CODIGO: FOR-GR-001

INSTITUTO DE FINANCIAMIENTO, PROMOCIÓN Y DESARROLLO DE IBAGUÉ - INFIBAGUÉ - VERSIÓN: 03

Vigente desde: 2019/02/27

MAPA DE RIESGOS Y OPORTUNIDADES POR PROCESO Página 1 de 1

SEGUIMIENTO A MARZO DE 2022

PROCESO: EVALUACION INDEPENDIENTE OBJETIVO DEL PROCESO: Facilitar que la gestión administrativa de la entidad, logre el cumplimiento de la Misión, visión y objetivos preestablecidos, de acuerdo a la normatividad y roles que le corresponde desarrollar a la Oficina de Control Interno asegurando su control, mantenimiento, medición, seguimiento y mejora en toda la organización

ANÁLISIS DEL RIESGO INHERENTE VALORACIÓN DEL VALORA

RIESGO ANÁLISIS DEL RIESGO RESIDUAL ANÁLISIS DE OPORTUNIDADES ADMINISTRACIÓN O TRATAMIENTO DEL RIESGO ANALISIS DE RIESGO CON TRATAMIENTO ANÁLISIS DE OPORTUNIDADES CON TRATAMIENTO
CONSECUTIVO

IDENTIFICACIÓN DEL RIESGO Y/O OPORTUNIDADES CION

CALIFICACIÓN EVALUACIÓN DEL CALIFICACIÓN EVALUACIÓN CALIFICACIÓN EVALUACIÓN CALIFICACIÓN EVALUACIÓN CALIFICACIÓN EVALUACIÓN
ETAPA / ACTIVIDAD RIESGO META Y % INDICADOR OBSERVACIONES
OPCIÓN DE NIVEL DE TIPO DE VALOR NIVEL VALORA NIVEL DE
CONTROLES EXISTENTES DESPUE NIVEL ACTIVIDAD DE CONTROL EVIDENCIA RESPONSABLES CRONOGRAMA INDICADOR ACIÓN
ZONA DE RIESGO
CIÓN
ZONA
AREA DE IMPACTO FUENTE DE RIESGO RIESGO DESCRIPCIÓN O DETALLE DEL RIESGO TIPO DE RIESGOS OPORTUNIDADES CAUSAS (Factores internos y externos) EFECTOS (Consecuencias) PROBABILIDAD IMPACTO
NIVEL DEL ZONA DE RIESGO MANEJO PROBABILIDAD IMPACTO DEL
ZONA DE RIESGO
PROBABILIDAD IMPACTO
LA ZONA DE CONTROL PROBABILIDAD IMPACTO
DE LA
CON PROBABILIDAD IMPACTO
LA
DEOPORTUINIDAD
RIESGO INHERENTE(COLOR) S DE RESIDUAL (COLOR) OPORTU OPORTUINIDAD OPORT OPORTUNI
CONTR RIESGO TRATAMIENTO CON TRATAMIENTO
NIDAD UNIDAD DAD
OLES
Riesgos: actualización de: Meta: 80%
Procedimiento de auditoria
Programa de auditoria (general)
No lograr el objetivo de la auditoría, Quedan Plan de auditoria (individual).
aspectos del
proceso sin evaluar, Evaluación debido a: 1) Falta de recurso humano Indicadores de Gestión, Mapas de EVIDENCIAS DE RIESGOS: Documentos
superficial de los temas, evaluación por la de apoyo en el proceso auditor Riesgos actualizados (procedimiento, programa y plan
dirección poco objetiva. No entrega de informes (personal especializado) Plan de Auditoría, Programa de Auditoría de auditoria)
a entes gubernamentales,debido a: 1) Falta de 2) Demora en la entrega de los 'Lista de verificación, Procedimiento de
• Determinar, recopilar y analizar los datos (Servicio no
recurso humano de apoyo en el proceso auditor informes de auditoria por parte del Auditoría
conforme, satisfacción del cliente, análisis de PQRS,
entre otros). (personal especializado) equipo auditor Normograma, Guías Función Pública,
•Realizar acciones de autoevaluación (Informes de 2) Demora en la entrega de los informes de 3) Ausencia de trabajo en equipo Guías Contraloría Gral. de la República,
actividades, actas). Desconocimiento, 4) Falta de experiencia e idoneidad Quedan aspectos del Normatividad Superfinanciera, Guía de la Conforme a la auditoria externa, se ajusto el Programa y
Proceso auditor, el Sistema auditoria por parte del equipo auditor
• Analizar los riesgos de mayor probabilidad de Desactualización de del equipo auditor proceso sin evaluar, Evaluación Dimensión 7 de MIPG el Plan de autoría. Se adiciono el riesgo de auditoria
Integrado de Gestión 3) Ausencia de trabajo en equipo Conformación de equipos (Planes de mejoramiento /
afectación información , No contar No lograr el objetivo de la Estratégico, Operativo y 5)Falta de grupo auditori superficial de los temas, Manuales de Sistema de Administración Proceso de evaluación conforme a la solicitud realizada según ISO 19011.
R1 • Verificar avance y desarrollo del sistema de control
Procesos de Gestión del
con la información de auditoría
4) Falta de experiencia e idoneidad del equipo de Cumplimiento
de trabajo independiente (compañerismo) evaluación por la dirección poco
2 RARA VEZ 3 MODERADO 6 MODERADO de Riesgos (SARC, SARL, SARM, SARO,
40% Reducir el riesgo 3 POSIBLE 2 MENOR 6 MODERADO 4 PROBABLE 3 MEDIO 12 ALTA Preventivo independiente
Apr-22 auditorias programadas ) 50% 3 POSIBLE 2 MENOR 6 MODERADO 50% 4 PROBABLE 3 MEDIO 12 ALTA
SIG, Revisión Por la Oportunidades: Plantear ante organismo *100 Resultado: Además se actualizo el procedimiento de auditoria.
interno y conformidad del SIG. manera oportuna, auditor interdisciplinarios 6) Exposición a cambios regulatorios, objetiva. No entrega de informes LA/FT), Programas de Auditoria al
Dirección
5)Falta de grupo auditori independiente competente, la necesidad de la conformación
• Verificar el cumplimiento de indicadores. personal no competente debido a factores internos o externos a entes gubernamentales Sistema de Administración de Riesgos,
• Verificar el cumplimiento de los planes de (compañerismo) de equipos interdisciplinarios para el ejercicio
que afecten el normal funcionamiento Gobierno Corporativo y Código de de auditorías críticas
mejoramiento de auditorías externas e internas 6) Exposición a cambios regulatorios, debido a del instituto y/o las dinámicas de este Integridad, PETIC, Plan de contingencia
Implementar acciones, correctivas y de mejora acciones
producto de auditorías y seguimientos efectuados
factores internos o externos que afecten el (Eventos climáticos y/o atmosféricos, informático, Manual de Políticas de
normal funcionamiento del instituto y/o las epidemias, pandemias, eventos de Seguridad de la Información, Guía para la
dinámicas de este (Eventos climáticos y/o orden público, eventos desarrollados implementación de MIPG, plan de EVIDENCIA OPORTUNIDADES: cronograma
atmosféricos, epidemias, pandemias, eventos de de manera interna, terremotos, capacitación, auditores HSEQ de auditoria
orden público, eventos desarrollados de manera inundaciones, fallas eléctricas, etc.). Resolución 506 de junio de 2019
interna, terremotos, inundaciones, fallas
eléctricas, etc.).

Riesgos: Solicitud de reuniones y/o comités Meta: 64=90%

• Programar la Evaluación del
Sistema de Control Interno y SIG
• Programar las Auditorías Internas
• Programar las Verificaciones de
Acción Inmediata
R2 •Planear el Fomento de la Cultura del Control • Planear
actividades de seguimiento de control a los riesgos y
cumplimiento de indicadores
• Proyectar evaluación SCI contable
• Realizar la evaluación
independiente al sistema de control interno
•Realizar las Auditorías de Control Interno y del Sistema
Integrado de Gestión - SIG
• Realizar seguimiento a los planes de acción.
•Realizar seguimiento al Plan de Desarrollo.
• Realizar la Evaluación del sistema de Control Interno
Contable
•Realizar las Actividades Fomento de la Cultura del
Control
• Ejecutar auditorías programadas
Auditorías, Seguimientos de
R3 • Seguimiento a riesgos
• Desarrollar actividades para el fortalecimiento de la
cultura del control, autoevaluación y autocontrol
• Evaluar procesos.
Sistema de Control Interno y SIG
• Programar las Auditorías Internas
• Programar las Verificaciones de
Acción Inmediata
•Planear el Fomento de la Cultura del Control • Planear
actividades de seguimiento de control a los riesgos y
cumplimiento de indicadores
• Proyectar evaluación SCI contable
• Determinar, recopilar y analizar los datos (Servicio no
conforme, satisfacción del cliente, análisis de PQRS,
entre otros).
•Realizar acciones de autoevaluación (Informes de
actividades, actas).
• Analizar los riesgos de mayor probabilidad de
R4 afectación
• Verificar avance y desarrollo del sistema de control
interno y conformidad del SIG.
• Verificar el cumplimiento de indicadores.
• Verificar el cumplimiento de los planes de
mejoramiento de auditorías externas e internas
Apoyo permanente de un asesor técnicos para analizar temas de
especialista en Sistemas Integrado de "Chapicentro", estrategias comerciales y
gestión y de Riesgos proyectos.
Los cambios de gobierno provocan ausencia de Socialización e importancia Capacitaciones en formación de auditores
compromiso de la alta gerencia con el Control de los objetivos de HSEQ y riesgos con el propósito de
Interno, el SIG y el mejoramiento continuo. ,por: INFIBAGUE, a través de buscar la idoneidad del personal Evidencia de Riesgos: Solicitud de
posible perdida de la certificación del SIG, los diferentes medios. - El por: posible perdida de la involucrado. reuniones y/o comités
Los cambios de gobierno debido a: 1) Cambios de gobierno, Actividades de seguimiento Nota: Este riesgo continua en nivel moderado, sin
sanciones de legales, desmotivación en los logro de negocios certificación del SIG, sanciones Manual del SIG Evidencia Oportunidades: Portafolio de
Comportamiento Humano provocan ausencia de 2) debilidad en la estructura, 3) no y control ejecutadas /
Sanciones, perdida de de legales, desmotivación en los Estatutos Modificados Oportunidades: Verificar la utilización de Productos y Servicios, Check list de Proceso de evaluación Resultado: embargo se manifiesta la necesidad de desde la alta
negocios e imagen
- actividades individuales compromiso de la alta gerencia funcionarios y en consecuencia la inoperancia Estratégico, Operativo significativos que afiancen logro de objetivos 4) Falta de 1 IMPROBABLE 4 MAYOR 4 ALTO 50% Aceptar el riesgo 2 RARA VEZ 3 MODERADO 6 MODERADO 3 POSIBLE 3 MEDIO 9 MEDIA Preventivo Apr-22 Actividades de seguimiento 50% 2 RARA VEZ 3 MODERADO 6 MODERADO 50% 3 POSIBLE 3 MEDIO 9 MEDIA
y Gerenciales con el Control Interno, el SIG y personal para realziar el control
funcionarios y en consecuencia Rediseño Institucional medios masivos para difundir los productos y publicaciones mínimas. Actas de comités independiente
y control dirección, hacia todo el instituto, y el proceso de
de los sistemas. el Sistema de Gestión. la inoperancia de los sistemas. Sistema de Administración de Riesgos financiero y de crédito. Soporte de auditorías
el mejoramiento continuo. interno servicios de INFIBAGUE. Verificación de programados)*100 evaluación independiente.
,debido a: 1) Cambios de gobierno, Lograr el desarrollo aprobado o seguimientos. Ejecución del contrato del
publicaciones en página web y otros medios.
2) debilidad en la estructura, 3) no logro de tecnológico necesario para Documento Gobierno Corporativo y software.
Verificar la ejecución de operaciones de
objetivos 4) Falta de personal para realziar el la Vigilancia de la Código de Integridad colocaciones, inversiones y servicios. Revisar
control interno Superfinanciera Manual de Funciones
desarrollo tecnológico e implementación de
Manual de Contratación
Guías- Formatos aprobados y codificados software.
Procedimientos
Riesgos: Conformación de grupos de Meta:
auditoría apoyados de manera
multidisciplinaria de acuerdo al objeto del
Estructura del proceso de evaluación proceso con los auditores HSEQ.
NOTA: En momentos específicos de auditorias realizadas
independiente débil para el ejercicio del control
Estructura del proceso de Capacitación de auditores Evidencias del Riesgo: Plan Integral de a procesos especializados como dirección operativa
ante la complejidad y numero de procesos.,por: Aprovechamiento de debido a: 1) Falencias en las por: acumulación de labores,
Altas cargas de trabajo evaluación independiente débil Capacitación en riesgos y sistemas de Auditoría. (modernización de luminarias) y tecnología, surge la
acumulación de labores, trabajos bajos de Estratégico, Gerencial y Auditores Internos HSEQ, asignación inicial del personal trabajos bajos de calidad, Proceso de evaluación
ley,
Fallas en el Diseño de para el ejercicio del control ante 3 POSIBLE 3 MODERADO 9 ALTO calidad, ambiental y SST 35% Reducir el riesgo 3 POSIBLE 3 MODERADO 9 ALTO 3 POSIBLE 3 MEDIO 9 MEDIA Preventivo Apr-22 50% 3 POSIBLE 3 MODERADO 9 ALTO 50% 3 POSIBLE 3 MEDIO 9 MEDIA necesidad de contar con personal técnico calificado en
calidad, inoportunidad en la entrega de Operativo en Auditorías Integrales y asignado a control interno para inoportunidad en la entrega de Oportunidades: Verificar el cumplimiento del independiente Resultado:
proceso la complejidad y numero de Procesos de vinculación de personal Evidencias de las Oportunidades: Registro procesos y temas que se ejecutan para ese momento,
informes,debido a: 1) Falencias en las de Gestión atender los 18 procesos auditables informes programa de capacitación en HSEQ,
procesos. de asistencia a capacitación aleatorias. por lo que se analiza la posibilidad de fortalecer
asignación inicial del personal asignado a control Contratación, Supervisión para que exista
tecnicamente el equipo auditor.
interno para atender los 18 procesos auditables mayor número de personal de planta
preparado para las Auditorías
Riesgos: Pedir concepto técnico interna y/o Meta: 90%
externamente por escrito a personal idóneo
para los casos que generen incertidumbre o
requiera ampliar información.
Actividades relacionados.
Evidencia de Riesgos:
Emitir una información errada ,por: no detectar Informe o concepto solicitado si amerita (aun
por: no detectar fallas Asesoría permanente no amerita) NOTA: El trabajo del auditor es subjetivo, por lo que se
fallas significativas que podría modificar por
significativas que podría Personal capacitado y comprometido Actividades asociadas a las auditorias y al procede en ser necesario a realizar sugerencias. Es
Errores al ingreso de completo la opinión dada en un informe, Conformación de equipos debido a: 1) Ausencia de trabajo en
Operativo, de Imagen y modificar por completo la Lista de chequeo de documentos proceso de revisión importante mencionar que según la situaciones se
información, presiones, deterioro de la imagen institucional, perdida de de trabajo para planeación, equipo, 2) Falta de experiencia del Proceso de evaluación (Auditorias ejecutadas con
Imagen institucional Emitir una información errada Reputacional y de opinión dada en un informe, 3 POSIBLE 3 MODERADO 9 ALTO Normatividad 50% Evitar el riesgo 3 POSIBLE 2 MENOR 6 MODERADO 3 POSIBLE 3 MEDIO 9 MEDIA Preventivo Apr-22 50% 3 POSIBLE 2 MENOR 6 MODERADO 50% 3 POSIBLE 3 MEDIO 9 MEDIA realizan salvedades. Se sugiere por parte del proceso,
Desconocimiento, credibilidad. ,debido a: 1) Ausencia de trabajo en ejecución y elaboración del equipo auditor Oportunidades: Reuniones de grupo para independiente personal idóneo / auditorias Resultado: :%
cumplimiento. deterioro de la imagen Manuales, procedimientos y formatos Evidencia de la Oportunidad: Planilla de apoyar el tema de revisión, análisis, seguimiento a
destrucción dolosa equipo, 2) Falta de experiencia del equipo informe final de auditoría 3) Altas cargas de trabajo consolidar desde el inicio todo el proceso de programadas)*100
institucional, perdida de aprobados Asistencia donde se informa la programación consumos y pagos de los servicios públicos con los que
auditor credibilidad. Normogramas actualizados planeación hasta la etapa del informe final. de auditorías y elaboración de listas de cuenta el instituto.
3) Altas cargas de trabajo verificación. Informe final.
Plan de auditoria - registro de asistencia