RIESGOS INHERENTES DEL PROCESO GE

FUNDAMENTOS

La actividad de auditoría interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestión de rie
organización apoyan su misión y están alineados con la misma, los riesgos significativos están identificados y eva
alinean con su apetito por parte de la organización y se captura información sobre riesgos relevantes. Lo anterior
con sus responsabilidades y comunicar dicha información oportunamente a través de la organización.

OBJETIVO

Los procesos de gestión de riesgos son monitoreados mediante actividades de administración continuas, evaluaci
su equipo de auditores deben evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de i
auditorías a procesos o unidades de negocios.

USUARIOS

El DEA y los auditores internos entienden de forma clara el apetito de riesgos, tolerancia y capacidad de riesgo de
requerimientos regulatorios, industria y los riesgos estratégicos. Este ejercicio se debe realizar en conjunto con el

SUGERENCIA

** Los ejemplos de los riesgos del proceso aquí enunciados no pretenden abarcar todas las situaciones, por lo que
determinar el nivel de exposición de la entidad en los diferentes procesos, de acuerdo con la naturaleza del negoc

SUBPROCESO

Asignación de la administración
de las cajas menores
Asignación de la administración
de las cajas menores

Aprobación de gastos y/o

erogaciones de las cajas
menores
Legalización y aprobación de
gastos de las cajas menores
Arqueo de cajas menores
Reintegro del fondo fijo al
responsable de su
administración
Registro contable
Actualización del límite de fondo
fijo

Mantenimiento de registros
Mantenimiento de registros

Este documento es de uso exclusivo para los socios de Auditool y se prohíbe su reproducc
 RIESGOS INHERENTES DEL PROCESO GENERAL DE CAJA MENOR

FUNDAMENTOS

evaluar la eficacia y contribuir a la mejora de los procesos de gestión de riesgos (Norma 2120). El auditor interno debe evalua
n alineados con la misma, los riesgos significativos están identificados y evaluados, se han seleccionado respuestas apropiada
organización y se captura información sobre riesgos relevantes. Lo anterior permite al personal, la dirección y el Consejo/Comi
ar dicha información oportunamente a través de la organización.

OBJETIVO

on monitoreados mediante actividades de administración continuas, evaluaciones independientes o ambas. El Director Ejecutiv
las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de información de la organización en la fase de planea
egocios.

USUARIOS

den de forma clara el apetito de riesgos, tolerancia y capacidad de riesgo de la organización, alineados a la estrategia, los obje
y los riesgos estratégicos. Este ejercicio se debe realizar en conjunto con el área de gestión de riesgos.

SUGERENCIA

ceso aquí enunciados no pretenden abarcar todas las situaciones, por lo que es necesario realizar un análisis específico en ca
entidad en los diferentes procesos, de acuerdo con la naturaleza del negocio.

RIESGO

Asignación de cajas menores a áreas o personal no autorizado por ausencia de políticas

y/o lineamientos administrativos

Pérdida de control de fondos fijos y/o asignación de fondos fijos innecesarios y/o
insuficientes

Inadecuada administración y uso de cajas menores por ausencia de una capacitación y

entrega de políticas de manejo formal

Ausencia de procedimientos para gestionar contingencias o emergencias

Ausencia de seguimiento de la rotación de responsabilidades

Falta de evaluaciones periódicas del desempeño del administrador

Pérdida de recursos monetarios por ausencia e ineficiencia de un lugar controlado y/o

protegido para el almacenamiento o custodia del fondo fijo

Reclamaciones improcedentes a funcionarios que administran los fondos fijos por

ausencia de una entrega formal para su administración

Colusión entre empleados para malversar fondos

Fondos fijos administrados por personal no autorizado

Uso de efectivo de las cajas menores para gastos y/o compras no autorizadas por falta de
políticas de manejo

Falta de control sobre la aprobación de gastos, lo que puede llevar a gastos no

autorizados o innecesarios

Falta de un proceso establecido para la devolución o el reembolso de los gastos no

aprobados

Falta de una política clara sobre gastos permitidos y no permitidos

Vulnerabilidad a errores humanos en el cálculo y la aprobación de gastos

Compras por montos que sobrepasan el límite de costo autorizado, para cada tipo de
compra

Erogaciones de dinero y/o uso de efectivo para compras sin soportes adecuados
(facturas, recibos provisionales) y/o autorizaciones

Erogaciones de dinero y/o uso de efectivo sin evidencia de recibido por el beneficiario y/o
no soportados
Legalizaciones sin la completitud de la información requerida y/o detalle de conceptos
y autorizaciones por ausencia de políticas

Errores en la legalización debido a duplicación de registros o documentación

Uso de tasas de cambio, tarifas o precios desactualizados en la legalización

Falta de conciliación de los gastos de caja menor con los registros contables

Documentación insuficiente o incorrecta para la legalización de gastos

Falta de seguimiento o revisión adecuada que lleva a la aprobación de gastos

inapropiados

Insuficiencia de efectivo para cubrir costos y/o gastos requeridos, por incumplimiento
del porcentaje de agotamiento establecido por la administración

Incumplimiento de leyes fiscales debido a documentación de gasto incorrecta o

insuficiente

Información financiera no confiable por falta de oportunidad en el reporte de legalizaciones

(gastos o erogaciones)

Gastos que no cumplen con las políticas de la empresa son aprobados y legalizados

Documentos de gasto no idóneos, adulterados, copias y/o sin las características de forma
y legales requeridas para aceptar el gasto

Legalización de gastos no autorizados por el responsable definido en las políticas de la

compañía

Diferencias no identificadas entre el fondo fijo y los gastos en las legalizaciones y/o sin
justificación

Gastos no aprobados que se liquidan y registran

Gastos personales son aprobados y legalizados como gastos de la empresa

Manipulación de fechas en los documentos de gasto para evitar políticas de tiempo de

entrega o fechas límite

Gastos legalizados sin documentos soportes que los respalden

Gastos legalizados más de una vez por el responsable de la administración de la caja

menor

Ausencia de segregación de funciones y/o conflicto de interés para la ejecución de

arqueos de caja

Manipulación o alteración del arqueo para cubrir faltantes o desbalances

Acceso no autorizado a la caja menor durante el arqueo

Jineteo de dinero por falta de control y/o monitoreo periódico del efectivo

Incumplimiento de las políticas y leyes fiscales debido a arqueos incorrectos o incompletos

Inoportunidad o falta de ejecución periódica de arqueos de caja

Desbalance entre el efectivo real y los registros contables

Diferencias de fondos fijos no justificadas, sin seguimiento y/o sin acciones de cobro al
responsable de su administración

Falta de documentación o recibos para validar el arqueo

Transacciones, documentación de soportes, recepción y salidas de dinero durante la

ejecución del arqueo de caja

Ausencia de procedimientos estándar para el arqueo, lo que lleva a inconsistencias

Errores de conteo en el arqueo debido a falta de capacitación o descuido

Falta de controles de auditoría interna o externa sobre el proceso de arqueo

Registro incorrecto del arqueo en el sistema financiero de la empresa

Resultados de arqueo de caja no documentados y/o sin las observaciones del resultado
detalladas

Pérdida de dinero por entrega del efectivo al funcionario responsable, sin controles de
seguridad

Reintegro en efectivo sin documentación adecuada

Autorización para el reintegro realizada por empleados no cualificados

Reintegro por un monto mayor al aprobado o necesario

Demora injustificada en el proceso de reintegro

Omisión de controles previos de justificación y validación de gastos

Reintegro a múltiples responsables sin controles adecuados

Inadecuada capacitación del personal encargado del proceso de reintegro

Falta de seguimiento y reconciliación posterior al reintegro

Costos o gastos no cubiertos por inoportunidad en el reintegro del fondo fijo

Uso de sistemas de información no seguros o anticuados para gestionar el reintegro

Reintegro a una cuenta bancaria no verificada o incorrecta

Incumplimiento de políticas internas o regulaciones legales durante el proceso de
reintegro

Reintegro de fondos fijos sin la aprobación y/o causación contable previa de la legalización
e inexistencia de la misma

Generación de reintegro a funcionarios no autorizados y/o no responsables de

administrar fondos fijos y por valores que no corresponden

Reintegro realizado por personal con conflicto de interés o sin segregación de funciones

Reintegros de fondos fijos por valores que no corresponden

Información financiera no confiable por gastos registrados con error e inoportunidad

en su causación

Uso de tasas de cambio incorrectas en registros contables internacionales

Inadecuada segregación de funciones en el registro de gastos

Registros contables realizados por personal no autorizado

Inadecuada segregación de funciones entre la creación, autorización y revisión de

registros

Causación de gastos sin documentos soportes y/o sin autorización

Acceso no autorizado a sistemas de contabilidad

Falta de controles automáticos en el software de contabilidad

Creación, modificación y ajustes de información por personal no autorizado, por accesos

y controles de edición al sistema de información sin monitoreo

Falta de trazabilidad e identificación de los funcionarios responsables de la administración

del fondo fijo y del monto asignado

Saldos de cajas menores sin conciliación y/o con diferencias no justificadas

Falta de oportunidad en el registro de transacciones

Incumplimiento de normas contables (IFRS, GAAP, etc.)

Registro duplicado de transacciones

Registros manuales propensos a errores humanos

Error en la clasificación de cuentas

Registros contables no respaldados por documentación adecuada

Reprocesos en la causación de legalizaciones de caja menor por errores y/o debilidad

en los conocimientos del funcionario responsable de esta actividad

Acceso no autorizado a la configuración del límite del fondo fijo

Ausencia de controles automáticos y alertas para disparadores de actualización

Cambio en el límite de fondo fijo sin aprobación debida

Falta de revisión periódica y análisis financiero para el ajuste del límite

Actualización del límite basada en datos financieros incorrectos o desactualizados

Falta de documentación y justificación para la actualización del límite

Falta de comunicación eficaz sobre cambios en el límite a los responsables de su gestión

Inadecuada segregación de funciones en el proceso de actualización

Uso incorrecto de tasas macroeconómicas para la actualización

Pérdida de registros debido a fallos técnicos o desastres naturales

Acceso no autorizado a registros confidenciales

Almacenamiento inseguro de registros físicos o digitales

Inexactitud en los registros almacenados

Falta de capacitación y concienciación del personal sobre la importancia de los registros

 Inadecuada eliminación o destrucción de registros obsoletos o sensibles

Incumplimiento de políticas de retención de registros

Manipulación o alteración intencional de registros

e uso exclusivo para los socios de Auditool y se prohíbe su reproducción y/o comercialización parcial o total. © COPY
CAJA MENOR

0). El auditor interno debe evaluar que los objetivos de la

eleccionado respuestas apropiadas a los riesgos, que se
al, la dirección y el Consejo/Comité de auditoría cumplir

ntes o ambas. El Director Ejecutivo de Auditoría (DEA) y

organización en la fase de planeación y ejecución de

alineados a la estrategia, los objetivos del negocio,

de riesgos.

alizar un análisis específico en cada caso particular y

TIPO DE RIESGO

Operativo
Operativo

Financiero

Fraude

Operativo

Financiero

Fraude
Operativo

Legal

Financiero

Fraude
 Fraude

Fraude

Legal

Operativo
 Operativo

Tecnológico

Financiero
 Legal

Fraude

Financiero

Fraude

Tecnológico

Operativo
 Operativo

Tecnológico

Operativo

Tecnológico

Operativo
 Legal

Fraude

alización parcial o total. © COPYRIGHT