METODOLOGA DE EVALUACIN DE RIESGOS

PARA LA OFICINA DEL INSPECTOR GENERAL

PROPSITO
Las Normas Generales para el Funcionamiento de la Secretara General requieren que el
Secretario General establezca los procedimientos adecuados de auditora interna para verificar el
cumplimiento de las normas vigentes mediante el examen selectivo de transacciones oficiales y
procedimientos operativos relacionados con los recursos que administra la Secretara General. La
Oficina del Inspector General es la dependencia responsable de llevar a cabo los procedimientos de
auditora interna. La Oficina del Inspector General (OIG) ayuda a la SG/OEA a cumplir sus objetivos
introduciendo un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los
procesos de gestin de riesgos, control y gobernanza. Suministra, para los niveles gerenciales
pertinentes, anlisis, evaluaciones, recomendaciones y comentarios relevantes objetivos sobre las
actividades que analiza. Las auditoras deben ser conducidas, supervisadas y controladas de acuerdo
con las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna (ISPPIA)
aprobadas por el Instituto de Auditores Internos, la autoridad profesional internacionalmente
reconocida en el campo de las auditoras internas.
De acuerdo con el artculo 118 de las Normas Generales y de conformidad con el presupuesto
aprobado, el Inspector General le debe presentar al Consejo Permanente, antes del fin de cada ao, un
plan de actividades de investigacin y auditora de los programas, servicios y actividades de la
SG/OEA para el siguiente perodo de dos aos y actualizarlo anualmente (Plan de Auditoras). El
Consejo Permanente puede solicitar la inclusin de investigaciones o auditoras especficas tras
revisar dicho plan.
Asimismo, la AG/RES. 2774 (XLIII-O/13) le solicit a la Secretara General que realizara
esfuerzos con el fin de mejorar la transparencia y eficiencia de sus operaciones, para establecer
sistemas adecuados de planificacin, control y evaluacin que les faciliten a los Estados Miembros
hacer el seguimiento de la programacin presupuestal y la supervisin fiscal.
Este documento presenta el modelo de anlisis de riesgos empleado por la OIG para apoyar
el proceso de planeacin anual basado en riesgos de conformidad con las ISPPIA.
De acuerdo con las ISPPIA, el Inspector General debe establecer planes basados en riesgos
para determinar las prioridades de las actividades de auditora interna, de manera congruente con los
objetivos y fines de la SG/OEA, y debe comunicar los planes y los requisitos o limitaciones de
recursos, incluyendo los cambios temporales significativos, al Secretario General, el Consejo
Permanente y la Junta de Auditores Externos para revisin, consideracin o aprobacin. El Inspector
General debe tomar en cuenta el marco de gestin de riesgos de la SG/OEA, incluyendo el uso del
nivel de disposicin a asumir riesgos que la administracin debe establecer para las distintas
actividades o reas de la Organizacin. De no existir un marco, el Inspector General debe aplicar su
propio juicio de los riesgos tras consultar con el Secretario General, el Consejo Permanente y la Junta
de Auditores Externos. Se debe considerar el uso de consultoras con base en su posibilidad de
mejorar la gestin de riesgos, aadir valor y mejorar las operaciones de la Organizacin. El plan debe
incluir las consultoras aceptadas.
El modelo reconoce y toma en cuenta la resolucin AG/RES. 2774 (XLIII-O/13) y los
documentos de la CAAP conexos relacionados con el fortalecimiento de la OEA a travs de la
modernizacin de sus operaciones. A partir de estos esfuerzos se producirn nuevos marcos. En el

pasado se desarroll un marco como parte del Proyecto de Transformacin y Modernizacin de la

SAF (STAMP), que no se concluy.
Sin embargo, la OIG utiliza su propio juicio sobre los riesgos porque la SG/OEA no ha
establecido todava los niveles de disposicin a asumir riesgos. Cada ao, la OIG revisa el universo
de reas auditables de la SG/OEA, evala el riesgo de cada una de ellas, identifica a los sujetos
auditables para el ao siguiente y estima los recursos necesarios para las actividades del ao
siguiente. Este proceso comprende la actualizacin del universo de auditora, la referencia cruzada de
los fines declarados de la Organizacin, los planes operativos y los riesgos y considera los resultados
de las auditoras anteriores y las recomendaciones pendientes. La OIG tambin revisa anualmente la
metodologa de evaluacin de riesgos (en ejecucin) y el modelo para reas que es posible mejorar.

Obtener
informacin
de por las
partes
interesadas

Evaluacin
de Riesgo

Desarrollar
un plan de
auditoria en
conjunto
con la
gerencia

Revisin y
aprobacin
por SG PC y
BEA

1.

Establecer el universo de auditora y validar el modelo de evaluacin de riesgos: En

2013, la OIG establecer el universo de auditora y el modelo de evaluacin de riesgos.
Despus de 2013, la OIG actualizar el universo de auditora cada ao y actualizar
peridicamente su modelo de evaluacin de riesgos para asegurar la interaccin y la
congruencia con los fines y objetivos estratgicos de la SG/OEA, los procesos de gestin
existentes para lograr los fines y objetivos y los riesgos que podran afectar su logro.

2.

Obtener aportes de las partes interesadas: Se consideran los siguientes aportes:

Indicadores de alerta y tendencias de riesgo identificados mediante anlisis de la

informacin recogida de encuestas enviadas al personal clave dentro de la SG/OEA.
Aportes recogidos de entrevistas con las autoridades de la SG/OEA, de los
representantes de los Estados miembros, de los miembros de la Junta de Auditores
Externos y de la administracin de la SG/OEA.
Resultados de auditoras recientes.
Recomendaciones pendientes.
Producir un anlisis de los riesgos de la Organizacin utilizando el Software de
Gestin de Auditoras de la OIG (AMS).
Conocimiento del personal de la OIG de los procesos y sistemas de la SG/OEA.

3.

Evaluar Riesgos: La OIG identificar, documentar y evaluar los riesgos inherentes y

residuales utilizando el AMS y calificar cada uno con uno de los tres niveles de riesgo:

I - Crtico
II - Importante
III - Sugerido

4.

Determinar un plan de auditora basado en riesgos: A partir de los pasos anteriores, la

OIG identificar y priorizar las actividades por realizar.

5.

Revisin y aprobacin del Secretario General: De acuerdo con las ISPPIA el plan de
auditora debe remitirse al Secretario General para su revisin y aprobacin.

6.

Aprobacin por el Consejo Permanente: El plan de auditora se le remitir al Consejo

Permanente para su aprobacin formal. Los cambios al plan de auditora que pueden ocurrir
durante el transcurso del ao se debern manejar como sigue:

Los cambios al plan deben ser autorizados por el Inspector General.

El Inspector General deber comunicar oportunamente los cambios significativos al
Secretario General, el Consejo Permanente y la Junta de Auditoras Externas.

La OIG desempea un papel importante en la supervisin del riesgo. Sin embargo, no es el

principal responsable de su implementacin o mantenimiento. La OIG apoya a la administracin y al
Consejo Permanente y a la CAAP en este proceso mediante:

Monitoreo
Evaluacin
Anlisis
Informes
Recomendacin de mejoras.

De acuerdo con las mejores prcticas establecidas por el Instituto de Auditores Internos, la
OIG puede ampliar su participacin en el proceso de evaluacin de riesgos, siempre que se apliquen
ciertas condiciones, a saber:

Debe quedar claro que la responsabilidad de la gestin de riesgos sigue recayendo en

la administracin.
La naturaleza de las responsabilidades del auditor interno debe documentarse en la
carta de auditora interna y tener la aprobacin del comit de auditora.
La auditora interna no debe manejar ninguno de los riesgos a nombre de la
administracin.
La auditora interna debe proveer asesora, desafos y apoyo en la toma de decisiones
de la administracin, y no tomar las decisiones sobre gestin de riesgos.
La auditora interna tampoco puede aportar aseguramiento objetivo sobre ninguna
porcin del marco de gestin de riesgos global de la institucin bajo su

responsabilidad. Tal aseguramiento debe ser provisto por terceros adecuadamente

calificados.
Cualquier trabajo fuera de las actividades de aseguramiento debe ser reconocido
como consultora y deben obedecerse las normas de implementacin relacionadas
con este tipo de tareas.

Universo de auditora
El universo de auditora es una representacin exhaustiva de la SG/OEA y de sus procesos
operativos, unidades institucionales y ubicaciones que en conjunto integran la cadena de valor de la
institucin y estn cubiertos por el mandato de la OIG. El universo de auditora se organiza
considerando las Organizaciones de la SG/OEA y las Familias de segmentos.
Organizaciones de la SG/OEA
Las organizaciones de la SG/OEA son las reas de la Organizacin de los Estados
Americanos (es decir, el Fondo Regular, Recuperacin de Costos Indirectos (RCI), el FEMCIDI y los
Fondos Especficos y de Servicio de la OEA). El orden jerrquico, la organizacin y la
responsabilidad de la SG/OEA se establecen en la Orden Ejecutiva 08-01 (con sus revisiones) y en la
Orden Ejecutiva 11-01.
Familias de segmentos
Las familias de segmentos son macroprocesos resultantes del agrupamiento lgico de los
segmentos de auditora:

Gobernanza y entorno de control

Gastos

Ciclo de vida de los proyectos

Capital humano
Gestin financiera
Tecnologa de informacin

Segmentos: Los segmentos representan los procesos operativos, unidades de organizaciones

o ubicaciones de la SG/OEA. El universo de auditora se examinar en su totalidad y se documentar
cada ao utilizando el AMS de la OIG como parte de la evaluacin de riesgos y el proceso de
planeacin anual. La lista completa de entidades, familias y segmentos estar disponible a travs del
AMS de la OIG.
Riesgos y controles
El modelo incluye referencias a riesgos y controles conexos. Los riesgos se refieren a
acontecimientos que pueden incidir en el logro de los fines y objetivos estratgicos de la SG/OEA. El
modelo considera dos tipos de riesgos: riesgos inherentes y riesgos residuales. En general, los
controles tambin forman parte del modelo. Los controles generalmente corresponden a los riesgos
conexos. En general se identifican y evalan segn su eficacia y eficiencia.
Gestin de riesgos: En el manejo de los riesgos, la gestin de la SG/OEA puede utilizar distintas
acciones de gestin de riesgos, que incluyen mitigacin del riesgo, transferencia del riesgo y
aceptacin del riesgo. La SG/OEA est en proceso de desarrollar un marco de gestin de riesgos
como parte de la iniciativa de modernizacin.
ESTRUCTURA DE GOBIERNO
DE LA OEA
Roles y Responsabilidades
Cdigo de tica
Modelo de Soporte

Manejo
de Riesgos
Administrativo

Manejo de Recursos Estndar y Sistemas

Riesgos inherentes
Los riesgos inherentes son los que planteara una actividad si no se dispone de controles u
otros factores mitigantes (el riesgo bruto, o el riesgo previo a los controles). Los riesgos inherentes se
determinan por la posibilidad y el impacto de la ocurrencia de un acontecimiento,
independientemente de los controles que puedan existir para abordarlo. Tambin se conoce como
riesgo no mitigado, en contraposicin del riesgo mitigado (despus de considerar la eficacia de los
controles).
Controles
La OIG tambin identifica y evala los controles relacionados con cada riesgo inherente. La
eficacia y la eficiencia de los controles se determinan por la posibilidad y el impacto de la ocurrencia
de la actividad mitigante.
Existen controles en dos niveles distintos dentro de una organizacin: a nivel institucional
(controles para toda la organizacin) que afecta el entorno de control y tiene un efecto generalizado
sobre la manera en que se implementan y aplican los dems controles (por ejemplo, las polticas para
la contratacin de los empleados o los programas contra el fraude y la corrupcin) y a nivel de
actividades, que se refiere a las acciones emprendidas para lograr un objetivo especfico dentro de un
proceso de transaccin (por ejemplo, cmo asegurar que los pagos a terceros sean vlidos para los
servicios prestados, las reconciliaciones bancarias, etc.)
Riesgos residuales
Los riesgos residuales son los riesgos restantes despus de considerar y evaluar la eficacia y
la eficiencia de los controles. Son los riesgos remanentes una vez que se toman en cuenta los
controles (el riesgo neto, o el riesgo despus de los controles). De manera similar a los riesgos
inherentes, los riesgos residuales se expresan en trminos de su impacto y posibilidad de ocurrencia,
tras considerar las acciones de gestin de riesgos existentes (la reduccin de los riesgos a travs de
controles mitigantes o de la transferencia del riesgo). Las acciones de aceptacin del riesgo por la
administracin no se consideran en la evaluacin de los riesgos residuales. Para los fines de la
evaluacin de riesgos, la evaluacin de los riesgos residuales debe mantenerse sin cambios y con la
aceptacin de la administracin.
Evaluaciones de riesgos y controles
Posibilidad e impacto: Los riesgos inherentes, los riesgos residuales y los controles se
evalan con base en dos variables: posibilidad e impacto. Las combinaciones posibles de posibilidad
e impacto determinan uno de tres niveles predefinidos:

I - Crtico
II - Importante
III - Sugerido

La posible combinacin determina uno de tres niveles predefinidos de evaluacin de la

eficacia y eficiencia de los controles:

I - Ineficaz
II - Parcialmente eficaz
III - Eficaz

Matriz de los niveles de riesgo

El Grfico I especifica las combinaciones posibles de posibilidad e impacto.

Grfico I: Lineamientos para la evaluacin de riesgos - Matriz de posibilidad e impacto

5 - Muy alto (casi
seguro; ya es un
hecho)

Grado III - Sugerido

Grado II - Importante

Grado II - Importante

Grado I - Crtico

Grado I - Crtico

4 - Bajo (raro) no es
probable que ocurra

Grado III - Sugerido

Grado III - Sugerido

Grado II - Importante

Grado I - Crtico

Grado I - Crtico

3 - Medio (posible)
muy probable

Grado III - Sugerido

Grado III - Sugerido

Grado II - Importante

Grado II - Importante

Grado I - Crtico

2 - Medio bajo
(improbable) cierta
probabilidad de que
ocurra

Grado III - Sugerido

Grado III - Sugerido

Grado III - Sugerido

Grado II - Importante

Grado II - Importante

1 - Bajo (raro) no es
probable que ocurra

Grado III - Sugerido

Grado III - Sugerido

Grado III - Sugerido

Grado III - Sugerido

Grado II - Importante

Posibilidad residual

1 - Bajo

2 - Medio bajo

3 - Medio

4 - Alto

5 - Muy alto

(impacto
insignificante)

(impacto mnimo)

(impacto moderado)

(impacto importante)

(impacto grave)

Impacto residual
Alcance:

Impacto en un
departamento u
oficina nacional

Impacto en un
departamento

Impacto
departamental o en
toda la Secretara

Impacto en toda la
Organizacin

Impacto en toda la
Organizacin

Consecuencias:

Insignificantes la
consecuencia ms
baja

Mnimas
amenazaran un
elemento de una
funcin

Moderadas
requieren ajustes
significativos en una
funcin global

Importantes
amenazaran fines u
objetivos funcionales

Graves impediran
el logro de fines u
objetivos funcionales

Importancia
financiera

Importancia
financiera
insignificante

Importancia
financiera mnima

Importancia
financiera moderada

Importancia financiera
importante

Importancia
financiera grave

Importancia
operativa

Solamente unas
Un nmero mnimo
cuantas transacciones de transacciones de la
Organizacin

Un nmero
moderado de
transacciones de la
Organizacin

Un nmero importante
de transacciones de la
Organizacin

Todas o casi todas

las transacciones de
la Organizacin

Compromete o
afecta negativamente
un recurso informtico
importante crtico,
pero con
consecuencias
departamentales

Compromete recursos
informticos que apoyan
uno o varios procesos o
funciones operativos de
la Organizacin, con
consecuencias en toda la
Organizacin

Compromete toda
la infraestructura
informtica de
recursos de TI que
apoyan uno o varios
procesos operativos o
funciones de apoyo
de la Organizacin,
con consecuencias en
toda la Organizacin

Importancia para los Un servidor,

recursos informticos computadora o
proceso informtico
no crtico

Compromete o
afecta negativamente
un recurso
informtico, con
consecuencias que no
necesariamente se
extienden a nivel
departamental

Descripciones
adicionales:

Carencias en los
procesos que
provocan falta de
eficiencias

Compromete
procesos o funciones
de apoyo especficos
de la OEA, con
consecuencias que no
necesariamente se
extienden a nivel
departamental

Compromete un
proceso o funcin de
apoyo de la OEA con
consecuencias
departamentales

Compromete uno o
ms procesos operativos
o funciones de apoyo de
la OEA con
consecuencias en toda la
Organizacin

Compromete uno o
ms procesos
operativos o
funciones de apoyo
de la OEA con
consecuencias en
toda la Organizacin

Ejemplos

Eliminar
redundancias de
controles

Redundancias en
sistemas y procesos

Planes
departamentales
inadecuados

Separacin de
responsabilidades en toda
la Organizacin falta de
separacin de
responsabilidades,
polticas, procedimientos
o control, con
exposiciones
significativas a prdidas
y riesgos para la
reputacin de la
Organizacin

Riesgos para la
reputacin de alto
perfil Cero
tolerancia al fraude y
la corrupcin

Aumentar las
eficiencias

Oportunidades de
mejoras mnimas

Incumplimiento de
polticas o
procedimientos
asociados con riesgos
inherentes medios

Asuntos tcticos y
estratgicos

Deficiencias graves
en la realizacin o
supervisin de
actividades
operativas

Deficiencias en la
realizacin o
supervisin de
actividades operativas

Deficiencias
significativas en la
realizacin o supervisin
de actividades operativas

Deficiencias
importantes en la
realizacin o
supervisin de
actividades
operativas

Documentacin o
mejora de las polticas
y procedimientos

Derechos de acceso del

personal para crear,
modificar y aprobar
transacciones de alto
valor procesadas en
sistemas computarizados
o de otros tipos, que
generan exposicin
objetiva a riesgos o
fraude, colusin,
malversacin u otras
irregularidades

Control operativo
Incumplimiento de
crtico inexistente o no polticas o
implementado
procedimientos asociados
con riesgos inherentes
altos
Oportunidades de
mejoras importantes

10

Auditoras y evaluacin de segmentos de abajo arriba

Los riesgos inherentes, los riesgos residuales y tambin los controles se identifican y evalan
consistentemente en distintos niveles del universo de auditora. Desde una perspectiva de abajo arriba
es posible identificar y evaluar individualmente los riesgos y controles dentro de las auditoras
especficas y posteriormente se pueden subir al segmento superior que le corresponde a la auditora.
Los riesgos y controles consolidados dentro de cada segmento se utilizan para evaluar los riesgos y
controles de manera conjunta por entidad, familia y segmento.
Vnculo con la estrategia institucional
El modelo tambin considera los fines y objetivos globales de la SG/OEA, tal como se
representan en la Visin para las Amricas compartida, http://oasconnect/Default.aspx?tabid=66.
La estrategia institucional y sus fines y objetivos globales se consideran en el modelo de las
siguientes maneras:

En el nivel de los segmentos, vinculando el universo de auditora con los fines y

objetivos estratgicos. La OIG revisar peridicamente el nivel de contribucin de
cada segmento a uno o ms de los cuatro pilares de la SG/OEA.
A nivel de los riesgos y controles individuales, identificando y evaluando cada
riesgo o control individual, considerando el contexto en que existen estos riesgos y
controles individuales. El contexto estratgico de cada riesgo o control individual
est implcito en la lgica aplicada al evaluar su posibilidad e impacto.

Vnculo con la gestin de riesgos de la SG/OEA

De acuerdo con la interpretacin del Instituto de Auditores Internos de las ISPPIA, el
Inspector General es responsable de desarrollar un plan basado en riesgos que tome en cuenta el
marco de gestin de riesgos de la Organizacin, incluyendo sus niveles de tolerancia al riesgo
establecidos por la administracin para las distintas actividades o partes de la Organizacin. De no
existir un marco, el Inspector General debe aplicar su propio juicio de los riesgos tras consultar con el
Secretario General y el Consejo Permanente.
El modelo reconoce y toma en cuenta el marco de gestin de riesgos en proceso que est
desarrollando la Organizacin. No obstante, el Inspector General aplica su propio juicio con respecto
a los riesgos porque la SG/OEA no ha establecido todava los niveles de disposicin a asumir riesgos.
El modelo considerar el marco de gestin de riesgos, una vez completado, para identificar y evaluar
los riesgos. Cada riesgo especfico se categoriza como sigue:

Estratgico y de desarrollo
Operativo
De informes (es decir, presupuesto, financiero)
De cumplimiento

Evaluacin de riesgos de la SG/OEA

11

El modelo permite evaluaciones consolidadas por familias de segmentos y por nivel de

grupos de la SG/OEA con base en los resultados a nivel de los segmentos de la evaluacin de los
riesgos inherentes, los riesgos residuales y los controles.
Se establece un nivel de riesgo para cada segmento utilizando el promedio de todos los
riesgos relevantes. Existen tres niveles de riesgo predefinidos (alto, medio y bajo). A partir de esa
base, la OIG formula el plan de auditora basado en riesgos identificando y priorizando las tareas de
auditora que se llevarn a cabo.
En el Grfico II se muestran las familias de segmentos de la SG/OEA.
Gobernanza y
entorno de
control

Gastos

Ciclo de vida
de los
proyectos
(aprobacin,
ejecucin y
evaluacin)
Capital
humano

Gestin
financiera

Tecnologa de
informacin

Organizacin y
estructura

Gestin del
presupuesto

Diseo de
proyecto

Planeacin
estratgica y
desarrollo

Aprobacin del
proyecto

Supervisin
tcnica

Compras contratista
s

Gestin de efectivo

Controles de aplicacin

tica e integridad

Empresas y personas
por contrato

Adquisiciones

Administraci Cumplimient
n de
o de
compensaci reglamentos
ny
y normas del
beneficios
personal
Financiamiento de
donantes

Gestin de riesgos

Administraci
n de
nmina,

Gestin de
viajes

Supervisin
fiduciaria

Cuentas por pagar

Evaluacin
del proyecto
y lecciones
aprendidas

Desarrollo
Seleccin,
profesional reclutamient
y
oy
desempeo contratacin

Inversiones

Servicios de secretara

Terminaci
n de
empleados

Cuotas y centras por

cobrar

Administracin de infraestructura

Gestin del
conocimiento

Administraci
n de
pensiones

Informes financieros

Controles de cmputo generales

12

Cobertura de las auditoras y criterios de prioridad

La cobertura de las auditoras y la prioridad para cada organismo de la SG/OEA se establece
sobre las siguientes bases:

Los segmentos con riesgos residuales altos tienen mayor prioridad y se deben auditar
dentro de un plazo de un ao.
Los segmentos con riesgos residuales medios deben ser cubiertos por lo menos una
vez dentro de un perodo de tres aos.
Pueden seleccionarse tareas de auditora para el ao siguiente para segmentos con
riesgos residuales medios y bajos, con la justificacin debida.
Tambin pueden incorporarse al plan las solicitudes de la administracin, a travs de
un acuerdo sobre la necesidad de aseguramiento adicional (auditora) y servicios de
asesora de auditora.
Los objetivos, alcance y calendarios detallados de las actividades se determinan
durante la fase de planeacin y se formalizan en una carta de actividades.

PROCEDIMIENTOS DE EVALUACIN DE RIESGOS

Enfoque global
El enfoque general de los procedimientos de evaluacin de riesgos incluye:

Evaluacin continua en lugar de una actividad en un solo momento (mensual,

trimestral, semestral, en lugar de anual solamente).
Delegacin y participacin de todo el personal de la OIG en sus respectivas
funciones.
Evaluacin, revisin y aprobacin de los procedimientos.
Prioridades basadas en riesgos, frecuencia y control de calidad.
Los insumos clave para las evaluaciones de riesgos son:
o
Los resultados de los informes de actividades expedidos.
o
El seguimiento mensual/trimestral de las recomendaciones pendientes.
o
La implementacin de cambios operativos y de procesos.

Evaluacin, revisin y aprobacin del calendario y la frecuencia

I - Los riesgos crticos (rojo) deben ser revisados y aprobados por lo menos trimestralmente.
II - Los riesgos importantes (naranja) deben ser revisados y aprobados por lo menos
semestralmente.
III - Los riesgos sugeridos (amarillo) deben ser revisados y aprobados por lo menos
anualmente.

13

Funciones y responsabilidades

Inspector General
o
o

Revisar y aprobar todos los riesgos por lo menos anualmente.

nfasis particular en la aprobacin de los I - riesgos crticos trimestralmente y los II riesgos importantes por lo menos semestralmente.

Personal de la OIG
o
o

Evaluar todos los riesgos (dentro de la delegacin del Inspector General)

Revisar y aprobar todos los riesgos por lo menos semestralmente.

Estrategia y calidad de la OIG

o

323440169.doc

Producir informes de excepciones sobre riesgos con retraso.