Juego de Roles

Daisy Suleidy Becerra Benavides

Elías Antonio Urango Causil

Daniela Rodriguez Gomez

Universidad Central
Normas y declaraciones internacionales de aseguramiento y auditoria

Jeison Cantillo Flórez.

2023

1
 JUEGO DE ROLES - AUDITORES

1. Identificación de riesgos desde la matriz DOFA (interna) y PESTEL (externa) de la compañía

a auditar.
Objetivo:
Orientar a la empresa en la formulación de lineamientos, metodologías y estrategias que
estructuren la planeación, la ejecución, seguimiento y evaluación de planes, proyectos,
programas, políticas, objetivos, con el propósito de dar cumplimiento a la misión y objetivos
institucionales

1.1. Análisis Matriz DOFA

En nuestra matriz DOFA se analizarán los recursos y posibilidades de la organización teniendo en

cuenta todos los niveles que abarca esta matriz, es decir, Fortalezas, Amenazas, Debilidades y
Oportunidades. A continuación, nos disponemos a analizar cada una de las variables.

• Debilidades
Al igual que las fortalezas, las debilidades hay que analizarlas a nivel tanto interno como externo.
Dependiendo de la persona que las analice encontrará muchas o pocas, no obstante, hay que ser
realista y aceptar que podamos estar haciendo algo mal, que nuestra competencia haga algo
mejor que nosotros o que simplemente no veamos nuestras propias debilidades. Es por eso que
debemos responder algunas preguntas para ayudar a reconocerlas.
✓ ¿Qué deberíamos evitar hacer?
✓ ¿Qué se considera como una debilidad en nuestro mercado?
✓ ¿Por qué hemos perdido una venta?
✓ ¿Podemos mejorar algo?

• Oportunidades
Generalmente, para encontrar las oportunidades lo que se suele hacer es detectar
las fortalezas en un primer lugar y potenciarlas. Otra forma de identificarlas consiste en observar
nuestras debilidades y convertirlas en una oportunidad.
También podemos encontrar oportunidades en:
✓ Cambios en demografía, estilo de vida…
✓ Eventos.

2
 ✓ Cambios tecnológicos y de mercado.
✓ Cambios políticos y legales.

• Fortalezas

En este apartado debemos buscar los aspectos positivos de nuestra empresa y los elementos
internos que afecten al desarrollo de nuestro negocio y los consideremos como una fortaleza
frente a la competencia. Generalmente, estos elementos suelen ser fáciles de cambiar, por lo
que hay que tenerlos bajo control y fomentarlos siempre que se pueda.
Algunas de las cuestiones que podemos responder para encontrar nuestras fortalezas son las
siguientes:
✓ ¿Qué ventajas ofrecemos?
✓ ¿Cuáles son los productos o servicios distintivos de nuestro mercado?
✓ ¿Qué sabemos hacer mejor que los demás?
✓ ¿Qué se percibe como punto fuerte en el mercado en el que estamos?
✓ ¿Por qué motivo compran nuestros productos o servicios?
✓ ¿Qué podemos utilizar a menor coste?

• Amenazas
Consideramos las amenazas como situaciones negativas, externas a nosotros que
podrían perjudicar nuestro proyecto. Por este motivo, debemos analizarlas para elaborar una
estrategia que impida que nos afecten o a minimizar sus consecuencias.
Algunas de las preguntas que podemos responder para detectarlas son:
• ¿A qué obstáculos nos enfrentamos?
• ¿Han cambiado los estándares de calidad para nuestro producto o servicio?
• ¿Qué hace la competencia?
• ¿Tenemos problemas económicos?
• ¿Es una amenaza alguna de mis debilidades?
• ¿El cambio tecnológico afecta a mi negocio?

3
 Matriz DOFA

Identif. Matriz DOFA Refer.

Deb Debilidades Deb

Baja disponibilidad de los recursos asignados para la automatización de los
1 procesos (sofware de nómina) Deb.1
2 Unificación de criterios técnicos Deb.2
Falta de análisis de carga para determinar el recurso requerido vs el
3 recurso instalado Deb.3
Incumplimiento a los lineamientos del procesos financiero por parte de los
4 procesos transversales Deb.4
Opo Oportunidades Opo
Alianzas con nuevas entidades generando recursos para el desarrollo de
1 proyectos Opo.1
2 Reestructuración de la empresa Opo.2
3 Fortalecimiento de tecnologías Opo.3
Capacitación continua de los sistemas de información para el registro de
4 operaciones Opo.4
For Fortalezas For
1 Sinergia de equipos y roles y responsabilidades definidos For.1
Idoneidad y competencia por parte de los miembros del equipo de
2 trabajo For.2
3 Conocimiento de la empresa For.3
4 Determinación de políticas internas para el proceso For.4
Instancias de monitoreo y toma de decisiones, conformado por directivos,
5 para la verificación del cumplimiento de los objetivos institucionales For.5
Oportunidad y cumplimiento en la aplicación de los procesos y
6 procedimientos definidos For.6
Ame Amenazas Ame
Percepción errónea por parte de los demás miembros de la empresa en
relación al alcance de acción de la misma y la implementación del modelo
1 de operación por procesos y sistemas de gestión Ame.1
Normatividad de obligatorio cumplimiento expedido por órganos
2 rectores Ame.2
Intermitencias en la operatividad de los sistemas de información
3 externos Ame.3
4 Sanciones y hallazgos por incumplimientos Ame.4

4
• Estrategias
Referencia Deb.4 – Opo. 4:
Definir lineamientos y mecanismos de aplicación de información en la documentación del
Sistema Integrado de Gestión.
Referencia For.4. – Ame. 4:
Establecer estrategia que permita conocer el estado de implementación del sistema
integrado de calidad y mecanismos de difusión y apropiación del marco estratégico de la
entidad a todo nivel.

1.2. Análisis Matriz PESTEL

Esta herramienta es fundamental en la planeación estratégica de la empresa tanto a nivel
organizacional como de mercado, dado que muestra oportunamente los aspectos que pueden
influir negativamente o positivamente el sector y por parte de la empresa tomar las acciones de
mejora.
Teniendo en cuenta lo anterior dentro del análisis realizado se determinan los siguientes
factores:

1.3. Riesgos

5
1.4. Evaluación del riesgo global

Riesgos Globales

1. (Gestión) Posibilidad de afectación reputacional y económica por pérdida de

credibilidad en la presentación de los estados financieros de la empresa y reducción
en el presupuesto debido a la insuficiente apropiación de los instrumentos de
planeación vigentes al interior de la empresa.

2. (Corrupción) Posibilidad de recibir dádivas o beneficios a nombre propio o de terceros

por la manipulación del Plan Estratégico.
Posibilidad de recibir o solicitar cualquier dádiva o beneficio a nombre propio o de
terceros al formular proyectos direccionados que no respondan a ninguna necesidad.
Posibilidad de recibir dádivas o beneficios a nombre propio o de terceros por la
asignación y distribución de los recursos financieros.

1.5. Identificación, del riesgo, evaluación del riesgo y valoración de los controles y plan de
tratamiento de riesgos
De acuerdo con la NIA 200 (IFAC, 2011), se realizó el seguimiento e identificación del riesgo
(material de incorrección material), los controles asociados al riesgo, la evaluación y calificación
del riesgo a nivel de operación y afirmación a los estados financieros presentados por la empresa
y verificar que no contengan errores significativos antes de la ejecución de la auditoría se cotejo
que la empresa tiene definido en su sistema de calidad institucional el Manual de procesos,
procedimientos y políticas contables, que permitieron el resultado de dos componentes de
medición y mejora, así:
✓ EL Riesgo Inherente:

Se efectuó la identificación del riesgo y el análisis del riesgo inherente, los cuales tipifican
la probabilidad, el impacto y la zona de riesgo que afecta directamente en el proceso
contable y financiero de la empresa.

✓ Riesgo de control
Se estructuro la matriz de seguimiento del riesgo, para realizar el análisis del riesgo
inherente, se determina las acciones que permiten que el impacto inherente sea
moderado y evitar que el riesgo se materialice.
Dentro de la revisión y análisis se encontraron 3 procesos que presentan debilidades materiales
en el sistema de control interno y contable cuyos riesgos asociados se encuentran en zona ALTA
como se detalla en la siguiente matriz y check list:

6
7
 Tabla 4. Identificación del Riesgo, Evaluación del riesgo
Identificación del riesgo Análisis del riesgo inherente Evaluación del riesgo - Valoración de los controles Plan de Tratamiento de Riesgos

Atributos

Desviar la Zona de
Clasificación Acción u Uso del Beneficio Fecha Fecha
Proceso Impacto Causa Inmediata Causa Raíz Descripción del Riesgo Gestión de Probabilidad Impacto Riesgo Descripción del Control Afectación Acción (es) Responsable
del Riesgo omisión Poder Privado Implementación Seguimiento

Tipo
lo Público Inherente

No. Control
Evidencia

Frecuencia

Documentación

Implementación
Revisar puntos de control y
El profesional de central de cuentas valida que los soportes allegados cumplan con los requisitos Jefe Financiera y
ajustar las actividades 01/01/2023 al
1 establecidos en el procedimiento de pago, en caso de presentarse alguna inconsistencia se procede a Probabilidad los profesionales semestral
relacionadas con el 30/06/2023

Manual
Conducta no etica en el realizar la devolucion al area solicitante, esta actividad se realiza por demanda. tesoreria

Continua

Preventivo
registro de las Con Registro
proceso de pago

Documentado
operaciones de pago sin
Posibilidad de recibir o solicitar El profesional del area contable valida que los soportes allegados al pago a realizar cumpla con los
Realizar un pago contar con soportes Revisar puntos de control y
cualquier dádiva o beneficio a Corrupción requistos contables y tributarios y procede a registrar los pagos en el sistema contable de la empresa Jefe Financiera y
Gestión sin contar con los necesarios para realizar ajustar las actividades 01/01/2023 al
Económico nombre propio o de terceros para (Fraude X X X X 2 de acuerdo con la informacion sumunistrada por el area de central de cuentas, si no cumple con el Probabilidad los profesionales semestral

Alta
Financiera requisitos el registro en el sistema Manual relacionadas con el 30/06/2023

Posible
efectuar un pago sin el lleno de Interno) lleno de los requisitos se procede realizar la devolucion a quien corresponda. Esta actividad es tesoreria
Continua

Preventivo

Moderado
exigidos contable, afectando de proceso de pago
Con Registro

Documentado

los requisitos realizada cada vez que se requiera un pago.

manera irregular el
presupuesto de la Revisar puntos de control y
empresa. El profesional de tesoreria valida que el pago a realizar este programado y aprobado por el jefe Jefe Financiera y
ajustar las actividades 01/01/2023 al
3 finanicero, en el caso de que no haya sido programado o aprobado se procede a realizar la devolucion Probabilidad los profesionales semestral
relacionadas con el 30/06/2023
Manual

del pago al area de contabilidad, Esta actividad es realizada cada vez que se requiera un pago. tesoreria
Continua

Detectivo

proceso de pago
Con Registro

Documentado

Conducta no etica para

promover, inducir y/o
provocar fallas en la
vulneración de los
adecuada defensa de Posibilidad de recibir o solicitar
puntos de control
los intereses de la cualquier dádiva o beneficio al Corrupción 1. Oficio en el que se
Gestión Económico y a la gestión de El abogado contratista verifica las actuaciones y el estado del proceso en cada semestre y presenta Jefe Oficina 01/01/2023 al
entidad en las ejercer una deficiente defensa (Fraude X X X X 1 Probabilidad entrega informe a la semestral

Alta
Jurídica Reputacional Representación informe con posibles recomendaciones; el cual, se pone en conocimiento a la Dirección General. Asesora Jurídica 30/06/2023

Mayor
Manual

actuaciones judiciales, judicial, con el fin de beneficiar al Interno) Dirección General

Continua

Rara vez
Preventivo

Judicial y
Con Registro

para favorecer a la demandante.

Sin Documentar

extrajudicial
contraparte a cambio de
obtener un beneficio
personal.

El profesional de talento humano verifica las novedades de cada empleado en el periodo correspondiente
(Incapacidades, Vacaciones, Licencia, retiros, entre otras) y de acuerdo a lo estipulado en el procedimiento Novedades de 1. Actualizacion de
Omision del deber
Personal Remuneracion y Prestaciones (FOTH03), asi como las fechas establecidas en el cronograma de nomina procedimiento de Novedades de 01/01/2023 al
funcional del 1 Probabilidad Jefe Talento Humano semestral
remitido mes a mes a todos los empleados de la empresa. Una vez verficado se remite nomina al Jefe de talento humano Personal Remuneracion y 30/06/2023
Manual

Conducta no ética del

Continua

Preventivo

empleado que tiene

Con Registro

empleado para la para validacion y aprobacion. Para finalizar el proceso de elaboracion de nomina se genera un concecutivo a la nomina a Prestaciones.
Sin Documentar

a su cargo la
elaboracion y ejecución de Posibilidad de recibir o solicitar entregar..
elaboracion de la
liquidación de nómina sin cualquier dádiva o beneficio a nombre Corrupción
Económico y nomina y
Talento Humano tener en cuenta todos los propio o de terceros para modificar los (Fraude X X X X
Alto

Mayor

Reputacional prestaciones
Rara vez

criterios normativos referente valores de la nómina en beneficio Interno)

sociales por medio La Jefe de Talento Humano verifica manualmente que los valores a pagar sean los establecidos en la normatividad legal
a prestaciones sociales y propio o de un tercero. 1. Realizar la solicitud para
de la cual se alteren vigente según la nomina remitida por el profesional que la elaboró; y que el pago de las novedades administrativas sean
salarios, con el fin de 01/01/2023 al
los valores reales en 2 Probabilidad adquisicion de software de Jefe Talento Humano semestral
consecuencia de los valores liquidados. Lo anterior basado en el Procedimiento de Remuneración y Prestaciones 30/06/2023
Manual

favorecer a un tercero.
Continua

Detectivo

beneficio propio o de nomina.

Con Registro

Sociales PRTH01.
Sin Documentar

un tercero

8
3. Lista de referencias
• Auditool. https://www.auditool.org/blog/auditoria-externa/entendimiento-del-negocio-de-
un-cliente-de-auditoria
• CTCP - Consejo Técnico de la Contaduría Pública.
• https://www.ctcp.gov.co/publicaciones-ctcp/presentaciones/2019/presentaciones-gira-
ctcp-jcc-2019/nicc1-calidad-contador-independiente-2019-jcc
• https://www.studocu.com/co/document/institucion-universitaria-antonio-jose-
camacho/auditoria-ambiental-y-administrativa/nia-210-anexo-cuestionario-aceptacion-del-
cliente/65741976
• https://www.nueva-iso-9001-2015.com/2018/04/como-hacer-un-analisis-de-riesgos/