mapa de riesgos de corrupciÓn - reficar

ID Riesgo Causa Riesgo Consecuencia Probabilidad ImpactoZona del

RiesgoId Control Control Probabilidad Impacto

Zona del

RiesgoPeriodo de Ejecución Acciones Registro Acciones Responsable Indicador

Ofrecimiento de dádivas para la selección de

proveedor-

Ver matriz Controles a Nivel de Entidad (ELC)

Control "Disponibilidad de mecanismos para la

recepción de casos o situaciones que se refieren

a comportamientos antiéticos"

N/A N/A N/A N/A N/A N/A N/A

Manipulación de la información de la

Estrategia de AbastecimientoC2 Aprobación de las estrategias por subcategoría Eventual

El Funcionario Autorizado (según lo definido en el Manual de

Gestión Administrativa) eventualmente (con cada actualización

del plan táctico de abastecimiento integral) aprueba las

estrategias por subcategoría de producto, verificando el

cumplimiento de lo definido en la "Guía metodológica para el

abastecimiento estratégico".

Dejando como evidencia:

- Acta de Comité de Abastecimiento de aprobación de la

estrategia por subcategoría archivada en el repositorio de

documentación, junto con sus anexos firmada por el

Funcionario Autorizado.

N/A N/A N/A N/A

Recibir dádivas para la selección de

proveedores-






C13Bloqueo automático de cargue de propuestas de

proponentesEventual

El Sistema ARIBA, eventualmente (con cada creación de un

evento por parte del profesional de aprovisionamiento), no

permite que se realice un cargue de propuestas por fuera de la

fecha de vencimiento del evento, a fin de asegurar que las

propuestas se encuentren cargadas conforme con los términos

de referencia establecidos para el proceso de contratación.


- Propuestas cargadas en ARIBA por parte de los proponente,

conforme a las fechas parametrizadas en el evento por parte

del profesional de aprovisionamiento.

- Parametrización del sistema ARIBA de la fecha de

vencimiento, como la fecha máxima en la que los

participantes pueden cargar propuestas.

N/A N/A N/A N/A

C7Verificación de proponentes invitados en el

proceso para competirEventual

El Líder de aprovisionamiento, eventualmente (previo al envío de

la invitación a participar en un proceso de requisición para

competir) valida los proponentes invitados, verificando que los

mismos correspondan a los descritos en la solicitud de sourcing

del área solicitante.

En caso de encontrar alguna diferencia, remite los comentarios

para modificar el evento en ARIBA, previo al envío de la

invitación.


- Comentarios de la revisión adelantada por el Líder de

Aprovisionamiento en ARIBA.

- Modificación realizada por el Profesional de

aprovisionamiento (si aplica).

Este control aplica como está descrito para proyectos

creados a partir del 9 de abril de 2020.

N/A N/A N/A N/A

C5Verificación de documentación soporte de la

necesidad de compras y/o contrataciónEventual

El Profesional de aprovisionamiento, eventualmente (con cada

solicitud de sourcing), revisa la solicitud realizada por el área

solicitante en el sistema ARIBA, validando la completitud de los

documentos cargados en la herramienta (que pueden ser

consultados) según aplique, previa suscripción del contrato.

Nota 1: En caso de que los documentos no estén completos, se

registran las observaciones en ARIBA para gestión del área

solicitante.


- La aceptación y/o observaciones del Profesional de

aprovisionamiento en ARIBA.

N/A N/A N/A N/A

C14 Análisis de Ofertas Eventual

El grupo de análisis de ofertas, eventualmente (con cada

contratación por la metodología de requisición para competir),

revisa los aspectos técnicos, económicos y documentales de las

ofertas recibidas, validando la documentación soporte y los

criterios de evaluación establecidos en los términos de referencia

y sus anexos.

Nota: El grupo de análisis de ofertas está conformado por un

comité o por el trabajador de Reficar que designe el Funcionario

Autorizado, conforme con lo descrito en el Manual de

Contratación de Refinería de Cartagena S.A.S.


Documento de conclusiones de análisis de ofertas cargado en

el sistema ARIBA.

N/A N/A N/A N/A

C10Revisión de la Vicepresidencia Jurídica sobre los

Términos de Referencia (TDR) y Documentos de

formalización comercial (Minuta de Contrato)

Eventual

El Abogado, eventualmente (para cada inicio de un proceso de

selección y/o formalización comercial), revisa los TDR y

documentos de formalización comercial (minuta de contrato),

validando que las cláusulas jurídicas cumplan con las normas

legales, efectuando análisis a cada uno de los documentos

cargados en la herramienta ARIBA. En caso de identificar ajustes

se documentan en la herramienta informando al Profesional de

Aprovisionamiento para la gestión correspondiente.

Notas:

1. Para negociaciones bilaterales la revisión se realizará

únicamente a los documentos de formalización comercial (no se

requieren TDR).

2. Para las órdenes de compra no aplica revisión de la

Vicepresidencia Jurídica.

3. Para los procesos que utilicen los TDR y minuta revisadas

previamente por la Vicepresidencia Jurídica y que reposan en el

repositorio documental de la Compañía, no requerirán una

revisión adicional a menos que se identifique un cambio en el

clausulado de términos y condiciones.


- Evidencia de revisión en ARIBA del abogado sobre los

Términos de Referencia o correo electrónico confirmando su

revisión (solo para metodología de requisición para

competir).

- Evidencia de revisión del abogado sobre los documentos de

formalización comercial (Minuta de contrato) en el formato

establecido o correo electrónico enviado por el Abogado

confirmando su revisión.

El control aplica como está descrito a partir del mes de

noviembre de 2020.

N/A N/A N/A N/A

C7Verificación de proponentes invitados en el

proceso para competir Eventual

El Líder de aprovisionamiento, eventualmente (previo al envío de

la invitación a participar en un proceso de requisición para

competir) valida los proponentes invitados, verificando que los

mismos correspondan a los descritos en la solicitud de sourcing

del área solicitante.

En caso de encontrar alguna diferencia, remite los comentarios

para modificar el evento en ARIBA, previo al envío de la

invitación.


- Comentarios de la revisión adelantada por el Líder de

Aprovisionamiento en ARIBA.

- Modificación realizada por el Profesional de

aprovisionamiento (si aplica).

Este control aplica como está descrito para proyectos

creados a partir del 9 de abril de 2020.

N/A N/A N/A N/A

C11 Revisar y liberar el Pedido SAP Eventual

El Funcionario autorizado, eventualmente (con cada liberación),

basado en el Manual de Gestión Administrativa y/o poder que lo

faculte, revisa y libera el pedido en el sistema por medio de la

transacción ME29N y/o libera pedidos colectivamente por la

transacción ME28, validando que se haya cumplido lo estipulado

en la asignación del contrato en cuanto a proveedor, valor,

cantidad y fecha de entrega.


Registro del Pedido liberado en SAP, quedando la evidencia

de la liberación en el sistema. Dicha evidencia se puede

consultar a través de la transacción ME23N (pedidos).

N/A N/A N/A N/A

C12Verificación de liberación de pedidos frente a

contratos suscritosTrimestral

El profesional de aprovisionamiento, trimestralmente, valida las

estrategias utilizadas para la liberación de pedidos, verificando

que todos los pedidos que fueron liberados en SAP tengan un

contrato firmado por los mismos funcionarios autorizados, de

acuerdo con el Manual de Gestión Administrativa.

Nota: en caso de encontrar alguna desviación, se debe

documentar y/o realizar los documentos requeridos.


1. Documento de revisión firmado por el profesional de

abastecimiento

2. Reporte SAP con el listado de los contratos suscritos

3. Soporte de generación IPE (Listado de contratos suscritos)

Este control aplica para el cierre del año 2019

N/A N/A N/A N/A

C22Parámetros de tolerancia en SAP para recibo de

bienes y serviciosPermanente

El Sistema SAP R/3, permanentemente, no permite que se

realicen recibos de bienes y/o servicios, por cantidades y/o

valores mayores a los registrados en los pedidos, con el fin de

asegurar que las entradas de bienes y servicios realizadas por las

transacciones MIGO y ML81N correspondan a bienes y/o

servicios recibidos conforme a lo estipulado en el contrato u

orden de compra.


- Parametrización del mensaje de excepción que genera SAP

al momento de registrar una cantidad y/o valor mayor a los

registrados en el pedido.El Sistema SAP R/3,

permanentemente, no permite que se realicen recibos de

bienes y/o servicios, por cantidades y/o valores mayores a

los registrados en los pedidos, con el fin de asegurar que las

entradas de bienes y servicios realizadas por las

transacciones MIGO y ML81N correspondan a bienes y/o

servicios recibidos conforme a lo estipulado en el contrato u

orden de compra.

N/A N/A N/A N/A

C19Revisión a la ejecución del servicio o recibo del

bien de documentos de Órdenes de

Compras/contrato/Convenios cargados en SAP

Eventual

El Administrador del Contrato, eventualmente (para cada pago a

un proveedor), revisa el cumplimiento a satisfacción de los

bienes y/o servicios recibidos, validando lo estipulado en la

Orden de Compra/Contrato/Convenio, en caso de no encontrar

observaciones, libera la hoja de entrada de servicios en SAP.

Nota: Para las hojas de entradas de servicio liberadas con el fin

de provisionar en los estados financieros los servicios recibidos ó

estimados por recibir, se aportarán los soportes

correspondientes por el Administrador del Contrato.


- Liberación de la entrada de servicios en el sistema SAP.

- El acta o documento que soporte el recibo del bien o

servicio definido en el Guía para la Administración y Gestión

de Contratos o el que haga sus veces.

- Soportes de la provisión (cuando aplique).

N/A N/A N/A N/A

C24Informe de Seguimiento y Control de Contratos

REFICAREventual

El Administrador del contrato, eventualmente (de acuerdo a la

Guía para la Administración y gestión de Contratos DAL-GU-001),

valida la ejecución del contrato, realizando un informe de

seguimiento como resultado de su gestión.


- Informe de seguimiento y control con la firma del

Administrador del Contrato.

N/A N/A N/A N/A

Asegurar en condiciones de costo, calidad,

tiempo y sostenibilidad, el suministro de

los bienes, servicios y convenios

requeridos por los procesos de la Refinería

de Cartagena acorde con las metas de la

organización.






organización.






organización.

Direccionar la estrategia de

abastecimiento para beneficio

propio o de un tercero

Contratar bienes o servicios

generando favorabilidad hacia un

proponente

Ejecución y cierre de contratos de

forma irregular para beneficio

propio o de terceros

Manipulación de la información del proceso

de contratación o entrega de información

confidencial

Omitir condiciones o requisitos técnicos,

jurídicos, financieros establecidos en los

documentos del proceso

Recibir dádivas para liberar entradas de

compras o servicios sin haber recibido el

bien o servicio y/o recibir mas de lo pactado

R2

R8

R10

MAPA DE RIESGOS DE CORRUPCIÓN

ID Proceso Subproceso Objetivo

Descripción Riesgo Riesgo Inherente Controles Riesgo Residual Acciones asociadas al control Monitoreo y Revisión

Fecha

Raro Grave Bajo

Raro Grave Bajo

Raro Grave Bajo

Sucede en el evento en que se direccione la

estrategia de abastecimiento para beneficio

propio o de un tercero con un impacto

económico entre USD 0 y USD 267 k, impacto

operacional crítico y efecto reputacional a nivel

naccional, con atención adversa de los medios

de comunicación nacionales /públicos/ONG

Este escenario sucede en el evento en que se

contraten bienes o servicios generando

favorabilidad hacia un proponente , lo cual tiene

un impacto económico entre USD 0 y USD 267

k, con un efecto operacional crítico y un impacto

regional / Nacional con atención significativa

adversa de los medios de comunicación

nacionales/públicos/ONG


ejecuten y cierren contratos de forma irregular

para beneficio propio o de terceros , lo cual tiene






Raro

Raro

Raro

Grave

Grave

Grave

Bajo

Bajo

Bajo

Abastecimiento de

bienes y servicios

Abastecimiento de

bienes y servicios

Abastecimiento de

bienes y servicios

RC001

RC002

RC003

Planeación Estratégica de

Abastecimiento

Selección y Negociación

Competitiva; Negociación

Bilateral

Aprovisionamiento de bienes y

servicios; Celebración de

convenios

Cierre y balance de contratos

Administración de contratos y

convenios

Página 1 de 13



Zona del





Fecha

-






Realizar modificaciones de cuentas

bancarias a proveedores con información

errada

C25Modificación sobre cuentas bancarias de

proveedoresEventual

El Profesional de proveedores y datos maestros, eventualmente

(con cada solicitud de modificación de una cuenta bancaria)

revisa el cumplimiento de los requisitos para la modificación de

cuentas bancarias de proveedores conforme con el

“Procedimiento para la gestión de datos maestros de Acreedores

DAL-PD-004", validando la completitud de la solicitud remitida

por el interlocutor, previo a la modificación.


- Solicitud de la modificación de la cuenta bancaria remitida

por el interlocutor, la cual contiene la validación realizada

sobre el requerimiento del proveedor.

- Certificado de cuenta bancaria (para todos los proveedores).

- Carta de representante legal (para proveedores nacionales).

- Formulario de registro (para proveedores extranjeros).

N/A N/A N/A N/A

-






C20 Aprobación del acta de balance y cierre Eventual

El Funcionario autorizado, eventualmente (con cada cierre de

contrato/convenio que requieran un acta de balance y cierre

según la Guía para la Administración y Gestión de Contratos DAL-

GU-001), aprueba y firma el acta de balance y cierre validando

que este documento se encuentre acorde con la ejecución real

del contrato en cuanto a objeto, plazos, pagos, entre otros.

Nota: Una vez se realice el último pago del contrato/convenio el

Administrador debe asegurar el flag de factura final sobre el

pedido en SAP.


- Acta de balance y cierre del contrato/convenio firmado por

el Funcionario Autorizado, Administrador del contrato y

contratista.

N/A N/A N/A N/A

Alteración de la información soporte para

pagoC15

Aceptación cesión de créditos o endoso de

facturasEventual

El Analista de Cuentas por Pagar, eventualmente ( cuando se

realice una cesión de crédito o endoso de facturas), revisa que la

cesión de crédito o endoso de factura estén debidamente

autorizados mediante la validación de los siguientes

documentos:

- Factura endosada a la compañía con la cual el proveedor realizó

la negociación

- Cesión de crédito a la compañía con la cual el proveedor realizó

la negociación o Carta de Endoso permanente.

- Carta firmada por el Representante legal del proveedor

autorizando la cesión o endoso a la Compañía con la cual se

realizó la negociación.

Existen algunos casos en los cuales el endoso es permanente

para el pago de todas las facturas, en estos casos se emitirá una

única carta de solicitud por parte del tercero.

Dejando como evidencia

- Cartas de solicitud del proveedor las cuales quedan anexas

a la factura original, en custodia del proveedor de

administración documental.

- Cartas de endoso permanente (cuando aplica), archivadas

en la carpeta del contrato, en custodia del proveedor de

administración documental.

N/A N/A N/A N/A

C17Autorización del pago de Anticipos a

trabajadoresEventual

El Funcionario autorizado según el Manual de Gestión

Administrativa, eventualmente, autoriza el pago de anticipos a

trabajadores, para lo cual valida el concepto y valor del mismo

mediante el sistema de Gestión de Viajes y en el sistema SAP.


- Formato de la solicitud aprobado, generado por el sistema

de Gestión de Viajes

- Aprobación del anticipo en el sistema SAP.'Dejando como

evidencia:

- Formato de la solicitud aprobado, generado por el sistema

de Gestión de Viajes

- Aprobación del anticipo en el sistema SAP.

N/A N/A N/A N/A

C18Revisión de la correcta legalización de Anticipos -

Trabajadores y Proveedores Mensual

Los Analistas de Contabilidad, mensualmente verifican que se

haya realizado la correcta legalización de anticipos hechos a

trabajadores y proveedores , para lo cual se genera un reporte de

anticipos pendientes de legalizar en el cual se analizan aquellos

que presenten una antigüedad superior a 30 días para el caso de

trabajadores y 60 días para proveedores y se efectúa gestión

para su pronta legalización.

Para los anticipos a trabajadores superiores a 30 días se realiza

gestión administrativa de cobro y posteriormente se envía para

descuento de nomina.

Para los anticipos a proveedores se les envía correo electrónico a

los gestores de los contratos para que expliquen la antigüedad

de la partida.


- Conciliación de la cuenta de trabajadores y proveedores con

las firmas físicas o digitales y fechas de elaboración por parte

del Analista de Contabilidad y de revisión del Gerente de

Contabilidad ó conciliación aprobada mediante correo

electrónico por el Gerente de Contabilidad.

- Documentación que soporte la gestión realizada a las

partidas conciliatoria tales como correos, comunicaciones u

observaciones en custodia del analista de contabilidad.

-Soporte IPE: Pantallas de SAP de la generación del saldo de

las cuentas de anticipo a trabajadores y proveedores.

N/A N/A N/A N/A

C19Aprobación de anticipos a proveedores y/o

acreedoresEventual

El Analista de Cuentas por Pagar, eventualmente (al momento de

causar un anticipo a proveedor y/o acreedor), verifica la

aprobación de anticipos a proveedores y/o acreedores, validando

que el memorando de solicitud esté firmado por el Gerente o

Director del área solicitante.


- Memorando remitido por el área solicitante del anticipo

con el respectivo soporte y la aprobación del Gerente o

Director, según corresponda.

N/A N/A N/A N/A

C5 Revisión entradas de servicio Mensual

El Analista de Cuentas por Pagar, mensualmente revisa el detalle

de la cuenta EMRF a través del reporte generado por el sistema,

validando que las entradas de servicio para las cuales no se ha

recibido factura no superen 30 días de antigüedad.

En caso de identificar partidas abiertas superiores a 30 días el

analista envía un correo electrónico a los administradores del

contrato para que efectúen la gestión ante el proveedor, para

que éste facture y/o el administrador anule la entrada, en el

siguiente periodo.


- Conciliación con las respectivas marcas de revisión y las

firmas de elaboración del Analista de Cuentas por Pagar y de

revisión del Gerente de Contabilidad, la cual se encuentra en

custodia del analista de Cuentas por Pagar ó Conciliación

firmada en forma digital por el Analista de Cuentas por Pagar

y aprobada mediante correo electrónico por el Gerente de

Contabilidad.

- Correo electrónico enviado a los administradores del

contrato para que efectúen la gestión ante el proveedor, para

que éste facture y/o el administrador anule la entrada (si

aplica).

-Soporte IPE: Pantallas de SAP de la generación del reporte

de entradas de servicio sin factura.

N/A N/A N/A N/A

C7 Control de cargos posteriores Trimestral

El Analista de Cuentas por Pagar, trimestralmente revisa partidas

con movimientos débitos diferentes a la cuenta EMRF, mediante

la generación del reporte del movimiento contable efectuado a

través de la transacción S_ALR_87101006 para el trimestre

correspondiente.

En caso de identificar partidas con movimientos débitos

diferentes a la cuenta EMRF se solicitará la explicación junto con

el soporte correspondiente y según el caso se gestionará la

corrección o ajuste del registro efectuado.


- Reporte con las explicaciones descritas firmado en forma

digital por el Analista de cuentas por pagar (elaboró) y por el

Gerene de Contabilidad (aprobó) mediante firma digital o

correo electrónico.

- Soporte de Validación IPE: Pantallas tomadas de SAP de la

consulta realizada a través de la transacción

S_ALR_87101006.

N/A N/A N/A N/A

C8Validación de Información y Causación de

Facturas SAP R/3Permanente

El sistema SAP, permanentemente (al momento de contabilizar

una factura), valida que la hoja de entrada se encuentre

debidamente liberada por el administrador del contrato

designado en SAP, de lo contrario no permite realizar su

contabilización.


Parametrización del sistema del siguiente mensaje: "Pos-

pedido XXXX no permite la recepción de factura".

N/A N/A N/A N/A

C14Generación automática de autorizaciones para

modificar comprobantes de causación.Permanente

El sistema SAP, permanentemente, genera una nueva

aprobación al modificarse los siguientes campos:

- Concepto y receptor de pago

- Cuenta bancaria asociada

Dichas modificaciones solo podrán ser aprobadas por el

funcionario autorizado de acuerdo con el manual de gestión

administrativa.


El Log de autorizaciones realizadas en el sistema.

N/A N/A N/A N/A

C12Entrada de Mercancía Vs Información de la

FacturaPermanente

El sistema SAP, permanentemente, impide contabilizar una

factura presentada con cantidades o valores superiores a los

reflejados en la entrada de servicios y/o mercancía, mediante el

mensaje de error en el sistema SAP en el momento en que se

intenta causar una factura con un valor y/o cantidad superior a

la entrada de servicio y/o mercancía.


- Parametrización del sistema, el cual genera mensajes de

error de acuerdo al campo modificado.

- Correo electrónico enviado por el analista de cuentas por

pagar al administrador y o el soporte de la devolución de la

factura cuando se modificó el valor de la entrada por un

valor superior.

N/A N/A N/A N/A

Colusión para la Recepción duplicada de una

misma factura (dos copias)C10 Restricción automática de causación de facturas Permanente

El sistema SAP, permanentemente impide contabilizar a un

mismo proveedor más de una factura con el mismo número,

moneda, sociedad, fecha de documento de factura, importe

bruto de la factura, mediante el mensaje de error en el sistema

en el momento cuando se intenta causar una factura más de una

vez.

Dejando como evidencia parametrización en el sistema del

mensaje de error "verifique si el documento ya se ha

registrado con sociedad CO02 y el número XXX".

N/A N/A N/A N/A

Complicidad entre funcionarios y terceros o

soborno a los involucrados en el proceso de

causación por FI

C9 Aprobación de causación de facturas Permanente

El sistema SAP, permanentemente (al momento de causar una

cuenta por pagar directamente en el módulo FI), valida que el

documento tenga asociado el código del funcionario Autorizado

responsable de liberar el pago, registrado por el analista de

Cuentas por Pagar según el Manual de Gestión Administrativa


El Log de autorizaciones realizadas en el sistema.

N/A N/A N/A N/A






organización.

Ejecución y cierre de contratos de

forma irregular para beneficio

propio o de terceros

Recibir dádivas para liberar entradas de

compras o servicios sin haber recibido el

bien o servicio y/o recibir mas de lo pactado

Recibir dádivas para anticipar el proceso de

liquidación sin el cumplimiento de los

requisitos

R10 Raro Grave Bajo

Raro Grave Bajo


ejecuten y cierren contratos de forma irregular

para beneficio propio o de terceros , lo cual tiene






R4

Registro contable de obligaciones

inexistentes para beneficio propio

o para favorecer a un tercero

- Impacto en el flujo de caja de la compañía y

sobreestimación de los saldos de Cuentas por

Pagar.

Raro Grave Bajo

Raro Grave Bajo

Registro de cuentas por pagar sobre

servicios no prestados

Cuentas por Pagar

Manipulación de la información de anticipos

a terceros

Generar estados financieros (bajo la

normatividad local vigente (IFRS,

COLGAAP) de manera confiable,

razonable, correcta , oportuna y

completa, para la entrega a grupos de

interés con el fin de cumplir con las

obligaciones normativas de la compañía,

las necesidades de los usuarios de los

Estados Financieros y con las diferentes

Entidades de Control.

Abastecimiento de

bienes y servicios RC003

RC004 Gestión contable

Cierre y balance de contratos

Administración de contratos y

convenios

Página 2 de 13



Zona del





Fecha

C32 Aprobación Registro Comprobantes Manuales Eventual

El funcionario responsable según el procedimiento de Control de

Comprobantes Manuales y Anulaciones, eventualmente (cuando

se realicen ajustes o reclasificaciones manuales) aprueba el

comprobante contable, validando el registro efectuado.

Si el funcionario responsable identifica inconsistencias en el

comprobante contable lo devuelve para anulación y/o ajuste del

registro.

Nota: Los comprobantes manuales de reclasificación o

comprobantes en los que no se afecten cuentas de resultado no

requieren aprobación del Vicepresidente Financiero, sin importar

la cuantía.


- El comprobante generado por el aplicativo SAP, firmado (

en forma física o digital) por el Funcionario responsable

según el Procedimiento de Control de Comprobantes

Manuales y Anulaciones ó correo electrónico con la pantalla

del comprobante contable y aprobación del funcionario

responsable.El funcionario responsable según el

procedimiento de Control de Comprobantes Manuales y

Anulaciones, eventualmente (cuando se realicen ajustes o

reclasificaciones manuales) aprueba el comprobante

contable, validando el registro efectuado.

Si el funcionario responsable identifica inconsistencias en el

comprobante contable lo devuelve para anulación y/o ajuste

del registro.

Nota: Los comprobantes manuales de reclasificación o

comprobantes en los que no se afecten cuentas de resultado

no requieren aprobación del Vicepresidente Financiero, sin

importar la cuantía.'Dejando como evidencia:

- El comprobante generado por el aplicativo SAP, firmado por

el Funcionario responsable según el Procedimiento de

Control de Comprobantes Manuales y Anulaciones.

N/A N/A N/A N/A

C35Verificación de la aprobación de comprobantes

manualesMensual

El Gerente de Contabilidad, mensualmente, revisa que los

comprobantes de contabilidad manuales provenientes de otras

áreas, se encuentren aprobados por los niveles de autorización

respectivos de acuerdo con el "Procedimiento y control de

comprobantes manuales y anulaciones" verificando que cada

uno de los comprobantes manuales detallados en el reporte

generado del sistema SAP cuente con la firma del responsable

de la aprobacion del registo.

Si se identifican comprobantes que no estén aprobados por el

nivel de autorización respectivo, se devuelven al área que los

generó para firma del responsable.


- Listado Consecutivo de Comprobantes generados en el mes

extraído del sistema SAP con el vo.bo del Gerente de

Contabilidad en forma física o digital o a través de correo

electrónico.

- Soporte IPE: Pantallas tomadas de SAP de la generación del

reporte de comprobantes manuales

N/A N/A N/A N/A

C34 Verificación Subsidios Mandato Mensual

El Gerente de Contabilidad, mensualmente revisa el saldo por

concepto de subsidio, comparando el valor registrado en SAP

frente al valor informado por el Profesional Departamento de

Contratación de la VCM con visto bueno del Jefe de

Departamento de Contratación de la VCM.

En caso de encontrar alguna diferencia el Gerente de

Contabilidad informa al Profesional de Contabilidad para realizar

el ajuste respectivo.


- Archivo de revisión del saldo de Subsidio con la aprobación

del Gerente de Contabilidad mediante firma física o digital o

a través de correo electrónico.

- Correo electrónico de la VCM (mensual), informando el

valor a registrar, enviado por el Profesional Departamento de

Contratación de la VCM con visto bueno del Jefe de

Departamento de Contratación de la VCM.

- Correo electrónico de la VCM (mensual), informado el valor

del ajuste (si aplica), enviado por el Profesional

Departamento de Contratación de la VCM con visto bueno

del Jefe de Departamento de Contratación de la VCM.

N/A N/A N/A N/A

C36Aprobación de la anulación de documentos

contables CO02Eventual

El Asistente Contable, eventualmente (cuando se requiera la

anulación de un documento para la sociedad CO02) verifica que

se encuentre aprobada por el Gerente del área que la origina, de

acuerdo con el "Procedimiento y control de comprobantes

manuales y anulaciones“, así mismo, revisa la razonabilidad de la

justificación de la anulación.


- Correo electrónico de solicitud de la anulación con la

justificación respectiva y aprobación por parte del Gerente

que origina la anulación.

- Correo de respuesta por parte del Asistente Contable

confirmando la anulación, con el número de anulación del

sistema.

Nota: Las anulaciones de documentos contables en la

sociedad CO02 efectuadas por Ecopetrol Mandato se rigen

bajo las actividades de control que haya definido Ecopetrol

Mandato para este tipo de transacciones, por lo que no

hacen parte del alcance de este control.El Asistente Contable,

eventualmente (cuando se requiera la anulación de un

documento para la sociedad CO02) verifica que se encuentre

aprobada por el Gerente del área que la origina, de acuerdo

con el "Procedimiento y control de comprobantes manuales

y anulaciones“, así mismo, revisa la razonabilidad de la

justificación de la anulación.

N/A N/A N/A N/A

C37Aprobación de la anulación de documentos

contables MDTOEventual

El Profesional de Contabilidad, eventualmente (cuando se

requiera la anulación de un documento para la sociedad MDTO)

verifica que se encuentre aprobada por el Gerente del área que la

origina, de acuerdo con el "Procedimiento y control de

comprobantes manuales y anulaciones“, así mismo, revisa la

razonabilidad de la justificación de la anulación.


- Correo electrónico de solicitud de la anulación con la

justificación respectiva y aprobación por parte del gerente

del área que origina la anulación.

- Correo de respuesta por parte del Profesional de

Contabilidad confirmando la anulación, con el número de

anulación del sistema.

Nota: Las anulaciones de documentos contables en la

sociedad MDTO efectuadas por Ecopetrol Mandato se rigen

bajo las actividades de control que haya definido Ecopetrol

Mandato para este tipo de transacciones, por lo que no

hacen parte del alcance de este control.El Profesional de

Contabilidad, eventualmente (cuando se requiera la

anulación de un documento para la sociedad MDTO) verifica

que se encuentre aprobada por el Gerente del área que la

origina, de acuerdo con el "Procedimiento y control de

comprobantes manuales y anulaciones“, así mismo, revisa la

razonabilidad de la justificación de la anulación.

N/A N/A N/A N/A

C45 Validación hojas de Cálculo- Excel. Eventual

El Gerente de Contabilidad, eventualmente (para cada registro

contable proveniente de un cálculo realizado a través de un

archivo en Excel) valida el cálculo directamente desde la hoja de

Excel, mediante la aprobación del archivo por correo electrónico.

Los archivos en Excel que requieren aprobación del Gerente de

Contabilidad son:

- Depreciación del impairment (aplica hasta antes del cargue del

impairment en SAP-Módulo AM- Activos Fijos)

- Calculo valor neto realizable de inventarios de productos


- Correo electrónico enviado por el responsable del registro

adjuntando el archivo (hoja de cálculo).

- Correo electrónico de respuesta Vo.bo. por parte del

Gerente de Contabilidad.

N/A N/A N/A N/A

C53 Revisión Informe Estados Financieros Mensual

El Vicepresidente Financiero, mensualmente (periodo Contable),

revisa la presentación de los estados financieros del periodo,

mediante el análisis de las cifras reportadas de balance, estado

de Resultados y demás información del negocio y análisis de

variaciones de un periódo a otro, a través de una reunión de

validación en conjunto con la Gerente de Contabilidad.

El Vicepresidente Financiero solicita, cuando se requiere, ampliar

la información repecto a las cifras o variaciones presentadas y

realiza seguimiento a los ajustes o registro contables solicitados

en reuniones anteriores.

Una vez validada la información, remite la presentación a los

miembros de la Junta Directiva.

Nota: este control no aplica para el periodo contable de Enero.


- Acta de Revisión firmada en forma física o digital por el

Vicepresidente Financiero y el Gerente de Contabilidad.

- Correo electrónico enviado por la Vicepresidencia

Financiera al Secretario de la Junta Directiva con la

presentación de los Estados Financieros .

- Presentación de los Estados Financieros.

N/A N/A N/A N/A

-

Ver Matriz Tesorería. Control "Validación de los

registros de Tesorería a través de las

Conciliaciones Bancarias e inversiones"


C52 Revisión Presentación Estados Financieros Mensual

El Gerente de Contabilidad, mensualmente( periodo Contable),

revisa la presentación de los Estados Financieros, validando que

los valores reportados correspondan a los saldos de la versión

final del balance de prueba, así mismo revisa la razonabilidad de

las explicaciones de las variaciones mensuales.

Nota: Este control no aplica para el periodo Contable de Enero.


- Presentación Final en Power Point remitida a la

Vicepresidencia Financiera por parte del Gerente de

Contabilidad.'Dejando como evidencia:



Contabilidad.

N/A N/A N/A N/A

Raro Grave BajoR16

Alteración de los estados

financieros

Raro Grave

Soborno a funcionarios para que realicen

manipulación de registros contables

- Afectación de la toma de decisiones por parte

de terceros.

- Sanciones de entes de vigilancia y Control.

Cierre contable

Creación y modificación de

cuentas contables

IFRS

Preparación y revisión de

estados financieros

Revelaciones a los estados

financieros

Valoración inventarios MDTO

Bajo











RC005 Gestión Contable

Página 3 de 13



Zona del





Fecha

Apertura de período para realizar registros

contables no autorizados

C31Validación cierre del periodo contable

Mensual

El Gerente de Contabilidad, mensualmente verifica el cierre

contable del periodo en SAP (aplica también para caso

excepcional de reapertura de período) para la sociedades CO02

y MDTO, mediante la revisión de los pantallazos que confirman

el cierre del periodo, remitidos por parte del líder de

Contabilidad.

Para los casos excepcionales de reapertura de período contable,

el Gerente de Contabilidad revisa los comprobantes generados

posteriores al cierre inicial y son aprobados de acuerdo a los

montos establecidos en el Manual de Gestión Administrativa.


- Correo de Confirmación enviado por el Líder de

Contabilidad al Gerente de Contabilidad con los Pantallazos

del sistema SAP.

- Listado de Comprobantes generados posteriores al cierre

contable inicial, extraído del sistema SAP con el vo.bo del

Gerente de Contabilidad o aprobado por correo electrónico.

Notas:

1. Actualmente existe un grupo de usuarios de contabilidad

con privilegios de efectuar movimientos contables desde la

fecha de cierre de cuentas por pagar hasta el cierre del

período establecido en el calendario de cierre, esto con el fin

de evitar movimientos en el módulo de MM que afecten las

cuentas por pagar y por ende resultados y proyectos de la

sociedad.

2. Los comprobantes de ajuste a moneda de presentación

son registrados posteriores al cierre contable y no son

considerados como reapertura, por no afectar los saldos de

las cuentas en moneda funcional.

Este control opera como está descrito a partir del 1° de

marzo de 2020

N/A N/A N/A N/A

C27Verificar el correcto registro del deterioro del

inventario de ProductosMensual

El Gerente de Contabilidad, mensualmente aprueba el calculo del

valor neto realizable de inventarios de productos y el registro del

deterioro de los mismos, bajo IFRS y COLGAAP, validando que

tanto el cálculo como el registro realizados por el Analista de

Contabilidad o Profesional de Costos, se encuentren de acuerdo

con la normatividad IFRS aplicable para manejo de inventarios.


- Correo de aprobación del calculo por parte del Gerente de

Contabilidad.

- Comprobante Contable del registro firmado en forma física

o digital por el Gerente de Contabilidad o aprobado a través

de correo electrónico.

- Soporte IPE: Pantallas tomadas de SAP de la consulta en FI

de la transacción S_P99_41000062 - lista de materiales:

Precios y valores de stocks / pantalla del archivo

consolidado de ventas y compras del mes correspondiente /

pantallas tomadas del archivo de precios para la valoración

de inventario enviado por la Gerencia de Gestión de

Operaciones.

N/A N/A N/A N/A

C52 Revisión Presentación Estados Financieros Mensual

El Gerente de Contabilidad, mensualmente (periodo Contable),

revisa la presentación de los Estados Financieros, validando que

los valores reportados correspondan a los saldos de la versión

final del balance de prueba, así mismo revisa la razonabilidad de

las explicaciones de las variaciones mensuales.

Nota: Este control no aplica para el periodo Contable de Enero.




Contabilidad.

N/A N/A N/A N/A

C53 Revisión Informe Estados Financieros Mensual

El Vicepresidente Financiero, mensualmente (periodo Contable),

revisa la presentación de los estados financieros del periodo,

mediante el análisis de las cifras reportadas de balance, estado

de Resultados y demás información del negocio y análisis de

variaciones de un periódo a otro, a través de una reunión de

validación en conjunto con la Gerente de Contabilidad.

El Vicepresidente Financiero solicita, cuando se requiere, ampliar

la información repecto a las cifras o variaciones presentadas y

realiza seguimiento a los ajustes o registro contables solicitados

en reuniones anteriores.

Una vez validada la información, remite la presentación a los

miembros de la Junta Directiva.

Nota: este control no aplica para el periodo contable de Enero.


- Acta de Revisión firmada en forma física o digital por el

Vicepresidente Financiero y el Gerente de Contabilidad.

- Correo electrónico enviado por la Vicepresidencia

Financiera al Secretario de la Junta Directiva con la

presentación de los Estados Financieros .

- Presentación de los Estados Financieros.

N/A N/A N/A N/A

C74Ejecución de procesos automáticos sólo por

personal autorizadoPermanente

El sistema SAP R/3, permanentemente ejecuta los cálculos de los

procesos automáticos de Valoración moneda extranjera para

FI(Transacción FAGL_FC_VAL) y CML (Transacción TPM1) y

Depreciación y amortización (Transacción AFAB), asegurando

que la ejecución de estos procesos sea realizada únicamente por

el personal autorizado.


- Comprobantes contables de la ejecución de cada proceso,

donde se identifica el ejecutor del proceso, fecha de

ejecución y registros afectados.

N/A N/A N/A N/A

-

Ver matriz DSS05 - Gestionar los servicios de

seguridad.. Control "Creación o modificación de

cuentas de usuario en la Red y en los sistemas

SOX"


C12 Revisión de novedades Mensual

El Profesional del área de gestión de talentos, mensualmente

verifica que las novedades reportadas por las diferentes áreas,

trabajadores de la compañía y/o terceros, se encuentren

debidamente soportadas y que las novedades que presenten

cambios, modificaciones o se registren por primera vez se

encuentren autorizadas, validando que la información de las

novedades cargadas en el sistema SAP se ajusten con los

soportes correspondientes para cada novedad.

Nota : Existen los siguientes tipos de novedades:

1. Novedades que requieren aprobación interna: vacaciones,

horas extras.

2. Reportes de novedades por terceros: Descuentos fondo de

empleados, libranzas, pólizas, convenios.

3. Novedades con autorizaciones de descuento: aportes

voluntarios, AFC, donaciones.


- Listado de novedades totalizado por concepto validadas por

el Profesional del área de gestión de talentos.

- Totales por concepto comparativo con el periodo anterior.

- Documentos soporte de novedades con el Vo.Bo del

Profesional del área de gestión de talentos.

- Soporte IPE (Reporte de novedades).El Profesional del área

de gestión de talentos, mensualmente verifica que las

novedades reportadas por las diferentes áreas, trabajadores

de la compañía y/o terceros, se encuentren debidamente

soportadas y que las novedades que presenten cambios,

modificaciones o se registren por primera vez se encuentren

autorizadas, validando que la información de las novedades

cargadas en el sistema SAP se ajusten con los soportes

correspondientes para cada novedad.



horas extras.





N/A N/A N/A N/A

C14Revisión de la nómina por parte del Gerente de

gestión de talentosMensual

El Gerente de gestión de talentos, mensualmente verifica el

listado de nómina definitivo, validando el listado de nómina

preliminar, el reporte de variaciones de planta y listado de

totales por conceptos.


Firma de aprobación por parte del Gerente de gestión de

talentos en:

- Listado de nómina definitivo, junto con la firma de

elaborado por parte del Profesional de gestión de talentos.

- Reporte de variaciones de Planta y listado de totales por

conceptos.

- Reporte de totales por concepto con análisis de variación.

En custodia de un profesional de gestión de talentos.

N/A N/A N/A N/A

-

Ver Matriz DSS05 Gestionar los servicios de

Seguridad

Control "Monitoreo de asignación de roles SAP y

de Conflicto de Segregación de Funciones

(Empleados y Contratistas)"


C15Revisión de la nómina por parte del

Vicepresidente AdministrativoMensual

El Vicepresidente Administrativo, mensualmente aprueba la

nómina definitiva, validando:

a) Que el reporte de nómina haya sido validado previamente por

la Gerente de gestión de talentos.

b) Que las variaciones superiores al 10% de la nómina general se

encuentren debidamente justiciadas en el reporte de variaciones

de nómina.

c) La justificación de la aplicación de novedades de periodos

anteriores en el reporte de nómina (si aplica).

Los reportes o informes que soportan esta revisión son

elaborados por el Profesional del área de gestión de talentos de

talentos y previamente validando por el Gerente de gestión de

talentos


- Firma de la nómina definitiva por parte del Vicepresidente.

Administrativo con el Vo.Bo de la Gerente de gestión de

talentos.

- Reporte de variación de nómina.

- Reporte de totales por concepto con análisis de

variación.'Dejando como evidencia:



talentos.



N/A N/A N/A N/A

Raro Grave Bajo

Raro Grave Bajo

R16

Alteración de los estados

financieros

Raro Grave

- Afectación de la toma de decisiones por parte

de terceros.

- Sanciones de entes de vigilancia y Control.

Subvalorar o sobrevalorar los activos o

pasivos

Suplantación de identidad para hacer

registros contables ficticios

Gestión de Nómina

Desviación de recursos

económicos a través del proceso

de nómina para beneficio propio

de colaboradores y/o terceros

Alteración intencional en el registro de

novedades para el cálculo de la nómina

Puede presentarse una desviación de recursos

económicos a través del proceso de nómina para

beneficio propio de un colaborador y/o tercero,

lo que puede ocasionar:

* Impacto critico de tipo operacional

Cierre contable

Creación y modificación de

cuentas contables

IFRS

Preparación y revisión de

estados financieros

Revelaciones a los estados

financieros

Valoración inventarios MDTO

Bajo

Raro Grave BajoR11











Consolidar una cultura organizacional

inspiradora y sostenible, contando con un

liderazgo trasformador que contribuya al

logro de la estrategia, asegurando la

disponibilidad del Talento Humano

competente y motivado.

RC006

RC005 Gestión Contable

Gestión de talentos

Página 4 de 13



Zona del





Fecha

C12 Revisión de novedades Mensual

El Profesional del área de gestión de talentos, mensualmente

verifica que las novedades reportadas por las diferentes áreas,

trabajadores de la compañía y/o terceros, se encuentren

debidamente soportadas y que las novedades que presenten

cambios, modificaciones o se registren por primera vez se

encuentren autorizadas, validando que la información de las

novedades cargadas en el sistema SAP se ajusten con los

soportes correspondientes para cada novedad.



horas extras.






- Listado de novedades totalizado por concepto validadas por

el Profesional del área de gestión de talentos.

- Totales por concepto comparativo con el periodo anterior.

- Documentos soporte de novedades con el Vo.Bo del

Profesional del área de gestión de talentos.

- Soporte IPE (Reporte de novedades).El Profesional del área

de gestión de talentos, mensualmente verifica que las

novedades reportadas por las diferentes áreas, trabajadores

de la compañía y/o terceros, se encuentren debidamente

soportadas y que las novedades que presenten cambios,

modificaciones o se registren por primera vez se encuentren

autorizadas, validando que la información de las novedades

cargadas en el sistema SAP se ajusten con los soportes

correspondientes para cada novedad.



horas extras.





N/A N/A N/A N/A

C14Revisión de la nómina por parte del Gerente de

gestión de talentosMensual

El Gerente de gestión de talentos, mensualmente verifica el

listado de nómina definitivo, validando el listado de nómina

preliminar, el reporte de variaciones de planta y listado de

totales por conceptos.


Firma de aprobación por parte del Gerente de gestión de

talentos en:

- Listado de nómina definitivo, junto con la firma de

elaborado por parte del Profesional de gestión de talentos.

- Reporte de variaciones de Planta y listado de totales por

conceptos.


En custodia de un profesional de gestión de talentos.

N/A N/A N/A N/A

C15Revisión de la nómina por parte del

Vicepresidente AdministrativoMensual

El Vicepresidente Administrativo, mensualmente aprueba la

nómina definitiva, validando:

a) Que el reporte de nómina haya sido validado previamente por

la Gerente de gestión de talentos.

b) Que las variaciones superiores al 10% de la nómina general se

encuentren debidamente justiciadas en el reporte de variaciones

de nómina.

c) La justificación de la aplicación de novedades de periodos

anteriores en el reporte de nómina (si aplica).

Los reportes o informes que soportan esta revisión son

elaborados por el Profesional del área de gestión de talentos de

talentos y previamente validando por el Gerente de gestión de

talentos




talentos.


- Reporte de totales por concepto con análisis de

variación.'Dejando como evidencia:



talentos.



N/A N/A N/A N/A

Omisión / negligencia del cumplimiento del

Código de Ética C3

Verificación de la documentación requerida para

vinculación e inducción de trabajadoresEventual

El Gerente de gestión de Talentos eventualmente (con cada

ingreso de personal), verifica que el aspirante al cargo, haya

cumplido con la totalidad de documentos exigidos para realizar

su vinculación a la compañía y que se haya definido el programa

de inducción para el nuevo trabajador, mediante la revisión de la

lista de chequeo de proceso de Selección y Contratación

realizada por el profesional del área de gestión de talentos.

En caso de que la lista de chequeo se encuentre incompleta o

con inconsistencias, se devuelve para su modificación y se

solicita al trabajador la totalidad de los documentos


- Lista de chequeo firmada por el Gerente y Profesional del

área de gestión de talentos, en custodia del área de gestión

de talentos en la historia laboral de cada trabajador.

- Programa de inducción con la firma del trabajador.El

Gerente de gestión de Talentos eventualmente (con cada


cumplido con la totalidad de documentos exigidos para

realizar su vinculación a la compañía, mediante la revisión de

la lista de chequeo de proceso de Selección y Contratación


N/A N/A N/A N/A

-


Control "Aprobación del Código de Ética y

Conducta"


C3Verificación de la documentación requerida para























N/A N/A N/A N/A

Desconocimiento de los mecanismos de

reporte/denuncia para situaciones éticas. C3

Verificación de la documentación requerida para























N/A N/A N/A N/A

Falta de alineación del Código de Ética con

la estrategia y los valores de la compañía-


Control "Revisión del Código de Buen Gobierno"N/A N/A N/A N/A N/A N/A N/A

Desconocimiento del estado del Gobierno

Corporativo-


Control "Revisión del Código de Buen Gobierno"N/A N/A N/A N/A N/A N/A N/A

Debilidad en la divulgación y actualización

de la planeación estratégica-


Control "Revisión y aprobación de la Planeación

Estratégica"


-Ver matriz Controles a Nivel de Entidad (ELC)

Control "Comité ampliado"N/A N/A N/A N/A N/A N/A N/A

Raro Grave Bajo

Raro Grave Bajo

RC008

Pérdidas por menor valor de recuperación del

inventario

Afectación de la imagen reputacional

Soborno a funcionario para que manipule

los precios de ventas de materiales o

sobrantes para beneficio particular

Gestión de Nómina

Clima, Disciplina y Cultura

Organizacional

Desviación de recursos

económicos a través del proceso

de nómina para beneficio propio

de colaboradores y/o terceros

Inadecuado comportamiento de

los empleados con respecto a la

cultura organizacional de Reficar

Soborno a colaboradores para modificar la

información de la nómina

Desconocimiento del reglamento

disciplinario y demás políticas corporativas

por parte de los empleados y/o partes

interesadas

Puede presentarse una desviación de recursos

económicos a través del proceso de nómina para

beneficio propio de un colaborador y/o tercero,

lo que puede ocasionar:

* Impacto critico de tipo operacional

Puede presentarse un comportamiento por parte

de un colaborador que no se encuentre alineado

con la cultura organizacional de Reficar que

puede ocasionar:

* Impacto operacional

Impacto reputacional grave relacionado con

Cubrimiento de medios de prensa nacionales

Raro Grave BajoR11

R18

R12

Raro Grave Bajo

Poco Probable Grave MedioLogística e inventarios Logística Inversa

Ejecución de ventas

direccionadas a fin de favorecer a

un tercero













Logística Inversa:

Establecer una estrategia de logística

inversa de materiales y/o elementos en

desuso que permita

maximizar el valor de recuperación y evitar

sobrecostos en la disposición final.

RC006

RC007



Raro Grave Bajo

Página 5 de 13



Zona del





Fecha

C19 Aprobación Cotización a Empresa Interesada Eventual

El Funcionario Autorizado, eventualmente (con cada cotización

de materiales), aprueba la cotización a remitir a la empresa

interesada (del Grupo Empresarial Ecopetrol), validando:

- Que los precios de la cotización hayan sido analizados con base

en la orden de compra, estado del material, precios de mercado,

política de precios de transferencia del grupo empresarial, entre

otros.

- Que el Material que se está cotizando corresponda con el

material solicitado por la empresa interesada.

- Que la cotización detalle las condiciones de nacionalización y

transporte.

- Que la cotización lleve el Vo.Bo. del Director de Abastecimiento

y Logística.


- Cotización firmada en forma física o digital por el

Funcionario Autorizado del proceso y Vo. Bo. del Director de

Abastecimiento y Logística.

- Soporte del análisis de los precios de la cotización.

- Soporte del requerimiento efectuado por la compañía

interesada.

Nota: Este control opera como está descrito a partir del 1 de

mayo de 2020El Funcionario Autorizado, eventualmente (con

cada cotización de materiales), aprueba la cotización a

remitir a la empresa interesada (del Grupo Empresarial

Ecopetrol), validando:

- Que los precios de la cotización hayan sido analizados con

base en la orden de compra, estado del material, precios de

mercado, política de precios de transferencia del grupo

empresarial, entre otros.

- Que el Material que se está cotizando corresponda con el

material solicitado por la empresa interesada.

- Que la cotización detalle las condiciones de nacionalización

y transporte.

- Que la cotización lleve el Vo.Bo. del Director de

Abastecimiento y Logística.

N/A N/A N/A N/A

Soborno a funcionarios para adelantar

procesos de subasta superando los límites

aprobados

C23Revisión de la ejecución del cupo aprobado para

subastasEventual

El Profesional de Materiales eventualmente (con la publicación

de una nueva subasta) revisa que el valor base de la subasta no

supere el cupo aprobado por el Comité Ampliado, para lo cual

compara el precio base de la subasta vs. el valor total de los

contratos suscritos.


- Archivo control de los contratos suscritos Vs plan de

subastas

Nota: Este control opera como está definido a partir de

octubre de 2020Dejando como evidencia:

- Archivo control de los contratos suscritos Vs plan de

subastas

N/A N/A N/A N/A

RC009Prestación de Servicios

JurídicosPrestación de asesorías legales

Administrar la representación oportuna de

los intereses de Reficar en litigios o

actuaciones donde

ésta sea parte.

R6Dádivas al juez por parte del apoderado para

fallar a favor de Reficar

Sentencia o resultados de litigios

a favor de Reficar mediante actos

de corrupción

Sucede en el evento en que se produzca una

sentencia o resultados de litigios a favor de

Reficar mediante actos de corrupción, lo cual

podría tener:

* Impacto económico severo entre 2 M USD y 13

M USD.

* Impacto Internacional Crítico.

Raro Grave Bajo C13Revisión documentación soporte de servicios

legalesRaro Grave Bajo Eventual

El abogado de la Vicepresidencia Jurídica, revisa eventualmente

(con cada solicitud de servicio legal), que la documentación y

soportes remitidos por el área solicitante permitan prestar el

servicio, mediante la validación de la información entregada por

el área solicitante. Si la información no está completa se

devuelve al área terminando el proceso.

Nota 1: Cuando la solicitud corresponda a la revisión de minutas

de contrato con asesores jurídicos y/o apoderados judiciales de

la Vicepresidencia Jurídica, el abogado verifica que junto con la

minuta se encuentre el documento de obligaciones especiales en

materia de ética y cumplimiento.


- Correo electrónico de devolución

- Planilla de registro de solicitud de servicios legales

solicitados frente a servicios legales devueltos a las áreas.

N/A N/A N/A N/A

RC010Prestación de Servicios

JurídicosGestión judicial y extrajudicial

Administrar la representación oportuna de

los intereses de Reficar en litigios o

actuaciones donde

ésta sea parte.

R7

Falta de validación de conflictos de interés

al momento de contratar un candidato o

arbitro

Elección de un árbitro que

presente conflictos de interés

Sucede en el evento en que se eljia un arbitro

que presente conflicto de interés, lo cuá podría

derivar:

* Impacto económico importante.

* Impacto operacional severo relacionado con el

reproceso de actividades y aumento de la carga

operativa (ejecutar nuevamente actividades de

los procesos por errores operativos).

* Impacto reputacional de tipo marginal.

Raro Grave Bajo C14Verificar conflictos de interés o impedimentos

para los candidatos a árbitrosRaro Grave Bajo Eventual

El abogado que coordina el respectivo caso en la Gerencia de

Arbitraje, eventualmente (en cada caso en el que se designen

árbitros de común, previo a la designación), deberá enviar un

correo a la Vicepresidencia Jurídica de Ecopetrol S.A.

solicitándole informar si alguno de los candidatos está inmerso

en una situación de conflicto de interés, inhabilidad o cualquier

otra situación que impida su nombramiento derivada de una

circunstancia relacionada con Ecopetrol o cualesquiera de sus

filiales.


- Solicitud a la Vicepresidencia Jurídica de Ecopetrol S.A.

- Respuesta de la Vicepresidencia Jurídica de Ecopetrol.

- Correo enviado a la contraparte o al apoderado de la

Refinería de Cartagena instruyéndole excluir de los

candidatos al árbitro en cuestión (en el evento en que

Ecopetrol S.A. notifique de un conflicto de interés,

inhabilidad o cualquier otra situación que impida el

nombramiento de un candidato).

Este control opera como está descrito a partir de marzo de

2020.

N/A N/A N/A N/A

C15Verificar registro contable novedad de baja

activo fijo Vs. Solicitud de baja (COLGAAP-IRFS).Eventual

El Gerente de Contabilidad, eventualmente (con cada baja),

verifica que el registro realizado por el Asistente Contable de

Activos Fijos corresponda con la solicitud realizada por el Jefe del

Área solicitante, validando que todas las transacciones sean

registradas correctamente en el sistema y en el período en el

cual son solicitadas.


- Reporte generado de SAP de los comprobantes de las bajas

de activos fijos por cada solicitud, firmado en forma digital

por el Gerente de Contabilidad.

- Acta de baja de Activos Fijos, firmada en forma digital por el

Jefe del área respectiva, el Asistente Contable de Activos

Fijos, Gerente de Contabilidad y el Vicepresidente

Financiero.

Este control opera como está descrito a partir de abril de

2020

N/A N/A N/A N/A

C21Revisión creación y/o modificación de datos

maestros de Activos Fijos (COLGAAP-IFRS).Eventual

El Profesional de Activos Fijos, eventualmente ( con cada

solicitud de creación y/o modificación de un dato maestro de

activos fijos), revisa la creación y/o modificación de datos

maestros de activos fijos realizada por el Asistente Contable de

Activos Fijos, verificando:

- Que el formato de "Solicitud de datos maestros - Propiedad,

Planta y Equipo" se encuentre debidamente firmado por el

funcionario solicitante y aprobado por el Director o Gerente del

área o el Lider del respectivo proyecto.

- Que el dato maestro haya sido creado o modificado de acuerdo

al formato de "Solicitud de datos maestros - Propiedad, Planta y

Equipo".

Nota: Para la creación de Datos Maestros de Pólizas estas serán

aprobadas por el Profesional Senior de Administración de

Recursos Financieros, a partir del 1 de marzo de 2020.


- Formato de solicitud de datos Maestros- Propiedad Planta

y Equipo firmado de forma física o digital o revisado

mediante correo electrónico por el Profesional de Activos

Fijos.

- Log de Creación en el sistema SAP (esta evidencia aplica

para creación o modificación de datos maestros de manera

individual).

N/A N/A N/A N/A

C23Aprobación Bajas de Activos Fijos (COLGAAP-

IFRS)Eventual

El Vicepresidente Financiero, eventualmente ( con cada solicitud

de baja de Activos Fijos), aprueba la baja de activos fijos

requerida por el área solicitante, validando en conjunto con el

Gerente de contabilidad:

- Que la solicitud sea realizada por el custodio del activo.

- Que el activo exista en el Sistema.

- y el valor contable en libros del activo a dar de baja.


- Acta de bajas de Activos Fijos, firmada en forma digital por

el Gerente de Área( para la sociedad CO02) o jefe de

departamento (para la sociedad MDTO), el Asistente

Contable de Activos Fijos, Gerente de Contabilidad y el

Vicepresidente Financiero.

- Pantallazos soporte del sistema de los Activos a dar de baja.

- Formato de Baja de Activos Fijos firmado en forma digital

por el responsable de los Activos, por el Gerente de Área(

para la sociedad SO02) o jefe de departamento (para la

sociedad MDTO).

N/A N/A N/A N/A

C26Actualización Vidas Útiles Activos Fijos e

IntangiblesEventual

El Vicepresidente Financiero, eventualmente (con cada solicitud

de cambio de vidas útiles), aprueba los cambios de vidas útiles

de los Activos Fijos e Intangibles, validando los ajustes contables

propuestos por el Gerente de Contabilidad generados del análisis

del informe Técnico de vidas útiles y/o memorando financiero

donde se sustente el cambio en la vida útil.

Nota: Para el caso de los activos intangibles, la validación se

realiza soportada en el memorando de revisión de vida útil de

acuerdo con la NIC 38, revisado por el Gerente de Contabilidady

aprobado por el VP Financiero.

Dejando como Evidencia:

- Aprobación de los cambios de vidas útiles firmada en

forma digital por el Vicepresidente Financiero.

- Informe Técnico de vidas útiles de activos fijos y/o

memorando financiero donde se sustente el cambio en la

vida útil.

- Memorando indicando que no se han presentado

actualizaciones en las vidas útiles de los activos fijos.

- Memorando de vidas útiles para intangibles( si

aplica).Dejando como Evidencia:

- Aprobación de los cambios de vidas útiles firmada por el

Vicepresidente Financiero.


memorando financiero donde se sustente el cambio en la

vida útil.

- Memorando indicando que no se han presentado

actualizaciones en las vidas útiles de los activos fijos.

- Memorando de vidas útiles para intangibles( si aplica).

N/A N/A N/A N/A

RC008

RC011

Pérdidas por menor valor de recuperación del

inventario

Afectación de la imagen reputacional

Gestión de Propiedad,

Planta y EquipoControl de Activos

Asignación irregular de activos

fijos para beneficio propio o de

terceros


manipulación de la información de los

activos fijos (Estado, valor, bajas de activos

en operación,vida útil, entre otras)

Soborno a funcionario para que manipule

los precios de ventas de materiales o

sobrantes para beneficio particular

R12

R6 BajoGrave

Poco Probable Grave Medio

Raro

- Afectación de la reputación de la compañía

- Incurrir en costos por posibles procesos

jurídicos.

Logística e inventarios Logística Inversa

Ejecución de ventas

direccionadas a fin de favorecer a

un tercero

Logística Inversa:

Establecer una estrategia de logística

inversa de materiales y/o elementos en

desuso que permita

maximizar el valor de recuperación y evitar

sobrecostos en la disposición final.

Mantener contablemente la medición y

clasificación adecuada de los bienes

tangibles e intangibles adquiridos,

construidos o en proceso de construcción

que generan beneficios a la compañía de

acuerdo con la normatividad legal vigente

y el funcionamiento de la operación y

proyectos.

Raro Grave Bajo

Raro Grave Bajo

Página 6 de 13



Zona del





Fecha

C27Revisión de la actualización en SAP de Vidas

Útiles de Activos Fijos o Intangibles Eventual

El Profesional de Activos Fijos, eventualmente (con cada

actualización en SAP de vidas útiles), revisa los cambios en SAP

de las vidas útiles de los Activos Fijos o Intangibles, realizados

por el Asistente Contable de Activos Fijos, para lo cual compara

el pantallazo de SAP de la actualización de la vida útil frente a:

Informe técnico de vidas útiles de activos fijos y/o memorando

financiero, para el caso de activos fijos; y frente al memorando

de vidas útiles para intangibles, para el caso de intangibles.

Si se actualizan menos de 10 activos, se revisará la totalidad de

los cambios efectuados. Si se actualizan más de 10 activos, se

revisarán los activos de mayor costo histórico, los cuales una vez

sumados constituyan el 1% del valor total de los activos a

modificar.

Dejando como Evidencia:

- Pantallazo de SAP donde se muestre la actualización de las

vidas útiles de activos fijos o intangibles fimado en forma

digital por el Profesional de Activos Fijos.


memorando financiero.

- Memorando de vidas útiles para intangibles.

N/A N/A N/A N/A

Dar uso al activo fijo diferente al establecido

en el formato de autorización para retiro

(APR)

C24 Disposición de los Activos Fijos dados de baja. Trimestral

El Gerente de Contabilidad, trimestralmente, revisa el informe de

seguimiento de disposición de los Activos Fijos dados de Baja,

elaborado por Profesional de Activos Fijos, validando el

cumplimiento de la disposición final del activo definida en el

formato de baja de activos-APR


Informe de Seguimiento de Disposición de activos fijos

revisado por el Gerente de Contabilidad a través de correo

electrónico.

N/A N/A N/A N/A

C6Revisión del Contrato de Endeudamiento por

parte de la Vicepresidencia JurídicaEventual

El Abogado asignado por la Vicepresidencia Jurídica,

eventualmente (con cada minuta del contrato marco de crédito

o modificación de la misma), revisa el borrador del contrato

marco del Grupo Empresarial y sus anexos, verificando que las

condiciones, términos o cláusulas del mismo se ajusten al marco

legal de la Compañía y del Grupo Empresarial Ecopetrol.

En caso que la Entidad Bancaria con la cual se quiere firmar el

contrato marco, tenga alguna observación frente al mismo, el

Abogado asignado hace la revisión correspondiente.

Si producto de las revisiones que adelanta el Abogado asignado,

se presenta desacuerdo o comentarios que impliquen modificar

los términos del contrato, el Abogado envía correo electrónico a

Ecopetrol o a la Entidad Bancaria, según corresponda, con la

argumentación correspondiente para que sea aclarado y/o

modificado.


Correo electrónico del Abogado asignado enviado a los

Profesionales de Administración de Recursos Financieros con

la minuta aprobada y sus anexos.

Correos electrónicos enviados y recibidos con comentarios

de revisión, aclaración y/o ajustes (si aplica)

Nota: Este control opera como esta descrito a partir de

octubre de 2020

N/A N/A N/A N/A

C7 Aprobación Funcionario Autorizado Eventual

El Funcionario Autorizado según el Manual de Gestión

Administrativa, eventualmente (con cada contrato de

endeudamiento a suscribir), verifica que el contrato se

encuentre previamente validado por la Vicepresidencia

Financiera.


Contratos firmados por el Funcionario Autorizado y con

Vo.Bo.del Vicepresidente Financiero ( En forma física o

mediante correo electrónico)

Nota: Este control opera como esta descrito a partir de

octubre de 2020

N/A N/A N/A N/A

C8 Revisión del Pagaré Eventual

El Profesional Senior de Administración de recursos Financieros

en conjunto con el Abogado de la Vicepresidencia Jurídica, cada

vez que se requiera (con cada pagaré), revisa el pagaré validando

que la carta de instrucción sea coherente con el contrato.


Pagaré para firma del Funcionario Autorizado con el Vo.bo

del Profesional Senior de Administración de recursos

Financieros y el Vicepresidente Financiero (En el documento

o por correo electrónico )

Nota: Este control opera como esta descrito a partir de mayo

de 2020

N/A N/A N/A N/A

Notas:

RC011

Tesorería y

Administración del

Riesgo Financiero

Consecución recursos de

Financiación

Gestión de Propiedad,

Planta y EquipoControl de Activos

Asignación irregular de activos

fijos para beneficio propio o de

terceros


manipulación de la información de los

activos fijos (Estado, valor, bajas de activos

en operación,vida útil, entre otras)

RC012

2. Los controles identificados con el ID "-" corresponden a controles de otro proceso que ejercen acción sobre el riesgo; su detalle lo pueden encontrar en la hoja "Matriz Controles".

3. El detalle de los Controles a Nivel de Entidad (ELC) anticorrupción lo encuentra en la hoja "Matriz Controles".

1. Si el Nivel de Riesgo residual del riesgo es "Bajo" o inferior, no es necesaria a formulación de acciones de tratamiento de riesgo; con la acción mitigante de los controles es suficiente.

R6

R5 Raro Grave Bajo

Gestionar los contratos de Deuda

para beneficio propio o de

terceros

Alteración de la información relacionada

con un contrato de deudaPérdidas económicas

BajoGraveRaro

- Afectación de la reputación de la compañía

- Incurrir en costos por posibles procesos

jurídicos.

Mantener contablemente la medición y

clasificación adecuada de los bienes

tangibles e intangibles adquiridos,

construidos o en proceso de construcción

que generan beneficios a la compañía de

acuerdo con la normatividad legal vigente

y el funcionamiento de la operación y

proyectos.

Gestionar oportunamente (estructurar,

conseguir, administrar) los recursos

requeridos para la operación de la

refinería, propendiendo por alcanzar el

beneficio económico de la organización y

del Grupo Empresarial.

8. Gestión de deuda: Dar cumplimiento a

las obligaciones

Raro Grave Bajo

Raro Grave Bajo

Página 7 de 13

Proceso / ELCId

ControlControl Periodo de Ejecución Acciones Registro

Tesorería C2Validación de los registros de Tesorería a través de las

Conciliaciones Bancarias e InversionesMensual

El Gerente de Contabilidad, mensualmente, verifica la conciliación bancaria realizada por

el Analista de Contabilidad, mediante la revisión de saldos iniciales, finales, débitos y

créditos, según el cronograma de cierre. Adicionalmente se realizará el seguimiento a las

partidas conciliatorias.

Para las partidas conciliatorias que superan los 3 meses se evaluará el ajuste contable

correspondiente.


- Formato de conciliación y documentación soporte (extractos

bancarios y saldos en SAP) con fecha y firma como señal de aprobación,

estos son almacenados en carpeta física de conciliación por cada

banco.

- Comprobante contable del ajuste de la partida conciliatoria superior a

3 meses, con la justificación respectiva y aprobación del Gerente de

Contabilidad ( Si aplica).

- Soporte Validación IPE: pantallazo con saldo generado de sap de las

cuentas bancarias e inversiones

Gestión TI -Gestionar los servicios de

SeguridadC6

Creación o modificación de cuentas de usuario en la Red y

en los sistemas SOXEventual

El Analista SAP o el Profesional de TI, eventualmente, con cada solicitud de creación o

modificación de una cuenta de usuario, verifica que ésta se encuentre aprobada por el

nivel jerárquico superior correspondiente, para su posterior gestión, conforme a lo

establecido en el Procedimiento de Seguridad de la Información de la Gerencia de

Tecnología.


- Formato diligenciado o correo electrónico de aprobación, según

corresponda.

- Log de creación o modificación (si aplica).

Gestión TI -Gestionar los servicios de

SeguridadC11

Monitoreo de asignación de roles SAP y de Conflicto de

Segregación de Funciones (Empleados y Contratistas)Eventual

El Líder funcional (asignado para cada módulo SAP), trimestralmente, verifica la asignación

de roles sobre las cuentas de usuario creadas en SAP y el detalle de los Conflictos de

Segregación Funcional (CSF) del módulo a su cargo, validando que los roles asignados a

cada usuario se ajusten al perfil del cargo del funcionario.

En caso de identificarse algún ajuste, el Líder funcional solicitará vía correo electrónico a la

mesa de ayuda SAP, las modificaciones requeridas.


- Confirmación vía correo electrónico por parte del Líder funcional que

certifique su revisión y el requerimiento con los ajustes que deben ser

desarrollados en la estrategia de asignación de roles o de controles que

mitiguen los CSF conforme la matriz de riesgos y controles del proceso.

- Soporte Generación IPE (monitoreo de roles).

- Soporte Generación IPE (monitoreo de CSF).

- Aprobación vía correo electrónico por parte del Dueño del proceso

sobre los ajustes de CSF solicitados por el Líder funcional (en caso de

que se requiera).

- Logs en GRC con los ajustes sobre roles efectuados.

Controles a Nivel Entidad C1 Aprobación del Código de Ética y Conducta Eventual

La Junta Directiva, eventualmente (con cada actualización solicitada por Casa Matriz y/o

por requerimiento interno de la Compañía), aprueba el Código de Ética y Conducta,

validando la justificación y/o los cambios propuestos por la administración.

Nota: La divulgación y despliegue para la organización se encuentra bajo la

responsabilidad de la Gerencia de Control Interno y Cumplimiento y se realiza a través de

los canales de comunicación corporativos existentes.


- Acta de la Junta Directiva y/o constancia del Secretario de la Junta

Directiva donde se evidencia la aprobación del Código de Ética y

Conducta.

- Código de ética y conducta publicado en la Intranet.

- Divulgación del Código de Ética y Conducta en la ruta de Intranet.

Controles a Nivel Entidad C2 Aprobación de la Planeación Estratégica Eventual

El Presidente, eventualmente (con cada modificación del marco estratégico) aprueba la

Misión, Visión, Objetivos Estratégicos y Mega de la Compañía o sus modificaciones,

validando la justificación y/o los cambios propuestos por las áreas en reunión con el

Presidente.


responsabilidad de la Vicepresidencia Financiera y se realiza a través de los canales de

comunicación corporativos existentes.


- Certificación del Presidente donde se relacionen los cambios hechos.

- Presentación de la planeación estratégica.

- Lista de Asistencia de la reunión de socialización de la planeación

estratégica.

CONTROLES INDIRECTOS DE CORRUPCIÓN SIN ASOCIACIÓN DE RIESGO DE CORRUPCIÓN DIRECTO

Página 8 de 13

Proceso / ELCId



Controles a Nivel Entidad C5

Disponibilidad de mecanismos para la recepción de casos

o situaciones que se refieren a comportamientos

antiéticos

Permanente

La Compañía tiene pone a disposición los siguientes mecanismos de recepción de

denuncias asociadas a comportamientos antiéticos que aseguran la independencia y

confidencialidad:

1. Línea corporativa de Denuncias: Refinería de Cartagena (a través de Ecopetrol) dispone

de una línea gratuita a nivel nacional e internacional con servicio 7/24/365 , en la cual los

grupos de interés pueden reportar situaciones que consideren anti éticas. Las llamadas son

registradas en la herramienta de registro dispuesta por un tercero independiente las

cuales generan una notificación de la asignación del caso, generando un numero de

radicado para el respectivo seguimiento.

2. Formulario web: La Compañía, (a través de Ecopetrol) dispone de un formulario web

diseñado para que los grupos de interés puedan reportar situaciones que consideran

antiéticas. En el momento del reporte se genera un numero de radicado para identificar el

respectivo seguimiento.

Este formulario se encuentra disponible en la página web. El sitio web y la información es

administrada por un tercero independiente para garantizar su confidencialidad.


- Link en la página Web al canal de denuncias:

http://www.reficar.com.co/codigo-de-etica-y-buen-gobierno.

- Canal de denuncias del grupo Empresarial Ecopetrol:

http://asuntoseticosecopetrol.alertline.com

- LINEA INTERNACIONAL (Prefijo internacional sin costo) 01800 9121013

- LINEA NACIONAL EN BOGOTÁ 2343900 o EXTENSIÓN 43900

Controles a Nivel Entidad C6 Comité de Ética y Cumplimiento Trimestral

El Comité de Ética y Cumplimiento de la Compañía, trimestralmente valida el estado y

resultados de la gestión en materia de ética y cumplimiento a través de la información

presentada por el Oficial Cumplimiento, de acuerdo con lo definido en el reglamento del

comité.


- Acta de Comité de Ética y Cumplimiento firmada.

-Lista de asistencia con los participantes al comité.

- Reglamento Comité de Ética y Cumplimiento.

Controles a Nivel Entidad C7Investigación y seguimiento del reporte de prácticas de

negocios no éticas Eventual

El Oficial de Cumplimiento, eventualmente (con cada caso ético asignado para Reficar)

aprueba la investigación realizada por el Profesional de ética y Cumplimiento asignado

para cada caso, validando las acciones adelantadas para la investigación y resultados de

las mismas.

Así mismo, adelanta el seguimiento al estado de cada una de las investigaciones recibidas

a través de los canales o mecanismos dispuestos por la Refinería de Cartagena.

El total de las investigaciones son documentadas en la herramienta Corporativa, por el

profesional asignado y presentadas al Comité de Ética y Cumplimiento.


- Inventario de casos asignados por Ecopetrol a la Compañía a través de

NAVEX en custodia del Administrador de Casos.

- Informes de la investigación firmados por el profesional de Ética y

Cumplimiento y el Oficial de Cumplimiento.

- Acta del Comité de Ética y Cumplimiento - si aplica.

- Documentación que soporta la atención y/o investigación de casos

éticos cargada en la herramienta corporativa.

Controles a Nivel Entidad C8 Revisión del Código de Buen Gobierno Eventual

La Junta Directiva, eventualmente, por solicitud de la Administración de la Compañía,

aprueba las modificaciones propuestas al Código de Buen Gobierno, mediante la revisión

de la justificación presentada en la reunión de la Junta Directiva. Posteriormente, se

divulga a la organización y se publica en página web para conocimiento de los grupos de

interés.


- El Acta de Junta Directiva y/o constancia del Secretario de la Junta

Directiva, en la cual se evidencia la aprobación de la modificación del

Código de Buen Gobierno.

- Publicación en la intranet del documento y correo de divulgación.

- Publicación en la página web de Reficar.

Controles a Nivel Entidad C9 Comité de Gobierno Corporativo Anual

El Comité de Gobierno Corporativo, anualmente, verifica el cumplimiento de los

principales aspectos relacionados con el Gobierno Corporativo de la organización,

revisando el contenido del informe anual de Gobierno Corporativo presentado por la

Administración.


- Acta del comité o constancia del Secretario del Comité de Gobierno

Corporativo donde conste la presentación del informe anual de

Gobierno Corporativo.

- Informe anual de Gobierno Corporativo presentado por la

Administración.

Controles a Nivel Entidad C10 Aprobación a la estructura organizacional de la Sociedad Eventual

La Junta Directiva, eventualmente (con cada cambio solicitado por la administración)

aprueba las modificaciones a la Estructura Administrativa de la Sociedad que implique

cambios en nivel 1 (Presidente) y su línea de reporte directo (Vicepresidentes, Directores y

Gerentes), validando que la estructura propuesta soporte el cumplimento de los objetivos

estratégicos de la Compañía.

Nota: Los demás niveles de cargos son aprobados por el Comité de Talento Humano.


- Acta de Junta Directiva, en custodia de la Secretaria General y/o

constancia del Secretario de la Junta Directiva.

Página 9 de 13

Proceso / ELCId



Controles a Nivel Entidad C12Aprobación de los procedimientos de selección y

contratación de personalEventual

El Vicepresidente Administrativo eventualmente (con cada modificación al procedimiento

asociado con la selección y/o contratación de personal), revisa y aprueba los cambios a

que haya lugar, mediante la validación de los cambios sugeridos en el documento a

aprobar.


- Procedimientos de selección actualizado y firmado por el

Vicepresidente Administrativo.

- Procedimiento de Contratación de personal actualizado y firmado por

el Vicepresidente Administrativo.

Estos documentos están custodiados por la Gerencia de Gestión de

Talentos.

Controles a Nivel Entidad C13 Aprobación del Manual de Gestión Administrativa Eventual

El Presidente, eventualmente (con cada cambio en los estatutos de la sociedad que lo

impacte o por necesidad interna de la Compañía), revisa y aprueba el Manual de Gestión

Administrativa, mediante la validación de los cambios propuestos, presentados por la

Vicepresidencia Administrativa.


- Manual de Gestión Administrativa aprobado por el Presidente

publicado en la intranet.

Controles a Nivel Entidad C14Aprobación de la Guía para la Administración y Gestión de

ContratosEventual

El Director de Abastecimiento y Logística, eventualmente (con cada modificación que

pueda presentar el documento), aprueba las actualizaciones a la Guía para la

Administración y Gestión de Contratos, mediante la revisión de la información actualizada

por el equipo de la Dirección de Abastecimiento y Logística; dicha Guía establece los

parámetros para realizar el seguimiento a la ejecución y cierre de los contratos desde el

punto de vista técnico, administrativo y financiero.


- Guía para la Administración y Gestión de Contratos aprobada y

publicada en la intranet.

Controles a Nivel Entidad C15 Comité Ampliado Eventual

El Comité Ampliado, eventualmente, con cada solicitud de: i) cambio al PAI corporativo, ii)

celebración de convenios y acuerdos, iii) patrocinios y iv) procesos de logística inversa),

revisa y aprueba la solicitud, validando como mínimo para cada temática lo siguiente:

- PAI y control de cambios relacionados: Alcance, tipo de necesidad y tipo de

categorización del gasto.

- Convenios y Patrocinios: Alineación con i) la estrategia de la Compañía, ii) la política de

sostenibilidad y iii) expectativas de las comunidades, alcance, presupuesto.

- Patrocinios: Alcance, impacto para la marca, beneficios, valor, tiempo de ejecución.

- Logística inversa: Plan de subastas, estrategia, metodología para estimación del precio

base de venta.


- Acta de Comité Ampliado y/o constancia del Secretario del Comité

donde se evidencie la agenda de la reunión llevada a cabo.

- Reglamento del Comité de Abastecimiento y Comité Ampliado.

Nota: Adicionalmente, este comité se reúne de manera ordinaria

semestralmente, de acuerdo con el reglamento de este comité.

Controles a Nivel Entidad C16 Aprobación de Políticas Contables Eventual

La Junta Directiva, eventualmente (con cada cambio en las políticas contables), aprueba

las nuevas políticas contables o la actualización a alguna de las vigentes, mediante el

análisis de la información y justificación frente a las nuevas normativas o modificaciones a

las vigentes.


- Acta de la Junta Directiva en custodia y/o constancia del Secretario de

la Junta Directiva donde se evidencie la aprobación de las políticas

contables o la modificación respectiva.

- Documento soporte presentado a la Junta Directiva con las nuevas

políticas y/o modificaciones a las Normas Internacionales de

Información Financiera.

Controles a Nivel Entidad C17 Monitoreo a Controles de Cumplimiento Eventual

El Oficial de Cumplimiento, eventualmente, (con cada emisión de los Informes de Pruebas

de la Gerencia sobre efectividad en el diseño y/o operatividad de controles (incluye en su

alcance controles de Cumplimiento), aprueba el paper de análisis elaborado por el

Profesional de la Gerencia de Control Interno y Cumplimiento, revisando las deficiencias y

oportunidades de mejora identificadas por el equipo auditor relacionadas con los

controles de cumplimiento, así como la existencia de la formulación de los planes de

acción y la suficiencia de los mismos.


- Informe de los resultados pruebas de efectividad en el diseño y/

operatividad de controles.

- Paper de análisis de deficiencias y oportunidades de mejora para los

controles de cumplimiento aprobado por el Oficial de Cumplimiento.

- Comunicación del Oficial de Cumplimiento a los Dueños de Proceso o a

los responsables de los controles con observaciones (Aplica en caso que

se concluya que los planes de acción definidos sean insuficientes y

requieran ser complementados).

Página 10 de 13

Proceso / ELCId



Controles a Nivel Entidad C18 Aprobación Manual de Cumplimiento Eventual

La Junta Directiva, eventualmente (con la generación y/o actualización de este

documento), aprueba el Manual de Cumplimiento y sus correspondientes actualizaciones

según requerimientos de Casa Matriz o de la normatividad legal vigente, mediante la

validación de los cambios presentados en reunión de Junta Directiva, que define las

medidas necesarias para prevenir, detectar y dar respuesta a riesgos o incidentes de LAFT,

fraude, corrupción y soborno.


responsabilidad de la Gerencia de Control Interno y Cumplimiento y se realiza a través de

los canales de comunicación corporativos existentes.


- Acta de Junta Directiva y/o constancia del Secretario de la Junta

Directiva donde se evidencia la aprobación del Manual de

Cumplimiento.

- Manual de Cumplimiento publicado en la intranet.

- Divulgación del Manual de Cumplimiento.

Controles a Nivel Entidad C19 Comité de Riesgos Corporativo Trimestral

El Comité de Riesgos Corporativo, trimestralmente, revisa el estado de la Gestión de

Riesgos Empresariales, validando el estatus de los principales riesgos identificados, su

priorización y recomienda cuando aplique, sobre los planes de tratamiento para su

mitigación, mediante la presentación efectuada por el Gerente de Control Interno y

Cumplimiento, de acuerdo con el reglamento de este comité.


- Acta del Comité de Riesgos Corporativo firmada por el Presidente del

Comité y Secretario.

- Lista de asistencia con los participantes al comité.

- Reglamento del Comité de Riesgos Corporativo.

Esta evidencia se encuentra en custodia del profesional de Gestión de

Riesgos.

Controles a Nivel Entidad C21 Aprobación Política de Gestión de Riesgos Eventual

La Junta Directiva, eventualmente (con cada cambio en la política, requerido por la Casa

Matriz o necesidades internas de la compañía) revisa y aprueba la Política de Gestión de

Riesgos, para lo cual valida los lineamientos del Sistema de Gestión de Riesgos propuestos

por el Gerente de Control Interno y Cumplimiento.

La Política y sus cambios son socializados a la organización a través de los canales de

comunicación corporativos existentes.



Directiva donde se evidencia la aprobación de la Política de Gestión de

Riesgos.

- Política de Gestión de Riesgos aprobada.

- Soporte socialización de la nueva versión y publicación en la Intranet

de la Política de Gestión de Riesgos.

Controles a Nivel Entidad C22 Aprobación del Manual de Contratación Eventual

La Junta Directiva, eventualmente (con cada actualización) aprueba el Manual de

Contratación, mediante la validación de los cambios presentados en la reunión de Junta

Directiva, el cual establece las normas de contratación aplicables cuando la compañía

actúa como contratante en desarrollo de las actividades relacionadas con el giro ordinario

de sus negocios. Una vez aprobado este documento es divulgado y publicado en la

intranet por la Dirección de Abastecimiento y Logística.



Directiva donde se evidencia la aprobación del manual.

- Manual de Contratación publicado en la intranet.

- Correo electrónico o comunicación de divulgación del Manual.

Controles a Nivel Entidad C23Validación informe presentado por el Oficial de

CumplimientoSemestral

El Comité de Auditoría de la Junta Directiva, semestralmente, verifica el informe de gestión

presentado por el Oficial Cumplimiento. Para ello, se validan temas relacionados con los

resultados de la gestión desarrollada, el cumplimiento que se ha dado en relación con el

envío de los reportes a las diferentes autoridades, la efectividad de los mecanismos e

instrumentos establecidos durante el periodo que se reporta, los resultados de las

acciones que hayan sido ordenadas por el Comité de Auditoría.


- El informe entregado por el Oficial de Cumplimiento a los miembros

del Comité de Auditoría.

- Acta del Comité de Auditoría y/o constancia del secretario del Comité.

Controles a Nivel Entidad C24 Validación de Operaciones inusuales o sospechosas Mensual

El Oficial de Cumplimiento, mensualmente, valida que todas las áreas de la Compañía

hayan reportado las situaciones inusuales o sospechosas; para ello, verifica que los

responsables de las áreas certifiquen si durante el periodo evaluado, se presentaron

operaciones inusuales o sospechosas y que requieran algún tipo de investigación

específica, o que no se presentaron.

Posteriormente, con base en esta información se realiza un reporte en línea a la entidad

competente.


- Check list de validación de operaciones inusuales o sospechosas

firmado por el Oficial de Cumplimiento.

- Certificaciones mensuales enviados por los responsables de las áreas.

- Confirmación de cargue del reporte de operaciones inusuales o

sospechosas del periodo respectivo por parte de la entidad competente.

Controles a Nivel Entidad C25 Aprobación del Informe de Sostenibilidad Anual

El Presidente, anualmente, aprueba el Informe de Sostenibilidad, validando que todas las

áreas de primer nivel hayan entregado su aparte, así como el contenido de la información

reportada por éstas.


- Informe de Sostenibilidad publicado en la página web de la Compañía.

Controles a Nivel Entidad C26 Aprobación Política de Seguridad de la Información Eventual

El Presidente, eventualmente (con cada actualización sobre la Política de Seguridad de la

Información), aprueba el documento, validando que contenga los lineamientos que

soportan los esquemas de seguridad de la información para la organización, incorporados

en la versión final del mismo.


- Política de seguridad de la información aprobada por el Presidente,

publicada en la intranet.

Página 11 de 13

Proceso / ELCId



Controles a Nivel Entidad C27 Aprobación de la Directriz de Comunicaciones Eventual

El Presidente, eventualmente (con cada modificación de la Directriz de Comunicaciones),

aprueba la Directriz de Comunicaciones de Refinería de Cartagena S.A.S, validando los

lineamientos de comunicación, de acuerdo con la estrategia corporativa de la Sociedad.


- Directriz de Comunicaciones, firmada por el Presidente publicada en la

Intranet.

Controles a Nivel Entidad C31 Revisiones por parte del Comité Directivo Mensual

El Comité Directivo, mensualmente, revisa los temas gerenciales de la sociedad y establece

los lineamientos a las diferentes áreas, mediante la discusión de temas como, pero sin

limitar: compromisos de Junta Directiva, seguimiento al TBG y temas estratégicos de cada

área, etc.


- El acta y/o certificación de la reunión en la cual queda constancia de

los compromisos adquiridos, en custodia de Presidencia.

- Reglamento del Comité Directivo.

Controles a Nivel Entidad C32Selección de los miembros del Comité de Auditoría de la

Junta DirectivaEventual

La Junta Directiva, eventualmente (cuando sea necesario realizar el nombramiento de

miembros del Comité de Auditoría de la Junta Directiva, de acuerdo con lo establecido en

el Reglamento del Comité de Auditoría de la Junta Directiva) elige a los miembros de

Comité, a través de la verificación del perfil del (los) candidato(s) presentado(s) durante la

sesión de Junta Directiva.



Directiva donde se evidencia el nombramiento y perfil de los miembros

del Comité de Auditoría designados.

Controles a Nivel Entidad C33 Comité de Auditoría de la Junta Directiva Trimestral

El Comité de Auditoría de la Junta Directiva, por lo menos 4 veces de forma ordinaria al

año (procurando ser trimestral), conoce los temas aprobatorios e informativos puestos a

su consideración por la administración, mediante la celebración de reuniones donde se

presentan, discuten y aprueban (según aplique) los temas correspondientes, de acuerdo

con lo establecido en el reglamento del comité.


- Actas del Comité de Auditoría de la Junta Directiva y/o constancia del

secretario del Comité donde se evidencie el orden del día de reunión

llevada a cabo.

- Reglamento del Comité de Auditoría de la Junta Directiva, publicado

en la intranet.

Controles a Nivel Entidad C35 Independencia de la Función de Auditoría Anual

El Comité de Auditoría de la Junta Directiva, anualmente verifica que la función de

auditoría no haya tenido algún tipo de limitación funcional o jerárquica, a través de la

validación de la declaración de independencia y conflicto de interés presentada por el

Gerente de Auditoría de la Compañía; en caso de identificar alguna situación que pueda ir

en contravía de la independencia, establecen las medidas frente a la situación para mitigar

posibles afectaciones a la independencia.


- Acta del Comité de Auditoría de la Junta Directiva en custodia de la

Secretaría General y/o constancia del secretario del Comité donde se

mencione la presentación del informe de cierre anual que incluye: la

declaración de independencia y conflicto de interés por parte del

Gerente de Auditoría.

- Acta del Comité de Auditoría de la Junta Directiva y/o constancia del

secretario del Comité donde se evidencien las acciones en caso del

reporte de situaciones que pueden afectar la independencia (si aplica).

- Informe de cierre anual presentado por el Gerente de Auditoría.

Controles a Nivel Entidad C36 Aprobación Presupuesto Anual

La Junta Directiva, anualmente, aprueba el presupuesto de la Compañía, validando que los

costos, gastos, inversiones y necesidades de recursos estén alineados con los objetivos

estratégicos.

Nota: Adicionalmente, aprueba las adiciones presupuestales presentadas durante el año

por la Administración.


- Acta de Junta Directiva y/o constancia del Secretario de la Junta donde

se evidencie la aprobación del presupuesto o sus adiciones.

- Presentación de la solicitud de presupuesto anual o de sus adiciones

(cuando aplique).

Página 12 de 13

CONSECUENCIAS

A. Raro B. Poco probable C. Probable D. Muy probable E. Con certeza

Ocurre en excepcionales. Puede ocurrir. Es posible que suceda. Ocurre en la mayoría de los casos.El evento ocurre en la mayoría de las

circunstancias. Es muy seguro que se presente.

El evento no se ha presentado en los últimos cinco

(5) años.

El evento se presentó una vez en los últimos 5

años.

El evento se presentó una vez en los últimos 2

años.El evento se presentó una vez en el último año. Se ha presentado más de una vez al año.

Crítico:

Consecuencias

desastrosas sobre el

sector

Genera consecuencias

desastrosas para la entidad.

5

Grave:

Impacto negativo de la

Entidad

Genera altas consecuancias

para la entidad.

4

Severo:

Afectación parcial al

proceso y a la

dependencia

Genera a mediananas

consecuencias para la

entidad.

3

Riesgo Inherente

Riesgo Residual

Matriz de Evaluación de Riesgos de Cumplimiento

Adjuntar en esta hoja la matriz de valoración utilizada en la etapa de Evaluación de los Riesgos

MAPA DE RIESGOS

PROBABILIDAD

Corrupción

RC001, RC002, RC003, RC004, RC005,RC006, RC007, RC008, RC009,RC010, RC011, RC012

RC001, RC002, RC003, RC004, RC005, RC006, RC007, RC009, RC010,

RC008

mapa de riesgos de corrupciÓn - reficar

Documents