SISTEMA CAMERAL DE CONTROL INTERNOccarauca.org/wp-content/uploads/2019/08/Manual-De-Control... · 2019. 8. 16. · PÁGINA MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO CODIGO M-MC-02

MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO

CODIGO M-MC-02

VERSIÓN 04

PÁGINA 1 DE 31

FECHA 19/01/2018

CAMARA DE COMERCIO DE ARAUCA

SISTEMA CAMERAL DE CONTROL INTERNO

ARAUCA- ARAUCA


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 2 DE 31

FECHA 19/01/2018

INTRODUCCIÓN

MISIÓN.

VISIÓN.

POLÍTICA DE RIESGOS

POLÍTICA DEL CONTROL INTERNO

POLÍTICA DE CALIDAD

POLITICA DE SEGURIDAD INFORMATICA

POLÍTICA DE GESTIÓN DOCUMENTAL

POLÍTICA DEL SISTEMA DE SEGURIDAD Y SALUD EN EL TRABAJO SG-SST

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

POLÍTICA DE LAS NIIF

1. PRINCIPIOS

1.1 Principio de Autonomía de la Voluntad Privada

1.2 Principio de Autocontrol

1.3 Principio de Transparencia

1.4 Principio de Autorregulación

1.5 El principio de eficiencia

1.6 El principio de eficacia

1.7 Principio de Economía

1.8 Principio de Colaboración

2. OBJETIVOS DEL CONTROL

3. COMPONENTES DEL CONTROL INTERNO

3.1 COMPONENTE DE AMBIENTE DE CONTROL

3.1.1 Valores Y Principios Corporativos

3.1.2 Compromiso De La Alta Dirección

3.1.3 Desarrollo Del Talento Humano

3.2 COMPONENTE DE ADMINISTRACCION DE RIESGOS

3.2.1 Identificación Del Riesgo

3.2.2 Evaluación Y Clasificación Del Riesgo

3.2.3 Valoración Del Riesgo

3.2.4 Administración Del Riesgo

3.2.5 Plan De Manejo Del Riesgo

3.2.6 Monitoreo Del Riesgo

3.2.7 Mapa De Riesgos

3.3 COMPONENTES DE ACTIVIDADES DE CONTROL

3.4 COMPONENTES DE INFORMACION Y COMUNICACIÓN

3.5 COMPONENTE DE EVALUACION DEL CONTROL INTERNO

4. ROLES Y RESPONSABILIDADES

5. CONTROL DE CAMBIOS Y MODIFICACIONES AL DOCUMENTO


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 3 DE 31

FECHA 19/01/2018

SISTEMA DE CONTROL INTERNO

“CAMARA DE COMERCIO DE ARAUCA”

CONCEPTUALIZACION DEL SISTEMA DE CONTROL INTERNO

INTRODUCCION

La gestión del Control Interno de la Cámara de Comercio de Arauca, ha estado enmarcada bajo la

metodología del modelo COSO, el cual involucra cinco (5) componentes (Ambiente de Control –

Administración de Riesgos - Actividades de Control – Información y Comunicación – Evaluación del

Control Interno) que interactúan para proporcionar una seguridad razonable en el logro de los

objetivos estratégicos, tácticos y operativos, de información y de cumplimiento ante los

requerimientos de ley.

El Sistema de control interno está integrado por el esquema de la organización y el conjunto de los

procesos, manuales, políticas, normas legales, procedimientos y demás mecanismos de verificación

y evaluación adoptados por la Cámara de Comercio para que se asegure razonablemente que todas

las actividades, operaciones, y actuaciones, así como la administración de la información y de los

recursos se realicen de acuerdo con las normas legales, dentro de las políticas trazadas por la

dirección y en atención a las metas u objetivos previstos.

MISION

La Cámara de Comercio de Arauca lidera la agenda de competitividad regional alrededor de potentes

apuestas, a través de la estructuración limpia y rentable de proyectos y convenios generando

credibilidad y liderazgo regional.

VISION

En el año 2020 la Cámara de Comercio de Arauca será la entidad líder regional en la estructuración

de proyectos que promueven la competitividad empresarial y regional, siendo reconocido como el

actor que hace posible conectar la economía de Arauca con el mundo.

POLITICA DE RIESGO: La Cámara de Comercio de Arauca cuenta con una política de gestión y

administración de riesgos operativos administrativos y financieros que dé cuenta de la identificación

de los factores de vulnerabilidad, acciones y procedimientos para la mitigación del riesgo y

responsabilidades corporativas para su gestión. Corresponde al Presidente Ejecutivo y los

funcionarios de nivel directivo la responsabilidad de la estructuración e implementación de la política

de gestión y administración del riesgo, la cual deberá ser sometida a la aprobación de la Junta

Directiva.

POLITICA DEL CONTROL INTERNO: El control interno de la Cámara de Comercio de Arauca

forma parte de la política de gestión y administración del riesgo, que involucra la responsabilidad

de todos los funcionarios de la Cámara de Comercio y por medio del cual de manera permanente,

la entidad tiene control de sus procesos y operaciones. Corresponde al Presidente Ejecutivo

establecer los lineamientos básicos para el ejercicio de control interno. La gestión del sistema de

control interno podrá ser supervisada por un funcionario o asesor de la Cámara de Comercio que


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 4 DE 31

FECHA 19/01/2018

dependerá exclusivamente del Presidente Ejecutivo y entregará reportes periódicos de la evaluación

de la gestión de la Cámara de Comercio con recomendaciones de mejoramiento de los

procedimientos y las operaciones.

POLITICA DE CALIDAD: La Cámara de Comercio de Arauca es una organización privada, de

carácter gremial, sin ánimo de lucro, que representa al sector empresarial, a sus afiliados y a la

comunidad en general. Cumpliendo con nuestras labores desde tres frentes de acción: Los servicios

y registros delegados por el estado, los servicios empresariales y estructuración y elaboración de

proyectos. Nuestra institución comprometida con el mejoramiento continuo de sus procesos,

satisfacción del usuario y desarrollo de talento humano competente orientado para la toma de

decisiones idóneas y oportunas con criterios técnicos, éticos y legales en entornos cambiantes.

POLITICA DE SEGURIDAD INFORMATICA: La Cámara de Comercio de Arauca reconoce

abiertamente la importancia de la seguridad de la información así como la necesidad de su

protección para constituir un activo estratégico de la organización y todas las partes interesadas, el

no uso adecuado de los activos de información puede poner en peligro la continuidad del negocio o

al menos suponer daños muy importantes que afecten el normal funcionamiento de los procesos.

POLÍTICA DE GESTIÓN DOCUMENTAL: La Cámara de Comercio de Arauca adopta, mediante la

planeación, organización, custodia y preservación de los documentos, y la utilización de tecnologías

para la consulta, elaboración de formatos e inventarios virtuales que permitan la recuperación de

la información en tiempo real; manejo y seguridad de la información garantizando su autenticidad,

confiabilidad de acuerdo a las normas archivísticas dadas por el Archivo General de la Nación.

POLÍTICA DEL SISTEMA DE SEGURIDAD Y SALUD EN EL TRABAJO SG-SST: Cámara de

comercio de Arauca se compromete con la protección y promoción de la seguridad y la salud de los

trabajadores, procurando su integridad física mediante el control de los riesgos, el mejoramiento

continuo de los procesos y la protección del medio ambiente.

Todos los niveles de dirección asumen la responsabilidad de promover un ambiente de trabajo sano

y seguro, cumpliendo los requisitos legales aplicables, vinculando a las partes interesadas en el

Sistema de Gestión de la Seguridad y Salud en el trabajo y destinando los recursos humanos, físicos

y financieros necesarios para la gestión de la salud y la seguridad.

Los programas desarrollados en cámara de comercio de Arauca estarán orientados al fomento de

una cultura preventiva y del auto cuidado, a la intervención de las condiciones de trabajo que

puedan causar accidentes o enfermedades laborales, al control del ausentismo y a la preparación

para emergencias.

Todos los empleados, contratistas y temporales tendrán la responsabilidad de cumplir con las

normas y procedimientos de seguridad, con el fin de realizar un trabajo seguro y productivo.

Igualmente serán responsables de notificar oportunamente todas aquellas condiciones que puedan

generar consecuencias y contingencias para los empleados y la organización.

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES: La Cámara de Comercio de Arauca en

cumplimiento con lo dispuesto en la Constitución Política de Colombia y la Ley Estatutaria 1581 de

2012 y sus normas reglamentarias y complementarias, garantiza de forma integral la protección y

el ejercicio del derecho fundamental de Habeas Data de todos los titulares de la información de

carácter personal, de la cual sea responsable o encargada de su tratamiento; así mismo garantizará


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 5 DE 31

FECHA 19/01/2018

en todo momento los derechos fundamentales a la intimidad, el buen nombre y la privacidad de las

personas físicas, razón por la cual adopta y aplica el presente Manual de Políticas y Procedimientos

de protección de Datos Personales.

POLÍTICA DE LAS NIIF: El objeto de las Políticas de las NIIF, es el primer paso para el

aseguramiento y control de la información financiera y establecer por cada rubro los criterios de

reconocimiento de medición inicial, medición posterior y construir los principios específicos,

métodos, bases, acuerdos y procedimientos que se deben adoptar para la presentación de los

estados financieros con las buenas prácticas contables para la divulgación de la información

contable. Estas deben ser dadas a conocer en la entidad.

1. PRINCIPIOS

1.1 Principio de Autonomía de la Voluntad Privada: Hace referencia a la libertad que tiene

la Cámara de Comercio de Arauca como persona Jurídica de derecho privado, de tomar sus

propias decisiones, de contratar, de definir sus propios reglamentos, lineamientos, políticas,

manuales, procedimientos, instructivos y metodologías, de implementar sus controles;

atendiendo en todo caso el respeto de las normas imperativas, del orden público y de las

buenas costumbres.

1.2 Principio de Autocontrol: Es la capacidad de todos y cada uno de los colaboradores de la

Cámara de Comercio, independientemente de su nivel jerárquico, para evaluar y controlar

su trabajo, detectar desviaciones y efectuar correctivos en el ejercicio y cumplimiento de sus

funciones, así como para mejorar sus tareas y responsabilidades.

Es importante resaltar el deber que les corresponde a todos y cada uno de los colaboradores

dentro de la organización, quienes en desarrollo de sus funciones y con la aplicación de

procesos operativos apropiados deberán procurar el cumplimiento de los objetivos trazados

por la dirección, siempre sujetos a los límites por ella establecidos.

1.3 Principio de Transparencia: Indica que todas las operaciones realizadas por la Cámara

de Comercio deben ser realizadas, no solo acatando las normas constitucionales y legales,

sino también los principios éticos y morales.

1.4 Principio de Autorregulación: Se refiere a la capacidad de la Cámara de Comercio para

desarrollar en su interior y aplicar métodos, normas y procedimientos que permitan el

desarrollo, implementación y mejoramiento del control interno, dentro del marco de las

disposiciones legales aplicables.

1.5 El principio de eficiencia: Es la capacidad de producir el máximo de resultados con el

mínimo de recursos de origen público o privado, en este principio debe tenerse en cuenta la

relación costo-beneficio de implementar controles en la Cámara de Comercio.

1.6 El principio de eficacia: Es la capacidad de la Cámara de Comercio para alcanzar los

objetivos, metas y resultados propuestos en el plan estratégico.


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 6 DE 31

FECHA 19/01/2018

1.7 Principio de Economía: Consiste en que asignación de los recursos de origen público o de

origen privado que realiza la Cámara de Comercio sea la más adecuada en función de los

objetivos, metas y resultados.

1.8 Principio de Territorialidad: Las Cámara de Comercio despliega sus actividades en un

marco territorial definido en la ley y en sus estatutos.

1.9 Principio de Colaboración: La Cámara de Comercio bajo el principio de autonomía pueden

establecer líneas de colaboración y coordinación entre ellas para la colaboración de sus

asuntos y la defensa del Sistema Cameral basado en los principios mencionados, el Sistema

Cameral de Control Interno establece las acciones, lineamientos, los métodos,

procedimientos y mecanismos de prevención, control, evaluación y de mejoramiento

continuo de la Cámara de Comercio que le permitan tener una seguridad razonable acerca

de la consecución de sus objetivos, cumpliendo las normas que la regulan.

1.10 principios de la segregación de funciones: Consiste para prevenir el fraude

interno en la organización. Con esto un individuo no llevará a cabo todas las actividades de

operación, no todo estará bajo su responsabilidad; ninguna persona debe manejar todas las

fases de una transacción, “ninguna persona debe ser capaz de registrar, autorizar y conciliar

una transacción”. Ello como mecanismo de protección para esas mismas personas y de la

misma organización.

2. OBJETIVOS DEL CONTROL

Este manual está diseñado con la intensión de proporcionar un grado de seguridad razonable en

cuanto a la consecución de los siguientes objetivos:

Establecer el presente Sistema de Control interno dentro de la cultura organizacional que

integre planes, métodos y procedimientos.

Mejorar la eficiencia y eficacia de las operaciones de la Cámara de Comercio.

Lograr la confiabilidad, oportunidad y seguridad de la información financiera y no financiera

(estratégica y registral, entre otras).

Cumplir con las leyes y normas de aplicables a las Cámaras de Comercio de Arauca.

Promover la autorregulación y el autocontrol del personal que conforma la Cámara de

Arauca.

Definir y aplicar medidas para prevenir errores, riesgos o irregularidades así como detectar

y corregir las desviaciones que se presenten y que afecten el logro de los objetivos.

Diseñar actividades de Control Interno que permitan el ordenado seguimiento a las

actividades de la organización.

Definir conjuntamente con las áreas, los indicadores de gestión que permitan un real

seguimiento de las acciones y una evaluación sistémica y sistemática.

Apoyar de manera permanente a los diferentes procesos, con el fin de lograr los ajustes

necesarios que permitan adoptar el sistema de control como una actividad de integración y

organización para soportar y facilitar la innovación y el desarrollo.


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 7 DE 31

FECHA 19/01/2018

3. COMPONENTES DEL CONTROL INTERNO

El control interno de la Cámara de Comercio de Arauca está conformado por cinco componentes

integrados a cada uno de los procesos, los cuales son:

- Componente de Ambiente de Control

- Componente de Administración de Riesgos

- Componentes de Actividades de Control

- Componente de Información y Comunicación

- Componente de Evaluación del Control Interno

3.1 COMPONENTE DE AMBIENTE DE CONTROL

El control deberá concebirse y organizarse como un ejercicio intrínseco al desarrollo de las funciones

de todos los cargos existentes en la entidad y en particular de las signadas a aquellos que tengan

responsabilidad de mando.

Está dado por los elementos de la cultura organizacional de la Cámara de Comercio que fomentan

en todos los empleados de la entidad principios, valores y conductas orientadas hacia el control. Es

el fundamento de todos los demás elementos del Sistema Cameral de Control Interno.

3.1.1 Valores y Principios Corporativos

Valores

1. Honestidad: Cualidad determinante en las relaciones internas y externas, garantizando una

conciencia clara ante mí y ante los demás.

2. Responsabilidad: Capacidad de asumir y cumplir los compromisos y consecuencias de

nuestros actos en el medio que nos rodea.

3. Respeto: Acatar las normas de convivencia valorando y estimulando a las personas.

4. Puntualidad: Nos ayuda a estar a tiempo para cumplir con nuestras obligaciones "Da

distinción"

5. Trabajo en equipo: Compromiso para alcanzar los objetivos comunes mediante la

motivación, coordinación y disponibilidad.

6. Lealtad: Es responder con fidelidad generando confianza, defendiendo los interese y el buen

nombre de la institución.

Principios

1. Ética: Conjunto de normas morales que regulan el comportamiento del ser humano.

2. Tolerancia: Es aceptar el modo de pensar y actuar de las personas reconociendo las

libertades y derechos de los demás.

3. Transparencia e integridad: Es el reflejo de una persona recta, creativa e intachable en

sus labores cotidianas.

4. Igualdad: Asegurar que todas las actividades de la entidad estén orientadas efectivamente

hacia el desarrollo de oportunidades y destrezas en igualdad de condiciones.


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 8 DE 31

FECHA 19/01/2018

3.1.2 Compromiso De La Alta Dirección

Para el éxito del sistema de control interno de la entidad, es de suma importancia que la Junta

Directiva y la Dirección Ejecutiva, se comprometan y pongan a disposición los recursos de la

organización, promoviendo la aplicación de los procedimientos de control interno, políticas y

objetivos del sistema; participando y motivando la ejecución de las decisiones tomadas en el equipo

de control interno.

3.1.3 Desarrollo del Talento Humano

La Cámara de Comercio de Arauca, tiene establecido su compromiso frente al desarrollo del talento

humano, el cual se ve evidenciado en los objetivos estratégicos, la filosofía de la organización y el

establecimiento de normas de calidad para el talento humano; en el manual de funciones, perfiles,

requisitos y descripción de cargos; en el proceso de gestión Humana mediante los procedimientos

de selección, inducción, capacitación y evaluación de competencias; y el proceso de contratación

en cuanto a la prestación de servicios.

Herramientas de Gestión

- Código de ética y/o de buen gobierno Corporativo

- Procedimiento selección de personal.

- Procedimiento contratación e inducción de personal

- Procedimiento evaluaciones de desempeño y formación de personal.

- Procedimiento conocimiento organizacional.

- Manual de funciones, perfiles, requisitos y descripción de cargos.

3.2 COMPONENTE DE ADMINISTRACCION DE RIESGOS

Estrategias para la administración de riesgos.

- Implementación de metodologías para la administración del riesgo

- Realizar las estrategias de comunicación y divulgación de la administración del riesgo a nivel

institucional y de los proceso.

- Capacitación y acompañamiento para la mejora en el enfoque de administración de riesgo

en cada una de las actividades que realiza la Cámara de Comercio.

- Seguimiento al mapa de riesgos por procesos

3.2.1 Identificación Del Riesgo Inherente

La gestión del riesgo debe estar incluida en todas las prácticas y los procesos de la Organización de

forma pertinente, eficaz y eficiente. El proceso para la gestión del riesgo se debe convertir en parte,

no independiente, de los procesos de la organización.

En particular, la gestión del riesgo se debe incluir en el desarrollo de las políticas, la planificación

estratégica del negocio, la revisión y en los procesos de gestión del cambio, debe existir un plan

para la gestión del riesgo que cubra transversalmente todos los procesos de la organización para

garantizar que se implementa la política para la gestión del riesgo y que dicha gestión está incluida


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 9 DE 31

FECHA 19/01/2018

en todas las prácticas y los procesos de la Organización. El Plan para la Gestión del Riesgo se debe

integrar anualmente al Plan Estratégico de la Organización. Por ende, el diseño para la

implementación de la Administración de Riesgos se establece a partir de la identificación de los

factores internos o externos que pueden generar riesgos que afecten el cumplimiento de sus

objetivos organizacionales.

Fuentes de riesgos

Corresponden a eventos actuales o potenciales que pueden dar lugar a un riesgo, algunos estarán

bajo control de la Cámara mientras que otros estarán fuera del control porque son externos, por lo

que es recomendable dentro del proceso de gestión de riesgos según el alcance definido identificar

todas las fuentes de riesgos para las Cámaras de Comercio, entre las cuales citamos las siguientes:

Fuentes internas de riesgos:

- Recurso humano

- Los recursos financieros y logísticos

- Procesos

- Procedimientos

- Sistema de información

- El nivel de delegación y control en la gestión

- Tecnología aplicada

Factores Externos Del Riesgo Inherentes de las Entidad:

- Desarrollo tecnológico.

- Nueva legislación.

- Catástrofes.

- Cambios económicos.

- Cambios de necesidades de los clientes.

- Malos sistemas de información.

- Cambios en las responsabilidades de la gerencia.

- Deficiencia en los controles.

- Políticas comerciales agresivas.

- Competencia.

- Orden Público.

Durante el proceso de identificación del riesgo se recomienda clasificarlos teniendo en cuenta los

siguientes conceptos:

Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como

técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de información,

en la definición de los procesos, en la estructura de la entidad, la desarticulación entre

dependencias, la aplicación de los procedimientos, lo cual conduce a ineficiencias, oportunidades de

corrupción e incumplimiento de los compromisos institucionales.

Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluye, la

ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes

de tesorería y el manejo sobre los bienes de cada entidad. De la eficiencia y transparencia en el


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 10 DE 31

FECHA 19/01/2018

manejo de los recursos, así como su interacción con las demás áreas dependerá en gran parte el

éxito o fracaso de toda entidad.

Riesgos Tecnológicos: Se asocian con la capacidad de la Entidad para que la tecnología disponible

satisfaga las necesidades actuales y futuras de la entidad y soporte el cumplimiento de la misión.

Riesgos Legales: Se asocian con la capacidad de la organización para cumplir con los requisitos

legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.

Los efectos o impactos pueden ser positivos o negativos y se generan con la materialización del

riesgo sobre los objetivos, pueden producir distorsiones en los resultados de la gestión que exigen

mayor disponibilidad de recursos, incremento de costos, perdidas, contingencias frente a terceros,

afectación del clima organizacional, afectación sobre los ingresos , daños sobre las personas o los

bienes materiales o inmateriales con efectos muy importantes como daños físicos y fallecimientos,

sanciones, pérdidas económicas, pérdida de información, pérdida de bienes, interrupción del

servicio, daño ambiental, pérdida de imagen, pérdida de credibilidad y confianza.

Estructura del Riesgos:

La formulación de los posibles riesgos que pueden impedir el cumplimiento de los objetivos

organizacionales deben realizarse de forma detallada, con el fin de identificar las características del

acontecimiento para que los riesgos identificados puedan ser de fácil entendimiento para los

funcionarios de la Cámara de Comercio, por lo tanto un riesgo debe estar conformado por los

siguientes aspectos:

Impacto: Impresión o efecto que una acción o acontecimiento causa en una persona, en un

proceso o un objeto.

Probabilidad:

La proporción de veces que un suceso ocurre en un periodo determinado.

Nivel de Riesgo:

Valoración conjunta del Impacto vs la Probabilidad para determinar un indicador que mide el nivel

de gravedad del riesgo.

La Gestión Del Riesgo o la Oportunidad.

Establece las principales actividades y metodología a realizar durante la administración de los

riesgos y debe ser parte integral de la gestión, estar incluido en la cultura organizacional y sus

prácticas y estar adaptado a los procesos de la Organización.

Las opciones para afrontar los riesgos pueden incluir: evitar riesgos, asumir riesgos para perseguir

una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias,

compartir el riesgo o mantener riesgos mediante decisiones informadas.

Las oportunidades pueden llevar a la adopción de nuevas prácticas, lanzamiento de nuevos

productos, apertura de nuevos mercados, contacto con nuevos clientes, establecimiento de

asociaciones, uso de nuevas tecnologías y otras posibilidades deseables y viables para abordar las

necesidades de la organización o las de sus clientes.


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 11 DE 31

FECHA 19/01/2018

3.2.3 Valoración Del Riesgo Inherente

Incluye el análisis y calificación del riesgo en términos de probabilidad de ocurrencia e impacto, la

identificación y calificación de los controles y la obtención del riesgo residual, sobre el cual se

establecen los planes de mejoramiento.

En esta etapa se siguieron los siguientes pasos:

• Se midió la probabilidad de ocurrencia de los riesgos y su impacto sobre los recursos de la Entidad

(económicos, humanos, entre otros), así como sobre su credibilidad y buen nombre, en caso de

materializarse.

• Se Identificó y evaluó con criterio conservador, los controles existentes y su efectividad, mediante

un proceso de valoración realizado con base en la experiencia y un análisis razonable y objetivo de

los eventos ocurridos.

• Se Identificó y evaluó la importancia o nivel de gravedad del riesgo para determinar la necesidad

de la implementación de los planes de acción.

3.2.4 Administración Del Riesgo Inherente.

En la Cámara de Comercio de Arauca, es de gran importancia concentrar la gestión de riesgos

principalmente en el Proceso de Registros Públicos, ya que allí es donde se encuentra la función

pública delegada por el estado, la cual consiste en administrar los registros públicos (Mercantil,

Proponentes y Entidades Sin Ánimo de Lucro- ESAL) dado que este proceso concentra el mayor

porcentaje de ingresos que recauda la Entidad, incluye riesgos de tipo legal, tecnológicos, de

seguridad de la información y de imagen, entre otros.

La gestión de riesgo es responsabilidad de todos y cada uno de los empleados de la Entidad.

La Administración de Riesgos se establece de forma general y específica donde;

• De forma general tiene que ver con aspectos de la administración de riesgos que deben tenerse

en cuenta en toda la Cámara de Comercio esta debe expresar el compromiso, apoyo y

responsabilidad de la alta dirección con la administración de riesgos, definir responsables y su

gestión, establecer la necesidad de dar cumplimiento al mapa de riesgos, definir el ámbito de

aplicación (procesos, programas) y los lineamiento para establecer las alternativas de tratamiento.

• De forma particulares hacen referencia a lineamientos sobre el manejo de riesgos estratégicos

evaluados como críticos, estas políticas despliegan la política general de administración de riesgos

de manera efectiva.

• Las etapas de la Administración de riesgos en la organización deben implementarse de forma

permanente y periódica con el fin de garantizar el cumplimiento de objetivos y metas de la

organización.

• El monitoreo de los riesgos debe realizarse de manera periódica para asegurar el cumplimiento

de los planes de acciones preventivas y/o correctivas establecidos en cada proceso para la

administración de riesgos.


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 12 DE 31

FECHA 19/01/2018

• Se debe considerar que la identificación de los riesgos debe realizarse tomando como marco de

referencia las fichas de caracterización de los procesos establecidas por el Sistema de Gestión de

Calidad de la organización.

• El responsable del proceso y su equipo de trabajo deben identificar, analizar, valorar y tratar los

riesgos que afecten el cumplimiento de los procesos y programas de la Cámara de Comercio y

propiciar su continua actualización, estas actividades se deben realizar con el acompañamiento del

Líder de Control Interno y el Líder del Sistemas Integrados.

• La elaboración del mapa de riesgos es una actividad conjunta de todos los colaboradores de la

Cámara de Comercio, razón por la cual es fundamental ser capacitados en la metodología de

Administración de Riesgos.

3.2.5 Plan de manejo del riesgo Inherente.

Para elaborar el plan de Manejo de Riesgos es necesario tener en cuenta si las acciones propuestas

reducen la materialización del riesgo, considerando la viabilidad de su adopción y la selección de las

acciones más convenientes para la organización de acuerdo a dos factores; el nivel del riesgo y el

balance entre el costo de la implementación de cada sección contra el beneficio de la misma, además

es necesario considerar los responsables que desarrollarán las acciones y los tiempos de ejecución

de las acciones para medir el cumplimiento de las acción propuestas.

El manejo de riesgos involucra la identificación del rango de opciones que se dispone para el

tratamiento de los riesgos y la preparación e implementación de planes que minimicen el impacto

de los riesgos, tales como la implementación de políticas, estándares, procedimientos y cambios

físicos entre otros, que harán parte del Plan de Manejo del riesgo para la toma de decisiones. Por

lo tanto es necesario tener en cuenta alguna de las siguientes opciones, las cuales pueden

considerarse independientemente, interrelacionadas o en conjunto:

• Evitar el riesgo

Tomar las medidas encaminadas a prevenir su materialización. Es siempre la primera alternativa a

considerar, se logra cuando al interior de los procesos se genera cambios sustanciales por

mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones

emprendidas. Un ejemplo de esto puede ser el control de calidad, manejo de los insumos,

mantenimiento preventivo de los equipos, desarrollo tecnológico, etc.

• Reducir el riesgo

Implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención),

como el impacto (medidas de protección). La reducción del riesgo es probablemente el método más

sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles.

Se consigue mediante la optimización de los procedimientos y la implementación de controles.

• Dispersar o transferir el riesgo

Reduce su efecto a través del traspaso de las pérdidas a otras organizaciones, como en el caso de

los contratos de seguros o a través de otros medios que permiten distribuir una porción del riesgo

con otra entidad, como en los contratos a riesgo compartido. Es así como por ejemplo, la


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 13 DE 31

FECHA 19/01/2018

información de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicación

segura, en vez de dejarla concentrada en un solo lugar.

• Asumir el riesgo

Luego de que el riesgo ha sido reducido o transferido, puede quedar un riesgo residual que se

mantiene, en este caso el gerente del proceso o del proyecto simplemente acepta la pérdida residual

probable y elabora planes de contingencia para su manejo.

Con el plan de manejo implementado en la organización para el tratamiento del riesgo se busca

guiar su accionar para garantizar el uso eficiente de los recursos, la continuidad en la prestación de

los servicios, la protección de los bienes utilizados para servir a la comunidad, claridad sobre las

políticas de Administración del Riesgo, las acciones de manejo de riesgo y el compromiso de la

dirección y de los colaboradores de la organización.

3.2.6 Monitoreo Del Riesgo

El seguimiento a los mapas de riesgos y planes de mejoramiento de riesgos de los diferentes

procesos, se realizara con el fin de aplicar y sugerir correctivos y ajustes necesarios para asegurar

un manejo efectivo de los mismos.

Para responder de forma eficiente a este componente, la Cámara de Comercio ha implementado:

Reuniones de Seguimiento de Control Interno y Calidad.

Auditorías de Control Interno, orientadas a verificar la conformidad de los procesos para

evitar fraudes, sanciones, hurtos, pérdidas económicas y humanas, entre otros como el

cumplimiento del Plan anual de trabajo, funciones, metas y objetivos relacionados.

Auditorías de Calidad, orientadas a verificar la conformidad de las actividades definidas en

los procesos y el mejoramiento continuo, deben estar alineadas con todo lo establecido en

la Norma ISO 9001.

Auditorías por parte de la Revisoría Fiscal, quien evalúa todo lo concerniente a la información

contable y demás procesos de la Entidad.

Seguimiento a la ejecución de las actividades establecidas en los planes de mejoramiento

del mapa de riesgos.

Auditorías por parte de ICONTEC al Sistema de Gestión de Calidad.

Documentación y Seguimiento a las Acciones Correctivas y Planes de Acción.

3.2.7 Evaluación Y Clasificación De Impacto y la Probabilidad del Riesgo Inherente.

1. Factores para la valoración del IMPACTO

Aspecto Económico


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 14 DE 31

FECHA 19/01/2018

Efecto sobre la imagen de la Entidad.

Operatividad.

Seguridad.

Logística de los procesos.

2. Factores para la valoración según el IMPACTO y la PROBABILIDAD de ocurrencia.

Conocimiento de la operación de la Entidad

Conocimiento de la operación de otras Entidades.

Conocimiento de los Procesos y Procedimientos Relacionados.

TABLA 1. VALORACION DEL RIESGO IMPACTO VS PROBABILIDAD

IMPACTO (8):

A Alto

M Medio

B Bajo

PROBABILIDAD (7):

A Alta

M Media

B Baja


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 15 DE 31

FECHA 19/01/2018

TABLA 2. EVALUACIÓN DEL NIVEL DE RIESGO INHERENTE.

COMBINACIONES

IMPACTO (8)

PROBABILIDAD DE

OCURRENCIA (7) NIVEL DE

RIESGO

PROMEDIO

(9.1)

A A 8.0

A M 6.8

A B 5.6

M A 6.2

M M 5.0

M B 3.8

B A 4.4

B M 3.2

B B 2.0

POLITICAS PARA LA EVALUACION DEL RIESGO INHERENTE


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 16 DE 31

FECHA 19/01/2018

3.2.7. Identificación y Determinación del Riesgo de Fraude y Riesgo significativo.

El riesgo fraude debe ser identificado y monitoreado dentro de las políticas y procedimientos

establecidos en la organización donde este se pueda presentar, y debe incluirse en el programa o

plan de trabajo anual de identificación y actualización de riesgos de la entidad.

Determinación del Riesgo de fraude.

Es de suma importancia que la entidad determine de buena manera dentro del proceso de

evaluación, a aquellos de riesgos que tengan probabilidad de fraude, para lo cual debe cerciorarse

que ésta incluye a toda la organización a través de sus principales procesos.

Las etapas de un proceso de evaluación de riesgos de fraude contemplan:

Identificar las áreas a evaluar

Identificar y clasificar los riesgos de fraude de cada área

Ponderar los riesgos de fraude en base al grado de nivel de prevención e

importancia.

Mitigar los riesgos identificados con los controles pertinentes

Determinación del Riesgo Significativo.

El riesgo significativo es el riesgo identificado y valorado de incorrección material que, a juicio de lo

Responsables de Políticas y Procesos, requiere una consideración especial dentro del proceso de

Gestión de Riesgos dentro de la Entidad.

Para juzgar los riesgos que son significativos, el auditor considerará, al menos, lo siguiente:

Si se trata de un riesgo de fraude.

Si el riesgo afecta a transacciones significativas ajenas al curso normal de los negocios de

la entidad, o que, por otras razones, parecen inusuales.

Si el riesgo está relacionado con significativos y recientes acontecimientos económicos,

contables o de otra naturaleza y, en consecuencia, requiere una atención especial.

La complejidad de las transacciones.

Si el riesgo afecta a transacciones significativas con partes vinculadas.

La calificación del riesgo inherente final, es automática con el siguiente resultado:

TABLA 3. VALORACION DE RIESGO SIGNIFICATIVO.

Valoración de Riesgo

Inherente (9.2) Existe Riesgo de

Fraude (9.3) Valoración Riesgo Significativo (9.4)

2.0 – 3.4 (BAJO) NO BAJO

3.5 – 6.4 (MEDIO) NO MEDIO

6.5 – 8.0 (ALTO) NO ALTO

2.0 – 3.4 (BAJO) SI ALTO

3.5 – 6.4 (MEDIO) SI CRITICO

6.5 – 8.0 (ALTO) SI CRITICO


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 17 DE 31

FECHA 19/01/2018

3.2.8 Identificación y valoración de los controles a los Riesgos.

Valoración del Control

Para realizar la valoración de los controles identificados se debe describir el control que la Cámara

de Comercio tiene implementado para combatir, minimizar o prevenir el riesgo, estableciendo si es

preventivo o correctivo de acuerdo con las definiciones que se presentan a continuación:

Preventivo: Aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o

materialización.

Correctivos: Aquellos que permiten el restablecimiento de las actividades después de ser detectado

un evento no deseable o permiten la modificación de las acciones que proporcionan su ocurrencia.

Es importante considerar lo siguiente; los controles preventivos sirven para disminuir la probabilidad

y los controles correctivos disminuyen el impacto.

Mejora Continua

Con base en los resultados del monitoreo y las revisiones, se deben tomar decisiones sobre la forma

en que se podrían mejorar el plan para la gestión del riesgo. Estas decisiones deben originar mejoras

en la gestión del riesgo de la Organización y en su cultura de la gestión del riesgo.

TABLA 4. EVALUACION DEL NIVEL DE LOS CONTROLES AL RIESGO

Existen Controles?

(10.1)

Tipo de Control

(10.4)

Control

Documentado

(10.5)

Valoración del

Control (10.6)

SI Preventivo SI ALTO

SI Correctivo SI ALTO

SI Preventivo No MEDIO

SI Correctivo No BAJO

NO N.A N.A SIN CONTROLES


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 18 DE 31

FECHA 19/01/2018

3.2.9. Identificación y Valoración del Riesgo Residual.

Existen situaciones en que el riesgo que subsiste después de haber implementado controles. Es

importante advertir que el nivel de riesgo al que está sometido la entidad nunca puede erradicarse

totalmente. Por ello, se debe buscar un equilibrio entre el nivel de recursos y mecanismos que es

preciso dedicar para minimizar o mitigar estos riesgos y un cierto nivel de confianza que se puede

considerar suficiente (nivel de riesgo aceptable). El riesgo residual puede verse como aquello que

separa a la entidad de la seguridad absoluta.

El riesgo residual es aquél que permanece después de que los responsables de Políticas y Procesos

implementen sus controles y planes de acción abordados a los riesgos inherentes para mitigarlos,

por lo tanto es importante que la entidad establezca una valoración especial y adicional con Planes

de Acción y Políticas de tratamiento para mitigarlos:

TABLA 5. POLITICAS PARA LA EVALUACION DEL RIESGO RESIDUAL.

Valoración del

Riesgo

Inherente

(9.2)

Valoración de

los Controles

(10.6)

Valoración del

Riesgo Residual

(11)

Política Planes de Acción Abordados (12)

BAJO BAJO

Aceptable Aceptar

Residual

No requieren planes de acción más

sin embargo no están exentos de ser

revisados y monitoreados.

BAJO MEDIO Aceptable Aceptar el

Residual




BAJO ALTO Aceptable Aceptar el

Residual




BAJO SIN CONTROLES Aceptable Aceptar el

Residual




MEDIO BAJO Tolerable/Moderado Reducir el

riesgo

Residual.

Se deben replantear planes de

acción preventivos o correctivos para

mitigar el Riesgo Residual.


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 19 DE 31

FECHA 19/01/2018

MEDIO MEDIO Tolerable/Moderado Reducir el

riesgo

Residual.




MEDIO ALTO Tolerable/Moderado Reducir el

riesgo

Residual.




MEDIO SIN CONTROLES Importante /

Inaceptable

Evitar –

Compartir o

Transferir

el Riesgo

Se deben Implementar planes de

accion preventivos o correctivos

obligatorios para mitigar el Riesgo

Residual.

ALTO BAJO Importante /

Inaceptable

Evitar –

Compartir o

Transferir

el Riesgo




Residual.

ALTO MEDIO Importante /

Inaceptable

Evitar –

Compartir o

Transferir

el Riesgo

Residual




Residual.

ALTO ALTO Importante /

Inaceptable

Evitar –

Compartir o

Transferir

el Riesgo

Residual




Residual.

ALTO BAJO Importante /

Inaceptable

Evitar –

Compartir o

Transferir

el Riesgo




Residual.


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 20 DE 31

FECHA 19/01/2018

3.2.7 Mapa de Riesgos

La Cámara de Comercio ha diseñado un formato para documentar los mapas de riesgos por proceso,

en la matriz se consolida la información de la que nos habla la metodología

Herramientas de gestión

- Lineamientos o políticas de administración de riesgos.

- Mapas de riesgo por proceso

- Planes de mejoramiento para el tratamiento de riesgos


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 21 DE 31

FECHA 19/01/2018


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 22 DE 31

FECHA 19/01/2018

INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE RIESGOS Y

OPORTUNIDADES F-MC-20

Actividades 1. Identifique y describa por separado el riesgo asociado a los procedimientos o

actividades realizadas dentro de sus funciones laborales.

2. Describa el procedimiento, actividad o factor donde se puede presentar el Riesgo.

3. Determine y seleccione el tipo de Riesgo es decir: Estratégico, Operativo, Financiero, Cumplimiento, Tecnológico, Externo.

4. Identifique si es un Riesgo con impacto Negativo dentro de la entidad o una oportunidad de mejora para alguna actividad, procedimiento o situación dentro de la empresa.

5. Describa las causas generadoras que permiten que el riesgo se manifieste, estas deben estar asociadas al factor del riesgo descrito en la actividad 2.

6. Describa los efectos negativos y consecuencias y de qué manera pueden afectar los procesos, procedimientos y actividades dentro de la entidad.

7. Analice y determine cuál puede ser la probabilidad de ocurrencia que el riesgo se

manifieste riesgo según las actividades y procedimientos realizados.

8. Analice y determine cuál puede ser el nivel del impacto negativo que pueda afectar a la entidad.

9. Valores y Clasifique el riesgo Inherente, riesgo de Fraude y Riesgo Significativo, ver tablas 2 Y 3.

10. Determine, Especifique y valore los mecanismos de control existentes para garantizar que se realice una debida identificación, gestión y tratamiento de Riesgos. Ver Tabla No.4.

Inicio

1. Identificación y Descripción del Riesgo

(Líder de Proceso)

2. Procedimiento o Factor Generador del Riesgo

(Líder de Proceso)

3. Tipo de Riesgo (Líder de Proceso)

4. Riesgo: Amenaza/Oportunidad (Líder de Proceso)

5. Causas (Asociadas al factor generador del Riesgo

(Líder de Proceso)

6. Efectos o consecuencias del Riesgo

(Líder de Proceso)

7. Clasificación del Riesgo- Probabilidad

(Líder de Proceso)

8. Clasificación del Riesgo- Impacto

(Líder de Proceso)

9. Valoración del Riesgo (Líder de Proceso)

10. Evaluación del Nivel de los Controles al Riesgo (Líder de Proceso)


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 23 DE 31

FECHA 19/01/2018

11. Determine y Valore el riesgo Residual, teniendo en cuenta la valoración del Riesgo Inherente y de los controles aplicados.

12. Describa de manera detalla el plan de acción abordado para mitigar o controlar el riesgo con la descripción de su efectividad teniendo en cuenta el tipo de control existente.

13. Relacione el nombre del funcionario responsable de implementar el plan de acción abordado en el punto anterior.

SEGUIMIENTO A LA MATRIZ DE RIESGOS Y OPORTUNIDADES F-MC-20

Actividades 14. Describa la efectividad del plan de acción abordado, en caso contrario las razones de su inefectividad, esta información servirá como insumo para el

replanteamiento de nuevos planes de acción.

15. Describa las actividades de seguimiento como reuniones de comités, auditorias o

revisiones el puestos de trabajo para verificar la implementación de los planes de

acción abordados y la actualización periódica de la matriz de riesgos, esta actividad solo puede ser realizada por el Coordinador de Control Interno o de Calidad.

15. Relacione las respectivas observaciones en caso de ser necesario.

3.3 COMPONENTES DE ACTIVIDADES DE CONTROL

La Cámara de Comercio de dentro de sus actividades de control tiene como lineamientos, políticas

y actividades de seguimiento dentro de los manuales, procesos, procedimientos e instructivos, los

cuales permiten dar cumplimiento a las instrucciones definidas por la presidencia ejecutiva, estas

12 Valoración del riesgo Residual (Líder de Proceso)

12. Planes de acción abordados (Líder de Proceso)

13. Responsable (Líder de Proceso)

15. Describa las actividades de seguimiento realizada a la Gestión

de Riesgos de la Entidad (Líder de Control Interno y

Calidad)

16. Observaciones (Líder de Proceso)

Fin

14. Describa la efectividad de los planes de acción abordados

(Líder de Proceso)


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 24 DE 31

FECHA 19/01/2018

se encuentran orientadas primordialmente hacia la prevención de la materialización de riesgos,

protección y control de los recursos financieros, de información, humanos, tecnológicos y físicos,

entre otros.

3.3.1 Mecanismos para garantizar el Autocontrol

Control Ejecutivo: Es el autocontrol que cada uno de los funcionarios debe ejercer, desde la parte

administrativa hasta la operativa y personal, para garantizar la correcta ejecución de las actividades.

Control Evaluativo: Analiza el cumplimiento de los objetivos a través de la evaluación del sistema

y toma de medidas correctivas para garantizar el cumplimiento de la misión de la Cámara de

Comercio de Arauca.

Control Verificativo: Determina la eficiencia y eficacia del sistema de control, demostrando el

cumplimiento y efectividad del mismo, apoyado en Normas de Auditoria Generalmente Aceptadas,

experiencias personales, Normas relativas a la ejecución del trabajo y a la presentación de informes.

a. Controles Gerenciales

- Indicadores de Gestión que permiten monitorear el desempeño de la organización, mediante el

seguimiento a los objetivos estratégicos y al Programa Anual de Trabajo, para lo cual se ha diseñado

una matriz de seguimiento para los indicadores y una matriz para la presentación de los resultados

del programa anual de trabajo.

- La Cámara cuenta con actividades de control al interior de los procesos como tendencia de los

indicadores por cada área, seguimiento a los informes presentados, seguimiento al presupuesto de

ingresos y gastos, seguimiento a los objetivos de calidad, planes de mejoramiento y seguimiento a

las auditorías internas de calidad. Estos procesos y procedimientos se encuentran evidenciados en

el Sistema de Gestión de Calidad.

De igual manera la cámara de Comercio, cuenta con un medio de comunicación interno (intranet)

donde se púbica el “Sistema de Gestión de Calidad” la cual brinda todos los formatos de control

para todos los procesos.

- De igual manera se presenta un control referente a la satisfacción del cliente, se realiza revisión

del cumplimiento de los objetivos, metas, responsabilidades al cumplimiento de las diversas

funciones o actividades de la Cámara de Comercio y seguimiento de las Peticiones Quejas y

Reclamos (PQR) en los procesos que tienen relación con el cliente.

b. Controles de autorización en el manejo de los recursos

- Actividades de control de autorización o de revisión realizadas en los diferentes niveles

organizacionales, y están principalmente orientados a los recursos financieros, físicos, humanos,

tecnológicos y de información. Igualmente, pueden contener lineamientos en la contratación, en la

ordenación e inversión de los recursos financieros públicos y privados, entre otros.

A través de esta actividad se realiza la evaluación del Sistema de Control Interno; que contempla

todos los procedimientos relacionados con la gestión financiera y contable, tiene relación directa


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 25 DE 31

FECHA 19/01/2018

con el manual de contratación y los procedimientos financieros y contables, que deben ser

integrados al sistema de gestión de la calidad.

- El proceso Gestión financiera cuenta con controles referentes a la autorización en el manejo de

los recursos como por ejemplo la custodia en cajas menores, cuentas bancarias; así mismo se

cuenta con procedimientos y planes periódicos para la realización de arqueos, conciliaciones,

recuentos e inventarios, esto se encuentra documentado y segregado según sea la función.

La Cámara de Comercio, referente a la información contable refleja coherencia con respecto a la

existencia de los activos y los pasivos, así como el reconocimiento de los hechos económicos.

- Se cuenta con un Manual de políticas contables según Normas Internacionales de Información

Financiera NIIF , la preparación de este manual cumple con el marco regulatorio y las disposiciones

técnicas vigentes en Colombia, para la aplicación de las NIIF, la Ley 1314 del 2009 del Congreso de

la República y el direccionamiento del Concejo Técnico de la Contaduría Pública en concordancia con

la realidad económica de la Cámara de Comercio de Arauca, el sector al que pertenece , toma

aspectos relevantes y aplicables de las mejores prácticas a nivel mundial. Se aprobaron las

siguientes políticas contables, Acta de Junta Directiva No. 535 del 22 de diciembre de 2015:

- Política de efectivo y equivalentes de efectivo.

- Política de Instrumentos financieros

- Política de Activos Intangibles

- Política de propiedad planta ye quipo.

- Política de beneficios a empleados

- Política de Provisiones

- Política de Ingresos de Actividades Ordinarias

- Política de Arrendamientos

- Política de Materialidad

- Política de Hechos ocurridos después del periodo que se informa

- La Cámara de Comercio de Arauca tiene documentado un procedimiento para la elaboración,

aprobación y seguimiento al presupuesto anual de ingresos y gastos.

- La Cámara de Comercio realiza un adecuado proceso en sentido de separación contable haya sido

efectuada conforme lo indicado en las normas y en especial dando cumplimiento al “Manual de

Principios, Reglas, Procedimientos y Clasificación de los ingresos y gastos de origen público y privado

de las Cámaras de Comercio”

- Acceso restringido a los recursos, activos y registros, y custodia de recursos en cajas menores,

cajas fuertes.

- Controles físicos

c. Controles de tecnología y de seguridad de la información

La Cámara de Comercio, ha establecido los siguientes lineamientos y políticas:

-Políticas de seguridad de la información


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 26 DE 31

FECHA 19/01/2018

-Lineamientos de seguridad para el manejo de los documentos

-Lineamientos de confidencialidad.

Centro de procesamiento de datos y seguridad física:

Mantenimiento preventivo y correctivo de hardware.

Acceso restringido de la información

Manejo de claves de acceso

Se brinda soporte técnico

- Se han implementado mecanismos orientados a la conservación, custodia, almacenamiento de la

información física y magnética generada en la Cámara de Comercio, mediante procedimientos y

controles que permitan brindar seguridad y disponibilidad de la misma.

d. Controles con enfoque en los procesos

La Cámara de Comercio acoplo el modelo organizacional a un modelo de operación por procesos,

evidenciando la existencia de una gestión adecuada, de igual manera cuenta con diferentes niveles

organizacionales, los cuales permiten mantenerse orientado referente a los recursos financieros ,

humanos tecnológicos, logísticos y de información.

Dentro del Sistema de Gestión de Calidad se encuentra documentado las acciones de control dentro

de la caracterización del proceso y se tiene identificados los controles en los diferentes mapas de

riesgos.

La Presidencia ejecutiva de la Cámara de Comercio, realiza revisiones para asegurar su

conveniencia, adecuación y eficacia continua para satisfacer los requisitos del Sistema de Gestión

de Calidad

De igual manera se están realizando las auditorías internas de Sistema de Gestión de Calidad,

Sistema Cameral de Control interno y Sistema de Gestión Documental de manera combinada.

e. Controles de cumplimiento de la normatividad inherentes a las Cámaras

• Definición de calendarios de obligaciones legales

• Revisiones previas al cumplimiento de la normatividad


- Revisión por parte de la dirección.

- Identificación y tratamiento de producto no conforme

- Auditorías internas del SGC, SCCI

- Indicadores de gestión

- Definición de mecanismos de autorización y/o aprobación en los diferentes manuales, proceso,

procedimientos, políticas o lineamientos institucionales.

- Lineamientos que se estipulan en el manual de contratación y en su proceso.

- Manejo, ordenación, inversión y registro de los principales recursos.


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 27 DE 31

FECHA 19/01/2018

- Lineamientos y/ o controles de tecnología y seguridad de la información

3.4 COMPONENTES DE INFORMACION Y COMUNICACIÓN

Información:

Se conoce por información el conjunto de datos que al ser ordenados, procesados y presentados

sobre algún tipo de informe adquieren significado para los grupos de interés internos y externos de

la entidad. Al interior de la Cámara es un insumo para la ejecución de los procesos que una vez

ejecutados arrojan información como producto que puede ser de carácter intermedio o definitivo.

La información es la base para mostrar transparencia en las actuaciones, para realizar la rendición

de cuentas y el cumplimiento de obligaciones de informar a entes externos, por lo tanto las Cámaras

podrán adoptar controles que contribuyan a la seguridad, calidad y cumplimiento de la información

generada.

La información debe ser identificada, capturada procesada, y puesta sobre instrumentos que

permitan su lectura en forma clara y comunicada al personal en forma oportuna, de manera tal que

le permita a cada empleado cumplir con sus responsabilidades. Los sistemas de información en

producción generan reportes que contienen información de su operación periódica, donde una parte

importante es la información financiera y otra la que permite observar el cumplimiento de objetivos

y metas asociadas a los planes, como también el cumplimiento de la normatividad que rige para la

entidad.

Todo el conjunto de información hace posible dirigir y controlar la organización en su conjunto.

La Cámara de Comercio, tiene documentado el proceso Gestión Documental en atención a la ley

General de Archivos y se han seguido los lineamientos de la Superintendencia de Industria y

Comercio. Lo anterior nos permite establecer controles necesarios para la identificación,

conservación, custodia, el almacenamiento, la protección, recuperación la retención y la disposición

final de la información física y magnética de la Cámara de Comercio.

Sistemas de información

Los sistemas de información computarizados tienen características específicas que crean riesgos

que por lo general son diferentes a los de un entorno de procesamiento manual.

Dichas características específicas son:

Procesamiento uniforme de las transacciones. Esto es, que todas las transacciones

similares son sometidas al mismo código o tratamiento en procesamiento. En este caso, el

riesgo lo constituye la posibilidad de ingresar datos incompletos o errados.

Posibilidad de errores e irregularidades no detectadas. Se refiere a la posibilidad de

que ciertos individuos accedan a los datos sin autorización y eventualmente los cambien sin

dejar rastro visible.

Potencial para una mayor supervisión gerencial. La gerencia puede utilizar una gran

variedad de herramientas analíticas con el fin de revisar y supervisar la organización.


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 28 DE 31

FECHA 19/01/2018

Rastro de transacciones. Algunos sistemas de información carecen de dicha característica

o los rastros son almacenados por un período de tiempo corto.

Segregación de funciones incompatibles. Ciertos controles, ejecutados por diferentes

individuos en los sistemas manuales, pueden ser concentrados en los sistemas en los que se

utilicen Computadores. Una nueva segregación de funciones puede ser generada por la

presencia de los sistemas computarizados.

Los objetivos de control no se ven afectados por el ambiente del procesamiento de transacciones,

manual o automático, pero los controles diseñados para cada entorno sí pueden ser diferentes.

Es de anotar que en la Cámara de Comercio, deben existir los procedimientos apropiados para

asegurar el adecuado uso del sistema de información, los cuales deben estar contemplados dentro

del sistema de gestión de calidad.

Comunicación:

En este componente se definen lineamientos o políticas en la comunicación interna y externa y en

la clasificación y manejo de la información.

La Cámara de Comercio ha dispuesto de medios adecuados para comunicar la información relevante

hacia el interior de la entidad en todos sus niveles como a entidades externas y grupos de interés.

Como medios de comunicación se utiliza carteleras, comunicaciones escritas, herramientas

tecnológicas como la Intranet y las páginas WEB y medios impresos o audiovisuales de carácter

masivo y medios de comunicación radiales.


- Intranet.

- Video institucional.

- Boletines.

- Carteleras.

- Redes sociales: Facebook, twitter, instagran, you-tube.

- Reuniones generales con Presidencia y demás dependencias.

- Acuerdos de confidencialidad de la información

- Comunicados radiales, televisivas y medios alternativos.

- Reuniones con sectores empresariales

- Matriz de comunicaciones internas y externas

3.5 COMPONENTE DE EVALUACION DEL CONTROL INTERNO

La evaluación del Control Interno se puede definir como el examen autónomo y objetivo hecha por

personal con independencia de criterio.

La evaluación del control interno en forma independiente toma como base la observancia por parte

de la administración de la Cámara de Comercio, de la existencia misma de los diferentes

componentes que los integran, comprobando la efectividad de cada uno de ellos. La evaluación del

control interno tiene como objetivos:


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 29 DE 31

FECHA 19/01/2018

• Evaluar la efectividad del Control Interno para contribuir al cumplimiento de los objetivos de la

Cámara de Comercio de Arauca.

• Identificar las oportunidades de mejoramiento del Control Interno que permitan fortalecer los

procesos según el alcance definido.

• Informar a los altos directivos de la Cámara de Comercio sobre el nivel de efectividad del Control

Interno, para promover la toma de decisiones en relación con las acciones de mejora para hacerlo

más eficiente.

• La evaluación de riesgos y evaluación de los sistemas informáticos.

• Las evaluaciones independientes del control interno en la Cámara de Comercio de Arauca podrá

ser realizado tanto por la misma Cámara como por los órganos de vigilancia y control fiscal y

administrativa y por el revisor fiscal del resultado de la evaluación del control interno según el

alcance definido se deben derivar las acciones de mejoramiento necesarias para corregir las

oportunidades de mejora identificadas en cada área, tema, proceso, plan o proyecto.

• Las acciones de mejoramiento se realizan a través de acciones correctivas y acción de mejora en

las políticas y en la secuencia y contenido de los distintos procesos y procedimientos a fin promover

el buen uso de los recursos y una eficiente prestación de los servicios.

La evaluación del SCCI, se realiza mediante las auditorías internas a los procesos de la Cámara de

Comercio.

Retroalimentación

Para asegurar el éxito del Sistema de Control Interno, la Cámara de Comercio debe ejercer su

retroalimentación a través de:

- Equipo de Control Interno

- Planes de Mejoramiento

- Seguimiento.

- Equipo de Control Interno

El equipo de control interno de la Cámara de Comercio está conformado por:

• Presidenta Ejecutiva o su delegado

• Directora Administrativa

• Directora Financiera

• Directora Jurídica y de Registro

• Directora de Desarrollo Empresarial y Competitividad

• Líder del Sistema y Gestión de la Calidad

• Responsables de los Procesos Misionales y de Apoyo

Su misión principal es brindar asesoría efectiva y oportuna a la alta dirección, realizando las

recomendaciones que consideren pertinentes para fortalecer la cultura de autocontrol en la gestión


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 30 DE 31

FECHA 19/01/2018

gerencial y administrativa, financiera, contable y de sistemas de información, de igual manera tiene

un papel fundamental para garantizar el cumplimiento de los componentes del Sistema, se debe

reunir bimensualmente o cuando se considere necesario, orientar las políticas de control y acordar

acciones de mejoramiento.

- Planes de Mejoramiento

Producto de las actividades del equipo de control interno, las áreas de la entidad, deberán elaborar

y suscribir los planes de mejoramiento respectivos, para que al ejecutarlos se logre asegurar una

buena gestión institucional.

- Seguimiento

Cada dueño de proceso debe realizar seguimiento al cumplimiento de los planes de mejoramiento,

como también a los programas, proyectos, procesos y procedimientos, para aplicar los correctivos

necesarios.

El equipo de control interno realizará el seguimiento correspondiente a todo el sistema y asesorará

a la alta dirección sobre las acciones a tomar.


- Informe del Revisor Fiscal respecto de su evaluación del control interno.

- Auditorías internas

- Informes de auditorías externas respecto del control interno en aquellas Cámaras que lo requieran

y según el tamaño y recursos.

- Acciones de mejoramiento de auditorías internas en aquellas Cámaras que lo tengan según el

tamaño y recursos.

- Informes de la Contraloría General de la República.

- Informes de la Superintendencia de Industria y Comercio.

4. ROLES Y RESPONSABILIDADES

Los responsables de la implementación de la guía son:

a. El Presidente Ejecutivo de la Cámara de Comercio de Arauca, como representante legal de

la entidad es el principal responsable de establecer, desarrollar y mantener el control interno

y si lo considera necesario puede delegar esa función en un Directivo de Alto Nivel,

manteniendo la responsabilidad.

b. El Profesional Universitario de Control Interno, realizara sus funciones teniendo en cuenta el

manual de funciones y perfiles y lo establecido en el procedimiento acompañamiento y

asesoría a la gestión institucional.

c. Realizar la evaluación del control interno por parte de la Revisoría Fiscal.


CODIGO M-MC-02

VERSIÓN 04

PÁGINA 31 DE 31

FECHA 19/01/2018

5. CONTROL DE CAMBIOS Y MODIFICACIONES AL DOCUMENTO.

Elaboró

ORIGINAL FIRMADO

Revisó

ORIGINAL FIRMADO

Aprobó

ORIGINAL FIRMADO

Firma.

Nombre: Maritza Ballesteros

Cargo: Líder de Control

Interno.

Firma.

Nombre: Yamid Navea

Linares.

Cargo: Coordinador de

Sistemas Integrados.

Firma

Nombre: Gisela Garcés Valdés.

Cargo: Presidenta Ejecutiva.

Fecha Tipo de

Modificació

n

Descripción y/o

Justificación

Cambios Efectuados al

Documentos

Versió

n

Actual

Nueva

Versió

n

2015-07-28

Creación Se crea por primera

vez el Manual del

Sistema de Control

Interno.

N.A 1 1

14/11/2017

Modificación Articular el

Procedimiento con la

Gestión de los Riesgos

Asociados al

Procedimiento y la

Gestión documental.

Se Modifica el Capítulo

2 Gestión de Riesgos y

Capitulo 5, literal 5.4

Gestión documental

dentro del Documento

2 3

14/11/2017

Modificación Aplicar el control de

cambios y Versiones

dentro del Documento

según lo requisitos

relacionados en el

Procedimiento de P-

MC-01 Elaboración,

Control de Documentos

y Registros.

Se Adiciona dentro del

documento el cuadro

CONTROL DE

CAMBIOS Y

MODIFICACIONES A

DOCUMENTOS Y

FORMATOS

ASOCIADOS AL

PROCEDIMIENTO.

2 3

17-01-2018

Modificación Se modifican todos los

numerales y se

organiza de acuerdo a

los 5 componentes del

COSO.

Se actualizan los 5

componentes del

control interno.

Se unifica el manual

de control interno con

el manual de gestión

del riesgo

3 4

Documents

SISTEMA CAMERAL DE CONTROL INTERNOccarauca.org/wp-content/uploads/2019/08/Manual-De-Control... · 2019. 8. 16. · PÁGINA MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO CODIGO M-MC-02