Actividad 5 – Normas de aseguramiento de la información y propuesta de mitigación.

Karen Vanessa Gama Sanabria ID: 732305

Jhon Jairo Aguilar ID: 711124

Alfonso Guzmán Murillo ID:733770

Yefer Alexis Lozano Aguiar ID: 727928

Corporación Universitaria Minuto de Dios

31053: Auditoria y Aseguramiento I

Nury Isabel Bastidas Roa

15 de mayo de 2022
 Introducción

El presente documento contiene el inicio de un ejercicio de auditoría, el cual se desarrolla

en base a la información de la empresa PRODUCTOS MI PONQUESITO SAS, con el fin de
identificar el objetivo de un encargo de auditoría y la normatividad que lo orienta, evaluando a s
vez la aplicabilidad del modelo COSO en el contexto empresarial, evaluándola por medio de la
matriz de riesgo en que momento el ente económico se puede ver afectados por los diferentes
factores tanto internos como externos que suceden a menudo, y así poder evidenciar si se están
cumpliendo los lineamientos pre establecidos o si hay que reestructurar para así mejorar los
procesos y mitigar los riesgos
 ANÁLISIS DE CASO PRODUCTOS MI PONQUESITO SAS

Razón social: PRODUCTOS MI PONQUESITO SAS

Razón Social Antigua: PRODUCTOS MI PONQUESITO S A

Siglas: M.P S A

Dirección Actual: Carrera 27 A 68 50, Bogotá

Domicilio anterior: Carrera 28 68 48/50, Bogotá

Sitio Web: www.miponquesito.com.co

Teléfono: (1)4375755

Forma Jurídica: Sociedad por acciones simplificada

Código Forma Jurídica Anterior: S.A.

Forma Jurídica Anterior: Sociedad Anónima

Fecha Cambio Forma Jurídica: 28/02/2019

Fecha Constitución: 9/11/1959

Fecha Inicio Actividad: 9/11/1959

Fecha Vigencia: 31/12/2050

Cámara Registro Inicial: C.C. BOGOTA

Cámara Registro Actual: C.C. BOGOTA

Otra Información del Registro Mercantil: Limitaciones del representante legal: hasta 4.000
salarios mínimos mensuales legales vigentes. (2017/09/23).

Capital Social: 539.525.000,00 peso colombiano

Capital Pagado: 539.525.000,00 peso colombiano

Empleados Fijos: 778

Actividad CIIU: C1081 – Elaboración de productos de panadería

Objeto Social: La elaboración, compraventa, importación, exportación y distribución de toda
clase de productos alimenticios de consumo humano, productos concentrados, subproductos de
estos y de artículos, elementos y equipos que sean necesarios o complementarios ya sean en el
aspecto industrial o comercial.

Empresa Exportadora: Sí

Empresa Importadora: Sí

Cotiza en Bolsa: No

Establecimientos: 10

Relación con otras empresas

Proveedores:

COOPERATIVA COOLECHERA

HORIZONTE COMPANIA DE SEGUROS S A

SAPORE S A S

VALRERO ABOGADOS SAS

ALPINA PRODUCTOS ALIMENTICIOS S A BIC

ESPECIALES CONDOR ESCONDOR S A

DORFAN S A S

PLASTICOS ESPECIALES DE COLOMBIA LTDA

AGROINSUMOS S A S

COOPERATIVA DE MOTORISTAS COOMOTOR LTDA

IMPRESOS J C SAS

INDUSTRIAS ESTRA S A

PLASTIPACK S A
IMPORTADORA INDUSTRIAL COLOMBIANA LTDA

TECNOPRES GRAFICA S A

AVICULTURA INDUSTRIAL AVINSA S A S Vigilar todos

Clientes:

PERSONAS NATURALES

CENCOSUD COLOMBIA S A

ALMACENES EXITO S A. Vigilar todos

Aplicación del modelo COSO en MI PONQUESITO:

El informe COSO es una metodología para implementar un sistema de control interno. MI

PONQUESITO no lo tiene implementado. la forma en que MI PONQUESITO podemos
implementar el modelo coso es aplicando los 5 componentes de coso que incluyen principios
como los exponemos de manera general a continuación:

1. Ambiente de control: los administradores ejercen un control eficiente en la organización;

la supervisión se encuentra ceñida al principio de independencia y los miembros de la
organización demuestran compromiso por los valores corporativos y la ética profesional;
se establecen los lineamientos para la búsqueda de objetivos y se busca personal
competente y comprometido que responda al cumplimiento de estos.
2. Evaluación de riesgos: se especifican objetivos claros que permitan gestionar los riesgos
a los que se expone la compañía; la organización requiere que se identifiquen y analicen
los riesgos y que se evalúen los posibles fraudes que se puedan presentar.
3. Actividades de control: debe existir un plan de acción para desarrollar actividades de
control que permitan gestionar y mitigar los riesgos para que la organización pueda
alcanzar los objetivos; para esto puede apoyarse en sistemas y tecnologías que le ayuden
a mitigar los riesgos.
4. Información y comunicación: la información que obtiene la empresa de sus diferentes
áreas es una información oportuna y de calidad que permite una buena comunicación
tanto a nivel externo como a nivel interno.
 5. Actividades de monitoreo: existe un monitoreo y una evaluación continua de la
información, se evalúa y comunica las deficiencias que encuentra en la gestión de control
interno a las directivas de la organización.
Como conclusión, podemos decir que el informe COSO es una herramienta que se
ha venido transformando a la par de las empresas y provee unos lineamientos para una
adecuada gestión del control interno, la identificación de eventos que puedan afectar el
negocio en marcha y diferentes estrategias para mitigar riesgos."

Según la NIA (ISA) 300, se identifica el objetivo del encargo de auditoría.

El objetivo del auditor es planificar la auditoría con el fin de que sea realizada de manera
eficaz. El socio del encargo y otros miembros clave del equipo del encargo participaran en la

planificación de la auditoría, incluida la planificación y la participación en la discusión con los

miembros del equipo del encargo.

1. Responsabilidad del auditor:

De acuerdo con la NIA 240, Responsabilidades del auditor en relación con el
fraude en una auditoría de estados financieros, los auditores son responsables de obtener
una seguridad razonable de que los estados financieros tomados en su conjunto están
libres de errores materiales, ya sean causados por fraude o error. La IAASB destaca y
propone en términos importantes la necesidad de que el auditor a raíz de la coyuntura del
COVID-19, posea una mayor conciencia de la posibilidad de existencia de fraude o error,
teniendo presente que el escepticismo profesional es una prioridad al realizar
procedimientos de auditoría.
2. Recursos para emplear (oficina, equipos de cómputo y otros insumos)
MI PONQUESITO SAS, a partir del desarrollo de tecnologías digitales tales
como ConnectAmericas, es un ejemplo de plataforma de este tipo, con una comunidad
muy activa en el sector alimentos y bebidas. Aprovechando las últimas tendencias
tecnológicas tales como Commonsense Robotics utiliza robots para despachar pedidos en
línea de productos de supermercado a través de microcentros de distribución ubicados
cerca de las áreas urbanas., crea microcentros logísticos muy tecnologizados que se
asocian con los comerciantes minoristas de alimentos para recoger, en menos de una
hora, los pedidos realizados en línea.
3. Competencias del equipo de Auditoria:
La fiabilidad en el proceso de auditoría y la confianza en el mismo dependen de la
competencia de aquéllos que llevan a cabo la auditoría. Esta competencia se basa en la
demostración de:
- las cualidades personales descritas en el apartado y
- la aptitud para aplicar los conocimientos y habilidades, adquiridos mediante la
educación, la experiencia laboral, la formación como auditor y la experiencia en
auditorías.
- Pensamiento analítico.
- Comunicación.
4. Revisión de informe anterior:
Conocimiento de hallazgos pasados para medir y saber si hubo control,
- Pruebas de Detalle
- Procedimientos Analíticos
- Naturaleza de los Procedimientos de Auditoría
- Oportunidad de los Procedimientos de Auditoría
- Alcance de los Procedimientos de Auditoría"
5. Procedimientos de auditoría necesarios (listas de chequeo, entrevistas, encuestas,
verificación de documentos, entre otros)
Lista de verificación de Auditoria, hay un número de puntos generales que deben ser
considerados cuando se audite cualquier procedimiento o área geográfica, y cada uno de
estos debería ser considerado cuando se prepare el cuestionario con lo siguiente:
 Inspección y estudio general, tener apreciación y juicio acerca de las características
generales.
 Disponibilidad de los procedimientos e instrucciones de trabajo.
 La autorización, emisión y control de las modificaciones de los procedimientos,
instrucciones de trabajo y documentos asociados;
 El entrenamiento/experiencia/cualificaciones del personal que ejecuta trabajos en el
área y su entendimiento de los procedimientos que ellos requieren para su aplicación;
 Análisis, es aquel estudio que el auditor realiza en los componentes aplicable a las
cuentas o rubros genéricos de los EEFF.
 La efectiva y correcta implantación y empleo de los procedimientos;
 La calibración y control de los equipos (donde sea requerido y que afecte a la calidad
del producto);
 La total y correcta distribución y uso de los documentos y formas;
 Investigación, recopilación de toda la información relevante, mediante entrevista con
los colaboradores y gerentes.
 El correcto archivo de los documentos, formas y otros registros de calidad y su
mantenimiento para asegurar su recuperación.
 Matriz de riesgo
Riesgo Absoluto
Unidad de Posibles
Riesgo Clasificación Causa Control Descripción Tipo Clase Calificación Nivel de
Riesgo Consecuencias Probabilidad Impacto
Riesgo
* Aprobación de
novedades
administrativas
* Plan de
* Falta de
Calculo acción de Estrategias para
reportes de * Reprocesos
inadecuado en mejora Para mejorar los Control
Talento incapacidades y * Investigaciones Mejora, Alta
las liquidaciones Operativo fortalecer las procesos de Propuesto existente Moderado Importante
humano novedades por parte de entes Preventivo
de nómina falencias y liquidación de inadecuado
ocurridas encargados
realizadas poder nominas
* Falta de
minimizarlas
comunicación en
las diferentes
áreas
* Criterios pocos * Información
Formar
unificados y con inexacta
Bases de datos lineamientos Documentació
Recursos errores * Reprocesos
con información Operativo, para la Creación de n que soporte
Financieros * No hay criterios administrativos Propuesto Mejora Media Leve Tolerable
desactualizada y Estratégico creación terceros los procesos
y Físicos unificados para la * Toma de
errada adecuada de adecuado
creación de decisiones poco
terceros
terceros acertadas
Proceso * Mal manejo por
* Afectación en Seguimiento
inadecuado del parte de la
la imagen de la continuo al Control de
manejo las gerencia
empresa proceso de calidad en los
Gestión PQR's que se * Falta de El seguimiento
Estratégico * Desacato PQR's que se procesos Actual Preventivo Media Moderado Moderado
Jurídica presentan en el personal es adecuado
* investigación presentan en el preestablecidos
buzón y por competente
por parte de entes sitio web y en los PQR's
medio del sitio * Plan de acción
encargados buzón
web mal estructurado
Mejorar el
Errores e proceso de
* Inexactitud en
inconsistencias Plan de contratación
Controles pocos las
en los procesos contratación conforme a la Los procesos
definidos para la responsabilidades
Contratación de contratación Operativo conforme a los normatividad Actual Preventivo actuales son Baja Moderado Tolerable
contratación, del * Evaluación y
en la selección y lineamientos para mejorar los adecuados
personal selección poco
evaluación del normativos controles de
acertada
personal evaluación y
selección
Proceso * Perdida de * Filtración de * Espacio Evaluación, Falta acción de
Gestión
inadecuado para Estratégico información de información necesario para ajuste y Actual Preventivo mejora en Alta Moderado Importante
Documental
la preservación años anteriores relevante que el resguardo aprobación de concordancia
 * Que la del mismo nuevos
de la pueda afectar la
información * Plan de instrumentos de
documentación compañía
importante de la acción para planeación ante con la
de la empresa y * Toma de
empresa la durabilidad y el personal de normatividad
el resguardo de decisiones poco
obtenga personas control de la control de
los mismos precisa
indebidas información archivo
No se cuenta con
* Toma de
sistemas de Falta de interés y
decisiones Reforzar los Elegir personal
información compromiso por
erradas sistemas de idóneo y el plan
idóneos lo cual parte de la
Cumplimiento * En tiempos información de acción para Los sistemas
puede ocasionar compañía en la
en la parte inadecuados necesarios para la Propuesto correctivo existentes no Alta Moderado Importante
retrasos en la implementación
tecnológica * Posibles los implementación son efectivos
elaboración de de los sistemas
sanciones por procedimientos de los sistemas
informes e informáticos
parte de entes de requeridos de información
incumplimientos idóneos
Soporte control
de actividades
Tecnológico
La vida útil de la
Propuestas de
estructura de
mejora para
computo ya es un
Incumplimiento * Demora en los Posibles unos El centro de
poco vieja y an
en la procesos alternativas de computadores o correctivo, cómputo
Tecnológico cumplido su vida Propuesto Media Moderado Moderado
infraestructura * Perdida de mejora a los discos duros Preventivo existentes no es
útil ocasionando
de computo información computadores que permitan la efectivo
retraso en los
optimización
diferentes
del tiempo
procesos
* Aplazamientos
continuos en la
elaboración de Establecer
* Falta de
Debilidades en auditorías por nuevas
cumplimiento de
la ejecución de parte de la estrategias que
las fechas Seguimiento
las auditorías gerencia permitan
establecidas del continuo para
Control internas lo cual * Falta de mejorar el
Estratégico plan de auditoria mejorar el Actual Correctivo   Alta Moderado Importante
Interno afecta captación personal procesos y
* Acciones de desempeño de
de los hallazgos competente para desempeño de
mejoras las auditorias
y el sistema de la elaboración de la calidad de las
propuestas que
calidad los informes en auditorías
no son adecuadas
donde describan internas
los hallazgos
detectados
 Auditoria: normas de aseguramiento de la información y propuesta de mitigación de
riesgos.

Sistema compuesto por principios, conceptos, técnicas, interpretaciones y guías que regulan las
calidades personales, el comportamiento, la ejecución del trabajo y los informes de trabajo de
aseguramiento de la información.

Normas de Descripción Tipo de encargo Tipo de auditoria

aseguramiento (Aseguramiento)
Obtener evidencia de
auditoria apropiada y
suficiente en relación
con los riesgos  Auditoria
Normas internacionales valorados de
declaración Aseguramiento Financiera
de Auditoría (NIA)
equivocada, mediante
 Revisoría
el diseño y la
implementación de fiscal
respuestas apropiadas
para esos riesgos.
Se refiere a las
responsabilidades de
una firma sobre su
Normas Internacionales sistema de control de
de Control de Calidad calidad para auditorías Aseguramiento Revisoría fiscal
y revisiones de estados
(NICC)
financieros y otros
trabajos para
atestiguar y de otros
servicios relacionados.
Obtener
aseguramiento
limitado,
principalmente  Auditoria
Normas Internacionales
mediante la realización
de Trabajos de de indagación y Aseguramiento Financiera
Revisión (NITR) procedimientos
 Revisoría
analíticos, acerca de si
los estados financieros fiscal
en su conjunto están
libres de declaraciones.
Normas Internacionales Controles relacionados Aseguramiento  Auditoria
de Trabajos para con los objetivos de
control establecidos en Financiera
Atestiguar (ISAE por
la organización de  Revisoría
sus siglas en inglés) servicio los cuales
 fueron diseñados de
manera confiable fiscal
durante un periodo
especifico.
El auditor lleve a cabo
procedimientos de una
naturaleza de auditoria  Auditoria
Normas Internacionales que el auditor y la
entidad y cualquier Financiera
de Servicios Aseguramiento
tercero que sea
Relacionados (NISR)  Revisoría
apropiado hayan
acordado y reportar fiscal
por los hallazgos
encontrados.
 Auditoria
Requerimiento ético Financiera
Código de Ética para
que deben regir el
Profesionales de la actuar de todos los Aseguramiento  Revisoría
Contaduría profesionales de la fiscal
contaduría.
 Conclusiones

Con el trabajo anterior se puede concluir que es fundamental que todos los entes
económicos incurran en la auditoría interna y externa ya que en ellas se puedan detectar errores y
aplicar acciones de mejora para estos casos mitigando el riesgo de fraude y errores a futuro, es
por eso que en las auditorias se deben de tener un buen plan de desarrollo de la auditoria para
minimizar el tiempo que más se pueda y que no se vuelva tan engorrosa a la hora de realizarse y
a su vez es importante tener amplios conocimientos del ente al que se le va a realizar la auditoria
para dar conclusiones mas apropiadas a las necesidades y objetivos de la compañía.

Es fundamental saber a que riesgos se puede enfrentar la empresa con anterioridad para
así poder evitarlos a futuro o estar preparados para que la afectación no sea mayor, dando un
análisis de las posibles consecuencias cuando no tenemos los procedimientos adecuados y todo
fluya con total normalidad y no se vea afectado los objetivos de la empresa estando un paso
adelante a cada situación, teniendo planes de acción y estrategias que faciliten y no dificulten
aumenten el trabajo, logrando así evitar reprocesos futuros.
 Referencias
Estupiñán, R.(2018).Control interno y fraudes:Análisis de informe COSO I,II Y III con base en
los ciclos trasnacionales(3.a ed.). ECOE; SIL.

Mantilla, S.A. (2015). Estándares/Normas Internacionales de Aseguramiento de la Información

Financiera (ISA/NIA): Los fundamentos, los estándares y las implicaciones, 310
preguntas de selección múltiple. Ecoe.

Decreto 2420 de 2015: Por medio del cual se expide el Decreto Único Reglamentario de las
Normas de Contabilidad, de Información Financiera y de Aseguramiento de la
Información y se dictan otras disposiciones. Diario Oficial n.° 49726 del 14 de diciembre
de 2015.

Actualicese. (12 de Septiembre de 2019). Materialidad o importancia relativa en la auditoría:

conozca las claves de la NIA 320. Obtenido de Actualicese:
https://actualicese.com/materialidad-o-importancia-relativa-en-la-auditoria-conozca-las-
claves-de-la-nia-320/

Actualicese. (19 de Septiembre de 2019). Programa de auditoría sgún la NIA 300. Obtenido de
Actualicese: https://actualicese.com/programa-de-auditoria-segun-la-nia-300/

AUDITOOL. (7 de Enero de 2019). NIA 520, Procedimientos analíticos. Aspectos clave.

Obtenido de AUDITOOL: https://www.auditool.org/blog/auditoria-externa/2246-lo-que-
todo-auditor-de-informacion-financiera-debe-conocer-de-la-nia-520-procedimientos-
analiticos#:~:text=De%20acuerdo%20con%20la%20NIA,financieros%2C
%20determinando%20si%20son%20consistentes.

Farfán Cárdenas, J. M. (7 de Febrero de 2018). NIA 240 - Responsabilidades del auditor en

considerar el riesgo de fraude en los estados financieros. Obtenido de AUDITOOL:
https://www.auditool.org/blog/auditoria-externa/5824-nia-240-responsabilidades-del-
auditor-en-considerar-el-riesgo-de-fraude-en-los-estados-financieros-lo-que-todo-auditor-
debe-conocer
Monise, C. (27 de Agosto de 2019). ¿Qúe es una Matriz de Riesgo? Obtenido de Qualiex:
https://blogdelacalidad.com/que-es-una-matriz-de-riesgo/

PROTEK. (s.f.). Ventajas y objetivos de una matriz de riesgos. Obtenido de PROTEK:

https://www.protek.com.py/novedades/objetivos-de-una-matriz-de-riesgos/

RSM. (9 de Enero de 2020). ¿En qué consiste una matriz de riesgos? Obtenido de RSM:
https://www.rsm.global/peru/es/aportes/blog-rsm-peru/en-que-consiste-una-matriz-de-
riesgos#:~:text=Una%20matriz%20de%20riesgos%2C%20conocida,a%20los%20que
%20est%C3%A1%20expuesta.

https://elibro.net/es/ereader/uniminuto/70434?page=1

https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=76745