Diseño Sistema Control Interno Colombia

DISEÑO DE UN SISTEMA DE CONTROL INTERNO PARA LA COMPAÑÍA LOGÍSTICA
INTERNACIONAL SAS
DAYRA CATUCHE CAMPO
SANDRA BENAVIDES MOLINA
PONTIFICIA UNIVERSIDAD JAVERIANA DE CALI
FACULTAD DE CIENCIAS ECONÓMICAS Y ADMINISTRATIVAS
CONTADURÍA PÚBLICA
CALI
2017
DISEÑO DE UN SISTEMA DE CONTROL INTERNO PARA LA COMPAÑÍA LOGÍSTICA
INTERNACIONAL SAS
DAYRA CATUCHE CAMPO
SANDRA BENAVIDES MOLINA
Trabajo de grado presentado como requisito parcial para optar por el título de Contador Público
Director: WILLIAM ANDRÉS POLO DÍAZ
Contador Público
PONTIFICIA UNIVERSIDAD JAVERIANA DE CALI
FACULTAD DE CIENCIAS ECONÓMICAS Y ADMINISTRATIVAS
CONTADURÍA PÚBLICA
CALI
2017
Tabla de contenido
0. Introducción ....................................................................................................................... 13
1. Aspectos Generales de la Investigación .............................................................................. 14
1.1. Estudios Previos .......................................................................................................... 14
1.1.1. Control interno y competitividad organizacional. ................................................. 14

1.1.2. Control interno y revisoría fiscal. ......................................................................... 15
1.1.3. Los servicios de aseguramiento en la pequeña empresa: ¿Nivel de seguridad alto o
moderado? ......................................................................................................................... 15
1.1.4. Información y control interno. .............................................................................. 16
1.1.5. Responsabilidad social y control interno. ............................................................. 17
1.2. Problema de Investigación .......................................................................................... 17
1.2.1. Planteamiento del problema. ................................................................................ 17

1.2.2. Formulación del problema.................................................................................... 19
1.2.3. Sistematización del problema. .............................................................................. 19
1.3. Objetivos .................................................................................................................... 20
1.3.1. Objetivo general. .................................................................................................. 20

1.3.2. Objetivos específicos. .......................................................................................... 20
1.4. Justificación ................................................................................................................ 20
1.5. Marcos de Referencia .................................................................................................. 21
1.5.1 Marco conceptual. ..................................................................................................... 21

1.5.2. Marco teórico. .......................................................................................................... 24
1.5.3. Marco contextual. ..................................................................................................... 25
1.5.4. Marco legal. ............................................................................................................. 32
1.6. Metodología ................................................................................................................ 33
1.6.1. Tipo de estudio. ................................................................................................... 33

1.6.2. Método de investigación. ..................................................................................... 33
1.6.3. Fuentes de investigación. ..................................................................................... 34
1.6.4. Técnicas de investigación. .................................................................................... 34
1.6.5. Fases de investigación. ......................................................................................... 35
2. Procesos Principales/Misionales de la Compañía Logística Internacional SAS ................... 36
2.1. Procesos principales desarrollados por Compañía Logística Internacional SAS ........... 36
2.1.1. Descripción de los procesos. ................................................................................ 36

2.1.2. Procesos estratégicos............................................................................................ 39
Gestión gerencial................................................................................................ 39
2.1.3. Procesos misionales. ............................................................................................ 39

2.1.4. Procesos de apoyo. ............................................................................................... 40
2.2. Descripción de Servicios ............................................................................................. 40
2.3. Observaciones de Procesos.......................................................................................... 42
3. Riesgos que Enfrenta la Compañía en el Desarrollo de sus Objetivos Financieros y
Administrativos ......................................................................................................................... 44
3.1. Factores que Afectan el Desarrollo de la Compañía ..................................................... 44
3.2. Análisis de Situación Financiera.................................................................................. 46
3.3. Deficiencias y riesgos encontrados .............................................................................. 46
3.3.1. Deficiencias. ........................................................................................................ 46

3.3.2. Riesgos. ............................................................................................................... 48
3.4. Influencia de implementar un Sistema de Control Interno en Logística Internacional
SAS 50
4. Estructura del Sistema de Control Interno en la Compañía Logística Internacional SAS ..... 54
4.1. Ambiente de Control ................................................................................................... 55
4.1.1. Comité de auditoría. ............................................................................................. 55

4.1.2. Cultura organizacional. ........................................................................................ 55
4.2. Evaluación de Riesgos .................................................................................................... 56
4.2.1. Definiciones ............................................................................................................. 56
4.2.2. Matriz de riesgos. ..................................................................................................... 59
4.2.3. Análisis de Matrices ................................................................................................. 85
4.3. Actividades de control................................................................................................. 87
4.3.1. Análisis de actividades de control .......................................................................... 110
4.4. Monitoreo y Supervisión ........................................................................................... 113
4.5. Información y Comunicación .................................................................................... 114
4.5.1. Factores del Componente de Información y comunicación. ................................ 115

Información...................................................................................................... 115
Comunicación. ................................................................................................. 115
5. CONCLUSIONES ........................................................................................................... 118
6. Bibliografía ...................................................................................................................... 120
7. ANEXOS ......................................................................................................................... 125

Lista de tablas
Tabla 1 Análisis de Riesgos ........................................................................................... 62
Tabla 2 Descripción de Análisis de Riesgo..................................................................... 62
Tabla 3 Gestión administrativa y financiera ................................................................... 65
Tabla 4 Gestión gerencia................................................................................................ 67
Tabla 5 Gestión negocios ............................................................................................... 70
Tabla 6 Gestión logística................................................................................................ 72
Tabla 7 Gestión seguridad .............................................................................................. 75
Tabla 8 Gestión Humana................................................................................................ 79
Tabla 9 Sistemas de Gestión .......................................................................................... 83
Tabla 10 Gestión Administrativa y Financiera ............................................................... 89
Tabla 11 Gestión Gerencial ............................................................................................ 91
Tabla 12 Gestión de Negocios........................................................................................ 94
Tabla 13 Gestión Logística ............................................................................................ 96
Tabla 14 Gestión de Seguridad .................................................................................... 100
Tabla 15 Gestión Humana ............................................................................................ 104
Tabla 16 Sistemas de Gestión ...................................................................................... 107
Tabla 17 Distribución de la información de la organización Logínter SAS ................... 116

Lista de Ilustraciones
Ilustración 1 Logotipo. ................................................................................................... 26
Ilustración 2 Organigrama de Logística Internacional S.A.S. ......................................... 29
Ilustración 3 Diseño de Procesos. ................................................................................... 36
Ilustración 4 Descripción de Procesos. ........................................................................... 37
Ilustración 5 Mapa de Procesos. ..................................................................................... 38
Ilustración 6 Modelo de los tres círculos ........................................................................ 51
Ilustración 7 Coso I. ....................................................................................................... 54
Ilustración 8 Grupos de Interés. ..................................................................................... 57

13
0. INTRODUCCIÓN
El Control Interno es parte fundamental en una organización en donde se implementan
diferentes técnicas y procedimientos que ayudan con el desarrollo de las actividades de la
organización, la protección de la información financiera y administración de una compañía, para
así evitar, detectar y corregir a tiempo fraudes y errores que puedan llegar a afectar de forma
negativa los procedimientos y desempeño de una organización, así mismo la preparación
oportuna de la información financiera de esta.
En la presente investigación se diseñará un Sistema de Control Interno para la compañía
Logística internacional SAS, dedicada al servicio de transporte de mercancía terrestre en
Colombia, para llevarse a cabo, se realiza el estudio de los procedimientos, formatos u otros
documentos internos de la empresa y los rubros más significativos de esta, para así identificar las
posibles amenazas y/o riesgos y dar inicio a la caracterización de este Sistema de Control por
medio del informe COSO. El Sistema de Control Interno, brinda un gran aporte a la compañía
debido al mejoramiento y al crecimiento de sus operaciones, este se encuentra bajo la
responsabilidad del representante ante la dirección y del gerente general.
En los procesos administrativos de la empresa se puede observar un control aceptable en
algunas áreas, pero deficiente en otras, aunque tengan algunos procedimientos, políticas,
formatos u otros documentos carecen de eficiencia, sin embargo, los procesos operativos tienen
buen control.
14
1. ASPECTOS GENERALES DE LA INVESTIGACIÓN
1.1.Estudios Previos
En los siguientes textos se identificaron temas relacionados a un Sistema de Control
Interno, e implementación de estos que brindarán y aportarán una guía y apoyo para el inicio y
desarrollo de nuestro proyecto.
1.1.1. Control interno y competitividad organizacional.
Martínez. (2015). Afirma en el texto “Control Interno y Competitividad Organizacional”
como mejorar la competitividad en las organizaciones, logrando diferenciarse y brindado un
valor agregado al mercado, así mismo la relevancia de identificar los factores externos e internos
que pueden afectar el desarrollo y competencia de cualquier organización, ya que un error común
es enfocarse únicamente en los externos y olvidar los internos e implicaciones que estos pueden
traer. Debido a que hoy en día el mercado es más riguroso y presenta mayores retos y exigencias
en el desarrollo de cualquier actividad económica (p. 194-213).
La relación de este texto con la investigación a desarrollar, es la relevancia de la
implementación de un control interno y externo en las organizaciones para ser competitivo en el
mercado y en el desarrollo de cualquier actividad económica, debido a que hoy en día el mercado
es más riguroso y presenta mayores retos, riesgos y exigencias en el desarrollo de cualquier
actividad económica.
15
1.1.2. Control interno y revisoría fiscal.
Jaramillo. (2001). Afirma que la revisoría fiscal está basada en precisar las fortalezas y
debilidades del control interno, ya que el revisor fiscal es el único profesional que puede
inspeccionar la empresa en su totalidad, este deberá prevenir, detectar o corregir errores o
irregularidades del control interno, agregando valor al mejoramiento del control interno en la
organización, aplicando las pruebas necesarias para evidenciar el estado en el que se encuentra la
empresa y emitiendo un informe donde está obligado a recomendar, para que la administración
tome medidas con respecto a las irregularidades encontradas (p. 30-41).
El texto se relaciona con el trabajo de investigación, al mencionar y abarcar el tema del
Control Interno, los aspectos y características que un Sistema de Control Interno fuerte debe
tener, así mismo para la detección y corrección de las fallas que se encuentren en los procesos de
la organización Logística Internacional S.A.S., y en el diseño y caracterización del Sistema del
Control Interno.
1.1.3. Los servicios de aseguramiento en la pequeña empresa: ¿Nivel de seguridad alto

o moderado?
Sosa, C. (2013). Menciona la gran importancia que ejerce en la actualidad la credibilidad
de la información de las organizaciones, y se enfoca en las pequeñas empresas, mencionando los
servicios de aseguramiento de la información en este tipo de empresas; la revisoría fiscal y la
convergencia con los presentes cambios y avances en la actualidad. También hace referencia a
los posibles escenarios y diversidad en la cual se hace evidente la necesidad de la figura del
Revisor Fiscal en una organización (p. 75-90).

16
Este texto ayuda a identificar y observar otros escenarios y la necesidad de implementar
la figura de un Sistema de Control Interno en las organizaciones en Colombia, adicionalmente
guía y brinda variedad de conceptos y necesidades para implementarlo.
1.1.4. Información y control interno.
Gómez. (1992). Menciona los conceptos, naturaleza, tipos e importancia de la
información en el ámbito organizacional, como esta cumple la acción y efecto de informar a un
tercero por medio verbal o escrito, en este último caso por medio de un informe; como ejemplo
de este es la información financiera. Esta información se genera y clasifica para que sea de uso
interno o externo a una organización, de forma interna es la información que la misma
organización produce, y la externa que puede ser de dos tipos: la primera es la que se destina a
terceras personas con las cuales existe una relación jurídica, sea de origen legal o contractual y
segunda la que se destina al público en general. La otra parte de este texto relaciona el Control
Interno, que como se indica en este, el funcionamiento de la estructura del Control Interno
influye decisivamente en los logros de una empresa, así mismo se menciona que el Sistema de
Control Interno tiene cuatro objetivos básicos: cuidar los activos, garantizar la generación de
información íntegra y confiable, fomentar el cumplimiento de las políticas y por ultimo
contribuir a la eficiencia. Este texto se relaciona con el trabajo a realizar en la importancia de la
existencia en una organización de un Sistema de Control Interno, para la seguridad, eficacia y
eficiencia del desarrollo de la actividad económica e información de esta (p. 77- 104).
17
1.1.5. Responsabilidad social y control interno.
Serantes. (2005). Afirma que el Control Interno debe estar dirigido y orientado hacia la
responsabilidad social, donde este logre impedir que el fraude y la administración inmoral
comprometan la Responsabilidad Social, donde prime y exista un comportamiento moral y la
información que se revele sea creíble, veraz y acorde a la realidad de la gestión sostenible de la
compañía, para lograr esto nace la importancia de la buena implementación y aplicación de las
diversas normas existentes y códigos de conducta como El Pacto Mundial ONU. (2000).
Directrices de la Organización para la Cooperación y el Desarrollo Económicos para las
empresas multinacionales OCDE. (2000). Convenciones de la OIT y Principios Globales de
Sullivan, guiarse y seguir las indicaciones del informe COSO, así conseguir un apropiado
ambiente interno de control (p. 86-101).
Con el anterior texto se encuentra relación con la investigación a realizar, de acuerdo a las
normas y códigos de conducta que pueden ser de poco conocimiento y gran utilidad, así mismo
aplicarlos en el desarrollo del Sistema de Control Interno para la compañía Logística
Internacional SAS., así mismo medir la Responsabilidad Social de esta compañía con respecto
al manejo de la información y control de los riesgos.
1.2. Problema de Investigación
1.2.1. Planteamiento del problema.
Un Sistema de Control Interno ayuda a ejercer control en la mayoría de organizaciones
que lo implementan, debido a que en todas las sociedades no es de carácter obligatorio, este es el
18
que ha influido y ayudado determinar y tomar decisiones relevantes para el desempeño de
funciones, procesos y calidad de la información.
Logística Internacional SAS, es una organización fundada en el año 2003, que como
actividad económica presta servicio de transporte de carga por carretera habilitada por el
ministerio de transporte, con sede administrativa principal en la ciudad de Cali y dos sedes
operativas ubicadas en las ciudades de Buenaventura y Cartagena, al presente esta compañía
cuenta con cuatro (4) vehículos propios, cincuenta (50) provenientes de terceros, una nómina de
17 empleados y mensualmente genera una rentabilidad del 17%. A partir del año 2014 las
operaciones de Logística Internacional SAS se rigen por medio de la certificación de calidad
BASC, la cual ha permitido un mejoramiento en el desarrollo de esta, pero teniendo en cuenta la
opinión y hallazgos de la última auditoría realizada como lo son:
 Ajustar el croquis de las áreas críticas con las convenciones y fechas actualizadas.
 Realizar el seguimiento de los simulacros como llevando un control antes, durante y
después junto con sus respectivas observaciones.
 Realizar el estudio a los accionistas de cada empresa sean clientes o proveedores.
 No se logró establecer el manejo adecuado de existencia de sellos de seguridad y
precintos.
 Costos operativos y gastos no controlados, junto con reprocesos y robos en las cargas,
debido al desconocimiento de los Estados Financieros, mal manejo contable por parte del
personal interno y falta de un manual de procesos estructurado.

19
Adicional a lo mencionado, la organización evidencia falencias en el diseño,
cumplimiento y manual de sus procesos y controles, como consecuencia de esto un inadecuado
manejo en el área contable; así mismo como costos y gastos que no son bien controlados,
problemas de independencia debido a que es una empresa familiar y bajos controles a riesgos a
los que la compañía presenta en el desarrollo cotidiano de su actividad económica. Y de
continuar así el rendimiento de la organización no sería favorable y podría empezar a presentar
perdidas es impedir el crecimiento a corto y largo plazo, por esta situación es necesario que por
medio de indagación, consultas y entrevistas al personal de Logística internacional SAS, como
gerentes, analistas y coordinadores, conocer más a fondo el desempeño actual de la organización
y así diseñar un Sistema de Control Interno, que logre generar nuevas metodologías de trabajo
que se ajusten a las exigencias de la compañía.
1.2.2. Formulación del problema.
¿De qué manera se puede diseñar un Sistema de Control Interno para la compañía
Logística internacional SAS?
1.2.3. Sistematización del problema.
 ¿Cuáles son los procesos principales desarrollados por compañía Logística
internacional SAS?
 ¿Cuáles son los factores que influyen y los principales riesgos a los que la
organización Logística Internacional SAS se encuentra expuesta y puedan intervenir
en el desarrollo de esta?
20
 ¿Cómo se diseñará le Sistema de Control Interno de acuerdo a las necesidades de la
compañía Logística internacional SAS?
1.3. Objetivos
1.3.1. Objetivo general.
Diseñar una propuesta de un sistema del control interno para la compañía Logística
Internacional SAS.
1.3.2. Objetivos específicos.
 Describir los procesos principales/misionales de la compañía Logística Internacional
SAS.
 Identificar factores que influyen en el desarrollo y desempeño del objeto social de la
organización, identificando los posibles riesgos que puedan perjudicar o poner en
peligro el desarrollo financiero y administrativo.
 Determinar la estructura de un Sistema de Control Interno acorde a la situación y
demanda de la compañía Logística Internacional SAS.
1.4. Justificación
Hoy en día la seguridad, manejo, eficacia, desarrollo y procesos de la información de las
organizaciones son relevantes para el desempeño de las organizaciones y para brindar un valor
agregado en el mercado y diferenciarse de su competencia, al diseñar un Sistema de Control
Interno en la organización Logística Internacional SAS., este podrá generar como impacto
21
mayor integridad e independencia de la información, menos condiciones de riesgos, detección y
corrección de controles mal implementados e identificar si existe malversación de información a
las que hoy en día se enfrentan muchas compañías.
La presente investigación se enfoca en el diseño del Sistema de Control Interno en
Logística Internacional S.A.S., en la cual se evaluará su ambiente, desarrollos y
procedimientos; así mismo brindará un beneficio no solo para la compañía sino también a
proveedores, clientes y empleados, debido a que la propuesta del Sistema de Control Interno
traería mejoras, como la calidad y competitividad, en el momento en el que se tome la decisión
de implementarlo.
Así mismo esta investigación sirve de guía para estudiantes universitarios de la carrera de
Contaduría Pública y colegios comerciales, para estudios e investigaciones que tengan como
tema el control interno y la estructuración de este.
Para los autores esta investigación representa una oportunidad de implementar los
conocimientos adquiridos durante los estudios universitarios en la carrera de Contaduría Pública
y así mismo brindar a una empresa real del sector de transporte la oportunidad de mejora y
soluciones a problemas recurrentes que se presentaba.
1.5. Marcos de Referencia
1.5.1 Marco conceptual.
El presente Marco Conceptual es para dar conocimiento y mejor entendimiento de los
términos utilizados en el presente texto.

22
Auditoría: Mejía (2009). Afirma
Es el proceso sistemático utilizado en diferentes tipos de organizaciones, tanto personas

naturales como jurídicas, con el fin de revisar y determinar el adecuado funcionamiento; si
se encuentra de acuerdo a las normas y procesos legales vigentes, de forma lógica y sin
alteraciones, y así dictaminar la razonabilidad de estos. Así mismo la auditoria funciona
para detectar irregularidades en procesos e información financiera transmitida por una
entidad u órgano a terceros; identificando si reflejan con exactitud, integridad y
autenticidad la información. Por último, se puede definir como auditoria el examen o
análisis de la información que lleva a cabo un tercero diferente al que la preparo y así
evaluar y la veracidad de esta (p. 2-296).
Control interno: es el conjunto de técnicas y procedimientos que acoge e implementa una
organización para así con estos llevar a cabo el desarrollo del objeto social e información
contable de la compañía de forma segura, ordenada, eficiente de acuerdo a la normatividad
vigente y aplicable, previniendo y detectando a tiempo los riesgos a los cuales se enfrentan y
corrección oportuna de los controles mal aplicados.
Según la Contraloría General de la República (2017). El Control Interno es un conjunto
total de funciones que abarca, planes, actividades, políticas, normas, registros, procedimientos y
métodos que son desarrollados por un personal y autoridad a cargo y esto con el fin de evitar y
prevenir posibles riesgos y situaciones que puedan alterar el desarrollo de una organización, este
se basa en una estructura de cinco componentes: Ambiente de Control, Evaluación de Riesgos,
Actividades de Control Gerencial, Información y Comunicación y Supervisión.
Independencia: Es la capacidad de tener un juicio y total autonomía sobre alguna
situación o hecho que pueda ocurrir en la vida cotidiana o en algún contexto especifico, en el
caso de la presente investigación sería en el ámbito organizacional.

23
De acuerdo al Código de Ética Profesional. (Ley 43 1990). La independencia es tener y
demostrar absoluta independencia mental y de criterio con respecto a cualquier interés que
pudiere considerarse incompatible con los principios de integridad y objetividad, con respecto a
los cuales la independencia, por las características peculiares de la profesión contable, debe
considerarse esencial y concomitante.
Sistema de control interno: Martínez. (2015). Afirma que el sistema de control interno en
las organizaciones, se asume como la actividad que puede guiar y orientar el logro de los
objetivos organizacionales en la perspectiva de la administración, destacando, que incluye los
objetivos y las actividades operativas y de mercadeo de las organizaciones, y sus costos
derivados.
En las organizaciones, se deriva de unos modelos generales y de unas aplicaciones
particulares en cada caso. Los diversos modelos de control existentes se constituyen en referentes
que requieren ser validados en la perspectiva de mejoramiento continuo de las organizaciones.
Tal mejoramiento, debe considerar las condiciones internas y externas que contribuyen a
mantener y mejorar la competitividad de las organizaciones.
COSO: Committee of Sponsoring Organizations of the Treadway Commission. (2017).
Afirma que la misión de COSO es a través del desarrollo de marcos generales y orientaciones
sobre la Gestión del Riesgo, Control Interno y Disuasión del Fraude generar y proporcionar
liderazgo intelectual, y está diseñado para mejorar el desempeño organizacional y reducir el
alcance del fraude en las organizaciones.

24
1.5.2. Marco teórico.
De acuerdo a la investigación se estudiará la Teoría Institucional que hace referencia “al
cambio organizativo involucra, por definición, una transformación de una organización entre dos
puntos en el tiempo. Para Van de Ven y Poole el cambio es una observación empírica de
diferencia en forma, calidad, o estado a lo largo del tiempo en una entidad organizativa”.
Restrepo & Rosero. (2002).
“Este concepto se ha estudiado desde distintas perspectivas teóricas (contingencia,
ecológica, institucional y dependencia de recursos), aunque, concretamente este trabajo se
propone estudiar el cambio en las organizaciones desde la perspectiva institucional” (Restrepo &
Rosero, 2002).
“La principal desde el punto de vista técnico, para orientarse al análisis de los entornos
institucionales o mundos normativos construidos socialmente, en los que existen las
organizaciones". (Restrepo & Rosero, 2002).
Por lo tanto, se trata de una perspectiva teórica, centrada más en la conformidad
organizativa de acuerdo con las reglas sociales, la cual se relaciona con el problema a desarrollar
de nuestro proyecto al diseñar un Sistema de Control Interno el cual llevara a un cambio
organizacional en Logística internacional SAS, que impactara de forma positiva, trabajo que se
realizara por medio de la investigación, análisis y conocimiento de esta, para así llegar a entender
que áreas y procedimientos abordar de forma prioritaria con el SCI.
El modelo COSO tiene como finalidad de identificar, evaluar y mejorar del Sistema de Control
Interno de una Organización, este modelo se compone de cinco unidades o capítulos los cuales
25
son: Ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y
Comunicación y Supervisión y/p Monitoreo, que se desarrollaran para la compañía en el
desarrollo de la investigación.
1.5.3. Marco contextual.
Logística Internacional SAS fue fundada el 19 de agosto del año 2003, con una actividad
económica como prestadora de servicio de transporte de carga por carretera habilitada por el
ministerio de transporte; y operó durante 9 años, con 2 vehículos de transporte subalquilados,
prestando el servicio de carga dentro del Valle del Cauca, lo cual solo le representaba utilidades
para cubrir los gastos de sostenibilidad de la misma.
En noviembre del 2012, cambia de representante legal y de accionistas, quienes empiezan
a operar bajo la modalidad de venta directa del servicio de transporte de carga terrestre,
generando sus propios manifiestos de carga, apoyados en la experiencia y conocimiento de uno
de los accionistas que lleva 15 años de trayectoria en el sector.
Actualmente la compañía Logística Internacional SAS, tiene como objeto social la
prestación de servicio de transporte terrestre de carga a nivel nacional, cuenta con 4 vehículos
propios, más de 50 vehículos que operan bajo la modalidad de alquiler, con sus respectivos
conductores, los cuales se contratan por prestación de servicios y así la empresa empieza a
movilizar carga del puerto de Buenaventura hacia diferentes ciudades del interior del país, los
cuales cumplen con los requerimientos exigidos por la ley.
 Razón social: Logística Internacional SAS

26
 Nit: 805.027.877-1
 Matricula mercantil: 615692-3
 Fecha de matrícula: 20 de agosto de 2003
 Código CIIU: 4923
Ilustración 1 Logotipo. Fuente: (Logística Internacional SAS, 2016)
Se encuentra ubicada en la ciudad de Yumbo, departamento Valle del Cauca, situada a 11
kilómetros de la ciudad de Cali, capital de dicho departamento, debido a que su ubicación se
encuentra en una zona industrial, tiene la posibilidad de ser más competitiva ante oportunidades
que se presenten en el sector de transporte de carga1.
Logística Internacional SAS cuenta con un organigrama específico, el cual muestra la
estructura de la organización y su respectiva descripción clasificada por niveles.
1
Información suministrada por la directora administrativa y financiera en una visita a la empresa.
27
 Primer nivel:
Junta de socios: Es el órgano de control de más alto rango en la empresa, un órgano de
administración y fiscalización, quién vela por su funcionamiento, toma decisiones
soberanas basadas por normas de sus propios estatutos o por lo indicado por la ley y
llevando así el registro de las actas de cada una de ellas.
 Segundo nivel:
Gerencia: Quien se encarga principalmente de las estrategias y la toma de decisiones que
planifican y organizan procedimientos relacionados directamente con la actividad de la
empresa. El asesor contable depende de este, quién se encarga de brindar asesorías y
consultorías relacionados con tributos, impuestos, contribuciones y afines.
Subgerente: Es el encargado de representar y apoyar a la gerencia en todos los actos que
se requiera su intervención, ya sea el planteamiento o elaboración de programas
corporativos.
 Tercer nivel:
Director de negocios: Quien demuestra a través de sus amplios conocimientos en
mercado; análisis, comunicación, toma de decisiones estratégicas y oportunas, dominio
de nuevas tendencias, amplitud de pensamiento, aprovechamiento de los indicadores de
gestión comercial con el fin de implementar mejoras en gestión gerencia e iniciar el
proceso para negociar con el cliente.
Director administrativo y financiero: Es aquel responsable de la planeación,
organización, dirección y control de los asuntos administrativos y/o financieros

28
relacionados directamente con la empresa; sus responsabilidades son presupuestar,
fiscalizar la contabilidad y tesorería y la compra de materiales solicitados por las
diferentes áreas.
Director de operaciones: Este planea, supervisa y controla permanentemente la
implementación de las políticas, garantizando su funcionamiento y todo lo relacionado
con la infraestructura operacional del Parque Automotor.
Director de sistemas de gestión: Es el directo responsable de planear, establecer,
documentar, mantener un sistema de gestión de calidad y mejorar continuamente su
eficiencia de acuerdo a lo establecido con el Sistema de Gestión de Calidad (SGC).
 Cuarto nivel:
Aquí se encuentran los cargos de apoyo, quienes hacen parte de un grupo de personas
que contribuyen a la operación de la empresa como lo son: Jefe de Gestión Humana,
Auxiliar Contable, Auxiliar de Cartera, Coordinación de operaciones, despachos, jefe de
seguridad, embarcador y conductores2.
2
Adaptado de documentos suministrados por Logística Internacional S.A.S
29
Ilustración 2 Organigrama de Logística Internacional S.A.S. Fuente: Logística Internacional SAS. (2016)
Direccionamiento Estratégico
Misión.
“Prestar servicio confiable y eficiente para la logística de transporte terrestre de carga de la
cadena de suministro nacional. Mediante una estructura organizacional y de operación seria,
manteniendo los más altos estándares de Calidad y Seguridad en un mercado global”. Logística
Internacional SAS. (2014).
Visión.
“En el 2025 ser el aliado estratégico más confiable del sector transporte terrestre de carga
en soluciones de operación logística oportuna, segura, efectiva y de calidad. Al igual

30
implementar el servicio de la carga internacional. Queremos ser una empresa que con su trabajo
agrade a Dios” Logística Internacional SAS. (2014).
Valores y principios.
 Integridad: “Estamos comprometidos con el cumplimiento del transporte de carga
terrestre de nuestros clientes, informando cualquier eventualidad que pueda retrasar o
incumplir con la entrega acordada de la mercancía” Logística Internacional SAS.
(2014).
 Seguridad: “Velamos por la protección de personas, bienes e información relacionada
con la mercancía en tránsito ante cualquier amenaza” Logística Internacional SAS.
2014).
 Compromiso: “Cumplimos a cabalidad con lo acordado, minimizando riesgos y
maximizando eficiencia” Logística Internacional SAS. (2014).
 Innovación: “Con ayuda de las tecnologías de la información y de las comunicaciones,
mejoramos nuestra eficiencia en nuestros procesos con el fin de satisfacer las
necesidades de nuestros apreciados clientes” Logística Internacional SAS. (2014).
 Confianza: “Día a día trabajamos para que nuestros colaboradores crean en nuestro
compromiso hacia los acuerdos adquiridos para el transporte de la mercancía”
Logística Internacional SAS (2014).
 Competitividad: “En el servicio de transporte de carga terrestre nos destacamos por la
eficiencia del traslado de la mercancía y con costos propicios” Logística Internacional
SAS. (2014).
31
Política integrada.
La organización asume la responsabilidad de prestar un servicio confiable y seguro,
contando con el desempeño de personas calificadas para el desempeño de cada una de sus
funciones. Con el propósito de cumplir satisfactoriamente el servicio de transporte de carga
terrestre; minimizando y neutralizando la contaminación de la carga con sustancias ilícitas,
acciones de terrorismo, lavado de activos, financiación del terrorismo, contrabando y
conspiraciones internas.
La empresa está involucrada con la protección y promoción de la salud de los
trabajadores, procurando su integridad física mediante el control de los riesgos, el mejoramiento
continuo de los procesos y la protección del medio ambiente. Los compromisos son:
 Identificar los peligros, evaluar y valorar los riegos adaptando medidas para evitarlos, en
la medida de lo posible, o para mitigarlos.
 Aplicar la mejora continua con el fin de proteger la seguridad y salud de los trabajadores.
 Velar por el cumplimiento de la normatividad vigente aplicable a riesgos laborales
 Todos los colaboradores, contratistas y temporales tendrán la responsabilidad de cumplir
con las normas y procedimientos de seguridad, con el fin de realizar un trabajo seguro y
productivo. Igualmente serán responsables de notificar oportunamente todas aquellas
condiciones que puedan generar consecuencias y contingencias para los empleados y la
organización.
 Impartir conocimiento y concientizar a los colaboradores en temas relacionados con la
seguridad, que fomente la prevención de situaciones adversas y aporte a la confiabilidad.

32
 Establecer procesos y actividades que permitan controlar, prevenir y dar tratamiento a los
riesgos que puedan llegar a presentarse en el desarrollo del objeto social de la empresa.
 Desarrollar y dar cumplimiento a los objetivos de seguridad, para reducir a niveles
tolerables o eliminar las probabilidades de que los riesgos identificados afecten la
sostenibilidad.3
1.5.4. Marco legal.
Con la Ley 87 de 1993, en donde se establece las normas para el ejercicio del control
interno en las entidades y organismos del estado, donde se inicia dando la definición como:
Sistema integrado por el esquema de organización y el conjunto de los planes, métodos,
principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por
una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como
la administración de la información y los recursos, se realicen de acuerdo con las normas
constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención
a las metas u objetivos previstos, y objetivos de este como lo son proteger los recursos de la
organización, garantizar la eficacia, eficiencia y economía en cada una de las operaciones para
así promover y facilitar la correcta ejecución de las funciones y actividades definidas para el
logro de los objetivos, garantizar la correcta evaluación y seguimiento de la gestión
organizacional y asegurar la oportunidad y confiabilidad de la información, así mismo nombra
las características y elementos del control interno, y termina indicando las funciones del auditor
interno, esta ley será nuestra base de marco legal para el desarrollo del proyecto y las leyes que
3
Adaptado de documentos suministrados por Logística Internacional S.A.S
33
se tengan relación con el Control Interno de una compañía y aquellas que a medida del desarrollo
de nuestro proyecto sea necesaria implementar.
1.6. Metodología
1.6.1. Tipo de estudio.
La presente investigación será enfocada por medio del tipo de investigación descriptiva y
aplicada debido a que se evaluará, entenderá y conocerá el desarrollo de la organización
Logística Internacional SAS por medio de entrevistas, visitas al grupo de profesionales y
personal del área contable y encargados de los principales procesos de la organización, tomando
así la información más relevante y llegar al fin al desarrollo del problema planteado.
1.6.2. Método de investigación.
Para poder llegar a resolver el problema planteado, se ha optado por tomar el método de
investigación inductivo y práctico, que a partir de resultados particulares forman una relación
general que explique lo investigado y entrevistado al personal de la organización, como en el
proyecto se llevara a cabo el diseño de un Sistema de Control Interno en una organización
PYME, basándonos en la información suministrada por los profesionales del área contable y
coordinadores de las principales áreas de procedimientos de la organización, por medio de
entrevistas y visitas, por lo tanto se observan los resultados de las entrevistas, la observación y
conocimiento de la organización para llevar a cabo el diseño e implementación de este Sistema
de Control Interno.
34
1.6.3. Fuentes de investigación.
 Fuentes primarias: Son aquellas que contienen información original, es decir sin
modificarse, se tomarán como fuentes primarias los profesionales del área financiera y
contable, los cuales serán personas relacionadas directamente con la operación de la
contabilidad.
 Fuentes secundarias: Son aquellas que se analizan de las fuentes primarias, por lo tanto,
se tomarán documentos, revistas, bases de datos, páginas de internet, libros e información
relevante que sea necesaria para la investigación.
1.6.4. Técnicas de investigación.
De acuerdo a la evaluación y diseño del control interno que se realizó en la compañía
Logística Internacional SAS, se aplicó la técnica de investigación cualitativa.
 Técnica de observación: Esta técnica recolecta datos, observando las situaciones
presentados en la compañía en tiempo real debido a que se realizará en el lugar de los
hechos, observando los procedimientos, el manejo del software, la contabilización, los
controles implementados por la empresa anteriormente, el registro de cuentas, etc., con el
fin de llegar a una conclusión para la investigación.
 Técnica de entrevista: Consiste en tener una conversación con la persona implicada en el
área financiera y contable, en caso de tener más dudas se toma por hacer nuevamente la
entrevista, esta técnica se complementa con la técnica de observación donde se soporta lo
dicho por la persona.
 Análisis documental: Esta técnica analiza el documento físico o electrónico.

35
1.6.5. Fases de investigación.
En este trabajo investigativo se desarrolló cada objetivo específico, mediante el tipo de
investigación descriptivo de la siguiente forma:
Las fuentes utilizadas son revistas universitarias, bases de datos, páginas de internet,
libros e información relevante que sea necesaria para la investigación y entrevistas con el
personal de Logística Internacional S.A.S.
 Analizar la importancia de implementar el sistema de control de la organización.
 Identificar factores que influyen en el desarrollo y desempeño del objeto social de
organización.
 Identificar posibles riesgos que puedan perjudicar o poner en peligro el desarrollo
financiero, contable y administrativo de la organización.
Las técnicas utilizadas son observación y entrevistas, iniciando en las primera visitas reuniones
con el Gerente General y Directora Administrativa y Financiera de Logística Internacional SAS,
seguido por una reuniones con la Auxiliar Contable de la organización con el fin de conocer y
entender la operación de esta; así lograr recopilar información de los procesos y controles de la
organización y entender la función, operación y cumplimiento de estos, se solicita, suministra y
revisa los procesos misionales de la compañía, identificando las falencias que pueden llegar a
presentar y las posibles mejoras a implementar. Para culminar en conjunto con la Directora
Financiera se realiza indagación del comportamiento de la compañía, por medio de una serie de
entrevistas, solicitud y entrega de información que nos permita revisar a fondo del porque y de
donde nacen las falencias en los procesos y controles.

36
2. PROCESOS PRINCIPALES/MISIONALES DE LA COMPAÑÍA LOGÍSTICA
INTERNACIONAL SAS
2.1. Procesos principales desarrollados por Compañía Logística Internacional SAS
Para el desarrollo del primer objetivo de la investigación es necesario el conocimiento y
desarrollo de la operación de la organización y el entendimiento de los procesos misionales de
esta, ya que por medio de estos se identificarán falencias y posibles mejoras para llevar a cabo en
el diseño del Sistema de Control Interno.
Proceso es un “Conjunto de actividades mutuamente relacionadas o que interactúan, las
cuales transforman elementos de entrada en resultados”. ISO 9000. (2001).
Ilustración 3 Diseño de Procesos. Fuente: Tobón 2010
2.1.1. Descripción de los procesos.
De acuerdo a las actividades realizadas por la compañía Logística Internacional SAS,
sus procesos misionales consisten en el orden de etapas o periodos por medio en el que los
37
directivos definen las respectivas directrices generales que regirán en la organización y se
observan a continuación en la Ilustración 4 más específicos y la Ilustración 5 más general.
SOLICITUD DE COTIZACIÓN
Se procede a cotizar servicio
No
Acepta
Fin del Proceso
Se procede a solicitar documentación legal: Rut, cámara de comercio, Cedula de

ciudadanía, y se solicita diligenciar circular 170, la cual debe de ir firmada por el
Representante legal del cliente.
Con la documentación recolectada, se procede a realizar verificación de los datos brindados en los
documentos legales a través de la lista Clinton, la Procuraduría, El Registro mercantil. Se Realiza
estudio a los socios inscritos en la Cámara de comercio del cliente.
Se verifica que cumpla con la circular 170.
Se aprueba el cliente y se vincula a la base de datos interna de la empresa.
La SIA o cliente entrega órdenes para cargue de la mercancía.
Ilustración 4 Descripción de Procesos. Fuente: Logística Internacional SAS

38
Procesos Estratégicos
Procesos misionales
Procesos de apoyo
Ilustración 5 Mapa de Procesos. Fuente: Logística Internacional SAS

39
2.1.2. Procesos estratégicos.
Gestión gerencial.
 Objetivo: Guiar y cumplir con el funcionamiento y objetivos de la organización mediante
el direccionamiento del equipo de trabajo asignado, teniendo presente la misión, visión,
valores y principios de Logística Internacional SAS.
 Responsable: Gerente General.
2.1.3. Procesos misionales.
Gestión financiera y administrativa.
 Objetivo: Administración los recursos, debido funcionamiento de los procesos y
actividades de la organización, por medio de la planeación, organización, control y
ejecución de los objetivos de esta y mediante el trabajo y apoyo del personal. Así mismo
realizar la revisión y seguimiento del presupuesto de ingresos, gastos y costos.
 Responsable: Director administrativo y financiero.
Gestión de negocios.
 Objetivo: Dar cumplimiento y sostenibilidad de los contratos y nuevas negociaciones de
la compañía, gestionando el buen servicio y portafolio a ofrecer a terceros. También
realizar la planeación, supervisión y controles de las políticas para el adecuado
cumplimiento y gestión operativa de la organización.
 Responsable: Director de Operaciones.

40
2.1.4. Procesos de apoyo.
Gestión seguridad
 Objetivo: Realizar seguimiento y brindar seguridad del servicio que se está prestando,
para que la mercancía que se está transportando llegue con certeza y de forma segura
de puerta a puerta.
 Responsable: Jefe de Seguridad.
Los procesos de apoyo son los de Gestión Humana, que cumple con suministrar a la
organización el personal adecuado y apto para llevar a cabo el desarrollo de las actividades de la
organización en las diferentes áreas de esta, que cuenta como Responsable el Jefe de Gestión de
Humana, que se encarga de realizar los respectivos filtros de contratación. Y el proceso de
Gestión Calidad consiste en la mejora de procedimientos y actualización de normatividad y
certificaciones de la compañía.
2.2. Descripción de Servicios
La compañía Logística Internacional SAS Transporte de carga por carretera a nivel
nacional con conductores con más de 12 años de trayectoria y experiencia, en las siguientes
modalidades:
 Servicio de transporte de mercancías en zonas urbanas.
 Servicios de cargue y descargues de mercancías.
 Servicios de bodegaje.
 Servicio transporte de mercancías peligrosas (como químicos autorizados por las normas
internacionales).
41
 Servicio de cargas pesadas (Maquinaria y Equipo).
 Servicio de monitoreo de las mercancías (desde la salida hasta entregarle al cliente).
 Transporte de contenedores.
Los principales clientes de la organización a los que se les presta los servicios mencionados
son: Tecnoquímicas, Hexion Química, Sager S.A., Cinta Andinas, Industrias Lember,
Teqnofar e Industrias Eléctricas del Cauca.
La competencia directa de Logística Internacional SAS, dedicada a la misma actividad
económica y representando un riesgo de disminución notoria de clientes para la compañía
son:
 Victoria Cargo
 Transporte Hernán Ramírez
 Valley Cargo
 Transportes Ban de Leur
 Litecar
 Rápido Humadea
 Transportes R-G
 Rodacarga Intercargueros Andinos

42
2.3. Observaciones de Procesos
De acuerdo a la información suministrados por la Directora de Logística Internacional
SAS y detalles observados, se evidencio que la compañía, aunque muestra una división y
descripción de sus procesos, presenta una estructura en estos con diversas falencias que se
mencionan a continuación:
 No hay claridad por parte de los empleados de las funciones a realizar,
desempeñando en diferentes áreas.
 Hay áreas que no cuentan con un personal fijo, como es el área de Cartera, quien
desempeña esta función es la Directora Administrativa y Financiera, como
consecuencia de esto la organización presenta problemas en la rotación y
provisión de cartera, generando problemas de liquidez de la misma.
 Reforzar el área contable, para mejorar la calidad de su proceso, orden y claridad
de la información.
 Debido a que es una empresa familiar es necesario revisar y replantear los
controles y procesos, para mitigar los riesgos que son inherentes por ser una
empresa de esta naturaleza. De esta situación es evidente el exceso de confianza y
salto e incumplimiento de controles, afectando el desarrollo e independencia de la
organización.
 Aunque la compañía cuenta con un organigrama y niveles jerárquicos definido en
el desarrollo de las actividades este no funciona con claridad, desarrollando así
Gerentes y Directores funciones que un analista debería llevar a cabo o tener a
cargo.
43
Teniendo en cuenta estas observaciones y las del siguiente capítulo se llevará a cabo
el diseño y/o estructura del Diseño del Sistema de Control Interno acorde a la
situación de la organización que permita mitigar y prevenir este tipo de condiciones.

44
3. RIESGOS QUE ENFRENTA LA COMPAÑÍA EN EL DESARROLLO DE SUS
OBJETIVOS FINANCIEROS Y ADMINISTRATIVOS
Conforme a la información y conocimiento de cómo opera en la actualidad la empresa
Logística Internacional SAS y de un análisis financiero realizado dentro de la organización por
el área administrativa y contable, se determinaron las siguientes condiciones de riesgos y
situaciones generan el desarrollo del presente capitulo.
3.1. Factores que Afectan el Desarrollo de la Compañía
De acuerdo a las visitas periódicas, entrevista (Ver Anexo A) e investigaciones realizadas
dentro de la compañía Logística Internacional SAS, se identificaron factores que influyen en el
desempeño y/o desarrollo de las actividades de la organización como son las siguientes:
 Factores económicos: Debido a la inestabilidad y los precios del transporte, los cuales se
fijan basados en la normatividad establecida por el Ministerio de Transporte, en la
resolución 888 del 2.006, donde se establece la tabla de fletes con unos valores mínimos
de cobro, que la empresa debe reconocer al propietario del vehículo por el servicio de
movilización de mercancía de un lugar a otro por medio de un contrato, han impactado
en que el crecimiento económico no sea el esperado por la organización.
Pese a que se ha tratado de regular y armonizar relaciones entre empresas y
transportadores se presentan dificultades en el control de precios de los fletes
establecidos, esto se debe en gran medida al crecimiento del parque automotor el cual
aumenta la oferta del servicio de transporte y promueve a que se conlleven condiciones
de informalidad en el sector, además ante un mayor parque automotor los transportadores

45
y los dueños de los vehículos pactan tarifas por debajo de las establecidas por el
Ministerio de Transporte y se derivan menores ingresos lo cual disminuye el crecimiento
y desarrollo de la empresa.
 Factores socio-culturales: Una de las situaciones Socio-Culturales que perjudica con
mayor fuerza a la organización es la inseguridad, por razones de robos continuos de la
mercancía en la carretera y vehículos donde esta es transportada, afectando o poniendo
en riesgo la integridad del conductor y credibilidad de la compañía.
 Factores tecnológicos: Hoy en día, en un mundo globalizado, es de suma importancia
la implementación de la tecnología, estar atentos y en desarrollo con esta, la compañía
ha ido adaptándose a los cambios tecnológicos y adoptando lo necesarios para su
funcionamiento y actualización, tales como lo son los GPS, medios de comunicación,
y lo necesario para el control de la carga.
 Factor ecológico: En el factor ecológico es importante implementar y tener presente
las leyes que incitan al cuidado y protección del medio ambiente, así mismo promover
y respetar las campañas de protección del medio ambiente e incentivar y realizar
reciclaje de los tipos de basuras dentro y fuera dela organización.
 Competencia del Sector de Transporte: Este es un factor importante que puede llegar
o está afectando a la compañía, debido a que empresas de renombre encargadas de
entregar y transportar mercancías puerta a puerta de forma mundial y con mayor
efectividad llegan o pueden llegar a suplir las actividades de Logística Internacional
SAS, por eso es necesario rendir o brindar ese PLUS que haga la diferencia en el
servicio prestado.
46
3.2. Análisis de Situación Financiera
De acuerdo a información y datos suministrados por la Gerente Financiera y
Administrativa de la compañía Logística Internacional SAS, para el año 2.015 el área contable
realizó un análisis financiero para determinar y diagnosticar cómo se encontraba la organización
después del cambio de dueños y venta de esta en el año 2.012, en respectivo análisis de dio a
conocer la siguiente situación de la compañía:
 La compañía se encuentra posicionada en el mercado regional, ingresando
aproximadamente el 70% de la carga que importa Colombia, desde el puerto de
Buenaventura.
 La palanca de crecimiento mejoro en este año siendo de 1.28, teniendo mayor potencial
de crecimiento de acuerdo los recursos que son propios de la organización.
 Logística Internacional S.A.S. adquirió mayor capacidad de endeudamiento, con
respectos a su competencia directa.
 Se identificó que para este año el EBITDA es de 5%, situación que
revela que al disminuir las ventas esta no estaría generando suficiente efectivo, caja.
3.3. Deficiencias y riesgos encontrados
3.3.1. Deficiencias.
De acuerdo este análisis financiero realizado, indagación y entrevistas realizadas a la
Directora Administrativa y Financiera y determinado personal de la organización, esta presenta
falencias aún vigentes, que el diseño y/o reestructuración de un Sistema de Control Interno
influirá positivamente en la compañía:

47
 Cartera: La compañía presenta un cobro de carteras irregular y deficiente, siendo lenta y
perjudicando la rotación de cartera, siendo esta aproximadamente de 50 días para clientes
principales y para de 121 días para clientes diversos, este ciclo de caja se ve afectado y
no responde de forma correcta e idónea, situación que implica que la organización deba
acudir a préstamos por medio de entidades bancarias o terceros para financiarse y así
poder llevar a cabo su ciclo operativo.
 Activos: La compañía debe mejorar y trabajar para lograr la eficiencia en la gestión y
administración de los activos, esto con el objetivo de mejorar e incrementar las utilidades
y que puedan ayudar al cubrimiento oportuno de las deudas corrientes y no corrientes de
la organización y al sostenimiento de esta.
 Costos y gastos: La compañía debe implementar y mejorar los controles sobre los
respectivos costos y gastos de esta, donde no se vea afectada negativamente las utilidades
de la compañía ni se dificulte el desarrollo y transcurso de las operaciones de esta.
 Rentabilidad: La compañía debe implementar acciones que ayuden a mejorar aún más la
rentabilidad, así generar un mayor valor agregado en el mercado, adquiriendo nuevos
contratos y clientes y sosteniendo los existentes.
 Comunicación: Existen fallas en los canales de comunicación en la parte interna de la
organización, debido a errores y fallas con la conexión a internet, donde en ocasiones,
por este motivo, no se lograr informar o notificar de los tramites o procesos que
concluyen, lo que hace incurrir en tiempos no necesarios en medio de la espera mientras
se lograr informar, este ya se encuentra en proceso de mejora.

48
 Capacitaciones: El ambiente en el que se rige la compañía es necesario y de gran
importancia la constante capacitación y actualización del personal de la implementación
y cambios en la normatividad tanto nacional como internacional.
 Procesos: Los procesos de Cartera, Seguridad y Compras presenta falencias, debido a
que no hay una persona encargada cien por ciento de responsabilidad del desarrollo de
las actividades que corresponde a cada proceso y por tal motivo esta responsabilidad
recae y es llevada a cabo por el Gerente, Subgerente o Directora Administrativa, esto se
pudo evidenciar por medio de las visitas y entrevistas realizadas. Así mismo se presentan
en general desconocimiento por parte del personal de algunos procesos que son llevados
con frecuencia.
 Exceso de Confianza: La compañía en algunas áreas y desarrollos de procesos presenta
dificultades por el exceso de confianza, por ser de naturaleza una empresa familiar,
existen atribuciones que empleados que son familia toman, que pueden no ser tan
beneficiosas para la organización, así mismo las decisiones por parte de directores y
gerentes no son objetivas y la independencia se ve afectada, los controles deben ser más
rigurosos y dirigidos hacia este tipo de empresa, para así mejorar calidad de servicio y
ambiente organizacional.
3.3.2. Riesgos.
 No cumplir con la normatividad: El personal de la organización corre el riesgo de
cumplir con la normatividad vigente si no cuenta le con el personal actualizado respecto a
las normas vigentes del sector de transporte, para evitar multas o perjudicar el buen
nombre de la compañía.
49
 No validar los requerimientos del cliente: Al presentarse nuevos clientes y clientes
recurrentes se puede cometer equivocaciones de dar información errada de los servicios o
no corroborar el requerimiento o solicitud de este y por tanto perder clientes, contratos,
competitividad y credibilidad ante estos.
 Falencias en la contratación de proveedores: Existe el riesgo de no tener un adecuado
control al llevar a cabo contratos con proveedores.
 Hurto y Terrorismo: Existe el riesgo de pérdida o robo de la mercancía al momento de
transportarla, afectando integridad del personal, la empresa y el cliente.
 Paro de Transporte: Este es un riesgo inherente que impacta negativamente el desarrollo
y rentabilidad de la organización, dando paso a pérdida de clientes e imagen de la
compañía.
 Procesos mal implementados: No contar con el orden y procesos adecuados en el
desarrollo de las actividades de la compañía, delegando terceros que no corresponde al
área indicada o personal no capacitado, así mismo saltarse el debido control y proceso,
ocasionando un alto riesgo de perjudicar el desarrollo, la eficacia y eficiencia del
desarrollo de las actividades.
 Conflicto de Intereses: Debido a que Logística Internacional SAS es una empresa
familiar el riesgo por conflicto de intereses es de una alta posibilidad en comparación a
otro tipo de organizaciones, debido a la alta confianza e intereses involucrados, que
pueden llegar afectar la toma de decisiones, el suministro y comunicación de
información, entre otras.

50
Estos riesgos mencionados más otros riesgos inherentes al tipo de servicio prestado por la
organización, los cuales en la actualidad no se encuentran con controles y procesos adecuados, se
tratarán en el próximo capítulo en la estructuración y diseño de un Sistema de Control Interno
para Logística Internacional SAS.
3.4. Influencia de implementar un Sistema de Control Interno en Logística

Internacional SAS
Logística Internacional SAS es una organización en desarrollo, con viabilidad de crecer e
incrementar su rentabilidad, pero de acuerdo a falencias que se evidenciaron en visitas y
entrevistas a la Directora Administrativa y Financiera, esto no podría ser a corto plazo, debido a
las falencias que presenta, siendo principalmente estas en el desarrollo de procesos y/ciclos como
lo son en el de Gestión Seguridad, Gestión Logística y Gestión Administrativa y Financiera.
 Gestión Seguridad: El Subgerente General por diferentes circunstancias en el que el Jefe
de Seguridad no puede estar presente, lleva a cabo el desarrollo de las actividades de este,
con respecto al monitoreo y parte de tráfico hacia los conductores de los vehículos
despachados con la respectiva mercancía. Adicional a esto se debe tener presente los
factores externos, como hurto, extorsión, perdida de mercancía y accidente laborales.
 Gestión Logística: El Jefe de Operaciones en ocasiones, cuando se presenta la
oportunidad, desarrolla y se encarga de los despachos de la ciudad de Cali, sin ser parte
de esta área se le delegan funciones que no le competen, adicional a los factores externos
ya mencionados.
 Gestión Administrativa y Financiera: Aquí se involucra el proceso de cartera, donde no
existe una persona idónea, un auxiliar o jefe de cartera, para el adecuado manejo de esta,
51
por lo tanto participan desempeñando en este rol el Gerente General y la Directora
Administrativa y Financiera, por lo tanto se evidencian los conflictos con la provisión y
rotación de Cartera, donde se dispone de un aproximado de 50 días para los clientes
potenciales, mencionados anteriormente, como lo son Hexion Quimica, Cinta Andinas,
Tecnoquimicas, Industrias Lember y de un aproximado de 121 días para el otro tipo de
clientes. Así mismo hay funciones que le competen a la Auxiliar Contable pero que son
realizadas por la Directora Administrativa y Financiera, como la realización de informes.
Estas falencias mencionadas radican de delegación de funciones y controles mal diseñados e
implementados y adicionando a esta situación el hecho que Logística Internacional SAS es una
empresa familiar. Un negocio u organización familiar requiere de un marco sistema de seguridad
y control bastante sólido, que en la actualidad la organización no cuenta, para así garantizar la
permanencia de esta y evitar que situaciones ya mencionadas se presenten y/o repitan.
Ilustración 6 Modelo de los tres círculos. Fuente: Boletín Gobierno Corporativo, Deloitte. (2013). Business
Families Founation. (2010)
52
 Riesgos del Gobierno Familiar: Estos corresponden a todo lo relacionado con las
creencias, valores, tradiciones y culturas compartidos y que generan una unidad familiar.
 Riesgos de la Gestión Empresarial: Estos corresponden a cada una de las estrategias que
se diseñan para llevar a cabo la visión y objetivos de la organización como también
políticas y lineamientos corporativos y operativos.
 Riesgos de la administración de Patrimonio: Como su nombre lo indica hace referencia
al patrimonio de la organización, como lo son todos los activos de esta, donde surgen
desacuerdo, cambios y conflictos por diferentes tipos de opinión, para esto es
indispensable involucrar un tercero independiente que brinde asesoría.
 Riesgos de la propiedad: Este tipo de riesgo hace referencia a las decisiones que se deben
tomar de acuerdo a la composición accionaria, dividendos y la estructura organizacional.
 Riesgos de la sucesión: Son riesgos que principalmente se presentan en organizaciones
familiares y corresponden a la sucesión de liderazgo y mando de dentro de la
organización.
A partir de lo anterior se evidencian riesgos y oportunidades de mejora para la
organización por medio de un Sistema de Control Interno diseñado y adaptable para el tipo de
organización familiar y las diversas situaciones complejas que presenta Logística Internacional
SAS y de acuerdo a todo lo mencionado, este Sistema de Control Interno influiría o impactaría
de forma positiva a la organización, debido a que aunque esta genera rentabilidad presenta fallas
y controles que se deben mejorar para contribuir al orden y crecimiento de esta compañía,
reiterando lo siguiente:
53
 El manejo, procedimiento y políticas y de la cartera y rotación de esta, donde se
encuentra un mayor riesgo y falencias, la cual cuenta con un ciclo muy lento que evita
que la empresa tenga fluidez de caja, así mismo la implementación de políticas nuevas
que rijan el orden y adecuado manejo y ciclo de esta, para así normalizarla y educar a los
clientes con el pago y cumplimiento de los plazos, así mismo desde de parte interna,
administrativa moderar los plazos que se lo otorgan a los clientes.
 La inadecuada delegación de funciones para llevar a cabo en orden y de forma eficaz los
procesos de la organización y al mismo tiempo implementar un mayor control en el
despacho de la mercancía, debido a los peligros y falta de seguridad en ciertas carreteras
y lugares de Colombia.
 El exceso de confianza, el entorno familiar ocasiona que exista demasiada confianza y
por lo tanto irregularidades en el cumplimiento de controles y procesos, tomando
medidas no aptas y saltando un debido proceso, esta es una situación que se repite en
diversas y constantes situaciones en Logística Internacional SAS.
 Los riesgos inherentes de los cuales aún no cuentan con controles y procesos adecuados.
De acuerdo a todo lo anteriormente mencionado la compañía no cuenta con Sistema de
Control Interno que mejore la calidad, eficacia y eficiencia en el cumplimiento de las actividades
socioeconómicas de esta, lo que puede a corto y/o largo plazo presentar falencias en sus
procesos, desarrollos y cumplimiento tanto en la parte interna como externa, por esto por medio
de la estructura de un SCI adaptable a estas falencias, lograría mejorar y mitigar este tipo de
situaciones que perjudican a la organización.

54
4. ESTRUCTURA DEL SISTEMA DE CONTROL INTERNO EN LA COMPAÑÍA
LOGÍSTICA INTERNACIONAL SAS
La metodología de investigación utilizada para el presente diseño de Sistema de Control
Interno es cualitativa debido a que se enfoca en el análisis de los riesgos presentados en los
procesos de la compañía. De acuerdo con la Asociación Española para la Calidad, AEC. (2017).
“El COSO tiene como fin colaborar con las entidades para evaluar y mejorar sus sistemas de
control interno, el cual se lleva a cabo por la dirección, brindando un grado de razonabilidad en
cuanto a eficacia, eficiencia, confiabilidad, cumplimientos de la ley, reglamentos internos y
normas aplicables”
La estructura del sistema de control interno COSO I:
Ilustración 7 Coso I. Fuente: Delgado. (2015)
Este modelo lo constituyen 5 elementos: Ambiente de Control, Evaluación de Riesgos,
Actividades de Control, Información y Comunicación y Actividades de Supervisión, los cuales
integrados conllevan al cumplimiento de los objetivos organizacionales.

55
4.1. Ambiente de Control
4.1.1. Comité de auditoría.
Estos tienen un papel fundamental en la compañía debido a que asegura la integridad y
transparencia de la información de la empresa. La responsabilidad recae directamente sobre el
Representante Ante la Dirección y la Directora de Sistemas de Gestión, que, gracias a su
experiencia y pericia, inspeccionan los procedimientos implementados y controles de la
compañía.
El comité de auditoría debe:
 Tener un reglamento interno aprobado por la junta directiva.
 Tener reglamentos claros con relación a:
a. Misión/Visión.
b. Frecuencia de reuniones.
c. Roles y responsabilidades.
d. Autoridad.
e. Evaluación de desempeño. Espiñeira, Sheldon y Asociados. (2003).
4.1.2. Cultura organizacional.
Es aquella que da un valor agregado a la compañía, fomenta compromiso, comunicación,
control y el buen comportamiento del personal que labora en la empresa.

56
La cultura organizacional “es el marco que guía la conducta diaria y la toma de
decisiones de los empleados, y que perfila sus actos hacia el logro de las metas planeadas en la
estrategia” Cultura Organizacional. (2017).
4.2. Evaluación de Riesgos
4.2.1. Definiciones
 Comunicación de riesgo: “La comunicación de riesgo es la estrategia comunicacional
integral y planificada que acompaña a la gestión de riesgo frente a determinada
amenaza de emergencia o desastre”. Ministerio de salud Presidencia de la Nación.
(2017).
 Criterio: “Medidas o normas aplicables, es decir lo que debe ser, según la norma o
estándar técnico-profesional, alcanzable en el contexto evaluado”. Ministerio de
Seguridad Pública. (2017).
 Impacto: “consecuencias que puede ocasionar a la organización la materialización del
riesgo”. Departamento Administrativo de la Función Pública. (2006).
 Mitigación: “Ejecución de medidas de intervención dirigidas a reducir o disminuir el
riesgo existente. La mitigación asume que en muchas circunstancias no es posible, ni
factible controlar totalmente el riesgo existente; es decir, que en muchos casos no es
posible impedir o evitar totalmente los daños y sus consecuencias, sino más bien
reducirlos a niveles aceptables y factibles”. Cridlac. (2008).
 Monitoreo: “Es el proceso sistemático de recolectar, analizar y utilizar información
para hacer seguimiento al progreso de un programa en pos de la consecución de sus

57
objetivos, y para guiar las decisiones de gestión. El monitoreo generalmente se dirige a
los procesos en lo que respecta a cómo, cuándo y dónde tienen lugar las actividades,
quién las ejecuta y a cuántas personas o entidades beneficia”. Endvawnow. (2012).
 Nivel del riesgo: “Es la magnitud de un riesgo, se determina como producto entre las
consecuencias y su posibilidad”. Shi-unacojedes. (2017).
 Partes involucradas o Stakeholders: “Es un término que se emplea para referirse a los
grupos homogéneos de personas o intervinientes que tienen algún interés en una
empresa o proyecto. Los principales Stakeholders en una empresa típica son sus
inversores/accionistas, empleados, clientes y proveedores, prestamistas y resto de
acreedores”. Enciclopedia Financiera. (2017).
Ilustración 8 Grupos de Interés. Fuente: Economipedia. (2015)

58
 Percepción del riesgo: “Describir el proceso que ocurre cuando un evento físico es
captado por los sentidos del ser humano y es procesado por el cerebro, donde se
integra con anteriores experiencias, para darle un significado”. Eumed. (2007)
 Probabilidad: “Una medida (expresada como porcentaje o razón) para estimar la
posibilidad de que ocurra un incidente o evento. Contando con registros, puede
estimarse a partir de su frecuencia histórica mediante modelos estadísticos de mayor o
menor complejidad”. Departamento Administrativo de la Función Pública. (2006).
 Recomendaciones: “son acciones correctivas y / o preventivas que se pueden presentar
en los Informes de Auditoría o en Informes Especiales de carácter preventivo, como
producto de las deficiencias o incumplimientos resultantes del proceso de fiscalización
y son dirigidas a las autoridades competentes que tienen la responsabilidad de llevarlas
a cabo”. Tribunal Superior de Cuentas. (2012).
 Plan de mejoramiento: “Parte del plan de manejo que contiene las técnicas de la
administración del riesgo orientadas a prevenir, evitar, reducir, dispersar, transferir o
asumir riesgos”. Departamento Administrativo de la Función Pública. (2006).
 Responsables: “Son las dependencias o áreas encargadas de adelantar las acciones
propuestas”. Departamento Administrativo de la Función Pública. (2006).
 Tolerancia del riesgo: “Es una medida de su disposición a aceptar un mayor riesgo o
volatilidad a cambio de mayores beneficios potenciales”. Inversiones a la Carta.
(2010).
59
4.2.2. Matriz de riesgos.
Herramienta por la cual se clasifican las actividades o procesos de la empresa, mediante
la definición de rangos para la consecuencia y ocurrencia.
“La matriz de riesgos es un instrumento válido para mejorar el control de riesgos y la
seguridad”. ISO tools. (2017).
Se deben tener en cuenta los siguientes conceptos para la elaboración de la matriz de
riesgos:
 Evaluación de Riesgos: Una vez adquirida la información de los procesos de la
compañía se procede a la evaluación de riesgos, donde se comparan los resultados del
análisis del riesgo con los criterios del riesgo, para determinar si el riesgo, su
magnitud, o ambos son aceptables o tolerables.
Se identifican los siniestros de la organización con el fin de minimizarlos o
controlarlos, aplicando la evaluación a todos los procesos y áreas de la organización.
Se determina el nivel del riesgo, a partir de las escalas de ocurrencia o consecuencias y
las directrices generales del tratamiento del riesgo.
 Proceso: Actividad de la empresa el cual obtiene un resultado.
 Objetivo: “Identifica la intensión y finalidad del proceso hacia la cual deben dirigirse
los recursos y los esfuerzos para dar cumplimiento a una meta que persigue el proceso
dentro del ciclo de gestión al que pertenece o dentro del modelo de procesos”.
Pontificia Universidad Javeriana de Cali. (2017).
 Identificación de riesgo: “Establecer la estructura del riesgo; fuentes o factores,
internos o externos, generadores de riesgos; puede hacerse a cualquier nivel: total

60
entidad, por áreas, por procesos, incluso, bajo el viejo paradigma, por funciones; desde
el nivel estratégico hasta el más humilde operativo”. Departamento Administrativo de
la Función Pública. (2006).
“Para poder intervenir el riesgo es necesario reconocerlo, dimensionarlo (medirlo) y
representarlo mediante modelos, mapas, índices, etc., que tengan significado para la sociedad y
para los tomadores de decisiones”. Gestión del Riesgo Manizales. (2017).
En la identificación de riesgo se deben definir los riesgos, el efecto y la causa, para así
poder evaluar su impacto en la compañía a través de un análisis de riesgo.
 Causa: “Razones de desviación, en cuanto a lo que se considera de por qué sucedió.
En este punto hay que tener capacidad de diferenciar, la causa del efecto. Para definir
este aspecto se requiere de la habilidad y juicio profesional del auditor”. Ministerio de
Seguridad Pública. (2017)
 Efecto: “Importancia relativa del asunto, señalando el impacto entre lo que es y lo que
debe ser, de ser posible en forma cuantitativa o cualitativa, con las eventuales
consecuencias que se derivan del incumplimiento de los objetivos de control interno”.
Ministerio de Seguridad Pública. (2017)
 Riesgo o evento: “posibilidad de ocurrencia de toda aquella situación que pueda
entorpecer el normal desarrollo de las funciones de la entidad y le impidan el logro de
sus objetivos”. Departamento Administrativo de la Función Pública. (2006).

61
Formato para la identificación del riesgo:
Identificación del riesgo
Evento Efecto Causa
 Análisis del riesgo: “Es el resultado de la combinación de diferentes propuestas
existentes en la industria, y utiliza métodos tanto cualitativos, como cuantitativos, los
primeros permiten agilidad en el proceso y facilidad en la asignación de valores de
impacto o riesgo, y los segundos nos permiten la precisión y exactitud, necesarias a la
hora de tomar decisiones de tipo financiero”. Ferrer (2017).
Formato para el análisis de riesgo:
Análisis de riesgo
Consecuencias Ocurrencia
62
Tabla 1 Análisis de Riesgos
5 5 10 15 20 25
4 4 8 12 16 20
NIVEL DE
3 3 6 9 12 15
CONSECUENCIAS
2 2 4 6 8 10
1 1 2 3 4 5
1 2 3 4 5
NIVEL DE OCURRENCIA
Fuente: Erb. (2009)
Tabla 2 Descripción de Análisis de Riesgo
Indicador Nivel del Riesgo Descripción
La materialización de una amenaza podría tener un

1–4 Bajo efecto adverso limitado sobre las operaciones de la
organización.
5–8 Medio efecto adverso serio sobre las operaciones de la
organización.
9 – 15 Alto efecto adverso grave o catastrófico sobre las
operaciones de la organización.
La materialización de una amenaza podría tener
16 – 25 Crítico múltiples efectos adversos graves o catastróficos
sobre las operaciones de la organización.
Fuente: Gómez A. (2015)
 Riesgo Corriente o Riesgo residual: “Es el riesgo que persiste luego de la respuesta de la
Dirección al Riesgo”. Deloitte. (2015).
RC o RR: Nivel de consecuencias * Nivel de ocurrencia

63
 Categorías del riesgo: Clasifica los riesgos en financieros, operacionales, puros y
estratégicos.
a. Riesgos financieros: “Es un término amplio utilizado para referirse al riesgo asociado a
cualquier forma de financiación. El riesgo puede se puede entender como posibilidad de
que los beneficios obtenidos sean menores a los esperados o de que no hay un retorno en
absoluto”. eFXto Forex. (2017).
b. Riesgo operacional: “Derivada de la ejecución de las actividades propias de una empresa
o de comercio. Incluye una amplia variedad de factores como los relativos al personal,
riesgo de fraude o debidos al entorno, entre el riesgo país o soberano es uno de los más
influyentes”. eFXto Forex. (2017).
c. Riesgos puros: “Son aquellos riesgos asociados con fallas tecnológicas, errores humanos,
catástrofes naturales, que se reflejan en daños causados a las personas, los activos y
consiguiente interrupción del negocio (lucro cesante), que podrían afectar negativamente
al rendimiento de la organización. Algunos de ellos son: Responsabilidad Contractual,
Responsabilidad Extracontractual, Lucro Cesante, Terrorismo, Guerra, Incendio /
Explosión, Polución, Seguridad Física, Daños a la propiedad, Desastres naturales,
Accidentes de trabajo y Enfermedades profesionales, Inundaciones”. Logística
d. Riesgos estratégicos: “Es aquel que genera posibilidad de pérdida como consecuencia de
la imposibilidad de implementar apropiadamente los planes del negocio, las estrategias,
las decisiones de mercado, la asignación de recursos y reflejan la incapacidad de la
organización para adaptarse a los cambios en el entorno de negocios. Su ocurrencia
ocasiona una reducción del crecimiento y de incumplimiento de los objetivos

64
empresariales por la incapacidad de respuesta ante un entorno competitivo dinámico.
Algunos de ellos son: Demanda, Responsabilidades contingencias, Competencia,
Tiempos de venta, Fusiones y adquisiciones, Imagen, Cambios en clientes / Industria /
Mercados, capital intelectual, Cumplimiento normativo en Junta Directiva”. Logística

65
Tabla 3 Gestión administrativa y financiera
GESTIÓN ADMINISTRATIVA Y Establecer los posibles riesgos frente al desarrollo de la actividad

PROCESO
FINANCIERA frente a la relacion con asociados de negocios.
IDENTIFICACION DEL RIESGO ANALISIS DE RIESGO

Riesgo Corriente
NIVEL
Normatividad
CATEGORÍAS
Frecuencia
Financiero
Operación
(Personal)
No DEL
Imagen
Control
DEL RIESGO
Legal
EVENTO EFECTO CAUSA RIESGO
■Inconformidad del ■Falla en recopilacion de
OPERACIONALES
proveedor. Información.
DESCONTROL ■Falta de prestacion de ■ Desorden documental
1 PAGO DE servicios. (Perdida de facturas). 1 5 2 4 2 1 1 2,80 Bajo
FACTURACION ■Perdida de productos
para actividades.
■Retencion de proceso ■No pagos.
OPERACIONALES
operativo. ■ Pagos no oportunos.
RESTRICCION
DE SERVICIOS
2 1 5 2 4 2 1 1 2,80 Bajo
Y/O
PRODUCTOS
■ Fraude de documentos ■ Falta de Verificación de

los cuales pueden ser la autenticidad de los
OPERACIONALES
sensibles dentro del documentos
sistema. suministrados.
FRAUDE ■ Traumatismo en el ■Falta de diligencia en la
3 1 4 1 5 2 1 1 2,60 Bajo
DOCUMENTAL desarrollo de las recopilación referencial
actividades inherentes a de los asociados de
la organización. negocios (Clientes y
proveedores), frente a la
debida diligencia.
■ Pérdida de información ■ Uso irresponsable de
OPERACIONALES
de vital importancia para los equipos.
PERDIDA DE la organización y el ■ Ausencia de un
INFORMACION Sistema en general. antivirus efectivos, y de
4 1 1 2 1 1 2 3 3,60 Bajo
POR VIRUS control de la red.
INFORMATICOS
■Afectación a las ■No aplicar

finanzas de la correctamente los
organización. procedimiento selección
OPERACIONALES
■Inconvenientes en el y vinculación de los

FALTA DE desarrollo de las asociados de negocios
CONTROL DE operaciones de la (Proveedores).
5 LOS organización. ■No enviar 1 5 2 4 2 1 1 2,80 Bajo
ASOCIADOS DE ■Retrasos en el oportunamente la
NEGOCIOS cumplimiento de los documentación
compromisos adquiridos relacionada con la
dentro de la actividad cancelación de servicios.
propia del objeto social.
66
Tabla 3 (Continuación)
■Afectación a las ■Incumplimiento en los
finanzas de la pagos por parte de
organización. clientes.
■Retrazos para el ■Rotación de cartera
cumplimiento del pago de lenta.
OPERACIONALES
las obligaciones. ■Falta personal
■Poca disposición de calificado y asignado a
6 ILIQUIDEZ dinero para atender las cargo del área de cartera. 5 5 5 5 4 5 5 24,00 Alto
necesidades internas de la
compañía.
■Endeudamiento con
entidades financieras.
■Perdidas, baja
rentabilidad y
productividad.
■Reprocesos. ■Falta de procesos

■Afecta la calidad, definidos.
eficacia y eficiencia de la ■Exceso de confianza del
organización. personal con la empresa
OPERACIONALES
■Pérdida de identidad y por ser familiar.
INCUMPLIMIENT orden jerárquico ya ■Poca responsabilidad
O DE PROCESOS establecido. por parte del personal y
7 desconfianza por parte de 3 4 3 5 3 5 5 18,00 Alto
Y OMISIÓN DE
CONTROLES gerencia.
■Personal poco
capacitado.
Fuente: Basada en información suministrada por la directora Administrativa y Financiera.

67
Tabla 4 Gestión gerencia

Establecre los posibles riesgos frente al desarrollo de la
PROCESO GESTIÓN GERENCIAL actividad frente a la presencia del servicio que la organizacion
presta en transportes.

Ocurrenci
Consecuencias
Riesgo Corriente
a NIVEL
CATEGORÍAS
Normatividad
No EVENTO EFECTO DE
Frecuencia
Financiero
Operación
CAUSA DEL RIESGO
Imagen
Control
(Que puede (Que impacto RIESGO
Legal
(Por que puede ocurrir)
ocurrir) genera)
■Perdida de clientes. ■ Falla en los controles de seguimiento por

■Afectación póliza. parte de la Gestión de seguridad.
■Perdida económica ■ Falla en la verificación de clientes al
de la organización. contratar y no efectuar los acuerdos y la
HURTO ■Traumatismo en el debida diligencia según el procedimiento
PUROS
(MERCANCÍA desarrollo de la selección y vinculación de los asociados de
1 TRANSPORTADA, actividad comercial. negocios clientes. 2 4 2 2 3 1 1 2,60 Bajo
ACTIVOS DE LA ■ No verificación de los soportes legales
ORGANIZACIÓN) para transferir el riesgo con el cliente,
verificación de las pólizas al día en el
momento de efectuar el despacho.
■Pérdidas humanas. ■ Por accionar delincuencial de los agentes

■Lesiones al personal generadores de violencia.
■ Arremetida del accionar delincuencial en
OPERACIONALES
de la organización.
■Pérdidas económicas una zona del país.
por daños materiales. ■ Por descuido en la información abierta de
2 TERRORISMO ■Destrucción o las autoridades. 2 1 2 2 1 1 1 1,60 Bajo
perdida de elementos ■Lanzamiento de artefacto explosivo,
propios para la posible activación de carga explosiva,
prestación del servicio. atentado terrorista, amenaza de paquete
bomba.
■ Deterioro en la ■ Fallas en el cumplimiento de los

imagen de la procedimientos preestablecidos frente al
organización. riesgo de contaminacióny lavado de activos.
■ Cierre temporal o ■ Falla en los controles de seguimiento por
definitivo de la parte de la gestión de seguridad y el oficial
CONTAMINACIÓN organización. de cumplimiento de la circular N° 011.
DE LA CARGA ■ Afectación a la ■ Falla en la verificación de clientes al
PUROS
CON ELEMENTOS póliza por posibles contratar y no efectuar la debida diligencia 5
3 5 1 1 5 1 2 6,80 Medio
ILÍCITOS / demandas. según el procedimiento selección y
LAVADO DE ■ Afectación o vinculación de los asociados de negocios
ACTIVOS incursión e problemas clientes.
jurídicos. ■ No aplicar oportuna y eficazmente las
verificaciones vehiculares y de
contenedores.
■ Fraude de ■ Falta de verificación de la autenticidad de

OPERACIONALES
documentos los cuales los documentos suministrados.

pueden ser sensibles ■Falta de diligencia en la recopilación
dentro del sistema. referencial de los asociados de negocios
FRAUDE ■ Traumatismo en el (Clientes y proveedores), frente a la debida 2
4 3 1 3 4 1 2 5,20 Medio
DOCUMENTAL desarrollo de las diligencia.
actividades inherentes
a la organización.
68
■Afectación a las ■No aplicar efectivas y convenientes
finanzas de la medidas de seguridad personal en
organización. desplazamientos.
■Traumatismo en la ■Manejar perfil alto que permita
PUROS
dirección de las vulnerabilidad a ser objeto de secuestro.
5 SECUESTRO operaciones y ■No haber realizado eficientemente el 5 2 4 3 2 1 2 6,40 Medio
actividades propias estudio de seguridad a los asociados de
para el cumplimiento negocios y personal de la organización.
del objeto social.
■Accidente en ■Lluvias torrenciales. Derrumbes,

carretera. terremotos, ocasionados por los abruptos
■Pérdida de la cambios climáticos que actualmente afectan
mercancía el planeta.
PUROS
DESASTRES transportada, tiempo y
6 2 1 2 3 1 5 2 9,00 Alto
NATURALES dinero.
■Posibles afectación
en la integridad
personal.
■Afectación a las ■No aplicar correctamente los

finanzas de la procedimiento de selección y vinculación
organización. de los asociados de negocios (Clientes),
■Inconvenientes en el selección y vinculación de los asociados de
OPERACIONALES
desarrollo de las negocios (Proveedores).
FALTA DE operaciones propias de ■No enviar oportunamente la
CONTROL DE LOS la organización. documentación relacionada con el cobro o
7 3 3 2 3 4 2 2 6,00 Medio
ASOCIADOS DE ■Retrasos en el cancelación de servicios.
NEGOCIOS cumplimiento de los
compromisos
adquiridos dentro de
la actividad propia del
objeto social.
■Afectación a la ■Omitir la aplicación del procedimiento

integridad física de los Inspección física de las instalaciones
colaboradores de la ■Fallas en la adecuación de los sitios de
organización trabajo
PUROS
ACCIDENTE DE ■Disminución de la ■Falta de cuidado del personal en los
8 1 1 2 3 1 2 2 3,20 Bajo
TRABAJO productividad laboral desplazamientos y ejecución de actividades
■Se afecta la situación propias de sus funciones.
financiera de la
organización.
69
■Afecta el desarrollo ■Exigencia de garantías o incremento en las
del objeto social, y por tablas de fletes por parte del gremio
ende las finanzas de la transportador.
organización. ■Presión de los sindicatos transportadores a
■Incumplimientos y los entes gubernamentales por el mal
retrasos en los estado d las vías y altos costos de
PUROS
PARO DEL contratos previos combustibles y peajes.
9 SECTOR pactados con los ■Incumplimiento de compromisos previos 4 3 2 3 1 2 5 13,00 Alto
TRANSPORTE asociados de negocios. acordados por el gobierno con el sector
■Afectación o transportador.
deterioro en la imagen ■Exigencia estatal para el retiro de
de la organización. circulación de vehículos que registran
modelo en de uso.
■Afecta el desarrollo ■Se contrata con un asociado de negocios

del objeto sin las debidas diliegncias en las listas
social,laimagen de la nacionales e internacionales.
organización. ■Al contratar con un lavador de dinero o
■Iniciación e procesos que este inmerso dentro de la financiacion
PUROS
FINANCIACION judiciales en contra de del terrorismo, se puede dar el inicio de un
10 DEL la organización y los proceso judicial a la orgaización y a los 5 4 4 5 4 1 3 13,20 Alto
TERRORISMO socios de la misma. socios.
■Afectación o ■La competencia aprovecharia este impase
deterioro en la imagen con el fin de dañar la imagen de la
hasta el cierre de la organización y por ende la perdida de
misma. credibilidad en el medio de transporte.
■Afectan las finanzas ■Baja rotación de cartera.

de la empresa. ■Falta de controles en el área de cartera.
■Predispone la
compra de activos para
PUROS
la compañía.
11 ILIQUIDEZ 5 3 3 5 4 5 5 20,00 Alto
■Incumplimiento con
el pago a proveedores
u obligaciones
financieras.

70
Tabla 5 Gestión negocios
Identificar, controlar y tratar los riegos que dentro de los procesos

de GESTIÓN DE NEGOCIOS, se presenten dentro de la operación
PROCESO GESTIÓN NEGOCIOS del servicio de transporte de carga por carretera, que la
organización desarrolla dentro de la cadena logística internacional
en Colombia.
Riesgo Corriente
NIVEL
Normatividad
CATEGORÍAS
Operaciones
Frecuencia
Financiero
No DEL
Imagen
Control
EVENTO EFECTO CAUSA DEL RIESGO
Legal
RIESGO
■ Perdida de ■Falla en los controles de

clientes. seguimiento por parte de la
■ Afectación póliza. gestión de seguridad.
FINANCIEROS
■ Perdida económica ■Falla en la verificación de
de la organización. clientes al contratar y no
1 HURTO efectuar los acuerdos en 3 3 3 3 2 2 2 5,60 Bajo
seguridad.
■No verificación de los
soportes legales para
transferir el riesgo con el
cliente.
■ Perdida de la ■ No pagar las facturas de
comunicación con el la telefonía a tiempo.
ESTRATÉGICOS
clientes. ■ No se cuenta con
■ Desconocimiento tecnología de punta.
BLOQUEO sobre las actividades ■ Se conoce que no se
2 4 5 1 1 1 2 3 7,20 Medio
COMUNICACIONES de los clientes. cuenta con comunicación y
■ Aumento de la se inicia una ofensiva contra
competencia. la oferta de la organización
hacia los clientes.
■ Afectación de la ■ Por no controlar la

credibilidad de la verificación de la
organización en el documentación del
medio. generador de la carga.
OPERACIONALES
■ Posible lavado de ■ Por tener documentos
FALSEDAD activos por parte del falsos se puede presentar un
3 DOCUMENTAL E cliente. lavado de activos, ya que no 5 3 2 1 2 2 4 10,40 Alto
INFORMACIÓN ■ Hurto del lucro de se tiene el control real
la organización sobre este ilícito.
mediante actos ■ Informan carga diferente a
ilegales con la la transportada la cual es
mercancía. entregada en unidades de
cargue cerradas.
71
■ Conocimiento de ■ Falta de control por parte
los fletes que se del líder del proceso frente
cobran en la a los documentos que
prestación del tienen esta información.
PUROS
ROBO DE servicio. ■ Ausencia de controles por
4 ■ Pérdida de la parte de jefe de informática 3 2 1 1 1 2 3 4,80 Medio
INFORMACIÓN
información ante una posible perdida de
privilegiada de los información clasificada y
clientes que la sensible de la organización.
organización tiene.
■ Perdida de imagen ■ Por falta de aplicación de

de la organización. las normas jurídicas en
■ Inico de procesos colombia frente a este
ESTRATÉGICOS
judiciales en contra riesgo.
LAVADO DE de las directivas de ■ Por no contar con los
5 la organización. soportes del cumplimiento 3 5 3 4 5 1 3 12,00 Alto
ACTIVOS
de la legislación frente al
tratamiento del riesgo.
■No poder hacer ■No contar con dinero
ESTRATÉGICOS
más contrataciones suficiente para hacer
con clientes. posible la contratación con
■Perder el cliente.
6 ILIQUIDEZ 5 5 4 5 3 5,00 4 22,00 Alto
oportunidades de
negocios.

72
Tabla 6 Gestión logística
Se implementaran medidas de control en seguridad necesarias

para garantizar que la organización y mercancías estén libres
acciones ilegales así como actividades propias y conexas al
PROCESO GESTIÓN LOGÍSTICA
terrorismo y otros, en donde la documentación es pieza clave para
el control del sistema, dentro del contexto del comercio
internacional.
Riesgo Corriente
NIVEL
Calidad / Imagen
Medio Ambiente
CATEGORIAS
No EVENTO EFECTO DE
Continuidad
CAUSA
Frecuencia
Financiero
DEL RIESGO
Personas
(Que puede (Que impacto
Control
RIESGO
(Por que puede ocurrir)
ocurrir) genera)
■ Perdida de clientes. ■ Falla en los controles de
OPERACIONALES
■ Afectación póliza. seguimiento.
■ Perdida económica ■ Falla en la verificación
HURTO DE de la organización. de terceros al contratar.
1 5 5 5 5 5 2 4 20,00 Alto
MERCANCIA ■ Incremento del accionar
delincuencial en las vías.
■ Perdida de la ■ Falta de control el la
OPERACIONALES
mercancia y daños inspeccion vehicular.
materiales. ■ Perdida del cliente o
VOLCAMIENTO ■ Deterioro de la generacion de sanciones.
2 VEHICULO CON imagen ante el cliente. ■ Perdida economica en la 2 2 1 1 1 2 3 4,20 Medio
LA CARGA ■ Afectacion a la empresa.
poliza.
■ Demora en el ■ Falla en la verifiacion de
OPERACIONALES
despacho. los documentos.
■ Falta de controles y ■ Falla en el servicio de
FALTA EN
riesgo al despachar. internet y las paginas de
CONSULTA DE
3 ■ Poco conocimiento consulta fuera de linea. 1 1 1 2 1 2 3 3,60 Bajo
BASE DE DATOS
del Transportador por ■ Generacion de Hurto en
ABIERTOS
falta de bases de datos razon de no efectuar las
de seguridad. verificaciones.
■ Hurto de mercancia. ■ Afectacion o perdida de

OPERACIONALES
■ Aumento de cliente.
pirateria terrestre. ■ Incremento de
FALSEDAD EN ■ Falta de controles bandalismo.
4 2 2 1 1 1 2 3 4,20 Medio
DOCUMENTOS de vinculacion. ■ Falla en la verificacion
del tercero a contratar.
73
■ Falta de control del ■ Falta de seguimiento
OPERACIONALES
vehiculo en ruta. vehicular.
FALLO EN ■ Hurto de la ■ Vulnerabilidad para el
5 SEGUIMIENTO mercancia. hurto. 1 1 1 1 1 5 3 5,00 Medio
VEHICULAR ■ Retrasos en tiempos ■ Falta de cumplimiento
de entrega. con el cliente.
■ Retraso en la ■ Falta de inspeccion

entrega. vehicular y falgta de
■ Riesgo de la precaucion y comunicación
merecancia en sitios por parte del conductor.
PUROS
FALLA de alto riesgo. ■ Falta de colaboracion en
6 1 2 1 1 1 3 3 3,60 Bajo
MECANICA la verificacion por parte de
la seguridad o las fuerzas
del estado.
■ Parqueo del ■Incumplimiento de las
FINANCIEROS
vehiculo en lugares norma de la empresa.
desconocidos. ■Falta de comunicación o
SAQUEO ■Falta de de personal autorizado por
7 1 2 1 1 1 2 1 2,40 Bajo
MERCANCIA verificaciones por parte de la seguridad.
parte de la seguridad.
■ Falta de control del ■ No verificar el carro en
OPERACIONALES OPERACIONALES
vehiculo en ruta. los lugares que pernota o
CONTAMINACIO ■ Falta en verificacion falta de informacion de esta
N CON del vehiculo o por parte del conductor.
8 1 2 1 1 2 1 1 1,40 Bajo
ELEMENTOS conductor.
ILICITOS
■ Deterioro de la ■ Falta de control en el

imagen ante el cliente. cargue y descargue de la
■ Perdida de la mercancia.
9 FALTANTES confianza entre ■ Falta de control en ruta 3 2 1 1 1 3 3 4,80 Medio
empresa y conductor del vehiculo.
■ Hurto de mercancia. ■ Por no actar las

■ Contaminacion del
OPERACIONALES
recomendaciones de
producto tranportado. seguridad.
■ Demora en la ■ Por una posible
DESVIO DE RUTA entrega. conspiracion interna.
10 2 2 1 1 1 2 3 4,20 Medio
DEL VEHICULO ■ Al tomar otra ruta se
demora mas en la llegada al
destino.
74
■ Perdida de la ■ Falta de control en el
ESTRATÉGICOS
mercancia. seguimiento del vehiculo.
■ Contaminacion de la ■ Falla en los controles
FALTA DE
11 carga. para el cargue del vehiculo. 2 1 1 1 1 2 3 3,60 Bajo
TRAZABILIDAD
■ Afectacion a la ■ En caso de un siniestro la
poliza. poliza no responderia.
■ Mala imagen ante el ■ Falta de control en el
OPERACIONALES
cliente. cargue y descargue de la
DISCREPANCIAS ■ Perdida de mercancia.
EN LOS PESOS mercancia. ■ Falla en el seguimiento
12 1 2 1 1 1 2 3 3,60 Bajo
EN CARGUES Y ■ Contaminacion de la vehicular.
DESCARGUES carga. ■ Falla en la contratacion
de un tercero.
■ Perdida de clientes. ■ Por factores externos a

■ Perdida de imagen. la organización que
■ Perdida económica
ESTRATÉGICOS
impiden la prestacion del
de la organización. servicio.
PARO EN EL
■ Por desacuerdo con las
13 SECTOR DEL 3 2 3 2 1 2 3 6,60 Medio
tablas de los fletes
TRANSPORTE
pactados por parte de los
generadores de la carga en
el medio.
■No contar con suficiente
OPERACIONALES
dinero para la movilización
de los vehículos.
■No contar con dinero para
■ No transportar la
14 ILIQUIDEZ el pago de los conductores 5 5 5 4 2 5 5 21 Alto
mercancía del cliente.
internos o terceros.
■No tener suficiente dinero
para el papeleo de la
mercancía.

75
Tabla 7 Gestión seguridad
Establecer los posibles riesgos frente al desarrollo de la actividad en

PROCESO GESTIÓN SEGURIDAD
seguridad, física, de instalaciones.
Riesgo Corriente
NIVEL
CATEGORÍAS
Normatividad
No DE
Frecuencia
Financiero
Operación
DEL RIESGO
Imagen
Control
EVENTO EFECTO CAUSA RIESGO
Legal
■Perdida de clientes. ■ Falla en los controles de
■Afectación póliza. seguimiento por parte de la Gestión
■Perdida económica de la de seguridad.
organización. ■ Falla en la verificación de
■Traumatismo en el clientes al contratar y no efectuar
HURTO desarrollo de la actividad los acuerdos y estudios de seguridad
comercial. según el procedimiento Selección y
PUROS
(MERCANCÍA
1 TRANSPORTADA, vinculación de los asociados de 2 4 2 2 3 3 3 7,80 Medio
ACTIVOS DE LA negocios clientes.
ORGANIZACIÓN) ■ No verificación de los soportes
legales para transferir el riesgo con
el cliente, verificación de las pólizas
al día en el momento de efectuar el
despacho.
■Pérdidas humanas. ■ Por accionar delincuencial de los

■Lesiones al personal de agentes generadores de violencia.
la organización. ■ Arremetida del accionar
OPERACIONALES
■Pérdidas económicas delincuencial en una zona del país.
por daños materiales. ■ Por descuido en la información
■Destrucción o perdida abierta de las autorepublica.
2 TERRORISMO 2 1 2 2 1 1 1 1,60 Bajo
de elementos propios ■Lanzamiento de artefacto
para la prestación del explosivo, posible activación de
servicio. carga explosiva, atentado terrorista,
amenaza de paquete bomba.
■ Deterioro en la imagen ■ Fallas en el cumplimiento de los

de la organización. procedimientos preestablecidos para
■ Cierre temporal o el control y seguimiento vehicular.
CONTAMINACIÓN definitivo de la ■ Falla en los controles de
DE LA CARGA organización. seguimiento por parte de la gestión
CON ELEMENTOS ■ Afectación a la póliza de seguridad. PUROS
3 por posibles demandas. ■ Falla en la verificación de clientes 5 5 1 1 5 1 2 6,80 Medio
ILÍCITOS /
LAVADO DE ■ Afectación o incursión al contratar y no efectuar los
ACTIVOS e problemas jurídicos. acuerdos y estudios de seguridad
para la selección y vinculación de
los asociados de negocios clientes.
■ Daños a la integridad ■ Accionar de grupos al margen de

física del transportador. la ley en determinadas zonas del
■ Destrucción o pérdida país.
parcial o total de la ■ Falta de información acerca de los
PUROS
RETENES mercancía transportada. puntos críticos afectados por las

4 ■ Afectación a las operaciones de grupos irregulares. 5 1 1 5 1 1 2 5,20 Medio
ILEGALES
finanzas de la empresa. ■ Falta de coordinación con
organismos del estado, sobre las
áreas donde se han detectado el
accionar delincuencial.
76
■ Fraude de documentos ■ Falta de Verificación de la
OPERACIONALES
los cuales pueden ser autenticidad de los documentos
sensibles dentro del suministrados.
sistema. ■Falta de diligencia en la
FRAUDE ■ Traumatismo en el recopilación referencial de los
5 2 3 1 3 4 1 2 5,20 Medio
DOCUMENTAL desarrollo de las Asociados de negocios (Clientes y
actividades inherentes a la Proveedores)
organización.
■ Financiero ■ Por a exposición a terceros y/o

■ El normal desarrollo de extraños de la actividad comercial y
la actividad propia del financiera de la organización.
PUROS
EXTORSIÓN/ objeto social de la ■ Falta de discreción y reserva en el
6 organización manejo de la actividad financiera 2 2 2 3 1 1 2 4,00 Bajo
CHANTAJE
■ Daño a la integridad propia de la organización.
■ Actuar bajo amenazas
■Afectación a las ■No aplicar efectivas y convenientes

finanzas de la medidas de seguridad personal en
organización. desplazamientos.
■Traumatismo en la ■Manejar perfil alto que permita
Dirección de las vulnerabilidad a ser objeto de
PUROS
7 SECUESTRO operaciones y actividades secuestro 5 2 4 3 2 1 2 6,40 Medio
propias para el ■No haber realizado eficientemente
cumplimiento del objeto el estudio de seguridad a los
social Asociados de Negocios y personal
■Accidente en carretera ■Lluvias torrenciales. Derrumbes,

■Pérdida de la mercancía terremotos, ocasionados por los
transportada, tiempo y abruptos cambios climáticos que
PUROS
DESASTRES dinero afectan el desarrollo social de la
8 2 1 2 3 1 5 2 9,00 Alto
NATURALES ■Posibles afectación en la Organización.
integridad personal
■Afectación a las ■No aplicar correctamente los

finanzas de la procedimiento Selección y
organización. vinculación de los asociados de
OPERACIONALES
■Inconvenientes en el negocios (Clientes) y Selección y
desarrollo de las vinculación de los Asociados de
FALTA DE
operaciones propias de la Negocios (proveedores)
CONTROL DE LOS
9 organización ■No enviar oportunamente la 3 3 2 3 4 2 2 6,00 Medio
ASOCIADOS DE
■Retrasos en el documentación relacionada con el
NEGOCIOS
cumplimiento de los cobro o cancelación de servicios
compromisos adquiridos
dentro de la actividad
propia del objeto social.
■Posible hurto de ■Fallas en la aplicación y ejecución

elementos y valores que del procedimiento Control de
OPERACIONALES
se encuentran dentro de ingreso y salida de visitantes

las instalaciones de la ■Exceso de confianza en el control
organización. de acceso de personal ajeno a las
ENTRADA ■Atentados contra la instalaciones (amistades, familiares
10 2 2 3 3 2 1 2 4,80 Medio
CLANDESTINA integridad física de y/o conocidos de los colaboradores)
personas o instalaciones. ■La no exigencia de un documento
de identidad a todas las personas
que ingresan a las instalaciones.
77
■Incumplimiento en las ■Falta de control y verificación de
obligaciones y la capacidad o aptitud sicofísica de
responsabilidades propias los colaboradores de la organización
de cada funcionario de la en su actividad cotidiana
OPERACIONALES
organización ■Omitir la realización de las
■Disminución de la pruebas periódicas de alcoholemia y
CONSUMO productividad laboral drogadicción dentro de los
11 SUSTANCIA ■Ausentismo laboral programas de control 1 2 1 2 1 1 2 2,80 Bajo
PSICOACTIVAS ■Conflictos ■No realizar las visitas domiciliarias
interpersonales periódicas como lo exige el
■Daño de Recursos Reglamento Interno de Trabajo.
Físicos
■Problemas legales.
■Afectación a la ■Omitir la aplicación del

integridad física de los procedimiento Inspección física de
colaboradores de la las instalaciones
organización ■Fallas en la adecuación de los
PUROS
ACCIDENTE DE ■Disminución de la sitios de trabajo
12 1 1 2 3 1 2 2 3,20 Bajo
TRABAJO productividad laboral ■Falta de cuidado del personal en
■Se afecta la situación los desplazamientos y ejecución de
financiera de la actividades propias de sus
organización. funciones.
■Afectación a la ■Mal estado de las vías

integridad física de las ■Impericia de los conductores en la
personas no aplicación del Manual
■Afectación a la Póliza y correspondiente.
finanzas de la ■Incumplimiento a las políticas de
organización. Seguridad en el transporte de
PUROS
■Daño o pérdida de la mercancías en lo que respecta a la
13 ACCIDENTE VIAL mercancía y el vehículo restricción de tránsito nocturno. 4 4 2 3 3 4 2 12,80 Alto
mismo. ■Mala condición tecnicomecánica
del automotor
■Falta de mantenimiento preventivo
a las condiciones tecnicomecánica
del vehículo.
■Afecta el desarrollo del ■Exigencia de garantías o

objeto social, y por ende incremento en las tablas de fletes
las finanzas de la por parte del gremio transportador
organización ■Presión de los sindicatos
■Incumplimientos y transportadores a los entes
retrasos en los contratos gubernamentales por el mal estado d
previos pactados con los las vías y altos costos de
PUROS
PARO DEL
14 SECTOR Asociados de Negocios combustibles y peajes. 4 3 2 3 1 2 5 13,00 Alto
TRANSPORTE ■Afectación o deterioro ■Incumplimiento de compromisos
en la imagen de la previos acordados por el gobierno
organización con el sector transportador.
■Exigencia Estatal para el retiro de
circulación de vehículos que
registran modelo en de uso.
78
■Afectación a las ■No aplicar correctamente el
finanzas de la procedimiento Contratación de
organización Terceros y la inspección Vehicular
OPERACIONALES
■Hurto de mercancía
■Se afecta sensiblemente ■No cumplir de manera estricta con
15 GEMELEO la imagen de la el procedimiento de confrontación 4 3 2 2 2 1 1 2,60 Bajo
organización de la autenticidad de los
■Incumplimiento a los documentos con las características
Asociados de Negocios en y numeración correspondientes a
la entrega de la chasis y motor (toma de improntas).
mercancía.
■Pérdida del control y la ■Fallas en el Servidor matriz de la
trazabilidad de los Plataforma de la O.E.T.
vehículos en ruta. ■Fallas o problemas en la señal de
■Traumatismos para internet
OPERACIONALES
obtener información ■Fallas en el fluido eléctrico
oportuna sobre la ■Fallas en los equipos de computo
PÉRDIDA DE
ubicación de la mercancía
16 INFORMACIÓN 1 2 1 1 1 2 2 2,40 Bajo
ante requerimiento de los
DEL SISTEMA
Generadores de Carga
■Vulnerabilidad para el
control de tránsito a los
vehículos con mercancía
de alto riesgo.
■No monitorear vehículos ■Sin poca disponibilidad de dinero

en transito satelitalmente. no se podrá pagar a la empresa de
■No poder controlar los monitoreo satelital.
vehículos en carretera. ■Sin poca disponibilidad de dinero
OPERACIONALES
■Mercancía sin no se podrá contar con minutos para
seguridad. las llamadas de control al
conductor.
17 ILIQUIDEZ ■Sin poca disponibilidad de dinero 5 5 3 5 3 5 5 21 Alto
no se podrá para al proveedor que
controla los vehículos en carretera.
■Sin poca disponibilidad de dinero
no se podrá pagar escoltaje para la
mercancía con alto riesgo de robo.

79
Tabla 8 Gestión Humana
Identificar y controlar los riesgos que se presentan dentro de la

gestión humana, buscando reducir cada uno de estos con el fin que no
PROCESO GESTIÓN HUMANA se afecte el personal de la organización frente a la prestación del
servicio, buscando generar seguridad en todo momento frente a la
administración del persona.
Consecuencias Ocurrencia NIVEL
Riesgo Corriente
CATEGORIAS
No DE
DEL RIESGO
Normatividad
RIESGO
Operaciones
Frecuencia
Financiero
EVENTO EFECTO CAUSA
Imagen
Control
Legal
■Disminución de la ■ Mal manejo de la
productividad información sensible de
laboral. la gestión.
OPERACIONALES
■Ausentismo ■ Incremento en la
laboral. presión por parte de
CONSUMO DE
■Conflictos agentes generadores que
SUSTANCIAS
1 interpersonales. los indicen a los 1 3 2 3 2 1 3 6,60 Medio
PSICOACTIVAS Y
■Daño de recursos colaboradores de la
ALCOHOL
físicos. organización.
■Problemas legales. ■ Por falta de orientación
a los colaboradores de la
organización.
■Lesiones ■Condición insegura del

personales, que lugar de trabajo.
pueden ser; lesión ■Acción insegura por
PUROS
orgánica, parte del colaborador al
ACCIDENTE DE
2 perturbación realizar de forma 2 2 3 4 1 2 2 4,80 Medio
TRABAJO
funcional, invalidez incorrecta una de sus
o inclusive la muerte. actividades.
■ Pérdida de tiempo. ■Acción de terceros.
■ Pérdida de tiempo. ■Problemas de salud. OPERACIONALES

■ Trabajo adicional ■Falta de motivación.
para los compañeros. ■Falta voluntaria por
■Disminución en la motivos personales.
3 AUSENTISMO 1 1 2 2 1 2 2 2,80 Bajo
productividad de las
actividades propias
del colaborador.
80
■ Divulgación de ■ Manejo inadecuado de
información la información
perteneciente y de confidencial
uso exclusivo de la ■ Acceso sin
OPERACIONALES
organización, con autorización, a
USO INDEBIDO DE fines ilegales. información de carácter
4 LA INFORMACION ■ Filtración de confidencial 2 3 3 1 1 2 2 4,00 Bajo
CONFIDENCIAL información que ■ Revelar o divulgado
afecte el objeto secretos a terceros
social de la
organización y
favorezca a los
competidores.
■ Incumplimiento ■Estrés laboral.
OPERACIONALES
de los objetivos ■Frustración relacionada
organizacionales. con la aspiración salarial
DEFICIENTE
■ Deficiencias de los y/o puesto de trabajo.
5 DESEMPEÑO 1 3 2 1 2 2 2 3,60 Bajo
procesos. ■ Conflictos a nivel
LABORAL
personal.
■ Falsificación de ■ Falta de verificación de

documentos los la autenticidad de los
OPERACIONALES
cuales pueden ser documentos
sensibles dentro del suministrados.
sistema, y de ■ Deseo de los aspirantes
FRAUDE
6 relevancia para la de cumplir los requisitos 1 1 2 2 2 1 3 4,80 Medio
DOCUMENTAL
organización. exigidos para
■No se tiene la contratación.
información real del
colaborador.
■ Dificultad para el ■ Falta de sentido de

normal desarrollo pertenencia de los
OPERACIONALES
del objeto social de colaboradores con la
INCUMPLIMIENTO la organización. organización.
DEL REGLAMENTO ■ Poco control sobre el
7 1 2 2 3 1 3 3 5,40 Medio
INTERNO DE cumplimiento de las
TRABAJO normas y en general del
reglamento interno de
trabajo.
■ Daño a la ■ Abuso de poder.

■ Fallas en la seguridad
PUROS
integridad.
8 CHANTAJE ■ Actuar bajo del personal. 1 2 2 2 1 1 2 3,20 Bajo
amenazas.
■Pérdida del registro ■Conservación

OPERACIONALES
histórico del Inadecuada del archivo.

personal. ■Insuficientes medidas
■Extravío de la de control en la custodia
HURTO DE HOJAS
9 información personal y seguridad de la 1 2 2 2 2 2 3 5,40 Medio
DE VIDA
y de relevancia, información.
sobre los
colaboradores.
81
■ Atraso en el ■ Uso irresponsable de
OPERACIONALES
desarrollo de las los equipos de cómputo y
actividades. de la información.
PERDIDA DE ■Carencia de ■Posible presencia de
10 INFORMACION información virus informáticos. 1 2 2 1 1 2 3 4,20 Medio
MAGNETICA magnética y registros ■Fallas en las medidas de
fotográficos de los protección de la
colaboradores. información magnética.
■ Pérdida de la ■ Falta de control sobre
ESTRATÉGICOS
imagen de la la papelería preimpresa
UTILIZACION organización ■ Por no tener un control
FRAUDULENTA DE ■ Manejo sobre el consumo de esta
11 1 2 1 4 4 3 4 9,60 Alto
PAPELERIA inadecuado de la en la Gestión
PREIMPRESA información de la
organización.
■Dar a los activos ■Enriquecimiento Ilícito

ilícitos la apariencia
de lícitos a través de ■Falta de control y
una serie de verificación de las
operaciones. medidas aplicadas para
■Penas privativas de prevenir el lavado de
PUROS
LAVADO DE la libertad y activos.
12 2 2 2 2 2 1 2 4,00 Bajo
ACTIVOS sanciones
monetarias.
■Uso de la imagen
de la organización
como fachada para
una actividad ilícita.
■ Baja productividad ■Falta de control y

de los colaboradores verificación de las
. medidas aplicadas para
■ Ausentismo por prevenir el terrorismo.
acciones en contra ■Delincuentes que
PUROS
de los colaboradores buscan causar daño a la
13 TERRORISMO ■ Pérdida del clima organización. 3 2 2 3 1 2 2 4,40 Medio
laboral ■ Por incremento de la
imagen en el medio
donde se genera un
ambiente en contra de los
colaboradores.
82
■ Cambio de roles ■ Mal manejo de la
por parte de los información sensible de
colaboradores de la la gestión.
organización. ■ Incremento en la
ESTRATÉGICOS
■ Perdida de presión por parte de
empoderamiento de agentes generadores que
PERDIDA DE los colaboradores de timan a los colaboradores 3
14 2 4 4 3 1 2 6,40 Medio
IMAGEN la organización. de la organización.
■ Inconformismo en el
medio de transporte a la
organización.
■ Perdida de imagen. ■Económicas, es decir,
PUROS
■ Desconcierto en el para realizar cobros por
15 SECUESTRO ambiente laboral. rescate. 3 2 3 4 1 1 3 7,80 Medio
■ Retiro del personal ■ No contar con dinero

de trabajo. para el pago de los
■ Aumento de carga
ESTRATÉGICOS
colaboradores.
laboral a los ■ No contar con todo el
colaboradores. equipo de trabajo por
16 ILIQUIDEZ ■ Poco falta de presupuesto. 5 5 3 5 3 4 5 21,00 Alto
cumplimiento de las
funciones principales
del cargo respectivo.

83
Tabla 9 Sistemas de Gestión
Controlar las variables que se puedan presentar frente a los riesgos

PROCESO SISTEMAS DE GESTIÓN
que afectan el proceso de Sistemas de Gestión.
NIVEL
Riesgo Corriente
CATEGORIAS
Calidad / Imagen
Medio Ambiente
No DE
DEL RIESGO
Continuidad
EVENTO EFECTO CAUSA
Frecuencia
Financiero
RIESGO
Personas
Control
(Que puede (Que impacto (Por que puede
ocurrir) genera) ocurrir)
■ Pérdida de una ■Incumplimiento en las

carpeta de un cliente medidas de seguridad
o un colaborador de por parte de los lideres
PERDIDA DE la organización, o de los procesos a cargo
PUROS
INFORMACION documentación que de la documentación.
1 ■ Por descuido en la 3 3 1 2 2 1 3 6,60 Medio
SENSIBLE DEL sea sensible dentro
SISTEMA del sistema. custodia de la
documentación
sensible para el
sistema.
■ Fraude de ■ Falsificación de
documentos los documentos
cuales pueden ser importantes y sensibles
sensibles dentro del de la organización.
PUROS
FRAUDE sistema. ■ Alteración de
2 2 2 1 2 1 1 3 4,80 Medio
DOCUMENTAL información valiosa en
cualquiera de las
gestiones dentro de la
organización.
■ Pérdida de la ■ Incumplimiento del

VIOLACION DE seguridad de los control de la norma
PUROS
LA SEGURIDAD documentos para el manejo de la
3 EN LOS confidenciales en la documentación 2 3 2 1 2 1 2 4,00 Bajo
ARCHIVOS organización. clasificada como
CONFIDENCILES confidencial.
■ Intento de tomar el ■ Falta de controles y

control, desestabilizar sistemas seguros de
o dañar algún sistema cuidar los archivos y
o documento de la documentos de la
PUROS
ATAQUES organización. organización.

4 5 5 5 5 5 5 5 25,00 Alto
INFORMATICOS ■ Acceso no
autorizado.
■ Suplantación de
identidad.
84
■ Intento de darle a ■ Falta de control y
los activos ilícitos la verificación de las
apariencia de lícitos a medidas aplicadas para
través de una serie de prevenir el lavado de
operaciones y su activos.
■ Fallas en los
PUROS
inyección en circuitos
LAVADO DE
5 legítimos. programas de 2 1 2 3 1 1 1 1,80 Bajo
ACTIVOS
verificación del
cumplimiento de la
prevención, control y
detección del lavado de
activos.
■ Violencia ■ Falta de control y
PUROS
practicada, la cual se verificación de las
6 TERRORISMO trata de conseguir por medidas aplicadas para 4 2 2 2 1 3 2 6,60 Medio
la fuerza. prevenir el terrorismo.
■ Cambio en las ■ Desactualización de

normas que se rigen las normas que se rigen
CAMBIO DE LA
para poder controlar mantener al día la
PUROS
NORMATIVIDAD
cierta información en normatividad que
7 PARA EL 2 1 3 4 1 2 2 4,40 Medio
los archivos de la permite controlar y
CONTROL DE
organización. organizar los archivos
LOS ARCHIVOS
■ Amenazas de ■ Robo, fraude,

DELITOS EN LOS delitos informáticos, alteración de
PUROS
SISTEMAS DE los cuales afectan los información sensible
8 INFORMACION archivos de la para el proceso de 2 5 2 4 1 2 3 8,40 Alto
DE LA organización. seguridad de la
ORGANIZACIÓN organización.
■ Perdida de ■ Daños y perdidas de

información sensible y documentos sensibles
de archivos de la del sistema, al ser
organización sin manipulados sin
DESTRUCCION permiso. autorización la previa.
SIN APROBACION ■ Daño o destrucción
9 DE sobre archivos físicos 2 2 3 2 1 3 2 6,00 Medio PUROS
DOCUMENTOS o magnéticos los
VULNERABLES cuales forman parte
del sistema los cuales
se tornan vulnerables
al ser destruidos sin
aprobación y control.
OPERACIONAL
■ Pérdida de ■ Uso irresponsable de

PERDIDA DE información de vital los equipos.
INFORMACION importancia para la ■ Ausencia de un
ES
10 1 1 2 1 1 2 3 3,60 Bajo
POR VIRUS organización y el antivirus efectivos, y de
INFORMATICO Sistema en general. control de la red.

85
4.2.3. Análisis de Matrices
De acuerdo a la situación e indagación dentro de la compañía se realizaron las anteriores
matrices de riesgos, donde se identifican los riegos o eventos a los que la compañía está expuesta
en cada uno de los procesos que lleva a cabo la organización para el desarrollo de sus actividades
y servicios acorde a Gestión Administrativa y Financiera, Gestión Gerencial, Gestión Logística,
Gestión Seguridad, Gestión Humana y Sistemas de Gestión, de acuerdo a cada uno de estos
eventos se indica la causa y efecto de cada uno de los riegos y el impacto que este genera en la
compañía.
 Gestión Administrativa y Financiera: Aquí se identificaron que los riesgos que mayor
impacto generan en la compañía son el riesgo de liquidez, debido la ausencia de
procedimientos y políticas de cartera, y el incumplimiento y salto controles,
otorgándosele el nivel de riesgo más alto y en la categoría de riesgo operacional.
De acuerdo a lo anterior, esto se debe porque Logística Internacional SAS presenta un
cobro de cartera irregular y deficiente, la rotación de cartera es aproximadamente de 50
días para clientes principales y para de 121 días para clientes diversos, siendo lenta y no
respondiendo de correcta, esto implica que la organización acuda a préstamos por medio
de entidades bancarias o terceros para financiarse y así poder llevar a cabo su ciclo
operativo. Así mismo la organización no cuenta con un orden y procesos adecuados y se
delega a terceros o personal no capacitado en el desarrollo de actividades en el que
presentan desconocimiento. También Logística Internacional SAS debe mejorar los
controles y manejo sobre los costos y gastos para así optimizar el desarrollo y transcurso
de operaciones de esta.
86
 Gestión Gerencial y Gestión de Seguridad: Para los procesos de Gestión Gerencial los
riesgos de mayor impacto y con nivel alto de riesgo son por desastres naturales, paro del
sector de transporte y financiación del terrorismo, a los cuales se deben complementar y
mitigar por medio de planes de contingencia, estos son inherentes de acuerdo al tipo de
servicio que presta Logística Internacional SAS. Así mismo para los procesos de
Gestión de Seguridad se identifica el hecho de salto de controles e incumplimiento de
procesos. Impactando así negativamente el desarrollo, imagen y rentabilidad de la
organización, dando paso a pérdida de clientes de la compañía.
 Gestión Negocios: En los procesos de Gestión de Negocios los riesgos que se
identificaron con mayor impacto y nivel alto de riesgo son la falsedad de documentos y
de la información y lavado de activos, representando un riesgo de perjudicar la imagen y
estabilidad de la organización, esto se debe a que los controles se deben mejorar e
implementar niveles de aprobación y revisión de documentos e información, ya que
muchas veces pasan desapercibidos por el nivel de confianza por ser una empresa
familiar. Así mismo la compañía debe mejorar y trabajar para lograr la eficiencia en la
gestión y administración de los activos con el fin de mejorar e incrementar las utilidades
y que puedan ayudar al cubrimiento oportuno de las deudas corrientes y no corrientes de
la organización.
 Gestión Logística: Como nivel de riesgo alto se identificaron los riesgos por hurto de
mercancía y por incumplimiento de procesos y salto de controles. El riesgo por hurto de
la mercancía se identificó como un riesgo inherente de la organización por el tipo de
servicios que presta, a los cuales se identificó falencias en el control implementado,
niveles de aprobación y personal encargado. Por el incumplimiento de procesos y salto de

87
controles es una falencia que se identificó en la mayoría de procesos y actividades de la
organización.
 Gestión Humana: Para este se identificó como riesgo alto y de mayor impacto y/o
ocurrencia la utilización fraudulenta de papelería preimpresa, debido a que no evidencio
controles para resguardar y proteger el consumo de esta gestión. Así mismo se encontró
una inadecuada segregación de funciones.
 Sistemas de Gestión: El cuidado y protección de la información es muy importante en
cualquier empresa y en Logística Internacional SAS no es la excepción, pero de acuerdo
a lo que se indago e información suministrada por la Directora Administrativa y
Financiera, se identificaron como riesgos de alto impacto el ataque informático para el
robo de la información y los delitos en los sistemas de información de la organización por
fraude o alteración de esta, para los cuales es necesario el cambio y diseño de controles
para mitigarlos.
Así mismo a estas matrices se les relaciona lo siguiente.
4.3. Actividades de control
“Después de identificados y evaluados los riesgos podrán establecerse las actividades de
control con el objetivo de minimizar la probabilidad de ocurrencia y el efecto negativo que, para
los objetivos de la organización, tendrían si ocurrieran”. Eumed. (2007).
Se proponen controles y tratamiento al riesgo, los cuales serán evaluados por lo menos una vez al
mes por el representante ante la dirección y la Gerencia, verificando así su cumplimiento.

88
Ahora bien, con el análisis de las actividades de control se deben cumplir con las
siguientes actividades:
 Una vez elaborado el plan de tratamiento de los riesgos, donde se asignan los controles
adecuados, evitando así posibles daños irreversibles en la compañía.
 Se calcula el nivel del riesgo considerado como riesgo residual, dado el caso de ser no
tolerables o críticos, se optará por tomar la aprobación de la gerencia, quién se encargará
de hacerle seguimiento mediante la evaluación de riesgos
 El cumplimiento del plan de tratamiento a los riesgos
 La aceptación o eliminación de los riesgos, se verifican que los controles de los riesgos
sean eficaces, sin embargo, la gerencia debe tomar la decisión de aceptar o se eliminar los
riesgos, de acuerdo a los siguientes términos:
a. Asumir o aceptación el riesgo: “Luego de que el riesgo ha sido reducido o transferido
puede quedar un riesgo residual que se mantiene, en este caso el gerente del proceso
simplemente acepta la pérdida residual probable y elabora planes de contingencia
para su manejo”. Departamento Administrativo de la Función Pública. (2006)
b. Evitar el riesgo: “Tomar las medidas encaminadas a prevenir su materialización. Es
siempre la primera alternativa a considerar, se logra cuando al interior de los procesos
se generan cambios sustanciales por mejoramiento, rediseño o eliminación, resultado
de unos adecuados controles y acciones emprendidas”. Departamento Administrativo
de la Función Pública. (2006)

89
Tabla 10 Gestión Administrativa y Financiera
IDENTIFICACION DEL RIESGO

PLAN DEL TRATAMIENTO DE LOS RIESGOS
No
EVENTO ACTIVIDAD DE CONTROL TIPO DE
TRATAMIENTO DEL RIESGO
TRATAMIENTO
■Revision periodica de archivo ■Contar con un archivo magnético

documental. o fisico (si es necesario), donde se
DESCONTROL PAGO guarde cada documento con ACEPTAR-
1
DE FACTURACION relación a la prestación de servicio. ELIMINAR
■ Realizar pagos de manera ■Realizar pagos oportunos.

RESTRICCION DE oportuna.
ACEPTAR-
2 SERVICIOS Y/O
ELIMINAR
PRODUCTOS
■ Colaborador encargado de ■ Realizar confrontación de los

realizar la verificación de la documentos suministrados, con
autenticidad de los documentos a documentos que se tiene claro que
través de llamadas, visitas y son originales.
consultas en internet, para la ■ Programar conferencia sobre
FRAUDE ACEPTAR-
3 debida diligencia. fraude documental, con el fin de
DOCUMENTAL ELIMINAR
■ Capacitación al personal en la mitigar el riesgo y cumplir con las
identificación de la autenticidad en competencias necesarias para esta
los documentos que maneja la actividad.
organización.
■ implementación del uso y ■ Tener un antivirus con

PERDIDA DE manejo de los recursos actualización en línea, con el fin de
INFORMACION POR informáticos. detectar cualquier virus informático ACEPTAR-
4
VIRUS ■ Uso de antivirus. ■ Capacitaciones al personal. ELIMINAR
INFORMATICOS
■Realización de visitas a los ■Realización de visitas a los

FALTA DE CONTROL asociados de negocios. asociados de negocios.
5 DE LOS ASOCIADOS ■Actualización de la información y ACEPTAR-
documentos. ELIMINAR
DE NEGOCIOS

90
■Creación ■Contratación o asignación de una

procedimiento de persona para el área de cartera.
cartera. ■Capacitación al personal.
■Creación de ■Revisión periodica de la rotación
políticas de cobro. de cartera.
■Capacitaciones.
PROTEGER-
6 ILIQUIDEZ
MITIGAR
■ Mayor control sobre el personal

por parte de gerencia y directivos.
INCUMPLIMIENTO DE
■Tener personal asignado a cada
PROCESOS Y ■Definir procesos PROTEGER-
7 cargo.
OMISIÓN DE y perfiles de cargo. MITIGAR
■Restringuir el involucramiento a
CONTROLES
funciones de áreas que no
corresponden al personal.

91
Tabla 11 Gestión Gerencial

No
EVENTO
CONTROLES ACTUALES TIPO DE
(Que puede ocurrir) TRATAMIENTO DEL RIESGO
TRATAMIENTO
■Aplicación procedimiento seguimiento ■Aplicación estricta del procedimiento

vehicular y procedimiento Selección y seguimiento vehicular, incluyendo
verificación de parqueaderos, para los sanciones pecuniarias a los señores
casos especiales. transportista que omitan las condiciones
■ Procedimientos selección y vinculación de seguridad que se dan frente a la
HURTO de asociados de negocios clientes. necesidad del control vehicular en razón
(MERCANCÍA ■ Asignación de escoltas de acuerdo a la al medio el cual es cambiante de acuerdo
situación que se este presentado frente al a los informes directos que emite vía ACEPTAR-
1 TRANSPORTADA,
análisis de las vías, de acuerdo a los avantel el Frente de seguridad ELIMINAR
ACTIVOS DE LA
ORGANIZACIÓN) reportes de la Policía Nacional y fuentes empresarial.
abiertas. ■Asignación oportuna de observadores de
ruta para prestar apoyo en comunicación
al Jefe de seguridad de la organización en
caso de presentarse una eventualidad
contra la mercadería.
■ Recomendaciones de la alta gerencia ■ Seguir con las recomendaciones que se
las cuales están implícitas en las emiten en seguridad para cada viaje.
recomendaciones de seguridad antes del ■ Dar cumplimiento al seguimiento
viaje. vehicular.
■ Aplicación de las medidas de seguridad ■ Efectuar las inspecciones físicas a las
en la via. instalaciones de acuerdo a lo establecido ACEPTAR-
2 TERRORISMO ■ Jefe de seguridad con las autoridades en el procedimiento. ELIMINAR
{Frente de seguridad}. ■ Atender las recomendaciones dadas por
■Procedimiento inspección física de las los organismos de seguridad en la zona de
instalaciones. operaciones así como en las instalaciones
físicas de la organización.
■Recolección de mercancía e inspección ■ Dar cumplimiento del procedimiento

vehicular. recolección de mercancía y el formato
■ Contingencia frente a emergencias. inspección vehicular.
■ Cumplimiento a la circular externa de ■Establecer sitios que ofrecen seguridad
CONTAMINACIÓN
la DIAN 170 (Lavado de Activos) y las condiciones mínimas para la
DE LA CARGA CON
circular N° 011 SIPLAFT. pernotación de los transportadores en PREVENIR-
3 ELEMENTOS
■ Dar aplicación a las capacitaciones en carretera. EVITAR
ILÍCITOS / LAVADO
reporte de operaciones sospechosas ■ Dictar capacitaciones al personal sobre
DE ACTIVOS
(ROS). el contenido de la circular 170 de la
DIAN y cicrular N° 011 frente al riesgo
de lavado de activos y financiación del
terrorismo.
92
■ Colaborador encargado de realizar la ■ Realizar confrontación de los
verificación de la autenticidad de los documentos suministrados, con
documentos a través de llamadas, visitas y documentos que se tiene claro que son
consultas en Internet, para la debida originales.
FRAUDE diligencia. ■ Programar conferencia sobre fraude PREVENIR-
4
DOCUMENTAL ■ Capacitación al personal en la documental, con el fin de mitigar el riesgo EVITAR
identificación de la autenticidad en los y cumplir con las competencias
documentos que maneja la organización. necesarias para esta actividad.
■Manejo de bajo perfil de los altos ■Aplicación de medidas de seguridad

directivos de la organización. acordes y adecuadas en los
■Alianzas estratégicas en seguridad. desplazamientos del personal directivo de
■Aplicación de medidas de seguridad la organización. PREVENIR-
5 SECUESTRO
acordes con las necesidades del personal ■Manejo de bajo perfil por parte del EVITAR
directivo en diferentes desplazamientos. personal directivo de la organización.
■Control de ingreso y salida de visitantes.
■ Contingencia frente a emergencias. ■Acatar las recomendaciones consignadas

■ Evacuación en caso de amenazas o por en los reportes diarios sobre el estado de
fallas a las medidas de protección. las vías a nivel nacional por parte de
■Atención y control de tráfico y INVIAS y FRENTE DE SEGURIDAD
novedades en carretera. EMPRESARIAL.
DESASTRES PROTEGER-
6 ■ Crear plan de contingencia frente a
NATURALES MITIGAR
emergencias, evacuación en caso de
amenazas o fallas a las medidas de
protección, y atención y control de
tráfico y novedades en carretera.
■ Selección y vinculación de los ■ Ejecución y cumplimiento de la

asociados de negocios (Clientes y selección y vinculación de los asociados
FALTA DE proveedores). de negocios (Clientes y proveedores).
CONTROL DE LOS ■Realización de visitas a los asociados de ■Realización de visitas a los asociados de PREVENIR-
7 negocios. negocios.
ASOCIADOS DE EVITAR
NEGOCIOS ■Actualización de la información y
documentos.
93
■Aplicación del procedimiento ■Aplicación la inspección física de las
inspección física de las instalaciones. instalaciones
■Subsanar y acondicionar ■Ejecución del programa de salud
convenientemente todas las dependencias ocupacional, realizando además
ACCIDENTE DE de la organización. capacitaciones al personal. ACEPTAR-
8
TRABAJO ■Implementación del programa de salud ELIMINAR
ocupacional.
■Cumplimiento del reglamento interno
de trabajo.
■Cumplimiento en la tabla de fletes en ■Hacer acuerdos con los generadores del

las operaciones de contratación de carga para el manejo del pago de la
terceros. prestación del servicio por el alto riesgo
■Consulta constante a las agremiaciones que se genera el desarrollar el objeto
PARO DEL
y sindicatos sobre el posible cese de social dentro del desarrollo de este PROTEGER-
9 SECTOR
actividades en el sector. riesgo. MITIGAR
TRANSPORTE
■Seguimiento a las acciones frente a la ■Establecer alianzas en seguridad y
situación implementadas por el ente buscar rutas seguras mediante las
gubernamental. "caravanas" instauradas por el gobierno
nacional.
■Cumplimiento en las debidas diligencias ■Dar aplicacion a la cicrular N° 170 de la
a todos los asociados de negocios y DIAN y efectuar acuerdos en seguridad
colaboradores de la organización. que establezcan la prevencion del LA/FT.
■Cuando se detecte esta situaciónhacer el ■Establecer alianzas en seguridad y
R.O.S. a la U.I.A.F, y parar cualquier efectuar las verificaciones de seguridad
FINANCIACION contratación con este. frente a los cambiosque se generan en las
PROTEGER-
10 DEL ■Efectuar visitas a los asociados de listas.
MITIGAR
TERRORISMO negocios Clientes, con el flin de ■La organización suspenderá los servicios
explicarles la situación y demostrar que de transporte al asociado de negocios
la orgnaización no esta inmersa dentro de inmeros en esta conducta punible.
este delito.
■Supervisión sobre el procedimiento de ■Supervisión personal para el cobro de

cartera. cartera.
■Supervisión mediante informes del ■Provisionar la cartera. PROTEGER-
11 ILIQUIDEZ
estado de cartera. MITIGAR

94
Tabla 12 Gestión de Negocios

No
EVENTO CONTROLES ACTUALES DESCRIPCIÓN DEL TRATAMIENTO TIPO DE
DEL RIESGO TRATAMIENTO
■Aplicación procedimiento ■Seguir con los controles y a esta actividad

seguimiento vehicular. efectuar una verificación aleatoriamente sobre
■Procedimiento vinculación de un seguimiento puntual sobre algún cambio de
asociados de negocios. un asociado de negocios.
■Cumplimiento procedimiento ■Buscar mejorar las verificaciones con agentes
vinculación de clientes, del estado, dejando la evidencia física o ACEPTAR-
1 HURTO
solicitando la documentación de magnética de esta actividad. ELIMINAR
estos con el fin de estudiar si es ■Efectuar estudio que permita generar
aceptado. confianza sobre el cliente el cual tenga los
documentos soportes así como la póliza por
parte de este, en donde la carga este seguridad.
■Se cuenta con una segunda ■Tener un teléfono móvil disponible el cual
línea telefónica y comunicación debe ser utilizado para urgencias en caso de
mediante línea fija y el servicio presentarse fallas en la comunicación con otro
de Internet. operador diferente a los que se tienen en la
■Se cuenta con apoyo del jefe de organización.
seguridad de la organización. ■Tener un plan alterno para efectué las
BLOQUEO ■Se maneja un bajo perfil ante el comunicaciones vía e-mial con los clientes y no PREVENIR-
2
COMUNICACIONES fallo en los medios de depender solo de la línea de la organización. EVITAR
comunicación tratando de utilizar ■Al presentarse fallas en la organización
otros medios, fuera de la determinar un punto en donde se desarrollaran
organización. las operaciones comerciales de la organización
el cual debe estar fuera de las instalaciones
físicas.
■Efectuar la aplicación del ■Con la aplicación del procedimiento se deben
procedimiento Vinculacion de establecer que estos controles se hagan a cada
Clientes. uno de los asociados de negocios y se tengas las
■Verificación en las bases de evidencias de estas actividades.
datos abiertas, dejando la ■Si no hay bases de datos disponibles, el Jefe
evidencia de esta actividad. de Seguridad, debe efectuar las verificaciones en
FALSEDAD ■Efectuar acuerdos en seguridad, bases de datos cerradas y rendir informe por
así como establecer que escrito al Líder del proceso, documento que PROTEGER-
3 DOCUMENTAL E
mercadería es la que se debe estar clasificado como confidencial, con el MITIGAR
INFORMACIÓN
transportada, antes del los fin de no transgredir la ley 1266 de 2008, lo
cargues. cual generaría un riesgo nuevo dentro del
tratamiento, CONFIDENCIALIDAD Y
RESERVA DE LA INFORMACIÓN DEL
ASOCIADO DE NEGOCIOS {Cliente o
proveedor}.
95
■Controlar los documentos en ■Asumir el control de los archivos físico en
los cuales se tiene la información donde se tenga la información sensible de los
que la competencia requiere. clientes.
ROBO DE ■Incrementar los controles frente ■Establecer mediante barridos electrónicos para PREVENIR-
4
INFORMACIÓN a las copias en medio magnético determinar que no se hagan copias no EVITAR
en el proceso comercial. autorizadas de esta información.
■Aplicar el cumplimiento de la ■Efectuar los reportes de los posibles lavados

circular N° 170 de la DIAN a de activos por parte de los asociados de
cada uno de los Asociados de negocios a la U.I.A.F. Por medio del oficial de
Negocios, así como el cumplimiento.
LAVADO DE cumplimiento de la declaración ■Dejar evidencias de las actividades frente a la PROTEGER-
5 de los fondos. aplicación de la normatividad legal en
ACTIVOS MITIGAR
■Tener el soporte físico del colombia, así como el soporte físico de esta
cumplimiento de la circular N° actividad con todos los asociados de negocios.
170 de la DIAN y la circular N° ■Dar cumplimiento al programa de
011 frente al lavado de activos y capacitaciones frente al lavado de activos a las
financiacion del terrorismmo. partes interesadas.
■Aplicar políticas de cobro de ■Revisión periódica de la rotación de cartera
cartera. mediente informes.
■Tener personal calificado para
PROTEGER-
6 ILIQUIDEZ el cobro de cartera.
MITIGAR

96
Tabla 13 Gestión Logística

No EVENTO
(Que puede CONTROLES ACTUALES
ocurrir) TIPO DE
TRATAMIENTO
■ Aplicación procedimiento ■ Seguir con los controles y a esta

seguimiento vehicular. actividad.
■ Procedimiento vinculacion de ■ Buscar mejorar las verificaciones
HURTO DE terceros. con agentes del estado, vía telefónica PROTEGER-
1
MERCANCIA ■ Apoyo común las fuerzas del o por intermedio de correo MITIGAR
estado en las vías y seguimiento electrónico.
puntual con QUIEN LO HACE. ■ Seguir con las alianzas en seguridad
y buscar apoyo con la fuerza publica.
■ Hacer un respectivo seguimiento ■ Mantener el control en la solicitud
vehicular y control de la inspeccion de los documentos cada vez que se
vehicular veraz y efectivo. abra una hoja de vida.
■ Manejo del tema y amplia ■ Mantener la verificacion en la base
VOLCAMIENTO comunicación con el cliente ante de datos confirmando veracidad de los
PREVENIR-
2 VEHICULO CON estos sucesos. documentos, y multas que pueda
EVITAR
LA CARGA ■ Contar con un rapido apoyo de las tener el conductor.
fuerzas del estado o la seguridad ■ Continuar con la inspeccion
para evitar una perdida de la vehicular, antes del cargue del
mercancia. vehiculo.
■ verificacion de datos personales ■ Ser mas estrictos en la verificacion

del conductor. de datos del conductor.
FALTA EN ■ Exigir referencias de empresas ■ Exigir referencias de empresas
CONSULTA DE reconocidas en el medio. reconocidas en el medio, mediante ACEPTAR-
3
BASE DE DATOS ■ Verificar el tenedor del vehiculo y llamas a telefonos fijos. ELIMINAR
ABIERTOS exigir referencias y descripciones del ■ Confrontar las referencias del
vehiculo y el conductor. propietario del vehiculo en el medio.
■ Apoyo ante entidades de riesgos. ■ Fortalecer alianzas estrategicas en

■ Alianzas en seguridad. seguridad.
■ Aplicación del procedimiento ■Afiliar a la empresa a agremiaciones
vinculacion de terceros. del medio o frentes de seguridad
FALSEDAD EN liderados por la fuerza publica. PREVENIR-
4
DOCUMENTOS ■ Verificar el procedimiento para EVITAR
hacerlo mas exigente en la
vinculacion de terceros.
97
■ Seguimiento vehicular por parte de ■Seguimiento al tercero contratado

O.E.T. para el servicio de control vehicular.
FALLO EN
■ Seguimiento vehicular. ■ Verificar que se este haciendo el PREVENIR-
5 SEGUIMIENTO
■ Solicitud de satelital a vehiculos seguimiento vehicular cada dos horas. EVITAR
VEHICULAR
que tengan el servicio.
■ Tener personal capacitado para ■ Capacitar a las personas de area

una buena inspeccion vehicular. sobre inspecciones.
■ Solicitar seguridad en los sitios ■Exigir a la seguridad que cumpla con
de alto riesgo donde puede suceder los estandares de seguridad y
FALLA imprevistos. seguimientos cada 2 horas para tener ACEPTAR-
6 control inmediato y evitar exponer la
MECANICA ELIMINAR
carga, or parte de la Alianza Logistica
S.A.S.
■Entrega de informacion y normas ■ Apoyo maximo de las fuerzas del

de la empresa. estado y solicitud de entidades
■Solicitud de la localizacion del reconocidas y seguras para resguardo
vehiculo por personas encargadas de de la carga y el vehiculo en el
SAQUEO la seguridad o las fuerzas del estado. recorrido. ACEPTAR-
7
MERCANCIA ■ Solicitud de todos los reportes y ELIMINAR
tener un listado de diferentes sitios
publicos y seguros para pernotar el
vehiculo.
■ Apoyo con las fuerzas del estado y ■ Capacitar al personal para mitigar
control en las horas que debe durar el riesgos de contaminacion o nuevas
CONTAMINACIO la ruta. caletas.
N CON ■ Apoyo de otras paginas y ■ Mantener la verificacion en la base ACEPTAR-
8
ELEMENTOS busqueda de numeros reales para de datos confirmando veracidad de los ELIMINAR
ILICITOS referencias personales o de documentos.
empresas.
■ Aplicación del formato control ■ Capacitar al personal para mitigar
operacional. el riesgos de contaminacion o nuevas
■ Aplicación del procedimiento caletas.
PREVENIR-
9 FALTANTES seguimiento vehicular. ■ Mantener la verificacion en la base
EVITAR
de datos confirmando veracidad de los
documentos.
98
■ Seguimiento vehicular por parte de ■ Seguir con el control vehicular y

la Alianza Logistica. hacer enfasis en el cumplimiento de
■ Recomendaciones de seguridad. los acuerdos en seguridad.
■ Hacer el seguimiento al trafico ■ Mejorar la entrega del formato, con
vehicular y hacer llamadas cada dos el fin de buscar sensibilizar al
DESVIO DE RUTA horas al conductores. conductor a cumplirlos. PREVENIR-
10
DEL VEHICULO ■ Solicitar que todos los vehiculos EVITAR
tengan satelital.
■ exijir el cumplimiento de los
documentos que debe llevar el
conductor para el reporte.
■ Seguimiento vehicular cada dos ■ Continuar con el seguimiento

horas via telefonica por parte de vehicular verificando cada dos dias
O.E.T. despachos aleatorios que se esten
■ Designacion como encargado de la cumpliendo con las llamadas cada dos
seguridad de los cargues y horas.
descargues al conductor. ■ Todos los conductores deberan
FALTA DE ACEPTAR-
11 ■ Adecuacion del seguimiento firmar en constancia que se le ha
TRAZABILIDAD ELIMINAR
vehicular a las estipulaciones de la nombrado como encargado de
poliza. seguridad.
■Revisar lo estipulado por la poliza
de seguridad para adecuar el
seguimiento vehicular.
■ Designacion como encargado de ■Concientizar al conductor de que el

seguridad al conductor en los es el responsable de los cargues y los
cargues y los descargues. descargues, informandolo a la hora de
■ Seguimiento vehicular via firmar el control operacional.
DISCREPANCIAS
telefonica cada dos horas por parte ■Verificar que se este cumpliendo con
EN LOS PESOS ACEPTAR-
12 de O.E.T. las llamadas cada dos hora tomando
EN CARGUES Y ELIMINAR
■ Procedimiento para la despachos aleatorios cada dos dias.
DESCARGUES
contratacion de terceros. ■ Se deberan fortalecer los controles
implementados en la contratacion de
terceros.
99
■ Contar con acuerdos con los ■ Estar pendiente a la informacion del
clientes para el transporte de la medio con el fin de agilizar las cargas
mercancia antes que el medio inicie mas importantes para los generadores
actividades de protesta que de la carga.
conlleven a la aectacion de la ■ Efectuar reuniones con la fuerza
prestacion del servicio. publica, para buscar una cobertura de
PARO EN EL ■ Acordar con las autoridades y los seguridad durante el transporte que se
Generadores de la carga, la pueda prestar. PREVENIR-
13 SECTOR DEL
movilización mediante las ■ Hacer acuerdos por escrito con el EVITAR
TRANSPORTE
caravanas. cliente con el fin de incrementar los
incetivos a los transportadores
terceros que presten el servicio frente
a la tipificacion del riesgo.
■Tener un presupuesto de los ■Reuniones con la junta de socios y

gastos de acuerdo al viaje y pasarlo darles a saber lo perjudicial que
PROTEGER-
14 ILIQUIDEZ a gerencia. puede ser no tener el suficiente dinero
MITIGAR
■Minimizar los gastos innecesarios para cubrir los costos del transporte
como alguna papelería. de la mercancía.

100
Tabla 14 Gestión de Seguridad

No
EVENTO CONTROLES ACTUALES
TIPO DE
TRATAMIENTO
■Aplicación procedimiento seguimiento ■Aplicación estricta del seguimiento

vehicular. vehicular.
■ Procedimiento selección y ■Asignación oportuna de apoyos en caso
vinculación de asociados de negocios de presentarse una eventualidad contra la
clientes. mercadería.
■ Asignación de escoltas de acuerdo a ■Exigencia de sellos físicos [sellos
HURTO (MERCANCÍA la situación que se este presentado húmedos, sobre el plan de ruta], con el
TRANSPORTADA, frente al análisis de las vías, de acuerdo fin de verificar el cumplimiento de la ruta PREVENIR-
1
ACTIVOS DE LA a los reportes de la policía nacional y y reducir el posible riesgo de un EVITAR
ORGANIZACIÓN) fuentes abiertas. CAMBIO DE RUTA.
■Sitios de pernoctación de acuerdo a ■ Establecer sitios que ofrecen seguridad
las condiciones de seguridad del área, las condiciones mínimas para la
esta actividad se determina sobre la pernotación de los transportadores en
actividad. carretera.
■ Recomendaciones de la alta gerencia. ■ Seguir con las recomendaciones que se

■ Aplicación del procedimiento emiten.
atención y control en trafico y ■ Dar cumplimiento al seguimiento
novedades en carretera. vehicular.
■ Alianza en seguridad con las ■ Efectuar las inspecciones físicas a las
autoridades. instalaciones de acuerdo a lo establecido ACEPTAR-
2 TERRORISMO ■Procedimiento inspección física de las en el procedimiento. ELIMINAR
instalaciones. ■ Atender las recomendaciones dadas por
los organismos de seguridad en la zona de
operaciones así como en las instalaciones
físicas de la organización.
■Procedimiento recolección de ■ Dar cumplimiento del procedimiento

mercancía y el formato inspección recolección de la mercancia.
vehicular. ■Procedimiento recolección de
■Procedimiento contingencia frente a mercancía y el formato inspección
CONTAMINACIÓN DE emergencias. vehicular.
LA CARGA CON ■ Cumplimiento a la circular externa de ■Establecer sitios que ofrecen seguridad PREVENIR-
3 ELEMENTOS la DIAN 170 (Lavado de activos). las condiciones mínimas para la EVITAR
ILÍCITOS / LAVADO ■ Dar aplicación a las capacitaciones en pernotación de los transportadores en
DE ACTIVOS reporte de operaciones sospechosas carretera.
(ROS). ■ Dictar capacitaciones al personal sobre
el contenido de la circular 170 de la
DIAN y lavado de activos.
101
■ Mapa de riesgos con la ubicación de ■Aplicación estricta del seguimiento
los sitios de alto riesgo por presencia de vehicular.
grupos insurgentes. ■Verificar el transito correcto, el
■Restricción del horario de tránsito adecuado cumplimiento del plan de viajes
nocturno para los vehículos que .
transiten por zonas afectadas por ■Dar estricta aplicación a las restricciones PREVENIR-
4 RETENES ILEGALES alteración del orden público. de tránsito nocturno en aquellas áreas EVITAR
■Coordinación permanente con las donde se tenga información operen
fuerzas del Estado, organizando grupos irregulares.
caravanas acompañadas en tránsito por
sitios de orden público.
■ Funcionario encargado de realizar la ■ Realizar confrontación de los

verificación de la autenticidad de los documentos suministrados, con
documentos a través de llamadas, documentos que se tiene claro que son
FRAUDE visitas y consultas en internet. originales. PREVENIR-
5 ■ Capacitación al personal en la ■ Programar conferencia sobre fraude
DOCUMENTAL EVITAR
identificación de la autenticidad en los documental, con el fin de mitigar el riesgo
documentos que maneja la y cumplir con las competencias necesarias
organización. para esta actividad.
■ Procedimiento control de ingreso y ■ Realizar verificaciones de antecedentes
salida de visitantes. de los asociados de negocios.
■ Verificación en los organismos de ■ Actualizar los datos y antecedentes de
control sobre los antecedentes de los los colaboradores de la organización.
EXTORSIÓN/ ACEPTAR-
6 asociados de negocios. ■Aplicación estricta del procedimiento
CHANTAJE ELIMINAR
■ Actualización de datos y Control de ingreso y salida de visitantes.
antecedentes de los colaboradores que
prestan servicio a la organización.
■Manejo de bajo perfil de los altos ■Aplicación de medidas de seguridad

directivos de la organización. acordes y adecuadas en los
■Alianzas estratégicas en seguridad. desplazamientos del personal directivo de
■Aplicación de medidas de seguridad la organización.
PREVENIR-
7 SECUESTRO acordes con las necesidades del ■Manejo de bajo perfil por parte del
EVITAR
personal directivo en diferentes personal directivo de la organización.
desplazamientos. ■Aplicación del control de ingreso y
salida de visitantes.
■Aplicación del procedimiento ■Acatar las recomendaciones consignadas

Contingencia frente a emergencias. en los reportes diarios sobre el estado de
■Aplicación del procedimiento las vías.
evacuación en caso de amenazas o por ■Aplicación de los procedimientos
DESASTRES fallas a las medidas de protección. contingencia frente a emergencias, PROTEGER-
8
NATURALES ■Procedimiento atención, control de evacuación en caso de amenazas o por MITIGAR
tráfico y novedades en carretera. fallas a las medidas de protección,
atención, control de tráfico y novedades
en carretera.
102
■ Ejecución de los procedimiento ■ Ejecución y cumplimiento de la
Selección y vinculación de los selección y vinculación de los asociados
asociados de negocios (Clientes) y de negocios (Clientes y proveedores).
Selección y vinculación de los ■Realización de visitas a los asociados de
FALTA DE CONTROL asociados de negocios (Proveedores). negocios. PREVENIR-
9 DE LOS ASOCIADOS ■Realización de visitas a los asociados
EVITAR
DE NEGOCIOS de negocios.
■Actualización de la información y
documentos.
■Aplicación del procedimiento control ■Ejecución y cumplimiento estricto del

ingreso y salida de visitantes, procedimiento control de ingreso y salida
igualmente del libro de control de de visitantes a las instalaciones.
acceso visitante a las instalaciones.
ENTRADA PREVENIR-
10 ■Estricta exigencia de un documento
CLANDESTINA EVITAR
de identidad para los particulares al
momento de hacer su ingreso a las
instalaciones.
■ Realización de pruebas de ■ Dar cumplimiento a lo establecido

alcoholemia y drogadicción. dentro de la política de sustancias
■ Aplicación del procedimiento psicoactivas.
Selección y contratación de personal. ■ Dictar capacitaciones al personal para
CONSUMO
■ Política de sustancias psicoactivas. la prevención del consumo de sustancias ACEPTAR-
11 SUSTANCIA
■Capacitaciones de prevención psicoactivas, que sean informativas, de ELIMINAR
PSICOACTIVAS
consumo sustancias psicoactivas. protección y de sensibilización.
■Desarrollo de visitas domiciliarias ■ Realizar las visitas domiciliarias a los
periódicas al personal. colaboradores.
■Aplicación del procedimiento ■Aplicación del procedimiento

Inspección física de las instalaciones. inspección física de las instalaciones.
■Subsanar y acondicionar ■Ejecución del programa de Salud
convenientemente todas las Ocupacional, realizando además
ACCIDENTE DE dependencias de la organización. capacitaciones al personal. ACEPTAR-
12
TRABAJO ■Implementación del programa de ELIMINAR
salud ocupacional.
■Cumplimiento del reglamento interno
de trabajo.
103
■Formato inspección vehicular. ■Dictar capacitaciones a los conductores,
■Procedimiento contingencia frente a con el fin de prevenir riesgos en carretera.
emergencias. ■Exigencia de la inspección PROTEGER-
13 ACCIDENTE VIAL ■Verificación periódica de la vigencia tecnicomecánica vigente a los vehículos MITIGAR
de la revisión tecnicomecánica del contratados.
vehículo.
■Cumplimiento en los fletes en las ■Hacer acuerdos con los generadores del
operaciones de contratación de carga para el manejo del pago de la
terceros. prestación del servicio por el alto riesgo
■Consulta constante a las que se genera el desarrollar el objeto
PARO DEL
agremiaciones y sindicatos sobre el social dentro del desarrollo de este riesgo. PROTEGER-
14 SECTOR
posible cese de actividades en el sector. ■Establecer alianzas en seguridad y MITIGAR
TRANSPORTE
■Seguimiento a las acciones frente a la buscar rutas seguras mediante las
situación implementadas por el ente "caravanas" instauradas por el gobierno
gubernamental. nacional.
■Procedimiento contratación de ■Implementación del procedimiento

terceros. contratación de terceros y el formato
■ Recolección de mercancías y el inspección vehicular.
formato inspección vehicular. ■Dentro de la inspección vehicular
ACEPTAR-
15 GEMELEO formalizar la realización de las improntas
ELIMINAR
como exigencia normativa para la
contratación de un vehículo.
■Utilización de un sistema optimo de ■Utilización de sistemas con tecnología

internet (Banda ancha) que permite un de punta que permita optimizar la
adecuado control de los vehículos en prestación de este servicio.
PÉRDIDA DE ruta. ■Realizar mantenimiento preventivo a los
16 INFORMACIÓN ■Mantenimiento preventivo a los equipos y conexiones. ACEPTAR-
DEL SISTEMA equipos y conexiones anexas al sistema. ■ Tener un antivirus con actualización en ELIMINAR
línea, con el fin de detectar cualquier
virus informático.
■Junto con Gestión Logística se deberá ■Tener los proveedores necesarios para la
hacer un presupuesto dirigido a operación diaria.
gerencia para darle a conocer la ■Contar con personal calificado para el PROTEGER-
17 ILIQUIDEZ importancia de contar con estos monitoreo de los vehículos y la MITIGAR
controles para los vehículos en mercancía.
carretera.

104
Tabla 15 Gestión Humana

No
EVENTO CONTROLES ACTUALES

TIPO DE
TRATAMIENTO
■ Realización de pruebas psicoactivas. ■ Dar cumplimiento a lo establecido

■ Aplicación del procedimiento dentro de la política de sustancias
selección y contratación de personal. psicoactivas.
■ Política de sustancias psicoactivas. ■ Dictar capacitaciones al personal para
■Capacitaciones de prevención la prevención del consumo de sustancias
consumo sustancias psicoactivas. psicoactivas, que sean informativas, de
CONSUMO DE ■Reporte de operaciones o actividades protección y de sensibilización.
SUSTANCIAS sospechosas. ■ Aplicación de las pruebas de PREVENIR-
1
PSICOACTIVAS Y prevención para el consumo de sustancias EVITAR
ALCOHOL psicoactivas y de alcohol.
■ Inscribir a la organización a una
fundación la cual genere valores
agregados vía web la cual permita que los
colaboradores tengan acceso al material
para la prevención.
■ Aplicación del programa de salud ■ Cuando sean detectadas las fallas de

ocupacional. seguridad física, se deben corregir en el
■Cumplimiento del reglamento interno menor tiempo posible buscando
ACCIDENTE DE de trabajo. minimizar un accidente de trabajo PREVENIR-
2
TRABAJO ■Aplicación del procedimiento ■ Dictar las conferencias que hace EVITAR
inspección física de las instalaciones. referencia el programa de salud
ocupacional.
■ Cumplimiento del reglamento ■Efectuar el control acceso de los

interno de trabajo. colaboradores a los sitios de trabajo, ACEPTAR-
3 AUSENTISMO
mediante la verificación perceptiva. ELIMINAR
■ Aplicación del convenio de ■ Continuar con la aplicación de las

confidencialidad. capacitaciones al personal de la
USO INDEBIDO DE ■ Cumplimiento del programa de organización.
ACEPTAR-
4 LA INFORMACION capacitaciones. ■ Buscar reducir el impacto efectuando ELIMINAR
CONFIDENCIAL controles por parte del jefe de Informática
a la información sensible.
■ Realización de conferencias de ■ Fortalecimiento de la inducción del

motivación al personal. personal.
■Aplicación de Técnicas de ■ Seguimiento a las actividades que
DEFICIENTE Motivación al Personal, como por generar estrés laboral.
ACEPTAR-
5 DESEMPEÑO ejemplo las comisiones, etc. ■ Ajustes de las actividades que tienen
ELIMINAR
LABORAL ■Cumplimiento de las labores frente al cargo en la organización.
establecidas dentro del manual de
funciones y perfil del cargo.
105
■Aplicación del procedimiento ■ Realizar confrontación de los
selección y contratación de personal, y documentos suministrados, con
los formatos pertenecientes a éste. documentos que se tiene claro que son
FRAUDE ■ Funcionario encargado de realizar la originales. PREVENIR-
6 verificación de la autenticidad de los ■ Programar conferencia sobre fraude
DOCUMENTAL EVITAR
documentos a través de llamadas, documental, con el fin de mitigar el riesgo
visitas y consultas en internet. y cumplir con las competencias necesarias
para esta actividad.
■ Reglamento interno de trabajo. ■ Verificación de las actividades de los
■ Contrato laboral. colaboradores mediante el informe de
INCUMPLIMIENTO gestión que recibe la gerencia de sus
DEL REGLAMENTO actividades. PREVENIR-
7
INTERNO DE ■ Ajustes del contrato laboral por parte EVITAR
TRABAJO de la Alta Gerencia en referencia las
mejoras de las actividades laborales.
■ Procedimiento reporte de ■ Contar con las alianzas en seguridad.

operaciones o actividades sospechosas. ACEPTAR-
8 CHANTAJE ■ Programa capacitaciones a los ELIMINAR
colaboradores de la organización.
■Procedimiento control del archivo. ■ Acceso restringido al archivo donde se

encuentran las hojas de vida de los
HURTO DE HOJAS PREVENIR-
9 colaboradores.
DE VIDA EVITAR
■ Control de acceso a las instalaciones.
■Implementación del uso y manejo de ■ Verificar el control que hace el señor

PERDIDA DE recursos informáticos. jefe de informática, frente a las copias de
PREVENIR-
10 INFORMACION ■Creación de copias de respaldo de los seguridad que la organización desarrolla.
EVITAR
MAGNETICA archivos magnéticos.
■ Tener bajo llave la papelería ■ Establecer el encargado de esta frente a

UTILIZACION
preimpresa de la organización. la gestión.
FRAUDULENTA DE PROTEGER-
11 ■ Generar control eficaz en la ■ Autorizar la utilización solo bajo la
PAPELERIA MITIGAR
utilización y destrucción de esta. dirección del líder de gestión.
PREIMPRESA
■Reporte de operaciones o actividades ■ Prevención y control de lavados de
sospechosas. activos apoyarse en el cumplimiento de la
LAVADO DE ■Nombramiento empleado de circular externa de la DIAN Nº 170, ACEPTAR-
12
ACTIVOS cumplimiento a la circular externa 170 nombrando el empelado de ELIMINAR
de la DIAN. cumplimiento.
■ Reporte de operaciones o actividades ■ Dar cumplimiento al programa de

sospechosas. capacitaciones.
■Implementación del procedimiento ■Dar cumplimiento a las actividades que
contingencia frente a emergencias, al el director de seguridad genere con el fin
igual que los formatos solicitud de manejar el bajo perfil en los PREVENIR-
13 TERRORISMO
acción correctiva y/o preventiva. colaboradores que por diferentes razones EVITAR
tienen que afrontar diversas situaciones
que los expone a la materialización de
este riesgo.
106
■ Aplicación de las conferencias a los ■ Dar estricto cumplimiento a las
colaboradores de la organización de capacitaciones al personal de la
acuerdo a las exigencias del Sistema. organización.
■ Seguimiento puntual a los cambios ■ Mejoramiento del clima laboral
que se puedan presentar por parte de mediante actividades lúdicas por fechas
PERDIDA DE un colaborador. especiales. PREVENIR-
14 ■ Aplicación de los controles en
IMAGEN EVITAR
seguridad de personal con los
controles de seguridad de acuerdo a lo
establecido en el procedimiento de la
gestión.
■Reporte de operaciones o actividades ■ Seguir con las alianzas en seguridad.

sospechosas. ■ Efectuar recomendaciones por parte
del director de seguridad a los cargos PREVENIR-
15 SECUESTRO sensibles de la organización con el fin de EVITAR
manejar el bajo perfil.
■ Definir las funciones más relevantes ■ Revisar los perfiles de cargo y hacerlos
para la operación de la empresa. cumplir.
■ Reasignar los perfiles de cargo para ■ Asignar una persona para el área de
PROTEGER-
16 ILIQUIDEZ la optimización de las operaciones. cartera para ayudar con la liquidez de la
MITIGAR
empresa.

107
Tabla 16 Sistemas de Gestión

No
EVENTO (que puede
CONTROLES ACTUALES TIPO DE
ocurrir) TRATAMIENTO DEL RIESGO
TRATAMIENTO
■ Procedimiento elaboración ■ Implementar y estandarizar los

identificación y control de los procedimientos con sus respectivos
documentos del sistema, Incluyendo formatos, y hacer que se cumplan las
PERDIDA DE la aplicación de los formatos de este medidas establecidas para impedir el
INFORMACION procedimiento. acceso a dicha información, mediante las PREVENIR-
1
SENSIBLE DEL ■ Verificación de inspección física de inspecciones físicas a la organización, EVITAR
SISTEMA las instalaciones por parte del líder dejando el registro de esta actividad, con
del proceso de gestión de seguridad. el fin de verificarlas en la auditoria de
primer nivel.
■ Restricción de información. ■ Programar conferencia sobre fraude

■ Codificación de los documentos, documental, con el fin de mitigar el riesgo
con el fin de controlar el fraude y así y cumplir con las competencias necesarias
FRAUDE mismo aumentar su seguridad. para esta actividad. PREVENIR-
2
DOCUMENTAL ■ Control perceptivo por parte de los EVITAR
líderes de los procesos frente al riesgo del
fraude documental.
■ Protección por parte de cada líder ■ Mediante el control documental, los

VIOLACION DE LA de gestión, el cual es responsable del lideres de cada gestión protegen los
SEGURIDAD EN archivo y resguardo de los documentos del sistema, buscando ACEPTAR-
3
LOS ARCHIVOS documentos que se establecen como neutralizar el acceso a estos a los ELIMINAR
CONFIDENCILES confidenciales. colaboradores no autorizados.
■ Uso y manejo de recursos ■ Mediante el control que efectúa el líder

informáticos. de Informática, en donde se cuenta con
■ Aplicación del procedimiento una protección frente a usuarios no
elaboración identificación y control autorizados, así como la restricción de
de los documentos del sistema, paginas spam.
Incluyendo la aplicación de los ■ Pared de fuego frente a un ataque por
ATAQUES PROTEGER-
4 formatos de este procedimiento. parte de un agente externo, quien pretenda
INFORMATICOS MITIGAR
dañar la red o los medios magnéticos de la
organización.
■ Dar cumplimiento a los backups de la
información sensible buscando proteger
los archivos magnéticos contra daños.
108
■ Prevención y control de lavados de ■ Programar una conferencia a los
activos por medio de la circular 170 colaboradores de la organización en donde
de la DIAN. se les de a conocer sobre los riesgos de un
■ Nombramiento empleado de lavado de activos así como el
cumplimiento a la circular externa cumplimiento frente a la legislación
LAVADO DE 170 de la DIAN. Colombiana, con base a esta conferencia ACEPTAR-
5 ■ Cumplimiento por parte del se deben medir la competencias de los
ACTIVOS ELIMINAR
empleado de cumplimiento frente al colaboradores que participen en esta.
informe mensual sobre el control de ■ Establecer la cultura sobre el
lavado de activos. cumplimiento de la circular N° 10 de la
DIAN al interior de la organización.
■ Integración adecuada con los ■ Programar conferencia orientada a dar

organismos de seguridad del sector las competencias necesarias al personal
mediante acciones proactivas para con el fin que los colaboradores de la
reducir el riesgo. organización tenga el conocimiento sobre
este flagelo, en donde se deben de medir
las competencias con base en una
evaluación de esta actividad.
■ Dar cumplimiento a los controles PREVENIR-
6 TERRORISMO
generados dentro de gestión de seguridad, EVITAR
donde se deben hacer las verificaciones a
los colaboradores, visitantes, así como el
apoyo frente a las alianzas en seguridad,
buscando mitigar el riesgo por parte de
agentes generadores de violencia.
■ Darle cumplimiento del ■ Mediante los boletines técnicos y

procedimiento documentos legales, electrónicos que se reciben par parte de
incluyendo la aplicación de los FEDETRASNCOL tener el soporte
formatos de este procedimiento. necesario para efectuar la actualización de
CAMBIO DE LA ■ Dar cumplimiento a la revisión la normatividad si se requiere dentro de la
NORMATIVIDAD periódica de los documentos legales organización. PREVENIR-
7 ■ Aplicación del formato listado de
PARA EL CONTROL externo los cuales permitan mantener EVITAR
DE LOS ARCHIVOS la actualización relativa al cambio de documentos legales de la organización, en
la normatividad en colombia frente al donde se encuentran los documentos que
control de los archivos de la la organización debe tener actualizados
organización. para desarrollar el objeto social de la
organización.
109
■ Verificar el cumplimiento uso y ■ Dar cumplimiento a las actividades
DELITOS EN LOS manejo de recursos informáticos. establecidas dentro del uso y manejo de
SISTEMAS DE recursos informáticos. PROTEGER-
8
INFORMACION DE MITIGAR
LA ORGANIZACIÓN
■ Elaboración, identificación y ■ Este riesgo se mitiga mediante la

DESTRUCCION SIN control de los documentos del aplicación de los registros de la
APROBACION DE sistema, así como el control de los elaboración identificación y control de los PREVENIR-
9
DOCUMENTOS registros de los mismos. documentos del sistema. EVITAR
VULNERABLES
■ implementación del uso y manejo ■ Tener un antivirus con actualización en

PERDIDA DE de los recursos informáticos. línea, con el fin de detectar cualquier virus
INFORMACION POR ■ Uso de antivirus. informático. ACEPTAR-
10
VIRUS ■ Capacitaciones al personal. ELIMINAR
INFORMATICO

110
4.3.1. Análisis de actividades de control
La Junta de Socios deberá revisar los presupuestos, analizando los costos y los gastos de los
procesos, teniendo como base fundamental la liquidez de la compañía, la cual es el factor más
importante debido a que pone en marcha la empresa, cubriendo las obligaciones internas y
externas y logrando la obtención de activos corrientes y no corrientes.
Se recomiendan los siguientes controles y tratamientos de riesgos en los procesos:
 Gestión Administrativa y Financiera: Se evidencia incumplimiento en los pagos a
proveedores en los plazos oportunos y desorden en los archivos físicos y magnéticos, por
lo que deben tener un archivador físico y una carpeta designada a las facturas antes y
después de cancelar, en el caso del archivo magnético, se deberá contar con seguridad
informática para evitar fraude o pérdida de información.
Además, no se cuenta con procedimientos, políticas y una persona encargada del área de
cartera capacitada, generando inconvenientes en la liquidez de la compañía al darle poca
importancia.
 Gestión Gerencial y Gestión de Seguridad: Se evidencian pocos controles a la hora de
contratar con el cliente, no se revisan las pólizas de la mercancía, ni se tiene en cuenta el
valor para solicitar escoltaje, además se debe verificar la autenticidad del cliente y que no
esté asociado a hechos delictivos.
Se debe contar con un plan de contingencia a la hora de algún incidente natural, laboral o
alguna restricción por parte del estado que impida el transporte de la mercancía.
Por otra parte, al no contar con suficiente liquidez, se le incumple al pago a proveedores
lo que ocasiona desamparo de la mercancía en tránsito, incumplimiento al pago del

111
personal, ocasionando que algunos renuncien y no contar con suficientes conductores ni
con los recursos suficientes para cubrir los costos del transporte.
Al tener poco presupuesto para algunos procesos, no se puede monitorear de la mejor
manera los vehículos, debido a que tendría que contratar una empresa de seguridad que
proporcione GPS, y se necesita un equipo móvil para llamar al conductor.
 Gestión negocios: Se evidencia poco control a la hora de verificar los documentos
proporcionados por el cliente para contratar el servicio de transporte de mercancía.
 Gestión logística: Se evidencia poco control en el seguimiento del tránsito de la
mercancía, lo que conduce a hechos delictivos como el hurto de la mercancía por parte
del conductor o por ladrones en carretera.
Se deben inspeccionar los vehículos antes de cada cargue con el fin de evitar fallas,
también se deben tener unas rutas establecidas para así no retrasar el tiempo de llegada y
evitar el paso por lugares que pongan en peligro la mercancía y la seguridad del
conductor.
 Gestión Humana: Se deben segregar las funciones del personal, debido a que un
colaborador tiene tareas de varios cargos, ocasionando bajo rendimiento del personal por
el sobrecargo de funciones a cada uno ya que no se cuenta con suficientes recursos para
su pago, el colaborador al no sentirse bien tratado por parte de la compañía puede ser un
peligro, divulgando la información confidencial y usándola para beneficio propio.
 Sistemas de Gestión: Debido a que esta área tiene al alcance toda la información de la
empresa, es de mucho cuidado, por lo que gerencia debe trabajar muy conjuntamente con
la persona encargada de esta y revisar constantemente su trabajo, que no haya pérdida ni
manipulación de la información confidencial.

112
Teniendo en cuenta los riesgos encontrados en la compañía, se describirá la forma de
mitigarlo:
 No cumplir con la normatividad: El personal no cumple con la normatividad.
Forma de mitigarlo: Este riesgo se puede mitigar realizando las respectivas y constantes
capacitaciones para actualizar al personal encargado y estar al tanto de lo que sucede en
la industria de transporte.
 No validar los requerimientos del cliente: Se brinda información errada acerca de los
servicios a los clientes nuevos y recurrentes.
Forma de mitigarlo: Tener personal capacitado que tenga conocimiento del negocio, de
los servicios que se están prestando y de la industria de la compañía.
 Falencias en la contratación de proveedores: No tener el control adecuado de los
contratos con proveedores.
Forma de mitigarlo: Implementar filtros en el momento de contratar a un proveedor,
solicitando documentación, haciendo indagaciones y evitar relacionarse con alguno en él
se encuentre alguna situación sospechosa, ser riguroso en el momento de realizar la
contratación.
 Hurto y terrorismo: El riesgo de la mercancía la ser robada o que se generen pérdidas.
Forma de mitigarlo: Contar con mayores controles de seguridad e inspección en el
despacho de los vehículos y mercancías; mayor comunicación en el proceso de despacho
y entrega y contar con seguros que ayuden a mitigar el riesgo en el caso de alguna
pérdida o robo.
 Paro de transporte: Riesgo inherente que impacta la rentabilidad de la compañía al no
poder circular los vehículos.

113
Forma de mitigarlo: Realizar acuerdos y alianzas estratégicas a corto plazo, así mismo
contar con un plan de contingencia que ayude a mitigar esta situación en el momento de
presentarse.
 Procesos mal implementados: No contar con el orden y procesos adecuados en el
desarrollo de las actividades de la compañía.
Forma de mitigarlo: Corrigiendo e implementando un Sistema de Control que se adapte a
las condiciones y desarrollo de la actividad económica de la organización.
 Conflicto de intereses: Debido a que la compañía es familiar, existe alta confianza e
intereses involucrados afectando la toma de decisiones.
Forma de mitigarlo: Implementado mayores controles y una estructura organizacional
sólida.
4.4. Monitoreo y Supervisión
En este proceso se hace el seguimiento del control interno en el tiempo, ya que es
importante monitorear este para saber si está o no operando de manera adecuada y su
mejoramiento continuo a través de supervisiones permanentes.
Se propone hacer auditorías internas a cada proceso por lo menos una vez al mes, con el
fin de que todo marche en pro a los objetivos de la compañía, con el resultado de cada una se
llevará un registro estadístico, comparando mes a mes y verificando el cumplimiento de las
actividades, deberá estar a cargo del representante ante la dirección o la gerencia quienes serán
los encargados de comunicar a los respectivos directores de cada proceso los resultados de la
114
evaluación, las conformidades y no conformidades y proponiendo sus respectivas acciones
correctivas.
Se tendrán en cuenta las siguientes definiciones para la auditoría interna:
 Auditor: Es el responsable de los procesos a revisar, este llevará un registro de esto
mediante actas, formatos y gráficas, garantizando así el cumplimiento de lo propuesto.
 Auditoría del sistema: Esta evalúa el sistema con el fin de desarrollar y verificar el
cumplimiento de las políticas, objetivos de la compañía y alcanzar el desempeño esperado.
 Auditoría de seguimiento: Esta verifica los procesos y el cumplimiento de las actividades
propuestas, implementa acciones para corregir las no conformidades.
 Tratamiento de una no conformidad: Es la acción inmediata para corregir la No
conformidad de la auditoría.
 Sistemas de gestión: Es aquel que establece políticas y objetivos para alcanzar los fines
de la compañía.
4.5. Información y Comunicación
En una organización es de vital importancia tener y conocer un sistema o canal de
información, que permita el flujo este, siendo identificada, capturada, procesada y comunicada
por el personal. El hecho de saber informar y comunicar la información producida es de gran

115
relevancia, ya que de esta depende la eficacia, el correcto y buen funcionamiento de las
funciones de la organización. Cada área y personal integrante de esta debe tener claridad sobre
las funciones y responsabilidades a cumplir e información a producir y saber a quién, cómo y
cuándo comunicar, siendo esta oportuna, actual, razonable y realizada y entregada en el tiempo
oportuno.
4.5.1. Factores del Componente de Información y comunicación.
Información.
La información puede ser externa o interna y puede variar dependiendo de estos factores.
La información interna, producida por la organización corresponde a informes realizados para el
entendimiento, conocimiento y dar a conocer el rendimiento de la compañía, y la información
externa son aquella que permite conocer el mercado donde se desarrolla la compañía, esta es
realizada por estudios de mercado, cambios económico, tecnológicos, políticos y legales, el
personal es clave fundamental para la generación y entrega de este tipo de información, debido a
que por medio de la experiencia, conocimiento y estudios aportan fácilmente. La calidad,
certeza, confiabilidad y eficacia de la información es lo primordial para el rendimiento y
conocimiento la organización y el medio en el que se desarrolla, dando así una ventaja
competitiva.
Comunicación.
Para el adecuado rendimiento y operación de la organización la comunicación y canales
de comunicación es de vital de importancia, siendo esta oportuna y eficaz. Los canales de

116
comunicación deben ser internos y externos. Los canales comunicación internos deben existir
entre las diferentes áreas y cargos de la organización, para así obtener y dar la información de
forma clara y oportuna, y más en momentos críticos, teniendo siempre presente el nivel
jerárquico. Los canales de comunicación externos son para obtener y brindar información a
terceros, como clientes, proveedores, contratistas, entre otros, y para estar actualizados de los
cambios normativos, políticos, económicos y puedan beneficiar o perjudicar a la compañía, y
estar a tiempo de tomar ventaja de cualquier situación.
De acuerdo al organigrama y estructura de la organización se diseñó y se proponen
recursos y canales para la distribución de la información de la organización Logística
Internacional SAS.
Tabla 17 Distribución de la información de la organización Logínter SAS
Tiempos y/o frecuencia

Nivel Recurso y/o canal
de comunicación
Informes
Revistas informativas
Boletines
Junta de socios Mensual
Correos electrónicos
Reuniones
Actas
Reuniones
Gerencia/Subgerencia Semanal
Informes de Gestión
Informes financieros y contables
Asesor contable Reuniones Mensual

Correos electrónicos
117
Soportes en Excel
Informes de análisis y estrategias
Dirección de Negocios Informes de pedidos Diario/semanal

Correos
Informe Gestión Administrativa

Dirección
Administrativa y Estudio de mercado Mensual
Financiero
Reportes financieros y de rentabilidad
Dirección de Informe de compras y adquisiciones

Semanal/mensual
Operaciones Correos
Dirección de Sistemas Informes de calidad

Mensual
de Gestión Capacitación
Fuente: Autores
118
5. CONCLUSIONES
Logística Internacional SAS, es una compañía que cuenta con un área de Gestión de
Calidad que se encarga del control de los procesos de la misma, pero se detectó que como esta es
una organización de tipo familiar presenta diversas falencias y riesgos, debido a que los controles
no son los adecuados o son saltados, así mismo existe en los procesos una asignación o
distribución inadecuada de actividades, sin tener en algunas áreas personal fijo en el desempeño
de una tarea y/o proceso definido.
Revisando el direccionamiento estratégico esta tiene una falencia con respecto al cobro de
cartera, se encontró que no tiene buena rotación, siendo esta mayor a 50 días para principales
clientes y más de 121 días para clientes diversos, perjudicando las liquidez de la organización,
debido a esto se recomienda capacitaciones al personal del área y crear mejores estrategias para
su recuperación, como la asignación y/o contratación de un equipo de trabajo o persona que
desarrolle todas las actividades pertinentes al área de cartera, creando e implementando políticas
y procesos de cartera, así el control y manejo de tendrá un manejo e impacto positivo.
Así mismo se debe tener presente el sector en el que se desarrolla la compañía, el cual es
complejo, debido a los riesgos de transporte, como costos altos, robo o pérdida de la mercancía,
algún tipo de accidente de tránsito; también por la parte normativa, estas pueden cambiar o se
puede generar implementación de estas, lo cual conlleva a una constante capacitación y
actualización de estas. También aplicar controles y medidas preventivas a otros factores externos
como lo son los precios del mercado internacional, con el cual no existe la posibilidad de
competir, el mal estado de algunas carreteras, a causa de la baja inversión en la infraestructura
vial, costos del gas y energía.

119
Por último, se evidencia y así mismo recomienda, la implementación de estrategias para
mejorar la parte de talento humano, no solo recurriendo a constantes capacitaciones si no
también la parte motivacional y tener a un personal satisfecho por medio incentivos, que ayude a
mejorar la disposición y calidad de trabajo.

120
6. BIBLIOGRAFÍA
Academia. (2017). Coso II Respuesta al Riesgo. Obtenido de
http://www.academia.edu/7354141/COSO_II_RESPUESTA_AL_RIESGO
Academia. (2017). Hallazgos de Auditoría. Obtenido de
http://www.academia.edu/14533865/HALLAZGOS_DE_AUDITORIA
Asociación Española para la Calidad (AEC). (2017). Asociación Española para la Calidad.
Obtenido de https://www.aec.es/web/guest/centro-conocimiento/coso
Colombia. (1990). Ley 43 de 1990, Código de etica profesional. Obtenido de
http://nif.com.co/ley-43-1990/codigo-de-etica-profesional
Colombia. (1993). Ley 87 de 1993. Bogotá.
Committee of Sponsoring Organizations of the Treadway Commission. (2017). COSO. Obtenido
de https://www.coso.org/Pages/aboutus.aspx
Contraloría General de la República. (2017). Los 3 pilares de una gestión pública limpia y
eficiente . Obtenido de
https://apps.contraloria.gob.pe/packanticorrupcion/control_interno.html
Cridlac. (2008). Centro Regional de Información sobre Desastres América Latina y el Caribe.
Obtenido de http://www.cridlac.org/VCD/files/page336.html
Cultura Organizacional. (2017). Obtenido de
https://home.kpmg.com/co/es/home/services/advisory/management-
consulting/capitalhumano-y-gestion-del-cambio/cultura-organizacional.html
121
Delgado, S. (mayo de 2015). Auditoria de Gestión: Coso 1. Obtenido de
http://auditoriadegestioncoso1.blogspot.com.co/2015/05/coso-i.html)
Deloitte. (Noviembre de 2015). COSO Evaluación de Riesgos. Obtenido de
https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/risk/Evaluacion-
Riesgos-COSO.pdf
Departamento Administrativo de la Función Pública. (2006). Guía de Administración del Riesgo.
Obtenido de
http://www.ufps.edu.co/ufpsnuevo/proyectos/meci/documentos/planes/GUIA_ADMINIS
TRACION_DEL_RIESGO_-_DAFP.pdf.
eFXto Forex. (2017). Efhto Comunidad Forex. Obtenido de Riesgo Financiero:
https://efxto.com/diccionario/riesgo-financiero#ixzz2ufbYrtNl
Enciclopedia Financiera. (2017). Enciclopedia Financiera. Obtenido de
http://www.enciclopediafinanciera.com/definicion-stakeholders.html
Endvawnow. (2012). ONU Mujeres. Obtenido de http://www.endvawnow.org/es/articles/330-
cual-es-el-monitoreo-y-la-evaluacion.html
Espiñeira, Sheldon y Asociados. (2003). Auditoría. Obtenido de
https://www.pwc.com/ve/es/auditoria-interna/boletin/assets/por-que-un-comite.pdf
Eumed. (2007). Biblioteca Virtual de Derecho, Economía y Ciencias Sociales. Obtenido de
http://www.eumed.net/libros-gratis/2007a/235/27.htm
122
Ferrer, R. (2017). Metodología de análisis de riesgo. Obtenido de
https://www.ukessays.com/referencing/apa/generator/website.php
Gestión del Riesgo Manizales. (2017). Gestión del Riesgo Manizales - Colombia. Obtenido de
http://www.gestiondelriesgomanizales.com/index.php?option=com_content&view=articl
e&id=26&Itemid=196
Gómez, A. (26 de julio de 2015). Ciberseguridad Maritima. Obtenido de
http://erawat.es/es/analisis-de-riesgos-de-ciberseguridad-en-buques
Gómez, B. (1992). Información y Control Interno. Núm. 19-20, 77-104.
Inversiones a la Carta. (2010). Inversiones a la Carta. Obtenido de
http://inversionesalacarta.com/2013/02/el-concepto-de-tolerancia-al-riesgo/
ISO tools. (2017). ISOTools. Obtenido de https://www.isotools.org/2015/08/06/en-que-consiste-
una-matriz-de-riesgos/
Jaramillo, H. A. (2001). Control Interno y Revisoría Fiscal. Núm. 39, 31-40.
Logística Internacional SAS. (01 de Agosto de 2014). Anexo 1 Contexto de Riesgo. Cali.
Logística Internacional SAS. (08 de Mayo de 2014). Manual de Seguridad. Cali.
Logística Internacional SAS. (2016). Obtenido de
https://www.ciudadguru.com.co/cali/empresa/logistica-internacional-sas/16812939
Martínez, E. (2015). Control interno y competitividad organizacional. Lúmina 16, 194-213.

123
Mejia, G. A. (2009). Concepto universal de auditoría. Obtenido de
ftp://ftp.unicauca.edu.co/cuentas/.cuentasbajadas29092009/gcuellar.back/docs/teoria.pdf
Ministerio de salud Presidencia de la Nación. (2017). ¿Qué es comunicación de riesgo?
Obtenido de http://www.msal.gob.ar/salud-y-desastres/index.php/informacion-para-
comunicadores/ique-es-comunicacion-de-riesgo
Ministerio de Seguridad Pública. (2017). Los Hallazgos de Auditoría Interna en el sector
público. Obtenido de
http://www.iaicr.com/boletin/boletin07/hallazgos_auditoria_interna.pdf
Pontificia Universidad Javeriana de Cali. (2017). Objetivo del Proceso. Obtenido de
https://www.javerianacali.edu.co/objetivo-del-proceso
Restrepo, M.C. & Rosero, X.X. (jul-sept de 2002). Teoría institucional y proceso de
internacionalización de las empresas colombianas. Tesis. Estudios gerenciales. Obtenido
de https://www.icesi.edu.co/revistas/index.php/estudios_gerenciales/article/view/89/html
Serantes, J. L.-N. (2005). Responsabilidad Social y Control Interno. Revista Universo Contábil.
ISSN 1809-3337, 86-101.
Shi-unacojedes. (2017). Seguridad e higiene Industrial UNA - Centro Local Cojedes. Obtenido
de http://shi-unacojedes.wikispaces.com/Nivel+de+Riesgo
Soluciones de Seguridad Industrial. (2017). Consultoría y Análisis de Riesgo. Obtenido de
http://seguridad-ssi.com/consultoria-y-analisis-de-riesgo
124
Sosa-Cardozo, J. M. (2013). Los servicios de aseguramiento en la pequeña empresa ¿Nivel de
seguridad alto o moderado? Cuadernos de Contabilidad 14, (34), 75-90.
Tribunal Superior de Cuentas. (2012). Sistema de Seguimiento de Recomendaciones de
Auditoría. Obtenido de
http://www.tsc.gob.hn/Normativa%20Vigente/Normativas%20Externas_pdf/SISERA.pdf
WordPress. (2017). SSI - Soluciones de Seguridad Integral. Obtenido de Consultoría y Análisis
de Riesgo: http://seguridad-ssi.com/consultoria-y-analisis-de-riesgo
125
7. ANEXOS
Anexo A. Modelo de entrevista a Directora Administrativa y Financiera
Para conocimiento y entendimiento de la organización se llevó a cabo la siguiente
entrevista:
 ¿Razón social y Nit de la organización?
 ¿Dirección y/o ubicación de la organización?
 ¿Cómo nació y/o surgió Logística Internacional SAS?
 ¿Cuál es el objeto social de la organización?
 ¿La organización presta otros servicios diferentes al de transporte de carga?
 ¿Quién se es el Represente Legal de la organización?
 ¿Cómo se desarrollar Logística Internacional SAS?
 ¿Cómo está divida la organización?
 ¿Se tiene un organigrama definido?
 ¿Cómo es su orden jerárquico?
 ¿Cómo están definidos los procesos de la organización?
 ¿Cuáles son los procesos misionales de la organización?
 ¿Cómo funcionan, están definidos y a cargo de quienes están?
 ¿Existe personal que está involucrado en más de un proceso y desarrollo de actividades
en diferentes áreas y proceso de autorizaciones?
 ¿Con que cantidad de empleados cuentan hasta la fecha?
 ¿Con que frecuencia se realizan actividades extracurriculares y de capacitación en la
organización?
126
 ¿Cuentan con informes de gestión y políticas bien definidas?
 ¿Cuándo fue la última auditoría realizada a la organización?
 ¿Por qué entidad o firma?
 ¿Se le han realizado estudios y/o análisis financieros a la compañía?
 ¿Cuáles son los principales clientes y proveedores de la organización?
 ¿Cómo es manejada la relación con estos?
 ¿Debido a que es una empresa familiar como se maneja esta situación e independencia de
cada empleado?
Fuente: De autores
127
Anexo B. Informe de Gestión de Logística Internacional SAS del año 2016

128
Fuente: Información suministrada por Directora Administrativa y Financiera de
Logística Internacional SAS.

Idioma

Diseño Sistema Control Interno Colombia

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Diseño Sistema Control Interno Colombia

Cargado por

Copyright:

Formatos disponibles

DISEÑO DE UN SISTEMA DE CONTROL INTERNO PARA LA COMPAÑÍA LOGÍSTICA

DAYRA CATUCHE CAMPO

SANDRA BENAVIDES MOLINA

PONTIFICIA UNIVERSIDAD JAVERIANA DE CALI

FACULTAD DE CIENCIAS ECONÓMICAS Y ADMINISTRATIVAS

DAYRA CATUCHE CAMPO

SANDRA BENAVIDES MOLINA

Director: WILLIAM ANDRÉS POLO DÍAZ

PONTIFICIA UNIVERSIDAD JAVERIANA DE CALI

FACULTAD DE CIENCIAS ECONÓMICAS Y ADMINISTRATIVAS

1. Aspectos Generales de la Investigación .............................................................................. 14

1.1. Estudios Previos .......................................................................................................... 14

1.1.1. Control interno y competitividad organizacional. ................................................. 14

1.2.1. Planteamiento del problema. ................................................................................ 17

1.3.1. Objetivo general. .................................................................................................. 20

1.5. Marcos de Referencia .................................................................................................. 21

1.5.1 Marco conceptual. ..................................................................................................... 21

1.6.1. Tipo de estudio. ................................................................................................... 33

2.1.1. Descripción de los procesos. ................................................................................ 36

2.1.3. Procesos misionales. ............................................................................................ 39

2.3. Observaciones de Procesos.......................................................................................... 42

3. Riesgos que Enfrenta la Compañía en el Desarrollo de sus Objetivos Financieros y

3.1. Factores que Afectan el Desarrollo de la Compañía ..................................................... 44

3.2. Análisis de Situación Financiera.................................................................................. 46

3.3. Deficiencias y riesgos encontrados .............................................................................. 46

3.3.1. Deficiencias. ........................................................................................................ 46

4.1. Ambiente de Control ................................................................................................... 55

4.1.1. Comité de auditoría. ............................................................................................. 55

4.3.1. Análisis de actividades de control .......................................................................... 110

4.4. Monitoreo y Supervisión ........................................................................................... 113

4.5. Información y Comunicación .................................................................................... 114

4.5.1. Factores del Componente de Información y comunicación. ................................ 115

Comunicación. ................................................................................................. 115

5. CONCLUSIONES ........................................................................................................... 118

6. Bibliografía ...................................................................................................................... 120

7. ANEXOS ......................................................................................................................... 125

Tabla 1 Análisis de Riesgos ........................................................................................... 62

Tabla 2 Descripción de Análisis de Riesgo..................................................................... 62

Tabla 3 Gestión administrativa y financiera ................................................................... 65

Tabla 4 Gestión gerencia................................................................................................ 67

Tabla 5 Gestión negocios ............................................................................................... 70

Tabla 6 Gestión logística................................................................................................ 72

Tabla 7 Gestión seguridad .............................................................................................. 75

Tabla 8 Gestión Humana................................................................................................ 79

Tabla 9 Sistemas de Gestión .......................................................................................... 83

Tabla 10 Gestión Administrativa y Financiera ............................................................... 89

Tabla 11 Gestión Gerencial ............................................................................................ 91

Tabla 12 Gestión de Negocios........................................................................................ 94

Tabla 13 Gestión Logística ............................................................................................ 96

Tabla 14 Gestión de Seguridad .................................................................................... 100

Tabla 15 Gestión Humana ............................................................................................ 104

Tabla 16 Sistemas de Gestión ...................................................................................... 107

Tabla 17 Distribución de la información de la organización Logínter SAS ................... 116

Ilustración 1 Logotipo. ................................................................................................... 26

Ilustración 2 Organigrama de Logística Internacional S.A.S. ......................................... 29

Ilustración 3 Diseño de Procesos. ................................................................................... 36

Ilustración 4 Descripción de Procesos. ........................................................................... 37

Ilustración 5 Mapa de Procesos. ..................................................................................... 38

Ilustración 6 Modelo de los tres círculos ........................................................................ 51

Ilustración 7 Coso I. ....................................................................................................... 54

Ilustración 8 Grupos de Interés. ..................................................................................... 57

El Control Interno es parte fundamental en una organización en donde se implementan

diferentes técnicas y procedimientos que ayudan con el desarrollo de las actividades de la