LOGO

AREA
PROCESO
SUBPROCESO:

FECHA DE ACTUALIZACIÓN:

OBJETIVO GENERAL DEL PROCESO:

Subproceso
No. Riesgo

Proceso
Area

Obejtivo Subproceso
FINANCIERO

CONTABILIDAD
ADMINISTRACIÓN Y FINANZAS

1 Analizar y gestinar los hechos

economicos y registros de la
contabilidad para la correcta generación
de los estados financieros ante los
diferentes usuarios de la información.
ADMINISTRACIÓN
2 FINANCIERO
CONTABILIDAD
Y FINANZAS

ADMINISTRACIÓN
3 FINANCIERO
CONTABILIDAD
Y FINANZAS

ADMINISTRACIÓN
4 FINANCIERO
CONTABILIDAD
Y FINANZAS
ADMINISTRACIÓN
5 FINANCIERO
CONTABILIDAD
Y FINANZAS

ADMINISTRACIÓN
6 FINANCIERO
CONTABILIDAD
Y FINANZAS

ADMINISTRACIÓN
7 FINANCIERO
CONTABILIDAD
Y FINANZAS
ADMINISTRACIÓN
8 FINANCIERO
CONTABILIDAD
Y FINANZAS

ADMINISTRACIÓN
9 FINANCIERO
CONTABILIDAD
Y FINANZAS
ADMINISTRACIÓN
10 FINANCIERO
CONTABILIDAD
Y FINANZAS
ADMINISTRACIÓN Y FINANZAS
FINANCIERO
CONTABILIDAD
5-Oct-22

Gestionar y administrar las actividades financieras de la compañía con el fin de garantizar la toma de
teniendo como fuente los estados financieros.

IDENTIFICACIÓN DEL R

Descripción del Riesgo: POSIBILIDAD DE + Impacto para la

Causas / Sub-Causas
Empresa (Qué) + Causa Inmediata (Cómo) + Causa Raíz (Por qué)

Posibilidad de perdida economica por revelación incorrecta de los Errores humanos en la contabilización.
estados financieros debido a errores materiales en su elaboración.

Errores y fallas en la parametrización del sistema

contable.

Actos intencionales por parte de terceros

(Internos o Externos)

Robo de información privilegiada por ataques

ciberneticos entre otros.

Fallas y errores en la parametrización usuarios

con acceso a la información financiera.
Posibilidad de perdida economica por sanciones de las entidades
reguladoras debido a fallas en la revelación de los estados
financieros.
n de garantizar la toma de decisiones
VALIDACIÓN DE OBJETIVO:

IDENTIFICACIÓN DEL RIESGO

Causa Inmediata: Circunstancias bajo las Causa Raiz: Causa principal o básica,
cuales se presenta el riesgo, es la situación corresponde a las razones por la cuales Clasificación del
Tipo de Impacto
más evidente frente al riesgo, redacte de la se puede presentar el riesgo, redacte Riesgo
forma más concreta posible. de la forma más concreta posible.

revelación incorrecta de los estados errores materiales en su elaboración. Económico Financiero

financieros
 MATRIZ DE R

Nota: Solo usar en caso, que considere que el objetivo debe tener cambios.

ANÁLIS

Frecuencia con la cuál

Subclasificación del se realiza la actividad: Probabilidad
Actividad relacionada al Riesgo Defina el # de veces que
Causa Inherente
se ejecuta la actividad
durante el año

Ejecucion y Registros Contables (2.500)

Administracion de
procesos
Fallas Tecnologicas Parametrización de Software
(1)

Fraude Interno

2,521 Alta
Fraude Externo

Usuarios, productos y Parametrización de Software

practicas , (20)
organizacionales
 MATRIZ DE RIESGOS CORPORATIVOS - COSO ERM

vo debe tener cambios.

ANÁLISIS DEL RIESGO INHERENTE

No. Control
Impacto Zona de Riesgo
Criterios de impacto
Inherente INHERENTE

1.1

1.2

1.3

Mayor a 500 SMLMV Catastrófico Extremo

1.4

1.5

1.6
2.1

2.2

2.3

2.4

2.5

2.6

3.1

3.2

3.3

3.4

3.5

3.6

4.1

4.2

4.3

4.4
4.5

4.6

5.1

5.2

5.3

5.4

5.5

5.6

6.1

6.2

6.3

6.4

6.5

6.6

7.1

7.2
7.3

7.4

7.5

7.6

8.1

8.2

8.3

8.4

8.5

8.6

9.1

9.2

9.3

9.4

9.5

9.6
 Menor 10.1

10.2

10.3

Entre 10 y 50 SMLMV
10.4

10.5

10.6
ERM

VALORACIÓN DE LOS CONTROLES

Atributos
Implementación

Documentación
Tipo de Control

Descripción del Control: Responsable de

Frecuencia

Evidencia
ejecutar el control + Acción +
Complemento

El contador realiza mensualmente cierres de

los libros auxiliares y valida las cuentas Preventivo Manual Documentado Mensual Con Registro
transaccioens registradas por el asistente
conrtables
El contador junto con el jefe de TI diseñan
previamente la estructura del software en un Sin
Preventivo Automático A Necesidad Con Registro
ambiente de prueba antes sacarlo a Documentar
produción.
No tiene control

Existe unos acuerdos de confidencialidad de

los usuarios de la información con ayuda de Sin
Preventivo Automático Anual Con Registro
sistemas para el accceso a esta Documentar
El contador junto con el jefe de TI diseñan
previamente la estructura del software en un Sin
Preventivo Automático A Necesidad Con Registro
ambiente de prueba antes sacarlo a Documentar
produción.
 EVALUACIÓN Y ANALISIS DEL RIESGO RESIDUAL
Zona de Riesgo Residual del
Probabilidad Residual Final

Impacto Residual Final

Tratamiento
CONTROL

Zona de Riesgo
RESIDUAL

Media Catastrófico Extremo

Baja Leve Bajo

Mitigarlo

n/a
Bajo
Leve n/a

Leve n/a

n/a
n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a
n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a
n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a

n/a
n/a

n/a

n/a

n/a

n/a

n/a
 PLAN DE TRATAMIENTO

Plan De Tratamiento Responsable Fecha Implementación

 CODIGO: SIN CODIGO

VERSIÓN: 1
VIGENCIA: 01-07-2021

NTO

Fecha Seguimiento Seguimiento Estado

CONSECUTIVO
OBLIGACIÓN QUE (IMPACTO)
(No. Riesgo)

1 Posibilidad de perdida economica

2 Posibilidad de

3 Posibilidad de

4 Posibilidad de

5 Posibilidad de
6 Posibilidad de

7 Posibilidad de

8 Posibilidad de

9 Posibilidad de

10 Posibilidad de
 ¡AYUDA RIESGO!

CAUSA INMEDIATA (COMO) CAUSA RAIZ (POR QUE)

sanciones del ministerio de trabajo debido a demandas lanorales

 RIESGO REDACTADO

Posibilidad deperdida economicasanciones

del ministerio de trabajodebido a demandas
lanorales

Posibilidad de

Posibilidad de

Posibilidad de

Posibilidad de
Posibilidad de

Posibilidad de

Posibilidad de

Posibilidad de

Posibilidad de
OBSERVACIONES
 MAPA DE CALOR

Muy Alta
100%

Alta
Probabilidad

80%

Media
60%

Baja
40%

Muy Baja
20% 1

Leve Menor
20% 40%
Leve Menor
20% 40%
 Impacto

Menor Moderado Mayor Catastrófico

40% 60% 80% 100%
Menor Moderado Mayor Catastrófico
40% 60% 80% 100%
 AREA

ADMINISTRACIÓN Y FINANZAS

Extremo

Alto

Moderado

Bajo

tastrófico
100%
tastrófico
100%
 RESUM

# RIESGOS # RIESGOS CON

PROCESO SUBPROCESO IMPACTO
DETECTADOS REPUTACIONAL

FINANCIERO CONTABILIDAD 1 0

ANALI

100%
80%
60%
40%
20%
0%
O
REM
E XT
s go
Rie
Al
to
e c Re
sp io
 E
s go
Rie
Al
to
e c Re
sp io
Re e d
dio o m
m
e Pr
o ad
Pr cid
ad iti
r
cid C
r iti
C
 RESUMEN DE DATOS DE LA MATRIZ
Criticidad
# RIESGOS CON Criticidad Promedio
IMPACTO Promedio Respecto
ECONOMICO Al Riesgo EXTREMO Respecto Al
Riesgo ALTO

1 0% 0%

ANALISIS GRAFICO MATRIZ DE RIESGOS

O O O OL
T D
REM AL R A
N TR
o E
E XT s g
OD CO
i e
o R M DE
Al g o TE
cto i es IEN
e R B
sp Al
Re to AM
io e c
 E s O C
o Rie M DE
Al go TE
cto i es IEN
e R B
sp Al
Re to AM
io e c
e d s p
o m Re
Pr dio
ad e
m
cid Pr
o
dad
ci
r iti
C
RIZ
Criticidad
Promedio AMBIENTE DE No. PLANES DE MATERIALIDAD
Respecto Al TRATAMIENTO PROMEDIO
Riesgo CONTROL DISEÑADOS MINIMA
MODERADO

0% 100% 0 10,000,000

E RIESGOS

L
DO R O
N T
CO
DE
TE
IEN
B
AM
 C
DE
TE
IEN
B
AM
MATERIALIDAD
PROMEDIO
MAXIMA

50,000,000
 Mapa de Calor

Muy Alta
100%

Alta
80%
Probabilidad

Media
60%

R1C1.2

Baja
40%
 40%

Muy Baja
20%

Leve
20%
Impacto
eve Menor Moderado
0% 40% 60%
mpacto

R1C1.1
Moderado Mayor Catastrófic
60% 80% 100%
Extremo

Alto

Moderado

Bajo
 Bajo

Catastrófico
100%
 Tabla Criterios para definir el nivel de probabilida

Muy Baja

Baja

Media

Alta

Muy Alta
 Tabla Criterios para definir el nivel de probabilidad

Frecuencia de la Actividad
La actividad que conlleva el riesgo se ejecuta como
máximos 2 veces por año
La actividad que conlleva el riesgo se ejecuta de 3 a
24 veces por año
La actividad que conlleva el riesgo se ejecuta de 24
a 500 veces por año
La actividad que conlleva el riesgo se ejecuta
mínimo 500 veces al año y máximo 5000 veces por
año
La actividad que conlleva el riesgo se ejecuta más
de 5000 veces por año
bilidad

Probabilidad
20%

40%

60%

80%

100%
 Ta
SMLV AÑO DE LA MATRIZ:

$ 1,000,000

Insignificante Leve 20%

Menor-40%
Bajo

Moderado 60%
Moderado

Mayor 80%
Alto

Catastrófico 100%
Extremo

Afectación_Económica_o_presupuestal
Pérdida_Reputacional
Criterios
Afectación Económica o presupues
Afectación Económica o presupues
Afectación Económica o presupues
Afectación Económica o presupues
Afectación Económica o presupues
Pérdida Reputacional
Pérdida Reputacional
Pérdida Reputacional
Pérdida Reputacional
Pérdida Reputacional
#NAME?
#NAME?
#NAME?
 Tabla Criterios para definir el nive

Afectación Económica (o presupuestal)

Afectación menor a 10 SMLMV
Entre 10 y 50 SMLMV

Entre 50 y 100 SMLMV

Entre 100 y 500 SMLMV

Mayor a 500 SMLMV

Afectación menor a 10 SMLMV .

Entre 10 y 50 SMLMV
Entre 50 y 100 SMLMV
Entre 100 y 500 SMLMV
Mayor a 500 SMLMV
Subcriterios
Afectación menor a 10 SMLMV .
Entre 10 y 50 SMLMV
Entre 50 y 100 SMLMV
Entre 100 y 500 SMLMV
Mayor a 500 SMLMV
El riesgo afecta la imagen de alguna área de la organización
El riesgo afecta la imagen de la entidad internamente, de conoci
El riesgo afecta la imagen de la entidad con algunos usuarios de relevancia frente al log
El riesgo afecta la imagen de de la entidad con efecto publicitario sostenido a nivel de s
El riesgo afecta la imagen de la entidad a nivel nacional, con efecto publicitarios sosten
ios para definir el nivel de impacto

Pérdida Reputacional
El riesgo afecta la imagen de alguna área de la organizació
El riesgo afecta la imagen de la entidad internamente
general, nivel interno, de junta dircetiva y accionistas y/o de
El riesgo afecta la imagen de la entidad con algunos usu
frente al logro de los objetivos
El riesgo afecta la imagen de la entidad con efecto publ
nivel de sector a nivel nacional
El riesgo afecta la imagen de la entidad a nivel interna
publicitarios sostenible

El riesgo afecta la imagen de alguna área de la organización

El riesgo afecta la imagen de la entidad internamente, de conocimiento general, nivel interno, de junta dircetiva y accionist
El riesgo afecta la imagen de la entidad con algunos usuarios de relevancia frente al logro de los objetivos
El riesgo afecta la imagen de de la entidad con efecto publicitario sostenido a nivel de sector administrativo, nivel departam
El riesgo afecta la imagen de la entidad a nivel nacional, con efecto publicitarios sostenible a nivel país
 Criterios
Afectación Económica o presupuestal

Pérdida Reputacional
arios de relevancia frente al logro de los objetivos
ublicitario sostenido a nivel de sector administrativo, nivel departamental o municipal
con efecto publicitarios sostenible a nivel país
 Materialidad Economica
Minima Maxima
$ - $ 10,000,000
$ 10,000,000 $ 50,000,000

$ 50,000,000 $ 100,000,000

$ 100,000,000 $ 500,000,000

$ 500,000,000 $ 1,000,000,000
Subcriterios (empty)
#REF!
Afectación menor a 10 SMLMV .
Entre 10 y 50 SMLMV
Entre 50 y 100 SMLMV
Entre 100 y 500 SMLMV
Mayor a 500 SMLMV

El riesgo afecta la imagen de alguna área de la organización

El riesgo afecta la imagen de la entidad internamente, de conocimiento general, nivel interno, de junta dircetiva y accionistas
El riesgo afecta la imagen de la entidad con algunos usuarios de relevancia frente al logro de los objetivos
El riesgo afecta la imagen de de la entidad con efecto publicitario sostenido a nivel de sector administrativo, nivel departamen
El riesgo afecta la imagen de la entidad a nivel nacional, con efecto publicitarios sostenible a nivel país

❌
✔
de junta dircetiva y accionistas y/o de provedores

dministrativo, nivel departamental o municipal

 Tabla Atributos de para el diseño del control

Características

Preventivo

Detectivo
Tipo

Atributos de Correctivo
Eficiencia

Automático
Implementación

Manual

Documentado

Documentación
Sin Documentar

*Atributos de
Formalización
Frecuencia

Con Registro
Evidencia
Sin Registro
la Atributos de para el diseño del control

Descripción Peso
Va hacia las causas del riesgo, aseguran el resultado
25%
final esperado.
Detecta que algo ocurre y devuelve el proceso a los
controles preventivos. 15%
Se pueden generar reprocesos.
Dado que permiten reducir el impacto de la
materialización del riesgo, tienen un costo en su 10%
implementación.
Son actividades de procesamiento o validación de
información que se ejecutan por un sistema y/o aplicativo
25%
de manera automática sin la intervención de personas
para su realización.
Controles que son ejecutados por una persona., tiene
15%
implícito el error humano.
Controles que están documentados en el proceso, ya sea
en manuales, procedimientos, flujogramas o cualquier -
otro documento propio del proceso.

Identifica a los controles que pese a que se ejecutan en

el proceso no se encuentran documentados en ningún -
documento propio del proceso

-
Este atributo identifica a los controles que se ejecutan
siempre que se realiza la actividad originadora del riesgo.
-

El control deja un registro que permite evidenciar la

-
ejecución del control

El control no deja registro de la ejecución del control -

Aceptarlo
Mitigarlo
Transferirlo
Eliminarlo

Plan de accion (solo para la opción reducir)

Finalizado
En curso

Daños Activos Fisicos

Ejecucion y Administracion de procesos

Fallas Tecnologicas
Fraude Externo
Fraude Interno
Relaciones Laborales
Usuarios, productos y practicas , organizacionales

Estratégico
Financiero
Operativo
Económico
Reputacional
Económico y Reputacional

AREA
ADMINISTRACIÓN Y FINANZAS
OPERACIONES
COMERCIAL

PROCESOS

GESTIÓN HUMANA

FINANCIERO
PROCESO 3
PROCESO 4
PROCESO 5
PROCESO 6
PROCESO 7
PROCESO 8
PROCESO 9
PROCESO 10
PROCESO 11
PROCESO 12
PROCESO 13
PROCESO 14
PROCESO 15
PROCESO 16
PROCESO 17
PROCESO 18
Gestionar el talento humano a través de los lideres, para desarrollar y
mantener alta competencia y desempeño; esto a través de altos
estándares en los procesos de reclutamiento, selección, capacitación,
bienestar entre otros; todo esto alineado a los valores, políticas y
filosofía, deberes de la compañía o la alta dirección.
1
Gestionar y administrar las actividades financieras de la compañía con
el fin de garantizar la toma de decisiones teniendo como fuente los
estados financieros. 2
OBJETIVO 3 3
OBJETIVO 4 4
OBJETIVO 5 5
OBJETIVO 6 6
OBJETIVO 7 7
OBJETIVO 8 8
OBJETIVO 9 9
OBJETIVO 10 10
OBJETIVO 11 11
OBJETIVO 12 12
OBJETIVO 13 13
OBJETIVO 14 14
OBJETIVO 15 15
OBJETIVO 16 16
OBJETIVO 17 17
OBJETIVO 18 18
Preventivo
Detectivo
Correctivo
Automático
Manual
Documentado
Sin Documentar
Registro Sustancial
Registro Material
Sin registro

Reducir
Aceptar
Evitar

Finalizado
En curso

FRECUENCIA
Permanente
Semanal
Mensual
Bimestral
Trimestral
Semestral
Anual
A Necesidad
Sorpresivo