mapa de riesgos de corrupciÓn - reficar
TRANSCRIPT
ID Riesgo Causa Riesgo Consecuencia Probabilidad ImpactoZona del
RiesgoId Control Control Probabilidad Impacto
Zona del
RiesgoPeriodo de Ejecución Acciones Registro Acciones Responsable Indicador
Ofrecimiento de dádivas para la selección de
proveedor-
Ver matriz Controles a Nivel de Entidad (ELC)
Control "Disponibilidad de mecanismos para la
recepción de casos o situaciones que se refieren
a comportamientos antiéticos"
N/A N/A N/A N/A N/A N/A N/A
Manipulación de la información de la
Estrategia de AbastecimientoC2 Aprobación de las estrategias por subcategoría Eventual
El Funcionario Autorizado (según lo definido en el Manual de
Gestión Administrativa) eventualmente (con cada actualización
del plan táctico de abastecimiento integral) aprueba las
estrategias por subcategoría de producto, verificando el
cumplimiento de lo definido en la "Guía metodológica para el
abastecimiento estratégico".
Dejando como evidencia:
- Acta de Comité de Abastecimiento de aprobación de la
estrategia por subcategoría archivada en el repositorio de
documentación, junto con sus anexos firmada por el
Funcionario Autorizado.
N/A N/A N/A N/A
Recibir dádivas para la selección de
proveedores-
Ver matriz Controles a Nivel de Entidad (ELC)
Control "Disponibilidad de mecanismos para la
recepción de casos o situaciones que se refieren
a comportamientos antiéticos"
N/A N/A N/A N/A N/A N/A N/A
C13Bloqueo automático de cargue de propuestas de
proponentesEventual
El Sistema ARIBA, eventualmente (con cada creación de un
evento por parte del profesional de aprovisionamiento), no
permite que se realice un cargue de propuestas por fuera de la
fecha de vencimiento del evento, a fin de asegurar que las
propuestas se encuentren cargadas conforme con los términos
de referencia establecidos para el proceso de contratación.
Dejando como evidencia:
- Propuestas cargadas en ARIBA por parte de los proponente,
conforme a las fechas parametrizadas en el evento por parte
del profesional de aprovisionamiento.
- Parametrización del sistema ARIBA de la fecha de
vencimiento, como la fecha máxima en la que los
participantes pueden cargar propuestas.
N/A N/A N/A N/A
C7Verificación de proponentes invitados en el
proceso para competirEventual
El Líder de aprovisionamiento, eventualmente (previo al envío de
la invitación a participar en un proceso de requisición para
competir) valida los proponentes invitados, verificando que los
mismos correspondan a los descritos en la solicitud de sourcing
del área solicitante.
En caso de encontrar alguna diferencia, remite los comentarios
para modificar el evento en ARIBA, previo al envío de la
invitación.
Dejando como evidencia:
- Comentarios de la revisión adelantada por el Líder de
Aprovisionamiento en ARIBA.
- Modificación realizada por el Profesional de
aprovisionamiento (si aplica).
Este control aplica como está descrito para proyectos
creados a partir del 9 de abril de 2020.
N/A N/A N/A N/A
C5Verificación de documentación soporte de la
necesidad de compras y/o contrataciónEventual
El Profesional de aprovisionamiento, eventualmente (con cada
solicitud de sourcing), revisa la solicitud realizada por el área
solicitante en el sistema ARIBA, validando la completitud de los
documentos cargados en la herramienta (que pueden ser
consultados) según aplique, previa suscripción del contrato.
Nota 1: En caso de que los documentos no estén completos, se
registran las observaciones en ARIBA para gestión del área
solicitante.
Dejando como evidencia:
- La aceptación y/o observaciones del Profesional de
aprovisionamiento en ARIBA.
N/A N/A N/A N/A
C14 Análisis de Ofertas Eventual
El grupo de análisis de ofertas, eventualmente (con cada
contratación por la metodología de requisición para competir),
revisa los aspectos técnicos, económicos y documentales de las
ofertas recibidas, validando la documentación soporte y los
criterios de evaluación establecidos en los términos de referencia
y sus anexos.
Nota: El grupo de análisis de ofertas está conformado por un
comité o por el trabajador de Reficar que designe el Funcionario
Autorizado, conforme con lo descrito en el Manual de
Contratación de Refinería de Cartagena S.A.S.
Dejando como evidencia:
Documento de conclusiones de análisis de ofertas cargado en
el sistema ARIBA.
N/A N/A N/A N/A
C10Revisión de la Vicepresidencia Jurídica sobre los
Términos de Referencia (TDR) y Documentos de
formalización comercial (Minuta de Contrato)
Eventual
El Abogado, eventualmente (para cada inicio de un proceso de
selección y/o formalización comercial), revisa los TDR y
documentos de formalización comercial (minuta de contrato),
validando que las cláusulas jurídicas cumplan con las normas
legales, efectuando análisis a cada uno de los documentos
cargados en la herramienta ARIBA. En caso de identificar ajustes
se documentan en la herramienta informando al Profesional de
Aprovisionamiento para la gestión correspondiente.
Notas:
1. Para negociaciones bilaterales la revisión se realizará
únicamente a los documentos de formalización comercial (no se
requieren TDR).
2. Para las órdenes de compra no aplica revisión de la
Vicepresidencia Jurídica.
3. Para los procesos que utilicen los TDR y minuta revisadas
previamente por la Vicepresidencia Jurídica y que reposan en el
repositorio documental de la Compañía, no requerirán una
revisión adicional a menos que se identifique un cambio en el
clausulado de términos y condiciones.
Dejando como evidencia:
- Evidencia de revisión en ARIBA del abogado sobre los
Términos de Referencia o correo electrónico confirmando su
revisión (solo para metodología de requisición para
competir).
- Evidencia de revisión del abogado sobre los documentos de
formalización comercial (Minuta de contrato) en el formato
establecido o correo electrónico enviado por el Abogado
confirmando su revisión.
El control aplica como está descrito a partir del mes de
noviembre de 2020.
N/A N/A N/A N/A
C7Verificación de proponentes invitados en el
proceso para competir Eventual
El Líder de aprovisionamiento, eventualmente (previo al envío de
la invitación a participar en un proceso de requisición para
competir) valida los proponentes invitados, verificando que los
mismos correspondan a los descritos en la solicitud de sourcing
del área solicitante.
En caso de encontrar alguna diferencia, remite los comentarios
para modificar el evento en ARIBA, previo al envío de la
invitación.
Dejando como evidencia:
- Comentarios de la revisión adelantada por el Líder de
Aprovisionamiento en ARIBA.
- Modificación realizada por el Profesional de
aprovisionamiento (si aplica).
Este control aplica como está descrito para proyectos
creados a partir del 9 de abril de 2020.
N/A N/A N/A N/A
C11 Revisar y liberar el Pedido SAP Eventual
El Funcionario autorizado, eventualmente (con cada liberación),
basado en el Manual de Gestión Administrativa y/o poder que lo
faculte, revisa y libera el pedido en el sistema por medio de la
transacción ME29N y/o libera pedidos colectivamente por la
transacción ME28, validando que se haya cumplido lo estipulado
en la asignación del contrato en cuanto a proveedor, valor,
cantidad y fecha de entrega.
Dejando como evidencia:
Registro del Pedido liberado en SAP, quedando la evidencia
de la liberación en el sistema. Dicha evidencia se puede
consultar a través de la transacción ME23N (pedidos).
N/A N/A N/A N/A
C12Verificación de liberación de pedidos frente a
contratos suscritosTrimestral
El profesional de aprovisionamiento, trimestralmente, valida las
estrategias utilizadas para la liberación de pedidos, verificando
que todos los pedidos que fueron liberados en SAP tengan un
contrato firmado por los mismos funcionarios autorizados, de
acuerdo con el Manual de Gestión Administrativa.
Nota: en caso de encontrar alguna desviación, se debe
documentar y/o realizar los documentos requeridos.
Dejando como evidencia:
1. Documento de revisión firmado por el profesional de
abastecimiento
2. Reporte SAP con el listado de los contratos suscritos
3. Soporte de generación IPE (Listado de contratos suscritos)
Este control aplica para el cierre del año 2019
N/A N/A N/A N/A
C22Parámetros de tolerancia en SAP para recibo de
bienes y serviciosPermanente
El Sistema SAP R/3, permanentemente, no permite que se
realicen recibos de bienes y/o servicios, por cantidades y/o
valores mayores a los registrados en los pedidos, con el fin de
asegurar que las entradas de bienes y servicios realizadas por las
transacciones MIGO y ML81N correspondan a bienes y/o
servicios recibidos conforme a lo estipulado en el contrato u
orden de compra.
Dejando como evidencia:
- Parametrización del mensaje de excepción que genera SAP
al momento de registrar una cantidad y/o valor mayor a los
registrados en el pedido.El Sistema SAP R/3,
permanentemente, no permite que se realicen recibos de
bienes y/o servicios, por cantidades y/o valores mayores a
los registrados en los pedidos, con el fin de asegurar que las
entradas de bienes y servicios realizadas por las
transacciones MIGO y ML81N correspondan a bienes y/o
servicios recibidos conforme a lo estipulado en el contrato u
orden de compra.
N/A N/A N/A N/A
C19Revisión a la ejecución del servicio o recibo del
bien de documentos de Órdenes de
Compras/contrato/Convenios cargados en SAP
Eventual
El Administrador del Contrato, eventualmente (para cada pago a
un proveedor), revisa el cumplimiento a satisfacción de los
bienes y/o servicios recibidos, validando lo estipulado en la
Orden de Compra/Contrato/Convenio, en caso de no encontrar
observaciones, libera la hoja de entrada de servicios en SAP.
Nota: Para las hojas de entradas de servicio liberadas con el fin
de provisionar en los estados financieros los servicios recibidos ó
estimados por recibir, se aportarán los soportes
correspondientes por el Administrador del Contrato.
Dejando como evidencia:
- Liberación de la entrada de servicios en el sistema SAP.
- El acta o documento que soporte el recibo del bien o
servicio definido en el Guía para la Administración y Gestión
de Contratos o el que haga sus veces.
- Soportes de la provisión (cuando aplique).
N/A N/A N/A N/A
C24Informe de Seguimiento y Control de Contratos
REFICAREventual
El Administrador del contrato, eventualmente (de acuerdo a la
Guía para la Administración y gestión de Contratos DAL-GU-001),
valida la ejecución del contrato, realizando un informe de
seguimiento como resultado de su gestión.
Dejando como evidencia:
- Informe de seguimiento y control con la firma del
Administrador del Contrato.
N/A N/A N/A N/A
Asegurar en condiciones de costo, calidad,
tiempo y sostenibilidad, el suministro de
los bienes, servicios y convenios
requeridos por los procesos de la Refinería
de Cartagena acorde con las metas de la
organización.
Asegurar en condiciones de costo, calidad,
tiempo y sostenibilidad, el suministro de
los bienes, servicios y convenios
requeridos por los procesos de la Refinería
de Cartagena acorde con las metas de la
organización.
Asegurar en condiciones de costo, calidad,
tiempo y sostenibilidad, el suministro de
los bienes, servicios y convenios
requeridos por los procesos de la Refinería
de Cartagena acorde con las metas de la
organización.
Direccionar la estrategia de
abastecimiento para beneficio
propio o de un tercero
Contratar bienes o servicios
generando favorabilidad hacia un
proponente
Ejecución y cierre de contratos de
forma irregular para beneficio
propio o de terceros
Manipulación de la información del proceso
de contratación o entrega de información
confidencial
Omitir condiciones o requisitos técnicos,
jurídicos, financieros establecidos en los
documentos del proceso
Recibir dádivas para liberar entradas de
compras o servicios sin haber recibido el
bien o servicio y/o recibir mas de lo pactado
R2
R8
R10
MAPA DE RIESGOS DE CORRUPCIÓN
ID Proceso Subproceso Objetivo
Descripción Riesgo Riesgo Inherente Controles Riesgo Residual Acciones asociadas al control Monitoreo y Revisión
Fecha
Raro Grave Bajo
Raro Grave Bajo
Raro Grave Bajo
Sucede en el evento en que se direccione la
estrategia de abastecimiento para beneficio
propio o de un tercero con un impacto
económico entre USD 0 y USD 267 k, impacto
operacional crítico y efecto reputacional a nivel
naccional, con atención adversa de los medios
de comunicación nacionales /públicos/ONG
Este escenario sucede en el evento en que se
contraten bienes o servicios generando
favorabilidad hacia un proponente , lo cual tiene
un impacto económico entre USD 0 y USD 267
k, con un efecto operacional crítico y un impacto
regional / Nacional con atención significativa
adversa de los medios de comunicación
nacionales/públicos/ONG
Este escenario sucede en el evento en que se
ejecuten y cierren contratos de forma irregular
para beneficio propio o de terceros , lo cual tiene
un impacto económico entre USD 0 y USD 267
k, con un efecto operacional crítico y un impacto
regional / Nacional con atención significativa
adversa de los medios de comunicación
nacionales/públicos/ONG
Raro
Raro
Raro
Grave
Grave
Grave
Bajo
Bajo
Bajo
Abastecimiento de
bienes y servicios
Abastecimiento de
bienes y servicios
Abastecimiento de
bienes y servicios
RC001
RC002
RC003
Planeación Estratégica de
Abastecimiento
Selección y Negociación
Competitiva; Negociación
Bilateral
Aprovisionamiento de bienes y
servicios; Celebración de
convenios
Cierre y balance de contratos
Administración de contratos y
convenios
Página 1 de 13
ID Riesgo Causa Riesgo Consecuencia Probabilidad ImpactoZona del
RiesgoId Control Control Probabilidad Impacto
Zona del
RiesgoPeriodo de Ejecución Acciones Registro Acciones Responsable Indicador
MAPA DE RIESGOS DE CORRUPCIÓN
ID Proceso Subproceso Objetivo
Descripción Riesgo Riesgo Inherente Controles Riesgo Residual Acciones asociadas al control Monitoreo y Revisión
Fecha
-
Ver matriz Controles a Nivel de Entidad (ELC)
Control "Disponibilidad de mecanismos para la
recepción de casos o situaciones que se refieren
a comportamientos antiéticos"
N/A N/A N/A N/A N/A N/A N/A
Realizar modificaciones de cuentas
bancarias a proveedores con información
errada
C25Modificación sobre cuentas bancarias de
proveedoresEventual
El Profesional de proveedores y datos maestros, eventualmente
(con cada solicitud de modificación de una cuenta bancaria)
revisa el cumplimiento de los requisitos para la modificación de
cuentas bancarias de proveedores conforme con el
“Procedimiento para la gestión de datos maestros de Acreedores
DAL-PD-004", validando la completitud de la solicitud remitida
por el interlocutor, previo a la modificación.
Dejando como evidencia:
- Solicitud de la modificación de la cuenta bancaria remitida
por el interlocutor, la cual contiene la validación realizada
sobre el requerimiento del proveedor.
- Certificado de cuenta bancaria (para todos los proveedores).
- Carta de representante legal (para proveedores nacionales).
- Formulario de registro (para proveedores extranjeros).
N/A N/A N/A N/A
-
Ver matriz Controles a Nivel de Entidad (ELC)
Control "Disponibilidad de mecanismos para la
recepción de casos o situaciones que se refieren
a comportamientos antiéticos"
N/A N/A N/A N/A N/A N/A N/A
C20 Aprobación del acta de balance y cierre Eventual
El Funcionario autorizado, eventualmente (con cada cierre de
contrato/convenio que requieran un acta de balance y cierre
según la Guía para la Administración y Gestión de Contratos DAL-
GU-001), aprueba y firma el acta de balance y cierre validando
que este documento se encuentre acorde con la ejecución real
del contrato en cuanto a objeto, plazos, pagos, entre otros.
Nota: Una vez se realice el último pago del contrato/convenio el
Administrador debe asegurar el flag de factura final sobre el
pedido en SAP.
Dejando como evidencia:
- Acta de balance y cierre del contrato/convenio firmado por
el Funcionario Autorizado, Administrador del contrato y
contratista.
N/A N/A N/A N/A
Alteración de la información soporte para
pagoC15
Aceptación cesión de créditos o endoso de
facturasEventual
El Analista de Cuentas por Pagar, eventualmente ( cuando se
realice una cesión de crédito o endoso de facturas), revisa que la
cesión de crédito o endoso de factura estén debidamente
autorizados mediante la validación de los siguientes
documentos:
- Factura endosada a la compañía con la cual el proveedor realizó
la negociación
- Cesión de crédito a la compañía con la cual el proveedor realizó
la negociación o Carta de Endoso permanente.
- Carta firmada por el Representante legal del proveedor
autorizando la cesión o endoso a la Compañía con la cual se
realizó la negociación.
Existen algunos casos en los cuales el endoso es permanente
para el pago de todas las facturas, en estos casos se emitirá una
única carta de solicitud por parte del tercero.
Dejando como evidencia
- Cartas de solicitud del proveedor las cuales quedan anexas
a la factura original, en custodia del proveedor de
administración documental.
- Cartas de endoso permanente (cuando aplica), archivadas
en la carpeta del contrato, en custodia del proveedor de
administración documental.
N/A N/A N/A N/A
C17Autorización del pago de Anticipos a
trabajadoresEventual
El Funcionario autorizado según el Manual de Gestión
Administrativa, eventualmente, autoriza el pago de anticipos a
trabajadores, para lo cual valida el concepto y valor del mismo
mediante el sistema de Gestión de Viajes y en el sistema SAP.
Dejando como evidencia:
- Formato de la solicitud aprobado, generado por el sistema
de Gestión de Viajes
- Aprobación del anticipo en el sistema SAP.'Dejando como
evidencia:
- Formato de la solicitud aprobado, generado por el sistema
de Gestión de Viajes
- Aprobación del anticipo en el sistema SAP.
N/A N/A N/A N/A
C18Revisión de la correcta legalización de Anticipos -
Trabajadores y Proveedores Mensual
Los Analistas de Contabilidad, mensualmente verifican que se
haya realizado la correcta legalización de anticipos hechos a
trabajadores y proveedores , para lo cual se genera un reporte de
anticipos pendientes de legalizar en el cual se analizan aquellos
que presenten una antigüedad superior a 30 días para el caso de
trabajadores y 60 días para proveedores y se efectúa gestión
para su pronta legalización.
Para los anticipos a trabajadores superiores a 30 días se realiza
gestión administrativa de cobro y posteriormente se envía para
descuento de nomina.
Para los anticipos a proveedores se les envía correo electrónico a
los gestores de los contratos para que expliquen la antigüedad
de la partida.
Dejando como evidencia:
- Conciliación de la cuenta de trabajadores y proveedores con
las firmas físicas o digitales y fechas de elaboración por parte
del Analista de Contabilidad y de revisión del Gerente de
Contabilidad ó conciliación aprobada mediante correo
electrónico por el Gerente de Contabilidad.
- Documentación que soporte la gestión realizada a las
partidas conciliatoria tales como correos, comunicaciones u
observaciones en custodia del analista de contabilidad.
-Soporte IPE: Pantallas de SAP de la generación del saldo de
las cuentas de anticipo a trabajadores y proveedores.
N/A N/A N/A N/A
C19Aprobación de anticipos a proveedores y/o
acreedoresEventual
El Analista de Cuentas por Pagar, eventualmente (al momento de
causar un anticipo a proveedor y/o acreedor), verifica la
aprobación de anticipos a proveedores y/o acreedores, validando
que el memorando de solicitud esté firmado por el Gerente o
Director del área solicitante.
Dejando como evidencia:
- Memorando remitido por el área solicitante del anticipo
con el respectivo soporte y la aprobación del Gerente o
Director, según corresponda.
N/A N/A N/A N/A
C5 Revisión entradas de servicio Mensual
El Analista de Cuentas por Pagar, mensualmente revisa el detalle
de la cuenta EMRF a través del reporte generado por el sistema,
validando que las entradas de servicio para las cuales no se ha
recibido factura no superen 30 días de antigüedad.
En caso de identificar partidas abiertas superiores a 30 días el
analista envía un correo electrónico a los administradores del
contrato para que efectúen la gestión ante el proveedor, para
que éste facture y/o el administrador anule la entrada, en el
siguiente periodo.
Dejando como evidencia:
- Conciliación con las respectivas marcas de revisión y las
firmas de elaboración del Analista de Cuentas por Pagar y de
revisión del Gerente de Contabilidad, la cual se encuentra en
custodia del analista de Cuentas por Pagar ó Conciliación
firmada en forma digital por el Analista de Cuentas por Pagar
y aprobada mediante correo electrónico por el Gerente de
Contabilidad.
- Correo electrónico enviado a los administradores del
contrato para que efectúen la gestión ante el proveedor, para
que éste facture y/o el administrador anule la entrada (si
aplica).
-Soporte IPE: Pantallas de SAP de la generación del reporte
de entradas de servicio sin factura.
N/A N/A N/A N/A
C7 Control de cargos posteriores Trimestral
El Analista de Cuentas por Pagar, trimestralmente revisa partidas
con movimientos débitos diferentes a la cuenta EMRF, mediante
la generación del reporte del movimiento contable efectuado a
través de la transacción S_ALR_87101006 para el trimestre
correspondiente.
En caso de identificar partidas con movimientos débitos
diferentes a la cuenta EMRF se solicitará la explicación junto con
el soporte correspondiente y según el caso se gestionará la
corrección o ajuste del registro efectuado.
Dejando como evidencia:
- Reporte con las explicaciones descritas firmado en forma
digital por el Analista de cuentas por pagar (elaboró) y por el
Gerene de Contabilidad (aprobó) mediante firma digital o
correo electrónico.
- Soporte de Validación IPE: Pantallas tomadas de SAP de la
consulta realizada a través de la transacción
S_ALR_87101006.
N/A N/A N/A N/A
C8Validación de Información y Causación de
Facturas SAP R/3Permanente
El sistema SAP, permanentemente (al momento de contabilizar
una factura), valida que la hoja de entrada se encuentre
debidamente liberada por el administrador del contrato
designado en SAP, de lo contrario no permite realizar su
contabilización.
Dejando como evidencia:
Parametrización del sistema del siguiente mensaje: "Pos-
pedido XXXX no permite la recepción de factura".
N/A N/A N/A N/A
C14Generación automática de autorizaciones para
modificar comprobantes de causación.Permanente
El sistema SAP, permanentemente, genera una nueva
aprobación al modificarse los siguientes campos:
- Concepto y receptor de pago
- Cuenta bancaria asociada
Dichas modificaciones solo podrán ser aprobadas por el
funcionario autorizado de acuerdo con el manual de gestión
administrativa.
Dejando como evidencia:
El Log de autorizaciones realizadas en el sistema.
N/A N/A N/A N/A
C12Entrada de Mercancía Vs Información de la
FacturaPermanente
El sistema SAP, permanentemente, impide contabilizar una
factura presentada con cantidades o valores superiores a los
reflejados en la entrada de servicios y/o mercancía, mediante el
mensaje de error en el sistema SAP en el momento en que se
intenta causar una factura con un valor y/o cantidad superior a
la entrada de servicio y/o mercancía.
Dejando como evidencia:
- Parametrización del sistema, el cual genera mensajes de
error de acuerdo al campo modificado.
- Correo electrónico enviado por el analista de cuentas por
pagar al administrador y o el soporte de la devolución de la
factura cuando se modificó el valor de la entrada por un
valor superior.
N/A N/A N/A N/A
Colusión para la Recepción duplicada de una
misma factura (dos copias)C10 Restricción automática de causación de facturas Permanente
El sistema SAP, permanentemente impide contabilizar a un
mismo proveedor más de una factura con el mismo número,
moneda, sociedad, fecha de documento de factura, importe
bruto de la factura, mediante el mensaje de error en el sistema
en el momento cuando se intenta causar una factura más de una
vez.
Dejando como evidencia parametrización en el sistema del
mensaje de error "verifique si el documento ya se ha
registrado con sociedad CO02 y el número XXX".
N/A N/A N/A N/A
Complicidad entre funcionarios y terceros o
soborno a los involucrados en el proceso de
causación por FI
C9 Aprobación de causación de facturas Permanente
El sistema SAP, permanentemente (al momento de causar una
cuenta por pagar directamente en el módulo FI), valida que el
documento tenga asociado el código del funcionario Autorizado
responsable de liberar el pago, registrado por el analista de
Cuentas por Pagar según el Manual de Gestión Administrativa
Dejando como evidencia:
El Log de autorizaciones realizadas en el sistema.
N/A N/A N/A N/A
Asegurar en condiciones de costo, calidad,
tiempo y sostenibilidad, el suministro de
los bienes, servicios y convenios
requeridos por los procesos de la Refinería
de Cartagena acorde con las metas de la
organización.
Ejecución y cierre de contratos de
forma irregular para beneficio
propio o de terceros
Recibir dádivas para liberar entradas de
compras o servicios sin haber recibido el
bien o servicio y/o recibir mas de lo pactado
Recibir dádivas para anticipar el proceso de
liquidación sin el cumplimiento de los
requisitos
R10 Raro Grave Bajo
Raro Grave Bajo
Este escenario sucede en el evento en que se
ejecuten y cierren contratos de forma irregular
para beneficio propio o de terceros , lo cual tiene
un impacto económico entre USD 0 y USD 267
k, con un efecto operacional crítico y un impacto
regional / Nacional con atención significativa
adversa de los medios de comunicación
nacionales/públicos/ONG
R4
Registro contable de obligaciones
inexistentes para beneficio propio
o para favorecer a un tercero
- Impacto en el flujo de caja de la compañía y
sobreestimación de los saldos de Cuentas por
Pagar.
Raro Grave Bajo
Raro Grave Bajo
Registro de cuentas por pagar sobre
servicios no prestados
Cuentas por Pagar
Manipulación de la información de anticipos
a terceros
Generar estados financieros (bajo la
normatividad local vigente (IFRS,
COLGAAP) de manera confiable,
razonable, correcta , oportuna y
completa, para la entrega a grupos de
interés con el fin de cumplir con las
obligaciones normativas de la compañía,
las necesidades de los usuarios de los
Estados Financieros y con las diferentes
Entidades de Control.
Abastecimiento de
bienes y servicios RC003
RC004 Gestión contable
Cierre y balance de contratos
Administración de contratos y
convenios
Página 2 de 13
ID Riesgo Causa Riesgo Consecuencia Probabilidad ImpactoZona del
RiesgoId Control Control Probabilidad Impacto
Zona del
RiesgoPeriodo de Ejecución Acciones Registro Acciones Responsable Indicador
MAPA DE RIESGOS DE CORRUPCIÓN
ID Proceso Subproceso Objetivo
Descripción Riesgo Riesgo Inherente Controles Riesgo Residual Acciones asociadas al control Monitoreo y Revisión
Fecha
C32 Aprobación Registro Comprobantes Manuales Eventual
El funcionario responsable según el procedimiento de Control de
Comprobantes Manuales y Anulaciones, eventualmente (cuando
se realicen ajustes o reclasificaciones manuales) aprueba el
comprobante contable, validando el registro efectuado.
Si el funcionario responsable identifica inconsistencias en el
comprobante contable lo devuelve para anulación y/o ajuste del
registro.
Nota: Los comprobantes manuales de reclasificación o
comprobantes en los que no se afecten cuentas de resultado no
requieren aprobación del Vicepresidente Financiero, sin importar
la cuantía.
Dejando como evidencia:
- El comprobante generado por el aplicativo SAP, firmado (
en forma física o digital) por el Funcionario responsable
según el Procedimiento de Control de Comprobantes
Manuales y Anulaciones ó correo electrónico con la pantalla
del comprobante contable y aprobación del funcionario
responsable.El funcionario responsable según el
procedimiento de Control de Comprobantes Manuales y
Anulaciones, eventualmente (cuando se realicen ajustes o
reclasificaciones manuales) aprueba el comprobante
contable, validando el registro efectuado.
Si el funcionario responsable identifica inconsistencias en el
comprobante contable lo devuelve para anulación y/o ajuste
del registro.
Nota: Los comprobantes manuales de reclasificación o
comprobantes en los que no se afecten cuentas de resultado
no requieren aprobación del Vicepresidente Financiero, sin
importar la cuantía.'Dejando como evidencia:
- El comprobante generado por el aplicativo SAP, firmado por
el Funcionario responsable según el Procedimiento de
Control de Comprobantes Manuales y Anulaciones.
N/A N/A N/A N/A
C35Verificación de la aprobación de comprobantes
manualesMensual
El Gerente de Contabilidad, mensualmente, revisa que los
comprobantes de contabilidad manuales provenientes de otras
áreas, se encuentren aprobados por los niveles de autorización
respectivos de acuerdo con el "Procedimiento y control de
comprobantes manuales y anulaciones" verificando que cada
uno de los comprobantes manuales detallados en el reporte
generado del sistema SAP cuente con la firma del responsable
de la aprobacion del registo.
Si se identifican comprobantes que no estén aprobados por el
nivel de autorización respectivo, se devuelven al área que los
generó para firma del responsable.
Dejando como evidencia:
- Listado Consecutivo de Comprobantes generados en el mes
extraído del sistema SAP con el vo.bo del Gerente de
Contabilidad en forma física o digital o a través de correo
electrónico.
- Soporte IPE: Pantallas tomadas de SAP de la generación del
reporte de comprobantes manuales
N/A N/A N/A N/A
C34 Verificación Subsidios Mandato Mensual
El Gerente de Contabilidad, mensualmente revisa el saldo por
concepto de subsidio, comparando el valor registrado en SAP
frente al valor informado por el Profesional Departamento de
Contratación de la VCM con visto bueno del Jefe de
Departamento de Contratación de la VCM.
En caso de encontrar alguna diferencia el Gerente de
Contabilidad informa al Profesional de Contabilidad para realizar
el ajuste respectivo.
Dejando como evidencia:
- Archivo de revisión del saldo de Subsidio con la aprobación
del Gerente de Contabilidad mediante firma física o digital o
a través de correo electrónico.
- Correo electrónico de la VCM (mensual), informando el
valor a registrar, enviado por el Profesional Departamento de
Contratación de la VCM con visto bueno del Jefe de
Departamento de Contratación de la VCM.
- Correo electrónico de la VCM (mensual), informado el valor
del ajuste (si aplica), enviado por el Profesional
Departamento de Contratación de la VCM con visto bueno
del Jefe de Departamento de Contratación de la VCM.
N/A N/A N/A N/A
C36Aprobación de la anulación de documentos
contables CO02Eventual
El Asistente Contable, eventualmente (cuando se requiera la
anulación de un documento para la sociedad CO02) verifica que
se encuentre aprobada por el Gerente del área que la origina, de
acuerdo con el "Procedimiento y control de comprobantes
manuales y anulaciones“, así mismo, revisa la razonabilidad de la
justificación de la anulación.
Dejando como evidencia:
- Correo electrónico de solicitud de la anulación con la
justificación respectiva y aprobación por parte del Gerente
que origina la anulación.
- Correo de respuesta por parte del Asistente Contable
confirmando la anulación, con el número de anulación del
sistema.
Nota: Las anulaciones de documentos contables en la
sociedad CO02 efectuadas por Ecopetrol Mandato se rigen
bajo las actividades de control que haya definido Ecopetrol
Mandato para este tipo de transacciones, por lo que no
hacen parte del alcance de este control.El Asistente Contable,
eventualmente (cuando se requiera la anulación de un
documento para la sociedad CO02) verifica que se encuentre
aprobada por el Gerente del área que la origina, de acuerdo
con el "Procedimiento y control de comprobantes manuales
y anulaciones“, así mismo, revisa la razonabilidad de la
justificación de la anulación.
N/A N/A N/A N/A
C37Aprobación de la anulación de documentos
contables MDTOEventual
El Profesional de Contabilidad, eventualmente (cuando se
requiera la anulación de un documento para la sociedad MDTO)
verifica que se encuentre aprobada por el Gerente del área que la
origina, de acuerdo con el "Procedimiento y control de
comprobantes manuales y anulaciones“, así mismo, revisa la
razonabilidad de la justificación de la anulación.
Dejando como evidencia:
- Correo electrónico de solicitud de la anulación con la
justificación respectiva y aprobación por parte del gerente
del área que origina la anulación.
- Correo de respuesta por parte del Profesional de
Contabilidad confirmando la anulación, con el número de
anulación del sistema.
Nota: Las anulaciones de documentos contables en la
sociedad MDTO efectuadas por Ecopetrol Mandato se rigen
bajo las actividades de control que haya definido Ecopetrol
Mandato para este tipo de transacciones, por lo que no
hacen parte del alcance de este control.El Profesional de
Contabilidad, eventualmente (cuando se requiera la
anulación de un documento para la sociedad MDTO) verifica
que se encuentre aprobada por el Gerente del área que la
origina, de acuerdo con el "Procedimiento y control de
comprobantes manuales y anulaciones“, así mismo, revisa la
razonabilidad de la justificación de la anulación.
N/A N/A N/A N/A
C45 Validación hojas de Cálculo- Excel. Eventual
El Gerente de Contabilidad, eventualmente (para cada registro
contable proveniente de un cálculo realizado a través de un
archivo en Excel) valida el cálculo directamente desde la hoja de
Excel, mediante la aprobación del archivo por correo electrónico.
Los archivos en Excel que requieren aprobación del Gerente de
Contabilidad son:
- Depreciación del impairment (aplica hasta antes del cargue del
impairment en SAP-Módulo AM- Activos Fijos)
- Calculo valor neto realizable de inventarios de productos
Dejando como evidencia:
- Correo electrónico enviado por el responsable del registro
adjuntando el archivo (hoja de cálculo).
- Correo electrónico de respuesta Vo.bo. por parte del
Gerente de Contabilidad.
N/A N/A N/A N/A
C53 Revisión Informe Estados Financieros Mensual
El Vicepresidente Financiero, mensualmente (periodo Contable),
revisa la presentación de los estados financieros del periodo,
mediante el análisis de las cifras reportadas de balance, estado
de Resultados y demás información del negocio y análisis de
variaciones de un periódo a otro, a través de una reunión de
validación en conjunto con la Gerente de Contabilidad.
El Vicepresidente Financiero solicita, cuando se requiere, ampliar
la información repecto a las cifras o variaciones presentadas y
realiza seguimiento a los ajustes o registro contables solicitados
en reuniones anteriores.
Una vez validada la información, remite la presentación a los
miembros de la Junta Directiva.
Nota: este control no aplica para el periodo contable de Enero.
Dejando como evidencia:
- Acta de Revisión firmada en forma física o digital por el
Vicepresidente Financiero y el Gerente de Contabilidad.
- Correo electrónico enviado por la Vicepresidencia
Financiera al Secretario de la Junta Directiva con la
presentación de los Estados Financieros .
- Presentación de los Estados Financieros.
N/A N/A N/A N/A
-
Ver Matriz Tesorería. Control "Validación de los
registros de Tesorería a través de las
Conciliaciones Bancarias e inversiones"
N/A N/A N/A N/A N/A N/A N/A
C52 Revisión Presentación Estados Financieros Mensual
El Gerente de Contabilidad, mensualmente( periodo Contable),
revisa la presentación de los Estados Financieros, validando que
los valores reportados correspondan a los saldos de la versión
final del balance de prueba, así mismo revisa la razonabilidad de
las explicaciones de las variaciones mensuales.
Nota: Este control no aplica para el periodo Contable de Enero.
Dejando como evidencia:
- Presentación Final en Power Point remitida a la
Vicepresidencia Financiera por parte del Gerente de
Contabilidad.'Dejando como evidencia:
- Presentación Final en Power Point remitida a la
Vicepresidencia Financiera por parte del Gerente de
Contabilidad.
N/A N/A N/A N/A
Raro Grave BajoR16
Alteración de los estados
financieros
Raro Grave
Soborno a funcionarios para que realicen
manipulación de registros contables
- Afectación de la toma de decisiones por parte
de terceros.
- Sanciones de entes de vigilancia y Control.
Cierre contable
Creación y modificación de
cuentas contables
IFRS
Preparación y revisión de
estados financieros
Revelaciones a los estados
financieros
Valoración inventarios MDTO
Bajo
Generar estados financieros (bajo la
normatividad local vigente (IFRS,
COLGAAP) de manera confiable,
razonable, correcta , oportuna y
completa, para la entrega a grupos de
interés con el fin de cumplir con las
obligaciones normativas de la compañía,
las necesidades de los usuarios de los
Estados Financieros y con las diferentes
Entidades de Control.
RC005 Gestión Contable
Página 3 de 13
ID Riesgo Causa Riesgo Consecuencia Probabilidad ImpactoZona del
RiesgoId Control Control Probabilidad Impacto
Zona del
RiesgoPeriodo de Ejecución Acciones Registro Acciones Responsable Indicador
MAPA DE RIESGOS DE CORRUPCIÓN
ID Proceso Subproceso Objetivo
Descripción Riesgo Riesgo Inherente Controles Riesgo Residual Acciones asociadas al control Monitoreo y Revisión
Fecha
Apertura de período para realizar registros
contables no autorizados
C31Validación cierre del periodo contable
Mensual
El Gerente de Contabilidad, mensualmente verifica el cierre
contable del periodo en SAP (aplica también para caso
excepcional de reapertura de período) para la sociedades CO02
y MDTO, mediante la revisión de los pantallazos que confirman
el cierre del periodo, remitidos por parte del líder de
Contabilidad.
Para los casos excepcionales de reapertura de período contable,
el Gerente de Contabilidad revisa los comprobantes generados
posteriores al cierre inicial y son aprobados de acuerdo a los
montos establecidos en el Manual de Gestión Administrativa.
Dejando como evidencia:
- Correo de Confirmación enviado por el Líder de
Contabilidad al Gerente de Contabilidad con los Pantallazos
del sistema SAP.
- Listado de Comprobantes generados posteriores al cierre
contable inicial, extraído del sistema SAP con el vo.bo del
Gerente de Contabilidad o aprobado por correo electrónico.
Notas:
1. Actualmente existe un grupo de usuarios de contabilidad
con privilegios de efectuar movimientos contables desde la
fecha de cierre de cuentas por pagar hasta el cierre del
período establecido en el calendario de cierre, esto con el fin
de evitar movimientos en el módulo de MM que afecten las
cuentas por pagar y por ende resultados y proyectos de la
sociedad.
2. Los comprobantes de ajuste a moneda de presentación
son registrados posteriores al cierre contable y no son
considerados como reapertura, por no afectar los saldos de
las cuentas en moneda funcional.
Este control opera como está descrito a partir del 1° de
marzo de 2020
N/A N/A N/A N/A
C27Verificar el correcto registro del deterioro del
inventario de ProductosMensual
El Gerente de Contabilidad, mensualmente aprueba el calculo del
valor neto realizable de inventarios de productos y el registro del
deterioro de los mismos, bajo IFRS y COLGAAP, validando que
tanto el cálculo como el registro realizados por el Analista de
Contabilidad o Profesional de Costos, se encuentren de acuerdo
con la normatividad IFRS aplicable para manejo de inventarios.
Dejando como evidencia:
- Correo de aprobación del calculo por parte del Gerente de
Contabilidad.
- Comprobante Contable del registro firmado en forma física
o digital por el Gerente de Contabilidad o aprobado a través
de correo electrónico.
- Soporte IPE: Pantallas tomadas de SAP de la consulta en FI
de la transacción S_P99_41000062 - lista de materiales:
Precios y valores de stocks / pantalla del archivo
consolidado de ventas y compras del mes correspondiente /
pantallas tomadas del archivo de precios para la valoración
de inventario enviado por la Gerencia de Gestión de
Operaciones.
N/A N/A N/A N/A
C52 Revisión Presentación Estados Financieros Mensual
El Gerente de Contabilidad, mensualmente (periodo Contable),
revisa la presentación de los Estados Financieros, validando que
los valores reportados correspondan a los saldos de la versión
final del balance de prueba, así mismo revisa la razonabilidad de
las explicaciones de las variaciones mensuales.
Nota: Este control no aplica para el periodo Contable de Enero.
Dejando como evidencia:
- Presentación Final en Power Point remitida a la
Vicepresidencia Financiera por parte del Gerente de
Contabilidad.
N/A N/A N/A N/A
C53 Revisión Informe Estados Financieros Mensual
El Vicepresidente Financiero, mensualmente (periodo Contable),
revisa la presentación de los estados financieros del periodo,
mediante el análisis de las cifras reportadas de balance, estado
de Resultados y demás información del negocio y análisis de
variaciones de un periódo a otro, a través de una reunión de
validación en conjunto con la Gerente de Contabilidad.
El Vicepresidente Financiero solicita, cuando se requiere, ampliar
la información repecto a las cifras o variaciones presentadas y
realiza seguimiento a los ajustes o registro contables solicitados
en reuniones anteriores.
Una vez validada la información, remite la presentación a los
miembros de la Junta Directiva.
Nota: este control no aplica para el periodo contable de Enero.
Dejando como evidencia:
- Acta de Revisión firmada en forma física o digital por el
Vicepresidente Financiero y el Gerente de Contabilidad.
- Correo electrónico enviado por la Vicepresidencia
Financiera al Secretario de la Junta Directiva con la
presentación de los Estados Financieros .
- Presentación de los Estados Financieros.
N/A N/A N/A N/A
C74Ejecución de procesos automáticos sólo por
personal autorizadoPermanente
El sistema SAP R/3, permanentemente ejecuta los cálculos de los
procesos automáticos de Valoración moneda extranjera para
FI(Transacción FAGL_FC_VAL) y CML (Transacción TPM1) y
Depreciación y amortización (Transacción AFAB), asegurando
que la ejecución de estos procesos sea realizada únicamente por
el personal autorizado.
Dejando como evidencia:
- Comprobantes contables de la ejecución de cada proceso,
donde se identifica el ejecutor del proceso, fecha de
ejecución y registros afectados.
N/A N/A N/A N/A
-
Ver matriz DSS05 - Gestionar los servicios de
seguridad.. Control "Creación o modificación de
cuentas de usuario en la Red y en los sistemas
SOX"
N/A N/A N/A N/A N/A N/A N/A
C12 Revisión de novedades Mensual
El Profesional del área de gestión de talentos, mensualmente
verifica que las novedades reportadas por las diferentes áreas,
trabajadores de la compañía y/o terceros, se encuentren
debidamente soportadas y que las novedades que presenten
cambios, modificaciones o se registren por primera vez se
encuentren autorizadas, validando que la información de las
novedades cargadas en el sistema SAP se ajusten con los
soportes correspondientes para cada novedad.
Nota : Existen los siguientes tipos de novedades:
1. Novedades que requieren aprobación interna: vacaciones,
horas extras.
2. Reportes de novedades por terceros: Descuentos fondo de
empleados, libranzas, pólizas, convenios.
3. Novedades con autorizaciones de descuento: aportes
voluntarios, AFC, donaciones.
Dejando como evidencia:
- Listado de novedades totalizado por concepto validadas por
el Profesional del área de gestión de talentos.
- Totales por concepto comparativo con el periodo anterior.
- Documentos soporte de novedades con el Vo.Bo del
Profesional del área de gestión de talentos.
- Soporte IPE (Reporte de novedades).El Profesional del área
de gestión de talentos, mensualmente verifica que las
novedades reportadas por las diferentes áreas, trabajadores
de la compañía y/o terceros, se encuentren debidamente
soportadas y que las novedades que presenten cambios,
modificaciones o se registren por primera vez se encuentren
autorizadas, validando que la información de las novedades
cargadas en el sistema SAP se ajusten con los soportes
correspondientes para cada novedad.
Nota : Existen los siguientes tipos de novedades:
1. Novedades que requieren aprobación interna: vacaciones,
horas extras.
2. Reportes de novedades por terceros: Descuentos fondo de
empleados, libranzas, pólizas, convenios.
3. Novedades con autorizaciones de descuento: aportes
voluntarios, AFC, donaciones.
N/A N/A N/A N/A
C14Revisión de la nómina por parte del Gerente de
gestión de talentosMensual
El Gerente de gestión de talentos, mensualmente verifica el
listado de nómina definitivo, validando el listado de nómina
preliminar, el reporte de variaciones de planta y listado de
totales por conceptos.
Dejando como evidencia:
Firma de aprobación por parte del Gerente de gestión de
talentos en:
- Listado de nómina definitivo, junto con la firma de
elaborado por parte del Profesional de gestión de talentos.
- Reporte de variaciones de Planta y listado de totales por
conceptos.
- Reporte de totales por concepto con análisis de variación.
En custodia de un profesional de gestión de talentos.
N/A N/A N/A N/A
-
Ver Matriz DSS05 Gestionar los servicios de
Seguridad
Control "Monitoreo de asignación de roles SAP y
de Conflicto de Segregación de Funciones
(Empleados y Contratistas)"
N/A N/A N/A N/A N/A N/A N/A
C15Revisión de la nómina por parte del
Vicepresidente AdministrativoMensual
El Vicepresidente Administrativo, mensualmente aprueba la
nómina definitiva, validando:
a) Que el reporte de nómina haya sido validado previamente por
la Gerente de gestión de talentos.
b) Que las variaciones superiores al 10% de la nómina general se
encuentren debidamente justiciadas en el reporte de variaciones
de nómina.
c) La justificación de la aplicación de novedades de periodos
anteriores en el reporte de nómina (si aplica).
Los reportes o informes que soportan esta revisión son
elaborados por el Profesional del área de gestión de talentos de
talentos y previamente validando por el Gerente de gestión de
talentos
Dejando como evidencia:
- Firma de la nómina definitiva por parte del Vicepresidente.
Administrativo con el Vo.Bo de la Gerente de gestión de
talentos.
- Reporte de variación de nómina.
- Reporte de totales por concepto con análisis de
variación.'Dejando como evidencia:
- Firma de la nómina definitiva por parte del Vicepresidente.
Administrativo con el Vo.Bo de la Gerente de gestión de
talentos.
- Reporte de variación de nómina.
- Reporte de totales por concepto con análisis de variación.
N/A N/A N/A N/A
Raro Grave Bajo
Raro Grave Bajo
R16
Alteración de los estados
financieros
Raro Grave
- Afectación de la toma de decisiones por parte
de terceros.
- Sanciones de entes de vigilancia y Control.
Subvalorar o sobrevalorar los activos o
pasivos
Suplantación de identidad para hacer
registros contables ficticios
Gestión de Nómina
Desviación de recursos
económicos a través del proceso
de nómina para beneficio propio
de colaboradores y/o terceros
Alteración intencional en el registro de
novedades para el cálculo de la nómina
Puede presentarse una desviación de recursos
económicos a través del proceso de nómina para
beneficio propio de un colaborador y/o tercero,
lo que puede ocasionar:
* Impacto critico de tipo operacional
Cierre contable
Creación y modificación de
cuentas contables
IFRS
Preparación y revisión de
estados financieros
Revelaciones a los estados
financieros
Valoración inventarios MDTO
Bajo
Raro Grave BajoR11
Generar estados financieros (bajo la
normatividad local vigente (IFRS,
COLGAAP) de manera confiable,
razonable, correcta , oportuna y
completa, para la entrega a grupos de
interés con el fin de cumplir con las
obligaciones normativas de la compañía,
las necesidades de los usuarios de los
Estados Financieros y con las diferentes
Entidades de Control.
Consolidar una cultura organizacional
inspiradora y sostenible, contando con un
liderazgo trasformador que contribuya al
logro de la estrategia, asegurando la
disponibilidad del Talento Humano
competente y motivado.
RC006
RC005 Gestión Contable
Gestión de talentos
Página 4 de 13
ID Riesgo Causa Riesgo Consecuencia Probabilidad ImpactoZona del
RiesgoId Control Control Probabilidad Impacto
Zona del
RiesgoPeriodo de Ejecución Acciones Registro Acciones Responsable Indicador
MAPA DE RIESGOS DE CORRUPCIÓN
ID Proceso Subproceso Objetivo
Descripción Riesgo Riesgo Inherente Controles Riesgo Residual Acciones asociadas al control Monitoreo y Revisión
Fecha
C12 Revisión de novedades Mensual
El Profesional del área de gestión de talentos, mensualmente
verifica que las novedades reportadas por las diferentes áreas,
trabajadores de la compañía y/o terceros, se encuentren
debidamente soportadas y que las novedades que presenten
cambios, modificaciones o se registren por primera vez se
encuentren autorizadas, validando que la información de las
novedades cargadas en el sistema SAP se ajusten con los
soportes correspondientes para cada novedad.
Nota : Existen los siguientes tipos de novedades:
1. Novedades que requieren aprobación interna: vacaciones,
horas extras.
2. Reportes de novedades por terceros: Descuentos fondo de
empleados, libranzas, pólizas, convenios.
3. Novedades con autorizaciones de descuento: aportes
voluntarios, AFC, donaciones.
Dejando como evidencia:
- Listado de novedades totalizado por concepto validadas por
el Profesional del área de gestión de talentos.
- Totales por concepto comparativo con el periodo anterior.
- Documentos soporte de novedades con el Vo.Bo del
Profesional del área de gestión de talentos.
- Soporte IPE (Reporte de novedades).El Profesional del área
de gestión de talentos, mensualmente verifica que las
novedades reportadas por las diferentes áreas, trabajadores
de la compañía y/o terceros, se encuentren debidamente
soportadas y que las novedades que presenten cambios,
modificaciones o se registren por primera vez se encuentren
autorizadas, validando que la información de las novedades
cargadas en el sistema SAP se ajusten con los soportes
correspondientes para cada novedad.
Nota : Existen los siguientes tipos de novedades:
1. Novedades que requieren aprobación interna: vacaciones,
horas extras.
2. Reportes de novedades por terceros: Descuentos fondo de
empleados, libranzas, pólizas, convenios.
3. Novedades con autorizaciones de descuento: aportes
voluntarios, AFC, donaciones.
N/A N/A N/A N/A
C14Revisión de la nómina por parte del Gerente de
gestión de talentosMensual
El Gerente de gestión de talentos, mensualmente verifica el
listado de nómina definitivo, validando el listado de nómina
preliminar, el reporte de variaciones de planta y listado de
totales por conceptos.
Dejando como evidencia:
Firma de aprobación por parte del Gerente de gestión de
talentos en:
- Listado de nómina definitivo, junto con la firma de
elaborado por parte del Profesional de gestión de talentos.
- Reporte de variaciones de Planta y listado de totales por
conceptos.
- Reporte de totales por concepto con análisis de variación.
En custodia de un profesional de gestión de talentos.
N/A N/A N/A N/A
C15Revisión de la nómina por parte del
Vicepresidente AdministrativoMensual
El Vicepresidente Administrativo, mensualmente aprueba la
nómina definitiva, validando:
a) Que el reporte de nómina haya sido validado previamente por
la Gerente de gestión de talentos.
b) Que las variaciones superiores al 10% de la nómina general se
encuentren debidamente justiciadas en el reporte de variaciones
de nómina.
c) La justificación de la aplicación de novedades de periodos
anteriores en el reporte de nómina (si aplica).
Los reportes o informes que soportan esta revisión son
elaborados por el Profesional del área de gestión de talentos de
talentos y previamente validando por el Gerente de gestión de
talentos
Dejando como evidencia:
- Firma de la nómina definitiva por parte del Vicepresidente.
Administrativo con el Vo.Bo de la Gerente de gestión de
talentos.
- Reporte de variación de nómina.
- Reporte de totales por concepto con análisis de
variación.'Dejando como evidencia:
- Firma de la nómina definitiva por parte del Vicepresidente.
Administrativo con el Vo.Bo de la Gerente de gestión de
talentos.
- Reporte de variación de nómina.
- Reporte de totales por concepto con análisis de variación.
N/A N/A N/A N/A
Omisión / negligencia del cumplimiento del
Código de Ética C3
Verificación de la documentación requerida para
vinculación e inducción de trabajadoresEventual
El Gerente de gestión de Talentos eventualmente (con cada
ingreso de personal), verifica que el aspirante al cargo, haya
cumplido con la totalidad de documentos exigidos para realizar
su vinculación a la compañía y que se haya definido el programa
de inducción para el nuevo trabajador, mediante la revisión de la
lista de chequeo de proceso de Selección y Contratación
realizada por el profesional del área de gestión de talentos.
En caso de que la lista de chequeo se encuentre incompleta o
con inconsistencias, se devuelve para su modificación y se
solicita al trabajador la totalidad de los documentos
Dejando como evidencia:
- Lista de chequeo firmada por el Gerente y Profesional del
área de gestión de talentos, en custodia del área de gestión
de talentos en la historia laboral de cada trabajador.
- Programa de inducción con la firma del trabajador.El
Gerente de gestión de Talentos eventualmente (con cada
ingreso de personal), verifica que el aspirante al cargo, haya
cumplido con la totalidad de documentos exigidos para
realizar su vinculación a la compañía, mediante la revisión de
la lista de chequeo de proceso de Selección y Contratación
realizada por el profesional del área de gestión de talentos.
N/A N/A N/A N/A
-
Ver matriz Controles a Nivel de Entidad (ELC)
Control "Aprobación del Código de Ética y
Conducta"
N/A N/A N/A N/A N/A N/A N/A
C3Verificación de la documentación requerida para
vinculación e inducción de trabajadoresEventual
El Gerente de gestión de Talentos eventualmente (con cada
ingreso de personal), verifica que el aspirante al cargo, haya
cumplido con la totalidad de documentos exigidos para realizar
su vinculación a la compañía y que se haya definido el programa
de inducción para el nuevo trabajador, mediante la revisión de la
lista de chequeo de proceso de Selección y Contratación
realizada por el profesional del área de gestión de talentos.
En caso de que la lista de chequeo se encuentre incompleta o
con inconsistencias, se devuelve para su modificación y se
solicita al trabajador la totalidad de los documentos
Dejando como evidencia:
- Lista de chequeo firmada por el Gerente y Profesional del
área de gestión de talentos, en custodia del área de gestión
de talentos en la historia laboral de cada trabajador.
- Programa de inducción con la firma del trabajador.El
Gerente de gestión de Talentos eventualmente (con cada
ingreso de personal), verifica que el aspirante al cargo, haya
cumplido con la totalidad de documentos exigidos para
realizar su vinculación a la compañía, mediante la revisión de
la lista de chequeo de proceso de Selección y Contratación
realizada por el profesional del área de gestión de talentos.
N/A N/A N/A N/A
Desconocimiento de los mecanismos de
reporte/denuncia para situaciones éticas. C3
Verificación de la documentación requerida para
vinculación e inducción de trabajadoresEventual
El Gerente de gestión de Talentos eventualmente (con cada
ingreso de personal), verifica que el aspirante al cargo, haya
cumplido con la totalidad de documentos exigidos para realizar
su vinculación a la compañía y que se haya definido el programa
de inducción para el nuevo trabajador, mediante la revisión de la
lista de chequeo de proceso de Selección y Contratación
realizada por el profesional del área de gestión de talentos.
En caso de que la lista de chequeo se encuentre incompleta o
con inconsistencias, se devuelve para su modificación y se
solicita al trabajador la totalidad de los documentos
Dejando como evidencia:
- Lista de chequeo firmada por el Gerente y Profesional del
área de gestión de talentos, en custodia del área de gestión
de talentos en la historia laboral de cada trabajador.
- Programa de inducción con la firma del trabajador.El
Gerente de gestión de Talentos eventualmente (con cada
ingreso de personal), verifica que el aspirante al cargo, haya
cumplido con la totalidad de documentos exigidos para
realizar su vinculación a la compañía, mediante la revisión de
la lista de chequeo de proceso de Selección y Contratación
realizada por el profesional del área de gestión de talentos.
N/A N/A N/A N/A
Falta de alineación del Código de Ética con
la estrategia y los valores de la compañía-
Ver matriz Controles a Nivel de Entidad (ELC)
Control "Revisión del Código de Buen Gobierno"N/A N/A N/A N/A N/A N/A N/A
Desconocimiento del estado del Gobierno
Corporativo-
Ver matriz Controles a Nivel de Entidad (ELC)
Control "Revisión del Código de Buen Gobierno"N/A N/A N/A N/A N/A N/A N/A
Debilidad en la divulgación y actualización
de la planeación estratégica-
Ver matriz Controles a Nivel de Entidad (ELC)
Control "Revisión y aprobación de la Planeación
Estratégica"
N/A N/A N/A N/A N/A N/A N/A
-Ver matriz Controles a Nivel de Entidad (ELC)
Control "Comité ampliado"N/A N/A N/A N/A N/A N/A N/A
Raro Grave Bajo
Raro Grave Bajo
RC008
Pérdidas por menor valor de recuperación del
inventario
Afectación de la imagen reputacional
Soborno a funcionario para que manipule
los precios de ventas de materiales o
sobrantes para beneficio particular
Gestión de Nómina
Clima, Disciplina y Cultura
Organizacional
Desviación de recursos
económicos a través del proceso
de nómina para beneficio propio
de colaboradores y/o terceros
Inadecuado comportamiento de
los empleados con respecto a la
cultura organizacional de Reficar
Soborno a colaboradores para modificar la
información de la nómina
Desconocimiento del reglamento
disciplinario y demás políticas corporativas
por parte de los empleados y/o partes
interesadas
Puede presentarse una desviación de recursos
económicos a través del proceso de nómina para
beneficio propio de un colaborador y/o tercero,
lo que puede ocasionar:
* Impacto critico de tipo operacional
Puede presentarse un comportamiento por parte
de un colaborador que no se encuentre alineado
con la cultura organizacional de Reficar que
puede ocasionar:
* Impacto operacional
Impacto reputacional grave relacionado con
Cubrimiento de medios de prensa nacionales
Raro Grave BajoR11
R18
R12
Raro Grave Bajo
Poco Probable Grave MedioLogística e inventarios Logística Inversa
Ejecución de ventas
direccionadas a fin de favorecer a
un tercero
Consolidar una cultura organizacional
inspiradora y sostenible, contando con un
liderazgo trasformador que contribuya al
logro de la estrategia, asegurando la
disponibilidad del Talento Humano
competente y motivado.
Consolidar una cultura organizacional
inspiradora y sostenible, contando con un
liderazgo trasformador que contribuya al
logro de la estrategia, asegurando la
disponibilidad del Talento Humano
competente y motivado.
Logística Inversa:
Establecer una estrategia de logística
inversa de materiales y/o elementos en
desuso que permita
maximizar el valor de recuperación y evitar
sobrecostos en la disposición final.
RC006
RC007
Gestión de talentos
Gestión de talentos
Raro Grave Bajo
Página 5 de 13
ID Riesgo Causa Riesgo Consecuencia Probabilidad ImpactoZona del
RiesgoId Control Control Probabilidad Impacto
Zona del
RiesgoPeriodo de Ejecución Acciones Registro Acciones Responsable Indicador
MAPA DE RIESGOS DE CORRUPCIÓN
ID Proceso Subproceso Objetivo
Descripción Riesgo Riesgo Inherente Controles Riesgo Residual Acciones asociadas al control Monitoreo y Revisión
Fecha
C19 Aprobación Cotización a Empresa Interesada Eventual
El Funcionario Autorizado, eventualmente (con cada cotización
de materiales), aprueba la cotización a remitir a la empresa
interesada (del Grupo Empresarial Ecopetrol), validando:
- Que los precios de la cotización hayan sido analizados con base
en la orden de compra, estado del material, precios de mercado,
política de precios de transferencia del grupo empresarial, entre
otros.
- Que el Material que se está cotizando corresponda con el
material solicitado por la empresa interesada.
- Que la cotización detalle las condiciones de nacionalización y
transporte.
- Que la cotización lleve el Vo.Bo. del Director de Abastecimiento
y Logística.
Dejando como evidencia:
- Cotización firmada en forma física o digital por el
Funcionario Autorizado del proceso y Vo. Bo. del Director de
Abastecimiento y Logística.
- Soporte del análisis de los precios de la cotización.
- Soporte del requerimiento efectuado por la compañía
interesada.
Nota: Este control opera como está descrito a partir del 1 de
mayo de 2020El Funcionario Autorizado, eventualmente (con
cada cotización de materiales), aprueba la cotización a
remitir a la empresa interesada (del Grupo Empresarial
Ecopetrol), validando:
- Que los precios de la cotización hayan sido analizados con
base en la orden de compra, estado del material, precios de
mercado, política de precios de transferencia del grupo
empresarial, entre otros.
- Que el Material que se está cotizando corresponda con el
material solicitado por la empresa interesada.
- Que la cotización detalle las condiciones de nacionalización
y transporte.
- Que la cotización lleve el Vo.Bo. del Director de
Abastecimiento y Logística.
N/A N/A N/A N/A
Soborno a funcionarios para adelantar
procesos de subasta superando los límites
aprobados
C23Revisión de la ejecución del cupo aprobado para
subastasEventual
El Profesional de Materiales eventualmente (con la publicación
de una nueva subasta) revisa que el valor base de la subasta no
supere el cupo aprobado por el Comité Ampliado, para lo cual
compara el precio base de la subasta vs. el valor total de los
contratos suscritos.
Dejando como evidencia:
- Archivo control de los contratos suscritos Vs plan de
subastas
Nota: Este control opera como está definido a partir de
octubre de 2020Dejando como evidencia:
- Archivo control de los contratos suscritos Vs plan de
subastas
N/A N/A N/A N/A
RC009Prestación de Servicios
JurídicosPrestación de asesorías legales
Administrar la representación oportuna de
los intereses de Reficar en litigios o
actuaciones donde
ésta sea parte.
R6Dádivas al juez por parte del apoderado para
fallar a favor de Reficar
Sentencia o resultados de litigios
a favor de Reficar mediante actos
de corrupción
Sucede en el evento en que se produzca una
sentencia o resultados de litigios a favor de
Reficar mediante actos de corrupción, lo cual
podría tener:
* Impacto económico severo entre 2 M USD y 13
M USD.
* Impacto Internacional Crítico.
Raro Grave Bajo C13Revisión documentación soporte de servicios
legalesRaro Grave Bajo Eventual
El abogado de la Vicepresidencia Jurídica, revisa eventualmente
(con cada solicitud de servicio legal), que la documentación y
soportes remitidos por el área solicitante permitan prestar el
servicio, mediante la validación de la información entregada por
el área solicitante. Si la información no está completa se
devuelve al área terminando el proceso.
Nota 1: Cuando la solicitud corresponda a la revisión de minutas
de contrato con asesores jurídicos y/o apoderados judiciales de
la Vicepresidencia Jurídica, el abogado verifica que junto con la
minuta se encuentre el documento de obligaciones especiales en
materia de ética y cumplimiento.
Dejando como evidencia:
- Correo electrónico de devolución
- Planilla de registro de solicitud de servicios legales
solicitados frente a servicios legales devueltos a las áreas.
N/A N/A N/A N/A
RC010Prestación de Servicios
JurídicosGestión judicial y extrajudicial
Administrar la representación oportuna de
los intereses de Reficar en litigios o
actuaciones donde
ésta sea parte.
R7
Falta de validación de conflictos de interés
al momento de contratar un candidato o
arbitro
Elección de un árbitro que
presente conflictos de interés
Sucede en el evento en que se eljia un arbitro
que presente conflicto de interés, lo cuá podría
derivar:
* Impacto económico importante.
* Impacto operacional severo relacionado con el
reproceso de actividades y aumento de la carga
operativa (ejecutar nuevamente actividades de
los procesos por errores operativos).
* Impacto reputacional de tipo marginal.
Raro Grave Bajo C14Verificar conflictos de interés o impedimentos
para los candidatos a árbitrosRaro Grave Bajo Eventual
El abogado que coordina el respectivo caso en la Gerencia de
Arbitraje, eventualmente (en cada caso en el que se designen
árbitros de común, previo a la designación), deberá enviar un
correo a la Vicepresidencia Jurídica de Ecopetrol S.A.
solicitándole informar si alguno de los candidatos está inmerso
en una situación de conflicto de interés, inhabilidad o cualquier
otra situación que impida su nombramiento derivada de una
circunstancia relacionada con Ecopetrol o cualesquiera de sus
filiales.
Dejando como evidencia:
- Solicitud a la Vicepresidencia Jurídica de Ecopetrol S.A.
- Respuesta de la Vicepresidencia Jurídica de Ecopetrol.
- Correo enviado a la contraparte o al apoderado de la
Refinería de Cartagena instruyéndole excluir de los
candidatos al árbitro en cuestión (en el evento en que
Ecopetrol S.A. notifique de un conflicto de interés,
inhabilidad o cualquier otra situación que impida el
nombramiento de un candidato).
Este control opera como está descrito a partir de marzo de
2020.
N/A N/A N/A N/A
C15Verificar registro contable novedad de baja
activo fijo Vs. Solicitud de baja (COLGAAP-IRFS).Eventual
El Gerente de Contabilidad, eventualmente (con cada baja),
verifica que el registro realizado por el Asistente Contable de
Activos Fijos corresponda con la solicitud realizada por el Jefe del
Área solicitante, validando que todas las transacciones sean
registradas correctamente en el sistema y en el período en el
cual son solicitadas.
Dejando como evidencia:
- Reporte generado de SAP de los comprobantes de las bajas
de activos fijos por cada solicitud, firmado en forma digital
por el Gerente de Contabilidad.
- Acta de baja de Activos Fijos, firmada en forma digital por el
Jefe del área respectiva, el Asistente Contable de Activos
Fijos, Gerente de Contabilidad y el Vicepresidente
Financiero.
Este control opera como está descrito a partir de abril de
2020
N/A N/A N/A N/A
C21Revisión creación y/o modificación de datos
maestros de Activos Fijos (COLGAAP-IFRS).Eventual
El Profesional de Activos Fijos, eventualmente ( con cada
solicitud de creación y/o modificación de un dato maestro de
activos fijos), revisa la creación y/o modificación de datos
maestros de activos fijos realizada por el Asistente Contable de
Activos Fijos, verificando:
- Que el formato de "Solicitud de datos maestros - Propiedad,
Planta y Equipo" se encuentre debidamente firmado por el
funcionario solicitante y aprobado por el Director o Gerente del
área o el Lider del respectivo proyecto.
- Que el dato maestro haya sido creado o modificado de acuerdo
al formato de "Solicitud de datos maestros - Propiedad, Planta y
Equipo".
Nota: Para la creación de Datos Maestros de Pólizas estas serán
aprobadas por el Profesional Senior de Administración de
Recursos Financieros, a partir del 1 de marzo de 2020.
Dejando como evidencia:
- Formato de solicitud de datos Maestros- Propiedad Planta
y Equipo firmado de forma física o digital o revisado
mediante correo electrónico por el Profesional de Activos
Fijos.
- Log de Creación en el sistema SAP (esta evidencia aplica
para creación o modificación de datos maestros de manera
individual).
N/A N/A N/A N/A
C23Aprobación Bajas de Activos Fijos (COLGAAP-
IFRS)Eventual
El Vicepresidente Financiero, eventualmente ( con cada solicitud
de baja de Activos Fijos), aprueba la baja de activos fijos
requerida por el área solicitante, validando en conjunto con el
Gerente de contabilidad:
- Que la solicitud sea realizada por el custodio del activo.
- Que el activo exista en el Sistema.
- y el valor contable en libros del activo a dar de baja.
Dejando como evidencia:
- Acta de bajas de Activos Fijos, firmada en forma digital por
el Gerente de Área( para la sociedad CO02) o jefe de
departamento (para la sociedad MDTO), el Asistente
Contable de Activos Fijos, Gerente de Contabilidad y el
Vicepresidente Financiero.
- Pantallazos soporte del sistema de los Activos a dar de baja.
- Formato de Baja de Activos Fijos firmado en forma digital
por el responsable de los Activos, por el Gerente de Área(
para la sociedad SO02) o jefe de departamento (para la
sociedad MDTO).
N/A N/A N/A N/A
C26Actualización Vidas Útiles Activos Fijos e
IntangiblesEventual
El Vicepresidente Financiero, eventualmente (con cada solicitud
de cambio de vidas útiles), aprueba los cambios de vidas útiles
de los Activos Fijos e Intangibles, validando los ajustes contables
propuestos por el Gerente de Contabilidad generados del análisis
del informe Técnico de vidas útiles y/o memorando financiero
donde se sustente el cambio en la vida útil.
Nota: Para el caso de los activos intangibles, la validación se
realiza soportada en el memorando de revisión de vida útil de
acuerdo con la NIC 38, revisado por el Gerente de Contabilidady
aprobado por el VP Financiero.
Dejando como Evidencia:
- Aprobación de los cambios de vidas útiles firmada en
forma digital por el Vicepresidente Financiero.
- Informe Técnico de vidas útiles de activos fijos y/o
memorando financiero donde se sustente el cambio en la
vida útil.
- Memorando indicando que no se han presentado
actualizaciones en las vidas útiles de los activos fijos.
- Memorando de vidas útiles para intangibles( si
aplica).Dejando como Evidencia:
- Aprobación de los cambios de vidas útiles firmada por el
Vicepresidente Financiero.
- Informe Técnico de vidas útiles de activos fijos y/o
memorando financiero donde se sustente el cambio en la
vida útil.
- Memorando indicando que no se han presentado
actualizaciones en las vidas útiles de los activos fijos.
- Memorando de vidas útiles para intangibles( si aplica).
N/A N/A N/A N/A
RC008
RC011
Pérdidas por menor valor de recuperación del
inventario
Afectación de la imagen reputacional
Gestión de Propiedad,
Planta y EquipoControl de Activos
Asignación irregular de activos
fijos para beneficio propio o de
terceros
Soborno a funcionarios para que realicen
manipulación de la información de los
activos fijos (Estado, valor, bajas de activos
en operación,vida útil, entre otras)
Soborno a funcionario para que manipule
los precios de ventas de materiales o
sobrantes para beneficio particular
R12
R6 BajoGrave
Poco Probable Grave Medio
Raro
- Afectación de la reputación de la compañía
- Incurrir en costos por posibles procesos
jurídicos.
Logística e inventarios Logística Inversa
Ejecución de ventas
direccionadas a fin de favorecer a
un tercero
Logística Inversa:
Establecer una estrategia de logística
inversa de materiales y/o elementos en
desuso que permita
maximizar el valor de recuperación y evitar
sobrecostos en la disposición final.
Mantener contablemente la medición y
clasificación adecuada de los bienes
tangibles e intangibles adquiridos,
construidos o en proceso de construcción
que generan beneficios a la compañía de
acuerdo con la normatividad legal vigente
y el funcionamiento de la operación y
proyectos.
Raro Grave Bajo
Raro Grave Bajo
Página 6 de 13
ID Riesgo Causa Riesgo Consecuencia Probabilidad ImpactoZona del
RiesgoId Control Control Probabilidad Impacto
Zona del
RiesgoPeriodo de Ejecución Acciones Registro Acciones Responsable Indicador
MAPA DE RIESGOS DE CORRUPCIÓN
ID Proceso Subproceso Objetivo
Descripción Riesgo Riesgo Inherente Controles Riesgo Residual Acciones asociadas al control Monitoreo y Revisión
Fecha
C27Revisión de la actualización en SAP de Vidas
Útiles de Activos Fijos o Intangibles Eventual
El Profesional de Activos Fijos, eventualmente (con cada
actualización en SAP de vidas útiles), revisa los cambios en SAP
de las vidas útiles de los Activos Fijos o Intangibles, realizados
por el Asistente Contable de Activos Fijos, para lo cual compara
el pantallazo de SAP de la actualización de la vida útil frente a:
Informe técnico de vidas útiles de activos fijos y/o memorando
financiero, para el caso de activos fijos; y frente al memorando
de vidas útiles para intangibles, para el caso de intangibles.
Si se actualizan menos de 10 activos, se revisará la totalidad de
los cambios efectuados. Si se actualizan más de 10 activos, se
revisarán los activos de mayor costo histórico, los cuales una vez
sumados constituyan el 1% del valor total de los activos a
modificar.
Dejando como Evidencia:
- Pantallazo de SAP donde se muestre la actualización de las
vidas útiles de activos fijos o intangibles fimado en forma
digital por el Profesional de Activos Fijos.
- Informe Técnico de vidas útiles de activos fijos y/o
memorando financiero.
- Memorando de vidas útiles para intangibles.
N/A N/A N/A N/A
Dar uso al activo fijo diferente al establecido
en el formato de autorización para retiro
(APR)
C24 Disposición de los Activos Fijos dados de baja. Trimestral
El Gerente de Contabilidad, trimestralmente, revisa el informe de
seguimiento de disposición de los Activos Fijos dados de Baja,
elaborado por Profesional de Activos Fijos, validando el
cumplimiento de la disposición final del activo definida en el
formato de baja de activos-APR
Dejando como evidencia:
Informe de Seguimiento de Disposición de activos fijos
revisado por el Gerente de Contabilidad a través de correo
electrónico.
N/A N/A N/A N/A
C6Revisión del Contrato de Endeudamiento por
parte de la Vicepresidencia JurídicaEventual
El Abogado asignado por la Vicepresidencia Jurídica,
eventualmente (con cada minuta del contrato marco de crédito
o modificación de la misma), revisa el borrador del contrato
marco del Grupo Empresarial y sus anexos, verificando que las
condiciones, términos o cláusulas del mismo se ajusten al marco
legal de la Compañía y del Grupo Empresarial Ecopetrol.
En caso que la Entidad Bancaria con la cual se quiere firmar el
contrato marco, tenga alguna observación frente al mismo, el
Abogado asignado hace la revisión correspondiente.
Si producto de las revisiones que adelanta el Abogado asignado,
se presenta desacuerdo o comentarios que impliquen modificar
los términos del contrato, el Abogado envía correo electrónico a
Ecopetrol o a la Entidad Bancaria, según corresponda, con la
argumentación correspondiente para que sea aclarado y/o
modificado.
Dejando como evidencia:
Correo electrónico del Abogado asignado enviado a los
Profesionales de Administración de Recursos Financieros con
la minuta aprobada y sus anexos.
Correos electrónicos enviados y recibidos con comentarios
de revisión, aclaración y/o ajustes (si aplica)
Nota: Este control opera como esta descrito a partir de
octubre de 2020
N/A N/A N/A N/A
C7 Aprobación Funcionario Autorizado Eventual
El Funcionario Autorizado según el Manual de Gestión
Administrativa, eventualmente (con cada contrato de
endeudamiento a suscribir), verifica que el contrato se
encuentre previamente validado por la Vicepresidencia
Financiera.
Dejando como evidencia:
Contratos firmados por el Funcionario Autorizado y con
Vo.Bo.del Vicepresidente Financiero ( En forma física o
mediante correo electrónico)
Nota: Este control opera como esta descrito a partir de
octubre de 2020
N/A N/A N/A N/A
C8 Revisión del Pagaré Eventual
El Profesional Senior de Administración de recursos Financieros
en conjunto con el Abogado de la Vicepresidencia Jurídica, cada
vez que se requiera (con cada pagaré), revisa el pagaré validando
que la carta de instrucción sea coherente con el contrato.
Dejando como evidencia:
Pagaré para firma del Funcionario Autorizado con el Vo.bo
del Profesional Senior de Administración de recursos
Financieros y el Vicepresidente Financiero (En el documento
o por correo electrónico )
Nota: Este control opera como esta descrito a partir de mayo
de 2020
N/A N/A N/A N/A
Notas:
RC011
Tesorería y
Administración del
Riesgo Financiero
Consecución recursos de
Financiación
Gestión de Propiedad,
Planta y EquipoControl de Activos
Asignación irregular de activos
fijos para beneficio propio o de
terceros
Soborno a funcionarios para que realicen
manipulación de la información de los
activos fijos (Estado, valor, bajas de activos
en operación,vida útil, entre otras)
RC012
2. Los controles identificados con el ID "-" corresponden a controles de otro proceso que ejercen acción sobre el riesgo; su detalle lo pueden encontrar en la hoja "Matriz Controles".
3. El detalle de los Controles a Nivel de Entidad (ELC) anticorrupción lo encuentra en la hoja "Matriz Controles".
1. Si el Nivel de Riesgo residual del riesgo es "Bajo" o inferior, no es necesaria a formulación de acciones de tratamiento de riesgo; con la acción mitigante de los controles es suficiente.
R6
R5 Raro Grave Bajo
Gestionar los contratos de Deuda
para beneficio propio o de
terceros
Alteración de la información relacionada
con un contrato de deudaPérdidas económicas
BajoGraveRaro
- Afectación de la reputación de la compañía
- Incurrir en costos por posibles procesos
jurídicos.
Mantener contablemente la medición y
clasificación adecuada de los bienes
tangibles e intangibles adquiridos,
construidos o en proceso de construcción
que generan beneficios a la compañía de
acuerdo con la normatividad legal vigente
y el funcionamiento de la operación y
proyectos.
Gestionar oportunamente (estructurar,
conseguir, administrar) los recursos
requeridos para la operación de la
refinería, propendiendo por alcanzar el
beneficio económico de la organización y
del Grupo Empresarial.
8. Gestión de deuda: Dar cumplimiento a
las obligaciones
Raro Grave Bajo
Raro Grave Bajo
Página 7 de 13
Proceso / ELCId
ControlControl Periodo de Ejecución Acciones Registro
Tesorería C2Validación de los registros de Tesorería a través de las
Conciliaciones Bancarias e InversionesMensual
El Gerente de Contabilidad, mensualmente, verifica la conciliación bancaria realizada por
el Analista de Contabilidad, mediante la revisión de saldos iniciales, finales, débitos y
créditos, según el cronograma de cierre. Adicionalmente se realizará el seguimiento a las
partidas conciliatorias.
Para las partidas conciliatorias que superan los 3 meses se evaluará el ajuste contable
correspondiente.
Dejando como evidencia:
- Formato de conciliación y documentación soporte (extractos
bancarios y saldos en SAP) con fecha y firma como señal de aprobación,
estos son almacenados en carpeta física de conciliación por cada
banco.
- Comprobante contable del ajuste de la partida conciliatoria superior a
3 meses, con la justificación respectiva y aprobación del Gerente de
Contabilidad ( Si aplica).
- Soporte Validación IPE: pantallazo con saldo generado de sap de las
cuentas bancarias e inversiones
Gestión TI -Gestionar los servicios de
SeguridadC6
Creación o modificación de cuentas de usuario en la Red y
en los sistemas SOXEventual
El Analista SAP o el Profesional de TI, eventualmente, con cada solicitud de creación o
modificación de una cuenta de usuario, verifica que ésta se encuentre aprobada por el
nivel jerárquico superior correspondiente, para su posterior gestión, conforme a lo
establecido en el Procedimiento de Seguridad de la Información de la Gerencia de
Tecnología.
Dejando como evidencia:
- Formato diligenciado o correo electrónico de aprobación, según
corresponda.
- Log de creación o modificación (si aplica).
Gestión TI -Gestionar los servicios de
SeguridadC11
Monitoreo de asignación de roles SAP y de Conflicto de
Segregación de Funciones (Empleados y Contratistas)Eventual
El Líder funcional (asignado para cada módulo SAP), trimestralmente, verifica la asignación
de roles sobre las cuentas de usuario creadas en SAP y el detalle de los Conflictos de
Segregación Funcional (CSF) del módulo a su cargo, validando que los roles asignados a
cada usuario se ajusten al perfil del cargo del funcionario.
En caso de identificarse algún ajuste, el Líder funcional solicitará vía correo electrónico a la
mesa de ayuda SAP, las modificaciones requeridas.
Dejando como evidencia:
- Confirmación vía correo electrónico por parte del Líder funcional que
certifique su revisión y el requerimiento con los ajustes que deben ser
desarrollados en la estrategia de asignación de roles o de controles que
mitiguen los CSF conforme la matriz de riesgos y controles del proceso.
- Soporte Generación IPE (monitoreo de roles).
- Soporte Generación IPE (monitoreo de CSF).
- Aprobación vía correo electrónico por parte del Dueño del proceso
sobre los ajustes de CSF solicitados por el Líder funcional (en caso de
que se requiera).
- Logs en GRC con los ajustes sobre roles efectuados.
Controles a Nivel Entidad C1 Aprobación del Código de Ética y Conducta Eventual
La Junta Directiva, eventualmente (con cada actualización solicitada por Casa Matriz y/o
por requerimiento interno de la Compañía), aprueba el Código de Ética y Conducta,
validando la justificación y/o los cambios propuestos por la administración.
Nota: La divulgación y despliegue para la organización se encuentra bajo la
responsabilidad de la Gerencia de Control Interno y Cumplimiento y se realiza a través de
los canales de comunicación corporativos existentes.
Dejando como evidencia:
- Acta de la Junta Directiva y/o constancia del Secretario de la Junta
Directiva donde se evidencia la aprobación del Código de Ética y
Conducta.
- Código de ética y conducta publicado en la Intranet.
- Divulgación del Código de Ética y Conducta en la ruta de Intranet.
Controles a Nivel Entidad C2 Aprobación de la Planeación Estratégica Eventual
El Presidente, eventualmente (con cada modificación del marco estratégico) aprueba la
Misión, Visión, Objetivos Estratégicos y Mega de la Compañía o sus modificaciones,
validando la justificación y/o los cambios propuestos por las áreas en reunión con el
Presidente.
Nota: La divulgación y despliegue para la organización se encuentra bajo la
responsabilidad de la Vicepresidencia Financiera y se realiza a través de los canales de
comunicación corporativos existentes.
Dejando como evidencia:
- Certificación del Presidente donde se relacionen los cambios hechos.
- Presentación de la planeación estratégica.
- Lista de Asistencia de la reunión de socialización de la planeación
estratégica.
CONTROLES INDIRECTOS DE CORRUPCIÓN SIN ASOCIACIÓN DE RIESGO DE CORRUPCIÓN DIRECTO
Página 8 de 13
Proceso / ELCId
ControlControl Periodo de Ejecución Acciones Registro
CONTROLES INDIRECTOS DE CORRUPCIÓN SIN ASOCIACIÓN DE RIESGO DE CORRUPCIÓN DIRECTO
Controles a Nivel Entidad C5
Disponibilidad de mecanismos para la recepción de casos
o situaciones que se refieren a comportamientos
antiéticos
Permanente
La Compañía tiene pone a disposición los siguientes mecanismos de recepción de
denuncias asociadas a comportamientos antiéticos que aseguran la independencia y
confidencialidad:
1. Línea corporativa de Denuncias: Refinería de Cartagena (a través de Ecopetrol) dispone
de una línea gratuita a nivel nacional e internacional con servicio 7/24/365 , en la cual los
grupos de interés pueden reportar situaciones que consideren anti éticas. Las llamadas son
registradas en la herramienta de registro dispuesta por un tercero independiente las
cuales generan una notificación de la asignación del caso, generando un numero de
radicado para el respectivo seguimiento.
2. Formulario web: La Compañía, (a través de Ecopetrol) dispone de un formulario web
diseñado para que los grupos de interés puedan reportar situaciones que consideran
antiéticas. En el momento del reporte se genera un numero de radicado para identificar el
respectivo seguimiento.
Este formulario se encuentra disponible en la página web. El sitio web y la información es
administrada por un tercero independiente para garantizar su confidencialidad.
Dejando como evidencia:
- Link en la página Web al canal de denuncias:
http://www.reficar.com.co/codigo-de-etica-y-buen-gobierno.
- Canal de denuncias del grupo Empresarial Ecopetrol:
http://asuntoseticosecopetrol.alertline.com
- LINEA INTERNACIONAL (Prefijo internacional sin costo) 01800 9121013
- LINEA NACIONAL EN BOGOTÁ 2343900 o EXTENSIÓN 43900
Controles a Nivel Entidad C6 Comité de Ética y Cumplimiento Trimestral
El Comité de Ética y Cumplimiento de la Compañía, trimestralmente valida el estado y
resultados de la gestión en materia de ética y cumplimiento a través de la información
presentada por el Oficial Cumplimiento, de acuerdo con lo definido en el reglamento del
comité.
Dejando como evidencia:
- Acta de Comité de Ética y Cumplimiento firmada.
-Lista de asistencia con los participantes al comité.
- Reglamento Comité de Ética y Cumplimiento.
Controles a Nivel Entidad C7Investigación y seguimiento del reporte de prácticas de
negocios no éticas Eventual
El Oficial de Cumplimiento, eventualmente (con cada caso ético asignado para Reficar)
aprueba la investigación realizada por el Profesional de ética y Cumplimiento asignado
para cada caso, validando las acciones adelantadas para la investigación y resultados de
las mismas.
Así mismo, adelanta el seguimiento al estado de cada una de las investigaciones recibidas
a través de los canales o mecanismos dispuestos por la Refinería de Cartagena.
El total de las investigaciones son documentadas en la herramienta Corporativa, por el
profesional asignado y presentadas al Comité de Ética y Cumplimiento.
Dejando como evidencia:
- Inventario de casos asignados por Ecopetrol a la Compañía a través de
NAVEX en custodia del Administrador de Casos.
- Informes de la investigación firmados por el profesional de Ética y
Cumplimiento y el Oficial de Cumplimiento.
- Acta del Comité de Ética y Cumplimiento - si aplica.
- Documentación que soporta la atención y/o investigación de casos
éticos cargada en la herramienta corporativa.
Controles a Nivel Entidad C8 Revisión del Código de Buen Gobierno Eventual
La Junta Directiva, eventualmente, por solicitud de la Administración de la Compañía,
aprueba las modificaciones propuestas al Código de Buen Gobierno, mediante la revisión
de la justificación presentada en la reunión de la Junta Directiva. Posteriormente, se
divulga a la organización y se publica en página web para conocimiento de los grupos de
interés.
Dejando como evidencia:
- El Acta de Junta Directiva y/o constancia del Secretario de la Junta
Directiva, en la cual se evidencia la aprobación de la modificación del
Código de Buen Gobierno.
- Publicación en la intranet del documento y correo de divulgación.
- Publicación en la página web de Reficar.
Controles a Nivel Entidad C9 Comité de Gobierno Corporativo Anual
El Comité de Gobierno Corporativo, anualmente, verifica el cumplimiento de los
principales aspectos relacionados con el Gobierno Corporativo de la organización,
revisando el contenido del informe anual de Gobierno Corporativo presentado por la
Administración.
Dejando como evidencia:
- Acta del comité o constancia del Secretario del Comité de Gobierno
Corporativo donde conste la presentación del informe anual de
Gobierno Corporativo.
- Informe anual de Gobierno Corporativo presentado por la
Administración.
Controles a Nivel Entidad C10 Aprobación a la estructura organizacional de la Sociedad Eventual
La Junta Directiva, eventualmente (con cada cambio solicitado por la administración)
aprueba las modificaciones a la Estructura Administrativa de la Sociedad que implique
cambios en nivel 1 (Presidente) y su línea de reporte directo (Vicepresidentes, Directores y
Gerentes), validando que la estructura propuesta soporte el cumplimento de los objetivos
estratégicos de la Compañía.
Nota: Los demás niveles de cargos son aprobados por el Comité de Talento Humano.
Dejando como evidencia:
- Acta de Junta Directiva, en custodia de la Secretaria General y/o
constancia del Secretario de la Junta Directiva.
Página 9 de 13
Proceso / ELCId
ControlControl Periodo de Ejecución Acciones Registro
CONTROLES INDIRECTOS DE CORRUPCIÓN SIN ASOCIACIÓN DE RIESGO DE CORRUPCIÓN DIRECTO
Controles a Nivel Entidad C12Aprobación de los procedimientos de selección y
contratación de personalEventual
El Vicepresidente Administrativo eventualmente (con cada modificación al procedimiento
asociado con la selección y/o contratación de personal), revisa y aprueba los cambios a
que haya lugar, mediante la validación de los cambios sugeridos en el documento a
aprobar.
Dejando como evidencia:
- Procedimientos de selección actualizado y firmado por el
Vicepresidente Administrativo.
- Procedimiento de Contratación de personal actualizado y firmado por
el Vicepresidente Administrativo.
Estos documentos están custodiados por la Gerencia de Gestión de
Talentos.
Controles a Nivel Entidad C13 Aprobación del Manual de Gestión Administrativa Eventual
El Presidente, eventualmente (con cada cambio en los estatutos de la sociedad que lo
impacte o por necesidad interna de la Compañía), revisa y aprueba el Manual de Gestión
Administrativa, mediante la validación de los cambios propuestos, presentados por la
Vicepresidencia Administrativa.
Dejando como evidencia:
- Manual de Gestión Administrativa aprobado por el Presidente
publicado en la intranet.
Controles a Nivel Entidad C14Aprobación de la Guía para la Administración y Gestión de
ContratosEventual
El Director de Abastecimiento y Logística, eventualmente (con cada modificación que
pueda presentar el documento), aprueba las actualizaciones a la Guía para la
Administración y Gestión de Contratos, mediante la revisión de la información actualizada
por el equipo de la Dirección de Abastecimiento y Logística; dicha Guía establece los
parámetros para realizar el seguimiento a la ejecución y cierre de los contratos desde el
punto de vista técnico, administrativo y financiero.
Dejando como evidencia:
- Guía para la Administración y Gestión de Contratos aprobada y
publicada en la intranet.
Controles a Nivel Entidad C15 Comité Ampliado Eventual
El Comité Ampliado, eventualmente, con cada solicitud de: i) cambio al PAI corporativo, ii)
celebración de convenios y acuerdos, iii) patrocinios y iv) procesos de logística inversa),
revisa y aprueba la solicitud, validando como mínimo para cada temática lo siguiente:
- PAI y control de cambios relacionados: Alcance, tipo de necesidad y tipo de
categorización del gasto.
- Convenios y Patrocinios: Alineación con i) la estrategia de la Compañía, ii) la política de
sostenibilidad y iii) expectativas de las comunidades, alcance, presupuesto.
- Patrocinios: Alcance, impacto para la marca, beneficios, valor, tiempo de ejecución.
- Logística inversa: Plan de subastas, estrategia, metodología para estimación del precio
base de venta.
Dejando como evidencia:
- Acta de Comité Ampliado y/o constancia del Secretario del Comité
donde se evidencie la agenda de la reunión llevada a cabo.
- Reglamento del Comité de Abastecimiento y Comité Ampliado.
Nota: Adicionalmente, este comité se reúne de manera ordinaria
semestralmente, de acuerdo con el reglamento de este comité.
Controles a Nivel Entidad C16 Aprobación de Políticas Contables Eventual
La Junta Directiva, eventualmente (con cada cambio en las políticas contables), aprueba
las nuevas políticas contables o la actualización a alguna de las vigentes, mediante el
análisis de la información y justificación frente a las nuevas normativas o modificaciones a
las vigentes.
Dejando como evidencia:
- Acta de la Junta Directiva en custodia y/o constancia del Secretario de
la Junta Directiva donde se evidencie la aprobación de las políticas
contables o la modificación respectiva.
- Documento soporte presentado a la Junta Directiva con las nuevas
políticas y/o modificaciones a las Normas Internacionales de
Información Financiera.
Controles a Nivel Entidad C17 Monitoreo a Controles de Cumplimiento Eventual
El Oficial de Cumplimiento, eventualmente, (con cada emisión de los Informes de Pruebas
de la Gerencia sobre efectividad en el diseño y/o operatividad de controles (incluye en su
alcance controles de Cumplimiento), aprueba el paper de análisis elaborado por el
Profesional de la Gerencia de Control Interno y Cumplimiento, revisando las deficiencias y
oportunidades de mejora identificadas por el equipo auditor relacionadas con los
controles de cumplimiento, así como la existencia de la formulación de los planes de
acción y la suficiencia de los mismos.
Dejando como evidencia:
- Informe de los resultados pruebas de efectividad en el diseño y/
operatividad de controles.
- Paper de análisis de deficiencias y oportunidades de mejora para los
controles de cumplimiento aprobado por el Oficial de Cumplimiento.
- Comunicación del Oficial de Cumplimiento a los Dueños de Proceso o a
los responsables de los controles con observaciones (Aplica en caso que
se concluya que los planes de acción definidos sean insuficientes y
requieran ser complementados).
Página 10 de 13
Proceso / ELCId
ControlControl Periodo de Ejecución Acciones Registro
CONTROLES INDIRECTOS DE CORRUPCIÓN SIN ASOCIACIÓN DE RIESGO DE CORRUPCIÓN DIRECTO
Controles a Nivel Entidad C18 Aprobación Manual de Cumplimiento Eventual
La Junta Directiva, eventualmente (con la generación y/o actualización de este
documento), aprueba el Manual de Cumplimiento y sus correspondientes actualizaciones
según requerimientos de Casa Matriz o de la normatividad legal vigente, mediante la
validación de los cambios presentados en reunión de Junta Directiva, que define las
medidas necesarias para prevenir, detectar y dar respuesta a riesgos o incidentes de LAFT,
fraude, corrupción y soborno.
Nota: La divulgación y despliegue para la organización se encuentra bajo la
responsabilidad de la Gerencia de Control Interno y Cumplimiento y se realiza a través de
los canales de comunicación corporativos existentes.
Dejando como evidencia:
- Acta de Junta Directiva y/o constancia del Secretario de la Junta
Directiva donde se evidencia la aprobación del Manual de
Cumplimiento.
- Manual de Cumplimiento publicado en la intranet.
- Divulgación del Manual de Cumplimiento.
Controles a Nivel Entidad C19 Comité de Riesgos Corporativo Trimestral
El Comité de Riesgos Corporativo, trimestralmente, revisa el estado de la Gestión de
Riesgos Empresariales, validando el estatus de los principales riesgos identificados, su
priorización y recomienda cuando aplique, sobre los planes de tratamiento para su
mitigación, mediante la presentación efectuada por el Gerente de Control Interno y
Cumplimiento, de acuerdo con el reglamento de este comité.
Dejando como evidencia:
- Acta del Comité de Riesgos Corporativo firmada por el Presidente del
Comité y Secretario.
- Lista de asistencia con los participantes al comité.
- Reglamento del Comité de Riesgos Corporativo.
Esta evidencia se encuentra en custodia del profesional de Gestión de
Riesgos.
Controles a Nivel Entidad C21 Aprobación Política de Gestión de Riesgos Eventual
La Junta Directiva, eventualmente (con cada cambio en la política, requerido por la Casa
Matriz o necesidades internas de la compañía) revisa y aprueba la Política de Gestión de
Riesgos, para lo cual valida los lineamientos del Sistema de Gestión de Riesgos propuestos
por el Gerente de Control Interno y Cumplimiento.
La Política y sus cambios son socializados a la organización a través de los canales de
comunicación corporativos existentes.
Dejando como evidencia:
- Acta de Junta Directiva y/o constancia del Secretario de la Junta
Directiva donde se evidencia la aprobación de la Política de Gestión de
Riesgos.
- Política de Gestión de Riesgos aprobada.
- Soporte socialización de la nueva versión y publicación en la Intranet
de la Política de Gestión de Riesgos.
Controles a Nivel Entidad C22 Aprobación del Manual de Contratación Eventual
La Junta Directiva, eventualmente (con cada actualización) aprueba el Manual de
Contratación, mediante la validación de los cambios presentados en la reunión de Junta
Directiva, el cual establece las normas de contratación aplicables cuando la compañía
actúa como contratante en desarrollo de las actividades relacionadas con el giro ordinario
de sus negocios. Una vez aprobado este documento es divulgado y publicado en la
intranet por la Dirección de Abastecimiento y Logística.
Dejando como evidencia:
- Acta de Junta Directiva y/o constancia del Secretario de la Junta
Directiva donde se evidencia la aprobación del manual.
- Manual de Contratación publicado en la intranet.
- Correo electrónico o comunicación de divulgación del Manual.
Controles a Nivel Entidad C23Validación informe presentado por el Oficial de
CumplimientoSemestral
El Comité de Auditoría de la Junta Directiva, semestralmente, verifica el informe de gestión
presentado por el Oficial Cumplimiento. Para ello, se validan temas relacionados con los
resultados de la gestión desarrollada, el cumplimiento que se ha dado en relación con el
envío de los reportes a las diferentes autoridades, la efectividad de los mecanismos e
instrumentos establecidos durante el periodo que se reporta, los resultados de las
acciones que hayan sido ordenadas por el Comité de Auditoría.
Dejando como evidencia:
- El informe entregado por el Oficial de Cumplimiento a los miembros
del Comité de Auditoría.
- Acta del Comité de Auditoría y/o constancia del secretario del Comité.
Controles a Nivel Entidad C24 Validación de Operaciones inusuales o sospechosas Mensual
El Oficial de Cumplimiento, mensualmente, valida que todas las áreas de la Compañía
hayan reportado las situaciones inusuales o sospechosas; para ello, verifica que los
responsables de las áreas certifiquen si durante el periodo evaluado, se presentaron
operaciones inusuales o sospechosas y que requieran algún tipo de investigación
específica, o que no se presentaron.
Posteriormente, con base en esta información se realiza un reporte en línea a la entidad
competente.
Dejando como evidencia:
- Check list de validación de operaciones inusuales o sospechosas
firmado por el Oficial de Cumplimiento.
- Certificaciones mensuales enviados por los responsables de las áreas.
- Confirmación de cargue del reporte de operaciones inusuales o
sospechosas del periodo respectivo por parte de la entidad competente.
Controles a Nivel Entidad C25 Aprobación del Informe de Sostenibilidad Anual
El Presidente, anualmente, aprueba el Informe de Sostenibilidad, validando que todas las
áreas de primer nivel hayan entregado su aparte, así como el contenido de la información
reportada por éstas.
Dejando como evidencia:
- Informe de Sostenibilidad publicado en la página web de la Compañía.
Controles a Nivel Entidad C26 Aprobación Política de Seguridad de la Información Eventual
El Presidente, eventualmente (con cada actualización sobre la Política de Seguridad de la
Información), aprueba el documento, validando que contenga los lineamientos que
soportan los esquemas de seguridad de la información para la organización, incorporados
en la versión final del mismo.
Dejando como evidencia:
- Política de seguridad de la información aprobada por el Presidente,
publicada en la intranet.
Página 11 de 13
Proceso / ELCId
ControlControl Periodo de Ejecución Acciones Registro
CONTROLES INDIRECTOS DE CORRUPCIÓN SIN ASOCIACIÓN DE RIESGO DE CORRUPCIÓN DIRECTO
Controles a Nivel Entidad C27 Aprobación de la Directriz de Comunicaciones Eventual
El Presidente, eventualmente (con cada modificación de la Directriz de Comunicaciones),
aprueba la Directriz de Comunicaciones de Refinería de Cartagena S.A.S, validando los
lineamientos de comunicación, de acuerdo con la estrategia corporativa de la Sociedad.
Dejando como evidencia:
- Directriz de Comunicaciones, firmada por el Presidente publicada en la
Intranet.
Controles a Nivel Entidad C31 Revisiones por parte del Comité Directivo Mensual
El Comité Directivo, mensualmente, revisa los temas gerenciales de la sociedad y establece
los lineamientos a las diferentes áreas, mediante la discusión de temas como, pero sin
limitar: compromisos de Junta Directiva, seguimiento al TBG y temas estratégicos de cada
área, etc.
Dejando como evidencia:
- El acta y/o certificación de la reunión en la cual queda constancia de
los compromisos adquiridos, en custodia de Presidencia.
- Reglamento del Comité Directivo.
Controles a Nivel Entidad C32Selección de los miembros del Comité de Auditoría de la
Junta DirectivaEventual
La Junta Directiva, eventualmente (cuando sea necesario realizar el nombramiento de
miembros del Comité de Auditoría de la Junta Directiva, de acuerdo con lo establecido en
el Reglamento del Comité de Auditoría de la Junta Directiva) elige a los miembros de
Comité, a través de la verificación del perfil del (los) candidato(s) presentado(s) durante la
sesión de Junta Directiva.
Dejando como evidencia:
- Acta de Junta Directiva y/o constancia del Secretario de la Junta
Directiva donde se evidencia el nombramiento y perfil de los miembros
del Comité de Auditoría designados.
Controles a Nivel Entidad C33 Comité de Auditoría de la Junta Directiva Trimestral
El Comité de Auditoría de la Junta Directiva, por lo menos 4 veces de forma ordinaria al
año (procurando ser trimestral), conoce los temas aprobatorios e informativos puestos a
su consideración por la administración, mediante la celebración de reuniones donde se
presentan, discuten y aprueban (según aplique) los temas correspondientes, de acuerdo
con lo establecido en el reglamento del comité.
Dejando como evidencia:
- Actas del Comité de Auditoría de la Junta Directiva y/o constancia del
secretario del Comité donde se evidencie el orden del día de reunión
llevada a cabo.
- Reglamento del Comité de Auditoría de la Junta Directiva, publicado
en la intranet.
Controles a Nivel Entidad C35 Independencia de la Función de Auditoría Anual
El Comité de Auditoría de la Junta Directiva, anualmente verifica que la función de
auditoría no haya tenido algún tipo de limitación funcional o jerárquica, a través de la
validación de la declaración de independencia y conflicto de interés presentada por el
Gerente de Auditoría de la Compañía; en caso de identificar alguna situación que pueda ir
en contravía de la independencia, establecen las medidas frente a la situación para mitigar
posibles afectaciones a la independencia.
Dejando como evidencia:
- Acta del Comité de Auditoría de la Junta Directiva en custodia de la
Secretaría General y/o constancia del secretario del Comité donde se
mencione la presentación del informe de cierre anual que incluye: la
declaración de independencia y conflicto de interés por parte del
Gerente de Auditoría.
- Acta del Comité de Auditoría de la Junta Directiva y/o constancia del
secretario del Comité donde se evidencien las acciones en caso del
reporte de situaciones que pueden afectar la independencia (si aplica).
- Informe de cierre anual presentado por el Gerente de Auditoría.
Controles a Nivel Entidad C36 Aprobación Presupuesto Anual
La Junta Directiva, anualmente, aprueba el presupuesto de la Compañía, validando que los
costos, gastos, inversiones y necesidades de recursos estén alineados con los objetivos
estratégicos.
Nota: Adicionalmente, aprueba las adiciones presupuestales presentadas durante el año
por la Administración.
Dejando como evidencia:
- Acta de Junta Directiva y/o constancia del Secretario de la Junta donde
se evidencie la aprobación del presupuesto o sus adiciones.
- Presentación de la solicitud de presupuesto anual o de sus adiciones
(cuando aplique).
Página 12 de 13
CONSECUENCIAS
A. Raro B. Poco probable C. Probable D. Muy probable E. Con certeza
Ocurre en excepcionales. Puede ocurrir. Es posible que suceda. Ocurre en la mayoría de los casos.El evento ocurre en la mayoría de las
circunstancias. Es muy seguro que se presente.
El evento no se ha presentado en los últimos cinco
(5) años.
El evento se presentó una vez en los últimos 5
años.
El evento se presentó una vez en los últimos 2
años.El evento se presentó una vez en el último año. Se ha presentado más de una vez al año.
Crítico:
Consecuencias
desastrosas sobre el
sector
Genera consecuencias
desastrosas para la entidad.
5
Grave:
Impacto negativo de la
Entidad
Genera altas consecuancias
para la entidad.
4
Severo:
Afectación parcial al
proceso y a la
dependencia
Genera a mediananas
consecuencias para la
entidad.
3
Riesgo Inherente
Riesgo Residual
Matriz de Evaluación de Riesgos de Cumplimiento
Adjuntar en esta hoja la matriz de valoración utilizada en la etapa de Evaluación de los Riesgos
MAPA DE RIESGOS
PROBABILIDAD
Corrupción
RC001, RC002, RC003, RC004, RC005,RC006, RC007, RC008, RC009,RC010, RC011, RC012
RC001, RC002, RC003, RC004, RC005, RC006, RC007, RC009, RC010,
RC008