Auditoría de riesgos eficaz para la gestión gubernamental óptima de los ceticos (página 6)
El Gráfico nos muestra que al 01 de Enero del
Ejercicio 2011 los 18 Controles evaluados inmersos en el Sistema
de Gestión de Seguridad de la Información que
controlaban a los Activos de Información del Ceticos Paita
poseían niveles de Efectividad de 90% y sólo 2
controles poseían niveles de efectividad del 50% y en
promedio tenían un nivel de Efectividad del 86%.
Incumplimiento Medio.
El Diagrama Radar nos muestra que al 01 de Enero del
Ejercicio 2011 los 18 Controles evaluados inmersos en el Sistema
de Gestión de Seguridad de la Información que
controlaban a los Activos de Información del Ceticos Paita
mitigaban a niveles de Riesgo 1 (Aceptable) y sólo 2
mitigaban a niveles de Riesgo 4 (Extremo) y en promedio mitigaban
a niveles de Riesgo 1 Aceptable.
El Diagrama Radar nos muestra que al 01 de Enero del
Ejercicio 2011 los 18 Controles evaluados inmersos en el Sistema
de Gestión de Seguridad de la Información que
controlaban a los Activos de Información del Ceticos Paita
poseían Niveles de Madurez 4 (Administrados) y sólo
2 tenían niveles de Madurez 3 (Definidos) y en promedio su
nivel de madurez era de 4 Administrado.
Anexo Nº 6: Fase 5: Plan de
Tratamiento de Riesgos.
PT 5: Plan de Tratamiento de Riesgos que se
ejecutó en Proceso de Ingreso y Salida de
Mercancías de la Actividad de Almacenes, Industrias y
Talleres.
PT 5.1: Plan de Tratamiento de Riesgos que se
ejecutó en el Sistema de Control Interno del Ceticos
Paita.
PROCESOS | Controles | Plan de Tratamiento de | Responsable de Poner en Practica | Responsable de Monitorear el | ||||
5 | 112 | Para los 72 Riesgos identificados durante la | Con fecha 18/10/2008 el Titular de la Entidad | Gerente General. Jefe del Oci del Ceticos Paita. | ||||
PT 5.1.1: Plan de Tratamiento de Riesgos que se
ejecutó en el Sistema de Gestión de Seguridad de la
Información.
PROCESO DE SUPERVISION Y | ||||||||||||||
Control Evaluado: | ||||||||||||||
Ítem | Descripción del | Plan de Tratamiento de | Responsable de poner en Practica el | Responsable de Monitorear el | ||||||||||
1 | Archivos Indebidos que no deberían de estar | Eliminar los archivos indebidos de | ||||||||||||
Personal que realiza labores de | Gerente General. Jefe de la Oficina General de Consultor de Tecnologías de Auditoría | |||||||||||||
2 | Archivos Indebidos que no deberían de estar | Que el Titular de la Entidad | ||||||||||||
Personal que realiza labores de | Gerente General. Jefe de la Oficina General de Consultor de Tecnologías de Auditoría | |||||||||||||
Anexo Nº 7: Fase 6:
Supervisión y Monitoreo
PT 6: Supervisión y Monitoreo al
Proceso de Actividades Almacenes, Talleres e Industrias, luego de
Implementar el Plan de Tratamiento de Riesgos.
Cambios en la Performance de los Controles al
06/04/2011.
PT 6.1: Evolución del Nivel
Implementación, Efectividad, Riesgo y Madurez de los
Controles Sujetos a Evaluación del 01/01/2007 al
06/04/2011, A Nivel Micro.
El Histograma de Frecuencias nos muestra la
Evolución del Nivel de Implementación de los
Controles evaluados inmersos en los sistemas que controlaban el
Ingreso y Salida de Mercancías de las Actividades de
Almacenes, Talleres e Industrias, quienes antes de la
instauración de los 32 planes de tratamiento de Riesgos
Poseían índices que oscilaban entre 0 y 60%
Incumplimiento Alto. Pero al 06 Abril del 2011 su
calificación subió a 90%
Cumplimiento.
El Histograma de Frecuencias nos muestra la
Evolución del Nivel de Efectividad de los Controles
evaluados inmersos en los sistemas que controlaban el Ingreso y
Salida de Mercancías de las Actividades de Almacenes,
Talleres e Industrias, quienes antes de la instauración de
los 32 planes de tratamiento de Riesgos Poseían
índices que oscilaban entre 0 y 60% Incumplimiento
Alto. Pero al 06 Abril del 2011 su calificación
subió a 90% Cumplimiento.
El Diagrama Radar nos muestra la Evolución del
Nivel de Riego de los Controles evaluados inmersos en los
sistemas que controlaban el Ingreso y Salida de Mercancías
de las Actividades de Almacenes, Talleres e Industrias, quienes
antes de la instauración de los 32 planes de tratamiento
de Riesgos Poseían índices que oscilaban entre 2
(Moderado), 3 (Alto) y 4 (Extremo) y en promedio mitigaban a
niveles de Riesgo 4 Extremo. Pero al 06 Abril del
Ejercicio 2011 dichos controles mitigan en promedio a Niveles de
Riesgo 1 Aceptable.
El Diagrama Radar nos muestra la Evolución del
Nivel de Madurez de los Controles evaluados inmersos en los
sistemas que controlaban el Ingreso y Salida de Mercancías
de las Actividades de Almacenes, Talleres e Industrias, quienes
antes de la instauración de los 32 planes de tratamiento
de Riesgos Poseían índices que oscilaban entre 0
(No Existe), 1 (Inicial), 2 (Repetible) y 3 (Definido) y en
promedio poseían un nivel de Madurez 1 Inicial.
Pero al 06 Abril del Ejercicio 2011 dichos controles
incrementaron su niveles de madurez a 4
Administrado.
PT 6.1.1: Evolución del Nivel
Implementación, Efectividad, Riesgo y Madurez de los
Controles Sujetos a Evaluación del 01/01/2007 al
06/04/2011, A Nivel Macro.
Al 2007 los controles evaluados inmersos en los sistemas
que controlaban el Ingreso y Salida de Mercancías de las
Actividades de Almacenes, Talleres e Industrias, poseían
niveles de Implementación, Efectividad, Riesgo y Madurez
del 24% Incumplimiento Alto, 30% Incumplimiento Alto, 4
Extremos y 1 Inicial eran Índices Negativos, para el
Ceticos Paita. La Gestión Gubernamental estaba
desorganizada. Pero al 06 de Abril del Ejercicio 2011 luego
instaurar los planes de tratamiento de riesgos propuestos por la
Auditoría de Riesgos dichos controles mencionados
anteriormente experimentaron mejoras en sus niveles de
Implementación, Efectividad, Riesgo y Madurez sus
índices ahora eran positivos de 90% Cumplimiento, 90%
Cumplimiento, 1 Aceptable y 4 Administrado. Se había
producido mejoras en la Gestión Gubernamental de las
Actividades de Almacenes, Industrias y Talleres.
PT 6.1.1.1: Con la Aplicación de esta
Auditoría de Riesgos en el Proceso de Ingreso y Salida de
Mercancías de las Actividades de Almacenes, Industrias y
Talleres se produjeron 32 Mejoras:
A NIVEL ORGANIZACIONAL | |||||||||||||||
Nº | MEJORAS GUBERNAMENTALES | ||||||||||||||
1 | La Entidad ha instaurado Directivas para | ||||||||||||||
A NIVEL DE RESPONSABILIDAD DE LA | |||||||||||||||
2 | La entidad ha instaurado manuales de | ||||||||||||||
A NIVEL DE SUPERVISION Y | |||||||||||||||
Nº | MEJORAS GUBERNAMENTALES | ||||||||||||||
3 | El personal de operaciones ya ha sido entrenado y | ||||||||||||||
4 | Se ha brindado el Apoyo Logístico al | ||||||||||||||
5 | A la fecha se viene llevando un | ||||||||||||||
6 | Se viene llevando un adecuado Control | ||||||||||||||
7 | Se efectúan Conciliaciones y | ||||||||||||||
8 | Se lleva a cabo un adecuado Control | ||||||||||||||
9 | Se viene llevando a cabo un adecuado | ||||||||||||||
10 | Se viene llevando a cabo un adecuado | ||||||||||||||
11 | Se viene llevando a cabo un adecuado | ||||||||||||||
12 | Se viene llevando a cabo un adecuado | ||||||||||||||
13 | Se viene llevando a cabo un adecuado | ||||||||||||||
14 | Se viene llevando a cabo un adecuado | ||||||||||||||
15 | Se viene llevando a cabo un adecuado | ||||||||||||||
16 | Se ha consignado el sustento | ||||||||||||||
17 | Se viene llevando a cabo un adecuado | ||||||||||||||
18 | Se viene llevando a cabo el | ||||||||||||||
19 | La entidad ha instaurado Regulaciones | ||||||||||||||
20 | Las Operaciones que efectúa el montacarga | ||||||||||||||
A NIVEL DE MEJORA CONTINUA | |||||||||||||||
21 | Se vienen llevando a cabo Conciliaciones y | ||||||||||||||
22 | El Sistema de Gestión de la | ||||||||||||||
23 | Se han Incorporado Controles | ||||||||||||||
24 | Se han Incorporado Controles | ||||||||||||||
A NIVEL DE MEJORA | |||||||||||||||
Nº | MEJORAS GUBERNAMENTALES | ||||||||||||||
25 | Se han Incorporado Controles | ||||||||||||||
27 | Se han Incorporado controles | ||||||||||||||
28 | El Reporte Automatizado del control | ||||||||||||||
29 | Se ha llevado a cabo la | ||||||||||||||
30 | Empresas Usuarias ya cuentan con | ||||||||||||||
31 | Se viene monitoreando de manera | ||||||||||||||
32 | Se lleva a cabo un adecuado Control | ||||||||||||||
PT 6.2: Supervisión y Monitoreo al Sistema de
Control Interno del Ceticos Paita, luego de Implementar el Plan
de Tratamiento de Riesgos.
Cambios en la Performance de los Controles al
30/11/2010.
PT 6.2.1 Evolución del Nivel
Implementación, Efectividad, Riesgo y Madurez de los
Controles Sujetos a Evaluación del 30/06/2008 al
30/11/2010, A Nivel Micro.
El Histograma de Frecuencias nos muestra la
Evolución del Nivel de Implementación y Efectividad
del Sistema de Control Interno del Ceticos Paita dentro de sus 5
componentes de Control quienes antes de la Instauración de
los 72 Planes de Tratamiento de Riesgos poseían en
promedio un nivel de Efectividad e Implementación del
35.71% Incumplimiento Alto. Pero al 30 de Noviembre del
Ejercicio 2011 su calificación subió a 78.57%
Incumplimiento Medio.
El Diagrama Radar nos muestra la Evolución del
Nivel de Riesgo del Sistema de Control Interno del Ceticos Paita
dentro de sus 5 componentes de Control quienes antes de la
Instauración de los 72 Planes de Tratamiento de Riesgos
Mitigaban niveles de Riesgo 4 (Extremo), 3 (Alto) y 2 (Moderado)
y en promedio su nivel de riesgo era de 4 Alto. Pero al 30
de Noviembre del Ejercicio 2011 dichos componentes mitigaban a
niveles de Riesgo 1 Aceptable.
El Diagrama Radar nos muestra la Evolución del
Nivel de Madurez del Sistema de Control Interno del Ceticos Paita
dentro de sus 5 componentes de Control quienes antes de la
Instauración de los 72 Planes de Tratamiento de Riesgos
poseían niveles de madurez de 0 (No Existe), 1 (Inicial),
2 (Repetible), 3 (Definido) y 4 (Administrado) y en promedio su
nivel de Madurez era de 2 Repetible. Pero al 30 de
Noviembre del Ejercicio 2011 dichos componentes poseían
niveles de madurez 4 Administrado.
PT 6.2.1.1 Evolución en el Nivel de
Implementación, Efectividad, Riesgo y Madurez del Sistema
de Control Interno del CETICOS PAITA del 30/06/2008 al 30/11/2010
a Nivel Macro.
Evaluación del Sistema de | |||
Nivel de Efectividad y | Nivel de Riesgo | Nivel de Madurez | |
35.71% | 3 | 2 | |
Evaluación del Sistema de | |||
78.57% | 1 | 4 | |
Al 30 de Junio del Ejercicio 2008 los 5 componentes de
Control Interno inmersos en El Sistema de Control Interno del
Ceticos Paita bajo el Enfoque Coso ERM, poseían niveles de
Implementación y Efectividad, Riesgo y Madurez del
35.71% Incumplimiento Alto, 3 Alto y 2 Repetible eran
Índices Negativos, para el Ceticos Paita. El Sistema
de Control Interno estaba siendo mal administrado y controlado.
Pero al 30 de Noviembre del Ejercicio 2010 luego instaurar los
planes de tratamiento de riesgos propuestos por la
Auditoría de Riesgos dichos controles mencionados
anteriormente experimentaron mejoras en sus niveles de
Implementación y Efectividad, Riesgo y Madurez sus
índices ahora eran positivos de 90% Cumplimiento, 1
Aceptable y 4 Administrado. Ahora si el Ceticos Paita
poseía un Sistema de Control Interno Ordenado y que estaba
ayudando a la Consecución de los Objetivos
Misionales.
PT 6.2.1.1.1 Con la Aplicación de esta
Auditoría de Riesgos en el Sistema de Control Interno del
Ceticos Paita se produjeron 72 Mejoras:
PT 6.3 Supervisión y Monitoreo al Sistema de
Gestión de Seguridad de la Información, luego de
Implementar el Plan de Tratamiento de Riesgos.
Cambios en la Performance de los Controles al
06/04/2011.
PT 6.3.1 Evolución del Nivel
Implementación, Efectividad, Riesgo y Madurez de los
Controles Sujetos a Evaluación del 01/01/2011 al
06/04/2011, A Nivel Micro.
El Histograma de Frecuencias nos muestra la
Evolución del Nivel de Implementación de los
Controles evaluados inmersos en El Sistema de Gestión de
Seguridad de la Información, quienes antes de la
instauración de los 2 planes de tratamiento de Riesgos
Poseían índices que oscilaban en 90%
Cumplimiento. Y que al 06 Abril del 2011 su
calificación se mantuvo en 90%
Cumplimiento.
El Histograma de Frecuencias nos muestra la
Evolución del Nivel de Efectividad de los Controles
evaluados inmersos en El Sistema de Gestión de Seguridad
de la Información, quienes antes de la instauración
de los 2 planes de tratamiento de Riesgos Poseían
índices que oscilaban en 90% Cumplimiento solo en
18 controles mientras que 2, poseían un nivel de
efectividad del 50% Incumplimiento, y en promedio los 20
Controles poseían un nivel de Efectividad del 86%
Incumplimiento Medio. Al 06 Abril del 2011 su
calificación se incrementó en 90%
Cumplimiento.
El Diagrama Radar nos muestra la Evolución del
Nivel de Riesgo de los 20 Controles evaluados inmersos en El
Sistema de Gestión de Seguridad de la Información
del Ceticos, quienes antes de la instauración de los 2
planes de tratamiento de Riesgos Poseían 18 controles que
mitigaban a niveles de Riesgo 1 Aceptable, mientras que 2
Controles Mitigaban a Niveles de Riesgo 4 Extremo y en promedio
mitigaban a niveles de Riesgo 1 Aceptable. Pero al 06
Abril del Ejercicio 2011 los 20 controles mitigan en promedio a
Niveles de Riesgo 1 Aceptable.
El Diagrama Radar nos muestra la Evolución del
Nivel de Madurez de los 20 Controles evaluados inmersos en El
Sistema de Gestión de Seguridad de la Información
del Ceticos, quienes antes de la instauración de los 2
planes de tratamiento de Riesgos Poseían 18 controles que
cuyo nivel de madurez era de 4 Administrado, mientras que
2 Controles poseían Niveles de Madurez de 3
Definido y en promedio sus niveles de madurez eran de 4
Administrados. Pero al 06 Abril del Ejercicio 2011 los 20
controles ya poseían un nivel de Madurez 4
Administrado.
PT 6.3.1 Evolución del Nivel
Implementación, Efectividad, Riesgo y Madurez de los
Controles Sujetos a Evaluación del 30/03/2010 al
06/04/2011. A Nivel Macro.
Al 30 de Marzo del Ejercicio 2010 los 20 componentes
inmersos dentro del Sistema de Gestión de Seguridad de la
Información del Ceticos Paita, poseían niveles de
Implementación Efectividad, Riesgo y Madurez del 90%
Cumplimiento, 86% Incumplimiento Medio, 1 Aceptable
y 4 Administrado eran Índices Relativamente
Aceptables, para el Ceticos Paita. El Sistema de
Gestión de Seguridad de la Información estaba
siendo administrado y controlado de una manera normal salvo por
dos controles que habían sido vulnerados, vinculados con
el adecuado uso de recursos informáticos y correo
corporativo institucional. Pero al 06 de Abril del Ejercicio 2011
luego instaurar los planes de tratamiento de riesgos propuestos
por la Auditoría de Riesgos dichos controles mencionados
anteriormente experimentaron mejoras en sus niveles de
Implementación y Efectividad, Riesgo y Madurez sus
índices ahora eran positivos de 90% Cumplimiento, 1
Aceptable y 4 Administrado. Ahora si el Interno Ordenado y
que estaba ayudando a la Consecución de los Objetivos
Misionales.
PT 6.3.1.1 Con la Aplicación de esta
Auditoría de Riesgos en el Sistema de Gestión de
Seguridad de la Información se produjeron 2
Mejoras:
Adecuado Uso de los Recursos
Informáticos.
Adecuado Uso del Correo Corporativo
Institucional.
La presente tabla muestra las 2 mejoras incorporadas al
Sistema de Gestión de Seguridad de la Información
del Ceticos Paita dentro de las 18 ya existentes.
Anexo 8: Fase de Comunicación y
Consulta
PT 7: Informe Ejecutivo de la Aplicación de la
Auditoría de Riesgos al Proceso de Actividades de
Almacenes, Talleres e Industrias.
Resultados:
Adecuada Gestión de Riesgos de parte de la
Entidad:
32 Controles que poseen tendencias aceptables nivel de
implementación y efectividad del 90% respectivamente,
así mismo dichos controles mitigan en promedio a niveles
de Riesgo Aceptable y poseen niveles de Madurez
Administrado.
Adecuada Gestión Gubernamental:
La Gerencia viene cumpliendo en lo posible con las
Normas Internas y de Gobierno para el Adecuado Control del
Ingreso y Salida de Mercancías de las actividades de
Almacenes, Talleres e Industrias.
Al 06/04/2011 los 32 planes de tratamiento de riesgos
emitidos por mi persona a partir del ejercicio 2007 al 2010
fueron atendidos en su totalidad. Produciendo mejoras
sustanciales en el Ceticos Paita.
Se vienen sancionando a Usuarios que Infringen los
controles internos instaurados por la Entidad.
Se viene trabajando en nuevas regulaciones para
controlar los procesos de las actividades de almacenes, talleres
e industrias.
La Auditoría propuso una Acción de
Mejora.
Refrendado por;
CPCC. Nicolay Alexander Galecio Sosa
MG.
Jefe de Órgano de Control
Institucional del Ceticos Paita.
PT 7.1: Informe Ejecutivo de la Aplicación de la
Auditoría de Riesgos al Sistema de Control Interno del
Ceticos Paita bajo el Enfoque COSO ERM.
Resultados:
Adecuada Gestión de Riesgos
A la fecha el Sistema de Control Interno de la Entidad
posee en promedio Niveles de Implementación y efectividad
del 78.57%, así mismo mitiga a niveles de riesgo 1
Aceptable y Posee niveles de Madurez 4 Administrado. Dicho
sistema viene evolucionando paulatinamente y aporta al logro
misional de la empresa.
Adecuada Gestión Gubernamental
El Ceticos Paita viene cumpliendo de manera gradual Las
Normas de Control Interno emitidas por la Contraloría
General de la República para el Adecuado Manejo, Control y
Administración de los Recursos y Fondos que son de
Propiedad del Estado.
Se evidenciaron 72 riesgos los mismos que fueron
atendidos.
Se derivó al Sistema Nacional de Control el
Informe 1 y 2 de Autoevaluación al Sistema de Control
Interno del Ceticos Paita con fechas 23/10/2009 y
23/10/2010.
El Comité de Control Interno del Ceticos Paita
viene realizando reuniones de coordinación para Mejorar El
Sistema de Control Interno de la Entidad.
Se reportó una Acción de mejora para
mejorar la Gestión Gubernamental del Ceticos
Paita.
Refrendado por;
CPCC. Nicolay Alexander Galecio Sosa
MG.
Jefe de Órgano de Control
Institucional del Ceticos Paita.
PT 7.1.1: Informe Ejecutivo de la Aplicación de
Auditoría de Riesgos al Sistema de Gestión de la
Seguridad de la Información.
Resultados:
Adecuada Gestión de Riesgos
El Sistema de Gestión de Seguridad de la
Información posee en promedio un nivel de
implementación y efectividad del 90% respectivamente,
así mismo dichos controles mitigan en promedio a niveles
de Riesgo Aceptable y poseen niveles de Madurez Administrado.
Índices que reflejan que dichos sistema se encuentra
contribuyendo al logro de los objetivos misionales.
Adecuada Gestión Gubernamental
El Gerente General y su grupo de colaboradores, dentro
de sus procesos, actividades y tareas vienen cumpliendo en lo
posible y de acuerdo con su capacidad operativa con los
requerimientos establecidos en: Los manuales del Uso adecuado de
los recursos informáticos y del correo electrónico
corporativo.
Se evidenciaron 2 riesgos los mismos que fueron
mitigados.
La Auditoría proporcionó 10 Acciones de
Mejora.
Refrendado por;
CPCC. Nicolay Alexander Galecio Sosa
MG.
Jefe de Órgano de Control
Institucional del Ceticos Paita.
Anexo 9: Estado Situacional de las
Recomendaciones de Auditoría de Riesgos
De un total de 106 Recomendaciones emitidas de Enero del
2007 al 30 de Marzo del 2011, podemos concluir que a la fecha han
sido atendidas todas y cada una de las recomendaciones formuladas
por mi persona en Calidad de Auditor Interno del Ceticos Paita
como consecuencia de la Aplicación de Auditorías de
Riesgos en los Procesos Críticos del Negocio.
El Nivel de Atención de parte del
Titular de la entidad y su grupo de colaboradores ha sido del
100%, nos encontramos ahora con una gestión gubernamental
y eficiente, es decir el Gerente General del Ceticos Paita ha
reconocido que la Auditoría de Riesgos ayuda a la Empresa
a Administrar los Recursos del Estado de una Manera Transparente
y Ordenada Coadyuvando a la Mejora en los Procesos
Críticos del Negocio.
Anexo 10: Herramienta Automatizada
Creada por el Investigador para la Realización de la
Auditoría de Riesgos
Para la Auditoría de Riesgos con la cual trabaje
por 5 años (2007 Al 2011) idee mi propia herramienta
automatizada con la Ayuda de la Hoja de Cálculo Excel para
Cada una de las Fases de Auditoría de Riesgos la misma que
explicaré a continuación y que tiene por nombre
HERRAMIENTA AUTOMATIZADA NGS PARA AUDITORÍAS
ERM:
La Herramienta me permitió elaborar
las marcas de Auditoría a Utilizar en la
Evaluación, en donde pude consignar la Descripción
de la Marca y el Símbolo.
Fase 1: La Herramienta facilitó la
Programación de la Auditoría de Riesgos, en donde
pude detallar Los Objetivos Generales, Específicos, El
Nivel de Frecuencia de la Auditoría, El Auditor que
elaboró el Papel de Trabajo, la Fecha del Desarrollo de
dicho papel de trabajo y su código de
referencia.
Fase 1: La Herramienta me ayudó a Elaborar el
Proceso de Auditoría sujeto a Evaluación, en donde
se pudo diagramar el Proceso sujeto a evaluación e
identificar el Número de Controles que se encuentran
inmersos en los procesos sometidos a examen.
Fase 2: La Herramienta me ayudó a confeccionar y
procesar la Información del Enunciado de Aplicabilidad
arrojando de Manera inmediata los resultados vinculados con:
Nº de Fortalezas y Debilidades Evidenciadas en
Números, Variaciones Porcentuales y
Gráficos.
Fase 3: De manera Inmediata la Herramienta llevó
a cabo el Análisis de Riesgo evaluando el Nivel de
Implementación / Efectividad Riesgo y Madurez de los
Controles sujetos a Auditoría.
Fase 4: De manera inmediata la Herramienta proceso los
Histogramas de Frecuencia y Diagramas radar con la finalidad de
evaluar los Niveles de Implementación / Efectividad,
Riesgo y Madurez de los Controles Auditados.
Fase 5: La Herramienta me permitió confeccionar
el Plan de Tratamiento de Riesgos, en donde pude enfatizar en:
Los Procesos y Número de Controles Evaluados, Plan de
tratamiento de Riesgos y en el responsable de instaurar y
monitorear el control.
Fase 6: La Herramienta me permitió procesar y
monitorear en tiempo real los nuevos resultados Obtenidos por el
Ceticos Paita, luego de haber instaurado los Planes de
Tratamiento de Riesgos recomendados por mi persona. Evidenciando
claro esta mejoras sustanciales en: a) La performance de los
Controles, b) El nivel de Evolución de los Controles en
aspectos de Efectividad / Implementación, Riesgos y
Madurez y c) Mejoras en la Gestión
Gubernamental.
Fase 7: La Herramienta me permitió procesar el
Informe Ejecutivo de las Auditorías de Riesgo priorizando
en dos aspectos: a) Mejoras en la Gestión de Riesgos y b)
Mejoras en la Gestión Gubernamental de parte del Ceticos
Paita.
La herramienta diseñada por mi persona me ha sido
de mucha utilidad para mi trabajo y se encuentra en constante
evolución. Ahora los Auditores automatizamos nuestro
trabajo.
Anexo 11: Definición de
Términos
CAP: Cuadro de Asignación de Personal.
CETICOS: Centro de Exportación,
Transformación, Industria y Servicios
Generales.
CETICOS PAITA: Centro de Exportación,
Transformación, Industria y Servicios Generales de
Paita.
CGR: Contraloría General de la
República.
CPN: Contaduría Pública de la
Nación.
COSO: Committee of Sponsoring Organizations of the
Treadway Commission.
COSO ERM: Enterprise Risk Management.
EST. ORG: Estructura Organizacional.
INTA PG 22: Procedimiento uniforme a aplicar en las
Intendencias de Aduana de la República para el traslado,
ingreso y salida de mercancías nacionales, nacionalizadas
y extranjeras hacia y desde los Centros de Exportación,
Transformación, Industria, Comercialización y
Servicios (CETICOS).
JEFE DE OCI: Jefe del Órgano de Control
Institucional.
MOF: Manual de Organización y
Funciones.
NI: Nivel de Implementación del
Control.
NE: Nivel de Efectividad del Control.
NR: Nivel de Riesgo.
NM: Nivel de Madurez.
NGS: Nicolay Galecio Sosa.
NVOS: Nuevos.
OCI: Órgano de Control Institucional.
PAC: Plan Anual de Capacitación.
PAP: Presupuesto Analítico de
Personal.
POI: Plan Operativo Institucional.
POI: Plan Operativo Informático.
PT: Papel de Trabajo.
ROF: Reglamento de Organización y
Funciones.
RIT: Reglamento Interno de Trabajo.
SAC: Sociedad Anónima Comercial.
SGSI: Sistema de Gestión de Seguridad de la
Información.
SGSI CP: Sistema de Gestión de Seguridad de la
Información del Ceticos Paita.
SCI ERM: Sistema de Control Interno ERM.
SUNAT ADUANAS: Superintendencia Nacional de Aduanas y
Administración Tributaria.
TIC: Tecnologías de Información y
Comunicaciones.
TI: Tecnologías de Información.
TUPA: Texto Único de Procedimientos
Administrativos.
TESIS PARA OPTAR POR EL GRADO DE DOCTOR
EN CONTABILIDAD
DEDICATORIA
A mi Padre Rodrigo Galecio Chiroque que con
su ejemplo de vida me enseñó a valorar a Dios, a la
familia y a las personas. Al mismo tiempo le agradezco de
Corazón por haberme dado uno de los regalos más
lindos de esta vida los cuales son: La humildad, La Sencillez, La
Vocación de Servicio y el Estudio.
Que Dios y la Virgen Papa Rigo te sigan
guardando en su infinita Gloria, gracias de Corazón por
ser un gran Maestro y un verdadero Amigo.
AGRADECIMIENTO
A Dios por darme la Sabiduría, Fortaleza,
Voluntad, Optimismo, Paciencia, Entrega y Dedicación en la
realización de Esta Tesis Doctoral.
A mi Madre Bartola, A mis Hermanos: Oswaldo, Rodrigo y
Guisella, A mi Esposa Antonina y a Jhosep, por acompañarme
en todo este proceso de Elaboración de mi Tesis Doctoral,
gracias de Corazón por incentivarme a mejorar día a
día académica y personalmente.
También Agradezco de Corazón al Dr.
Guillermo Cabieses Maggiolo Gerente General de CETICOS PAITA y a
su grupo de Colaboradores por brindarme el apoyo incondicional en
la realización de este trabajo.
Y finalmente agradezco al Dr. Domingo Hernández
Celis por darme todo el Apoyo Filosófico, Moral y
Espiritual en el Desarrollo de mi Tesis.
Autor:
Cpcc Nicolay Alexander Galecio Sosa
Mg
Enviado por:
Domingo Hernandez Celis
UNIVERSIDAD NACIONAL FEDERICO
VILLARREAL
ESCUELA UNIVERSITARIA DE POST
GRADO
LIMA PERU
2012
 Página anterior | Volver al principio del trabajo | Página siguiente  |