INSTRUCCIONES DE USO

Para hacer un uso correcto de esta herramienta, uste

DESCRIPCIÓN

La matriz de riesgos de fraude presentada en este documento cubre el proceso de compras. Esta matriz está diseñ
fraude en este proceso y a implementar controles efectivos para mitigarlos.

Los riesgos se clasifican en las siguientes categorías:

• Malversación de activos,
• Información financiera y/o de reportes fraudulenta,
• Sobornos,
• Lavado de activos,
• Revelación de información confidencial,
• Otros riesgos de fraude relacionados con el proceso de compras

OBJETIVO

El objetivo de esta matriz es proporcionar una guía detallada y práctica a los auditores para identificar, evaluar y ge
esta matriz tiene como propósito fomentar la implementación de controles internos adecuados, identificar el resp

ALCANCE

El alcance de esta matriz incluye los riesgos de fraude más relevantes y los controles sugeridos para el proceso de
organizaciones de diversos sectores y tamaños. Sin embargo, es importante que cada organización adapte la matri

INSTRUCCIONES DE USO

Los auditores deben utilizar esta matriz como punto de partida para realizar evaluaciones de riesgo de fraude d
aborden los riesgos identificados.

Esta matriz no pretende ser exhaustiva, sino proporcionar una base sólida para el análisis y la to

Personalización de valoración

Dentro de la matriz de riesgos de fraude del proceso de compras, podrá calificar la probabilidad e impacto, al igual podrá ev
factores. A continuación, encontrará tres columnas, donde podrá personalizar o editar las respectivas valoraciones, es decir,
evaluación, podrá editarlos. Por ejemplo, podrá modificar la celda de "Probabilidad" de "Posible" a "Probable" sin afectar el
los colores del mapa de calor no serán modificados.
 Impacto Probabilidad Nivel de riesgo
Crítico Muy frecuente Extremo
Alto Frecuente Alto
Medio Ocasional Medio
Bajo Posible
Bajo
Insignificante Baja

1. MATRIZ DE RIESGOS DE FRAUDE - Riesgos del proceso de compras

En esta pestaña encontrará los riesgos posibles que puedan estar presentes en el proceso de compras, en esta pestaña es ne
riesgo inherente por cada riesgo existente o seleccionado.

*RECUERDE: puede editar aquellos riesgos que se encuentran prestablecidos

Encuentre en las demás columnas los controles sugeridos y el responsable. Al igual, podrá editar esta información según el c

En las columnas D y E, encontrará listas desplegable

visualizará la calificación

Recuerde que estas calificaciones pueden ser editadas e

encuentra formulada, por lo cual tenga precaución a
resultado y

2. MAPA DE CALOR - Riesgos de fraude del proceso de compras

De acuerdo con la información ingresada en la hoja de "Riesgo fraude - Compras", y la valoración asignada a la probabilidad
riesgos inherentes.

Tenga en cuenta que esta hoja se encuentra directamente relacionada con la hoja "Riesgo fraude - Compras". Por tanto, al c
la probabilidad e impacto.
De acuerdo con la información ingresada en la hoja de "Riesgo fraude - Compras", y la valoración asignada a la probabilidad
riesgos inherentes.

Tenga en cuenta que esta hoja se encuentra directamente relacionada con la hoja "Riesgo fraude - Compras". Por tanto, al c
la probabilidad e impacto.

A continuación, visualice la estructura del mapa de calor:

1. En la parte lateral izquierda, visualizará las calificaciones prestablecidas de la probabilidad del riesgo de fraude
2. En la parte inferior, visualizará las calificaciones prestablecidas del impacto del riesgo de fraude
3. Dentro del mapa de calor, se ubicará de manera automática el número del riesgo (columna A - Hoja Riesgo fraude - Comp
impacto.

RECOMENDACIONES DE USO

No modifique la formulación o estructura del documento. Si tiene cualquier duda o inquietud sobre su funciona
electrónico: info@auditool.org

Autor: Equipo Auditool

UCCIONES DE USO

ecto de esta herramienta, usted debe:

DESCRIPCIÓN

ompras. Esta matriz está diseñada para ayudar a los auditores a identificar y evaluar los riesgos de

OBJETIVO

es para identificar, evaluar y gestionar los riesgos de fraude en el proceso de compras. Además,
s adecuados, identificar el responsable y mejorar las prácticas de auditoría en la organización.

ALCANCE

s sugeridos para el proceso de compras. Estos riesgos y controles pueden ser aplicables a
da organización adapte la matriz a sus necesidades y contextos específicos.

RUCCIONES DE USO

uaciones de riesgo de fraude del proceso de compras y para diseñar programas de auditoría que
os riesgos identificados.

e sólida para el análisis y la toma de decisiones en materia de control de fraude.

alización de valoración

ilidad e impacto, al igual podrá evaluar el riesgo inherente seleccionando la evaluación de los dos
espectivas valoraciones, es decir, si dentro de su entidad no manejan los siguientes criterios de
sible" a "Probable" sin afectar el correcto funcionamiento de la herramienta. Tenga en cuenta que
de compras, en esta pestaña es necesario calificar su impacto y probabilidad para tener como resultado el

editar esta información según el criterio y experiencia en la organización.

y E, encontrará listas desplegables para calificar tanto el impacto como la probabilidad. En la columna F
visualizará la calificación del riesgo inherente de manera automática.

ificaciones pueden ser editadas en la sección "Personalización de valoración". Sin embargo, la columna F, se
a, por lo cual tenga precaución al editarla o modificarla, debido a que se pueden presentar errores en el
resultado y estructura del mapa de calor.

ración asignada a la probabilidad e impacto, en esta hoja encontrará un mapa de calor de 5x5, sobre los

fraude - Compras". Por tanto, al calificar los riesgos se ubicará la referencia del riesgo en cada casilla según
ración asignada a la probabilidad e impacto, en esta hoja encontrará un mapa de calor de 5x5, sobre los

fraude - Compras". Por tanto, al calificar los riesgos se ubicará la referencia del riesgo en cada casilla según

d del riesgo de fraude

fraude
na A - Hoja Riesgo fraude - Compras) según las calificaciones de la probabilidad e

ENDACIONES DE USO

o inquietud sobre su funcionamiento, lo invitamos a comunicarse por medio de nuestro correo

ico: info@auditool.org

info@auditool.org
Entidad (o cliente):
Período de auditoría de: 1/01/2023

Riesgo No. Descripción del riesgo

MALVERSACIÓN DE ACTIVOS

R1 Compras no autorizadas o innecesarias

R2 Robo de inventario o bienes adquiridos

R3 Pagos duplicados o excesivos a proveedores

R4 Falsificación de facturas de proveedores

R5 Pagos por bienes o servicios no recibidos

R6 Colusión entre empleados y proveedores para defraudar

R7 Uso de proveedores ficticios o inexistentes

R8 Desvío de pagos a proveedores a cuentas personales

INFORMACIÓN FINANCIERA Y/O DE REPORTES FRAUDULENTOS

R9 Manipulación de cuentas por pagar para ocultar pasivos

 R10 Inflar el valor de los activos adquiridos

R11 Manipulación de descuentos o devoluciones de proveedores

R12 Registro de gastos ficticios o inflados para reducir beneficios

R13 Apropiación indebida de créditos fiscales en compras

R14 Manipulación de fechas de compra para alterar resultados financieros

SOBORNOS

R15 Sobornos para obtener contratos o condiciones favorables

R16 Sobornos para obtener información confidencial de competidores

R17 Sobornos para acelerar procesos de adquisición o entrega

R18 Sobornos para evadir responsabilidades o sanciones legales

R19 Sobornos para influir en la selección de proveedores

LAVADO DE ACTIVOS

R20 Compra de bienes o servicios a proveedores vinculados con actividades ilegales

R21 Pagos a proveedores en cuentas bancarias no relacionadas o en paraísos fiscales

R22 Compras de bienes o servicios con sobreprecio para ocultar fondos ilícitos
 R23 Uso de facturas falsas o manipuladas para justificar pagos ilícitos

R24 Compras a través de intermediarios innecesarios para ocultar el origen de los fondos

REVELACIÓN DE INFORMACIÓN CONFIDENCIAL

R25 Divulgación de información de precios o condiciones a competidores

R26 Filtración de información sobre futuras adquisiciones o proyectos

R27 Uso indebido de datos de proveedores para beneficio personal

R28 Divulgación de información técnica o comercial a terceros

R29 Filtración de información financiera o presupuestaria interna

OTROS RIESGOS

R30 Incumplimiento de regulaciones y leyes en adquisiciones internacionales

R31 Incumplimiento de políticas y procedimientos internos en el proceso de compras

R32 Conflictos de interés en la selección de proveedores

R33 Fraude en la cadena de suministro (p.ej. bienes falsificados, adulterados)

R34 Incumplimiento de normas medioambientales y sociales en la cadena de suministro

RIESGOS DEL PROCESO DE COMPRAS ADICIONALES

R35
R36

R37

R38

R39

R40
 MATRIZ RIESGOS DE FRAUDE DEL PROCESO DE COMPRAS

ID - RUF - RUT:
Hasta: 31/12/2023

Calificación - Riesgo
Impacto Probabilidad
inherente

Alto Ocasional Alto

Alto Baja Medio

Medio Baja Medio

Medio Baja Medio

Alto Baja Medio

Medio Baja Medio

Medio Baja Medio

Medio Baja Medio

Alto Ocasional Alto

Alto Ocasional Alto

Alto Ocasional Alto

Medio Baja Medio

Medio Baja Medio

Medio Baja Medio

Medio Baja Medio

Medio Baja Medio

Alto Baja Medio

Alto Baja Medio

Medio Baja Medio

Alto Baja Medio

Alto Baja Medio

Alto Baja Medio

Alto Baja Medio

Alto Baja Medio

Medio Baja Medio

Alto Baja Medio

Medio Baja Medio

Alto Baja Medio

Alto Baja Medio

Medio Baja Medio

Medio Baja Medio

Medio Baja Medio

Alto Baja Medio

Medio Baja Medio

Alto Ocasional Alto

Alto Ocasional Alto

Medio Muy frecuente Extremo

Medio Ocasional Alto

Medio Ocasional Alto

Medio Ocasional Alto

FRAUDE DEL PROCESO DE COMPRAS

Controles sugeridos Responsable

Procedimientos de autorización y aprobación, monitoreo de

Gerente de compras
compras

Seguridad física, inventarios periódicos, controles de acceso Gerente de almacén

Verificación de facturas, reconciliaciones de cuentas por pagar,

Gerente de finanzas
auditorías internas

Verificación de facturas, monitoreo de proveedores, auditorías

Gerente de finanzas
internas

Verificación de recepción de bienes y servicios, controles de

Gerente de almacén
inventario

Segregación de funciones, monitoreo de relaciones comerciales,

Gerente de compras
auditorías internas

Due diligence de proveedores, verificación de antecedentes,

Gerente de compras
auditorías internas

Segregación de funciones, monitoreo de pagos y cuentas

Gerente de finanzas
bancarias, auditorías internas

Segregación de funciones, reconciliaciones periódicas,

Gerente de finanzas
auditorías internas
Políticas de valoración de activos, seguimiento de adquisiciones,
Gerente de finanzas
auditorías internas

Monitoreo de descuentos y devoluciones, políticas de registro y

Gerente de compras
control, auditorías internas

Verificación de facturas y gastos, políticas de registro y control,

Gerente de finanzas
auditorías internas

Monitoreo de créditos fiscales, capacitación en cumplimiento

Gerente de finanzas
tributario, auditorías internas

Políticas de registro y corte, seguimiento de fechas de compra,

Gerente de finanzas
auditorías internas

Política de integridad y ética empresarial, capacitación,

Gerente de compras
monitoreo, auditorías internas

Política de integridad y ética empresarial, capacitación,

Gerente de compras
monitoreo, auditorías internas

Política de integridad y ética empresarial, capacitación,

Gerente de compras
monitoreo, auditorías internas

Política de integridad y ética empresarial, capacitación,

Gerente de compras
monitoreo, auditorías internas

Política de integridad y ética empresarial, capacitación,

Gerente de compras
monitoreo, auditorías internas

Due diligence de proveedores, verificación de antecedentes,

Gerente de compras
monitoreo, auditorías internas

Política de pagos, verificación de cuentas bancarias, monitoreo,

Gerente de finanzas
auditorías internas

Análisis de precios de mercado, políticas de valoración,

Gerente de compras
monitoreo, auditorías internas
Verificación de facturas, monitoreo de proveedores, auditorías
Gerente de finanzas
internas

Política de contratación de intermediarios, due diligence,

Gerente de compras
monitoreo, auditorías internas

Política de confidencialidad, capacitación en protección de

Gerente de compras
datos, auditorías internas

Política de confidencialidad, control de acceso a información,

Gerente de compras
auditorías internas

Política de integridad y ética empresarial, capacitación,

Gerente de compras
monitoreo, auditorías internas

Política de confidencialidad, acuerdos de no divulgación,

Gerente de compras
auditorías internas

Política de confidencialidad, control de acceso a información,

Gerente de finanzas
auditorías internas

Capacitación en cumplimiento legal, asesoría externa, auditorías

Gerente de compras
internas

Capacitación en políticas internas, monitoreo, auditorías

Gerente de compras
internas

Política de conflictos de interés, divulgación de relaciones,

Gerente de compras
auditorías internas

Monitoreo de proveedores, verificación de calidad, auditorías

Gerente de compras
internas

Política de responsabilidad social empresarial, monitoreo,

Gerente de compras
auditorías internas
Referencia

Observaciones
 MAPA DE CALOR - RIESGOS DE FRAUDE DE

Entidad (o cliente):
Período de auditoría de: 1/01/2022

Muy frecuente

Frecuente
PROBABILIDAD

Ocasional

Posible

Baja

Insignificante Bajo

IMPACTO
LOR - RIESGOS DE FRAUDE DEL PROCESO DE COMPRAS

ID - RUF - RUT:
Hasta: 31/12/2022

R37

R1 R9 R10 R11

R38 R39 R40 R35 R36

R3 R4 R6 R7 R8 R12 R2 R5
R13 R14 R15 R16 R19 R17 R18 R20 R21 R22 R23 R24
R25 R27 R30 R31 R32 R34 R26 R28 R29 R33

Medio Alto Crítico

IMPACTO
Referencia

Muy frecuente

Frecuente

Ocasional

Posible

Baja

Insignificante