Actividad 4 matriz de riesgo PDF

Preview

Summary

Download Actividad 4 matriz de riesgo PDF

Description

Actividad 4

Presentado por: Elián Andrea Forero Ospina. ID376618 Diana Paola Ríos Barreto. ID730605 Kelly Paola Márquez Molina ID721399

Presentado a Lida Astrid Mejía Gonzalez Auditoria y Aseguramiento I NRC7907

Corporación Universitaria Minuto de Dios Facultad Ciencias empresariales Contaduría Pública 2021

INTRODUCCION

MATRIZ DE RIESGO

La matriz de riesgos de auditoría nos permite recoger en un solo papel los riesgos detectados durante el proceso de auditoría, la evaluación que se ha dado a los mismos, su tratamiento durante el encargo y el posible impacto que han tenido en el informe de auditoría. Los responsables de la elaboración y seguimiento de la matriz de riesgos deben ser el socio firmante y el responsable de la ejecución del trabajo (manager, auditor sénior. en función del tamaño de la firma). El balance de la responsabilidad de uno u otro actor dependerá del tipo de cliente, puesto que aunque dos sociedades puedan parecer similares (mismo sector, tamaño. ) el impacto de un riesgo detectado en las mismas puede ser distinto, de ahí que se recomiende especial implicación en la realización de la matriz por parte de los miembros más expertos del equipo durante los primeros ejercicios del encargo, pues un fallo en la detección/medición de riesgos puede conducir a una opinión equivocada en el informe de auditoría. Además, como ya hemos mencionado anteriormente, no solo se trata de la gestión de riesgos, sino de la gestión de recursos hacia las áreas con más riesgo, lo que finalmente supone un coste para la firma, en cuyo cálculo la presencia de miembros vinculados a la gestión de la firma es importante.

Las normas internacionales de auditoria según la NIA 220 establece la responsabilidad que tiene el auditor con los procedimientos de control de calidad en una auditoria, por ende deben aplicar procedimientos legales de control de calidad al encargo que le proporcionen seguridad razonable para cumplir las normas profesionales, requerimientos legales y reglamentos aplicables. La NIA 240 es otra de las normas que el auditor debe tener ya que establecen las responsabilidades frente a los fraudes que se presenten en los estados financieros lo que permitirá desarrollar y aplicar la NIA 315 330 relacionado con el riesgo de incorrección material (Errores identificados en la información presentada por la entidad y que presenta una variación en los datos presentados) debida al fraude.

BAJO MODERAD O ALTO EXTREMO

probabilidad 1 probabilidad 2 probabilidad 3 probabilidad 4

BAJO MODERAD O ALTO EXTREMO

nivel de riesgo 1 nivel de riesgo 2 nivel de riesgo 3 nivel de riesgo 4

CUENT A

ACTIV O

PASIVO

INGRE SOS

AMENAZ A

DESCRIPCI ON

DEFICIEN CIA

PROBABILI DAD

Cheques girados y alterados

No se tiene de la disponibilid ad de maquinaria adecuada para validar los cheques

falta de controles de seguridad

3

Aumento la solicitud de creditos Devoluci on de compras o servicios

Expresa el Falta de aumento de recurso deudas cantidad de devolucione s a la empresa COMERBAS afecta las cuentas que incurren los ingresos, los activos intangibles

Por devolucio nes los ingresos no son suficientes para cubrir los GASTOS de la empresa

Depende ncia de los ingresos de los clientes que quedan

El porcentaje de los ingresos por cada cliente debería ser el mismo.

carencia de estudios que soporten las cifras estimadas

Renuncia de los guardas de segurida

El retiro de algunos guardas de seguridad generara

Perdida y problemas financiero s de los clientes

3

CONSECUE NCIA

Perdida de dinero

Posibles reportes por mora o ausencia en el pago Bajo rendimiento de informes en gestion

3

4

4

NIVEL DE RIESG O

3

3

3

Aumento en los pasivos

Riesgo de supervivenci a de la entidad

4

4

SUGERENCIA

separación de funciones del tesorero

Auditorias en el presupuesto de cada dependencia Hacer un estudio en base al producto o servicio que presta COMERBAS para saber que debilidad tiene y asi mejorar la calidad que favorezca la necesidad del consumidor Realiza encuestas a los clientes del nivel de satisfacción, implementar un valor agregado y así atraer más clientes. Generar propuestas a su estado económico a los clientes

d

Pago inoportu no de las obligacio nes

GASTO S Peridida de soportes físicos

que ellos y sus familias no hagan uso del servicio de COMERBAS No pagar a tiempo el pago de las obligacione s que puedan generar corte o suspension Se refiere al extravió y/o daño de los documento s que respaldan los diferentes hechos económicos , y que componen el archivo histórico y corriente del Dpto. de Gestión Financiera

que ya no tienen vinculación .

Falta de recursos

2

Demandas por no pago

Incumplir con términos mínimos establecidos por Ley para dar respuestas a las diversas solicitudes realizadas a la entidad ya que no se localizan los soportes Aumento de las deudas

Almacena miento incorrecto y manejo inadecuad o por el personal

1

3

3

3

3

COSTO S Sobreval orar los costos

Aumento del valor en los costos

Ineficienci a en el control de la contabilid ad

Falta de control en los costos de producci ón

Personal de producción no esta siendo administrad o de la

La falta de responsab ilidad y control en el personal

3

Adquirir otros servicios que se acoplen a la necesidad de la empresa

2

Delegar personal autorizado y capacitado para el manejo de documentos e información de la empresa. controlar y auditar la contabilidad para valorar los costos a nivel de los ingresos y de los gastos así no obtener perdidas Delegar funciones al personal encargado para evitar el desperdicio y

forma correcta

de producció n, auditando los suministro s y el trabajo eficiente.

Ciclo o proceso

Ciclo de ventas y cobranzas/nivel de riesgo

Ciclo de nómina y personal/nivel de riesgo

Riesgo inherente: Evaluación que realiza el auditor de los errores importantes antes de considerar el control interno COSO.

Devolución de compras o servicios (Medio)

Bajo rendimiento del personal y mala distribución del personal en el área de producción (Bajo)

Riesgo de control: Evaluación que realiza el auditor de la eficacia de la estructura del control interno COSO, a fin de detectar errores importantes.

Los ingresos no son suficientes para controlar los gastos

El porcentaje de clientes es menor

Riesgo de auditoría: Disponibilidad del auditor para permitir que existan errores

Renuncia de los guardas de seguridad es estar

Riesgo A

B

C

la mala administració n de los servicios.

(Bajo) (Medio) Personal de producción está haciendo uso

Ciclo de inventarios y almacén/nivel de riesgo Perdida de clientes (Alto)

Se necesita de un servicio como valor agregado como marketing para atraer los clientes (Alto) Disponibilidad baja (Bajo)

importantes después de terminar la auditoria.

D

Riesgo de detección: Alcance de las evidencias que el auditor planea obtener.

expuestos a menos consumidores

inadecuado de la maquinaria

(Bajo) Nivel medio

(Bajo) Nivel bajo

Nivel alto

(Medio)

(Alto)

(Bajo)

La empresa analizada hace parte del sector de seguridad privada , maneja servicios como crédito, plan exequial IPS exclusiva entro otros ubicada en la ciudad de BOGOTA. Se alertó que el tesorero también era el encargado de realizar las conciliaciones bancarias por ende no había separación de funciones, siendo este un grave error y por lo cual se encontró que el valor de los cheques girados no correspondía a los extractos generados por el banco. La Auditoria inicialmente se solicitaron todos los documentos correspondientes a controles internos y las políticas establecidas por la entidad, se realizó mediante técnicas y procedimientos tradicionales, (la observación y análisis de datos, revisión selectiva, conciliaciones, comprobación, rastreo en sistemas de comunicación electrónica), posteriormente se inicia con los papeles de trabajo, para esto la empresa suministro toda la información referente a la estructura orgánica de la entidad, extractos bancarios, estados financieros, reporte de transacciones realizada, informes de inventarios, entre otros. La firma de auditoria decide utilizar la Matriz de riesgo que permite evidenciar las áreas potencialmente riesgosas; si un auditor o una firma de auditoria omitieran o no elaboraran una matriz de riesgo estarían viéndose expuestos a no detectar las actividades que requieren mayor atención y las áreas críticas de la entidad, además no se podría evaluar la metodología para mitigar los errores y la corrupción....