Matriz de Auditoría: constituye una herramienta de control y de gestión normalmente utilizada para identificar las actividades (procesos y productos) de una empresa, el tipo y nivel de riesgos inherentes a estas actividades y los factores exógenos y endógenos relacionados con estos riesgos (factores de riesgo). Igualmente permite evaluar la efectividad de una adecuada gestión y administración de los riesgos que pudieran impactar los resultados y por ende al logro de los objetivos de una organización.
| NORMATIVA |
ASPECTOS (sección, estado, etc) |
| X |
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
X |
|
|
|
|
|
X |
|
|
|
|
Ejemplo: ISO 27002 Auditoria
En la auditoría inicial o en la auditoría estatal se miran todas las normas con sus respectivos aspectos.
La auditoría para mejora se presenta a través de una matriz de auditoría.
La matriz debe ser una herramienta flexible que documente los procesos y evalúe de manera integral el riesgo de una institución, a partir de los cuales se realiza un diagnóstico objetivo de la situación global de riesgo de una entidad. Aparte de lo ya mencionado la matriz constituye una herramienta clave en el proceso de supervisión basada en riesgos, debido a que la misma nos permite efectuar una evaluación cualitativa o cuantitativa de los riesgos inherentes de cada actividad en estudio y la determinación del perfil de riesgo del proceso.
Los beneficios de la matriz entre otros, son los siguientes:
- Permite la intervención inmediata y la acción oportuna.
- Evaluación metódica de los riesgos.
- Promueve una sólida gestión de riesgos en las industrias.
- Monitoreo continuo.
De esta manera la matriz permite establecer de un modo uniforme y consistente el perfil de riesgo de cada una de los proceso y permite profundizar en el propósito de establecimiento de planes de supervisión a fin de que se ajusten a las características específicas de cada empresa.
Fuente: http://dspace.ups.edu.ec/bitstream/123456789/982/4/Capitulo_3.pdf