1

Mapa de Riesgo Auditoría Forense

Luis Edward Muñoz Gaviria

Paola Alejandra Ojeda Martínez

Javier Andrés Correa Laguna

Leonardo Padilla Cajamarca

Fundación Universitaria Del Área Andina

Facultad De Ciencias Administrativas, Económicas y Financieras

Especialización En Revisoría Fiscal Y Auditoría Forense

2020
 2

TABLA DE CONTENIDO

INTRODUCCIÓN.....................................................................................................................................3
MAPA DE RIESGO AUDITORÍA FORENSE.......................................................................................4
1. Traer información del cliente utilizado en el ejercicio de planeación............................................4
2. Describir y/o diagramar proceso al cual se le hace estudio de riesgo de fraude............................9
3. Elaborar cuadro con mapa de riesgo que contenga mínimo la información indicada en la
descripción del taller...............................................................................................................................12
4. Hacer análisis del resultado que arroja el mapa del proceso estudiado......................................13
CONCLUSIONES...................................................................................................................................16
BIBLIOGAFIA........................................................................................................................................17
 3

INTRODUCCIÓN

Teniendo en cuenta que en la planeación de auditoría financiera es apropiado desarrollar

una matriz de riesgo forense, asociado a la ejecución de ciertos procesos sensibles dentro de una

organización, por lo tanto, para desarrollar el presente taller nos referimos a una compañía del

sector logístico la cual presenta en sus estados financieros unas desviaciones importantes en

materia del disponible como lo son caja - bancos, donde fue preciso documentarnos con el

mapeo del proceso y describimos a la par las actividades que se desarrollan en cada etapa de este.

Posteriormente se hace la relación especifica con análisis del rubro mencionado, dado que

la compañía por su propia naturaleza es obligada a operar con unas cifras de efectivo

significativas, puesto que a su vez se usan estas para efectuar sus recaudos haciendo de este un

elemento crucial para tomar decisiones empresariales en cuanto a la gestión y a la vez

académicamente nos ilustra un mayor grado de relevancia en la auditoria, que de por si, según

los resultados puede llegar a ser de tipo forense e investigativa cuando median elementos que

propenden por el fraude, lo anterior alienado permanentemente con lo establecido en la NIA 240

“Responsabilidad del auditor en relación con el fraude en una auditoría de Estados Financieros”.
 4

MAPA DE RIESGO AUDITORÍA FORENSE

1. Traer información del cliente utilizado en el ejercicio de planeación.

SOLÍSTICA LTDA

1.1 Conocimiento del negocio

- Reseña histórica.

Al investigar que a nivel urbano no existía una compañía focalizada en la distribución

especializada de productos para el manejo de la logística de forma integral, se decide fundar en

el año 1.984, OPERACIONES NACIONALES DE MERCADEO hoy conocida como

SOLISTICA LTDA.

El alto conocimiento del negocio y la capitalización de experiencias que nacieron de

empresas nacionales y multinacionales, hacen que esta empresa, sea seleccionada por

importantes compañías multinacionales y nacionales de los sectores farmacéuticos, de

cosméticos y de cuidado e higiene personal, con productos líderes en sus mercados que exigen

experiencia y calidad en servicios diseñados de acuerdo a sus requerimientos.

El liderazgo de la marca y su fuerte posicionamiento, llevó en el año 2006 a consolidar

uno de los proyectos más visionarios y estratégicos de la compañía, reuniendo bajo un mismo

techo y espacio a todos los clientes, con los últimos adelantos técnicos y tecnológicos en materia

logística, para conformar lo que es hoy el CENTRO INTERNACIONAL DE LOGISTICA-

 5

CILOG, creado para potenciar la gestión comercial de los clientes como respuesta a la apertura

globalizada que plantea hoy el TLC.

1.2 Conocimiento económico de la compañía

Para lograr esta variable, es importante conocer de manera general el sector económico

donde está operando la compañía, así como las normas fiscales o legales que aplican para el tipo

de negocio, las relaciones que tienen con otras compañías del sector, el mercado donde está

operando y que métodos desarrolla, situación que ayuda al auditor a generarse una idea

sustancial de la compañía.

1.3 Objetivos

- Objetivo General

Evaluar e identificar los riesgos del proceso de Caja - Bancos de la compañía teniendo en cuenta

el actual control interno que la compañía viene poniendo en práctica, donde al desarrollar un

matriz de riesgo forense, la compañía lograra prevenir hechos y situaciones que afectan la

gestión empresarial y legal.

- Objetivos específicos

o Evaluar las afirmaciones o aseveraciones explicitas que afectan al proceso de

Caja-Bancos de la compañía, con el fin de definir el nivel de riesgos que han sido

revelados por los estados financieros, amparados en los principios de existencia,

integridad y exactitud.

o Interrelacionar los procesos y procedimientos estandarizados dentro del Sistema

de Gestión de la entidad, en conjunto con la gestión del riesgo, en aras de que los

mismos obren como acciones preventivas.

 6

o Mantener permanentemente el uso y alcance que establecen las Normas

Internacionales de Auditoría, en especial aquellas que combaten el fraude.

1.4 Importancia relativa y los riesgos de auditoria

- La importancia relativa se ha venido identificando en los estados financieros

individuales de cada sucursal, desviaciones significativas en las cifras de las cuentas de

Caja - Bancos. Esto a raíz que la compañía opera con mucho efectivo dado la naturaleza

misma del negocio, a su vez el riego financiero en estos procesos entra en consideración

en la planeación de la auditoria.

- Riesgos de Auditoria

Se desarrollarán pruebas suficientes para determinar una evaluación del riesgo y evitar

que los informes de auditoría se vean afectados en una imprecisión en los hallazgos, por

lo tanto se identifican bajo la siguiente clasificación:

o Riesgo inherente. Se determinará en los estados financieros las cifras relevantes

que se consideran significativas como el rubro de caja - bancos, partiendo de la

experticia del auditor, quien evaluará los procesos y controles que se tienen

determinados, al igual del acompañamiento de diferentes profesionales que logran

la identificación, comprobación y veracidad de la información recolectada para

identificar y determinar correctamente los posibles hallazgos.

o Riesgo de Control. Se evaluará si la capacidad de los sistemas es suficiente para

definir filtros de seguridad o trazabilidad necesaria en el rastreo de la información

que emite el proceso de caja - bancos.

 7

o Siendo importante la aplicación de una auditoria de sistemas a todo nivel, para la

detección de las políticas de operación establecidas para la organización y la

interoperabilidad de los sistemas, analizando el control en la implantación de los

mismos que identifiquen irregularidades en los programadores que oculten el

avance real de los sistemas, siendo esta una actividad compleja de identificar.

o Revisión de partidas casuales. Se realizará una evaluación de las cifras de un

periodo determinado, identificando partidas extraordinarias o registros que

muestren desviaciones al proceso normal de la operación de la compañía.

1.5 Evaluación del Control Interno

Se determinará unas pruebas de cumplimiento para evaluar el control interno que se tiene

definido para el proceso de caja - bancos, el nivel de efectividad que este ejecute determina el

nivel de prevención que tiene la compañía sobre los riesgos presentes y futuros que se pueden

fraguar en este proceso, dado que por su propia naturaleza informal del sector logístico maneja

un alto nivel de efectivo, a su vez las operaciones de recaudo cada vez son mayores dentro de las

sucursales, por esto definir la evaluación y medición de los riesgos por medio una matriz es

importante para el mismo control de los procesos financieros de la compañía.

1.6 Evaluación de los sistemas de información

Las operaciones que tiene la compañía por medio de los sistemas de información son relevantes

para ejecutar todos los procesos tanto operativos como financieros, y para el proceso el cual

estamos definiendo o desarrollando un matriz de riesgo, es el proceso que más afectado y

sensible de la organización, ya que viene presentando diferentes eventos que han ocurrido dentro
 8

de la organización, a raíz de estas novedades se han desarrollado unos sistemas de información

con niveles de seguridad más adecuados, sin embargo, está bajo la misma responsabilidad de los

usuarios hacer buen uso de estas herramientas que se han entregado para desarrollar sus labores.

Así mismo, es importante evaluar los riesgos que atañe los sistemas de información actuales de

la compañía, evaluando los perfiles del usuario, facilidad en buscar la trazabilidad de la

información y el ambiente de control, todo esto en torno a que dado por el auge de las

Tecnologías de Información y las Comunicaciones TIC´s, el control ha propendido por mejorar,

generando resultados más suficientes y pertinentes.

Las diferentes áreas de sistemas, deberá definir y establecer los procesos para el aseguramiento

de la información, al igual que definir y comprobar las fuentes de la información que reposan en

las bases de datos. Esto con el fin de que se presenten posibles actos de corrupción permitan

identificar en los diferentes niveles, donde se presenta la modificación o corrupción de la

información y actuar de manera eficaz.

 9

2. Describir y/o diagramar proceso al cual se le hace estudio de riesgo de fraude

SOLISTICA LTDA

PROCESO DE GESTION FINANCIERA CAJA-BANCO

OBJETIVO: Procedimiento dispuesto para el recaudo de ingesos de la Comapañia solistica en la Actividades de Caja -Bancos, estos pagos realizados en Efectivo-
Cheque o Tarjeta debido o credito.

ALCANCE: Aplicación para el Area de Gestion Financiera en actividades de Tesoreria en los Recuados dispuestos por la Compañía

PROCESO ACTIVIDAD RESPONSABLE

1. Servicio Requerido por el cliente 1. Definir el concepto del servicio y la tarifa según
Auxiliar Financiero
especificaciones del requerimiento

NO

2. Registrar en el sistema el 2, diligenciar en el sistema el concepto del servicios a

Documento soportes e imprimir Auxiliar Financiero
prestar (Factura de Venta,), e imprime.

3, Si es un cliente con el que se tiene credito se entrega

3. Documento soporte como soporte una remesa en caso contrario se factura Auxiliar Financiero
de manera inmediata

4. Entrega el documento soporte al cliente (factura o

Remesa).
En el caso de factura de venta, solicita al cliente que
4. Entrega documento al cliente Auxiliar Financiero
firme uno de los originales, como aceptación de la
misma, si es remesa en la parte de remitente

5. En caso de factura de venta, 5. Efectúa el pago mediante una de las siguientes

Auxiliar Financiero
opciones, de acuerdo con el monto y la forma de pago.
solicita firma al cliente

Pagos en efectivo mayores a un (1) smlmv. Debe

realizarlos en las entidades bancarias las cuales tienen
¿Pago mayor a un convenio con la compañia
smlmv?
SI
Cliente
NO

6, En casos especiales, cuando se requiera realizar

6, Realiza pago en caja o banco pagos en efectivo de montos mayores a un (1) smlmv en
las cajas de la empresa, se requiere el Vo Bo del Jefe
de la Sección de Tesorería

Pagos en efectivo menores a un (1) smlmv, pagos con

Ingreso por caja o banco tarjeta débito o crédito, o pagos con cheque. Puede
realizarlos en las cajas de la empresa o en las entidades Cliente
bancarias autorizadas, presentando el documento
soporte respectivo (Factura de Venta, o remesas)

FIN
 10

La factura tiene codigo de barras para cancelar en la

Realiza pago en caja en una entidad entidad bancaria o con el codigo de convenio puede
Cliente
bancaria realizar la operación, en el caso de los clientes que tiene
credito se pueden realizarlo por transferencia

¿Pago en Pagos en cheque. Verifica que el cheque cumpla los

NO
cheque? siguientes requisitos:

SI

Que corresponda a cheque de gerencia u otro tipo de

Verifica que cumpla cheque Que esté correctamente diligenciado, Auxiliar Financiero
debidamente cruzado, si es el caso, y sin enmendaduras.

NO
¿Pago con tarjeta?

SI

En caso de Tarjeta de credito identificar Pagos con Tarjeta de crédito o débito. Solicita al cliente el
la titularidad de la tarjeta por medio de documento de identidad y verifica que sea el titular de la Auxiliar Financiero
identificacion tarjeta en el caso de la tarjeta de crédito.

Realiza la transacción electrónica correspondiente y

Auxiliar Financiero
Se realiza la transacion solicita al cliente que firme el baucher respectivo

Auxiliar Financiero
Se firma el baucher

verificar el valor a pagar del Pagos en efectivo. Verifica el valor entregado por el
Auxiliar Financiero
efectivo cliente.

7. Registra en el sistema el número de documento de

7. Registra número del Nit o identidad del cliente y la información con relación al
identificacion del cliente Auxiliar Financiero
pago: forma de pago (efectivo, tarjeta o cheque), valor,
concepto y código de empresa.

8. Se imprime recibo de caja, coloca sello, firma y

8, Imprime recibo de caja entrega original al cliente. Guarda la copia del Auxiliar Financiero
documento como soporte para el arqueo de Caja.

Recibo de caja

Coloca sello, firma y entrega

original al cliente
 11

9. Al finalizar el horario de atención a clientes, realiza el

9, Realiza arqueo de caja e
imprime comprobante arqueo de caja en el sistema totaliza todos los ingresos Auxiliar Financiero y Jefe de tesoreria
por fondos, unidad y forma de pago.

Comprobante de Arqueo El sistema Genera un comprobante de pago diario de

Auxiliar Financiero
todas las transaciones del dia

10. Realiza conteo fisico y
compara con valor reportado en
en arqueo
10. Realiza el conteo físico de los valores recibidos en
efectivo, en cheque y en tarjeta de crédito y débito, y
Auxiliar Financiero
verifica que corresponda con los reportados en el
comprobante de arqueo

Entrega el comprobante de arqueo en original y copia, los

Entrega comprobante de arqueo, recibos o facturas de caja y los valores en efectivo, en Auxiliar Financiero
valores, comprobantes y recibos cheque, y en tarjeta de crédito y débito al jefe de tesorería.

Registra las consignaciones y coloca sello a las

Registra consignaciones de cada consignaciones y devuelve las copias al mensajero o Auxiliar Financiero
fondo persona autorizada.

Entrega copias de consignaciones

a auxiliar contable
Entrega las copias de las consignaciones al auxiliar
Auxiliar Financiero
contable encargado.

FIN

ANEXOS: ACTA DE APERTURA DE CAJA APROBADA POR EL BUSINNES CONTROLLER

ELABORÓ: APROBÓ:
LUIS EDWARD MUÑOZ Leonardo Padilla
Coordinador financiero Gerente Regional Sur Occidente
FECHA:14/10/2019 FECHA:
.
 12

3. Elaborar cuadro con mapa de riesgo que contenga mínimo la información indicada en la descripción del taller

MATRIZ DE RIESGO FORENSE

TIPOS DE RIESGOS ANALISIS

EVALUACION RIESGO
Nr Proceso Sub-proceso EVENTO ADVERSO ASEVERACIONES CAUSA RAÍZ PROBABILIDAD IMPACTO
1 Fraudes en recibos provisionales de caja menor Integridad Recibir beneficios ecónomicos 3 3 9 R1
Debilidad del control interno-
2 Anulaciones de ingresos de caja en Efectivo Integridad 2 3 6 R2
Manual de procedimientos
3 Reembolsos con inconsistencia en valor Integridad y exactitud Debilidad del control interno 3 2 6 R3
4 Recibos de consignaciones modificado en fecha y valor Exactitud y clasificación Proceso sin monitoriar 2 4 8 R4
5 Eliminación de registros de ingreso de caja, Remesas Integridad y exactitud Debilidades control interno 4 4 16 R5
Falta de Capacitacion, o negligencia
6 Anticipos sin legalizar viajes de Conductores Corte 1 2 2 R6
del conductor
Gestion Financiera Caja-Banco
7 Fraude en caja por desembolso falso Integridad y exactitud Debilidad del control interno 4 3 12 R7
Incremento en Gastos de viajes Administrativos y ocultar cifras correctas para alterar
8 Exactitud 2 3 6 R8
representacion estados financieros
9 Manejo inadecuado de las claves del sistema Integridad y exactitud Complicidad de otros funcionarios 2 2 4 R9
10 Gastos no Autorizados según politicas Integridad Abuso de poder de directivos 4 4 16 R10

Ocutar dinero de recaudo a su vez no consignar el Dinero, Alteración de información para para
11 Exactitud y valuación 3 3 9 R11
y falsificar el comprobante de depositos Bancarios ocultar faltanes
 13

PROBABILIDAD
5 Frecuente 1 por semana
4 Moderado 1 por mes
3 Ocasional 1 por por semestre
2 Remoto 1 por año
1 Improbable Cada 5 años

IMPACTO
5 Catastrofico Impacto total operativo
4 Mayor Una oficina
3 Moderado Un area
2 Menor Una persona
1 Insignificante Un proceso

P
R 5
O
B 4 R7 R5 - R10
A
B
I
3 R3 R1 - R11
L
I 2 R9 R2 - R8 R4
D
A 1 R6
D
1 2 3 4 5
IMPACTO

ZONA DE RIESGO BAJA

ZONA DE RIESGO MEDIA

ZONA DE RIESGO ALTA

4. Hacer análisis del resultado que arroja el mapa del proceso estudiado.

Frente al proceso de gestión financiera caja-banco de la empresa SOLÍSTICA LTDA, en la cual

se define como objetivo el procedimiento dispuesto para el recaudo de ingresos de la compañía

en las diferentes actividades de Caja-Banco por pagos realizados en efectivo, cheque o tarjetas
 14

débito o crédito y tiene como alcance la aplicación para el área de gestión financiera y

actividades de tesorería de recursos dispuestos por la organización.

El proceso de gestión financiera caja-banco es ejecutado por dos partes, en primera medida el

cliente, siendo este la persona u organización que requiere el servicio y de otro lado la compañía,

que en específico quien lo realiza es el auxiliar de tesorería que ejecuta las diferentes actividades

a lo largo del proceso.

La versatilidad de la recepción de los pagos hace un poco tedioso la recepción de los mismos, se

recomienda buscar la posibilidad de unificar y establecer una sola ruta para la recepción de

pagos, adicional habilitar la opción de pagos virtuales esto permitirá la optimización de los

recursos sistemáticos con los que cuenta la compañía, agilizando los procesos transversales del

comprobante de arqueo, las transacciones diarias y actividades subsiguientes de entrega, registro

y entrega de copias de consignaciones por parte del auxiliar contable al jefe de tesorería.

Frente a la identificación de riesgos, podemos hacer énfasis que del total de los 11 riesgos

identificados, el 63,64% se ubican en zona de riesgo media, a diferencia de los de tipo alto y bajo

que cada uno aporta un 18,18%, lo que nos indica que en promedio nos encontramos con una

serie de situaciones que son ocasionales y de forma moderada, donde al iniciar un plan de

tratamiento de riesgos, en la valoración posterior a los controles, lo más acorde será encontrarnos

con una mitigación de los mismos.

Adicionalmente, frente a los riesgos identificados, es importante mencionar que de las

aseveraciones descritas en la matriz, prevalecen la integridad y exactitud de la información

inherente al proceso de caja-bancos en la gestión financiera de la empresa.

Si bien es cierto, luego de haber planteado dicha matriz de riesgos, lo más consecuente es

combatir de inmediato las situaciones que se sitúan en zona alta, ya que pueden ser
 15

determinantes con el desempeño y gestión empresarial, por lo tanto, la “Eliminación de registros

de ingreso de caja, Remesas” y los “Gastos no Autorizados según políticas” son acciones que

pueden materializarse como acciones delictivas si lo llevamos al contexto penal, determinando

circunstancias de tiempo, modo y lugar de acuerdo a los móviles del hecho, donde la forma de

culpa en estas situaciones se resalta el dolo, por lo que al no tratarse de la manera más acorde

estos riesgos, pueden llegar a pasar de ser hechos de tipo financiero por convertirse en insumo

para adelantar investigaciones y labores de tipo forense.

 16

CONCLUSIONES

El análisis de la matriz de riesgo forense e identificación del diagrama del proceso permite

caracterizar los diferentes riesgos de auditoria que se dan en el proceso de recepción de pagos

para la organización Solicitica L.T.D.A. el mayor riesgo se da en control interno y abuso de

poder en los cargos, lo cual podría a ser desastroso en este proceso y permitir posibles actos de

corrupción dentro la organización. Se hace necesaria la intervención de una auditoria externa que

permita identificar otros factores y aplicar con urgencia los planes de mejoramiento al proceso en

mención.

Llevar a cabo una reorganización al proceso de recepción de pagos y unificación del proceso

para la recepción de los diferentes pagos, optimización de sistemas de información en la

implantación de pagos digitales.

 17

BIBLIOGAFIA

Gestión Financiera Solistica (2014); Matriz de riesgo, Gestión financiera de Riesgos,

obtenido de documentos de control interno de la Compañía.

Gestión financiera solistica (2013); Caracterización de proceso CLO-CoO-14; Obtenido de

documentos internos de control interno de la compañía.

Auditool (2016); como realizar un mapa de riesgo de fraude; obtenido de

https://www.auditool.org/blog/fraude/3966-como-realizar-un-mapa-de-riesgo-de-fraude-interno

IFAC Hernández (2019);instituto nacional de Contadores Públicos; Afirmaciones de los

estados financieros; Obtenido de https://www.incp.org.co/auditoria-estados-financieros-
afirmaciones/