Tarea3 Grupo 6

Matriz de estimación e identificación de riesgos de auditoria Grupo 106014_6
Control Interno y Aseguramiento de la Información
Curso 106014A_1143
Matriz de estimación e identificación de riesgos de auditoria
Tarea 3
Tutor: Rene Carlos Paredes
José Edgar Ospina Ortiz_328459
Cristian Camilo Caicedo_80756812
Eduard David Duque Otalvaro_1110584632
Darly Andrea Silva Trujillo _1077866438
Grupo 106014_6
Escuela de Ciencias Administrativas, Contables, Económicas y de Negocios - ECACEN
Programa curricular de Contaduría Publica
Julio de 2022
Tabla de contenido
Introducción................................................................................................................................3
Objetivos.....................................................................................................................................4
Objetivo General:.............................................................................................................................4
Objetivos Específicos:.....................................................................................................................4
Empresa Seleccionada.................................................................................................................5
Estado De Situación Financiera..................................................................................................6
Estados De Resultado Integral..................................................................................................10
Matriz De Estimación E Identificación De Riesgos.................................................................12
Bibliografía...............................................................................¡Error! Marcador no definido.

Introducción
Teniendo en cuenta que el control interno es un elemento de mucha importancia
en una organización para la supervisión y vigilancia de todas las actividades en cualquier
organización empresarial privada, así como en las entidades del públicas, es preciso abordar el
tema de la matriz de estimación e identificación de riesgos de auditoría.
De conformidad con lo dispuestos por las entidades de control, gran parte de las
organizaciones contables, deben contar con su revisor fiscal, quien es el encargado de realizar los
diferentes diagnósticos, así como las evaluaciones pertinentes con el fin de verificar el
funcionamiento eficaz y eficiente de las empresas a su cargo.

Objetivos
Objetivo General:
Interpretar la normatividad vigente sobre control Interno, con el fin de elaborar una
Matriz de estimación e identificación de riesgos de auditoría de la Empresa
CONSORCIO INDUSTRIAL INTERNACIONAL S.A.
Objetivos Específicos:
Poder realizar la identificación de los posibles riesgos inherentes del consorcio basados en el
estado de situación financiera con la finalidad de tomar futuras decisiones y acciones de
prevención y/o corrección.
Establecer por medio de una matriz de riesgo los posibles riegos en los cuales se pueda ver
inmerso el consorcio para poder estar en una mejora continua
Lograr dimensionar los riegos, ayudar con la toma de decisiones de la empresa, proteger los
objetivos del consorcio y estar en una mejora continua, mediante la matriz de riesgo.
Empresa Seleccionada

NIT:800019961
DATOS BASICOS
Matricula mercantil número
Tipo societario 01. sociedad anónima
Fecha de constitución (aaaa-mm-dd)
CLASIFICACIÓN
Macrosector Servicios
Sector Actividades inmobiliarias
Subsector Actividades inmobiliarias realizadas con bienes propios o arrendados
Ciiu L6810
OBJETO SOCIAL PRINCIPAL

Consorcio industrial internacional s.a, es una sociedad inmobiliaria y tiene por objeto social principal establecer una organización empresarial
destinada a las siguientes actividades: a) adquirir establecer, administrar y explotar almacenes y demás ...
UBICACIÓN
cámara de comercio Carrera 10 numero 31-01
Departamento de la dirección del domicilio Valle
Teléfono del domicilio
Ciudad de la dirección de notificación judicial Cali
Celular corporativo
E-mail de la sociedad Gerencia@grupograjales.com
OTROS
El máximo órgano social aprobó distribuir
Corte de cuentas según estatutos
Estado actual Vigilancia
Dirección del domicilio Carrera 10 numero 31-01
Domicilio casa matriz sucursal de sociedad
La compañía está obligada a tener revisor fiscal?
Concepto del revisor fiscal en su informe
Valor de las utilidades decretadas en miles de
Fecha de vencimiento (aaaa-mm-dd)
Departamento de la dirección de notificación Valle del cauca
Ciudad de la dirección del domicilio Cali-valle
País del domicilio casa matriz sucursal de
El revisor fiscal pertenece a una firma?
Los estados financieros presentan información
Estado De Situación Financiera

NIT:800019961
ACTIVO, PASIVO Y PATRIMONIO 2019 - 2020
$ 10.000.000.000,00 Detalle Valor COP

Activos - 2019
$ 8.000.000.000,00 Activos - 2019 $ 7.843.170.000,00
Activos - 2020 Activos - 2020 $ 8.261.818.000,00
$ 6.000.000.000,00
Pasivos - 2019 Pasivos - 2019 $ 743.955.000,00
$ 4.000.000.000,00 Pasivos - 2020 $ 891.509.000,00
Pasivos - 2020
$ 2.000.000.000,00 Patrimonio - 2019 $ 7.099.215.000,00
Patrimonio - 2019 Patrimonio - 2020 $ 7.370.309.000,00
$-
Patrimonio - 2020
Valor COP
ANÁLISIS
ANÁLISIS VERTICAL ANÁLISIS VERTICAL HORIZONTA
Detalle 2019 COP 2020 COP
2019 2020 L 2019 -
2020
Activos $ 7.843.170.000,00 100.00% $ 8.261.818.000,00 100.00% 5.34%
Activos $ 54.290.000,00 0.69% $ 58.077.000,00 0.70% 6.98%
corrientes
Efectivo y $ 30.550.000,00 0.39% $ 30.774.000,00 0.37% 0.73%
equivalentes al
efectivo
Cuentas $ 18.331.000,00 0.23% $ 21.894.000,00 0.27% 19.44%
comerciales por
cobrar y otras
cuentas por
cobrar
corrientes
Otros activos no $ 5.409.000,00 0.07% $ 5.409.000,00 0.07% 0.00%

financieros
corrientes
Total activos $ 54.290.000,00 0.69% $ 58.077.000,00 0.70% 6.98%
corrientes
distintos de los
activos no
corrientes o
grupo de activos
para su
disposición
clasificados
como
mantenidos para
la venta o como
mantenidos para
distribuir a
los propietarios
$ 7.134.631.000,00 90.97% $ 7.542.075.000,00 91.29% 5.71%

Propiedades de
inversión a valor
razonable con
cambios en
resultados
Activos no $ 7.788.880.000,00 99.31% $ 8.203.741.000,00 99.30% 5.33%
corrientes
Cuentas $ 253.333.000,00 3.23% $ 260.680.000,00 3.16% 2.90%
comerciales por
cobrar y otras
cuentas por
cobrar no
corrientes
Otros activos no $ 400.000.000,00 5.10% $ 400.000.000,00 4.84% 0.00%
financieros no
corrientes
Otros activos $ 916.000,00 0.01% $ 986.000,00 0.01% 7.64%
financieros no
corrientes
Pasivos $ 743.955.000,00 100.00% $ 891.509.000,00 100.00% 19.83%
Pasivos $ 22.403.000,00 3.01% $ 82.052.000,00 9.20% 266.25%

corrientes
Cuentas por $ 8.027.000,00 1.08% $ 7.084.000,00 0.79% -11.75%
pagar
comerciales y
otras cuentas
por pagar
Pasivos por $ 1.461.000,00 0.20% $ 49.583.000,00 5.56% 3,293.77%
impuestos
corrientes,
corriente
Provisiones $ 12.915.000,00 1.74% $ 10.689.000,00 1.20% -17.24%
corrientes por
beneficios a los
empleados
Otras $ - 0.00% $ 14.696.000,00 1.65% 0.00%
provisiones
corrientes
Total pasivos $ 22.403.000,00 3.01% $ 82.052.000,00 9.20% 266.25%
corrientes
distintos de los
pasivos
incluidos en
grupos de activos
para su
disposición
clasificados
como
mantenidos
para la venta
Pasivos no $ 721.552.000,00 96.99% $ 809.457.000,00 90.80% 12.18%
corrientes
Otros pasivos no $ 21.000,00 0.00% $ - 0.00% -100.00%
financieros
no corrientes
Cuentas $ 1.358.000,00 0.18% $ - 0.00% -100.00%

comerciales por
pagar y otras
cuentas por
pagar no
corrientes
Otras provisiones $ 97.534.000,00 13.11% $ 40.847.000,00 4.58% -58.12%
no
corrientes
Pasivos por $ 622.639.000,00 83.69% $ 768.610.000,00 86.21% 23.44%
impuestos
corrientes, no
corriente
Provisiones no $ 97.534.000,00 13.11% $ 40.847.000,00 4.58% -58.12%
corrientes
Patrimonio $ 7.099.215.000,00 100.00% $ 7.370.309.000,00 100.00% 3.82%
Capital emitido $ 415.000.000,00 5.85% $ 415.000.000,00 5.63% 0.00%
Prima de $ - 0.00% $ - 0.00% 0.00%
emisión
Acciones $ - 0.00% $ - 0.00% 0.00%
propias en
cartera
Inversión $ - 0.00% $ - 0.00% 0.00%
suplementaria
al capital
asignado
$ - 0.00% $ - 0.00% 0.00%
Otras
participaciones
en el patrimonio
Superavit por $ - 0.00% $ - 0.00% 0.00%
revaluación
Otras reservas $ 207.500.000,00 2.92% $ 207.500.000,00 2.82% 0.00%
Ganancias $ 6.476.715.000,00 91.23% $ 6.747.809.000,00 91.55% 4.19%
acumuladas
Estados De Resultado Integral

NIT:800019961
ESTADO DE RESULTADOS INTEGRALES (2020)
$ 300.000.000,00
$ 250.000.000,00
Ingresos de actividades
Detalle Valor COP
ordinarias - 2020 $ 200.000.000,00
Costo de ventas - 2020 $ 150.000.000,00
ordinarias - 2020 $ 298.342.000,00
$ 100.000.000,00 Costo de ventas - 2020 $ -
Ganancia bruta - 2020
Ganancia bruta - 2020 $ 298.342.000,00
$ 50.000.000,00
$-
Valor COP
ESTADO DE RESULTADOS INTEGRALES (2019)
$ 300.000.000,00
$ 250.000.000,00
ordinarias - 2019 $ 200.000.000,00
Detalle Valor COP
Costo de ventas - 2019 $ 150.000.000,00 Ingresos de actividades
ordinarias - 2019 $ 283.346.000,00
$ 100.000.000,00
Costo de ventas - 2019 $ -
Ganancia bruta - 2019
$ 50.000.000,00 Ganancia bruta - 2019 $ 283.346.000,00
$-
Valor COP
ANÁLISIS
ANÁLISIS
ANÁLISIS VERTICAL HORIZONTA
Detalle 2019 COP VERTICAL 2020 COP
2020 L 2019 -
2019
2020
Ingresos de actividades ordinarias $ 283.346.000,00 100.00% $ 298.342.000,00 100.00% 5.29%
Ganancia bruta $ 283.346.000,00 100.00% $ 298.342.000,00 100.00% 5.29%
Otros ingresos $ 508.223.000,00 179.36% $ 412.481.000,00 138.26% -18.84%
Gastos de administración $ 273.086.000,00 96.38% $ 285.787.000,00 95.79% 4.65%
Otros gastos, por función $ 7.573.000,00 2.67% $ 152.599.000,00 51.15% 1,915.04%
Ganancia (pérdida) por actividades de oper $ 510.910.000,00 180.31% $ 272.437.000,00 91.32% -46.68%
Ganancia (pérdida), antes de impuestos $ 510.910.000,00 180.31% $ 272.437.000,00 91.32% -46.68%
Gasto (ingreso) por impuestos, operacione $ 3.449.000,00 1.22% $ 1.343.000,00 0.45% -61.06%
Ganancia (pérdida) procedente de operaci $ 507.461.000,00 179.10% $ 271.094.000,00 90.87% -46.58%
Ganancia (pérdida) $ 507.461.000,00 179.10% $ 271.094.000,00 90.87% -46.58%
Matriz De Estimación E Identificación De Riesgos
Pasos por seguir para la evaluación de probabilidad e impacto

Luego de tener definidos todos los eventos probables de riesgos, a los que puede estar sujeta nuestra empresa, CONSORCIO
INDUSTRIAL INTERNACIONAL S.A. continuaremos asignando dos valores a cada uno, por ejemplo, del (1 al 3) y de (A hasta C),
como sigue:
Esto lo haremos tanto para su Probabilidad (En donde 1 es Improbable, 2 Ocasional y 3 Probable), tal como mostramos a
continuación:
Matriz de Consecuencia o Impacto

Matriz de Probabilidad
Consecuencia Significado Valor
Ocurrencia Significado Valor
Peligroso Errores significativos continuos, existen C
Probable Probable que se produzca 3 incumplimientos a los puntos de Control Interno y
disposiciones legales
Ocasional Probable que se produzca a veces 2
Moderado Errores significativos ocasionales, existen B
Improbable Nunca puede ocurrir 1 incumplimientos a los puntos de Control Interno y
disposiciones legales
Insignificante Errores operativos, existen incumplimientos en A
algunos puntos de Control Interno que son
subsanables
inmediatamente
Para la medición del impacto implicaría (En donde A sería Insignificante, B Moderado y C Peligroso)
Por ejemplo, si tomamos un riesgo, haremos dos preguntas:
¿Qué tan probable es que esto suceda? y asignamos el número 2, pues consideramos que es ¨Ocasional¨.
¿Qué tanto nos impactaría en caso de suceder? y por ejemplo definimos un B, ya que su efecto de llegar a suceder sería
¨Moderado¨. Por lo que este riesgo tendría una ponderación de: ¨2B¨
CRITERIOS PARA DEFINIR EL NIVEL DE PROBABILIDAD

Frecuencia de la actividad Probabilidad
Muy La actividad que conlleva el riesgo se ejecuta como máximo 3
1 Baja 20%
veces por año.
La actividad que conlleva el riesgo se ejecuta mínimo 4 a 34 veces
2 Baja por año. 40%
La actividad que conlleva el riesgo se ejecuta de 34 a 600 veces

3 Media 60%
por año.
La actividad que conlleva el riesgo se ejecuta mínimo 600 veces al
4 Alta 80%
año y máximo 6000 veces por año.
Muy La actividad que conlleva el riesgo se ejecuta más de 6000 veces
5 Alta 100%
por año.
CRITERIOS PARA DEFINIR EL NIVEL DE IMPACTO

Afectación
Reputacional
económica
Afectación El riesgo afecta la imagen de algún área de la organización.
1 Leve 20% menor a 10
SMLMV.
Entre 10 y 50 El riesgo afecta la imagen de la entidad internamente, de
2 Menor 40% SMLMV. conocimiento general nivel interno, de junta directiva y
accionistas y/o de proveedores.
Moderado Entre 50 y 100 El riesgo afecta la imagen de la entidad con algunos usuarios
3 SMLMV. de relevancia frente al logro de los objetivos.
60%
Entre 100 y El riesgo afecta la imagen de la entidad con efecto publicitario
4 Mayor 80% 500 SMLMV. sostenido a nivel del sector administrativo, nivel departamental
o municipal.
Catastrofico Mayor a 500 El riesgo afecta la imagen de la entidad a nivel nacional, con
5
100% SMLMV. efecto publicitario sostenido a nivel país.
MATRIZ DE CALOR (NIVELES D

CONTEXTO EXTERNO:
FACTOR EXTERNO: CAUSAS:
1. Insuficiencia de los recursos asignados para sostenibilidad, inversión y modernización de la Empresa.
2. Modificaciones en las NIIF plenas y PYMES y actualizaciones de las mismas.
3. Precios en el mercado no acordes con los presupuestos establecidos.
4. Nuevas reformas tributarias en Colombia con cambios de gobiernos
5. Afectaciones en la economía por paro local, regional o nacional.
6. Nuevas actualizaciones al Código del comercio
ECONÓMICO:
7. Inadecuada planeación presupuestal.
8. Destinación de recursos para atender otras fuentes externas de la empresa
9. Fluctuación de las divisas.
10. Incertidumbre en la variación de tasa de cambio respecto a las distintas divisas.
11. Limitación oferta de bienes y servicios por la crisis económica.
12. Emergencias o desastres por eventos naturales o antrópicos.
13. Malas prácticas ambientales.
14. Uso irracional de los recursos naturales.
15. Inadecuado manejo de los residuos sólidos, líquidos, respel y biosanitarios.
16. Picaduras y mordeduras de animales e insectos.
17. Propagación de endemias, brotes epidémicos, epidemias y pandemias.
18. Deficiencia en el control sanitario en los almacenes y depósitos.
MEDIOAMBIENTAL:
19. Cambios climáticos.
20. Desacatamiento de las normas de bioseguridad y/o industrial.
21. Falencias en la articulación de la normatividad ambiental en el planeamiento estratégico.
22. Demoras en la emisión de permisos y/o licencias ambientales.
23. Efectos ambientales sobre las comunicaciones de la empresa.
24. Desconocimiento de políticas para los Objetivos de Desarrollo Sostenible.
POLÍTICO: 25. Cambios en la normatividad y/o legislación (creación, actualización y derogación).
26. Cambios de gobierno (la falta de continuidad en los programas, directrices y políticas de Estado).
27. Cambios en el Plan Nacional de Desarrollo (la falta de continuidad en los programas, directrices y
políticas de Estado).
28. Alteración en las relaciones diplomáticas con otros Estados.
29. Insuficiencia de legislación en materia cibernética.
30. Limitada colaboración internacional en materia Cibernética.
31. Debilidades en el apoyo y respaldo a la institucionalidad por divergencias políticas.
32. Termino de acuerdos internacionales de manera bilateral y multilateral.
33. Metas establecidas por la empresa para el cumplimento de las nuevas leyes o reformas.
34. No existe legislación para la actuación de algún miembro de la empresa
35. Ocupaciones de hecho en predios de la empresa u organización.
36. Surgimiento de nuevas amenazas o accionar delictivo de la amenaza interna y externa.
37. Fenomenologías generadas por actividades ilegales.
38. Falta de conocimiento por parte del ciudadano, para completar la información en el sistema misional
de reclutamiento.
39. Desplazamiento forzado.
40. Población civil desafecta.
SOCIAL: 41. Fenómeno migratorio.
42. Desatención en la problemática de la población civil.
43. Población sin escolarización (niveles de educación en básica primaria y/o secundaria).
44. Población que ha adelantado los estudios de educación básica y/o media en fundaciones u
organizaciones no aprobadas por el Ministerio de Educación.
45. Desconocimiento o mala percepción ciudadana de la misión de la empresa.
46. Alteraciones del orden público.
47. Vulneración de los protocolos de seguridad digital e institucionales.
48. Limitación en el acceso a sistemas de información.
TECNOLÓGICO: 49. Fallas en los sistemas de seguridad digital institucionales.
50. Acelerado desarrollo tecnológico (obsolescencia).
51. Incompatibilidad para la interoperabilidad con sistemas de información y/o plataformas tecnológicas.
52. Fallas en las plataformas de los sistemas de información externos.

53. Limitado acceso a internet por falta de infraestructura tecnológica.
54. Manejo inadecuado de la información por parte de los medios de comunicación.
55. Ataques a la imagen institucional generadas por las amenazas internas y externas.
56. Empleo de imagen e información de la empresa por parte de personal u organizaciones no
autorizado.
IMAGEN 57. Influencia de agentes generadores de violencia en organizaciones sociales.
58. Filtración de la información correspondiente a datos y resultados internos de la institución.
59. Competencia desleal entre proveedores que afecta la imagen de las unidades ordenadoras del gasto.
60. Deficiencia en la imagen institucional generada en la compra de bienes y/o inmuebles.

CONTEXTO INTERNO:
FACTOR INTERNO: CAUSAS:
61. Ausencia y/o mantenimiento insuficiente a instalaciones, equipos y redes.
62. Falta de mantenimiento en las instalaciones y almacenes o bodegas
63. Deficiencia en el cumplimiento a la normatividad vigente
64. Deficiencia en el cumplimiento a la normatividad de seguridad industrial.
65. Desactualización de los planos de estructuras, vías y redes en los predios antiguos de la empresa.
66. Antigüedad de las instalaciones que no permite modificaciones por considerarse patrimonio histórico.
INFRAESTRUCTURA:
67. Falencias en el cumplimiento del cronograma de obras.
68. Falencias en los diseños de obras, redes hidráulicas y aguas negras.
69. Deficiencia en infraestructura tecnológica.
70. No se cuenta con medios técnicos para controlar las amenazas ambientales en las áreas seguras.
71. Falta de posiciones en los almacenes para recibir los bienes entregados por los contratistas.
72. Espacios reducidos en consideración con el número de personas que se convoca.
73. Infraestructura insuficiente para el desarrollo de actividades académicas, administrativas y

misionales.
74. Insuficiencias de obras, redes hidráulicas y aguas negras.
75. Falencias en el control de plagas y roedores.
76. Espacios reducidos en consideración con el número de personas alojadas en las instalaciones de la
empresa como medida principal de bioseguridad.
77.Desconocimiento de los procedimientos para planear el desarrollo de una nueva infraestructura.
78. Insuficiencia en el suministro de materiales por parte de los contratistas.

79. Instalaciones de archivo y almacenes sin las condiciones técnicas requeridas.
80. Espacios sin adaptación para el acceso de la población con discapacidad.
81. Resistencia del personal al proceso de transformación.
82. Favorecer el interés particular sobre el interés institucional.
83. Inadecuada inducción y reinducción en la entrega de los cargos y responsabilidades.
84. Inadecuada aplicación del modelo de gestión de perfiles y competencias estructurado para los
diferentes cargos.
85. Fuga de capital intelectual.
86. Incapacidad de adaptación al entorno laboral.
87. Inadecuado cumplimiento de los programas de salud ocupacional, promoción y prevención,
operacional, mental, moral y bienestar.
88. Inadecuado cumplimiento de programas que emita la empresa para bienerstar de los trabajadores.
PERSONAL:
89. Falta de la aplicación al criterio normativo para la evaluación anual del personal.
90. Incumplimiento de los roles y funciones específicas de cada cargo.
91. Falencias en la aplicación estricta de los protocolos de selección e incorporación de personal.
92. Ausentismo laboral (personal que se excusa del servicio de forma permanente).
93. Tráfico de influencias.
94. Soborno (cohecho).
95. Cobrar por el trámite, (concusión).
96. Desinterés personal por la actualización doctrinal en procedimientos.
97. Conducción en estado de alicoramiento y/o bajo efecto de sustancias psicoactivas.
98. Designación de cargos no existentes en la TOE.

99. Inadecuado cumplimiento de los protocolos establecidos para la operación en los almacenes, vehículos
y maquinaria.
100. Falta de seguimiento al personal con situación de sanidad por parte de las Unidades de origen.
101. Omitir o desconocer las acciones pertinentes frente a los requerimientos, que ponen en
conocimiento un hecho susceptible de acción disciplinaria o administrativa.
102. Deficiencia en el modelo pedagógico por competencias del personal docente.
103. Falta de candidatos para adelantar cursos o capacitaciones
104. Falta de interés por cada escalón del mando en interiorizar los protocolos concernientes a cada
proceso y procedimiento
105. Inadecuado cumplimiento de los marcos legales y éticos por parte de los servidores o
trabajadores.
106. Aprovechamiento inadecuado de los programas, estudios y convenios de la Fuerza.
107. Conductas inapropiadas de los miembros de la Fuerza que van en contra del entorno social.
108. Negligencia en el cumplimiento de la normatividad vigente.
109. Negligencia en el cumplimiento de instrucciones y coordinaciones, emitidas por los diferentes canales
en la comunicación interna.
110. Inadecuada manipulación de la maquinaria y equipos en el desarrollo de las actividades.
111. Limitación del personal por confinamiento a causa de una emergencia sanitaria, pandemia,
condiciones medioambientales, de infraestructura.
113. Incumplimiento de las normas de bioseguridad por parte del personal.
114. Multifuncionalidad y sobrecarga laboral.
115. Desconocimiento de los convenios o trabajos de la empresa.
116. Hábitos de aprendizaje inapropiados para el desarrollo de competencias académicas.
117. Falta de capacitaciones para el uso de herramientas tecnológicas de la información y la
comunicación.
118. Desviación y/o uso indebido de los recursos (Financieros, tecnológicos, humanos y técnicos).
119. Tratamiento o manejo indebido de los sistemas de acceso y bases de datos de información física,
digital y tecnológica.
120. Falta de personal administrativo en las unidades ordenadoras del gasto para brindar asesoría
especializada.
121. Retardos en la entrega de los resultados de los estudios de seguridad después de la suscripción
de los contratos de prestación de servicios.
122. Inadecuada entrega del cargo de gerente y/o equipo de proyecto, que afecta la gestión del
conocimiento.
123. Planta de personal insuficiente para el desempeño en los trabajos de la empresa
124. Alta rotación del personal.
125. Personal capacitado en temas específicos (Técnicos, tecnólogos, profesionales) empleados en otras
actividades diferentes a la formación recibida.
126. Falta de compromiso por parte de los comandantes y ejecutivos de las unidades tácticas en el
desarrollo de sus funciones para el cumplimiento.
127. Adulteración, manipulación, modificación, adición o eliminación de registros e información de los
sistemas o plataformas.
128. Registros erróneos por inadecuados movimientos en los sistemas de información.
129. Falencias en el seguimiento y control de planes, procesos, procedimientos, instructivos y
metodologías.
130. Baja calidad de la información generada.
131. Deficiencias en la planeación de los procesos.
132. Falencias en el mantenimiento y/o calibración de los equipos.
133. Inconsistencias en el diligenciamiento de formularios y/o formatos.
134. Inadecuado análisis y/o validación de la información.
135. Planeamiento inadecuado en la priorización de los proyectos
136. Omisión en la aplicación de la normatividad relacionada con la gestión documental.
PROCESO: 137. Metodología de enseñanza e investigación no diferencial.
138. Deficiencia en la aplicación de los procedimientos establecidos para el proceso de adquisición de
bienes y servicios.
139. Inadecuado cumplimiento de los términos establecidos para la liquidación de obligaciones
contractuales.
140. Inadecuado cumplimiento de los términos procesales.
141. Inadecuada inspección de las materias primas durante el proceso de fabricación.
142. Inadecuado cumplimiento de los protocolos de seguridad y reserva de la información.
143. Inoportunidad en el cumplimiento de los términos de ley de las PQRS.
144. Debilidades en los mecanismos de seguridad para la custodia de los expedientes disciplinarios y
judiciales.
145. Implementación limitada a las políticas de transparencia.
146. Inadecuado cumplimiento de los planes de mantenimiento preventivo de la empresa.
147. Desinformación del ambiente laboral de la empresa
148. Desinformación de las capacidades de la empresa
149. Cargues parciales y/o extemporáneos de la información a las bases de datos.
150. Inadecuada administración de riesgos.
151. Cumplimiento inadecuado a la política de datos abiertos.
152. Aumento de los trámites administrativos por traslados presupuestales.
153. Negligencia en la aplicación del protocolo de seguridad militar para la identificación del
personal que ingresa a la empresa
154. Omisión en el empleo de los sistemas contables SAP (Sistemas, Aplicaciones y Productos para el
Procesamiento de datos), SIIF (Sistema Integrado de Información Financiera).
155. Variación en los costos indirectos de fabricación y mantenimiento.
156. Modificación de tiempos estándar de los productos terminados.
157. Fallas en la articulación de procesos que intervienen en los sistemas contables de la empresa.
158. Deficiencias en la redacción de documentos que permiten interpretaciones erróneas.

159. Falencias en el acompañamiento jurídico para los procedimientos realizados en el área de
operaciones.
160. Conceptos y asesorías erróneas, inexactas o extemporáneas.
161. La Información no está etiquetada y/o no es controlada de acuerdo a su nivel de clasificación.
162. Desactualización de procesos, procedimientos, formatos y/o directivas.
163. Almacenamiento y/o manejo inadecuado de líquidos inflamables.
164. Limitada capacidad para el cumplimiento de planes.
165. Incumplimiento de los proveedores en forma total o parcial de los bienes y servicios.
166. Incumplimiento en el Suministro de los bienes a las unidades y/o beneficiario final.
167. Incumplimiento de protocolos de bioseguridad e higiene para el personal en las unidades Militares.
168. No realizar la difusión de los lineamientos emitidos por el CEDE sobre las medidas de
protección y control ante una emergencia sanitaria declarada en el territorio Nacional.
169. Demoras en los tiempos contractuales.
170. No se cuenta con pruebas para detectar ciudadanos asintomáticos por pandemia en las
incorporaciones.
171. Desestimación de la planeación de vigencias anteriores.
172. Falta de pluralidad de oferentes en los procesos de contratación.
173. Cantidades mínimas o falta de existencia de elementos a dotar.
174. Retrasos para dar de alta en el Sistema Aplicativo SAP-SILOG, del material e insumos
adquiridos por lo que no pueden ser empleados ni registrados en las órdenes.
175. Inadecuado uso de plataformas académicas en ambientes virtuales para el aprendizaje.
176. No contar con los recursos necesarios para el mantenimiento adecuado a los montacargas de los
depósitos.
177. Descuido, omisión en la aplicación de las medidas activas y pasivas de contrainteligencia.
178. Aplicación inadecuada de técnicas, tácticas y procedimientos.
179. Falencias en la aplicación del procedimiento de credibilidad y confiabilidad
180. Inadecuado desarrollo de las actividades de planificación, autorización, ejecución y justificación y
control de los gastos reservados.
181. Uso Inadecuado de convenios de intercambio y suministro de información y de cooperación
internacional.
182. Incumplimiento de las especificaciones técnicas de los bienes y/o servicios contratados por las
unidades ordenadoras del gasto.
183. Constituir reservas presupuestales incumpliendo la normatividad de contratación estatal.
184. Adquirir por otra modalidad los bienes y/o servicios que están cobijados por los Acuerdos Marco
de Precios de Colombia Compra Eficiente.
185. Demoras en los trámites administrativos internos de los bienes provenientes del extranjero.
186. Debilidades en la integración y articulación del subsistema logístico del Ejército Nacional.
187. Entrega tardía del plan anual de adquisiciones estructurado para la vigencia fiscal.
188. Fallas en la identificación de las necesidades para la creación de las especificaciones técnicas
de un bien o servicio.
189. Documentación incompleta relacionada a la estructuración de los proyectos.
190. Perdida de trazabilidad de los proyectos por la deficiencia en la entrega de la documentación, cuando
se presenta cambios de gerentes y/o equipos de proyectos.
191. Estrategias intersectoriales implementadas.
192. Contar con análisis de capacidades críticas de las posibles amenazas internas y externas.
193. Doctrina actualizada.
194. Uso de herramientas de planeación definidas en el Sistema de Planeación del Ejército (SIPE).
195. Estructuración del planeamiento a largo plazo para la transformación del Ejército Nacional.
196. Proyección de iniciativas sin la adecuada planeación presupuestal.
197. Falta de planificación coordinada e interinstitucional.
198. Desarticulación de la sinergia operacional para el desarrollo de operaciones militares.
199. Métodos deficientes para el registro de información y datos que permitan generar análisis para la
toma de decisiones.
200. Debilidad en la elaboración de las directivas estructurales del Ejército Nacional.
201. Debilidad en el traslado de los conscriptos para iniciar el servicio militar obligatorio.
202. Falta de idoneidad y de cumplimiento de las funciones de los gerentes, supervisores y comités
técnicos de los procesos contractuales y/o proyectos.
203. Demoras en las entregas de resultados de pruebas de laboratorio.
204. Aprovechamiento de los convenios vigentes de la Fuerza.
205. Reprocesos en trámites administrativos y operativos.
206. Materia prima defectuosa, inconvenientes en maquinaria y/o mano de obra.
207. Variaciones de los precios en el mercado no acordes con los presupuestos establecidos y variaciones
de los costos indirectos de fabricación y mantenimiento.
208. Inadecuada aplicación de la normatividad vigente (Legal, manuales, directivas, procesos y
procedimientos).
209. Inoportuna integración e interoperabilidad de los sistemas de información y comunicaciones para el
apoyo de la gestión de la información.
210. Limitación tecnológica (hardware, software, obsolescencia y/o telecomunicaciones) para soportar
TECNOLÓGICO:
la gestión de la información y/o procesos académicos.
211. No observancia de los protocolos de seguridad informática y/o ataques internos mal intencionados.
212. Deficiencia de medios de respaldo y recuperación de las plataformas tecnológicas de la

información y comunicaciones.
213. Deficiencia en el mantenimiento, adecuación y desarrollo de aplicaciones de software de los sistemas
de información del Ejército.
214. Limitación de redes, datos y comunicaciones, cobertura y disponibilidad de servicios tecnológicos,
mantenimiento y soporte en unidades militares.
215. Fallas de hardware, software y comunicaciones (falla de energía, ups, aire acondicionado, medios de
respaldo).
216. Carencia de licencias en software, sistemas operativos, SAP- SILOG, SIIF, SIATH, ORFEO y
sistemas operativos.
217. Fallas en los ajustes de medios tecnológicos de acuerdo a las necesidades de la Fuerza.
218. Baja calidad de la información estadística de los procesos o sus sistemas de información.
219. Largo tiempo de respuesta ante algún incidente tecnológico.
220. Gestión inadecuada de credenciales de usuarios (administradores y usuarios finales) en la
infraestructura tecnológica (hardware, software y sistemas de información).
221. Obsolescencia tecnológica.
222. Desactualización y organización de la información en la intranet y pagina web.
223. Tecnología insuficiente para el desarrollo de actividades académicas (formación, capacitación,
instrucción, entrenamiento y reentrenamiento).
224. Plataformas académicas obsoletas e insuficientes para el desarrollo de actividades académicas.
225. Inadecuada aplicación de las políticas de seguridad digital en el desarrollo de teletrabajo.

226. Debilidades en la seguridad de la información institucional por el empleo de VPN para
desarrollar el trabajo en casa.
227. Soporte técnico insuficiente a los sistemas de computación y a las herramientas de información y
comunicación de la institución.
228. Limitación de equipos tecnológicos (pc-tablet-smart) por escases de recursos económicos.
229. Reasignación de los recursos financieros.
230. Demoras en los procesos de ejecución presupuestal.
FINANCIERO: 231. Deficiencia en la planeación de la cadena presupuestal y logística.
232. No registro de los hechos económicos contablemente.
233. Falta de sostenibilidad en la aplicación de las normas internacionales NICSP.
234. Inadecuado uso de los rubros y conceptos por parte de las Unidades Ejecutoras para la correcta
ejecución de los recursos.
235. Falta de depuración de inventarios a todo nivel.
236. Falta de reconocimiento contable de las investigaciones administrativas por pérdida o daño de bienes.
237. Manejo inadecuado en el reconocimiento de los impuestos en el momento de realizar las

obligaciones en el Sistema de Información Financiera de las Unidades Ejecutoras de Presupuesto.
238. Inobservancia del calendario tributario nacional, distrital y municipal por parte de las Unidades
Ejecutoras de Presupuesto en la presentación y pago oportuno de los mismos.
239. Falta de gestión y depuración por parte de los almacenistas de las Unidades Ejecutoras, ante
los CEDES administradores de bienes para la reasignación de los inventarios en las unidades que requieren
estos elementos.
240. Limitación en la asignación presupuestal Vs. a las necesidades.
241. Falencias en la planeación de los recursos presupuestales para la contratación de bienes y/o servicios
por vigencias futuras.
242. Variación en la planeación por el cambio constante de las necesidades.
243. Reducción de los recursos asignados para la contratación de personal por prestación de servicios.
244. Inadecuado empleo de los medios de comunicación institucionales.

245. Desconocimiento de los beneficios que aportan los proyectos a la Fuerza.
246. Limitación en el afianzamiento de las relaciones estratégicas con medios de comunicación externos.
247. Falta de difusión de las actividades que realiza la Fuerza en apoyo a la población civil.
248. Manejo inadecuado de las redes sociales por parte de los integrantes de la Fuerza.
IMAGEN: 249. Uso inadecuado del lenguaje, abreviaturas, siglas entre otros, que no son comprendidos por la
sociedad civil.
250. Limitada implementación de la política anti-trámites.
251. Información entregada por parte de las dependencias del Ejército, sin el cumplimiento del ciclo de
revisión, validación y verificación por parte de estas.
252. Uso inadecuado de uniformes, insignias, armamento y elementos de dotación.
253. Desactualización de la normatividad interna vigente.
NORMATIVIDAD:
254. Incumplimiento de los requisitos establecidos en la normatividad vigente.
255. Negligencia en la aplicación del Sistema Interamericano de Derechos Humanos y la normativa

referente a las temáticas del Derecho Internacional Humanitario y Derechos Humanos.
256. Insuficiente doctrina para operaciones en ciberdefensa.
257. Conflictos jurídicos entre las normas.
258. Desconocer la normatividad tributaria que permite emitir conceptos de I.V.A en la importación de
bienes y servicios.
259. Falta de interés por acceder a los medios de comunicación institucionales (correo institucional,
intranet, página web, documentos, etc.).
260. Empleo de canales de comunicación no oficiales para la difusión de información institucional.
261. Fallas en los sistemas y medios de comunicación existentes que no permitan una difusión adecuada
COMUNICACIÓN de documentos y normatividad actualizada aplicable a los procedimientos.
INTERNA: 262. Falta de difusión interna de los lineamientos de la Política de Gobierno Digital del Ministerio de las
Tecnologías de la Información y de las Comunicaciones.
263. Limitada cobertura de los medios de comunicación interna.
264. Debilidades en la comunicación del personal en los equipos de trabajo.
265. Desconocimiento de los niveles de clasificación de la documentación.
Unidad o Dependencia: Empresa CONSORCIO INDUSTRIAL INTERNACIONAL S.A Proceso:
Fecha elaboración o actualización: Año 2022 Mes Enero Día 1 Objetivo del Proceso:
Alcance: Iniciar con la emisión de directrices, estrategias, y priorización de las necesidades de las capacidades de contabilidad y control, para el desarrollo de actividades de la empresa Consorcio mediante la aplicación de
las técnicas de contaduria y finaliza con la aplicacion de normas NIIF para Pymes, en el marco del control interno.
1. Departamento contabilidad
2. Oficina de control Interno
Causa Inmediata Causa raíz

2. Modificaciones en las NIIF plenas y PYMES y actualizaciones de las mismas. 1- Incumplimiento al procedimiento operacional aprobado
146. Inadecuado cumplimiento de los planes de mantenimiento preventivo de la empresa. 2- Adulteracion ,fraude o falsificacion de documentos
160. Inconsistencias en asesorías erróneas, inexactas o extemporáneas. 3- implementacion de malas practicas en el desarrollo de operaciones de Desminado
Impacto
Reputacional
Nombre del riesgo Descripción del riesgo
Posibilidad de afectacion reputacional por Modificaciones en las NIIF plenas y PYMES y actualizaciones de las mismas y malas practicas en el desarrollo de las operaciones de
contabilidad, Inadecuado cumplimiento de los planes de mantenimiento preventivo de la empresa, Inconsistencias en asesorías erróneas, inexactas o extemporáneas.
Ejecución y Frecuencia del proceso

Clasificación: administración de
procesos
Probabilidad Muy Alta (5) Controles Tipos de Controles

R
1.El Contador publico, se debe realizar mensualmente los reportes de las acciones de control de calidad interno a las tareas de la contabilidad de la empresa a través del Procedimiento de control de calidad interno,
i Impacto Moderado (3) Preventivo
mediante las normas NIFF PYMES, se verifica en el sistema periferico y se realiza un informe mensual.
e
El contador publico en compañia Auxiliares de contabilidad, en cumplimiento al plan de trabajo, semestralmente realiza verificaciones internas a las areas donde se desarrollan trabajos y registros de acuerdo al las
(
2.
s E Impacto Preventivo
normas NIIF PYMES Y el manual de control interno, con el fin de corroborar el correcto desarrollo de los procedimientos laborales y documentales enmarcados dentro de las normas
g v
P 3.
o a 5 A
r
l
4.
4
o
I u
3 5.
b
n a a 2 6.
h c
b 1 7.
e i i
r ó l 1 2 3 4 8.
i 5
e n
9.
n Zona de Riesgo Alta
)
d
a
t d
e
Evaluación de Controles: Riesgo Residual

Atributos para el diseño del control C1 C2 C3 C5 C6 C7 C8 C9 Probabilidad Residual 0,0%
(
C4
V Impacto Residual 0,0%
R
Afectación P P P P a Impacto
Atributo Atributo
informat eficienc
Re
s de
Tipo
ia
P P D P l P i 5
i s
Implementación M M M M o r l 4
e i
Documentación D D D D r o i 3
)
s d a b d
ivos
Frecuencia g u 2
C C C C
s
c a a
Evidencia o a M
C C C C b d
1
i
40 40 30 40 0 0 0 0 0 l 1 2 3 4 5
Resultados Valoración de los Controles Probabilidad ó
60,0% 36,0% 25,2% 15,1%
n Zona de Riesgo Moderada
Impacto
Tratamiento Reducir:
1. falta de reportes documentales

Posibles materializaciones 2. falla en los registros contables
Acción No. 1
Descripción: Responsable: Evidencia Periodicidad Fecha de Inicio: Fecha Final: Estado
Emitir acta de compromiso al contador publico, los supervisores y lideres responsables de las diferentes areas
de contabilidad y las oficinas de control interno, sobre el manejo transparente de la información que se consigna en los contador publico, oficina de control
Acta de Compromiso Mensual 2022 Ene 1 2022 Dic 31 En curso
diferentes reportes y documentos de apoyo. interno
Seguimiento:
Acción No. 2
Seguimiento:
Acción No. 3
Seguimiento:
Acción No. 4
Seguimiento:
Acción No. 5
Seguimiento:
Desempeño de los controles

Gestión de Eventos C1 C2 C3 C4 C5 C6 C7 C8 C9
Número Eventos
Frecuencia del riesgo (Número de veces que se hace la actividad) 84 2 84 120
Desempeño del control 0,0% 0,0% 0,0% 0,0% 0,0% 0,0% 0,0% 0,0% 0,0%
Observaciones del desempeño de los controles

IER TRIMESTRE:
CONTROL I:
CONTROL II:
CONTROLIII:
Observaciones de diligenciamiento:
1. Se deberá diligenciar un formato por cada riesgo.
2. Los riesgos estandarizados, serán determinados y direccionados por los Departamentos y Direcciones de la empresa, según su aplicabilidad serán administrados por las demás
3. La (s) causa (s) inmediata (s) deben ser seleccionadas de la lista, las cuales coinciden con el Contexto Estratégico Administración de Riesgos y Gestión.
4. Para los riesgos de corrupción se deberá diligenciar la tabla de impacto para determinar la evaluación del riesgo y posteriormente la tabla de valoración controles evaluando impacto o probabilidad para determinar la valoración del riesgo.
5. El seguimiento de los riesgos de corrupción, independientemente de la Zona de Valoración será mensual.
6. El formato Administración de Riesgos deberá ser diligenciado en letra minúscula.
7. En el seguimiento de las acciones, debe realizarse una descripción breve del cumplimiento de la tarea por cada periodo, referenciando el documento soporte de la actividad y fecha de cumplimiento.
Conclusiones
En conclusión, una matriz de riesgo constituye una herramienta de control y de gestión muy
interesante para identificar actividades empresariales, asociándolas a riesgos diferenciados por
tipo y nivel y a los factores exógenos y endógenos relacionados con estos riesgos. Todo ello
permite la organización de un Sistema Integral de Gestión de Riesgo.
Por este motivo, la representación de la matriz debe ser en forma de tablas no demasiado
complejas donde aparezcan los riesgos, probabilidad de ocurrencia, gravedad de los mismos y, si
se desea, acciones para solucionarlos y mitigarlos. Existen aplicaciones informáticas específicas
para facilitar su elaboración.
Bibliografía
Borrero, A., & Ortiz, O. (2016). PYMES : implementación de normas de información

financiera internacional (Grupo 2). Universidad del
Norte.
https://bibliotecavirtual.unad.edu.co/login?url=https://search.ebscohost.com/login.aspx?direct=tr
ue&db=nlebk&AN=1531657&lang=es&site=ehost-live&ebv=EK&ppid=Page- -1
Casierra, G. S., & Gil, D. (2019). Importancia de la fase I (etapa de planificación) en el

proceso de auditoría a los estados financieros. Pro Sciences: Revista De Producción, Ciencias E
Investigación, 3(23), 25–30. https://doi.org/10.29018/issn.2588-1000vol3iss23.2019pp25-30
Mantilla, S. A. (2016). Estándares/Normas Internacionales de Aseguramiento de la

Información Financiera (ISA/NIA): los fundamentos, los estándares y las implicaciones, 310
preguntas de selección múltiple. Ecoe Ediciones
https://elibro- net.bibliotecavirtual.unad.edu.co/es/ereader/unad/70434?
page=98
Ramón Madrid Nicolás Rea Auditores y BNFIX https://accid.org/wp-

content/uploads/2020/03/4-1.pdf

Tarea3 Grupo 6

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Tarea3 Grupo 6

Cargado por

Copyright:

Formatos disponibles

Matriz de estimación e identificación de riesgos de auditoria Grupo 106014_6

Control Interno y Aseguramiento de la Información

Matriz de estimación e identificación de riesgos de auditoria

Tutor: Rene Carlos Paredes

José Edgar Ospina Ortiz_328459

Cristian Camilo Caicedo_80756812

Eduard David Duque Otalvaro_1110584632

Darly Andrea Silva Trujillo _1077866438

Escuela de Ciencias Administrativas, Contables, Económicas y de Negocios - ECACEN

Programa curricular de Contaduría Publica

Estado De Situación Financiera..................................................................................................6

Estados De Resultado Integral..................................................................................................10

Matriz De Estimación E Identificación De Riesgos.................................................................12

Bibliografía...............................................................................¡Error! Marcador no definido.

Teniendo en cuenta que el control interno es un elemento de mucha importancia

en una organización para la supervisión y vigilancia de todas las actividades en cualquier

tema de la matriz de estimación e identificación de riesgos de auditoría.

funcionamiento eficaz y eficiente de las empresas a su cargo.

CONSORCIO INDUSTRIAL INTERNACIONAL S.A.

OBJETO SOCIAL PRINCIPAL

Estado De Situación Financiera

CONSORCIO INDUSTRIAL INTERNACIONAL S.A.

ACTIVO, PASIVO Y PATRIMONIO 2019 - 2020

$ 10.000.000.000,00 Detalle Valor COP

Otros activos no $ 5.409.000,00 0.07% $ 5.409.000,00 0.07% 0.00%

$ 7.134.631.000,00 90.97% $ 7.542.075.000,00 91.29% 5.71%

Pasivos $ 22.403.000,00 3.01% $ 82.052.000,00 9.20% 266.25%

Cuentas $ 1.358.000,00 0.18% $ - 0.00% -100.00%

Estados De Resultado Integral

CONSORCIO INDUSTRIAL INTERNACIONAL S.A.

ESTADO DE RESULTADOS INTEGRALES (2020)

ESTADO DE RESULTADOS INTEGRALES (2019)

Matriz De Estimación E Identificación De Riesgos

Pasos por seguir para la evaluación de probabilidad e impacto

Matriz de Consecuencia o Impacto

CRITERIOS PARA DEFINIR EL NIVEL DE PROBABILIDAD

La actividad que conlleva el riesgo se ejecuta de 34 a 600 veces

CRITERIOS PARA DEFINIR EL NIVEL DE IMPACTO

MATRIZ DE CALOR (NIVELES D

52. Fallas en las plataformas de los sistemas de información externos.

60. Deficiencia en la imagen institucional generada en la compra de bienes y/o inmuebles.

73. Infraestructura insuficiente para el desarrollo de actividades académicas, administrativas y

78. Insuficiencia en el suministro de materiales por parte de los contratistas.

98. Designación de cargos no existentes en la TOE.

158. Deficiencias en la redacción de documentos que permiten interpretaciones erróneas.

212. Deficiencia de medios de respaldo y recuperación de las plataformas tecnológicas de la

225. Inadecuada aplicación de las políticas de seguridad digital en el desarrollo de teletrabajo.

237. Manejo inadecuado en el reconocimiento de los impuestos en el momento de realizar las

244. Inadecuado empleo de los medios de comunicación institucionales.

255. Negligencia en la aplicación del Sistema Interamericano de Derechos Humanos y la normativa

Causa Inmediata Causa raíz

Ejecución y Frecuencia del proceso

Probabilidad Muy Alta (5) Controles Tipos de Controles

Evaluación de Controles: Riesgo Residual

1. falta de reportes documentales

Desempeño de los controles

Observaciones del desempeño de los controles

Borrero, A., & Ortiz, O. (2016). PYMES : implementación de normas de información

Casierra, G. S., & Gil, D. (2019). Importancia de la fase I (etapa de planificación) en el

Mantilla, S. A. (2016). Estándares/Normas Internacionales de Aseguramiento de la

Ramón Madrid Nicolás Rea Auditores y BNFIX https://accid.org/wp-

También podría gustarte