1

Actividad 4
MATRIZ
  

  
   
Presentado por
Erika Paola Cruz Rojas: ID 817989 
Yuli Andrea Neita ID: 153336 
Julieth Natalia Guevara Forero ID 155858 

 Presentado a  
Teresita del Niño Jesús Patiño Franco 

Asignatura 
 Auditoria y Aseguramiento I 
  
  
   

Corporación Universitaria Minuto de Dios –UNIMINUTO 

Facultad de Ciencias Empresariales 
Bogotá D.C 
2023 
 
 2

INTRODUCCIÓN
En este trabajo encontraremos la distribución, los aspectos y áreas de la
empresa IDEAS SOLUCIONES V&R SAS, a medida que vayamos avanzando
realizaremos un análisis sobre la auditoria COSO y como la implementaríamos
en esta.
Ahora bien, aclaremos desde ya que tener en la empresa una auditoria
COSO implementada nos permite tener una prevención del fraude, ya que
tenemos controles internos claros sobre la prevención y detección del fraude,
adicional a esto tendríamos un cumplimiento normativo que da cumplimiento a
las leyes, esta auditoria ayuda a las empresas a evaluar si se cumple con los
requisitos normativos y a implementar controles.
 
 
 
 3

EMPRESA: IDEAS SOLUCIONES V&R S.A.S 

Objeto social
 Representación, importación, exportación y comercialización de envases
y empaques.
 Fabricación, automatización, mantenimiento y mejoramiento de
maquinaria, equipos y partes e insumos industriales.
 Representación y comercialización de quipos, partes e insumos
industriales.
 Registro y patente de sus propios equipos y productos.
 Fabricación e impresión de envases, empaques y embalajes.
 Consultas, asesorías, análisis, planificación, redacción de estudios y/o
proyectos.
 Participar en licitaciones públicas y privadas o en general celebrar todo
tipo de contrato comercial y civil.

Instalaciones físicas.
 4

Número de empleados
En este momento la empresa cuenta con 18 funcionarios de todas las
áreas.

Principal cliente
 GENERICOS FARPAG FARMAPAR GALTEK FLORA LAB  

Principales proveedores
 RESMA SAS  
 LA CASA DEL SCREEN 
 PROQUIAROMAS 
 ESENSI 
 TECNOGRAFICOS Y ASESORES 
 MULLICARON  
 ACF REPRESENTACIONES 
 YANGZHOU HUIJIANG PLASTIC PACKING CO., LTD 
 YANGZHOU ECOWAY COSMETIC PACKING CO. LTD 

Áreas Operativas.
En este momento la empresa cuenta con las siguientes áreas
operativas.
 Producción
 Ventas
 Administración
 Contabilidad

Página Web de la empresa

www.ideassoluciones.com 

APLICACIÓN DEL MODELO COSO

 5

En este momento la empresa no maneja el modelo COSO, ya que no

tenemos un auditor constante y que siempre este realizando los procesos de
mitigación y validación de riesgo.
En este momento lo manejamos de la siguiente manera, en el área
contable contamos con directora financiera, contador público, asistente
contable y auxiliar contable, en ese orden de ideas en la empresa las auditorías
internas se manejan de la siguiente manera, la asistente contable le audita a la
auxiliar contable, la contadora publica le audita a la asistente contable y la
directora financiera le audita a la contadora publica y a la asistente contable.

Implementación del modelo COSO

Antes de hablar de como implementaríamos el modelo de COSO, les
contaremos un poco sobre la NIA (ISA)300; la NIA traduce Norma Internacional
de auditoria 300, también conocida como ISA (International Standard Auditing)
300, lleva por título “Planificación de auditoría de estados financieros”. La NIA
establece requisitos y proporciona orientación de la planificación de estado
financieros. El objetivo de esta norma es ayudar al auditor a planificar la
auditoria de la mejor manera posible y de manera efectiva, adicional a esto la
norma establece que el auditor debe considerar algunos factores como tamaño,
naturaleza. Etc., se debe tener claro la documentación del plan de auditoría y la
supervisión de esta auditoría.
Es importante tener en cuenta que el objeto principal del encargo de
auditoria es la revisión, validación y cumplimiento de los estados financieros de
la empresa y no la detección de fraudes o irregularidades en la gestión de la
empresa.
1. RESPONSABILIDAD DEL AUDITOR
En la implementación del modelo coso algunas de las responsabilidades
del auditor podrían incluir.
 Evaluación de control interno
 Identificación de riesgos
 Pruebas de control interno
 Informes sobre el estado del control interno
 Todas las anteriores basadas en el área contable
 6

2. RECURSOS PARA EMPLEAR

La empresa pone a disposición del auditor un espacio donde está su
equipo de cómputo y su espacio en los cubículos de la compañía.

3. COMPETENCIAS DEL EQUIPO DE AUDITORIA

Algunas de las competencias que buscaríamos en la implementación del
modelo COSO de la empresa serian.
 Conocimientos técnicos en sistemas contables
 Conocimientos en normativa regulatoria
 Trabajo en equipo
 Experiencia en temas de auditoria
 Conocimiento y experiencia en el modelo COSO
 Análisis de información
 Ética profesional
Entre otras.

4. REVISION DEL INFORME DE AUDITORIA ANTERIOR

No contamos con informes de auditorías anteriores ya que hasta este
momento estamos en el proceso de la implementación del modelo
COSO.

5. PROCEDIMIENTOS DE AUDITORIA NECESARIOS

Considerando la implementación del modelo COSO y según el
objeto social de la empresa nombraremos algunos procedimientos de
auditoría que creemos pueden ser necesarios.
 Control del inventario: Una de las actividades de la empresa es
la comercialización de tubos colapsibles, por lo cual es necesario
tener un inventario real de la mercancía. El proceso de inventario
que se lleva a cabo es conteo físico (No hay Kardex), frente a
existencias en el sistema. Dentro de la auditoria
recomendaríamos que se genere un archivo de código de barras
 7

para cada producto y así para que el conteo físico sea más
exacto y confiable.
 Compras y pagos:
El proceso de compras y pagos que se hace actualmente está
basado a una programación de pagos para los días miércoles
semanalmente, dependiendo de un flujo de caja que haya. Todas
las compras que superen los 100.000 pesos deben llevar una
orden de compra generada por el sistema. Para la auditoria de
este proceso recomendamos la revisión de los soportes
correspondientes.
 Ingresos y cuentas por cobrar: Los ingresos de la compañía
están auditados mensualmente por la directora financiera y
contadora y por ende la cuentas por cobrar, lo que se debería
auditar allí es el cumplimiento en los requisitos tanto a
proveedores como a los clientes esto, por el lavado de activos.
Control financiero y contable: Validar los cierres contables,
conciliaciones bancarias, políticas y procedimientos claros en el
desarrollo de la contabilidad de la empresa.
 8

Perfiles Profesionales

Yuli Andrea Neita

Auditora interna
con una amplia experiencia en compañías bancarias. Capaz de
asumir responsabilidades y tomar decisiones con solvencia. Con óptimas
habilidades para fomentar las relaciones con los clientes mediante una
comunicación orientada a garantizar su fidelización. Busco desarrollarme
profesionalmente en una empresa de prestigio.

Erika Paola Cruz Rojas

Cuento con mas de trece años de experiencia profesional en
impuiestos, auditoria y contabilidad. Consultora en empresas del
sector industrial, comercializadas y en el sector publico, he logrado
ejecutar aauditorias financieras, tributarias preparacion de medios
magneticos y auditoria en procesos internos y de gestion.

Julieth Natalia Guevara Forero

Auditora con grado en finanzas y Contabilidad y mas de siente años
de experiencia trabajando ene el sector industial como responsable
de los procesos de auditoria interna financiera. Apoyo a ala dirección
en la planificación anual de auditoria, analisis de información,
desviaciones, propuestas, seguimientos e informes .
 9

MATRIZ DE RIESGO

La matriz de riesgos de auditoría nos permite recoger en un solo papel

los riesgos detectados durante el proceso de auditoría, la evaluación que se ha
dado a los mismos, su tratamiento durante el encargo y el posible impacto que
han tenido en el informe de auditoría. Los responsables de la elaboración y
seguimiento de la matriz de riesgos deben ser el socio firmante y el
responsable de la ejecución del trabajo (manager, auditor sénior. en función del
tamaño de la firma). El balance de la responsabilidad de uno u otro actor
dependerá del tipo de cliente, el impacto de un riesgo detectado en las mismas
puede ser
distinto, de ahí que se recomiende especial implicación en la realización de la
matriz por parte de los miembros más expertos del equipo durante los primeros
ejercicios del encargo, pues un fallo en la detección/medición de riesgos puede
conducir a una opinión equivocada en el informe de auditoría.
Las normas internacionales de auditoria según la NIA 220 establece la
responsabilidad que tiene el auditor con los procedimientos de control de
calidad en una auditoria, por ende, deben aplicar procedimientos legales de
control de calidad al encargo que le proporcionen seguridad razonable para
cumplir las normas profesionales, requerimientos legales y reglamentos
aplicables. La NIA 240 es otra de las normas que el auditor debe tener ya que
establecen las responsabilidades frente a los fraudes que se presenten en los
estados financieros lo que permitirá desarrollar y aplicar la NIA 315 330
relacionado con el riesgo de incorrección material (Errores identificados en la
 10

información presentada por la entidad y que presenta una variación en los

datos presentados) debida al fraude.

Matriz de riesgo

BAJO probabilidad 1 BAJO nivel de riesgo 1

MODERADO probabilidad 2 MODERADO nivel de riesgo 2
ALTO probabilidad 3 ALTO nivel de riesgo 3
EXTREMO probabilidad 4 EXTREMO nivel de riesgo 4

CUENTA AMENEZA DESCRIPCI DEFICIENCI PROBABILI CONSECUENCI NIVEL SUGERENCI

ON A DAD A DE A
RIESG
O
ACTIVO Cheques No hay Faltan 3 Perdida de 3 Reubicar al
girado y implemento controles dinero tesorero
alterado s de
adecuados seguridad
para
verificar
cheques
INGRESOS Devolución Cantidad Por 3 Bajo 3 Hacer un
de compras de devolucion rendimiento de estudio en el
y servicios devolucion es los informes en producto
es ingresos no gestión que se
afectando son presta para
los suficientes conocer los
ingresos y para pagar riesgos y
activos los gastos mejorar la
intangibles calidad
INGRESOS Dependenci El Carencia de 4 Aumento en los 4 Realiza
a de los porcentaje estudios pasivos cuentas a los
ingresos de de los que clientes De
los clientes ingresos soportan satisfacción
que quedan por cada las cigras
cliente es el estimada
mismo
GASTOS Pago No pagar a Falta de 2 Demandas 3 Adquirir
inoportuno tiempo las recursos por no otros
a los obligacione pago servicios
proveedore s que se
s acoplen a
las
necesidade
 11

s de las
empresas
COSTOS Sobrevalor Aumento Ineficiencia 3 Aumentos 3 Controlar y
ar los del valor en el de las auditar la
costos del costo control de deudas contabilida
la d apta
contabilida validad los
d costos a
nivel de de
los
ingresos y
gastos y
obtener
perdidas

La empresa analizada hace parte del sector de Manufacturero ubicada en

la ciudad de BOGOTA.

Para la Auditoria inicialmente se solicitaron todos los documentos

correspondientes a controles internos y las políticas establecidas por la entidad,
se realizó mediante técnicas y procedimientos tradicionales, (la observación y
análisis de datos, revisión selectiva, conciliaciones, comprobación, rastreo en
sistemas de comunicación electrónica), posteriormente se inicia con los
papeles de trabajo, para esto la empresa suministro toda la información
referente a la estructura orgánica de la entidad, extractos bancarios, estados
financieros, reporte de transacciones realizadas, informes de inventarios, entre
otros.
La firma de auditoria decide utilizar la Matriz de riesgo que permite
evidenciar las áreas potencialmente riesgosas; si un auditor o una firma de
auditoria omitieran o no elaboraran una matriz de riesgo estarían viéndose
expuestos a no detectar las actividades que requieren mayor atención y las
áreas críticas de la entidad, además no se podría evaluar la metodología para
mitigar los errores y la corrupción.

 
 12

PROPUESTA PARA MITIGAR RIESGOS

 
Propuesta para mitigar riesgos 
  
Con esta propuesta buscamos prevenir, controlar y mitigar los riesgos que se
pueden seguir presentando en todos los rubros de la empresa. Como primera
medida se implementarán controles en cada una de las áreas de alto riesgo. 
  
La empresa busca manejar el riesgo de diferentes formas: 
Reducción de Riesgos: Prevenir y controlar los riesgos usando formatos los
cuales deben ser diligenciados y aprobados. 
  
 Colocar filtros en los espacios donde se halla evidenciado el
riesgo. Ejemplo: para le recepción de mercancías de terceros se
creará una bodega en el sistema y a esta debe cargarse la
mercancía que llegue de terceros, para así tener control y claridad de
la mercancía recibida. 
  
 En cuanto a la reubicación del tesorero, habría que revisar como
lo toma la persona. Sin embargo, sí se puede comprar el sello de
“páguese a primer beneficiario” y cruzarlo con el fin de que no pueda
ser cobrado por cualquier persona. 
  
 13

 Las devoluciones, se deben reducir tomando medidas tales que

se realice un filtro por parte de la persona de facturación, quien será
la encargada de dar la aprobación final una vez revisados los
documentos correspondientes. 
  
 El pago a proveedores se puede mejorar, realizando un cobro de
cartera adecuado, esta debe ser actualizada diariamente con los
ingresos de dinero al banco y de esta manera se tendría, por una
parte los bancos conciliados y una cartera sana , seguimiento y flujo
de caja para programación de pagos semanales. 
  
 En cuanto a los inventarios y los hallazgos realizados,
proponemos la automatización del conteo físico por medio de un
lector de código de barras, el cual ayudará a tener un control más
oportuno, siempre y cuando las personas involucradas manejen las
herramientas de manera adecuada. 
 14

CONCLUSIONES
Podemos definir que la implementación del modelo COSO en nuestra
empresa es importante y nos lleva a determinar que con este podríamos
fortalecer el control interno de la compañía, esto nos haría tener un marco
sólido y garantizaría la eficiencia operativa y financieros a través de los
informes y el cumplimiento de las normas contables.
Para finalizar este trabajo concluimos que la matriz de riesgo en la
auditoria es una herramienta fundamental para identificar, evaluar y gestionar
los riesgos asociados a un proceso de la misma. Permite recoger de forma
ordenada los riesgos detectados en la compañía, su probabilidad de ocurrencia
y las medidas de control que empezara a tomar la empresa al respecto,
después de las auditorias. Esta matriz proporciona una visión integral de los
riesgos involucrados, lo que les facilita a los auditores enfocarse e ir más allá
en las áreas críticas de la empresa. 
La elaboración y utilización de la matriz de riesgo es un proceso de
auditoría que contribuye a mejorar la calidad y la eficacia de la auditoria que se
lleva a cabo. Permite a los auditores realizar una evaluación más detallada de
cada riesgo que tiene la compañía, esto permite que puedan empezar a
minimizar la posibilidad de omitir algún error o no ver algún riesgo. 
 15

BIBLIOGRAFIA
file:///Users/Natiik/Downloads/832-Texto%20del%20art%C3%ADculo-
1080-1-10-20180524.pdf
https://rdu.unc.edu.ar/bitstream/handle/11086/17936/Ferraro
%20Pederzini%2C%20G.%20C.%20%282020%29.%20An%C3%A1lisis%20del
%20sistema%20de%20control%20interno%20basado%20en%20el%20modelo
%20COSO.pdf?sequence=1&isAllowed=y
https://www.globalsuitesolutions.com/es/que-es-modelo-coso/