Matriz de Riesgos y Controles Proceso Contable A continuación encontrarán una guía para la identificación de riesgos y controles sugeridos dentro del proceso contable. Esta guía es solo un modelo que busca orientar al Gerente o Auditor, y por lo cual cada compañía deberá analizar la viabilidad de los controles sugeridos de acuerdo a los riesgos de su industria.

www.auditool.org 12 de diciembre de 2011

Riesgo y/o Componente de Riesgo

Control 1

Control 2

Control 3

Parametrización

Modificaciones no autorizadas al plan de cuentas

Asignación inadecuada de accesos

1

Definición de políticas y procedimientos formalmente establecidos para el proceso contable

Asignar a un funcionario de nivel adecuado la aprobación de las modificaciones en el plan de cuentas.

Toda creación o modificación en el plan de cuentas debe estar debidamente soportada.

El sistema no permite la duplicidad de cuentas ni la creación de cuentas con más de un digito a los permitidos

El sistema genera un aviso de error cuando se ingresa una cuenta por fuera de los parámetros establecidos

Las cuentas inactivas son bloqueadas por personal de nivel adecuado

La aprobación de los accesos a los sistemas es realizada por el Gerente Contable.

Los accesos son verificados periódicamente, validando que solo las personas autorizada tienen los accesos correctos según el nivel de segregación de funciones.

Los accesos no autorizados son investigados oportunamente.

Riesgo y/o Componente de Riesgo

Control 1

Control 2

Control 3

Cambios en el libro mayor que no son procesados de forma completa y precisa

Todo cambio realizado en el libro mayor es registrado y comparado contra los documentos originales.

Un funcionario independiente a la función de registro y modificación de la información, verifica lo adecuado y pertinente de los cambios.

Todos los cambios se encuentran debidamente documentados.

Registro de operaciones que no corresponden con la realidad del hecho económico

Todos los registros contables tienen niveles de preparación, revisión y aprobación.

Todos los registros contables cuentan con documentación soporte adecuado y pertinente a la naturaleza de la operación.

Diferencias en el registro contable

Todos los registros contables tienen niveles de preparación, revisión y aprobación.

El sistema no procesa un registro que no esté cuadrado, generando un mensaje de error

Registro

2

Riesgo y/o Componente de Riesgo

Registro de operaciones no autorizadas

Registro inadecuado de las facturas

3

Control 1

Control 2

Control 3

Los accesos son verificados periódicamente, validando que solo las personas autorizada tienen los accesos correctos según el nivel de segregación de funciones.

Todas las operaciones deben contar con niveles de preparación, revisión y aprobación.

Todas las facturas ingresadas corresponden con las ordenes de pedido

Se concilian los valores totales de las facturas ingresadas con los pedidos

El sistema valida que la información de las facturas corresponda con los parámetros preestablecidos

El sistema solo permite registrar una orden de compra por factura

Los precisos de lista, las referencias y los terceros no pueden ser modificados al momento de ingresar las facturas

Todas las facturas tienen el registro de aceptación y aprobación

Toda factura anulada debe contar con un nivel de aprobación

Todo registro de anulación debe contar con los correspondientes registros

En el sistema se encuentran parametrizados los descuentos que pueden ser otorgados al momento de facturar

Riesgo y/o Componente de Riesgo

Control 1

Pérdidas económicas por inadecuada aplicación de pagos

Para la aplicación del pago de una factura, la misma debe tener la orden de compra asociada

Los beneficiarios del pago y su cuenta bancaria son inscritos a cada factura automáticamente

Se realizan confirmaciones periódicas entre los reportes de cuentas por pagar y el saldo de proveedores.

El sistema no permite modificar la fecha de pago establecida según previo acuerdo.

El sistema solo permite pagar una factura una sola vez.

La anulación de pagos en el sistema solicita un nivel de autorización.

Los recaudos del efectivo son reportados, registrados y conciliados diariamente

Los registros contables de los recaudos son previamente validados

La aplicación de los pagos recaudos afecta en línea los saldos de las cuentas por cobrar

Los pagos que son rechazados por banca electrónica son investigados y solucionados oportunamente.

Se realiza confirmación de saldos con los proveedores.

Control 2

Control 3

Pagos

Pérdidas económicas por pagos no registrados

4

Riesgo y/o Componente de Riesgo

Control 1

Control 2

Control 3

El sistema una vez se realiza el cierre contable, no permite realizar modificaciones a los registros

Todos los ajustes a realizar antes de hacer el cierre tiene un nivel de revisión y aprobación, así como tiene su correspondiente documentación soporte

Todos los módulos del sistema son conciliados con el libro mayor

Se han establecido listas de validación para garantizar que se han cumplido con todos los controles para el cierre contable.

Los estados financieros son revisados y aprobados por un nivel adecuado

Los estados financieros antes de su emisión oficial son avalados por diferentes áreas de la organización

Se ha establecido un cronograma de cierre que es conocido por toda la organización

Se llevan indicadores de errores, que permiten ejecutar planes de mejoramiento haciendo más eficiente los cierres

Los cronogramas de cierre y los resultados del mismo son acordes a las necesidades de la administración para la toma de decisiones.

Cierre

Pérdidas económicas por modificaciones en los registros no autorizados

Los estados financieros no reflejan la realidad económica de la compañía

Pérdidas económicas por información financiera no oportuna

5

Riesgo y/o Componente de Riesgo

Pérdidas económicas por información financiera errada

Presentación inadecuada de estados financieros para su análisis y evaluación

6

Control 1

Control 2

Control 3

La información financiera es aprobada por un nivel adecuado a la administración

La información financiera es presentada en los reportes requeridos por la administración

Los módulos del sistema no permiten ser modificados una vez se ha realizado el cierre.

Los estados financieros se presentan en los modelos estándar de informes definidos por la organización

Las áreas evalúan periódicamente si el modelo de presentación de informes se ajusta a las necesidades de la organización