Mapa de Riesgo Auditoría Forense: Empresa Sí Logística

Carolina P. Goenaga Unfried

Johan Alexander Cárdenas Henao

María Elena Londoño Velasco

Fundación Universitaria Del Área Andina

Facultad De Ciencias Administrativas, Económicas y Financieras

Especialización En Revisoría Fiscal Y Auditoría Forense

Noviembre 2021
Tabla de contenido

Introducción……………………………………………………………………..……….3

Mapa de riesgo auditoria forense ……..………………………………………………..4

1. Traer información del cliente utilizado en el ejercicio de planeación………………..4

2. Describir y/o diagramar proceso al cual se le hace de riesgo de fraude……………...9

3. Elaborar cuadro con mapa de riesgo que contenga mínimo la información indicada en la

descripción del taller……………………………………………………………...…12

4. Hacer análisis del resultado que arroja el mapa del proceso estudiado………..........13

Conclusiones …………………………...………………………………………………..16

Referencia bibliográfica……..……………………………………………………………17
Introducción

Teniendo en cuenta que en la planeación de auditoría financiera es apropiado

desarrollar una matriz de riesgo forense, asociado a la ejecución de ciertos procesos sensibles

dentro de una organización, por lo tanto, para desarrollar el presente taller nos referimos a una

compañía del sector logístico la cual presenta en sus estados financieros unas desviaciones

importantes en materia del disponible como lo son caja - bancos, donde fue preciso

documentarnos con el mapeo del proceso y describimos a la par las actividades que se

desarrollan en cada etapa de este. Posteriormente se hace la relación especifica con análisis del

rubro mencionado, dado que la compañía por su propia naturaleza es obligada a operar con

unas cifras de efectivo significativas, puesto que a su vez se usan estas para efectuar sus

recaudos haciendo de este un elemento crucial para tomar decisiones empresariales en cuanto

a la gestión y a la vez académicamente nos ilustra un mayor grado de relevancia en la

auditoria, que de por si, según los resultados puede llegar a ser de tipo forense e investigativa

cuando median elementos que propenden por el fraude, lo anterior alienado permanentemente

con lo establecido en la NIA 240"Responsabilidad del auditor en relación con el fraude en una

auditoría de Estados Financieros".

Mapa de riesgo auditoria forense

Traer información del cliente en el ejercicio de planeación

SI LOGISTICA LTDA

- Conocimiento del negocio

Reseña histórica.

Al investigar que a nivel urbano no existía una compañía focalizada en la distribución

especializada de productos para el manejo de la logística de forma integral. se decide fundar en

el año 1.997, operaciones nacionales de mercado hoy conocida como SI LOGISTICA LTDA.

El alto conocimiento del negocio y la capitalización de experiencias que nacieron de empresas

nacionales y multinacionales, hacen que esta empresa, sea seleccionada por importantes

compañías multinacionales y nacionales de los sectores farmacéuticos, de cosméticos y de

cuidado e higiene personal, con productos líderes en sus mercados que exigen experiencia y

calidad en servicios diseñados de acuerdo a sus requerimientos.

El liderazgo de la marca y su fuerte posicionamiento, llevó en el año 2007 a consolidar uno de

los proyectos más visionarios y estratégicos de la compañía, reuniendo bajo un mismo techo y

espacio a todos los clientes, con los últimos adelantos técnicos y tecnológicos en materia

logística, para conformar lo que es hoy el CDA SI LOGISTICA LTDA , creado para potenciar la

gestión comercial de los clientes como respuesta a la apertura globalizada que plantea hoy el

TLC.
Conocimiento económico de la compañía

Para lograr esta variable, es importante conocer de manera general el sector económico donde

está operando la compañía, así como las normas fiscales o legales que aplican para el tino de

negocio, las relaciones que tienen con otras compañías del sector, el mercado donde está operando

y que métodos desarrolla, situación que ayuda al auditor a generarse una idea sustancial de la

compañía.

Objetivos

Objetivo General

Evaluar e identificar los riesgos del proceso de Caja - Bancos de la compañía teniendo en

cuenta el actual control interno que la compañía viene poniendo en práctica, donde al desarrollar

un matriz de riesgo forense, la compañía lograra prevenir hechos y situaciones que afectan la

gestión empresarial y legal.

Objetivos específicos

Evaluar las afirmaciones o aseveraciones explicitas que afectan al proceso de Caja-Bancos de la

compañía, con el fin de definir el nivel de riesgos que han sido revelados por los estados

financieros, amparados en los principios de existencia, integridad y exactitud.

Interrelacionar los procesos y procedimientos estandarizados dentro del Sistema de Gestión de la

entidad, en conjunto con la gestión del riesgo, en aras de que los mismos obren como acciones

preventivas.
Mantener permanentemente el uso y alcance que establecen las Normas Internacionales de

Auditoría, en especial aquellas que combaten el fraude.

Importancia relativa y los riesgos de auditoria

La importancia relativa se ha venido identificando en los estados financieros individuales de

cada sucursal, desviaciones significativas en las cifras de las cuentas de Caja - Bancos. Esto a

raíz que la compañía opera con mucho efectivo dado la naturaleza misma del negocio, a su vez el

riego financiero en estos procesos entra en consideración en la planeación de la auditoria.

Riesgos de Auditoria

Se desarrollarán pruebas suficientes para determinar una evaluación del riesgo y evitar que los

informes de auditoría se vean afectados en una imprecisión en los hallazgos, por lo tanto, se

identifican bajo la siguiente clasificación:

- Riesgo inherente. Se determinará en los estados financieros las cifras relevantes que se

consideran significativas como el rubro de caja - bancos, partiendo de la experticia del auditor,

quien evaluará los procesos y controles que se tienen determinados, al igual del acompañamiento

de diferentes profesionales que logran la identificación, comprobación y veracidad de la

información recolectada para identificar y determinar correctamente los posibles hallazgos.

- Riesgo de Control. Se evaluará si la capacidad de los sistemas es suficiente para definir filtros

de seguridad o trazabilidad necesaria en el rastreo de la información que emite el proceso de caja

– bancos.

Siendo importante la aplicación de una auditoria de sistemas a todo nivel, para la detección de

las políticas de operación establecidas para la organización y la interoperabilidad de los sistemas,

analizando el control en la implantación de los mismos que identifiquen irregularidades en los

programadores que oculten el avance real de los sistemas, siendo esta una actividad compleja de

identificar.
Revisión de partidas casuales. Se realizará una evaluación de las cifras de un periodo

determinado, identificando partidas extraordinarias o registros que muestren desviaciones al

proceso normal de la operación de la compañía.

Evaluacion del Control Interno

Se determinará unas pruebas de cumplimiento para evaluar el control interno que se tiene

definido para el proceso de caja - bancos, el nivel de efectividad que este ejecute determina el

nivel de prevención que tiene la compañía sobre los riesgos presentes y futuros que se pueden

fraguar en este proceso, dado que por su propia naturaleza informal del sector logístico maneja

un alto nivel de efectivo, a su vez las operaciones de recaudo cada vez son mayores dentro de las

sucursales, por esto definir la evaluación y medición de los riesgos por medio una matriz es

importante para el mismo control de los procesos financieros de la compañía.

Evaluación de los sistemas de información

Las operaciones que tiene la compañía por medio de los sistemas de información son relevantes

para ejecutar todos los procesos tanto operativos como financieros, y para el proceso el cual

estamos definiendo o desarrollando un matriz de riesgo, es el proceso que más afectado y

sensible de la organización, ya que viene presentando diferentes eventos que han ocurrido dentro

de la organización, a raíz de estas novedades se han desarrollado unos sistemas de información

con niveles de seguridad más adecuados, sin embargo, está bajo la misma responsabilidad de los

usuarios hacer buen uso de estas herramientas que se han entregado para desarrollar sus labores.

Así mismo, es importante evaluar los riesgos que atañe los sistemas de información actuales de

la compañía, evaluando los perfiles del usuario, facilidad en buscar la trazabilidad de la

información y el ambiente de control, todo esto en torno a que dado por el auge de las
Tecnologías de Información y las Comunicaciones TIC 's, el control ha propendido por mejorar,

generando resultados más suficientes y pertinentes.

Las diferentes áreas de sistemas, deberá definir y establecer los procesos para el aseguramiento

de la información, al igual que definir y comprobar las frentes de la información que reposan en

las bases de datos. Esto con el fin de que se presenten posibles actos de corrupción permitan

identificar en los diferentes niveles, donde se presenta la modificación o corrupción de la

información y actuar de manera eficaz.

1. Describir y/o diagramar el proceso al cual se le hace el estudio del riesgo de fraude.
 2. Elaborar cuadro con mapa de riesgo que cntenga minimo la informacion indicada en la
descripcion del taller.

Tipos de Riesgos Análisis

Sub- Evaluación Riesgo
N° Proceso Evento Adverso Aseveraciones Causa Raíz Probabilidad Impacto
Proceso
Fraudes en recibos
Recibir beneficios
1 provisionales de caja Integridad 3 3 9 R1
económicos
menor
Debilidad del
Anulaciones de ingresos Control Interno-
2 Integridad 2 3 6 R2
de caja en efectivo Manual de
Procedimiento
Reembolsos con Integridad y Debilidad del
3 3 2 6 R3
Inconsistencia en Valor Exactitud Control Interno
Recibo de consignaciones Exactitud y Proceso Sin
4 2 4 8 R4
modificado fecha y valor Clasificación Monitorear
Eliminación de registros
Integridad y Debilidad del
5 de ingresos de caja 4 4 16 R5
Exactitud Control Interno
remesas
Falta de
Anticipos sin legalizar Capacitación o
6 Gestión Caja Corte 1 2 2 R6
viajes conductores Negligencia del
Financiera Banco
Conductor
Fraude en caja por Integridad y Debilidad del
7 4 3 12 R7
desembolso falso Exactitud Control Interno
Ocultar Cifras
Incremento en gastos de
Exactitud y Correctas Para
8 viajes administrativos y 2 3 6 R8
Clasificación Alterar Estados
representación
Financieros
Manejo inadecuado de Integridad y Complicidad de
9 2 2 4 R9
las claves del sistema Exactitud Otros Funcionarios
Gastos no Autorizados Abuso de Poder de
10 Integridad 4 4 16 R10
según Política Directivos
Ocultar dinero recaudado
a su vez no consignar el Alteración de
Exactitud y
11 dinero y falsificar el Información Para 3 3 9 R11
Valuación
comprobante de Ocultar Faltantes
depósitos bancarios.

PROBABILIDAD
5 Frecuente 1 día Por Semana
4 Moderado 1 día Por Mes
3 Ocasional 1 por Semestre
2 Remoto 1 Por Año
1 Improbable Cada 5 Años

IMPACTO
5 Catastrófico Impacto Total Operativo
4 Mayor Una Oficina
3 Moderado Una Área
2 Menor Una Persona
1 Insignificante Un Proceso
 5
PROBABLIDAD
4 R7 R5-R10

3 R3 R1-R11

2 R9 R2-R8 R4

1 R6
1 2 3 4 5
IMPACTO

ZONA DE RIESGO BAJA

ZONA DE RIESGO MEDIA
ZONA DE RISSGO ALTA

Hacer análisis del resultado que arroja el mapa del proceso estudiado.

Frente al proceso de gestión financiera caja-banco de la empresa SI LOGISTICA LTDA, en la

cual se define como objetivo el procedimiento dispuesto para el recaudo de ingresos de la

compañía en las diferentes actividades de Caja-Banco por pagos realizados en efectivo. cheque

o tarjetas débito o crédito y tiene como alcance la aplicación para el área de gestión financiera

y actividades de tesorería de recursos dispuestos por la organización.

El proceso de gestión financiera caja-banco es ejecutado por dos partes, en primera medida el

cliente, siendo este la persona u organización que requiere el servicio y de otro lado la compañía,

que en específico quien lo realiza es el auxiliar de tesorería que ejecuta las diferentes actividades

a lo largo del proceso.

La versatilidad de la recepción de los pagos hace un poco tedioso la recepción de los mismos, se

recomienda buscar la posibilidad de unificar y establecer una sola ruta para la recepción de pagos,

adicional habilitar la opción de pagos virtuales esto permitirá la optimización de los recursos

sistemáticos con los que cuenta la compañía, agilizando los procesos transversales del

comprobante de arqueo, las transacciones diarias y actividades subsiguientes de entrega, registro

y entrega de copias de consignaciones por parte del auxiliar contable al jefe de tesorería.

Frente a la identificación de riesgos, podemos hacer énfasis que del total de los 11 riesgos

identificados, el 63,64% se ubican en zona de riesgo media, a diferencia de los de tipo alto y

bajo que cada uno aporta un 18.180/0, lo que nos indica que en promedio nos encontramos con
una serie de situaciones que son ocasionales y de forma moderada, donde al iniciar un plan de

tratamiento de riesgos, en la valoración posterior a los controles, lo más acorde será

encontrarnos con una mitigación de los mismos.

Adicionalmente, frente a los riesgos identificados, es importante mencionar que, de las

aseveraciones descritas en la matriz, prevalecen la integridad y exactitud de la información

inherente al proceso de caja-bancos en la gestión financiera de la empresa.

Si bien es cierto, luego de haber planteado dicha matriz de riesgos, lo más consecuente es

combatir de inmediato las situaciones que se sitúan en zona alta, ya que pueden ser

determinantes con el desempeño y gestión empresarial, por lo tanto, la "Eliminación de registros

de ingreso de caja, Remesas" y los "Gastos no Autorizados según políticas" son acciones que

pueden materializarse como acciones delictivas si lo llevamos al contexto penal, determinando

circunstancias de tiempo, modo y lugar de acuerdo a los móviles del hecho, donde la forma de

culpa en estas situaciones se resalta el dolo, por lo que al no tratarse de la manera más acorde

estos riesgos, pueden llegar a pasar de ser hechos de tipo financiero por convertirse en insumo

para adelantar investigaciones y labores de tipo forense.

Conclusiones

El análisis de la matriz de riesgo forense e identificación del diagrama del proceso permite

caracterizar los diferentes riesgos de auditoria que se dan en el proceso de recepción de

pagos para la organización SI LOGISTICA L.T.D.A. el mayor riesgo se da en control

interno y abuso de poder en los cargos, lo cual podría a ser desastroso en este proceso y

permitir posibles actos de corrupción dentro la organización. Se hace necesaria la

intervención de una auditoria externa que permita identificar otros factores y aplicar con

urgencia los planes de mejoramiento al proceso en mención.

Llevar a cabo una reorganización al proceso de recepción de pagos y unificación del

proceso para la recepción de los diferentes pagos, optimización de sistemas de información

en la implantación de pagos digitales.

 Referencias Bibliograficas

Gestión Financiera SI LOGISTICA (2014); Matriz de riesgo, Gestión financiera de Riesgos,

obtenido de documentos de control interno de la Compañía.

Gestión financiera sofistica (2013); Caracterización de proceso CLO-CoO-14; Obtenido de

documentos internos de control interno de la compañía.

Auditool (2016); como realizar un mapa de riesgo de fraude; obtenido de https/www

auditool.org/blog/fraude/3966/-como-realizar-un-mapa-de-rieso-de-fraude-interno.

IFAC Hernández (2019): instituto nacional de Contadores Públicos: Afirmaciones de los en

estudios financieros Obtenido de htÞs://www.incp.org.co/audit01ia-estados-

financierosafirmaciones/