Para el siguiente ejercicio: Identificar los riesgos relacionados con la tecnologa de informacin y/o proceso Para cada riesgo se deber documentar un control: si el control existe se deber indicar el mismo; caso contrario, se debe recomendar un control para que la compaa lo implemente.Entre los documentos entregables para el deber se tienen los siguientes:0. Se deber adjuntar un documento de Word que contenga:0. Cartula de Presentacin0. Resumen personal del caso (objetivo/proceso del negocio)0. Matriz de Riesgos0. Niveles de calificacin del riesgo0. Resumen matriz de riesgo inherente con grfica0. Controles (existentes sugeridos)0. Resumen matriz de riesgo residual con grfica0. Conclusiones y Recomendaciones.0. Anexos Hoja(s) de trabajoCONSIDERAR: Que la evaluacin se la realiza por el riesgo inherente y riesgo residual (2 grficas). Se deber evaluar ambos casos y realizar el anlisis correspondiente, que pas? qu acciones se deben tomar?Hoja(s) de de trabajo: Se deber anexar la matriz de Excel en la cual se ha realizado la evaluacin de riesgos y mapa de riesgos. Para ambos casos (riesgo inherente y riesgo residual)Se deber adjuntar una presentacin ejecutiva en PowerPoint con los principales hallazgos, resumen, etc. para la alta administracin.Para el siguiente flujo: Identificar los riesgos relacionados con la tecnologa de informacin y/o proceso y recomendar un control para uno de los riesgos identificados. (Mnimo 5 riesgos con su correspondiente control sugerido).

Realizar una presentacin ejecutiva con los riesgos identificados y controles sugeridos.

Objetivo:

Identificar los principales riesgos que se encuentran en la ejecucin del proceso. Verificar que las actividades ejecutadas cumplan con los lineamientos de la empresa. Establecer controles que permitan mejorar el proceso de Inventarios y por ende los resultados empresariales.

Proceso del negocio:

El proveedor realiza la entrega de materias primas, la cual es entregada para el registro de gastos. Dicha mercadera es enviada al rea de Administracin de inventarios. La misma obtiene informacin adicional de las siguientes rea: Requisicin de materiales; los cuales envian informacin al rea de gastos para su registro. Producccin de materiales

Adicionalmente el rea de administracin de inventarios envia informacin para Mantenimiento del archivo maestro de inventarios, la cual es registrada en el mayor general de la empresa.El rea de produccin de inventarios envia la informacin al proceso de manejo de productos terminados, y dichos datos son entregados para continuar con el proceso de embarque de productos terminados. Cabe indicar, que es esta rea la encargada de proporcionar los datos a las reas de : Administracin de inventario para su registro. Ingresos, para el registro de las valores recibidos. Clientes, donde se realiza la entrega de los productos a los clientes de acuerdo a sus requerimientos.MATRIZ DE RIESGOSTIPIFICACIN RIESGORIESGO EVALUADOOBSERVACIN

R1Recibir materiales no solicitados No existe un punto de verificacin de materiales requeridos

R2Registro incorrecto de informacin en el mayor generalMantenimiento de Archivo, es el encargado de registra la informacin en en el mayor general, lo que no es correcto

R3Incurrir en gastos innecesariosNo existe un punto de control de gastos

R4Entregar productos por montos incorrectosNo existe un punto de control de ingresos

R5Producir cantidades no requeridas de productoNo existe un punto de control de Produccin de inventario

R6Solicitar materiales innecesariosNo existe un punto de control de requisicin de materiales

R7Tener registrada una cantidad de productos incorrectoNo existe relacin directa entre manejo de productos terminados y Administracin de inventario

R8Entregar productos no solicitados por el cliente.No existe punto de control en embarque de productos terminados

R9Acceso a la informacin de personal no autorizadoMantenimiento de Archivo, es el encargado de registra la informacin en en el mayor general, lo que no es correcto

R10Indisponibilidad de Archivo MaestroNo existe control en Mantenimiento de Archivo Maestro

R11Prdida de informacinNo existe control en Mantenimiento de Archivo Maestro

R12No recibir materiales necesariosNo existe un punto de verificacin de materiales requeridos

R13Falta de registro de gastos en el mayor generalNo existe conexin directa entre gastos y mayor general

R14Falta de registro de ingresos en el mayor generalNo existe conexin directa entre ingresos y mayor general

NIVELES DE CALIFICACIN DEL RIESGOPROBABILIDAD

ALTA5El escenario de riesgo se presenta al menos una vez al mes.

MEDIA3El escenario de riesgo se presenta ocasionalmente o una vez cada al ao.

BAJA1El escenario de riesgo se una vez en los ltimos 5 aos o nunca se ha presentado.

IMPACTO

ALTA5El escenario de riesgo se presenta al menos una vez al mes.

MEDIA3El escenario de riesgo se presenta ocasionalmente o una vez cada al ao.

BAJA1El escenario de riesgo se una vez en los ltimos 5 aos o nunca se ha presentado.

RESUMEN MATRIZ DE RIESGO INHERENTE CON GRFICALos niveles de criticidad, fueron determinados posterior a una evaluacin realizada con la presencia de tres funcionarios de la empresa: Gerente General, Gerente de TI y un usuario. Ellos fueron los encargados de acuerdo con su nivel de conocimiento de las operaciones de la empresa de evaluar, y dar sus comentarios sobre la probabilidad y el impacto que la falta de controles detectados pudieron afectar el desempeo de la empresa.TIPIFICACIN RIESGORIESGO EVALUADOCRITICIDAD

R1Recibir materiales no solicitados Medio

R2Registro incorrecto de informacin en el mayor generalAlto

R3Incurrir en gastos innecesariosAlto

R4Entregar productos por montos incorrectosMedio

R5Producir cantidades no requeridas de productoAlto

R6Solicitar materiales innecesariosAlto

R7Tener registrada una cantidad de productos incorrectoMedio

R8Entregar productos no solicitados por el cliente.Alto

R9Acceso a la informacin de personal no autorizadoAlto

R10Indisponibilidad de Archivo MaestroMedio

R11Prdida de informacinAlto

R12No recibir materiales necesariosMedio

R13Falta de registro de gastos en el mayor generalMedio

R14Falta de registro de ingresos en el mayor generalMedio

CONTROLES SUGERIDOSTIPIFICACION DE RIESGORIESGOCONTROLES SUGERIDOS

R1Recibir materiales no solicitados Validacin de materiales recibidos versus solicitados previa la recepcin de los mismos

R2Registro incorrecto de informacin en el mayor generalSegregacin de funciones

R3Incurrir en gastos innecesariosAutorizacin previa para la incursin de gastos

R4Entregar productos por valores de dinero incorrectosValidacin de pago versus mercadera solicitada, previa a la entrega

R5Producir cantidades no requeridas de productoEstablecimiento de rdenes de produccin bajo requerimiento

R6Solicitar materiales innecesariosValidacin de solicitud de materiales versus requerimientos de produccin

R7Tener registrada una cantidad de productos incorrectaRegistro de inventario por parte de proceso de Manejo de Productos terminados

R8Entregar productos no solicitados por el cliente.Validacin de producto a entregarse versus mercadera solicitada, previa a la entrega

R9Acceso a la informacin de personal no autorizadoSegregacin de funciones

R10Indisponibilidad de Archivo MaestroEjecucin de mantenimiento de Archivo maestro, bajo requerimiento

R11Prdida de informacinProceso de respaldo de archivo maestro

R12No recibir materiales necesariosMantener actualizada una Lista de proveedores

R13Falta de registro de gastos en el mayor generalEstablecer relacin directa dentro del proceso entre gastos y el mayor general

R14Falta de registro de ingresos en el mayor generalEstablecer relacin directa dentro del proceso entre ingresos y el mayor general

RESUMEN MATRIZ DE RIESGO RESIDUAL CON GRFICALos niveles de criticidad posterior a la implementacin de controles, fueron determinados nuevamente con la presencia de los funcionarios de la empresa: Gerente General, Gerente de TI y un usuario. Como se puede observar los riesgos significativos fueron cambiados de nivel de criticidad Alto a Medio y aquellos que se encontraban en nivel Medio pudieron ser reducidos a niveles de criticidad Bajo.De esta manera se puede obtener mejores resultados durante la ejecucin del proceso de Inventarios.TIPIFICACIN RIESGORIESGO EVALUADOOBSERVACINCRITICIDAD RIESGO INHERNTECRITICIDAD RIESGO RESIDUAL

R1Recibir materiales no solicitados No existe un punto de verificacin de materiales requeridosMedioBajo

R2Registro incorrecto de informacin en el mayor generalMantenimiento de Archivo, es el encargado de registra la informacin en en el mayor general, lo que no es correctoAltoMedio

R3Incurrir en gastos innecesariosNo existe un punto de control de gastosAltoMedio

R4Entregar productos por montos incorrectosNo existe un punto de control de ingresosMedioBajo

R5Producir cantidades no requeridas de productoNo existe un punto de control de Produccin de inventarioAltoBajo

R6Solicitar materiales innecesariosNo existe un punto de control de requisicin de materialesAltoBajo

R7Tener registrada una cantidad de productos incorrectoNo existe relacin directa entre manejo de productos terminados y Administracin de inventarioMedioBajo

R8Entregar productos no solicitados por el cliente.No existe punto de control en embarque de productos terminadosAltoMedio

R9Acceso a la informacin de personal no autorizadoMantenimiento de Archivo, es el encargado de registra la informacin en en el mayor general, lo que no es correctoAltoMedio

R10Indisponibilidad de Archivo MaestroNo existe control en Mantenimiento de Archivo MaestroMedioBajo

R11Prdida de informacinNo existe control en Mantenimiento de Archivo MaestroAltoBajo

R12No recibir materiales necesariosNo existe un punto de verificacin de materiales requeridosMedioBajo

R13Falta de registro de gastos en el mayor generalNo existe conexin directa entre gastos y mayor generalMedioBajo

R14Falta de registro de ingresos en el mayor generalNo existe conexin directa entre ingresos y mayor generalMedioBajo

CONCLUSIONES Se identificacin varios riesgos en el proceso de inventario: 7 altos y 5 medios. En las condiciones actuales este proceso est muy expuesto a amenazas que pudieran afectar la norma operacin de la empresa pudiendo esto conllevar a sufrir perdidas.

RECOMENDACIONES Reestructurar el proceso mediante la aplicacin de los controles sugeridos, especialmente los controles sobre los riesgos que se identificaron como altos. Dar seguimiento continuo al proceso de aplicacin de controles e ir actualizando el mapa de riesgos conforme se apliquen dichos controles.