MATRIZ DE RIESGO
AUDITORIA Y ASEGURAMIENTO
ACTIVIDAD 4
MATRIZ DE RIESGO
NRC 7906
Presentado por:
Mauricio Charres Romero ID 823432
Ingrid Lorena Castro Rivera ID 546579
Presentado a:
Manuel Antonio Rojas Hernández
Docente
CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS
Noviembre 2022
Bogotá DC.
1
�MATRIZ DE RIESGO
Introducción
La matriz de riesgos es una herramienta que tiene por objeto mostrar gráficamente
el diagnóstico del proceso de evaluación de riesgos en un momento definido. Se
determina mediante la interacción de la probabilidad o frecuencia por el impacto
de los tipos de riesgos en los diferentes procesos, actividades o funciones de un
negocio, contribuyendo a realizar una revisión o diagnóstico del control interno que
existe para mitigar los riesgos.
Se debe tener presente que en todas las compañías un control interno deficiente
puede acarrear error con una alta materialidad en la información financiera de la
empresa. El fin de tener un control interno fuerte, eficiente, eficaz y en constante
actualización es dar a la administración una seguridad razonable de que las
operaciones y los operarios se encuentran enfocados en el cumplimiento de los
objeticos y metas de la compañía, adicional que permite realizar una toma de
decisiones oportuna
2
�MATRIZ DE RIESGO
EULEN COLOMBIA S.A
En la siguiente matriz se evalúan 5 procesos contables que efectúa la empresa
Eulen Colombia S.A., basados en el análisis de los 5 componentes del modelo
COSO.
Se determinan los valores de alto, medio y bajo, según la severidad del impacto.
Donde bajo significa que el impacto es mínimo, lo cual indica que la empresa
puede seguir operando con normalidad; medio significa que el negocio puede
continuar, pero posiblemente se encuentre un evento que retrase los procesos de
la empresa; Cuando el valor es alto, significa que hay un evento de gran impacto
que puede ocasionar problemas en el negocio, por consiguiente, la severidad del
impacto afecta las operaciones internas de la empresa y ocasionan un gran
problema legal y financiero.
Proceso Registros Facturación CXC Generación de Conciliaciones
Contables Informes
Riesgo
Ambiente de Cuenta con La gerencia No cuentan con un Se genera una Cuenta con los
Control políticas conoce y aplica control enfocado contabilidad bajo el registros de entradas
establecidas la normatividad hacia la revisión de sistema contable la y salidas de efectivo
vigente soportes, facturas y cual está regida por y así mismo con los
documentos la normatividad soportes que
expedidos por los vigente. acreditan la
proveedores procedencia de
estos.
Evaluación de Cuenta con las Todos los Pueden llegar a Fallas en las Presenta registro de
Riesgo instalaciones y procesos de pagar un mayor operaciones todos los
software para el compra están valor por un principales como cxc movimientos con sus
almacenaje de debidamente producto o servicio y cxp, costos, gastos, respectivos soportes
la información documentos debido a un inventario e que permiten
contable impuesto mal información y utilidad. identificar los costos
aplicado y gastos
Actividades de No soportan Cuenta con un Cuenta con auxiliar Se realiza un control La empresa no
Control todos los coordinador de contable básico utilizando realiza
registros y/o facturación encargado del herramientas contabilizaciones
movimientos encargado del proceso ofimáticas y de detalladas con las
contables proceso escritura manual. Así cuales se puedan
mismo cuenta con el soportar los saldos
software contable bancarios
que facilita el proceso
y la generación de
informes
Información Y Los accionistas Se adopta y Posee un nivel de Las diferentes partes Las directivas tienen
Comunicación tienen aplica la capacitación medio están informadas de facilidad de conocer
conocimiento de facturación en cuanto a la las diferentes los movimientos
la normatividad electrónica al normatividad legal herramientas que son contables como así
y la importancia mismo tiempo de los soportes e utilizadas para la mismo los saldos
de llevar los que se lleva impuestos obtención de la bancarios con los
registros registro digital de información contable que se proyectan las
contables las facturas y financiera ganancias y
físicas pérdidas del periodo
Actividades de Cuenta con un No cuentan con No cuentan con Cuenta con un orden Se realiza revisión
3
�MATRIZ DE RIESGO
Monitoreo sistema de un control interno una persona y lineamiento constante de la
control interno y del proceso, los capacitada 100% establecido con el información contable
la auditoria la registros los lleva para el proceso cual puede obtener y financiera, con el
realiza el auditor el coordinador de debido a la rotación datos precisos sobre fin de conocer los
internacional facturación del personal el estado real de la saldos al cierre del
compañía periodo, aunque no
cuentan con una
capacidad de
resolver a un 100%
Soporte Decreto 2420 de Resolución 42 Decreto 2420 de Decreto 2420 de Decreto 2420 de
Normativo 2015 mayo 2020 2015 2015 2015
Art. 657 y 658 de
Estatuto
Tributario
Propuesta De Mitigación
La compañía cuenta con una contabilidad establecida y regida por la normatividad
vigente, pero es necesario que se establezcan las políticas contables que mejoren
su operación. Además de ello, es importante reformar el sistema de control
interno; por lo cual se sugiere la implementación del sistema COSO con la
siguiente estructura:
Ambiente de control
- Compromiso de ser íntegros y éticos
- Función de supervisión y controles internos
- Estructuras y responsabilidades
- Personal capacitado
Evaluación de riesgo
- Sistema de evaluación de riesgo permanente
- Estrategias, encuestas, o matrices para detectar el riesgo
Actividades de control
- Autorizaciones
- Inspecciones
- Reportes
4
�MATRIZ DE RIESGO
Información y comunicación
- Los empleados deben conocer el sistema de control interno
- Deben conocer sus funciones dentro del sistema de control interno
- El empleado debe ser consciente de la gravedad o de las sanciones por el
incumplimiento de alguna función
Actividades de monitoreo
- Evaluar cambios del sistema de control interno
- Comunicar las deficiencias y generar soluciones para cada caso
Cabe resaltar que la implementación del sistema de control en la empresa debe
estar documentado detalladamente dentro de las políticas administrativas, de
gestión y contables de la empresa, y estar firmadas por las partes que lo
requieran.
5
�MATRIZ DE RIESGO
CONCLUSION
Al hablar de un proceso de auditoría hacemos referencia a la serie de
procedimientos necesarios para la consolidación del criterio del auditor sobre la
información consignada en los informes financieros auditados. Aunque cada uno
de los procedimientos que se soportan en los papeles de trabajo son importantes
para el desempeño de labores, como la revisión de la información, es de suma
importancia considerar que el informe es por excelencia la carta de resultados
ante las partes interesadas en la situación de la empresa, quienes además son
agentes activos en los procedimientos de auditoría aplicados a la información.
Es imporante comprometer a la administración en que luego de la implementación
del COSO se realice un adecuado monitoreo y siguiento para que se puedan asi
dar cumplimiento a losobjetivos de dichos controles
6
�MATRIZ DE RIESGO
BIBLIOGRAFIA
https://www.funcionpublica.gov.co/eva/gestornormativo/norma.php?i=73713
Decreto 2496 de 2015: por medio del cual se modifica el decreto 2420 de 2015
único reglamentario de las normas de contabilidad, de información financiera y
de aseguramiento de la información y se dictan otras disposiciones
Estupiñán, R. (2018). Control interno y fraudes: Análisis de informe COSO I, II
y III con base en los ciclos transnacionales (3.a ed.). Ecoe; SIL.
Decreto 2496 de 2015: Por medio del cual se modifica el Decreto 2420 de 2015
Único Reglamentario de las Normas de Contabilidad, de Información
Financiera y de Aseguramiento de la Información y se dictan otras
disposiciones. Diario Oficial n.° 49735 del 23 de diciembre de 2015.
Vásquez, O. (2016, julio-diciembre). Visión integral del control interno.
Contaduría Universidad de Antioquia, 69, 139-154.
