lOMoARcPSD|18762195

lOMoARcPSD|18762195

Actividad 4

Presentado por:
ANDRES MAURICIO LADINO
RAMIREZ

ID665545

Presentado a

Corporación Universitaria Minuto de

Dios Facultad Ciencias empresariales
Contaduría Pública
 lOMoARcPSD|18762195

INTRODUCCION
lOMoARcPSD|18762195
 lOMoARcPSD|18762195

MATRIZ DE RIESGO

La matriz de riesgos de auditoría nos permite recoger en un solo papel los riesgos
detectados durante el proceso de auditoría, la evaluación que se ha dado a los mismos, su
tratamiento durante el encargo y el posible impacto que han tenido en el informe de
auditoría. Los responsables de la elaboración y seguimiento de la matriz de riesgos deben
ser el socio firmante y el responsable de la ejecución del trabajo (manager, auditor sénior.
en función del tamaño de la firma). El balance de la responsabilidad de uno u otro actor
dependerá del tipo de cliente, puesto que aunque dos sociedades puedan parecer similares
(mismo sector, tamaño. ) el impacto de un riesgo detectado en las mismas puede ser
distinto, de ahí que se recomiende especial implicación en la realización de la matriz por
parte de los miembros más expertos del equipo durante los primeros ejercicios del encargo,
pues un fallo en la detección/medición de riesgos puede conducir a una opinión
equivocada en el informe de auditoría. Además, como ya hemos mencionado
anteriormente, no solo se trata de la gestión de riesgos, sino de la gestión de recursos hacia
las áreas con más riesgo, lo que finalmente supone un coste para la firma, en cuyo cálculo
la presencia de miembros vinculados a la gestión de la firma es importante.

Las normas internacionales de auditoria según la NIA 220 establece la responsabilidad que
tiene el auditor con los procedimientos de control de calidad en una auditoria, por ende
deben aplicar procedimientos legales de control de calidad al encargo que le proporcionen
seguridad razonable para cumplir las normas profesionales, requerimientos legales y
reglamentos aplicables. La NIA 240 es otra de las normas que el auditor debe tener ya que
establecen las responsabilidades frente a los fraudes que se presenten en los estados
financieros lo que permitirá desarrollar y aplicar la NIA 315 330 relacionado con el riesgo
de incorrección material (Errores identificados en la información presentada por la entidad
y que presenta una variación en los datos presentados) debida al fraude.

BAJO probabilidad 1 BAJO nivel de riesgo 1

MODERAD MODERAD
O probabilidad 2 O nivel de riesgo 2
ALTO probabilidad 3 ALTO nivel de riesgo 3
EXTREMO probabilidad 4 EXTREMO nivel de riesgo 4
 lOMoARcPSD|18762195

NIVEL
CUENT AMENAZ DESCRIPCI DEFICIEN PROBABILI CONSECUE DE SUGERENCIA
A A ON CIA DAD NCIA RIESG
O
No se tiene
de la
Cheques disponibilid falta de separación de
ACTIV ad de controles 3 Perdida de 3 funciones del
girados y
O maquinaria de dinero tesorero
alterados
adecuada seguridad
para validar
los cheques
Aumento Posibles Auditorias en
la Expresa el Falta de reportes por el
PASIVO solicitud aumento de recurso 3 mora o 3 presupuesto
de deudas ausencia en de cada
creditos el pago dependencia
Devoluci cantidad de Por Bajo Hacer un
on de devolucione devolucio rendimiento estudio en
compras s a la nes los de informes base al
o empresa ingresos en gestion producto o
servicios COMERBAS no son servicio que
afecta las suficientes presta
cuentas para 3 3 COMERBAS
que cubrir los para saber
incurren los GASTOS que debilidad
ingresos, de la tiene y asi
los activos empresa mejorar la
intangibles calidad que
favorezca la
necesidad del
consumidor
INGRE
SOS
Realiza
Depende El carencia encuestas a
ncia de porcentaje de los clientes
los de los estudios Aumento en del nivel de
ingresos ingresos que 4 los pasivos 4 satisfacción,
de los por cada soporten implementar
clientes cliente las cifras un valor
que debería ser estimadas agregado y
quedan el mismo. así atraer más
clientes.
Renuncia El retiro de Perdida y 4 Riesgo de 4 Generar
de los algunos problemas supervivenci propuestas a
guardas guardas de financiero a de la su estado
de seguridad s de los entidad económico a
segurida generara clientes los clientes
 lOMoARcPSD|18762195

que ellos y
sus familias
d no hagan que ya no
uso del tienen
servicio de vinculación .
COMERBAS
No pagar a
tiempo el
Pago pago de las
inoportu obligacione Falta de 2 Demandas 3 Adquirir otros
no de las s que recursos por no servicios que
obligacio puedan pago se acoplen a
nes generar la necesidad
corte o de la
suspension empresa
Se refiere al
extravió y/o
GASTO daño de los
S documento
s que Incumplir
respaldan Almacena con términos
Peridida los miento mínimos
de diferentes incorrecto establecidos
soportes hechos y manejo 1 por Ley para 2 Delegar
físicos económicos inadecuad dar personal
, y que o por el respuestas a autorizado y
componen personal las diversas capacitado
el archivo solicitudes para el
histórico y realizadas a manejo de
corriente la entidad ya documentos e
del Dpto. que no se información
de localizan los de la
Gestión soportes empresa.
Financiera
COSTO Aumento de controlar y
S las deudas auditar la
Ineficienci contabilidad
Sobreval Aumento a en el para valorar
orar los del valor en control de 3 3 los costos a
costos los costos la nivel de los
contabilid ingresos y de
ad los gastos así
no obtener
perdidas
Falta de Personal de La falta 3 3 Delegar
control producción de funciones al
en los no esta responsab personal
costos de siendo ilidad y encargado
producci administrad control en para evitar el
ón o de la el desperdicio y
personal
 lOMoARcPSD|18762195

de
producció
n, la mala
forma auditando administració
correcta los n de los
suministro servicios.
s y el
trabajo
eficiente.

Ciclo o proceso Ciclo de ventas y Ciclo de nómina Ciclo de

cobranzas/nivel de y personal/nivel inventarios y
Riesgo riesgo de riesgo almacén/nivel de
riesgo
A Riesgo inherente: Evaluación Devolución de Bajo rendimiento
que realiza el auditor de los compras o servicios del personal y Perdida de clientes
errores importantes antes de (Medio) mala distribución (Alto)
considerar el control interno del personal en el
COSO. área de producción
(Bajo)

B Riesgo de control: Evaluación Los ingresos no El porcentaje de Se necesita de un

que realiza el auditor de la son suficientes clientes es menor servicio como
eficacia de la estructura del para controlar los valor agregado
control interno COSO, a fin gastos (Bajo) como marketing
de detectar errores para atraer los
importantes. (Medio) clientes
(Alto)
C Riesgo de auditoría: Renuncia de los Personal de Disponibilidad baja
Disponibilidad del auditor guardas de producción está
para permitir que existan seguridad es haciendo uso (Bajo)
errores estar
 lOMoARcPSD|18762195

importantes después de expuestos a inadecuado de la

terminar la auditoria. menos maquinaria
consumidores
(Bajo)
(Bajo)
D Riesgo de detección: Alcance Nivel medio Nivel bajo Nivel alto
de las evidencias que el auditor
planea obtener. (Medio) (Alto) (Bajo)

La empresa analizada hace parte del sector de seguridad privada , maneja servicios como
crédito, plan exequial IPS exclusiva entro otros ubicada en la ciudad de BOGOTA. Se
alertó que el tesorero también era el encargado de realizar las conciliaciones bancarias por
ende no había separación de funciones, siendo este un grave error y por lo cual se encontró
que el valor de los cheques girados no correspondía a los extractos generados por el banco.

La Auditoria inicialmente se solicitaron todos los documentos correspondientes a controles

internos y las políticas establecidas por la entidad, se realizó mediante técnicas y
procedimientos tradicionales, (la observación y análisis de datos, revisión selectiva,
conciliaciones, comprobación, rastreo en sistemas de comunicación electrónica),
posteriormente se inicia con los papeles de trabajo, para esto la empresa suministro toda la
información referente a la estructura orgánica de la entidad, extractos bancarios, estados
financieros, reporte de transacciones realizada, informes de inventarios, entre otros. La
firma de auditoria decide utilizar la Matriz de riesgo que permite evidenciar las áreas
potencialmente riesgosas; si un auditor o una firma de auditoria omitieran o no elaboraran
una matriz de riesgo estarían viéndose expuestos a no detectar las actividades que requieren
mayor atención y las áreas críticas de la entidad, además no se podría evaluar la
metodología para mitigar los errores y la corrupción.