Versión 1

LOGO EMPRESA MAPA DE RIESGOS NOMBRE EMPRESA Fecha de aprobación

Código

PROCESO EVALUACIÓN Y CONTROL FECHA DE ACTUALIZACIÓN 30/07/2021

OBJETIVO DEL PROCESO
Evaluar y controlar de manera objetiva e independiente el desempeño de los procesos, para promover la eficiencia operativa con acciones que garanticen una seguridad razonable,confiable,oportuna e integra de la información financiera,contable,administrativa y operacional, que conlleven al logro de los objetivos de la organización

IDENTIFICACIÓN DEL RIESGO CONTROLES EXISTENTES EVALUACIÓN DEL RIESGO ACCIONES DE MEJORA RE-EVALUACIÓN DEL RIESGO
ZONA DE ZONA DE
TIPO DE IMPLEMENTADO DOCUMENTADO EFECTIVO CALIFICACIÓN CALIFICACIÓN DEL MEDIDAS DE RESPUESTA / ACCIONES DE MEJORAMIENTO Y OBSERVACIONES CALIFICACIÓN CALIFICACIÓN DEL MEDIDAS DE RESPUESTA /
RIESGO DESCRIPCIÓN PROCESO CAUSAS CONSECUENCIAS POTENCIALES CONTROLES RESPONSABLES DEL CONTROL RIESGO RESPONSABLE RIESGO
RIESGO (Marque con una X o -) (Marque con una X o - ) (Marque con una X o -) RIESGO NATURAL PRIORIZACIÓN CONTROLES PROPUESTOS DEL CONTROL RIESGO NATURAL PRIORIZACIÓN
Probabilidad Impacto B M A E Probabilidad Impacto B M A E
*Procedimiento documentado donde se
establece los tiempos para la presentación X X X
*No ejecución de auditorías programadas. del presupuesto y el programa anual de
*Elaboración tardía del programa de auditoría. *La concientización
auditoría.
consistiría en
*Subutilización del personal del área de Control Interno.
No aprobación del Probabilidad de que el presupuesto y el *Inconsistencia en el presupuesto y/o el programa *Concientización de la importancia del capacitaciones sobre el
*Revisión detallada del presupuesto y el
presupuesto y Programa Anual de Auditorías no sea EVALUACIÓN Y anual de auditoría. Director y Lideres de Control Asumir el Riesgo o Reducir el presupuesto y Programa anual de auditoría a Director de Control impacto de las
Estratégico *Falta de seguimiento a los procesos de la empresa. programa de acuerdo a las circulares X X X 2 4 8 X
programa anual de aprobado por lo Gerencia General y Junta CONTROL Interno Riesgo / Revisión Constante la alta gerencia. Interno auditorías en la
emitidas por la empresa y por entes de
auditoría Dircetiva de forma oportuna *No revisión del presupuesto y/o el programa anual empresa.
*Incumplimiento en los requerimientos de los entes de control. control.
de auditoría por parte de la Gerencia General y Junta
Directiva.
*Incumplimiento de la normatividad vigente aplicable. *Acciones de seguimiento para la aprobación
oportuna del presupuesto y programa anual X - X
de auditoría.
*El área de Control
Interno realizará la
solicitud a la
*Insuficiencia de recursos humanos para la ejecución *Adicionar al manual de funciones de todos Coordinación de
del programa anual de auditoría. los empleados la responsabilidad de atender Coordinadora de Gestión Humana.
las auditorías internas en las fechas Gestión Humana
*Insuficiencia de los recursos economicos para la X X - programadas en el plan de auditoría. *Elaborar politica de
*No ejecución de auditorías programadas. *Planta de cargos definida para el área de Coordinadora de Gestión Humana.
ejecución del programa anual de auditoría. operación en el
Control Interno.
*Socialización del programa de auditoría por Gerente General / procedimiento de
Probabilidad de que el Programa Anual de *Incumplimiento en las metas e indicadores del proceso de
Incumplimiento en la *Poca disponibilidad de tiempo por parte de los parte de la Gerencia General a todas los Director de Control auditoría interna para
Auditorías no se ejecute o se ejecute de EVALUACIÓN Y Auditoría Integral. *Elaboración de presupuesto anual para la Director y Lideres de Control Asumir el Riesgo o Reducir el
Operacional ejecución del programa responsables de los procesos a auditar. X X - 3 4 12 X directores de área y regional. Interno socialización del
forma parcial y fuera de los tiempos CONTROL ejecución del programa de auditoría. Interno. Riesgo / Revisión Constante
anual de auditorias programa anual.
establecidos *Falta de seguimiento a los procesos de la empresa.
*Falta de compromisos por parte de las áreas objeto *Definición y aplicación de medidas
*Elaboración de planes de auditoría con un Director y Lideres de Control
de auditoría. disciplinarias a las Direcciones que no Coordinadora de *El área de Control
*Hallazgos ante una auditoría de los entes de control. cronograma de trabajo. Interno.
X X - cumplan con la atención del equipo auditor Gestión Humana / Interno con el apoyo
*Utilización del recurso humano disponible del área (Llamados de atención, disciplinarios, entre Director de Control de la gerencia realizará
de Control Interno en actividades de apoyo a otras otros). Interno la solicitud a la
direcciones. Coordinación de
Gestión Humana.

*Analisis detallado de las evidencias y de la

Omisión de hallazgos Probabilidad de que se omitan de forma
Estratégico en los informes de
auditoría interna inconsistencias en los procesos auditados
*Conflictos de interes entre el auditor y el auditado.
*Pagos a los empleados para evitar la detección de
inconsistencias en el proceso auditado.
EVALUACIÓN Y
voluntaria o involuntaria posibles *Incumplimiento del perfil del auditor interno.
CONTROL
*Amenazas encaminadas a impedir la generación de
hallazgos.
*Carencia de un seguimiento objetivo.
información suministrada por área auditada.
*Diferencias e inconsistencias entre el resultado de las
auditorías internas y auditorías externas. *Elaboración y aplicación de listas de
verificación acorde a los lineamientos
*Perdida de recursos y confiabilidad. establecidos en los procedimientos y en la
normatividad vigente del proceso auditado.
*No contribuir a la mejora de los procesos de la organización.
*Distribución de auditorias acorde a los
*Desconocimiento por parte de la Gerencia General de las perfiles de los auditores del área.
inconsistencias evidenciadas en las auditprías internas.
*Politica de independencia y objetividad
documentada en el procedimiento de
auditoría interna.
X X X
*Realización de auditorías con mas de un
X X X auditor.
Director y Lideres de Control Asumir el Riesgo / Revisión Director de Control
1 4 4 X
Interno Constante *Capacitación para los auditores de acuerdo Interno
X X X a las nuevas actualizaciones normativas
relacionadas con el control interno.
X X X

*No realización de copias de seguridad periodica de la

información almacenada en los equipos.
*Realización de Backup de la información Director TIC X X X
*Insuficiencia de sistemas de protección y/o almacenada de forma electrónica. Director TIC
*Afectación en la continuidad de las operaciones.
seguridad fisica y lógica de la infraestructura *Actualización de los sistemas de protección
electrónica. *Instalación de sistemas de protección Director TIC X X X tecnologica.
*Reprocesos. La actualización de los
tecnologica.
sistemas de protección
Operacional Probabilidad de perdida y/o extravío de la *Falta de mantenimiento preventivo y/o correctivo de Director Control
Pérdida y/o extravío de EVALUACIÓN Y *Deterioro de la imagen corporativa. Asumir el Riesgo / Revisión tecnologicas (Antivirus
información publica y confidencial del área, software. *Ingreso de personal autorizado al área. Director y Líderes de Control X X X 1 3 3 X *Establecer controles en el prestamo de Interno
la información del área CONTROL Constante debe realizarla el área
tanto en física como electrónica Interno documentos a personal autorizado.
*Incumplimientos a requerimientos por parte de la empresa o TIC de forma periodica
*Desastres naturales.
por entes de control. al igual que las copias
*Seguridad de las instalaciones. X X X *Establecer políticas de gestión documental Analista Gestión
de seguridad.
*Hurto de la información por parte de personal Director Administrativo para terceros que se encuentren realizando Documental y
*Divulgación de la información confidencial del área.
interno o externo de la empresa. *Mantenimiento preventivo y correctivo de la operaciones para la empresa. Director Juridico
propiedad planta y equipo. Director Administrativo X X X
*Falta de controles en el prestamo de documentos a
personal autorizado.

*Utilización del recurso humano disponible del área

de Control Interno en actividades de apoyo a otras
direcciones.

*Poca Disponibilidad de tiempo por parte del área

auditada.
Probabilidad de realizar la entrega de de *Pérdida del valor de la información para la toma de decisiones Actualizar la politica de
X X X
Operacional Inoportunidad en la los informes preliminares y finales de de la alta dirección. *Procedimiento de auditoría interna. *Actualización de la política de tiempo para tiempo en el
EVALUACIÓN Y *Retrasos en el envío de información solicitada al Asumir el Riesgo / Revisión Director de Control
entrega de informes de auditoría fuera de los tiempos establecidos Director y Líderes de Control 1 3 3 X la remisión de los informes finales a la alta procedimiento
CONTROL área auditada. Constante Interno
auditoría interna en los cronogramas y en en el *Permanencia prolongada de las no conformidades del proceso *Elaboración del plan de auditoría. Interno dirección existente de auditoría
X X X
procedimiento de auditoría interna auditado. interna
*Descuido por parte del equipo auditor.

*Debiliades tecnlológicas en el procesamiento de la

información objeto de auditoría.

*Alto volumen de la información a analizar.

*Mala imagen y perdida de credibilidad de la oficina de control

*Revisión de los informes de auditoria por
interno. X X X
parte del Director de control Interno. para evitar el uso
*Conflicto de intereres.
indebido, la
*Sanciones penales.
*Aplicación del Código de conducta y buen malversación o
*Interés indebido para mostrar resultados alterados u X X X
Uso indebido de la Probabilidad de utilización, manipulación o gobierno. *Realización de auditorías con mas de un adulteración de la
Operacional / EVALUACIÓN Y ocultar información. *Procesos disciplinarios. Asumir el Riesgo / Revisión Director de Control
información adulteración de la información confidencial Director y Líderes de Control 1 5 5 X auditor. información es
Reputacional CONTROL Constante Interno
confidencial del área *Aplicación del Reglamento Interno de Interno recomendable que las
*Intereses particulares y tráfico de influencias. *Deterioro de la imagen corporativa. X X X
Trabajo. auditorias internas se
lleven a cabo con un
*Hallazgos en auditoría de los entes de control externos.
*Objetividad e imparcialidad de los auditores equipo auditor
X X X
internos.
*Perdida de la información.