Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tarea3 Grupo 6
Tarea3 Grupo 6
Curso 106014A_1143
Tarea 3
Grupo 106014_6
Julio de 2022
Matriz de estimación e identificación de riesgos de auditoria Grupo 106014_6
Tabla de contenido
Introducción................................................................................................................................3
Objetivos.....................................................................................................................................4
Objetivo General:.............................................................................................................................4
Objetivos Específicos:.....................................................................................................................4
Empresa Seleccionada.................................................................................................................5
Introducción
organización empresarial privada, así como en las entidades del públicas, es preciso abordar el
De conformidad con lo dispuestos por las entidades de control, gran parte de las
organizaciones contables, deben contar con su revisor fiscal, quien es el encargado de realizar los
diferentes diagnósticos, así como las evaluaciones pertinentes con el fin de verificar el
Objetivos
Objetivo General:
Interpretar la normatividad vigente sobre control Interno, con el fin de elaborar una
Matriz de estimación e identificación de riesgos de auditoría de la Empresa
CONSORCIO INDUSTRIAL INTERNACIONAL S.A.
Objetivos Específicos:
Poder realizar la identificación de los posibles riesgos inherentes del consorcio basados en el
estado de situación financiera con la finalidad de tomar futuras decisiones y acciones de
prevención y/o corrección.
Establecer por medio de una matriz de riesgo los posibles riegos en los cuales se pueda ver
inmerso el consorcio para poder estar en una mejora continua
Lograr dimensionar los riegos, ayudar con la toma de decisiones de la empresa, proteger los
objetivos del consorcio y estar en una mejora continua, mediante la matriz de riesgo.
Matriz de estimación e identificación de riesgos de auditoria Grupo 106014_6
Empresa Seleccionada
DATOS BASICOS
Matricula mercantil número
Tipo societario 01. sociedad anónima
Fecha de constitución (aaaa-mm-dd)
CLASIFICACIÓN
Macrosector Servicios
Sector Actividades inmobiliarias
Subsector Actividades inmobiliarias realizadas con bienes propios o arrendados
Ciiu L6810
UBICACIÓN
cámara de comercio Carrera 10 numero 31-01
Departamento de la dirección del domicilio Valle
Teléfono del domicilio
Ciudad de la dirección de notificación judicial Cali
Celular corporativo
E-mail de la sociedad Gerencia@grupograjales.com
OTROS
El máximo órgano social aprobó distribuir
Corte de cuentas según estatutos
Estado actual Vigilancia
Dirección del domicilio Carrera 10 numero 31-01
Domicilio casa matriz sucursal de sociedad
La compañía está obligada a tener revisor fiscal?
Concepto del revisor fiscal en su informe
Valor de las utilidades decretadas en miles de
Fecha de vencimiento (aaaa-mm-dd)
Departamento de la dirección de notificación Valle del cauca
Ciudad de la dirección del domicilio Cali-valle
País del domicilio casa matriz sucursal de
El revisor fiscal pertenece a una firma?
Los estados financieros presentan información
Matriz de estimación e identificación de riesgos de auditoria Grupo 106014_6
ANÁLISIS
ANÁLISIS VERTICAL ANÁLISIS VERTICAL HORIZONTA
Detalle 2019 COP 2020 COP
2019 2020 L 2019 -
2020
Activos $ 7.843.170.000,00 100.00% $ 8.261.818.000,00 100.00% 5.34%
Activos $ 54.290.000,00 0.69% $ 58.077.000,00 0.70% 6.98%
corrientes
Efectivo y $ 30.550.000,00 0.39% $ 30.774.000,00 0.37% 0.73%
equivalentes al
efectivo
Cuentas $ 18.331.000,00 0.23% $ 21.894.000,00 0.27% 19.44%
comerciales por
cobrar y otras
cuentas por
cobrar
corrientes
Matriz de estimación e identificación de riesgos de auditoria Grupo 106014_6
$ 300.000.000,00
$ 250.000.000,00
Ingresos de actividades
Detalle Valor COP
ordinarias - 2020 $ 200.000.000,00
Ingresos de actividades
Costo de ventas - 2020 $ 150.000.000,00
ordinarias - 2020 $ 298.342.000,00
$ 100.000.000,00 Costo de ventas - 2020 $ -
Ganancia bruta - 2020
Ganancia bruta - 2020 $ 298.342.000,00
$ 50.000.000,00
$-
Valor COP
$ 300.000.000,00
$ 250.000.000,00
Ingresos de actividades
ordinarias - 2019 $ 200.000.000,00
Detalle Valor COP
Costo de ventas - 2019 $ 150.000.000,00 Ingresos de actividades
ordinarias - 2019 $ 283.346.000,00
$ 100.000.000,00
Costo de ventas - 2019 $ -
Ganancia bruta - 2019
$ 50.000.000,00 Ganancia bruta - 2019 $ 283.346.000,00
$-
Valor COP
Matriz de estimación e identificación de riesgos de auditoria Grupo 106014_6
ANÁLISIS
ANÁLISIS
ANÁLISIS VERTICAL HORIZONTA
Detalle 2019 COP VERTICAL 2020 COP
2020 L 2019 -
2019
2020
Ingresos de actividades ordinarias $ 283.346.000,00 100.00% $ 298.342.000,00 100.00% 5.29%
Ganancia bruta $ 283.346.000,00 100.00% $ 298.342.000,00 100.00% 5.29%
Otros ingresos $ 508.223.000,00 179.36% $ 412.481.000,00 138.26% -18.84%
Gastos de administración $ 273.086.000,00 96.38% $ 285.787.000,00 95.79% 4.65%
Otros gastos, por función $ 7.573.000,00 2.67% $ 152.599.000,00 51.15% 1,915.04%
Ganancia (pérdida) por actividades de oper $ 510.910.000,00 180.31% $ 272.437.000,00 91.32% -46.68%
Ganancia (pérdida), antes de impuestos $ 510.910.000,00 180.31% $ 272.437.000,00 91.32% -46.68%
Gasto (ingreso) por impuestos, operacione $ 3.449.000,00 1.22% $ 1.343.000,00 0.45% -61.06%
Ganancia (pérdida) procedente de operaci $ 507.461.000,00 179.10% $ 271.094.000,00 90.87% -46.58%
Ganancia (pérdida) $ 507.461.000,00 179.10% $ 271.094.000,00 90.87% -46.58%
Matriz de estimación e identificación de riesgos de auditoria Grupo 106014_6
CONTEXTO EXTERNO:
FACTOR EXTERNO: CAUSAS:
1. Insuficiencia de los recursos asignados para sostenibilidad, inversión y modernización de la Empresa.
2. Modificaciones en las NIIF plenas y PYMES y actualizaciones de las mismas.
3. Precios en el mercado no acordes con los presupuestos establecidos.
4. Nuevas reformas tributarias en Colombia con cambios de gobiernos
5. Afectaciones en la economía por paro local, regional o nacional.
6. Nuevas actualizaciones al Código del comercio
ECONÓMICO:
7. Inadecuada planeación presupuestal.
8. Destinación de recursos para atender otras fuentes externas de la empresa
9. Fluctuación de las divisas.
10. Incertidumbre en la variación de tasa de cambio respecto a las distintas divisas.
11. Limitación oferta de bienes y servicios por la crisis económica.
12. Emergencias o desastres por eventos naturales o antrópicos.
13. Malas prácticas ambientales.
14. Uso irracional de los recursos naturales.
15. Inadecuado manejo de los residuos sólidos, líquidos, respel y biosanitarios.
16. Picaduras y mordeduras de animales e insectos.
17. Propagación de endemias, brotes epidémicos, epidemias y pandemias.
18. Deficiencia en el control sanitario en los almacenes y depósitos.
MEDIOAMBIENTAL:
19. Cambios climáticos.
20. Desacatamiento de las normas de bioseguridad y/o industrial.
21. Falencias en la articulación de la normatividad ambiental en el planeamiento estratégico.
22. Demoras en la emisión de permisos y/o licencias ambientales.
23. Efectos ambientales sobre las comunicaciones de la empresa.
24. Desconocimiento de políticas para los Objetivos de Desarrollo Sostenible.
POLÍTICO: 25. Cambios en la normatividad y/o legislación (creación, actualización y derogación).
Matriz de estimación e identificación de riesgos de auditoria Grupo 106014_6
26. Cambios de gobierno (la falta de continuidad en los programas, directrices y políticas de Estado).
27. Cambios en el Plan Nacional de Desarrollo (la falta de continuidad en los programas, directrices y
políticas de Estado).
28. Alteración en las relaciones diplomáticas con otros Estados.
29. Insuficiencia de legislación en materia cibernética.
30. Limitada colaboración internacional en materia Cibernética.
31. Debilidades en el apoyo y respaldo a la institucionalidad por divergencias políticas.
32. Termino de acuerdos internacionales de manera bilateral y multilateral.
33. Metas establecidas por la empresa para el cumplimento de las nuevas leyes o reformas.
34. No existe legislación para la actuación de algún miembro de la empresa
35. Ocupaciones de hecho en predios de la empresa u organización.
36. Surgimiento de nuevas amenazas o accionar delictivo de la amenaza interna y externa.
37. Fenomenologías generadas por actividades ilegales.
38. Falta de conocimiento por parte del ciudadano, para completar la información en el sistema misional
de reclutamiento.
39. Desplazamiento forzado.
40. Población civil desafecta.
SOCIAL: 41. Fenómeno migratorio.
42. Desatención en la problemática de la población civil.
43. Población sin escolarización (niveles de educación en básica primaria y/o secundaria).
44. Población que ha adelantado los estudios de educación básica y/o media en fundaciones u
organizaciones no aprobadas por el Ministerio de Educación.
45. Desconocimiento o mala percepción ciudadana de la misión de la empresa.
46. Alteraciones del orden público.
47. Vulneración de los protocolos de seguridad digital e institucionales.
48. Limitación en el acceso a sistemas de información.
TECNOLÓGICO: 49. Fallas en los sistemas de seguridad digital institucionales.
50. Acelerado desarrollo tecnológico (obsolescencia).
Matriz de estimación e identificación de riesgos de auditoria Grupo 106014_6
51. Incompatibilidad para la interoperabilidad con sistemas de información y/o plataformas tecnológicas.
66. Antigüedad de las instalaciones que no permite modificaciones por considerarse patrimonio histórico.
INFRAESTRUCTURA:
67. Falencias en el cumplimiento del cronograma de obras.
68. Falencias en los diseños de obras, redes hidráulicas y aguas negras.
69. Deficiencia en infraestructura tecnológica.
70. No se cuenta con medios técnicos para controlar las amenazas ambientales en las áreas seguras.
71. Falta de posiciones en los almacenes para recibir los bienes entregados por los contratistas.
72. Espacios reducidos en consideración con el número de personas que se convoca.
Matriz de estimación e identificación de riesgos de auditoria Grupo 106014_6
101. Omitir o desconocer las acciones pertinentes frente a los requerimientos, que ponen en
conocimiento un hecho susceptible de acción disciplinaria o administrativa.
102. Deficiencia en el modelo pedagógico por competencias del personal docente.
103. Falta de candidatos para adelantar cursos o capacitaciones
104. Falta de interés por cada escalón del mando en interiorizar los protocolos concernientes a cada
proceso y procedimiento
105. Inadecuado cumplimiento de los marcos legales y éticos por parte de los servidores o
trabajadores.
106. Aprovechamiento inadecuado de los programas, estudios y convenios de la Fuerza.
107. Conductas inapropiadas de los miembros de la Fuerza que van en contra del entorno social.
108. Negligencia en el cumplimiento de la normatividad vigente.
109. Negligencia en el cumplimiento de instrucciones y coordinaciones, emitidas por los diferentes canales
en la comunicación interna.
110. Inadecuada manipulación de la maquinaria y equipos en el desarrollo de las actividades.
111. Limitación del personal por confinamiento a causa de una emergencia sanitaria, pandemia,
condiciones medioambientales, de infraestructura.
113. Incumplimiento de las normas de bioseguridad por parte del personal.
114. Multifuncionalidad y sobrecarga laboral.
115. Desconocimiento de los convenios o trabajos de la empresa.
116. Hábitos de aprendizaje inapropiados para el desarrollo de competencias académicas.
117. Falta de capacitaciones para el uso de herramientas tecnológicas de la información y la
comunicación.
118. Desviación y/o uso indebido de los recursos (Financieros, tecnológicos, humanos y técnicos).
119. Tratamiento o manejo indebido de los sistemas de acceso y bases de datos de información física,
digital y tecnológica.
120. Falta de personal administrativo en las unidades ordenadoras del gasto para brindar asesoría
especializada.
Matriz de estimación e identificación de riesgos de auditoria Grupo 106014_6
121. Retardos en la entrega de los resultados de los estudios de seguridad después de la suscripción
de los contratos de prestación de servicios.
122. Inadecuada entrega del cargo de gerente y/o equipo de proyecto, que afecta la gestión del
conocimiento.
123. Planta de personal insuficiente para el desempeño en los trabajos de la empresa
124. Alta rotación del personal.
125. Personal capacitado en temas específicos (Técnicos, tecnólogos, profesionales) empleados en otras
actividades diferentes a la formación recibida.
126. Falta de compromiso por parte de los comandantes y ejecutivos de las unidades tácticas en el
desarrollo de sus funciones para el cumplimiento.
127. Adulteración, manipulación, modificación, adición o eliminación de registros e información de los
sistemas o plataformas.
128. Registros erróneos por inadecuados movimientos en los sistemas de información.
129. Falencias en el seguimiento y control de planes, procesos, procedimientos, instructivos y
metodologías.
130. Baja calidad de la información generada.
131. Deficiencias en la planeación de los procesos.
132. Falencias en el mantenimiento y/o calibración de los equipos.
133. Inconsistencias en el diligenciamiento de formularios y/o formatos.
134. Inadecuado análisis y/o validación de la información.
135. Planeamiento inadecuado en la priorización de los proyectos
136. Omisión en la aplicación de la normatividad relacionada con la gestión documental.
PROCESO: 137. Metodología de enseñanza e investigación no diferencial.
138. Deficiencia en la aplicación de los procedimientos establecidos para el proceso de adquisición de
bienes y servicios.
139. Inadecuado cumplimiento de los términos establecidos para la liquidación de obligaciones
contractuales.
140. Inadecuado cumplimiento de los términos procesales.
141. Inadecuada inspección de las materias primas durante el proceso de fabricación.
142. Inadecuado cumplimiento de los protocolos de seguridad y reserva de la información.
143. Inoportunidad en el cumplimiento de los términos de ley de las PQRS.
Matriz de estimación e identificación de riesgos de auditoria Grupo 106014_6
144. Debilidades en los mecanismos de seguridad para la custodia de los expedientes disciplinarios y
judiciales.
145. Implementación limitada a las políticas de transparencia.
146. Inadecuado cumplimiento de los planes de mantenimiento preventivo de la empresa.
147. Desinformación del ambiente laboral de la empresa
148. Desinformación de las capacidades de la empresa
149. Cargues parciales y/o extemporáneos de la información a las bases de datos.
150. Inadecuada administración de riesgos.
151. Cumplimiento inadecuado a la política de datos abiertos.
152. Aumento de los trámites administrativos por traslados presupuestales.
153. Negligencia en la aplicación del protocolo de seguridad militar para la identificación del
personal que ingresa a la empresa
154. Omisión en el empleo de los sistemas contables SAP (Sistemas, Aplicaciones y Productos para el
Procesamiento de datos), SIIF (Sistema Integrado de Información Financiera).
155. Variación en los costos indirectos de fabricación y mantenimiento.
156. Modificación de tiempos estándar de los productos terminados.
157. Fallas en la articulación de procesos que intervienen en los sistemas contables de la empresa.
168. No realizar la difusión de los lineamientos emitidos por el CEDE sobre las medidas de
protección y control ante una emergencia sanitaria declarada en el territorio Nacional.
169. Demoras en los tiempos contractuales.
170. No se cuenta con pruebas para detectar ciudadanos asintomáticos por pandemia en las
incorporaciones.
171. Desestimación de la planeación de vigencias anteriores.
172. Falta de pluralidad de oferentes en los procesos de contratación.
173. Cantidades mínimas o falta de existencia de elementos a dotar.
174. Retrasos para dar de alta en el Sistema Aplicativo SAP-SILOG, del material e insumos
adquiridos por lo que no pueden ser empleados ni registrados en las órdenes.
175. Inadecuado uso de plataformas académicas en ambientes virtuales para el aprendizaje.
176. No contar con los recursos necesarios para el mantenimiento adecuado a los montacargas de los
depósitos.
177. Descuido, omisión en la aplicación de las medidas activas y pasivas de contrainteligencia.
178. Aplicación inadecuada de técnicas, tácticas y procedimientos.
179. Falencias en la aplicación del procedimiento de credibilidad y confiabilidad
180. Inadecuado desarrollo de las actividades de planificación, autorización, ejecución y justificación y
control de los gastos reservados.
181. Uso Inadecuado de convenios de intercambio y suministro de información y de cooperación
internacional.
182. Incumplimiento de las especificaciones técnicas de los bienes y/o servicios contratados por las
unidades ordenadoras del gasto.
183. Constituir reservas presupuestales incumpliendo la normatividad de contratación estatal.
184. Adquirir por otra modalidad los bienes y/o servicios que están cobijados por los Acuerdos Marco
de Precios de Colombia Compra Eficiente.
185. Demoras en los trámites administrativos internos de los bienes provenientes del extranjero.
186. Debilidades en la integración y articulación del subsistema logístico del Ejército Nacional.
187. Entrega tardía del plan anual de adquisiciones estructurado para la vigencia fiscal.
188. Fallas en la identificación de las necesidades para la creación de las especificaciones técnicas
de un bien o servicio.
189. Documentación incompleta relacionada a la estructuración de los proyectos.
Matriz de estimación e identificación de riesgos de auditoria Grupo 106014_6
190. Perdida de trazabilidad de los proyectos por la deficiencia en la entrega de la documentación, cuando
se presenta cambios de gerentes y/o equipos de proyectos.
191. Estrategias intersectoriales implementadas.
192. Contar con análisis de capacidades críticas de las posibles amenazas internas y externas.
193. Doctrina actualizada.
194. Uso de herramientas de planeación definidas en el Sistema de Planeación del Ejército (SIPE).
195. Estructuración del planeamiento a largo plazo para la transformación del Ejército Nacional.
196. Proyección de iniciativas sin la adecuada planeación presupuestal.
197. Falta de planificación coordinada e interinstitucional.
198. Desarticulación de la sinergia operacional para el desarrollo de operaciones militares.
199. Métodos deficientes para el registro de información y datos que permitan generar análisis para la
toma de decisiones.
200. Debilidad en la elaboración de las directivas estructurales del Ejército Nacional.
201. Debilidad en el traslado de los conscriptos para iniciar el servicio militar obligatorio.
202. Falta de idoneidad y de cumplimiento de las funciones de los gerentes, supervisores y comités
técnicos de los procesos contractuales y/o proyectos.
203. Demoras en las entregas de resultados de pruebas de laboratorio.
204. Aprovechamiento de los convenios vigentes de la Fuerza.
205. Reprocesos en trámites administrativos y operativos.
206. Materia prima defectuosa, inconvenientes en maquinaria y/o mano de obra.
207. Variaciones de los precios en el mercado no acordes con los presupuestos establecidos y variaciones
de los costos indirectos de fabricación y mantenimiento.
208. Inadecuada aplicación de la normatividad vigente (Legal, manuales, directivas, procesos y
procedimientos).
209. Inoportuna integración e interoperabilidad de los sistemas de información y comunicaciones para el
apoyo de la gestión de la información.
210. Limitación tecnológica (hardware, software, obsolescencia y/o telecomunicaciones) para soportar
TECNOLÓGICO:
la gestión de la información y/o procesos académicos.
211. No observancia de los protocolos de seguridad informática y/o ataques internos mal intencionados.
Matriz de estimación e identificación de riesgos de auditoria Grupo 106014_6
234. Inadecuado uso de los rubros y conceptos por parte de las Unidades Ejecutoras para la correcta
ejecución de los recursos.
235. Falta de depuración de inventarios a todo nivel.
236. Falta de reconocimiento contable de las investigaciones administrativas por pérdida o daño de bienes.
247. Falta de difusión de las actividades que realiza la Fuerza en apoyo a la población civil.
248. Manejo inadecuado de las redes sociales por parte de los integrantes de la Fuerza.
IMAGEN: 249. Uso inadecuado del lenguaje, abreviaturas, siglas entre otros, que no son comprendidos por la
sociedad civil.
250. Limitada implementación de la política anti-trámites.
251. Información entregada por parte de las dependencias del Ejército, sin el cumplimiento del ciclo de
revisión, validación y verificación por parte de estas.
252. Uso inadecuado de uniformes, insignias, armamento y elementos de dotación.
253. Desactualización de la normatividad interna vigente.
NORMATIVIDAD:
254. Incumplimiento de los requisitos establecidos en la normatividad vigente.
Matriz de estimación e identificación de riesgos de auditoria Grupo 106014_6
Impacto
Reputacional
Nombre del riesgo Descripción del riesgo
Posibilidad de afectacion reputacional por Modificaciones en las NIIF plenas y PYMES y actualizaciones de las mismas y malas practicas en el desarrollo de las operaciones de
contabilidad, Inadecuado cumplimiento de los planes de mantenimiento preventivo de la empresa, Inconsistencias en asesorías erróneas, inexactas o extemporáneas.
2.
s E Impacto Preventivo
normas NIIF PYMES Y el manual de control interno, con el fin de corroborar el correcto desarrollo de los procedimientos laborales y documentales enmarcados dentro de las normas
g v
P 3.
o a 5 A
r
l
4.
4
o
I u
3 5.
b
n a a 2 6.
h c
b 1 7.
e i i
r ó l 1 2 3 4 8.
i 5
e n
9.
n Zona de Riesgo Alta
)
d
a
t d
e
(
C4
V Impacto Residual 0,0%
R
Afectación P P P P a Impacto
Atributo Atributo
informat eficienc
Re
s de
Tipo
ia
P P D P l P i 5
i s
Implementación M M M M o r l 4
e i
Documentación D D D D r o i 3
)
s d a b d
ivos
Frecuencia g u 2
C C C C
s
c a a
Evidencia o a M
C C C C b d
1
i
40 40 30 40 0 0 0 0 0 l 1 2 3 4 5
Resultados Valoración de los Controles Probabilidad ó
60,0% 36,0% 25,2% 15,1%
n Zona de Riesgo Moderada
Impacto
Tratamiento Reducir:
Acción No. 1
Descripción: Responsable: Evidencia Periodicidad Fecha de Inicio: Fecha Final: Estado
Emitir acta de compromiso al contador publico, los supervisores y lideres responsables de las diferentes areas
de contabilidad y las oficinas de control interno, sobre el manejo transparente de la información que se consigna en los contador publico, oficina de control
Acta de Compromiso Mensual 2022 Ene 1 2022 Dic 31 En curso
diferentes reportes y documentos de apoyo. interno
Seguimiento:
Acción No. 2
Descripción: Responsable: Evidencia Periodicidad Fecha de Inicio: Fecha Final: Estado
Seguimiento:
Acción No. 3
Descripción: Responsable: Evidencia Periodicidad Fecha de Inicio: Fecha Final: Estado
Seguimiento:
Acción No. 4
Descripción: Responsable: Evidencia Periodicidad Fecha de Inicio: Fecha Final: Estado
Seguimiento:
Acción No. 5
Descripción: Responsable: Evidencia Periodicidad Fecha de Inicio: Fecha Final: Estado
Seguimiento:
CONTROL II:
CONTROLIII:
Observaciones de diligenciamiento:
1. Se deberá diligenciar un formato por cada riesgo.
2. Los riesgos estandarizados, serán determinados y direccionados por los Departamentos y Direcciones de la empresa, según su aplicabilidad serán administrados por las demás
3. La (s) causa (s) inmediata (s) deben ser seleccionadas de la lista, las cuales coinciden con el Contexto Estratégico Administración de Riesgos y Gestión.
4. Para los riesgos de corrupción se deberá diligenciar la tabla de impacto para determinar la evaluación del riesgo y posteriormente la tabla de valoración controles evaluando impacto o probabilidad para determinar la valoración del riesgo.
5. El seguimiento de los riesgos de corrupción, independientemente de la Zona de Valoración será mensual.
6. El formato Administración de Riesgos deberá ser diligenciado en letra minúscula.
7. En el seguimiento de las acciones, debe realizarse una descripción breve del cumplimiento de la tarea por cada periodo, referenciando el documento soporte de la actividad y fecha de cumplimiento.
Conclusiones
En conclusión, una matriz de riesgo constituye una herramienta de control y de gestión muy
interesante para identificar actividades empresariales, asociándolas a riesgos diferenciados por
tipo y nivel y a los factores exógenos y endógenos relacionados con estos riesgos. Todo ello
permite la organización de un Sistema Integral de Gestión de Riesgo.
Por este motivo, la representación de la matriz debe ser en forma de tablas no demasiado
complejas donde aparezcan los riesgos, probabilidad de ocurrencia, gravedad de los mismos y, si
se desea, acciones para solucionarlos y mitigarlos. Existen aplicaciones informáticas específicas
para facilitar su elaboración.
Matriz de estimación e identificación de riesgos de auditoria Grupo 106014_6
Bibliografía