RIESGOS INHERENTES POR PROCESOS

PROCESO SUBPROCESO

Reconocimiento de activos
fijos

Administración de activos fijos

Activos Fijos

Toma física de inventarios

Depreciación y valorización

Estudio y estrategias de
mercado

Planeación de mercadeo y
publicidad

Publicidad
 Publicidad

Ejecución del plan de

mercadeo y publicidad

Agencias y medios de
comunicación

Indicadores del área de

mercadeo y publicidad

Desarrollo de aplicaciones /
diseño de programas

Accesos a los programas y la

información

Controles generales de
tecnología ITGC
Accesos a bases de datos

Soporte de incidencias

Almacenamiento

Recepción de producto
terminado en la bodega de
despacho
 Recepción de producto
terminado en la bodega de
despacho

Almacenamiento

Bodegas virtuales

Tomas físicas de inventario

Planeación de la distribución
Logística

Ajustes y bajas de inventario

Alistamiento de inventario

Administración de flota de
transporte

Facturación del inventario

despachado
 Facturación del inventario
despachado

Devoluciones de inventario

Planeación de la producción

Fórmulas de producción

Administración de órdenes de
producción

Costos estándar
Producción

Costos de producción (materia

prima, mano de obra y costos
 Costos de producción (materia
prima, mano de obra y costos
indirectos de fabricación)

Desperdicios y mermas.

Controles de calidad materia

prima, proceso de producción y
producto terminado

Buenas prácticas de
manufactura

Solicitud de anticipos

Aprobación del giro de

anticipo

Anticipos a empleados

Legalización de anticipos

Descuentos a empleados

Asignación de la
administración de las cajas
menores
 Asignación de la
administración de las cajas
menores

Aprobación de gastos y/o

erogaciones de las cajas
menores

Legalización y aprobación de
gastos de las cajas menores

Caja Menor

Arqueo de cajas menores

Reintegro del fondo fijo al

responsable de su
administración.

Registro contable

Solicitud del servicio / Compra

Evaluación y selección de
proponentes
 Evaluación y selección de
proponentes

Formalización contractual

Administración de terceros

Compras

Emisión de orden de compra o

servicio

Aprobación del servicio y

compra

Recepción, autorización y
causación de la factura del
proveedor

Evaluación de proveedores

Creación y administración de
cuentas contables
 Creación y administración de
cuentas contables

Comprobantes contables

Conciliación de módulos y
cuentas contables

Conciliaciones bancarias

Valoración de activos,
Contabilidad conciliación con terceros
(derechos y obligaciones).

Consolidación de estados
financieros

Autorización de estados
financieros

Reportes internos y a entes de

control

Proceso contable tercerizado

Capacitaciones y
actualizaciones
 Gestión documental

Indicadores del área contable

Administración de terceros,
productos y servicios

Análisis y definición de la
planeación tributaria anual

Liquidación, presentación y
pago de impuestos

Impuestos

Obligaciones tributarias
laborales

Presentación de informes a
entes de control

Cumplimientos legales

Recepción del inventario de

materia prima en el almacén

Administración del inventario

 Administración del inventario
de materia prima en el almacén

Recepción de materia prima en

producción

Inventarios

Recepción del inventario de

producto terminado en logística

Administración de inventario
en consignación

Administración del inventario

de producto terminado en
logística
 Definición del presupuesto y
planeación del mantenimiento
anual

Ejecución del mantenimiento

de maquinaria

Mantenimiento de
Identificación de costos de
Maquinaria mantenimiento

Gestión del inventario de

repuestos

Mantenimientos contratados
con proveedores

Definición de la planta de
personal y presupuesto.

Definición de escalas salariales

de acuerdo con los roles y/o
cargos
 Definición de manual de
funciones y perfiles

Solicitud y/o requerimiento de

personal

Evaluación y selección de
personal
Selección y
Contratación de
Personal

Formalización contractual y
afiliaciones a seguridad social,
riesgos laborales y parafiscales.

Administración de terceros
(empleados) en el sistema de
información

Tercerización del proceso de

contratación (Empresas
temporales)
 Emisión de certificaciones
laborales

Definición del flujo de caja

Gestión de recaudo

Tesorería

Gestión de pagos

Inversiones

Tarjetas de crédito corporativas

 Tarjetas de crédito corporativas

Conciliaciones bancarias

Planeación y ejecución de
ventas

Evaluación de clientes y
asignación de cupo y plazo de
crédito

Creación y administración de
clientes

Formalización contractual y
garantías
Administración de precios y
descuentos

Solicitud de pedidos
Ventas

Emisión de factura de cobro

Anulación y devoluciones de
ventas
 Anulación y devoluciones de
ventas

Planeación y/o preparación del

proceso de toma física de
inventarios

Tomas Físicas de
Inventarios Ejecución de tomas físicas

Ajustes de inventario

Registro de transacciones de
recaudo y pago

Conciliación de saldos y cierre

de módulos de cartera y
Conciliaciones tesorería
Bancarias

Elaboración de la conciliación
bancaria.
 Elaboración de la conciliación
bancaria.

Depuración de partidas
conciliatorias

Definición del proyecto / caso

de negocio

Plan de gestión y
administración del proyecto

Gestión de Proyectos Ejecución del proyecto

Aseguramiento y cierre del

proyecto

Parametrización de
funcionarios y criterios de
liquidación

Recepción de novedades
 Recepción de novedades

Reconocimiento contable de
novedades
Liquidación de
Nómina

Liquidaciones por retiro de

personal

Pre nomina

Liquidación y pago de la
Nómina
 Estructura del gobierno
corporativo

Principios, valores éticos

Gobierno Corporativo

Objetivos y metas estratégicas

Políticas y procedimientos

Mecanismos de denuncias
internas y externas
 RIESGOS INHERENTES POR PROCESOS Y SUBPROCESOS

RIESGO
Activos fijos no reconocidos en los estados financieros y sin trazabilidad de compra.
Incumplimientos legales/regulaciones en el proceso de adquisición y/o transacciones de activos.
Información financiera no confiable por costos incurridos en la compra, modificación, remodelaciones o mejoras de activos fijos que no fuer
momento de su activación y/o errores en el costeo.
Reconocimiento de activos fijos en periodos diferentes a su adquisición.
Compra y/o adquisición de activos fijos no autorizados y/o no correspondientes al plan de adquisiciones autorizado por el máximo órgano de
Reconocimiento de activos fijos ficticios y/o sin soporte de adquisición en los estados financieros.
Información no confiable por activos fijos reconocidos en la información financiera, sin demostrar la titularización, legalidad y/o propiedad.
Inadecuada clasificación y/o codificación del activo fijo y definición de su vida útil por ausencia de políticas contables
Pérdida de activos fijos y/o ausencia de trazabilidad al no contar con identificación y ubicación física
Pérdida de activos fijos por ausencia de un área o funcionario centralizado responsable del monitoreo de asignación, entradas y salidas de act
Deterioro y/o reducción de vida útil de activos fijos por ausencia de procedimientos de mantenimiento
Pérdida de activos fijos y sobrecostos financieros por ausencia de aseguramiento financiero sobre los activos fijos.
Análisis y toma de decisiones inadecuadas por información insuficiente o errores en los reportes financieros.
Modificaciones y eliminación de activos fijos no autorizadas por accesos a funcionarios que no pertenecen al área responsable de su adminis
Información financiera no confiable por activos fijos obsoletos y/o en mal estado no identificados.
El costo y/o valor del activo dado de baja es calculado de manera inadecuada y/o no es registrado en la información financiera.
Inadecuada valoración de activos para la adquisición de seguros.
Bajas de inventario y/o ajustes no justificados y/o autorizados
Información no confiable por ausencia de un procedimiento periódico de toma física de activos
Activos fijos faltantes sin notificación y/o actualización en libros contables, por inadecuada segregación de funciones en las tomas físicas.
Reportes inadecuados e insuficientes para realizar el procedimiento de toma física
Inadecuada toma de decisiones por ausencia o errores en el reconocimiento de valorización y cálculo de depreciaciones.
Informes financieros inexactos por depreciaciones no reconocidas en el periodo que corresponde e información inexacta por cálculos de depr
Valoración inadecuada o no soportada de proyectos y/o activos en construcción.
Deterioro de activos fijos no reconocido y/o con errores en el valor y en el periodo identificado financieramente.
Parametrización y modificaciones de bases y porcentajes de cálculo de depreciaciones por funcionarios sin capacitación o conocimientos fina

Errores en las valorizaciones de activos al ser realizadas por personal no especializado

Prácticas de depreciación sin cumplimiento de las políticas internas y requisitos legales y/o normativos.
Información no confiable por ausencia de procedimientos de conciliación entre el módulo y/o sistema de activos fijos y la información finan
Costos de inversión en mercadeo y publicidad insuficientes y/o sobrecostos al no realizar una adecuada evaluación de los targets, competidor
Costos de honorarios por contratación de proveedores para la evaluación de mercado sin resultados satisfactorios y/o ajustados a la organizac
Rentabilidad baja y sin optimización por la mezcla inadecuada de productos y canales de venta.
Baja cobertura publicitaria en el mercado por insuficiente asignación presupuestal
Definición inadecuada de segmentos de productos, mercado y/o no autorizadas por la compañía
Definición de actividades de mercadeo y publicidad que no se ajustan a las necesidades de la demanda del mercado (plan de ventas) y a la of
Incumplimiento de objetivos estratégicos por definición del plan de mercadeo y publicidad sin objetivos específicos e indicadores de medició
Incumplimiento de las actividades del plan de mercadeo y publicidad por falta de presupuesto y por no ser definidas con el detalle requerido
Sobrecostos por la ejecución de actividades no aprobadas en el plan de mercadeo y publicidad y/o no autorizadas por el nivel máximo del áre
Inadecuada toma de decisiones por debilidad en la trazabilidad de las actividades de mercadeo y publicidad.
Sobrecostos y favorecimiento a terceros por contrataciones con proveedores no requeridas y/o subutilización de los recursos del área de merc
Favorecimiento a terceros por contrataciones directas por el área de publicidad y sin cumplimiento de las políticas de compras y contratación
Legalización de actividades de mercadeo y publicidad no justificadas y/o definidas en la planeación, sin autorización y sin soportes e inform
Incumplimientos en la ejecución del plan de mercadeo por ausencia de seguimiento y monitoreo de su avance
Pérdida de información confidencial por falta de formalidad contractual con proveedores y terceros.
Conflictos de interés en las contrataciones con terceros por falta de lineamientos administrativos.
Sobre ejecución y mayores esfuerzos de mercadeo y publicidad por inadecuada segmentación de clientes.
Imagen publicitaria no distintiva, sin definición de un manual de marca, piezas y signos de imagen y no autorizado por el máximo nivel de la
Demandas y sanciones por pautas y/o comunicaciones publicitarias sin cumplimiento legal y uso no autorizado de información de clientes
Favorecimiento a terceros por anticipos a proveedores sin cumplimiento de las políticas internas.
Pagos a proveedores por actividades de mercadeo y publicidad no realizadas y/o incumplimientos contractuales.
Análisis incorrecto de clientes y de mercado por datos inexactos
Sobrecostos por negociaciones con agencias y medios no autorizadas y por ejecución de actividades sin relación al plan anual de mercadeo y
Sobrecostos por incumplimiento presupuestal en la ejecución de actividades realizada por terceros y/o sin el reconocimiento o transferencia d
Costos reconocidos a las agencias y medios sin evidencia de la emisión de la pauta.
Demandas y sanciones por pautas y/o comunicaciones publicitarias sin cumplimiento legal
Incumplimiento de la demanda y objetivos estratégicos no identificado, por ausencia de una definición de indicadores y medición de la ejecu
Bajos e insuficientes de retornos de cubrimiento de mercado y crecimiento de ventas y/o de la inversión
Sobrecostos por inadecuada gestión de proyectos en el desarrollo de aplicaciones
Pérdidas económicas por desarrollo de aplicaciones sin la calidad y resultados esperados, realizados por proveedores.
Afectación de continuidad de la operación por desarrollos no planeados, controlados y monitoreados
Desarrollos no ajustados a la necesidad y operatividad del negocio
Desarrollos con resultados inadecuados en producción, al no contar con etapas de prueba y acompañamiento del responsable del proceso.
Desarrollo de aplicaciones sin relación con los objetivos estratégicos de la compañía.
Inoportunidad en la identificación de riesgos de los proyectos de desarrollo de aplicaciones, falta de evaluación y tratamiento.
Modificación de información sin autorización y/o por funcionarios que no pertenecen al proceso
Pérdida de información confidencial por accesos inadecuados y ausencia de controles.
Accesos a sistemas de información y red (interna o perimetral) sin autenticación de usuarios y/o por usuarios ficticios
Hackeo de información por ausencia de controles anti- hackers (firewalls).
Demandas y/o sanciones por divulgación de terceros sin autorización
Modificaciones de bases de datos sin autorización por accesos inadecuados
Fraude y/o actividades no autorizadas sin posibilidad de trazabilidad y/o rastreo, realizadas con usuarios genéricos y/o super usuarios
Fraude por claves de funcionarios retirados y/o proveedores temporales sin inactivación en el sistema de información.
Imposibilidad de rastreo a actividades o modificaciones no autorizadas al no contar con logs de auditoria en los sistemas de información.
Actividades no autorizadas y falta de segregación de funciones por ausencia de una matriz de accesos de
acuerdo a la estructura de la organización y funciones por cargo.
Modificación de actividades críticas de la operación apoyadas en herramientas de Excel sin controles (claves) de acceso y modificación
Afectación de la continuidad de la operación por inoportunidad en la solución de incidencias
Ineficiencias en la operación de procesamiento de información generando reprocesos.
Inadecuada toma de decisiones por información no confiable, inoportuna e inexacta
Inoportunidad en la gestión y solución de incidencias por ausencia de una categorización de riesgo e impacto
Afectación de la continuidad de la operación por ausencia de planes de contingencia en eventos de pérdida de información (backup y restaura
Pérdida de información por debilidad en la capacidad de almacenamiento
Afectación en la continuidad de la operación por fallas en los sistemas de información y almacenamiento por falta de controles de mantenim
Imposibilidad de recuperación de información por ausencia de mecanismos de seguridad de la planta física, equipos y conexiones
Registrar en el libro de inventarios cantidades y referencias diferentes a las recibidas físicamente.
Registro de entradas, salidas y ajuste de inventario por funcionarios con inadecuada segregación de funciones
Inoportunidad o falta de registro de las unidades recibidas en la bodega de despacho y/o almacenamiento
Inventario no conforme y vencido por falta de control de supervisión y verificación del inventario en su recepción
Inadecuada toma de decisiones y análisis por reportes de información inexactos
Pérdida de inventario por inadecuado control de acceso a la bodega física de almacenamiento
Daños físicos de inventario por ausencia de una definición de stock y capacidad de la bodega.
Producción no conforme por inventario de materia prima dañado
Utilización de inventario en mal estado, obsoleto y vencido por falta de identificación
Incumplimientos de controles sanitarios y de almacenamiento
Información de cantidad y costo de inventario físico es diferente a la información registrada en el libro de inventarios.
Entradas y salidas de inventario no autorizadas por el responsable del área o bodega.
Creación de bodegas virtuales sin autorización de un nivel superior.
Movimientos de inventario sin documentos soporte y autorización por inadecuada segregación de funciones
Información de existencias de inventario no confiable por entradas de inventario sin gestión de salida y con antigüedades significativas.
Saldos de inventario sin documentación soporte de entrada o salida.
Información de inventario no confiable por falta de conciliación periódica.
Existencias físicas de inventario que no corresponden a la información registrada en los libros financieros
Ajustes de inventario no autorizados
Pérdida de inventario por diferencias de inventario no justificadas
Resultados de toma física no confiables por inadecuado procedimiento
Inventario obsoleto o en mal estado en las bodegas de almacenamiento sin disposición por falta de políticas
Incumplimiento de la demanda por falta de existencia de inventario y/o errores en la planeación de la distribución
Ordenes de despacho no autorizadas
Salidas de inventario sin órdenes de despacho asociadas.
Incumplimiento de despacho por falta de disponibilidad de vehículos
Salidas de inventario y/u órdenes de despacho sin emisión de factura de cobro.
Órdenes de despacho realizadas por personal no autorizados por accesos a funcionarios que no pertenecen al área.
Salidas de inventario por órdenes de despacho sin requerir ordenes de pedido.
Ajustes y bajas de inventario realizadas por funcionarios no autorizados.
Accesos a realizar movimientos, ajustes y bajas de inventario a funcionarios que no pertenecen al área y/o no están autorizados.
Salidas de inventario sin soporte y autorización
Reprocesos de actividades de alistamiento por errores en el cargue de información
Incumplimiento de la demanda por órdenes de pedido sin procesar y/o alistamiento
Inoportunidad en el alistamiento por falta de programación y cierre de órdenes de pedido
Alistamiento de referencias y cantidades no requeridas en las órdenes de pedido.
Improcedencia de reclamaciones a terceros por falta de pólizas de cubrimiento
Favorecimiento a terceros por asignación de carga de distribución sin capacidad operativa
Pérdida de inventario por falta de trazabilidad y/o documento soporte que valide la entrega del producto al cliente.
Modificación de tarifas, rutas y asignación de transporte por personal no autorizado
Incumplimiento de la demanda por incapacidad operativa para la distribución
Demandas legales y costos financieros por conductores en condiciones no adecuadas para prestar el servicio
Incumplimientos legales de transporte y/o permisos para transitar
Facturas de cobro sin documentos soporte de salida de inventario
Ajustes y/o notas de ajuste de cartera por funcionarios con inadecuada segregación de funciones.
Modificación de cantidades, valores y fechas del documento de despacho o en la emisión de la factura, por inadecuados controles de edición
Facturación, notas crédito elaboradas por funcionarios con accesos inadecuados.
Inoportunidad e inadecuado reconocimiento financiero en la emisión de facturas de cobro.
Pérdida de inventario por inadecuado control de las devoluciones de clientes.
Devoluciones físicas no verificadas y/o no registradas en el sistema de información
Inadecuada, no identificación y/o falta de trazabilidad de las causales de devolución
Registro de devoluciones no soportadas y/o sin evidencia de existencias físicas.
Sobre o subocupación de la planta de producción por no considerar en la planeación de la producción la capacidad operativa de la maquinari

Incumplimiento de la producción por desabastecimiento de materia prima y/o demoras en la entrega de materia prima a producción.
Incumplimiento de la programación de producción por ausencia de operarios no considerada en la planeación (Vacaciones, capacitaciones, tu
personal), inadecuada definición de personal fijo y temporal.
Incumplimientos y sobrecostos por cambios de programas de producción no autorizados.
Incumplimiento de la producción (lotes y cantidades) no identificadas, sin justificación y sin definición de acciones de mejoramiento oportun
Demandas laborales por exceso de horas extras trabajadas por los empleados, sin cumplimiento legal.
Incumplimiento de la demanda por inadecuada definición de la planeación de la producción al no considerar los ciclos comerciales y/o la pla

Incumplimiento de la demanda por paradas de maquinaria no planeadas, no consideradas en la planeación de la producción y/o por inexisten
mantenimiento de maquinaria.
Sobre costos financieros por inadecuada definición de la planeación de la producción generando costos adicionales por imprevistos.
Inadecuada toma de decisiones en la definición de la planeación de la producción por reportes limitados e inadecuados.
Incumplimientos de la producción sin análisis por falta de trazabilidad en su ejecución.
Sobrecostos de materia prima y/o desperdicios por debilidades en la identificación del tipo de materia prima y cantidades requeridas para la p
Productos sin la calidad y/o cantidad de materia prima requerida por inadecuada e inexistente identificación de la fórmula de producción
Modificaciones a la cantidad de materia prima requerida en la producción de cada referencia sin autorización y/o por accesos inadecuados al

Visualización de la receta y secreto de formula a personal no autorizado por inadecuados accesos en el sistema de información.
Sanciones legales por productos no autorizados por el ente de control nacional.
Salidas de materia prima del almacén sin registro de consumo en las órdenes de producción y/o sin trazabilidad.
Falta de trazabilidad e identificación de las cantidades de producción por lote u órdenes de producción.
Producción excesiva e insuficiente por inadecuado control de la programación de producción
Ordenes de producción sin asociación de costos y/o sin cierre en el periodo de su ejecución.
Modificación de datos sensibles de la producción (cantidad, tipo de materia prima, cantidad de la producción, número de lote, fecha, costos,
órdenes de producción por personal no autorizado.
Información de costos no confiable por cierre de órdenes de producción sin asociación de costos.
Modificación de información no autorizada en las órdenes de producción por inadecuada segregación de funciones.
Ajustes de costos sin autorización en órdenes de producción antiguas, sin cierre de costos y en estado abierto.
Desviaciones de costos de producción no identificadas y no analizadas por ausencia de una definición de costos estándar.
Sobrecostos y falta de asociación de costos de producción no identificadas por ausencia de una definición, análisis y control de desviaciones
sobre el costo estándar (umbrales).
Desviaciones de costos indirectos no identificadas en las órdenes de producción, por ausencia de un análisis de prorrateo y/o definición de co

Modificación de costos estándar en el sistema de información sin autorización y/o por personal con accesos inadecuados en el sistema de inf
Sobrecostos financieros por inadecuada definición del costo estándar por bases de cálculo e históricos inexactos.
Inadecuados análisis de costos y toma de decisiones por información incompleta, inoportuna y no confiable.
Pérdida de mercado por precios no competitivos por altos costos en la producción.
Pérdidas y/o márgenes brutos bajos individuales en la producción por lotes u órdenes de producción por inadecuada asociación de costos.
Definición inadecuada de precios de ventas por debilidad en la asociación de costos por órdenes de producción, referencia y SKU.
Información financiera no confiable por costos reconocidos en cuentas contables incorrectas.
Costos indirectos de fabricación no identificados y sin trazabilidad en la producción (horas hombre, consumo de servicios públicos)
Errores en la aplicación del costeo por productos, órdenes de producción y/o etapas de producción por ausencia de una política de costos.
Sobrecostos indirectos por inadecuada definición de prorrateo en cada etapa de la producción
Información no confiable por ausencia de un proceso de conciliación periódico entre el módulo y/o sistema de costos y financiero.
Costos de producción ficticios, inexistentes y no autorizados por accesos a personal no autorizado y/o inadecuada segregación de funciones.
El módulo de producción no actualiza el saldo de inventarios con las órdenes de producción.
Cálculos de costeo errados por inadecuada parametrización de bases y porcentaje de costeo
Modificaciones no autorizadas a la lista de materiales, costos estándar, costo de materia prima y cuentas contables por accesos no adecuados

Costos y cantidad de materia prima registrada en las órdenes de producción que no corresponden al consumo real.
Costos no reconocidos en el periodo correspondiente por cierre de órdenes de producción sin asociación de costos.
Sobrecostos por ausencia de la definición, identificación y análisis de las tolerancias de mermas y desperdicios en las etapas del proceso de p
Información no confiable y/o limitada para la definición y análisis de mermas y desperdicios detalladas en cada etapa de producción.
Desviaciones de desperdicios y mermas no identificadas por ausencia de un proceso de análisis por orden de producción.
Productos sin cumplimiento de calidad por uso de materia prima no conforme y vencida
Proceso no conforme no identificado en cada etapa de producción por ausencia en la definición y/o control de hojas de calidad por etapas de

Productos terminados no conforme, no identificados por inadecuado control de calidad por lotes de producción.
Uso de materia prima no conforme, distribución de producto terminado y disposición de no conformes sin autorización del área de calidad
Demandas legales por productos no conforme distribuidos al mercado sin posibilidad de identificación de lotes de producción y/o trazabilida

Distribución de productos no conforme al mercado por ausencia de un control de trazabilidad de lotes no conformes y/o bloqueados en el sis

Accidentes en las plantas de producción por inadecuada señalización y ausencia de elementos de emergencia.
Demandas legales por accidentes laborales por falta de capacitación a funcionarios (operarios) y suministro de dotación de equipos de protec
Incumplimientos normativos y/o funcionarios no certificados en actividades que se requiere especialización
Los anticipos solicitados y aprobados a empleados no tienen relación con las actividades del empleado, área y/u organización.
Solicitudes de anticipos autorizados por niveles no definidos en las políticas de autorizaciones internas de la compañía.
Aprobación de anticipos a empleados sin el formato de solicitud diligenciado e incompleto.
Aprobación de anticipos a empleados sin presupuesto de gastos aprobado y/o con la partida presupuestal agotada.
Autorización de anticipos a empleados con saldos pendientes de legalización
Autorización de anticipos para gastos y por valores no autorizados
Montos y porcentajes de anticipos girados a empleados, sin corresponder a los montos autorizados de acuerdo al cargo y/o nivel en la organi
Giro de anticipos a empleados no autorizados.
Gastos no legalizados e inoportunidad en la legalización del anticipo
Legalizaciones sin reintegro y/o devolución de dinero por parte del empleado.
Los gastos legalizados exceden el presupuesto financiero
Legalizaciones con soportes de gastos no idóneos, sin relación de la actividad realizada y no originales.
Legalización de gastos no autorizados en la política interna
Legalizaciones no validadas, revisadas y aprobadas por el nivel que corresponde
Empleados con anticipos sin legalizar y sin control de seguimiento
Información no confiable por legalizaciones con valores incorrectos
Legalizaciones con documentos soportes duplicados, enmendados y/o tachados y ficticios.
Descuentos de anticipos a empleados incumpliendo la normatividad laboral vigente y/o sin autorización del empleado.
Asignación de cajas menores a áreas o personal no autorizado por ausencia de políticas y/o lineamientos administrativos
Pérdida de control de fondos fijos y/o asignación de fondos fijos innecesarios y/o insuficientes.
Inadecuada administración y uso de cajas menores por ausencia de una capacitación y entrega de políticas de manejo forma.
Pérdida de recursos monetarios por ausencia e ineficiencia de un lugar controlado y/o protegido para el almacenamiento o custodia del fondo
Reclamaciones improcedentes a funcionarios que administran los fondos fijos por ausencia de una entrega formal para su administración.
Fondos fijos administrados por personal no autorizado
Uso de efectivo de las cajas menores para gastos y/o compras no autorizadas por falta de políticas de manejo.
Compras por montos que sobrepasan el límite de costo autorizado, para cada tipo de compra.
Erogaciones de dinero y/o uso de efectivo para compras sin soportes adecuados (facturas, recibos provisionales) y/o autorizaciones
Erogaciones de dinero y/o uso de efectivo sin evidencia de recibido por el beneficiario y/o no soportados.
Legalizaciones sin la completitud de la información requerida y/o detalle de conceptos y autorizaciones por ausencia de políticas.
Insuficiencia de efectivo para cubrir costos y/o gastos requeridos, por incumplimiento del porcentaje de agotamiento establecido por la admi
Información financiera no confiable por falta de oportunidad en el reporte de legalizaciones (gastos o erogaciones).
Documentos de gasto no idóneos, adulterados, copias y/o sin las características de forma y legales requeridas para aceptar el gasto
Legalización de gastos no autorizados por el responsable definido en las políticas de la compañía
Diferencias entre el fondo fijo y gastos no identificadas en las legalizaciones y/o sin justificación.
Gastos legalizados sin documentos soportes que los respalden
Gastos legalizados más de una vez por el responsable de la administración de la caja menor.
Ausencia de segregación de funciones y/o conflicto de interés para la ejecución de arqueos de caja.
Jineteo de dinero por falta de control y/o monitoreo periódico del efectivo
Inoportunidad o falta de ejecución periódica de arqueos de caja
Diferencias de fondos fijos no justificadas, sin seguimiento y/o sin acciones de cobro al responsable de su administración.
Transacciones, documentación de soportes, recepción y salidas de dinero durante la ejecución del arqueo de caja
Resultados de arqueo de caja no documentados y/o sin las observaciones del resultado detalladas.
Pérdida de dinero por entrega del efectivo al funcionario responsable, sin controles de seguridad
Costos o gastos no cubiertos por inoportunidad en el reintegro del fondo fijo.
Reintegro de fondos fijos sin la aprobación y/o causación contable previa de la legalización e inexistencia de la misma.
Generación de reintegro a funcionarios no autorizados y/o no responsables de administrar fondos fijos y por valores que no corresponden.
Reintegros de fondos fijos por valores que no corresponden.
Información financiera no confiable por gastos registrados con error e inoportunidad en su causación.
Inadecuada segregación de funciones en el registro de gastos.
Causación de gastos sin documentos soportes y/o sin autorización
Creación, modificación y ajustes de información por personal no autorizado, por accesos y controles de edición al sistema de información sin
Falta de trazabilidad e identificación de los funcionarios responsables de la administración del fondo fijo, y del monto asignado.
Saldos de cajas menores sin conciliación y/o con diferencias no justificadas.
Reprocesos en la causación de legalizaciones de caja menor por errores y/o debilidad en los conocimientos del funcionario responsable de es
Compras o servicios sin partida presupuestal, por falta de un control de monitoreo periódico e independiente de la ejecución presupuestal.
Compras y servicios no requeridos por falta de segregación de funciones en el proceso.
Favorecimiento a terceros al contratar servicios o realizar compras no requeridas o sin aprobación.
Accesos al sistema de información para realizar solicitudes de compras y servicios por funcionarios que no tienen está responsabilidad y auto

Modificación de información crítica en la solicitud de servicios o compras (unidades, producto) por funcionarios sin autorización.
Compras o servicios sin autorización requerida para su solicitud, por falta de definición de una matriz de autorizaciones.
Compras o servicios solicitados por cada área sin una estandarización de actividades, por ausencia de una definición de políticas y procedimi
administración.
Selección de proveedores y prestadores de servicio con productos de alto costos, por falta de un procedimiento para la evaluación del mercad
Evaluación y selección de proveedores realizada por funcionarios con conflicto de interés no declarado.
La evaluación y selección de proveedores es realizada por cada una de las áreas de la compañía por falta de una centralización del proceso de
Compras y servicios sin precios, experiencia y calidad competitiva, por no requerir y evaluar varias cotizaciones.
Selección de proveedores sin un procedimiento y criterios estandarizados por ausencia de políticas y procedimientos definidos por la admini
Compras y servicios no autorizados, por falta de definición una matriz de autorizaciones de acuerdo al tipo de compra y servicio y costo.
Selección de proveedores sin transparencia en el proceso, por falta de una definición de criterios ponderados.
Relación comercial con proveedores con antecedentes legales, por ausencia de un procedimiento de evaluación previo a su contratación.
Imposibilidad de reclamaciones contractuales, por ausencia de un contrato o documento formal de las negociaciones y por falta de cláusulas
incumplimiento aplicables al proveedor.
Negociaciones comerciales sin un respaldo legal y/o formalización contractual por ausencia de la definición de políticas y procedimientos.
Incumplimientos y baja calidad en el servicio por parte del proveedor, por ausencia de acuerdos de niveles de servicio e indicadores de cump

Terceros creados en la base de información sin la totalidad de la documentación requerida y/o desactualizada y con errores en su información
tributaria.
Data de proveedores desactualizada y/o sin depuración de estado, por falta de asignación a un funcionario para realizar esta actividad y por a
de un procedimiento de depuración.
Creación, modificación y eliminación de terceros no autorizada, por accesos al sistema de información a funcionarios que no deben tener est
estructura de su área.
Creación de proveedores ficticios en la data de terceros y/o modificación de información no autorizada, por accesos al sistema de informació
autorizados.
Divulgación de información confidencial de terceros sin autorización e incumplimiento normativo.
Órdenes de compra y de servicio sin estandarización de lineamientos por tipo de compra y monto, por ausencia de políticas y procedimientos
administración.
Creación de órdenes de compra o solicitudes de servicio no requeridas y no autorizadas, por falta de segregación de funciones en el proceso y
de autorización.
Gestión de compras con órdenes de compra y solicitudes de servicio creadas con una antigüedad superior a (x) meses y sin autorización por f
procedimiento de conciliación, depuración e inactivación.
Imposibilidad de reclamación a proveedores, por compras realizadas con órdenes de compra y de servicios sin la consideración de condicion
mínimas requeridas.
Creación de órdenes de compra y de servicio sin solicitud previa de compra/servicio autorizada.
Creación de órdenes de compra y de servicio y modificación de datos por funcionarios no autorizados.
Aprobación de pago de servicios y/o compras no recibidas o no conformes, por inadecuada segregación de funciones en el proceso de compr
servicio o por ausencia de una definición de niveles de autorización.
Interrupción de procesos críticos de la organización por incumplimiento del servicio y/o entrega del producto por parte del proveedor.
Aceptación de servicios y compras en el sistema de información por funcionarios no autorizados, por inadecuada parametrización de accesos
Tramitar facturas de proveedores para pago sin autorización previa de la orden de compra /servicio, evidencia y aprobación de la recepción d
aprobación de la factura.
Información financiera no confiable por errores en la causación contable de la factura (incompleta e inexacta) y/o en periodos diferentes a la
compra.
Inoportunidad en el registro y aprobación de las facturas de proveedores por procesos descentralizados para la recepción y trámite de autoriz
sin controles de trazabilidad.
Modificación en el sistema de información de datos críticos de la factura que no corresponden a la información de la orden de compra o de s
previamente, por funcionarios con acceso de edición no autorizados.
Valores registrados de la factura del proveedor en cantidad y precio diferente a la información de la orden de compra o servicio y errores en l

Registro duplicado de facturas por ausencia de controles automáticos y de conciliación de saldos.

Inoportunidad en el pago de facturas a proveedores por ausencia de políticas y procedimientos para la recepción, autorización y causación co
proveedores.
Contrataciones recurrentes con proveedores sin cumplimiento de calidad y servicios requeridos por ausencia de evaluaciones periódicas
Cuentas contables no corresponden al tipo de compañía, industria y país.
Eliminación de cuentas contables con saldos y/o transacciones registradas.
Información contable con limitaciones a nivel de subcuenta, terceros, transacciones y detalle.
Sanciones contables, legales y tributarias por inadecuada causación de hechos económicos.
Creación, modificación y eliminación de cuentas contables por funcionarios con accesos que no corresponden a su rol y/o cargo.
Creación, modificación y eliminación de documentos contables sin los documentos soportes y autorizaciones requeridas.
Las causaciones contables no cuentan con una trazabilidad de documentos por medio de transacciones definidas para cada operación.
Reportes de información inexacta por las áreas operativas para su registro contable.
Modificaciones y accesos no autorizados a hojas de cálculo que soportan datos y registros contables.
Transacciones y ajustes significativos a la información contable sin niveles de autorización definidos y parametrizados en el sistema de infor
Las transacciones y ajustes contables se registran en periodos incorrectos.
Creación, modificación y eliminación de documentos contables por funcionarios con inadecuada segregación de funciones al realizar activid
(tesorería, cartera, facturación y tecnología)
Documentos contables sin trazabilidad en el sistema de información (consecutivo, log de auditoría y fecha)
Causación de documentos contables con errores en cálculos matemáticos y cuadre de saldos
Información financiera no confiable por ausencia de conciliación periódica de módulos
Largos procesos de cierre y carga operativa por inoportunidad en el registro de información y ausencia de un cronograma de cierre de módul
nivel organizacional
Modificaciones no autorizadas a la información contable, al no contar con cierre periódico de módulos y/o apertura de los mismos sin autoriz
Toma de decisiones inoportuna e inadecuada por ausencia de análisis de la información financiera
Salidas de dinero no autorizadas y/o recaudos ficticios sin identificación, por ausencia, inoportunidad y errores en la elaboración de conciliac

Transacciones bancarias y de caja no autorizadas, realizadas por funcionarios con inadecuada segregación de funciones.
Transacciones bancarias y de caja no autorizadas por accesos a funcionarios no autorizados y/o transacciones que no corresponden a su rol o
Derechos y obligaciones no reconocidas y/o inexactas, sin documentos soportes y/o fuera del periodo contable.
Revaluación monetaria incorrecta e inoportuna
Inadecuado reconocimiento y/o parametrización de depreciaciones, amortización, provisión y agotamiento
Sanciones por información no consistente con terceros emitida a entes de control por ausencia de confirmación de movimientos y saldos
Incumplimientos de los principios contables por inexistencia de políticas contables de acuerdo con los requisitos locales.
Inadecuada toma de decisiones por información financiera imprecisa e incompleta.
Información financiera no confiable por inadecuada clasificación, reconocimiento e identificación de partidas homogéneas y relacionadas co
grupo.
Errores en la consolidación de estados financieros por ausencia de una conciliación de transacciones entre compañías del grupo.
Saldos de cuentas contables descuadrados e información no conciliada para el cierre de estados financieros.
Los estados financieros no son autorizados por la Junta Directiva y/o máximo órgano de la compañía.
La información financiera no corresponde a la información registrada en los libros contables y auxiliares, ni a las decisiones registradas en la
de los máximos órganos de la compañía.
Los informes financieros de cierre de año no se presentan y divulgan correctamente.
Información financiera no confiable por reportes de libro mayor y de detalle con información inconsistente e imprecisa.
Los estados financieros son manipulados y se ajustan sus resultados por presión de funcionarios de alto nivel.
Resolución de problemas y toma de decisiones lenta por inadecuada definición de gobierno corporativo
Gastos e ingresos no conciliados y/o incumplimientos presupuestales no identificados.
Sanciones por incumplimiento en la emisión y declaración de información a entes de control, errores en la información presentada y por inop
presentación.
Inadecuado reconocimiento y/o causación de gastos relacionados con las obligaciones tributarias.
Divulgación e inadecuado manejo de información confidencial
Reclamaciones improcedentes por ausencia de formalización contractual y de garantías.
Errores en el procesamiento de información e incumplimientos contractuales sin identificación y seguimiento.
Errores en la información financiera registrada por falta de capacitación profesional y actualización del responsable de esta actividad
Información financiera sin soportes de respaldo por inadecuada custodia y administración documental
Inoportunidad y errores en los reportes financieros, contables y tributarios por ausencia de indicadores de gestión de los procesos.

Aplicación incorrecta e improcedente de impuestos a terceros, al no corresponder a su perfil tributario.

Inadecuada parametrización tributaria de terceros y servicios por funcionarios no capacitados y/o sin conocimiento tributario.
Categorización tributaria de terceros en el sistema de información sin soporte físico y/u original de su perfil tributario
Inoportunidad en la actualización de parámetros de impuestos de acuerdo con la normatividad vigente.
Errores en los cálculos de impuestos por bases, porcentajes y formulas incorrectas.
Sobrecostos en la liquidación y pago de cargas tributarias por ausencia de planeación y provisión/estimaciones financieras.
Incumplimiento e inoportunidad en el pago de obligaciones tributarias a entes de control por no incluir y/o proyectar estos cargos en el flujo
Cargas tributarias altas por planeación tributaria inadecuada proyectada sobre bases de ingresos, gastos y costos inexactos.
Errores en la liquidación de impuestos por bases inexactas, información financiera no confiable y no soportada
Sobrecostos por liquidación y pago de intereses por inexactitud e inoportunidad en la presentación y pago de impuestos
Provisiones de impuestos inexactos
Información financiera no confiable por registro inadecuado de las bases de impuestos, resultado de la liquidación y causación del pago de im
Ajustes de impuestos no autorizados e inoportunidad en su registro
Modificación no autorizada de información contable, posterior a la liquidación, presentación y pago de impuestos.
Deducciones de impuestos no procedentes, ficticias y sin documentos soportes.
Bases y cálculos de liquidación inexactos
Sanciones por presentación de impuestos sin cumplimiento de la totalidad de requisitos, inexactos y sin las autorizaciones (Firmas) requerida
Errores en la liquidación de impuestos laborales por bases inexactas, tarifas desactualizadas y deducciones no reconocidas.
Impuestos laborales no certificados a funcionarios.
Intereses financieros por inoportunidad en el pago de impuestos a entes de control.
Ajustes de bases de impuesto no autorizados e inoportunidad en su registro.
Modificación no autorizada de información contable, posterior a la liquidación, presentación y pago de impuestos
Bases y cálculos de liquidación inexactos
Modificación no autorizada de información contable, posterior a la presentación de información a entes de control.
Errores en la presentación de informes a entes de control por información no confiable y sin depuración
Sanciones por inoportunidad y no presentación de reportes y respuesta de requerimientos a entes de control.
Errores en la transmisión de información e incompatibilidad en los archivos de transmisión
Sanciones por incumplimiento de la normatividad vigente en la información de las facturas de venta
Sanciones y demandas por no certificar las retenciones de impuestos aplicadas a terceros
Información base, cálculos y porcentajes errada en las certificaciones a terceros.
Retención de impuestos no procedentes y sin certificación al tercero
Registro errado o no registro de las cantidades de materia prima recibidas en el almacén, las cuales difieren a la físicamente recibida.
Autorización de pago a proveedores por materia prima no recibida y/o no autorizada
Pérdida de inventario por inadecuada segregación de funciones en la recepción, registro y administración del inventario.
Recepción de materia prima sin cumplimiento de los estándares de calidad.
Materia prima no conforme sin registro de devolución al proveedor y/o devolución inoportuna.
Información financiera no confiable por errores en el registro de entradas, ajustes y salidas.
Modificaciones de cantidades del inventario no autorizados por funcionarios con accesos que no corresponden de acuerdo con su rol o inadec
funciones.
Pérdida de inventario por inadecuada segregación de funciones en la recepción, registro y administración del inventario.
Desconocimiento de las cantidades y existencia del inventario por ausencia de tomas físicas
Inventario no conforme y con baja rotación no identificado.
Pérdida de inventario por accesos físicos no autorizados a la bodega de almacenamiento
Actividades no autorizadas para la administración del inventario por ausencia de políticas, procedimientos y niveles de autorización definido

Inventario no identificado por inadecuado almacenamiento físico.

Bajas de inventario por inadecuado almacenamiento físico e incumplimiento normativo de conservación.
Pérdida de inventario por ausencia e inoportunidad de conciliación de existencias y traslados en las bodegas virtuales
Modificaciones de cantidades del inventario no autorizados por funcionarios con accesos que no
corresponden de acuerdo con su rol o por inadecuada segregación de funciones.
Salidas y ajustes de inventario no autorizadas y sin documentos soportes.
Información financiera no confiable por ausencia de procedimientos de validación física de inventario.
Errores en los resultados de tomas física de inventario por inadecuados procedimientos.
Bajas de inventario por inoportunidad y/o falta de monitoreo de las fechas de vencimiento de la materia prima.
Movimiento de inventario entre el almacén y el área de producción sin trazabilidad al no requerir transacciones de requisición y/o solicitud, e
inventario en el sistema de información.
Modificaciones de cantidades del inventario y ajustes no autorizados por funcionarios con accesos que no corresponden de acuerdo con su ro
segregación de funciones.
El inventario de producto en proceso no es registrado y/o reconocido en la información financiera.
Registro de entradas de inventario erradas, por ausencia o debilidad en el procedimiento de validación física del inventario recibido por el alm
Inventario de materia prima no requerido de acuerdo con la programación de la producción (órdenes de producción) y/o autorizado.
Producción de productos no conformes o sin la calidad requerida por materia prima vencida.
Movimiento de inventario de producto terminado entre el área de producción y el área de logística sin trazabilidad, al no requerir transaccion
solicitud, entradas y aceptación de inventario en el sistema de información.
Modificaciones de cantidades del inventario y ajustes no autorizados por funcionarios con accesos que no corresponden de acuerdo con su ro
segregación de funciones.
Registro de entradas de inventario erradas, por ausencia o debilidad en el procedimiento de validación física del inventario recibido en logíst

Desabastecimiento de inventario, obsolescencia o pérdida de inventario por ausencia y/o debilidad en la definición de Stock de inventario y/o
almacenamiento en cada bodega.
Inventario terminado no conforme o sin la calidad requerida por ausencia de un procedimiento de gestión de calidad.
Salida de lotes de inventario terminado sin órdenes de producción cerradas en el sistema de información.
Costos de inventario irreales cancelados al proveedor por ausencia de conciliación de consumos
Costos de inventario por inadecuada administración, almacenamiento y custodia del inventario
Favorecimiento a terceros por costos de inventario no autorizados y/o consumidos.
Pérdida de inventario por inadecuada segregación de funciones en la recepción, registro, administración y salidas del inventario.
Devoluciones de inventario por parte de clientes con registro errado de cantidad, tipo de inventario y/o registro inoportuno.
Salidas de inventario de producto terminado sin remisión y/o facturación.
Desconocimiento de las cantidades y existencia del inventario por ausencia de tomas físicas.
Pérdida de inventario por accesos físicos no autorizados a la bodega de almacenamiento y/o debilidad en los controles de seguridad físicos.

Actividades no autorizadas para la administración del inventario por ausencia de políticas, procedimientos y niveles de autorización definido

Inventario no identificado por inadecuado almacenamiento físico.

Bajas de inventario por inadecuado almacenamiento físico e incumplimiento normativo de conservación.

Movimientos de inventario no autorizados por funcionarios con accesos que no corresponden de acuerdo con su rol o por inadecuada segrega

Movimientos de inventario a bodegas de almacenamiento virtuales no autorizadas, no depuradas y/o creadas sin autorización.
El sistema de información no requiere y/o restringe el registro de salidas de inventario de logística sin la existencia de una requisición previa
Salidas y ajustes de inventario no autorizadas y sin documentos soportes.
Devoluciones de inventario por parte del cliente no registradas.
Ajustes de inventario sin autorización y/o justificación de las diferencias
Información financiera no confiable por ausencia de procedimientos de validación física de inventario.
Errores en los resultados de tomas física de inventario por inadecuados procedimientos.
Información no confiable por ausencia e inoportunidad de conciliación de existencias y traslados en las bodegas virtuales.
Interrupción de la producción por inadecuada definición y ejecución del plan de mantenimiento
Inadecuada identificación y evaluación de la criticidad de la maquinaria
Planeación del mantenimiento sin acciones predictivas y preventivas para la totalidad de la maquinaria existente.
Ausencia y/o errores en la definición del presupuesto financiero para la ejecución de mantenimientos.
Información de activos (maquinaria) sin actualización e identificación
Actividades de ejecución de mantenimiento sin lineamientos administrativos (políticas y procedimientos)
Interrupción del proceso de producción por incumplimiento en la ejecución del plan de mantenimientos.
Mantenimientos sin trazabilidad de actividades y costos (mano de obra e inventario de repuestos)
Información del estado de la maquinaria sin actualización periódica y sin histórico de mantenimientos ejecutados.
Ordenes de trabajo de mantenimiento sin planeación y autorización
Accesos no autorizados para crear, modificar y eliminar órdenes de trabajo de mantenimiento.
Inadecuada segregación de funciones para la creación de órdenes de trabajo de mantenimiento, asignación de costos y repuestos y cierre sin a
adicionales.
Información financiera no confiable por órdenes de trabajo sin asociación de costos y sin cierre de ejecución.
Costos por mantenimiento ficticios y no autorizados
Información financiera no confiable por costos de mantenimiento no reconocidos por el valor real y en el periodo que corresponde.
Mayores costos incurridos por ausencia de un análisis de ocupación operativa de los operarios y definición de horas hombre por tipo de man
Cierre de órdenes de trabajo sin costos asociados.
Salidas de inventario de repuestos sin trazabilidad, sin registro en órdenes de trabajo y sin autorización
Pérdida de inventario por accesos físicos no autorizados y sin áreas restringidas al almacén.
Actividades de administración de inventario sin lineamientos administrativos (políticas y procedimientos) y sin definición de niveles de auto
Inadecuada segregación de funciones en la administración del inventario, registro de entrada, salida y ajustes, sin autorizaciones adicionales.
Repuestos usados, cambios en maquinaria sin control de disposición y trazabilidad.
Información financiera de inventarios de repuestos no confiable, inventario inexistente, obsoleto y no conforme.
Costos de inventario no reconocido y/o inadecuada valoración en la construcción de piezas de repuestos.
Inventario de repuestos sin trazabilidad de entradas, salidas y ajustes, sin identificación de su ubicación y maquinaria a la que corresponde.
Accesos no autorizados para crear, eliminar, modificar y ajustar inventario de repuestos.
Servicios de mantenimientos contratados y no autorizados
Conflicto de interés y/o favorecimiento a terceros por contrataciones no requeridas.
Mayores cobros de mantenimientos realizados y/o no ejecutados.
Mantenimientos sin reportes de ejecución y/o trazabilidad del servicio.
Mayores costos incurridos por contrataciones no requeridas en la estructura organizacional
Contrataciones sin análisis de costos y sin una definición presupuestal financiera
Ausencia e inadecuada definición de la estructura de la compañía
Definición de nuevos cargos en la estructura de la organización sin un procedimiento establecido y sin la definición de niveles de autorizació
Reprocesos e inadecuada segregación de funciones en las actividades de diferentes áreas de la organización
Escalas salariales, beneficios salariales y pactos colectivos no autorizados por el nivel requerido dentro de la organización.
Escalas salariales que no se encuentran acorde con la definición presupuestal autorizada.
Inadecuada definición de salarios, beneficios salariales y pactos colectivos y/o sin actualización de acuerdo a su rol y/o nivel jerárquico.
Cargos sin una definición salarial autorizada y/o no considerados en la estructura de la compañía.
Desmotivación laboral por inconformidad salarial entre cargos homogéneos.
Escalas salariales no competitivas en el mercado
Contrataciones sin el perfil técnico, experiencia y habilidades blandas requeridas en la compañía.
Actividades no autorizadas por falta de definición de manuales de funciones y/o caracterización del cargo o debilidad en su divulgación.
Indicadores de balanced scorecard que no corresponden a una evaluación integral de desempeño y/o con definiciones inadecuadas.
Incumplimiento de políticas corporativas y de ética y conducta por ausencia de capacitaciones.
Solicitud de requerimiento de personal sin un procedimiento formal y sin la definición de niveles de autorización
Solicitudes de nuevos cargos en la estructura de la compañía sin autorización y sin un procedimiento formal.
Conflicto de interés en las contrataciones, por ausencia de un proceso centralizado de recepción de solicitudes de contratación y reclutamient
Solicitud de personal no requerido y/o no autorizado
Inadecuada segregación de funciones para el proceso de selección y contratación de personal.
Accesos no autorizados para la solicitud de personal y sin las autorizaciones requeridas en los sistemas de información.
Contrataciones sin partida presupuestal disponible y autorizada.
Conflictos de interés en el proceso de selección y contratación de personal no declarado
Contrataciones de personal no requerido y/o autorizado
Inadecuada segregación de funciones en el proceso de evaluación y contratación de personal
Contrataciones sin el perfil técnico, habilidades blandas y experiencia requerida
Procesos de evaluación y selección de personal sin políticas y procedimientos autorizados y sin definición de niveles de autorización.
Evaluación y aprobación de personal sin la totalidad de la documentación requerida para el proceso.
Inoportunidad en el proceso de reclutamiento, evaluación y selección del personal requerido por las áreas.
Proceso de selección sin criterios de calificación y ponderación.
Proceso de selección y contrataciones con expectativas salariales, cargos y funciones no acordes a la vacante requerida.
Contrataciones de funcionarios con antecedentes legales y procesos por conductas disciplinarias
Documentos contractuales sin las clausulas requeridas y/o sin cumplimientos legales
Contrataciones de personal sin formalización contractual, actualizaciones (otrosí) e inoportunidad en su formalización.
Liquidaciones de nómina con salarios y beneficios no formalizados en el contrato laboral.
Demandas laborales por incumplimientos contractuales y legales
Actividades de contratación sin definición de políticas y procedimientos (tipo de contratación)
Contratación de funcionarios con roles y/o cargos no autorizados e inexistentes.
Acceso a información confidencial por inadecuada restricción al archivo físico de cada funcionario
Contrataciones no autorizadas y/o sin un proceso de selección y aprobación por el área requerida.
Costos financieros por inoportunidad en las afiliaciones de seguridad social y riesgos profesionales
Favorecimiento a terceros por contrataciones con salarios y beneficios adicionales no autorizados.
Favorecimiento a terceros por inadecuada segregación de funciones en los proceso de contratación, parametrización de condiciones contractu
información y liquidación de nómina.
Parametrización de empleados ficticios y/o con condiciones contractuales (salario, tipo de contrato, vigencia, entre otras) no autorizadas.
Accesos no autorizados para crear, modificar, visualizar y eliminar cuentas bancarias de nómina.
Accesos no autorizados para crear, modificar, visualizar y eliminar condiciones contractuales y terceros.
Errores en la liquidación de nómina por parametrización incorrecta (salario, bases, deducciones legales, entre otras)
Demandas por incumplimiento legal del manejo de información de terceros y/o confidencialidad.
Pérdida de información de terceros por ausencia de backups y capacidad en servidores.
Funcionarios retirados con estado de su usuario activo, permitiendo liquidación de nómina y administración de información.
Actividades no autorizadas por ausencia de políticas y procedimientos de contratación por medio de empresas temporales.
Procesos de contratación de personal no requerido y/o autorizado
Cobros de servicios no prestados y sin documentación soporte de los procesos realizados.
Reclamaciones improcedentes por servicios contratados con proveedores sin formalización contractual y sin pólizas de garantía
Demandas laborales por incumplimientos contractuales y/o contrataciones de personal recurrentes sin cumplimiento legal.
Accesos no autorizados para la edición, modificación y emisión de certificaciones laborales
Certificados laborales con información incorrecta del funcionario
Incumplimiento de obligaciones con terceros
Incumplimiento de inversiones solicitadas y aprobadas por el máximo órgano de la compañía.
Proyección de flujo de caja anual y mensual con desviaciones significativas, por no considerar la totalidad de los criterios requeridos.
Políticas de recaudo y de pagos no alineadas a las necesidades del negocio
Endeudamientos y/o mayores costos financieros con terceros no autorizados por incumplimiento de las proyecciones de flujo de caja.
Acciones financieras inoportunas por falta de seguimiento y evaluación del flujo de caja
Registro contable inoportuno e incompleto del recaudo en puntos de recaudo y cartera
Registros no autorizados por falta de segregación de funciones en las áreas de facturación, contabilidad y cartera.
Uso de recursos financieros de la compañía sin autorización por ausencia de un control periódico de conciliación y notificación de recursos.

Modificaciones no autorizadas de los registros por accesos inadecuados para crear, modificar y eliminar recibos de caja, notas contables y co

Registros de recaudo sin trazabilidad y control (recibos de caja, notas contables y consignaciones)
Información de saldos de terceros no confiable porque el registro de los recibos de caja no requiere asociación automática de terceros y docu
registro
Información no confiable por inoportunidad y ausencia de conciliación periódica de saldos de caja (menores y general) y saldos de cartera de
Pérdida de activos financieros por ausencia de garantías de seguros
Modificación de información sin autorización por inadecuada segregación de funciones para el registro de recaudo, conciliación de saldos, aj
consignaciones bancarias
Actividades no autorizadas por ausencia de lineamientos para el manejo y control del recaudo
Pagos a proveedores ficticios y no autorizados y/o sin documentación idónea de soportes.
Transacciones no autorizadas en los portales bancarios por falta de control, definición, monitoreo y validación de transacciones sospechosas
ingresos fallidos, vulnerabilidad a portales bancarios).
Registros no autorizados por falta de segregación de funciones en las áreas de compras, contabilidad y tesorería.
Pagos no autorizados por falta de control en la administración y custodia de las chequeras, egresos y token.
Modificación de información no autorizada por accesos inadecuados para la creación, modificación y eliminación de proveedores y cuentas b
órdenes de compra o servicios, facturas de proveedor, egresos y transferencia de pagos.
Modificaciones no autorizadas de los archivos de cargue de pagos en el portal bancario al no tener definidos controles de protección contra la

Pagos no autorizados y/o sin trazabilidad de los registros en el sistema de información al no requerir causación de obligaciones previas para l

Pagos no autorizados por ausencia de definición de niveles de autorización para órdenes de compra, aprobación de facturas, egresos y transfe

Actividades no autorizadas por ausencia de lineamientos para el proceso de pagos.

Información no confiable por inoportunidad y ausencia de conciliación periódica de saldos de terceros, módulos de tesorería y contable.

Pagos no autorizados en portales bancarios (virtuales y sitios Web) por ausencia y/o control de la definición, monitoreo y actualización de ni

Registros de pagos sin trazabilidad y control (egresos, notas de ajuste y transferencias bancarias)
Reclamaciones improcedentes a las entidades bancarias por transacciones no autorizadas y fraudulentas por falta de definición formal y cont
responsabilidades, derechos y obligaciones.
Inoportunidad y/o ausencia de pagos a terceros por falta de trazabilidad y conciliación de sados a terceros
Inversiones no autorizadas por el nivel definido en la compañía
Inoportunidad e inadecuado reconocimiento y registro de la inversión, valorizaciones, costos e ingresos financieros
Inversiones no rentables por falta de análisis, proyecciones y/o evaluaciones financieras del mercado de capitales.
Pérdida de oportunidades de mercado por concentración de portafolios de inversión.
Compras no autorizadas con las tarjetas de crédito corporativas por ausencia de un lineamiento corporativo
Inoportunidad en el registro y autorización de compras de las tarjetas de crédito corporativas, por legalizaciones incompletas e inoportunas.
Información financiera no confiable por inoportunidad en el control y falta de conciliación de gastos generados con las tarjetas de crédito cor
Funcionarios no autorizados con acceso a realizar compras con las tarjetas de crédito corporativas.
Inoportunidad en la identificación de pérdida de recursos financieros, por ausencia de conciliaciones bancarias periódicas.

Partidas conciliatorias no identificadas por errores en la ejecución y depuración de la conciliación bancaria, así como fuentes y/o bases de inf

Información financiera no confiable por inoportunidad y/o falta de depuración de partidas conciliatorias y registro inadecuado de transaccion
Conciliaciones bancarias no confiables por falta de segregación de funciones en la elaboración y análisis de las conciliaciones, funciones de t
contabilidad.
Modificación no autorizada de información por accesos no autorizados a registros contables, documentos de pago y recaudo.
Planeación de ventas no alcanzable e incumplible por error en la información base tomada para las proyecciones anuales (evaluación del hist
proyección de precios, descuentos, promociones, mercado, entre otros).
Planeación de ventas anual no alineada/ajustada a los resultados de la compañía, industria y país.
Incumplimientos de la planeación de ventas por falta de seguimiento y definición de acciones oportunas.
Planeación sin una adecuada definición de segmentos de mercados incluidos servicios y/o productos.
Incumplimiento a los clientes y/o demanda por errores en la planeación de ventas afectando toda la cadena de producción y abastecimiento.
Vinculación de clientes con antecedentes que pueden afectar la reputación de la compañía
Otorgar créditos a clientes sin capacidad de pago y/o sin análisis de su situación financiera.
Asignación de cupo y plazo a clientes sin un lineamiento corporativo de acuerdo al apetito y/o tolerancia de riesgo de la compañía y sin defin
autorización.
Evaluación de clientes, aprobación de cupos y plazos por funcionarios con conflicto de interés.
Creación, modificación y eliminación de clientes y condiciones financieras, por funcionarios no autorizados.
Creación de clientes con condiciones financieras no autorizadas
Creación de clientes ficticios por inadecuada segregación de funciones y/o actividades de creación de clientes por personal no autorizado.
Sanciones por inadecuado manejo de protección de datos de terceros.

Ventas incobrables por créditos sin formalización contractual y/o sin garantías de cubrimiento

Definición y ajustes de precios de venta, descuentos y promociones no autorizadas por el nivel requerido y sin alineación con la estrategia.
Creación, modificación y ajustes del maestro de precios, descuentos y promociones por funcionarios con accesos no autorizados
Creación de pedidos en el sistema de información con cup0s y plazos no autorizados, por falta de control manual y/o automático.
Liberación de pedidos bloqueados sin evaluación y autorización.
Ventas ficticias y/o temporales anuladas posteriormente para cumplir metas comerciales
Creación, modificación y ajustes de pedidos por funcionarios con accesos no autorizados
Descuentos comerciales a clientes no autorizados.
Cartera incobrable por autorización y creación de pedidos a clientes con estado en mora, sin garantías.
La facturación de clientes difiere de las características comerciales autorizadas en la solicitud de pedido.
Facturación manual/litográfica utilizada por personal no autorizado y sin control de consecutivos, causación contable y autorización.

Facturación emitida por personal con conflicto de interés y/o responsables de realizar actividades criticas incompatibles (contabilidad, factur

Emisión de facturas y/o facturas duplicadas por personal no autorizado y/o a clientes no autorizados.
Errores en la causación contable de las facturas de venta por inadecuada parametrización, errores en cálculos, facturas no registradas en el pe
duplicadas.
Creación, modificación y ajustes de las condiciones de la factura (precio, producto, descuentos, promociones, tercero, entre otras), por funcio

La información de la factura no es integra dado al que el sistema de información no tiene controles de edición para la información crítica.
Incobrabilidad de cartera, por facturas de venta no recibidas por el cliente y/o aprobadas, no custodiadas y administradas por la compañía.
Sanciones por incumplimientos legales y tributarios en las características y/o criterios de la factura de cobro.
Notas de ajuste a la cartera de clientes sin validación de soportes, autorizaciones y/o no procedentes.
Notas de ajuste a la cartera de clientes realizados en el sistema de información por personal no autorizado y/o con una inadecuada segregació

Pérdida de inventario y/o ajustes sin validación física de las devoluciones y/o autorizaciones requeridas.
Información financiera no confiable por inadecuada asociación de notas de ajuste a facturas de cobro y/o inoportunas.
Reclamaciones de clientes no registradas y gestionadas.
Devoluciones y reclamaciones sin trazabilidad y sin conceptos no identificados que permitan su registro y análisis.
Creación, modificación y ajustes notas de ajuste, por funcionarios con accesos no autorizados de acuerdo a su rol y/o cargo.
Tomas físicas de inventario en bodegas y/o almacenes sin la identificación adecuada del inventario.

Inadecuado procedimiento de tomas físicas por ausencia de un cronograma de toma física autorizado y coordinado con las áreas relacionadas

Inadecuados resultados y/o resultados no razonables del procedimiento de toma física, al ser realizados por personal no capacitado
Resultados de toma física no confiables por inadecuada segregación de funciones en su procedimiento, realizados por funcionarios responsab
administración y custodia.
Errores en el conteo de inventario por inadecuada disposición del inventario y/o identificación
Información base de toma física de inventarios no confiable por movimientos de entradas y salidas no registradas de manera anticipada.

Resultados de la toma física no confiables por movimientos físicos y registros de entradas y salidas de inventario en el Kardex durante el pro

Resultados de toma física no confiables al no realizar conteos ciegos, utilizando planillas de conteo con identificación de las existencias del i
Información de saldos de inventario en consignación no conciliados y/o con registros de diferencias con el proveedor.
Conteos de inventario no validados y/o rectificados, al no realizar segundos conteos y/o con funcionarios diferentes al grupo del primer conte
Inadecuada segregación de funciones durante el proceso de toma física (mesa de control y grupos de conteo)
Errores en las cantidades, medidas y peso del inventario por ausencia de controles de calibración de básculas y/o pesas
Registros de ajustes de inventario no soportados y/o autorizados
Diferencias de inventario no justificadas y/o soportadas
Bajas de inventario por inadecuado almacenamiento e inoportunidad en la identificación de inventario no conforme, baja rotación y obsoleto
Inoportunidad y/o ajustes no registrados en la información financiera
Información no considerada en la conciliación bancaria por inoportunidad en el registro de recaudos y pagos
Registro de ingresos y pagos por valores que no corresponden y/o en periodos que no corresponden
Los cheques faltantes y duplicados no son identificados, validados, revisados e investigados.
Inconsistencia de saldos en el libro contable de bancos por ausencia e inoportunidad del registro de gastos bancarios.
Inconsistencia de saldos bancarios en el registro de libros por ausencia e inoportunidad en el registro de diferencia en cambio y/o actualizació
extranjera.
Transacciones ficticias de recaudo, pagos, ajustes, eliminación de transacciones por inadecuada segregación de funciones
Registro de ingresos y pagos sin documentos soportes y autorizaciones.
Transacciones no autorizadas por accesos de modificación y edición a funcionarios no autorizados.
Afectación de la información de recaudo y pagos de periodos cerrados por ausencia de un procedimiento de cierre de módulos y/o cierre de p
Información financiera no confiable por reportes inconsistentes generados del sistema
Inconsistencia de información y/o saldos de caja por ausencia de un proceso de conciliación periódica.
Información de recaudo y pagos incompleta y sin trazabilidad por ausencia de un control de consecutivos y/o identificación de tipo de transa
Ajustes de saldos de caja por funcionarios no autorizados y/o funcionarios que realizan actividades que generen un conflicto de interés por in
de funciones.
Conciliaciones bancarias con errores en la integridad de la información base, inconsistente, incompleta y/o no confiable.
Información financiera no confiable por ausencia e inoportunidad en la elaboración periódica de conciliaciones bancarias
Los funcionarios responsables de realizar la conciliación bancaria y depurar partidas conciliatorias no se encuentran capacitados.
Elaboración, verificación y aprobación de conciliaciones bancarias por funcionarios no autorizados.
Errores en el resultado de la conciliación bancaria por inadecuada depuración y cruce de partidas, transacciones no soportadas y/o verificadas
Accesos a creación, modificación y eliminación de transacciones financieras a personal no autorizado
Registro de recaudos, pagos, registros contables y ajustes de transacciones no autorizadas, por inadecuada segregación de funciones en la ela
conciliaciones bancarias.
Partidas conciliatorias antiguas y sin identificación, por falta de trazabilidad y/o seguimiento periódico de depuración
Cuentas contables no conciliadas y con antigüedad de saldos por partidas conciliatorias no depuradas.
Ajustes no autorizados y movimientos no soportados.
Sobrecostos por ejecución de proyectos sin presupuesto asignado y no autorizados
Pérdida económica y debilidad en la gestión de proyectos por ausencia de un control y monitoreo centralizado.
Afectación operativa por inadecuada definición del objetivo, alcance del proyecto, áreas y procesos impactados.
Ejecución de proyectos sin considerar los objetivos estratégicos de la compañía.
Proyectos inoperantes por inadecuada definición de la necesidad.
Inadecuada toma de decisiones por falta de definición de la gobernanza del proyecto y niveles de autorización
Riesgos del proyecto no identificados por inexistencia e inoportunidad en la definición de un plan de gestión de riesgos
Debilidades operativas y técnicas del proyecto no identificadas oportunamente por falta de integración de las partes interesadas.
Inoportunidad en la toma de decisiones por falta de involucramiento de la alta gerencia.
Actividades no autorizadas en la ejecución del proyecto
Incumplimiento y desviaciones del cronograma y plan de gestión del proyecto, por falta de seguimiento y monitoreo
Afectación del cumplimiento del cronograma de ejecución sin autorización y justificación
inoportunidad en la definición de acciones de mitigación por ausencia de seguimiento y control del proyecto.
Errores técnicos en la ejecución del proyecto al no contar con personal especializado.

Desviaciones no identificadas por ausencia de un plan de gestión de calidad, definición de métricas, controles de seguimiento y autorización

Falta de integración de los equipos de trabajo (técnicos y operativos) e inadecuada definición de responsabilidades y liderazgo.
Demandas y/o sanciones por incumplimientos legales o normativos.
Sobrecostos por inoportunidad y falta de monitoreo en la ejecución presupuestal.
Conflicto de interés en la ejecución y/o aseguramiento de calidad del proyecto
Etapa de ejecución con fallas de calidad por aceptación y cierre del proyecto sin pruebas unitarias e integrales y sin aprobación y/o aceptació
aseguramiento.
Fallas en la ejecución del proyecto no identificadas por ausencia de hitos de verificación y puntos clave de análisis.
Los productos entregados no cumplen las especificaciones y requerimientos de la compañía
Afectación del ambiente laboral e inadecuada adaptación del personal por ausencia de un proceso de gestión del cambio.
Incumplimiento en el cierre y terminación del proyecto y sobrecostos por falta de seguimiento y control
Información financiera no confiable por inadecuada asociación y registro contable de costos y gastos
Inadecuada toma de decisiones por información financiera inexacta.
Creación de funcionarios ficticios y/o condiciones salariales y beneficios no autorizados.
Liquidación de nómina a funcionarios ficticios
Incumplimientos legales por inadecuada parametrización de bases y porcentajes de descuento normativos.
Accesos de creación, modificación y ajustes de funcionarios y parámetros de nómina a personal no autorizado
Accesos a personal no autorizado para visualizar información confidencial
Ausencia de una adecuada segregación de funciones y/o actividades entre los responsables de la operación, parametrización y liquidación de
Modificaciones y ajustes en el sistema de información crítica sin autorización de un nivel adecuado.
Condiciones contractuales que no corresponden a las políticas y lineamientos de contratación de la compañía
Errores en la parametrización de criterios base de liquidación y/o debilidad en la actualización periódica.
Falta de control y trazabilidad de las actividades que se reportan como novedades (ausentismos, horas extras, vacaciones, incapacidades, entr

Recepción de novedades sin estandarización de un proceso de recepción (cronogramas, formatos, funcionarios) y/o centralización y/o contro

Mayores costos financieros e incumplimientos legales por ausencia de control y/o trazabilidad de cada funcionarios sobre la acumulación de
vacaciones.
Los contratos no están en línea con las políticas y procedimientos de contratación de la compañía
Las excepciones de beneficios no se encuentran formalizadas en políticas de la compañía

Pérdida de documentos que soportan las novedades liquidadas de cada funcionario, por ausencia de un repositorio de información y/o custod

Recepción y reconocimiento de novedades, soportadas por documentos inapropiados y no idóneos y/o que no consideran los criterios requeri
Liquidación de novedades ficticias, no procedentes, sin soporte y sin autorización.
Liquidación de novedades por conceptos, porcentajes y a funcionarios no autorizados en las políticas de la compañía
Incumplimientos legales por deducciones a funcionarios mayores a las permitidas legalmente.
Aplicación de novedades y/o beneficios no procedentes, favoreciendo a funcionarios por inadecuada segregación de funciones.
Pagos de nómina y beneficios no registrados y sin trazabilidad
Ajustes de novedades no autorizadas y soportadas
Información financiera no confiable e inadecuado análisis financiero por errores en el registro contable y/o causación de cuentas contables.
Descuentos aplicados a funcionarios sin la generación de pago a los terceros correspondientes.
Errores en los valores liquidados de novedades que no corresponden a los documentos soportes.
Inoportunidad en el reconocimiento de novedades
Las valoraciones actuariales no reflejan con exactitud las obligaciones
Información financiera no confiable, por ausencia de conciliación periódica de cuentas contables y saldos financieros.
Liquidación de novedades con porcentajes desactualizados que no corresponden a las políticas internas y/o normas legales
Bases y porcentajes de liquidación de novedades parametrizadas de manera inadecuada y/o sin actualización.
Afectación de información y/o modificación de periodos anteriores por ausencia de un procedimiento de cierre de módulos, meses o platafor
Consolidación de saldos de cuentas contables inconsistentes, duplicados e incompletos.
Errores en el cargue de información por interfaces, cargue de archivos planos, entre otros.
Transacciones o actividades realizadas con usuarios de funcionarios retirados que no fueron bloqueados en el sistema de información
Inoportunidad y errores en el cálculo y liquidación de retiros de funcionarios
Demandas laborales por inadecuado procedimiento de retiro.
Liquidaciones de nómina mensual y pago a funcionarios que ya no laboran en la compañía
Liquidación de retiro a funcionarios con cuentas por cobrar pendientes y/o sin paz y salvo y sin autorización.
Inadecuado registro contable de la liquidación de retiro
Errores en la liquidación de nómina por ausencia de una verificación y análisis de tendencias, bases y cálculos.
Mayores y/o menores valores de nómina liquidados y pagados
Información insuficiente para realizar análisis significativos.
Liquidación y pago de nómina sin autorización de los niveles requeridos.

Inoportunidad en el cierre de novedades y liquidación de nómina, limitando los análisis, identificación de desviaciones significativas y ajuste

Variaciones significativas, tendencias y movimientos inusuales no identificados

Modificación de información de los archivos de nómina por funcionarios no autorizados y/o inadecuada segregación de funciones.
Liquidación y pago de nómina a funcionarios ficticios
Acceso y edición de archivos de nómina por personal no autorizado y por falta de controles de modificación (contraseñas, bloqueos, limitaci
y archivos, entre otros.)
Información inconsistente y/o con errores en el proceso de interface y/o cargue de información
Pago de nóminas sin las validaciones y autorizaciones requeridas.
Los funcionarios responsables del proceso de liquidación de nómina no se encuentran capacitados.
Registro de liquidación y novedades de manera manual, sin registro contable y/o trazabilidad.
Sanciones y pago de intereses por inoportunidad en el pago de seguridad social, parafiscales y/u obligaciones tributarias.
Afectación financiera por inoportunidad o falta de reconocimiento de provisiones de nómina, así como registro de valores no consistentes.
Obligaciones tributarias liquidadas de manera incorrecta y/o no registradas.
Decisiones con conflicto de interés e inadecuada segregación de funciones en la alta dirección y órganos de gobierno.
Inequidad en la asignación de poderes para toma de decisiones.
Líneas de comunicación inadecuadas e inexistentes.
Inadecuadas evaluaciones y toma de decisiones por falta de profesionales especializados y/o comités.
Falta de articulación entre los órganos de gobierno, para la toma de decisiones y definición estratégica.
Decisiones subjetivas por falta de independencia en los órganos de gobierno.
Líneas de defensa con reportes limitados y sin independencia y/u objetividad en su opinión.
Trato a accionistas y terceros sin equidad.
Actividades y/o decisiones autorizadas por niveles inadecuados, por ausencia de una matriz de autorizaciones estructurada.
Decisiones no formales por incumplimiento de cuórum y/o decisiones no documentadas en actas.
Favorecimiento salarial y de funciones para los familiares empleados en la compañía
Inoportunidad en el reemplazo y afectación de continuidad de en gestión la alta gerencia por ausencia de planes de contingencia de sustitució
Pérdida de oportunidades de mercado y estrategias financieras y operativas por ausencia de una definición adecuada de perfiles de la alta ger
miembros de comités administrativos.
Incumplimiento a los valores éticos definidos por la administración
Conductas no autorizadas e injustificadas, recurrentes por falta de definición formal de consecuencias
Valores éticos no definidos y/o divulgados a los funcionarios, clientes y proveedores de la compañía.
Afectación de los derechos de los grupos de interés.
Incumplimiento de los estatutos de la compañía, código de gobierno, conducta y ética.
Actividades no autorizadas, por lineamientos internos inconsistentes en los diferentes documentos del gobierno corporativo.
Inadecuado manejo de medios y/o redes sociales, por ausencia de lineamientos y definición de niveles de autorización
Conflictos de interés por funcionarios que tienen relación con terceros (clientes, proveedores y accionistas)
Fraude y corrupción no identificada y sin mecanismos de prevención, detección e investigación.
Incentivos no autorizados y/o procedentes
Incentivos sin relación con los resultados y/u objetivos estratégicos de la compañía.
Incumplimiento de objetivos estratégicos por ausencia de definición de iniciativas y/o proyectos alineados.
Actividades de directores y/o gerentes no autorizadas por el máximo órgano de la compañía.
Inoportunidad en la toma de decisiones por falta de monitoreo a los resultados de la compañía
Falta de transparencia en actividades y/o procesos.

Inoportunidad en la definición de acciones de mejoramiento y falta de implementación por ausencia de un seguimiento por la alta dirección y

Pérdidas económicas por ausencia de mecanismos de evaluación de la gestión operativa y administrativa.

Inoportunidad o falta de visualización de nuevos negocios y/o mercados
Actividades no autorizadas por ausencia de procedimientos documentados y/o divulgados.
Ausencia de actividades de control y niveles de autorización
Divulgación de información confidencial sin autorización y/o falta de controles de acceso.
Riesgos materializados en la organización por debilidad en su identificación y gestión
Incumplimientos legales y normativos por desconocimiento y/o falta de capacitación a funcionarios y alta dirección.
Conflictos de interés e inadecuada toma de decisiones por ausencia de un protocolo de familia.
Actividades de inadecuada conducta y/o fraude no identificadas al no contar con mecanismos de denuncia
Denuncias internas y de terceros (clientes/proveedores) no gestionadas y/o tramitadas por los comités o áreas competentes e independientes.
TIPO DE RIESGO
Fraude
Legal

Financiero

Operativo

Operativo

Tecnológico

Financiero
Fraude
Financiero
Fraude
Operativo

Financiero
Tecnológico

Operativo
Financiero

Operativo

Operativo

Estratégico

Financiero

Tecnológico

Fraude
 Fraude

Operativo

Reputacional
Reputacional/Legal

Financiero
Tecnológico

Financiero
Operativo
Reputacional/Legal

Operativo

Financiero

Operativo
Operativo

Tecnológico
Fraude
Legal
Tecnológico

Fraude

Operativo

Operativo

Fraude
 Fraude

Operativo

Tecnológico

Operativo

Legales
Financiero

Fraude

Financiero

Financiero

Operativo

Reputacional

Operativo

Financiero

Tecnología

Operativo
Tecnológico
Fraude

Operativo

Financiero

Fraude

Operativo

Legal

Operativo

Tecnológico
Tecnológico

Financiero

Operativo

Fraude

Operativo

Legal

Reputacional

Financiero

Tecnológico

Operativo
Reputacional

Tecnológico

Legal

Operativo

Tecnológico

Fraude

Operativo

Tecnológico
Financiero

Financiero
 Operativo

Tecnológico

Fraude
Tecnológico

Financiero

Operativo

Operativo

Legal y reputacional

Tecnológico

Operativo
Legal
Legal
Fraude

Operativo

Financiero

Operativo

Fraude

Financiero

Operativo

Fraude
Legal

Operativo
 Operativo

Financiero
Fraude

Operativo

Financiero
Fraude

Operativo

Financiero

Fraude

Fraude

Operativo

Operativo

Fraude.

Financiero

Fraude

Tecnológico

Operativo

Financiero

Fraude

Tecnológico

Operativo

Financiero
Fraude

Operativo
 Operativo

Reputacional

Legal

Operativo

Operativo

Tecnológico

Fraude

Legal

Operativo

Fraude

Legal

Tecnológico

Fraude

Operativo
Tecnológico

Fraude

Financiero

Operativo

Tecnológico

Reputacional

Operativo

Financiero
 Legales
Tecnológico

Operativo

Financiero

Fraude.

Tecnológico

Operativo

Tecnológico
Financiero

Financiero

Fraude
Tecnológico

Financiero

Legal
Operativo

Financiero

Financiero

Tecnológico

Operativo

Financiero

Legal

Financiero
Operativo

Operativo

Operativo
 Operativo

Operativo

Operativo

Tecnológico

Financiero
Operativo

Financiero

Operativo
Tecnológico
Legales

Financiero

Operativo
Tecnológico

Operativo

Financiero
Tecnológico
Financiero
Legal
Tecnológico
Fraude

Fraude

Operativo

Financiero

Tecnológico

Operativo
 Operativo

Tecnológico

Fraude

Financiero

Tecnológico

Financiero

Operativo

Tecnológico

Operativo

Financiero
Operativo
Fraude

Operativo

Tecnológico

Fraude
 Financiero

Operativo

Financiero

Operativo

Tecnológico

Financiero
Fraude

Financiero

Tecnológico

Operativo

Fraude

Financiero

Tecnológico

Fraude

Operativo

Financiero

Operativo

Financiero

Operativo

Reputacional
 Operativo

Operativo

Fraude

Tecnológico
Financiero

Fraude

Operativo

Reputacional

Legal

Operativo

Financiero
Fraude

Fraude

Operativo
Legal

Tecnológico

Operativo

Fraude

Legal
 Fraude
Tecnológico
Reputacional

Operativo

Financiero

Fraude

Tecnológico

Financiero

Operativo

Fraude

Tecnológico

Operativo

Reputacional

Financiero

Operativo
 Financiero
Fraude

Operativo

Financiero

Fraude

Tecnológico

Financiero

Estratégico
Reputacional
Reputacional
Financiera

Operativo

Fraude
Tecnológico

Fraude.

Legal

Financiero

Financiero
Tecnológico

Operativo

Fraude
Tecnológico

Financiero

Operativo

Fraude

Financiero

Tecnológico

Operativo
Legal

Fraude
 Fraude

Financiero
Reputacional
Operativo
Tecnológico

Operativo

Fraude

Operativo

Fraude

Operativo
Financiero

Operativo

Financiero

Fraude

Tecnológico

Tecnológico

Operativo

Fraude

Operativo

Tecnológico
 Fraude

Operativo

Financiero

Financiero

Operativo

Operativo

Operativo

Legal
Financiero

Operativo

Financiero

Fraude

Legal

Tecnológico

Operativo

Operativo
 Operativo

Fraude

Legal

Fraude

Financiero

Operativo

Tecnológico

Tecnológico

Legal

Fraude
Operativo
Financiero

Financiero

Tecnológico

Operativo

Fraude

Tecnológico

Operativo

Financiero
 Operativo

Financiero

Reputacional

Operativo

Fraude

Operativo

Financiero

Operativo

Operativo