Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Organización (o Cliente):
Preparado por: Fecha:
Revisado por: Fecha:
Aprobado por: Fecha:
DESCRIPCIÓN
La matriz de riesgos es la base fundamental para la definición del plan de auditoría basado en riesgos, la cual considera el im
estratégicos de la organización, el conocimiento de la compañía, sus antecedentes, análisis de la información financiera, req
segunda línea.
En esta matriz se sugieren macroprocesos estándar y procesos principales asociados a cada macroproceso y se han determin
que le permitirá complementar procesos a la medida de la entidad.
MODO DE USO
• Debe completar la información y seleccionar el riesgo correspondiente, teniendo en cuenta cada uno de los ítems.
• Encontrará filas formuladas que le indicarán, de acuerdo a lo ingresado en columnas anteriores, un resultado calculado aut
*Recomendamos no modificar las fórmulas, adicional, si es necesario documentar más procesos, puede ajustar o reescribir
2 PROCESOS CORE
3 PROCESOS CORE
5 GESTIÓN DE PROYECTOS
6 GESTIÓN DE PROYECTOS
11 PUBLICIDAD
12 PUBLICIDAD
14 COMERCIAL
15 COMERCIAL
17 COMPRAS
18 COMPRAS
26 TECNOLOGÍA ITGCs
27 TECNOLOGÍA ITGCs
35 CARTERA
36 CARTERA
Gestión de bancos, cajas y
37 TESORERÍA
conciliaciones bancarias
38 TESORERÍA Gestión financiera
42 LEGAL
43 Proceso 1 Proceso 1
44 Proceso 2 Proceso 2
45 Proceso 3 Proceso 3
46 Proceso 4 Proceso 4
47 Proceso 5 Proceso 5
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
Referencia P.T.
Versión: 1
C-MR 001
PCIÓN
DE USO
Alto Tolerable Si No
Incluir en el plan de auditoria
de acuerdo con Observaciones de las Incluir en el plan de auditoria de acuerdo con
las solicitudes de los solicitudes los requerimientos normativos, políticas y
actividades recurrentes de control
stakeholders
Si Observaciones No
Observaciones de los
requerimientos normativos, Incluir en el plan de auditoría Incluir en el plan de auditoría Categoría del
políticas y actividades (Mandatorio) (Criticidad) riesgo
recurrentes de control
Calificación
Calificación del Solidez del del riesgo ¿La segunda línea tiene Incluir en el plan de
diseño del control control considerado el proceso en su auditoría (Juicio
plan de trabajo? profesional)
Incluir en el plan de Observación de la definición del Documente el alcance Documente el foco del
auditoría plan de auditoría por sede/filial/ puntos de venta alcance, de acuerdo con el
Juicio profesional riesgo
Si