH.
 Gestión de Compras

Gestión Financiera

ELABORÓ:LISETH PAOLA NAVARRETE FLOREZ

Objetivo Alcance
EZ
 PROGRAMA DE AUDITORIA INTERNA CRAZY SPORT S

CRITERIOS METODO
OGRAMA DE AUDITORIA INTERNA CRAZY SPORT SC

RECURSOS RIESGOS ENERO

REVISÓ: MARCOS ANDRÉS DÍAZ QUIROZ
FEBRERO MARZO ABRIL MAYO JUNIO
 CODIFICACIÓN: FECHA DE ELA
PRO-AI-CSCSC-001 05 DE OCTUB

JULIO AGOSTO SEPTIEMBRE OCTUBRE

APROBÓ: CAR
FECHA DE ELABORACIÓN: VERSIÓN:
05 DE OCTUBRE DE 2020 001

NOVIEMBRE DICIEMBRE OBSERVACIONES

APROBÓ: CARLOS MANUEL FERNÁNDEZ ROJAS
VERSIÓN:
001

Auditor(es)
 IDENTIFICACIÓN
CAUSAS

INTERNAS- DEBILIDADES EXTERNAS-AMENAZAS

Debido a.. Debido a..

ENTIFICACIÓN
RIESGO CONSECUENCIA

CLASIFICACIÓN DEL
Puede suceder … RIESGO Lo que podría ocasionar…
 ANÁLISIS DEL RIESGO

PROBABILIDAD
ANÁLISIS DEL RIESGO

IMPACTO EVALUACIÓN RIESGO

 DESCRIPCIÓN DE
VALUACIÓN RIESGO LOS CONTROLES Tipo de Control
EXISTENTES
 VALORACIÓN DEL RIESGO

Esta Documentado Se Aplica

ACIÓN DEL RIESGO

Disminuye Impacto CALIFICACIÓN DEL RIESGO LUEGO DE

Es Efectivo
y/o Probabilidad APLICAR EL CONTROL

Correctivo Esta Documentado

 PLAN DE MANEJO

OPCIONES DE
ACCIONES RESPONSABLES
MANEJO
/
 ANALISIS DE RIESGO DE AUDITORÍA CRAZY SPORT

METODOLOGIA A APLICAR:
Para redactar el riesgo, se empleará el metalenguaje de la siguiente manera:
Debido a: Causa del riesgo
Puede suceder: Riesgo.
Lo que podría ocasionar: Consecuencia.

TIPS DE IDENTIFICACION:
* Son de carácter preventivo.
* Enfocarlos con la misión y visión de la organización.
* Evaluar factores internos y externos.
* Identificar plenamente las causas.
* Tienen una vigencia anual o permanente de ser necesario.
* Tienen un único impacto que es Inaceptable.
* Enfocarlos con los objetivos del proceso.
* Evitar confundir los riesgos de gestión, contractuales y de corrupción; por lo anterior es posible que algu
últimos tipos de riesgos, evidenciar ejercicio (Memorando dirigido a Planeación y Sistemas).
* No hay número máximo de riesgos.
* Las acciones pueden ser de carácter permanente.

GLOSARIO:
Causas: Son los medios, las circunstancias y agentes generadores de riesgo.
Control Correctivo: Aquellos que permiten el restablecimiento de la actividad, después de ser detectado
de las acciones que propiciaron su ocurrencia.
Control Preventivo: Aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia
Contexto Estratégico: Se refiere a la identificación de eventos que podrían afectar el logro de los objetiv
Evaluación del riesgo: Proceso utilizado para determinar las prioridades de la Administración del Riesgo
respecto a un estándar determinado.

Evitar el riesgo: Tomar las medidas encaminadas a prevenir su materialización. Es siempre la primera al
procesos se generan cambios sustanciales por mejoramiento, rediseño o eliminación, resultado de unos a

Identificación del Riesgo: Elemento de control que posibilita conocer los eventos potenciales, estén o no b
logro de su misión, estableciendo los agentes generadores, las causas y los efectos de su ocurrencia. Se
qué podría suceder, por qué sucedería y de qué manera se llevaría a cabo.
Impacto: Consecuencias que puede ocasionar a la organización la materialización del riesgo.
Mapas de riesgos: Es la herramienta metodológica que permite hacer un inventario de los riesgos orden
descripción de cada uno de éstos y las posibles consecuencias.
Probabilidad: Posibilidad que existe que ocurra un evento, que se debe medir a través de la relación entr
que pueden ocurrir.
Reducir el riesgo: Implica tomar medidas encaminadas a disminuir la probabilidad (medidas de prevenci
más sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles"
Riesgo de corrupción: Posibilidad de que por acción u omisión, mediante el uso indebido del poder, de los
una organización y en consecuencia del Estado, para la obtención de un beneficio particular.

TABLA No.1: DE PROBABILIDAD:

NIVEL DESCRIPTOR DESCRIPCION

1 Raro
2 Improbable
3 Posible
4 Probable
5 Casi seguro
El evento puede ocurrir solo en circunstancias excepcionales.
El evento puede ocurrir en algún momento.
El evento podría ocurrir en algún momento.
El evento probablemente ocurrirá en la mayoría de las circunsta
Se espera que el evento ocurra en la mayoría de las circunstanc

TABLA No. 2: DE IMPACTO:

NIVEL DESCRIPTOR DESCRIP

1 Insignificante
2 Menor
3 Moderado
4 Mayor
Inaceptable
5 (Catastrófico)
Si el hecho llegara a presentarse, tendría consecuencias o efec
Si el hecho llegara a presentarse, tendría bajo impacto o efecto
Si el hecho llegara a presentarse, tendría medianas consecuenc
Si el hecho llegara a presentarse, tendría altas consecuencias o
Si el hecho llegara a presentarse, tendría desastrosas consecue

TABLA No. 3: MATRIZ DE CLASIFICACION, EVALUACION Y RESPU

IMPACTO
PROBABILIDAD
Insignificante (1) Menor (2)
Raro (1) Baja Baja
Improbable (2) Baja Baja
Posible (3) Baja Moderada
Probable (4) Moderada Alta
Casi seguro (5) Alta Alta

Alta: Zona de riesgo Alta: Reducir el riesgo, evitar, compartir o transferir.

Extrema: Zona de riesgo Extrema: Reducir el riesgo, evitar, compartir o transferir.
 CÓDIGO: AN-RIE-AI-CSSC
SGO DE AUDITORÍA CRAZY SPORT SC VERSIÓN: 001
FECHA: 05/10/2020

METODOLOGIA A APLICAR:
e manera:

TIPS DE IDENTIFICACION:

ón; por lo anterior es posible que algunos procesos, debido a su naturaleza no presenten estos
Planeación y Sistemas).

GLOSARIO:
de riesgo.
a actividad, después de ser detectado un evento no deseable; también permiten la modificación

del riesgo para prevenir su ocurrencia o materialización.

e podrían afectar el logro de los objetivos del proceso.
dades de la Administración del Riesgo comparando el nivel de un determinado riesgo con

aterialización. Es siempre la primera alternativa a considerar, se logra cuando al interior de los

eño o eliminación, resultado de unos adecuados controles y acciones emprendidas.

r los eventos potenciales, estén o no bajo el control de la organización que ponen en riesgo el
sas y los efectos de su ocurrencia. Se puede entender como el proceso que permite determinar
a cabo.
materialización del riesgo.
cer un inventario de los riesgos ordenada y sistemáticamente, definiéndolos, haciendo la

debe medir a través de la relación entre los hechos ocurridos realmente y la cantidad de eventos
r la probabilidad (medidas de prevención). “La reducción del riesgo es probablemente el método
icar medidas más costosas y difíciles".
diante el uso indebido del poder, de los recursos o de la información, se lesione los intereses de
de un beneficio particular.

BLA No.1: DE PROBABILIDAD:

DESCRIPCION
olo en circunstancias excepcionales.
n algún momento.
n algún momento.
ocurrirá en la mayoría de las circunstancias.
ocurra en la mayoría de las circunstancias.
FRECUENCIA
No se ha presentado en los últimos 5 años.
Al menos una vez en los últimos 5 años.
Al menos una vez en los últimos 2 años.
Al menos una vez en el último año.
Mas de una vez al año.

TABLA No. 2: DE IMPACTO:

DESCRIPCION
entarse, tendría consecuencias o efectos mínimos sobre la organización
entarse, tendría bajo impacto o efecto sobre la organización.
entarse, tendría medianas consecuencias o efectos sobre la organización.
entarse, tendría altas consecuencias o efectos sobre le organización.

entarse, tendría desastrosas consecuencias o efectos sobre la organización.

SIFICACION, EVALUACION Y RESPUESTA A LOS RIESGOS:

IMPACTO
Moderado (3) Mayor(4) Inaceptable (5)
Moderada Alta Alta
Moderada Alta Extrema
Alta Extrema Extrema
Alta Extrema Extrema
Extrema Extrema Extrema

tir o transferir.