La empresa “El Auditor, S.

A”, se dedica a la compra y venta de dispositivos

electrónicos, su representante legal es el señor Julián Montero, y fue fundada
en el año 2,000. Su RNC es 001-0000-0908.
La empresa dirige su venta a un público joven y de clase media, su cartera de
productos incluye principalmente:
a. Celulares
b. Tablets
c. Laptops
d. Accesorios
Los principales clientes de la empresa son: Cliente 1, Cliente 2, Cliente 3 y
Cliente 4.
La empresa está compuesta por 7 accionistas, Sus principales proveedores
son: Empresa X Y Empresa XX.
En la actualidad la empresa cuenta con una participación de mercado del 30 %
a nivel general y su mayor participación se ubica en el Gran Santo domingo.
Los principales competidores son: Empresa Nuevo Siglo, Empresa Nuevo
milenio, y Empresa Nuevo año.
La empresa está certificada con la norma ISO 9,001 (calidad). Su nivel de
ventas mensuales supera los RD$2,500,000 de pesos, siendo los celulares su
principal producto de comercialización.
La empresa cuenta con 14 empleados y 5 funcionarios. Se tienen relaciones
bancarias con el Banco Popular y el BHD.
La estructura del departamento de auditoría interna cuenta con dos auditores y
un director de auditoría interna.
La empresa cuenta con el sistema SAP como sistema de apoyo a todas las
operaciones incluyendo la parte contable.
El volumen de gastos operativos ronda los 900,000 mensuales.
La empresa define su materialidad en base al Rubro “Ingresos
Operacionales”, los cuales ascendieron a 30 millones en el último año, y para
los tres niveles de impactos financieros definidos como (alto, medio y bajo),
utiliza un 10% del ingreso operacional total en cada nivel de impacto (uno en
dependencia del otro).
La empresa no cuenta con área específica de administración de riesgos, ni ha
realizado una evaluación formal de sus riegos estratégicos ni de los procesos.

Los objetivos Estratégicos definidos por la empresa se listan en la

siguiente tabla:
 Código del
Descripción Objetivo Estratégico
Objetivo

Incrementar la participación mercado en un 10% en el siguiente año fiscal.

OE-01

Para cada periodo fiscal de los próximos tres años, mantener un nivel adecuado
de liquidez de mínimo 2 pesos de activos corrientes por cada peso de pasivos
OE-02
corrientes

Cotizar en bolsa de valores de Nueva York, al final de los próximos 2 años

OE-03
Ser una empresa reconocida por Great Place to Work Institute en el próximo
año, como una de las mejores empresas para trabajar de República
OE-04 Dominicana.

Los riesgos que si se llegan a materializar pondrían impedir o dificultar

que se alcancen los objetivos estratégicos que se han definido son los
siguientes:

Código del
Descripción del Riesgo
Riesgo

Disminución en la participación de mercado por ineficiencia en la cadena

RE-01
de abastecimiento para la atención de la demanda.

Afectación de la reputación ante los diferentes grupos de interés, por

RE-02 manejo inadecuado de conflictos con empleados, proveedores, clientes y
comunidad.

Pérdidas financieras por riesgos de fraude y/o actuaciones indebidas por

RE-03
parte de Clientes, proveedores, funcionarios y/o socios.

RE-04 Lesiones al personal por la ocurrencia de accidentes laborales.

Afectación seria de la liquidez de la empresa que le limite la operatividad

RE-05
por deficiencia de los ingresos.

La escala definida por la empresa para medir la probabilidad de

ocurrencia de los riesgos es la siguiente:
 Nivel Criterio

Se presentan con frecuencia (1 vez por año o más) en la organización, eventos de

Alta fallas que pueden provocar la materialización del riesgo, o el riesgo se ha
materializado con cierta regularidad

Se ha presentado alguna vez en la Organización, eventos de fallas que podrían

Media provocar la materialización del riesgo., o el riesgo se ha materializado en el algún
momento.

No han ocurrido fallas que faciliten la materialización del riesgo por lo menos en los
Baja
últimos 5 años, y nunca se ha materializado el riesgo, ni se espera que ocurra, o sería
excepcional que ocurriera.

Tipos de Impactos y la escala definida por la empresa para medir la

magnitud del daño que los riesgos materializados pueden ocasionar es la
siguiente:
Tipo

Nivel Criterio

Alto Se calcula automático de acuerdo a la Materialidad definida por la empresa

Financiero

Medio Se calcula automático de acuerdo a la Materialidad definida por la empresa

Bajo Se calcula automático de acuerdo a la Materialidad definida por la empresa

 
 

Impacto que genera una imagen negativa de la organización a nivel

Alto
nacional y/o internacional.
Reputacional

Impacto que genera una imagen negativa de la organización a nivel

Medio
en un segmento de clientes o en un cliente estratégico.
Impacto que genera una imagen negativa de la organización solo a
Bajo
nivel interno de la empresa.
     
 

Pérdida o afectación de las vidas humanas, o que genera incapacidad

Alto
permanente de alguna persona
Genera lesiones moderadas con necesidad de licencia médica por
RR.HH

Medio
cualquier periodo
Genera lesiones mentes en las personas, sin necesidad de licencia
Bajo
médica por incapacidad.
Informaciones adicionales para el proceso de Evaluación de los Riesgos
Estratégicos:
No. Riesgo de
Descripción Riesgo
Proceso
Disminución en la
participación de mercado por
R.1 ineficiencia en la cadena de
abastecimiento para la
atención de la demanda.
Afectación de la reputación
ante los diferentes grupos de
interés, por manejo
R.2
inadecuado de conflictos con
empleados, proveedores,
clientes y comunidad.
Pérdidas financieras por
riesgos de fraude y/o
actuaciones indebidas por
R.3
parte de Clientes,
proveedores, funcionarios y/o
socios.
Lesiones al personal por la
R.4 ocurrencia de accidentes
labolares.
Afectación seria de la
liquidez de la empresa que le
R.5
limite la operativa por
deficiencia de los ingresos.
Tipo de Impacto
Datos para la Probabilidad al que se asocia Datos para el Impacto
el riesgo
Con cierta regularidad se ha
presentado deficiencia en la
recepción de las materias primas, Las deficiencias presentadas, han
lo que ha ocasionado retraso en la Financiero generado pérdida de ingresos
producción por lo que ha habido superior a los RD$3,000,000.
dificultades para satisfacer la
demanda de los clientes.
Muy rara vez se presentan
Si los conflictos con los grupos de
desacuerdos con empleados,
interés no son bien manejados, se
clientes o proveedores o la
Reputacional puede afectar la imagen de la
comunidad, y cuando se han
empresa hasta niveles
presentado siempre se han
internacionales, debido al amplio
resuelto de forma exitosa y de
acceso actual a redes sociales.
manera interna.
Por el nivel de recursos manejados
en las áreas operativas., se estima
En el ultimo año se presentó un
Financiero que cada evento de fraude que se
fraude en compras y otro en
materialice pudiera generar pérdidas
nómina
por el orden de RD$ 4,000,000
aproximadamente.
En caso que ocurriera un accidente
laboral dentro de las instalaciones de
Nunca se ha presentado un
la empresa, las lesiones al personal
accidente laboral ni dentro ni fuera Recursos Humanos
involucrado serían leves, por el tipo
de las instalaciones de la empresa
de equipo y el tipo de trabajo que se
realiza en la empresa.
Ha ocurrido alguna vez algún
Financiero Pérdida de ingresos superior a los
evento de esta naturaleza en la
RD$3,000,000.
organización.
Universo de auditoría Identificado
No. De Riesgo
Código
Nombre del Objetivo General del Estratégico al que
Riesgo Riesgos del Proceso
Proceso Proceso impacta el Riesgo de
Proceso
Proceso

Manejo de lista de precio sin la debida revisión y

A R.3 y R.5
aprobación
Realizar oportunamente la
facturación de las ventas
realizadas a los clientes
Facturación cumpliendo con las B Retrasos en la realización de la factura a los clientes R.2 y R.5
especificaciones del
producto vendido, su
precio, y cantidad.
C Retrasos en los archivos físicos de las facturas N/A

Brindar asistencia oportuna D

a las necesidades de los Ausencia de seguimiento al cierre satisfactorio de las
clientes, logrando su R.2 y R.5
Servicio al quejas de los clientes
Cliente satisfacción.
E Debilidades de relaciones interpersonales en los
R.2 y R.5
empleados de servicio al cliente
Cuentas por Mantener la cartera de
Ausencia de autorización de límite de crédito para los
Cobrar a cuentas por cobrar con los F R.3 y R.5
clientes
Clientes balances correctos y con la

antigüedad esperada
Asegurar la producción
oportuna para contar con
Producción los inventarios disponibles
para satisfacer las
demandas de los clientes
Contar con las existencias
adecuadas para satisfacer
las demandas de clientes
oportunamente
Inventarios
Adquirir en forma
oportuna y en las mejores
Compras condiciones de precio,
calidad y garantía, todos
los productos y servicios
Saldos de clientes con antigüedad mayor a la definida
G R.3 y R.5
por la empresa
H Inconsistencia en los saldos por cobrar a los clientes R.2 , R.3 y R.5
Paradas de la producción por daños en las
I R.1
maquinarias
Paradas de la producción por falta de materias
J R.1
primas
K Pérdida por robo de inventario y/o fraude de
R. 1 y R.5
inventarios
L
Perdidas por daños y obsolescencias en el inventario R. 1 y R.5
M Productos de mala calidad recibidas de parte de los
R. 1 , R.3 y R.5
proveedores
Ausencia de una matriz de aprobación de ordenes de
N compras que especifique quienes pueden aprobar las R.3 y R.5
ordenes de compras
Ñ Inadecuado proceso de cotización R1 y R.3
O Ausencia de evaluación de proveedores para R1 y R.3
 corroborar su idoneidad
necesarios para la
Mantener adecuada Ausencia de acuerdos formales con los proveedores
relación comercial con los P para las condiciones de crédito y suministro de los R.1, R.2 y R.3
Cuentas por
proveedores que permitan bienes y servicios adquiridos
Pagar a
el suministro de bienes y
Proveedores
servicios idóneos para las Q Incumplimiento de los pagos a los proveedores R. 1 y R.2
operaciones de la empresa
Pago de la nómina sin la adecuada revisión y
Realizar de forma correcta R R.3
aprobación
y oportuna los pagos
Nómina Envió electrónico de archivo de pago al banco sin
correspondientes a los S R.3
empleados protección correspondiente (encriptación de archivo)
T Retraso en el archivo físico de la nómina N/A
Mantener el personal U Inadecuado proceso de reclutamiento y selección del
identificado, R.3 y R.4
personal
Gestión de comprometido y
compensación, capacitado para dar lo V
Ausencia de programa formal de identificación de
Desempeño y mejor al servicio de la R.4
necesidades de capacitación
Capacitación del organización
personal W Ausencia de políticas formales de compensación al
R.3 y R.4
personal
Aseguramiento Garantizar óptima calidad Ausencia de controles de calidad claramente
X R.1 y R.2
de la Calidad en los productos ofertados definidos
 Falta de inspecciones periódicas a los controles de
Y R.1 y R.2
calidad establecido en todo el proceso productivo
a los clientes
Ausencia de inducción formal y de capacitación al
Z R.1 , R.2 y R.4
personal responsable de calidad de los productos.
Nombre del Breve Descripción del Peso del Reglas de
Factor Factor Factor Medición de
sobre 100% cada Factor
Asociación Este factor aportará un peso 20% Opciones:
entre los de priorización, atendiendo al Alto
Riesgos promedio de los riesgos =5
Estratégicos estratégicos que se Moderado
con el relacionan con el proceso =3
Proceso Bajo
=1
Valor Este factor aportará un peso 15% Opciones:
Económico de priorización, atendiendo a Hasta 30,000
Involucrado la relevancia o impacto que el =1
ente auditable representa 30,000.01 a
para los Estados Financieros 3,000,000
=3
>
RD$3,000,000
=5
Nivel de Este factor aportará un peso 10% Opciones:
Regulación de priorización, atendiendo al Regulado
nivel de regulación o =5
normativas externas a la que No regulado
el proceso esté sujeto =0
Tiempo desde Este factor aportará un peso 10% Opciones:
última de priorización, atendiendo al >24 meses
Auditoría tiempo transcurrido de la =5
última auditoría realizada al 18 - 24 meses
ente auditable =4
12 - 18 meses
=3
6 - 12 meses
=2
0 - 6 meses
=0
Nivel Este factor aportará un peso 10% Opciones:
Cumplimiento de priorización, atendiendo al Cumplidos
PA nivel de cumplimiento con =1
acciones conectivas definidas Medio
para el proceso previamente, cumplidos
si no existen se asumirá =3
"Cumplidos" No cumplidos
=5
Resultados Este factor aportará un peso 15% Opciones:
última de priorización, atendiendo a Débil
Auditoría la valoración general del nivel =5
de debilidad del ambiente de Moderado
control del ente auditable. Si =3
el ente auditable cuenta con Fuerte
Matriz de Riesgo o ha sido =1
 auditado previamente, se
utilizará esta valoración, en
su defecto se utilizará la
valoración realizada por AI en
coordinación con la
Administración.
Nivel Este factor aportará un peso 10% Opciones:
Cambios en de priorización, atendiendo a Significativos
el Proceso los cambios que haya sufrido =5
el ente auditable en los Moderados
períodos inmediatamente =4
anteriores al periodo para el Mínimos
cual se prepara el Plan de AI, =1
estos cambios pueden ser: Ninguno
(plataforma informática, =0
procedimiento, política,
cambio de personal
relevante, regulatorios,
eventos de fraude, pérdidas
significativas, etc., Esta
consideración se realizará en
coordinación con la
Administración de la
compañía.
Nivel Este factor aportará un peso 10% Opciones:
Preocupación de priorización, atendiendo al Importante
Gerencia nivel de preocupación o =5
incertidumbre sobre la Moderadas
eficiencia/eficacia del =4
proceso que posea la Mínima
gerencia de la empresa =1
Ninguna
=0
Informaciones adicionales para la aplicación de cada factor de priorización.
Valor Calificación Cambios en el
Tiempo
Involucrado Cumplimiento de del ambiente proceso
Regulación del trascurrido de Preocupación
Nombre del Proceso en el planes de acción de control en después de la
Proceso la Ultima de la Gerencia
Proceso anterior la ultima ultima
Auditoría
(rango año) revisión auditoria

Medianamente
Facturación 3,000,000 No regulado 7 meses Fuerte No hubo Ninguna
cumplido

Servicio al Cliente 1,000,000 No regulado 2 años No cumplidos Débil Significativos Importante

Cuentas por Cobrar a Mínimos

1,500,000 No regulado 8 meses No cumplidos Moderado Moderada
Clientes cambios

Muy Regulado Moderados

Producción 3,500,000 2 años Cumplidos Moderado Importante
por Normas ISO cambios

Muy Regulado
Inventarios 1,800,000 2 meses No cumplidos Débil No hubo Importante
por Normas ISO

Muy Regulado
Compras 900,000 19 meses Cumplidos Débil No hubo Importante
por Normas ISO

Cuentas por Pagar a Medianamente Moderados

1,600,000 No regulado 13 meses Moderado Mínima
Proveedores cumplido cambios

Moderados
Nómina 400,000 No regulado 15 meses Cumplidos Fuerte Moderada
cambios

Gestión de compensación,
Medianamente Moderados
Desempeño y Capacitación 160,000 No regulado 1 mes Moderado Mínima
cumplido cambios
del personal

Aseguramiento de la Muy Regulado Moderados

100,000 3 años No cumplidos Débil Importante
Calidad por Normas ISO cambios