Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 1 DE 31
FECHA 19/01/2018
CAMARA DE COMERCIO DE ARAUCA
SISTEMA CAMERAL DE CONTROL INTERNO
ARAUCA- ARAUCA
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 2 DE 31
FECHA 19/01/2018
INTRODUCCIÓN
MISIÓN.
VISIÓN.
POLÍTICA DE RIESGOS
POLÍTICA DEL CONTROL INTERNO
POLÍTICA DE CALIDAD
POLITICA DE SEGURIDAD INFORMATICA
POLÍTICA DE GESTIÓN DOCUMENTAL
POLÍTICA DEL SISTEMA DE SEGURIDAD Y SALUD EN EL TRABAJO SG-SST
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
POLÍTICA DE LAS NIIF
1. PRINCIPIOS
1.1 Principio de Autonomía de la Voluntad Privada
1.2 Principio de Autocontrol
1.3 Principio de Transparencia
1.4 Principio de Autorregulación
1.5 El principio de eficiencia
1.6 El principio de eficacia
1.7 Principio de Economía
1.8 Principio de Colaboración
2. OBJETIVOS DEL CONTROL
3. COMPONENTES DEL CONTROL INTERNO
3.1 COMPONENTE DE AMBIENTE DE CONTROL
3.1.1 Valores Y Principios Corporativos
3.1.2 Compromiso De La Alta Dirección
3.1.3 Desarrollo Del Talento Humano
3.2 COMPONENTE DE ADMINISTRACCION DE RIESGOS
3.2.1 Identificación Del Riesgo
3.2.2 Evaluación Y Clasificación Del Riesgo
3.2.3 Valoración Del Riesgo
3.2.4 Administración Del Riesgo
3.2.5 Plan De Manejo Del Riesgo
3.2.6 Monitoreo Del Riesgo
3.2.7 Mapa De Riesgos
3.3 COMPONENTES DE ACTIVIDADES DE CONTROL
3.4 COMPONENTES DE INFORMACION Y COMUNICACIÓN
3.5 COMPONENTE DE EVALUACION DEL CONTROL INTERNO
4. ROLES Y RESPONSABILIDADES
5. CONTROL DE CAMBIOS Y MODIFICACIONES AL DOCUMENTO
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 3 DE 31
FECHA 19/01/2018
SISTEMA DE CONTROL INTERNO
“CAMARA DE COMERCIO DE ARAUCA”
CONCEPTUALIZACION DEL SISTEMA DE CONTROL INTERNO
INTRODUCCION
La gestión del Control Interno de la Cámara de Comercio de Arauca, ha estado enmarcada bajo la
metodología del modelo COSO, el cual involucra cinco (5) componentes (Ambiente de Control –
Administración de Riesgos - Actividades de Control – Información y Comunicación – Evaluación del
Control Interno) que interactúan para proporcionar una seguridad razonable en el logro de los
objetivos estratégicos, tácticos y operativos, de información y de cumplimiento ante los
requerimientos de ley.
El Sistema de control interno está integrado por el esquema de la organización y el conjunto de los
procesos, manuales, políticas, normas legales, procedimientos y demás mecanismos de verificación
y evaluación adoptados por la Cámara de Comercio para que se asegure razonablemente que todas
las actividades, operaciones, y actuaciones, así como la administración de la información y de los
recursos se realicen de acuerdo con las normas legales, dentro de las políticas trazadas por la
dirección y en atención a las metas u objetivos previstos.
MISION
La Cámara de Comercio de Arauca lidera la agenda de competitividad regional alrededor de potentes
apuestas, a través de la estructuración limpia y rentable de proyectos y convenios generando
credibilidad y liderazgo regional.
VISION
En el año 2020 la Cámara de Comercio de Arauca será la entidad líder regional en la estructuración
de proyectos que promueven la competitividad empresarial y regional, siendo reconocido como el
actor que hace posible conectar la economía de Arauca con el mundo.
POLITICA DE RIESGO: La Cámara de Comercio de Arauca cuenta con una política de gestión y
administración de riesgos operativos administrativos y financieros que dé cuenta de la identificación
de los factores de vulnerabilidad, acciones y procedimientos para la mitigación del riesgo y
responsabilidades corporativas para su gestión. Corresponde al Presidente Ejecutivo y los
funcionarios de nivel directivo la responsabilidad de la estructuración e implementación de la política
de gestión y administración del riesgo, la cual deberá ser sometida a la aprobación de la Junta
Directiva.
POLITICA DEL CONTROL INTERNO: El control interno de la Cámara de Comercio de Arauca
forma parte de la política de gestión y administración del riesgo, que involucra la responsabilidad
de todos los funcionarios de la Cámara de Comercio y por medio del cual de manera permanente,
la entidad tiene control de sus procesos y operaciones. Corresponde al Presidente Ejecutivo
establecer los lineamientos básicos para el ejercicio de control interno. La gestión del sistema de
control interno podrá ser supervisada por un funcionario o asesor de la Cámara de Comercio que
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 4 DE 31
FECHA 19/01/2018
dependerá exclusivamente del Presidente Ejecutivo y entregará reportes periódicos de la evaluación
de la gestión de la Cámara de Comercio con recomendaciones de mejoramiento de los
procedimientos y las operaciones.
POLITICA DE CALIDAD: La Cámara de Comercio de Arauca es una organización privada, de
carácter gremial, sin ánimo de lucro, que representa al sector empresarial, a sus afiliados y a la
comunidad en general. Cumpliendo con nuestras labores desde tres frentes de acción: Los servicios
y registros delegados por el estado, los servicios empresariales y estructuración y elaboración de
proyectos. Nuestra institución comprometida con el mejoramiento continuo de sus procesos,
satisfacción del usuario y desarrollo de talento humano competente orientado para la toma de
decisiones idóneas y oportunas con criterios técnicos, éticos y legales en entornos cambiantes.
POLITICA DE SEGURIDAD INFORMATICA: La Cámara de Comercio de Arauca reconoce
abiertamente la importancia de la seguridad de la información así como la necesidad de su
protección para constituir un activo estratégico de la organización y todas las partes interesadas, el
no uso adecuado de los activos de información puede poner en peligro la continuidad del negocio o
al menos suponer daños muy importantes que afecten el normal funcionamiento de los procesos.
POLÍTICA DE GESTIÓN DOCUMENTAL: La Cámara de Comercio de Arauca adopta, mediante la
planeación, organización, custodia y preservación de los documentos, y la utilización de tecnologías
para la consulta, elaboración de formatos e inventarios virtuales que permitan la recuperación de
la información en tiempo real; manejo y seguridad de la información garantizando su autenticidad,
confiabilidad de acuerdo a las normas archivísticas dadas por el Archivo General de la Nación.
POLÍTICA DEL SISTEMA DE SEGURIDAD Y SALUD EN EL TRABAJO SG-SST: Cámara de
comercio de Arauca se compromete con la protección y promoción de la seguridad y la salud de los
trabajadores, procurando su integridad física mediante el control de los riesgos, el mejoramiento
continuo de los procesos y la protección del medio ambiente.
Todos los niveles de dirección asumen la responsabilidad de promover un ambiente de trabajo sano
y seguro, cumpliendo los requisitos legales aplicables, vinculando a las partes interesadas en el
Sistema de Gestión de la Seguridad y Salud en el trabajo y destinando los recursos humanos, físicos
y financieros necesarios para la gestión de la salud y la seguridad.
Los programas desarrollados en cámara de comercio de Arauca estarán orientados al fomento de
una cultura preventiva y del auto cuidado, a la intervención de las condiciones de trabajo que
puedan causar accidentes o enfermedades laborales, al control del ausentismo y a la preparación
para emergencias.
Todos los empleados, contratistas y temporales tendrán la responsabilidad de cumplir con las
normas y procedimientos de seguridad, con el fin de realizar un trabajo seguro y productivo.
Igualmente serán responsables de notificar oportunamente todas aquellas condiciones que puedan
generar consecuencias y contingencias para los empleados y la organización.
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES: La Cámara de Comercio de Arauca en
cumplimiento con lo dispuesto en la Constitución Política de Colombia y la Ley Estatutaria 1581 de
2012 y sus normas reglamentarias y complementarias, garantiza de forma integral la protección y
el ejercicio del derecho fundamental de Habeas Data de todos los titulares de la información de
carácter personal, de la cual sea responsable o encargada de su tratamiento; así mismo garantizará
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 5 DE 31
FECHA 19/01/2018
en todo momento los derechos fundamentales a la intimidad, el buen nombre y la privacidad de las
personas físicas, razón por la cual adopta y aplica el presente Manual de Políticas y Procedimientos
de protección de Datos Personales.
POLÍTICA DE LAS NIIF: El objeto de las Políticas de las NIIF, es el primer paso para el
aseguramiento y control de la información financiera y establecer por cada rubro los criterios de
reconocimiento de medición inicial, medición posterior y construir los principios específicos,
métodos, bases, acuerdos y procedimientos que se deben adoptar para la presentación de los
estados financieros con las buenas prácticas contables para la divulgación de la información
contable. Estas deben ser dadas a conocer en la entidad.
1. PRINCIPIOS
1.1 Principio de Autonomía de la Voluntad Privada: Hace referencia a la libertad que tiene
la Cámara de Comercio de Arauca como persona Jurídica de derecho privado, de tomar sus
propias decisiones, de contratar, de definir sus propios reglamentos, lineamientos, políticas,
manuales, procedimientos, instructivos y metodologías, de implementar sus controles;
atendiendo en todo caso el respeto de las normas imperativas, del orden público y de las
buenas costumbres.
1.2 Principio de Autocontrol: Es la capacidad de todos y cada uno de los colaboradores de la
Cámara de Comercio, independientemente de su nivel jerárquico, para evaluar y controlar
su trabajo, detectar desviaciones y efectuar correctivos en el ejercicio y cumplimiento de sus
funciones, así como para mejorar sus tareas y responsabilidades.
Es importante resaltar el deber que les corresponde a todos y cada uno de los colaboradores
dentro de la organización, quienes en desarrollo de sus funciones y con la aplicación de
procesos operativos apropiados deberán procurar el cumplimiento de los objetivos trazados
por la dirección, siempre sujetos a los límites por ella establecidos.
1.3 Principio de Transparencia: Indica que todas las operaciones realizadas por la Cámara
de Comercio deben ser realizadas, no solo acatando las normas constitucionales y legales,
sino también los principios éticos y morales.
1.4 Principio de Autorregulación: Se refiere a la capacidad de la Cámara de Comercio para
desarrollar en su interior y aplicar métodos, normas y procedimientos que permitan el
desarrollo, implementación y mejoramiento del control interno, dentro del marco de las
disposiciones legales aplicables.
1.5 El principio de eficiencia: Es la capacidad de producir el máximo de resultados con el
mínimo de recursos de origen público o privado, en este principio debe tenerse en cuenta la
relación costo-beneficio de implementar controles en la Cámara de Comercio.
1.6 El principio de eficacia: Es la capacidad de la Cámara de Comercio para alcanzar los
objetivos, metas y resultados propuestos en el plan estratégico.
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 6 DE 31
FECHA 19/01/2018
1.7 Principio de Economía: Consiste en que asignación de los recursos de origen público o de
origen privado que realiza la Cámara de Comercio sea la más adecuada en función de los
objetivos, metas y resultados.
1.8 Principio de Territorialidad: Las Cámara de Comercio despliega sus actividades en un
marco territorial definido en la ley y en sus estatutos.
1.9 Principio de Colaboración: La Cámara de Comercio bajo el principio de autonomía pueden
establecer líneas de colaboración y coordinación entre ellas para la colaboración de sus
asuntos y la defensa del Sistema Cameral basado en los principios mencionados, el Sistema
Cameral de Control Interno establece las acciones, lineamientos, los métodos,
procedimientos y mecanismos de prevención, control, evaluación y de mejoramiento
continuo de la Cámara de Comercio que le permitan tener una seguridad razonable acerca
de la consecución de sus objetivos, cumpliendo las normas que la regulan.
1.10 principios de la segregación de funciones: Consiste para prevenir el fraude
interno en la organización. Con esto un individuo no llevará a cabo todas las actividades de
operación, no todo estará bajo su responsabilidad; ninguna persona debe manejar todas las
fases de una transacción, “ninguna persona debe ser capaz de registrar, autorizar y conciliar
una transacción”. Ello como mecanismo de protección para esas mismas personas y de la
misma organización.
2. OBJETIVOS DEL CONTROL
Este manual está diseñado con la intensión de proporcionar un grado de seguridad razonable en
cuanto a la consecución de los siguientes objetivos:
Establecer el presente Sistema de Control interno dentro de la cultura organizacional que
integre planes, métodos y procedimientos.
Mejorar la eficiencia y eficacia de las operaciones de la Cámara de Comercio.
Lograr la confiabilidad, oportunidad y seguridad de la información financiera y no financiera
(estratégica y registral, entre otras).
Cumplir con las leyes y normas de aplicables a las Cámaras de Comercio de Arauca.
Promover la autorregulación y el autocontrol del personal que conforma la Cámara de
Arauca.
Definir y aplicar medidas para prevenir errores, riesgos o irregularidades así como detectar
y corregir las desviaciones que se presenten y que afecten el logro de los objetivos.
Diseñar actividades de Control Interno que permitan el ordenado seguimiento a las
actividades de la organización.
Definir conjuntamente con las áreas, los indicadores de gestión que permitan un real
seguimiento de las acciones y una evaluación sistémica y sistemática.
Apoyar de manera permanente a los diferentes procesos, con el fin de lograr los ajustes
necesarios que permitan adoptar el sistema de control como una actividad de integración y
organización para soportar y facilitar la innovación y el desarrollo.
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 7 DE 31
FECHA 19/01/2018
3. COMPONENTES DEL CONTROL INTERNO
El control interno de la Cámara de Comercio de Arauca está conformado por cinco componentes
integrados a cada uno de los procesos, los cuales son:
- Componente de Ambiente de Control
- Componente de Administración de Riesgos
- Componentes de Actividades de Control
- Componente de Información y Comunicación
- Componente de Evaluación del Control Interno
3.1 COMPONENTE DE AMBIENTE DE CONTROL
El control deberá concebirse y organizarse como un ejercicio intrínseco al desarrollo de las funciones
de todos los cargos existentes en la entidad y en particular de las signadas a aquellos que tengan
responsabilidad de mando.
Está dado por los elementos de la cultura organizacional de la Cámara de Comercio que fomentan
en todos los empleados de la entidad principios, valores y conductas orientadas hacia el control. Es
el fundamento de todos los demás elementos del Sistema Cameral de Control Interno.
3.1.1 Valores y Principios Corporativos
Valores
1. Honestidad: Cualidad determinante en las relaciones internas y externas, garantizando una
conciencia clara ante mí y ante los demás.
2. Responsabilidad: Capacidad de asumir y cumplir los compromisos y consecuencias de
nuestros actos en el medio que nos rodea.
3. Respeto: Acatar las normas de convivencia valorando y estimulando a las personas.
4. Puntualidad: Nos ayuda a estar a tiempo para cumplir con nuestras obligaciones "Da
distinción"
5. Trabajo en equipo: Compromiso para alcanzar los objetivos comunes mediante la
motivación, coordinación y disponibilidad.
6. Lealtad: Es responder con fidelidad generando confianza, defendiendo los interese y el buen
nombre de la institución.
Principios
1. Ética: Conjunto de normas morales que regulan el comportamiento del ser humano.
2. Tolerancia: Es aceptar el modo de pensar y actuar de las personas reconociendo las
libertades y derechos de los demás.
3. Transparencia e integridad: Es el reflejo de una persona recta, creativa e intachable en
sus labores cotidianas.
4. Igualdad: Asegurar que todas las actividades de la entidad estén orientadas efectivamente
hacia el desarrollo de oportunidades y destrezas en igualdad de condiciones.
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 8 DE 31
FECHA 19/01/2018
3.1.2 Compromiso De La Alta Dirección
Para el éxito del sistema de control interno de la entidad, es de suma importancia que la Junta
Directiva y la Dirección Ejecutiva, se comprometan y pongan a disposición los recursos de la
organización, promoviendo la aplicación de los procedimientos de control interno, políticas y
objetivos del sistema; participando y motivando la ejecución de las decisiones tomadas en el equipo
de control interno.
3.1.3 Desarrollo del Talento Humano
La Cámara de Comercio de Arauca, tiene establecido su compromiso frente al desarrollo del talento
humano, el cual se ve evidenciado en los objetivos estratégicos, la filosofía de la organización y el
establecimiento de normas de calidad para el talento humano; en el manual de funciones, perfiles,
requisitos y descripción de cargos; en el proceso de gestión Humana mediante los procedimientos
de selección, inducción, capacitación y evaluación de competencias; y el proceso de contratación
en cuanto a la prestación de servicios.
Herramientas de Gestión
- Código de ética y/o de buen gobierno Corporativo
- Procedimiento selección de personal.
- Procedimiento contratación e inducción de personal
- Procedimiento evaluaciones de desempeño y formación de personal.
- Procedimiento conocimiento organizacional.
- Manual de funciones, perfiles, requisitos y descripción de cargos.
3.2 COMPONENTE DE ADMINISTRACCION DE RIESGOS
Estrategias para la administración de riesgos.
- Implementación de metodologías para la administración del riesgo
- Realizar las estrategias de comunicación y divulgación de la administración del riesgo a nivel
institucional y de los proceso.
- Capacitación y acompañamiento para la mejora en el enfoque de administración de riesgo
en cada una de las actividades que realiza la Cámara de Comercio.
- Seguimiento al mapa de riesgos por procesos
3.2.1 Identificación Del Riesgo Inherente
La gestión del riesgo debe estar incluida en todas las prácticas y los procesos de la Organización de
forma pertinente, eficaz y eficiente. El proceso para la gestión del riesgo se debe convertir en parte,
no independiente, de los procesos de la organización.
En particular, la gestión del riesgo se debe incluir en el desarrollo de las políticas, la planificación
estratégica del negocio, la revisión y en los procesos de gestión del cambio, debe existir un plan
para la gestión del riesgo que cubra transversalmente todos los procesos de la organización para
garantizar que se implementa la política para la gestión del riesgo y que dicha gestión está incluida
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 9 DE 31
FECHA 19/01/2018
en todas las prácticas y los procesos de la Organización. El Plan para la Gestión del Riesgo se debe
integrar anualmente al Plan Estratégico de la Organización. Por ende, el diseño para la
implementación de la Administración de Riesgos se establece a partir de la identificación de los
factores internos o externos que pueden generar riesgos que afecten el cumplimiento de sus
objetivos organizacionales.
Fuentes de riesgos
Corresponden a eventos actuales o potenciales que pueden dar lugar a un riesgo, algunos estarán
bajo control de la Cámara mientras que otros estarán fuera del control porque son externos, por lo
que es recomendable dentro del proceso de gestión de riesgos según el alcance definido identificar
todas las fuentes de riesgos para las Cámaras de Comercio, entre las cuales citamos las siguientes:
Fuentes internas de riesgos:
- Recurso humano
- Los recursos financieros y logísticos
- Procesos
- Procedimientos
- Sistema de información
- El nivel de delegación y control en la gestión
- Tecnología aplicada
Factores Externos Del Riesgo Inherentes de las Entidad:
- Desarrollo tecnológico.
- Nueva legislación.
- Catástrofes.
- Cambios económicos.
- Cambios de necesidades de los clientes.
- Malos sistemas de información.
- Cambios en las responsabilidades de la gerencia.
- Deficiencia en los controles.
- Políticas comerciales agresivas.
- Competencia.
- Orden Público.
Durante el proceso de identificación del riesgo se recomienda clasificarlos teniendo en cuenta los
siguientes conceptos:
Riesgos Operativos: Comprende los riesgos relacionados tanto con la parte operativa como
técnica de la entidad, incluye riesgos provenientes de deficiencias en los sistemas de información,
en la definición de los procesos, en la estructura de la entidad, la desarticulación entre
dependencias, la aplicación de los procedimientos, lo cual conduce a ineficiencias, oportunidades de
corrupción e incumplimiento de los compromisos institucionales.
Riesgos Financieros: Se relacionan con el manejo de los recursos de la entidad que incluye, la
ejecución presupuestal, la elaboración de los estados financieros, los pagos, manejos de excedentes
de tesorería y el manejo sobre los bienes de cada entidad. De la eficiencia y transparencia en el
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 10 DE 31
FECHA 19/01/2018
manejo de los recursos, así como su interacción con las demás áreas dependerá en gran parte el
éxito o fracaso de toda entidad.
Riesgos Tecnológicos: Se asocian con la capacidad de la Entidad para que la tecnología disponible
satisfaga las necesidades actuales y futuras de la entidad y soporte el cumplimiento de la misión.
Riesgos Legales: Se asocian con la capacidad de la organización para cumplir con los requisitos
legales, contractuales, de ética pública y en general con su compromiso ante la comunidad.
Los efectos o impactos pueden ser positivos o negativos y se generan con la materialización del
riesgo sobre los objetivos, pueden producir distorsiones en los resultados de la gestión que exigen
mayor disponibilidad de recursos, incremento de costos, perdidas, contingencias frente a terceros,
afectación del clima organizacional, afectación sobre los ingresos , daños sobre las personas o los
bienes materiales o inmateriales con efectos muy importantes como daños físicos y fallecimientos,
sanciones, pérdidas económicas, pérdida de información, pérdida de bienes, interrupción del
servicio, daño ambiental, pérdida de imagen, pérdida de credibilidad y confianza.
Estructura del Riesgos:
La formulación de los posibles riesgos que pueden impedir el cumplimiento de los objetivos
organizacionales deben realizarse de forma detallada, con el fin de identificar las características del
acontecimiento para que los riesgos identificados puedan ser de fácil entendimiento para los
funcionarios de la Cámara de Comercio, por lo tanto un riesgo debe estar conformado por los
siguientes aspectos:
Impacto: Impresión o efecto que una acción o acontecimiento causa en una persona, en un
proceso o un objeto.
Probabilidad:
La proporción de veces que un suceso ocurre en un periodo determinado.
Nivel de Riesgo:
Valoración conjunta del Impacto vs la Probabilidad para determinar un indicador que mide el nivel
de gravedad del riesgo.
La Gestión Del Riesgo o la Oportunidad.
Establece las principales actividades y metodología a realizar durante la administración de los
riesgos y debe ser parte integral de la gestión, estar incluido en la cultura organizacional y sus
prácticas y estar adaptado a los procesos de la Organización.
Las opciones para afrontar los riesgos pueden incluir: evitar riesgos, asumir riesgos para perseguir
una oportunidad, eliminar la fuente de riesgo, cambiar la probabilidad o las consecuencias,
compartir el riesgo o mantener riesgos mediante decisiones informadas.
Las oportunidades pueden llevar a la adopción de nuevas prácticas, lanzamiento de nuevos
productos, apertura de nuevos mercados, contacto con nuevos clientes, establecimiento de
asociaciones, uso de nuevas tecnologías y otras posibilidades deseables y viables para abordar las
necesidades de la organización o las de sus clientes.
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 11 DE 31
FECHA 19/01/2018
3.2.3 Valoración Del Riesgo Inherente
Incluye el análisis y calificación del riesgo en términos de probabilidad de ocurrencia e impacto, la
identificación y calificación de los controles y la obtención del riesgo residual, sobre el cual se
establecen los planes de mejoramiento.
En esta etapa se siguieron los siguientes pasos:
• Se midió la probabilidad de ocurrencia de los riesgos y su impacto sobre los recursos de la Entidad
(económicos, humanos, entre otros), así como sobre su credibilidad y buen nombre, en caso de
materializarse.
• Se Identificó y evaluó con criterio conservador, los controles existentes y su efectividad, mediante
un proceso de valoración realizado con base en la experiencia y un análisis razonable y objetivo de
los eventos ocurridos.
• Se Identificó y evaluó la importancia o nivel de gravedad del riesgo para determinar la necesidad
de la implementación de los planes de acción.
3.2.4 Administración Del Riesgo Inherente.
En la Cámara de Comercio de Arauca, es de gran importancia concentrar la gestión de riesgos
principalmente en el Proceso de Registros Públicos, ya que allí es donde se encuentra la función
pública delegada por el estado, la cual consiste en administrar los registros públicos (Mercantil,
Proponentes y Entidades Sin Ánimo de Lucro- ESAL) dado que este proceso concentra el mayor
porcentaje de ingresos que recauda la Entidad, incluye riesgos de tipo legal, tecnológicos, de
seguridad de la información y de imagen, entre otros.
La gestión de riesgo es responsabilidad de todos y cada uno de los empleados de la Entidad.
La Administración de Riesgos se establece de forma general y específica donde;
• De forma general tiene que ver con aspectos de la administración de riesgos que deben tenerse
en cuenta en toda la Cámara de Comercio esta debe expresar el compromiso, apoyo y
responsabilidad de la alta dirección con la administración de riesgos, definir responsables y su
gestión, establecer la necesidad de dar cumplimiento al mapa de riesgos, definir el ámbito de
aplicación (procesos, programas) y los lineamiento para establecer las alternativas de tratamiento.
• De forma particulares hacen referencia a lineamientos sobre el manejo de riesgos estratégicos
evaluados como críticos, estas políticas despliegan la política general de administración de riesgos
de manera efectiva.
• Las etapas de la Administración de riesgos en la organización deben implementarse de forma
permanente y periódica con el fin de garantizar el cumplimiento de objetivos y metas de la
organización.
• El monitoreo de los riesgos debe realizarse de manera periódica para asegurar el cumplimiento
de los planes de acciones preventivas y/o correctivas establecidos en cada proceso para la
administración de riesgos.
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 12 DE 31
FECHA 19/01/2018
• Se debe considerar que la identificación de los riesgos debe realizarse tomando como marco de
referencia las fichas de caracterización de los procesos establecidas por el Sistema de Gestión de
Calidad de la organización.
• El responsable del proceso y su equipo de trabajo deben identificar, analizar, valorar y tratar los
riesgos que afecten el cumplimiento de los procesos y programas de la Cámara de Comercio y
propiciar su continua actualización, estas actividades se deben realizar con el acompañamiento del
Líder de Control Interno y el Líder del Sistemas Integrados.
• La elaboración del mapa de riesgos es una actividad conjunta de todos los colaboradores de la
Cámara de Comercio, razón por la cual es fundamental ser capacitados en la metodología de
Administración de Riesgos.
3.2.5 Plan de manejo del riesgo Inherente.
Para elaborar el plan de Manejo de Riesgos es necesario tener en cuenta si las acciones propuestas
reducen la materialización del riesgo, considerando la viabilidad de su adopción y la selección de las
acciones más convenientes para la organización de acuerdo a dos factores; el nivel del riesgo y el
balance entre el costo de la implementación de cada sección contra el beneficio de la misma, además
es necesario considerar los responsables que desarrollarán las acciones y los tiempos de ejecución
de las acciones para medir el cumplimiento de las acción propuestas.
El manejo de riesgos involucra la identificación del rango de opciones que se dispone para el
tratamiento de los riesgos y la preparación e implementación de planes que minimicen el impacto
de los riesgos, tales como la implementación de políticas, estándares, procedimientos y cambios
físicos entre otros, que harán parte del Plan de Manejo del riesgo para la toma de decisiones. Por
lo tanto es necesario tener en cuenta alguna de las siguientes opciones, las cuales pueden
considerarse independientemente, interrelacionadas o en conjunto:
• Evitar el riesgo
Tomar las medidas encaminadas a prevenir su materialización. Es siempre la primera alternativa a
considerar, se logra cuando al interior de los procesos se genera cambios sustanciales por
mejoramiento, rediseño o eliminación, resultado de unos adecuados controles y acciones
emprendidas. Un ejemplo de esto puede ser el control de calidad, manejo de los insumos,
mantenimiento preventivo de los equipos, desarrollo tecnológico, etc.
• Reducir el riesgo
Implica tomar medidas encaminadas a disminuir tanto la probabilidad (medidas de prevención),
como el impacto (medidas de protección). La reducción del riesgo es probablemente el método más
sencillo y económico para superar las debilidades antes de aplicar medidas más costosas y difíciles.
Se consigue mediante la optimización de los procedimientos y la implementación de controles.
• Dispersar o transferir el riesgo
Reduce su efecto a través del traspaso de las pérdidas a otras organizaciones, como en el caso de
los contratos de seguros o a través de otros medios que permiten distribuir una porción del riesgo
con otra entidad, como en los contratos a riesgo compartido. Es así como por ejemplo, la
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 13 DE 31
FECHA 19/01/2018
información de gran importancia se puede duplicar y almacenar en un lugar distante y de ubicación
segura, en vez de dejarla concentrada en un solo lugar.
• Asumir el riesgo
Luego de que el riesgo ha sido reducido o transferido, puede quedar un riesgo residual que se
mantiene, en este caso el gerente del proceso o del proyecto simplemente acepta la pérdida residual
probable y elabora planes de contingencia para su manejo.
Con el plan de manejo implementado en la organización para el tratamiento del riesgo se busca
guiar su accionar para garantizar el uso eficiente de los recursos, la continuidad en la prestación de
los servicios, la protección de los bienes utilizados para servir a la comunidad, claridad sobre las
políticas de Administración del Riesgo, las acciones de manejo de riesgo y el compromiso de la
dirección y de los colaboradores de la organización.
3.2.6 Monitoreo Del Riesgo
El seguimiento a los mapas de riesgos y planes de mejoramiento de riesgos de los diferentes
procesos, se realizara con el fin de aplicar y sugerir correctivos y ajustes necesarios para asegurar
un manejo efectivo de los mismos.
Para responder de forma eficiente a este componente, la Cámara de Comercio ha implementado:
Reuniones de Seguimiento de Control Interno y Calidad.
Auditorías de Control Interno, orientadas a verificar la conformidad de los procesos para
evitar fraudes, sanciones, hurtos, pérdidas económicas y humanas, entre otros como el
cumplimiento del Plan anual de trabajo, funciones, metas y objetivos relacionados.
Auditorías de Calidad, orientadas a verificar la conformidad de las actividades definidas en
los procesos y el mejoramiento continuo, deben estar alineadas con todo lo establecido en
la Norma ISO 9001.
Auditorías por parte de la Revisoría Fiscal, quien evalúa todo lo concerniente a la información
contable y demás procesos de la Entidad.
Seguimiento a la ejecución de las actividades establecidas en los planes de mejoramiento
del mapa de riesgos.
Auditorías por parte de ICONTEC al Sistema de Gestión de Calidad.
Documentación y Seguimiento a las Acciones Correctivas y Planes de Acción.
3.2.7 Evaluación Y Clasificación De Impacto y la Probabilidad del Riesgo Inherente.
1. Factores para la valoración del IMPACTO
Aspecto Económico
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 14 DE 31
FECHA 19/01/2018
Efecto sobre la imagen de la Entidad.
Operatividad.
Seguridad.
Logística de los procesos.
2. Factores para la valoración según el IMPACTO y la PROBABILIDAD de ocurrencia.
Conocimiento de la operación de la Entidad
Conocimiento de la operación de otras Entidades.
Conocimiento de los Procesos y Procedimientos Relacionados.
TABLA 1. VALORACION DEL RIESGO IMPACTO VS PROBABILIDAD
IMPACTO (8):
A Alto
M Medio
B Bajo
PROBABILIDAD (7):
A Alta
M Media
B Baja
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 15 DE 31
FECHA 19/01/2018
TABLA 2. EVALUACIÓN DEL NIVEL DE RIESGO INHERENTE.
COMBINACIONES
IMPACTO (8)
PROBABILIDAD DE
OCURRENCIA (7) NIVEL DE
RIESGO
PROMEDIO
(9.1)
A A 8.0
A M 6.8
A B 5.6
M A 6.2
M M 5.0
M B 3.8
B A 4.4
B M 3.2
B B 2.0
POLITICAS PARA LA EVALUACION DEL RIESGO INHERENTE
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 16 DE 31
FECHA 19/01/2018
3.2.7. Identificación y Determinación del Riesgo de Fraude y Riesgo significativo.
El riesgo fraude debe ser identificado y monitoreado dentro de las políticas y procedimientos
establecidos en la organización donde este se pueda presentar, y debe incluirse en el programa o
plan de trabajo anual de identificación y actualización de riesgos de la entidad.
Determinación del Riesgo de fraude.
Es de suma importancia que la entidad determine de buena manera dentro del proceso de
evaluación, a aquellos de riesgos que tengan probabilidad de fraude, para lo cual debe cerciorarse
que ésta incluye a toda la organización a través de sus principales procesos.
Las etapas de un proceso de evaluación de riesgos de fraude contemplan:
Identificar las áreas a evaluar
Identificar y clasificar los riesgos de fraude de cada área
Ponderar los riesgos de fraude en base al grado de nivel de prevención e
importancia.
Mitigar los riesgos identificados con los controles pertinentes
Determinación del Riesgo Significativo.
El riesgo significativo es el riesgo identificado y valorado de incorrección material que, a juicio de lo
Responsables de Políticas y Procesos, requiere una consideración especial dentro del proceso de
Gestión de Riesgos dentro de la Entidad.
Para juzgar los riesgos que son significativos, el auditor considerará, al menos, lo siguiente:
Si se trata de un riesgo de fraude.
Si el riesgo afecta a transacciones significativas ajenas al curso normal de los negocios de
la entidad, o que, por otras razones, parecen inusuales.
Si el riesgo está relacionado con significativos y recientes acontecimientos económicos,
contables o de otra naturaleza y, en consecuencia, requiere una atención especial.
La complejidad de las transacciones.
Si el riesgo afecta a transacciones significativas con partes vinculadas.
La calificación del riesgo inherente final, es automática con el siguiente resultado:
TABLA 3. VALORACION DE RIESGO SIGNIFICATIVO.
Valoración de Riesgo
Inherente (9.2) Existe Riesgo de
Fraude (9.3) Valoración Riesgo Significativo (9.4)
2.0 – 3.4 (BAJO) NO BAJO
3.5 – 6.4 (MEDIO) NO MEDIO
6.5 – 8.0 (ALTO) NO ALTO
2.0 – 3.4 (BAJO) SI ALTO
3.5 – 6.4 (MEDIO) SI CRITICO
6.5 – 8.0 (ALTO) SI CRITICO
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 17 DE 31
FECHA 19/01/2018
3.2.8 Identificación y valoración de los controles a los Riesgos.
Valoración del Control
Para realizar la valoración de los controles identificados se debe describir el control que la Cámara
de Comercio tiene implementado para combatir, minimizar o prevenir el riesgo, estableciendo si es
preventivo o correctivo de acuerdo con las definiciones que se presentan a continuación:
Preventivo: Aquellos que actúan para eliminar las causas del riesgo para prevenir su ocurrencia o
materialización.
Correctivos: Aquellos que permiten el restablecimiento de las actividades después de ser detectado
un evento no deseable o permiten la modificación de las acciones que proporcionan su ocurrencia.
Es importante considerar lo siguiente; los controles preventivos sirven para disminuir la probabilidad
y los controles correctivos disminuyen el impacto.
Mejora Continua
Con base en los resultados del monitoreo y las revisiones, se deben tomar decisiones sobre la forma
en que se podrían mejorar el plan para la gestión del riesgo. Estas decisiones deben originar mejoras
en la gestión del riesgo de la Organización y en su cultura de la gestión del riesgo.
TABLA 4. EVALUACION DEL NIVEL DE LOS CONTROLES AL RIESGO
Existen Controles?
(10.1)
Tipo de Control
(10.4)
Control
Documentado
(10.5)
Valoración del
Control (10.6)
SI Preventivo SI ALTO
SI Correctivo SI ALTO
SI Preventivo No MEDIO
SI Correctivo No BAJO
NO N.A N.A SIN CONTROLES
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 18 DE 31
FECHA 19/01/2018
3.2.9. Identificación y Valoración del Riesgo Residual.
Existen situaciones en que el riesgo que subsiste después de haber implementado controles. Es
importante advertir que el nivel de riesgo al que está sometido la entidad nunca puede erradicarse
totalmente. Por ello, se debe buscar un equilibrio entre el nivel de recursos y mecanismos que es
preciso dedicar para minimizar o mitigar estos riesgos y un cierto nivel de confianza que se puede
considerar suficiente (nivel de riesgo aceptable). El riesgo residual puede verse como aquello que
separa a la entidad de la seguridad absoluta.
El riesgo residual es aquél que permanece después de que los responsables de Políticas y Procesos
implementen sus controles y planes de acción abordados a los riesgos inherentes para mitigarlos,
por lo tanto es importante que la entidad establezca una valoración especial y adicional con Planes
de Acción y Políticas de tratamiento para mitigarlos:
TABLA 5. POLITICAS PARA LA EVALUACION DEL RIESGO RESIDUAL.
Valoración del
Riesgo
Inherente
(9.2)
Valoración de
los Controles
(10.6)
Valoración del
Riesgo Residual
(11)
Política Planes de Acción Abordados (12)
BAJO BAJO
Aceptable Aceptar
Residual
No requieren planes de acción más
sin embargo no están exentos de ser
revisados y monitoreados.
BAJO MEDIO Aceptable Aceptar el
Residual
No requieren planes de acción más
sin embargo no están exentos de ser
revisados y monitoreados.
BAJO ALTO Aceptable Aceptar el
Residual
No requieren planes de acción más
sin embargo no están exentos de ser
revisados y monitoreados.
BAJO SIN CONTROLES Aceptable Aceptar el
Residual
No requieren planes de acción más
sin embargo no están exentos de ser
revisados y monitoreados.
MEDIO BAJO Tolerable/Moderado Reducir el
riesgo
Residual.
Se deben replantear planes de
acción preventivos o correctivos para
mitigar el Riesgo Residual.
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 19 DE 31
FECHA 19/01/2018
MEDIO MEDIO Tolerable/Moderado Reducir el
riesgo
Residual.
Se deben replantear planes de
acción preventivos o correctivos para
mitigar el Riesgo Residual.
MEDIO ALTO Tolerable/Moderado Reducir el
riesgo
Residual.
Se deben replantear planes de
acción preventivos o correctivos para
mitigar el Riesgo Residual.
MEDIO SIN CONTROLES Importante /
Inaceptable
Evitar –
Compartir o
Transferir
el Riesgo
Se deben Implementar planes de
accion preventivos o correctivos
obligatorios para mitigar el Riesgo
Residual.
ALTO BAJO Importante /
Inaceptable
Evitar –
Compartir o
Transferir
el Riesgo
Se deben Implementar planes de
accion preventivos o correctivos
obligatorios para mitigar el Riesgo
Residual.
ALTO MEDIO Importante /
Inaceptable
Evitar –
Compartir o
Transferir
el Riesgo
Residual
Se deben Implementar planes de
accion preventivos o correctivos
obligatorios para mitigar el Riesgo
Residual.
ALTO ALTO Importante /
Inaceptable
Evitar –
Compartir o
Transferir
el Riesgo
Residual
Se deben Implementar planes de
accion preventivos o correctivos
obligatorios para mitigar el Riesgo
Residual.
ALTO BAJO Importante /
Inaceptable
Evitar –
Compartir o
Transferir
el Riesgo
Se deben Implementar planes de
accion preventivos o correctivos
obligatorios para mitigar el Riesgo
Residual.
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 20 DE 31
FECHA 19/01/2018
3.2.7 Mapa de Riesgos
La Cámara de Comercio ha diseñado un formato para documentar los mapas de riesgos por proceso,
en la matriz se consolida la información de la que nos habla la metodología
Herramientas de gestión
- Lineamientos o políticas de administración de riesgos.
- Mapas de riesgo por proceso
- Planes de mejoramiento para el tratamiento de riesgos
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 21 DE 31
FECHA 19/01/2018
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 22 DE 31
FECHA 19/01/2018
INSTRUCTIVO PARA EL DILIGENCIAMIENTO DE LA MATRIZ DE RIESGOS Y
OPORTUNIDADES F-MC-20
Actividades 1. Identifique y describa por separado el riesgo asociado a los procedimientos o
actividades realizadas dentro de sus funciones laborales.
2. Describa el procedimiento, actividad o factor donde se puede presentar el Riesgo.
3. Determine y seleccione el tipo de Riesgo es decir: Estratégico, Operativo, Financiero, Cumplimiento, Tecnológico, Externo.
4. Identifique si es un Riesgo con impacto Negativo dentro de la entidad o una oportunidad de mejora para alguna actividad, procedimiento o situación dentro de la empresa.
5. Describa las causas generadoras que permiten que el riesgo se manifieste, estas deben estar asociadas al factor del riesgo descrito en la actividad 2.
6. Describa los efectos negativos y consecuencias y de qué manera pueden afectar los procesos, procedimientos y actividades dentro de la entidad.
7. Analice y determine cuál puede ser la probabilidad de ocurrencia que el riesgo se
manifieste riesgo según las actividades y procedimientos realizados.
8. Analice y determine cuál puede ser el nivel del impacto negativo que pueda afectar a la entidad.
9. Valores y Clasifique el riesgo Inherente, riesgo de Fraude y Riesgo Significativo, ver tablas 2 Y 3.
10. Determine, Especifique y valore los mecanismos de control existentes para garantizar que se realice una debida identificación, gestión y tratamiento de Riesgos. Ver Tabla No.4.
Inicio
1. Identificación y Descripción del Riesgo
(Líder de Proceso)
2. Procedimiento o Factor Generador del Riesgo
(Líder de Proceso)
3. Tipo de Riesgo (Líder de Proceso)
4. Riesgo: Amenaza/Oportunidad (Líder de Proceso)
5. Causas (Asociadas al factor generador del Riesgo
(Líder de Proceso)
6. Efectos o consecuencias del Riesgo
(Líder de Proceso)
7. Clasificación del Riesgo- Probabilidad
(Líder de Proceso)
8. Clasificación del Riesgo- Impacto
(Líder de Proceso)
9. Valoración del Riesgo (Líder de Proceso)
10. Evaluación del Nivel de los Controles al Riesgo (Líder de Proceso)
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 23 DE 31
FECHA 19/01/2018
11. Determine y Valore el riesgo Residual, teniendo en cuenta la valoración del Riesgo Inherente y de los controles aplicados.
12. Describa de manera detalla el plan de acción abordado para mitigar o controlar el riesgo con la descripción de su efectividad teniendo en cuenta el tipo de control existente.
13. Relacione el nombre del funcionario responsable de implementar el plan de acción abordado en el punto anterior.
SEGUIMIENTO A LA MATRIZ DE RIESGOS Y OPORTUNIDADES F-MC-20
Actividades 14. Describa la efectividad del plan de acción abordado, en caso contrario las razones de su inefectividad, esta información servirá como insumo para el
replanteamiento de nuevos planes de acción.
15. Describa las actividades de seguimiento como reuniones de comités, auditorias o
revisiones el puestos de trabajo para verificar la implementación de los planes de
acción abordados y la actualización periódica de la matriz de riesgos, esta actividad solo puede ser realizada por el Coordinador de Control Interno o de Calidad.
15. Relacione las respectivas observaciones en caso de ser necesario.
3.3 COMPONENTES DE ACTIVIDADES DE CONTROL
La Cámara de Comercio de dentro de sus actividades de control tiene como lineamientos, políticas
y actividades de seguimiento dentro de los manuales, procesos, procedimientos e instructivos, los
cuales permiten dar cumplimiento a las instrucciones definidas por la presidencia ejecutiva, estas
12 Valoración del riesgo Residual (Líder de Proceso)
12. Planes de acción abordados (Líder de Proceso)
13. Responsable (Líder de Proceso)
15. Describa las actividades de seguimiento realizada a la Gestión
de Riesgos de la Entidad (Líder de Control Interno y
Calidad)
16. Observaciones (Líder de Proceso)
Fin
14. Describa la efectividad de los planes de acción abordados
(Líder de Proceso)
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 24 DE 31
FECHA 19/01/2018
se encuentran orientadas primordialmente hacia la prevención de la materialización de riesgos,
protección y control de los recursos financieros, de información, humanos, tecnológicos y físicos,
entre otros.
3.3.1 Mecanismos para garantizar el Autocontrol
Control Ejecutivo: Es el autocontrol que cada uno de los funcionarios debe ejercer, desde la parte
administrativa hasta la operativa y personal, para garantizar la correcta ejecución de las actividades.
Control Evaluativo: Analiza el cumplimiento de los objetivos a través de la evaluación del sistema
y toma de medidas correctivas para garantizar el cumplimiento de la misión de la Cámara de
Comercio de Arauca.
Control Verificativo: Determina la eficiencia y eficacia del sistema de control, demostrando el
cumplimiento y efectividad del mismo, apoyado en Normas de Auditoria Generalmente Aceptadas,
experiencias personales, Normas relativas a la ejecución del trabajo y a la presentación de informes.
a. Controles Gerenciales
- Indicadores de Gestión que permiten monitorear el desempeño de la organización, mediante el
seguimiento a los objetivos estratégicos y al Programa Anual de Trabajo, para lo cual se ha diseñado
una matriz de seguimiento para los indicadores y una matriz para la presentación de los resultados
del programa anual de trabajo.
- La Cámara cuenta con actividades de control al interior de los procesos como tendencia de los
indicadores por cada área, seguimiento a los informes presentados, seguimiento al presupuesto de
ingresos y gastos, seguimiento a los objetivos de calidad, planes de mejoramiento y seguimiento a
las auditorías internas de calidad. Estos procesos y procedimientos se encuentran evidenciados en
el Sistema de Gestión de Calidad.
De igual manera la cámara de Comercio, cuenta con un medio de comunicación interno (intranet)
donde se púbica el “Sistema de Gestión de Calidad” la cual brinda todos los formatos de control
para todos los procesos.
- De igual manera se presenta un control referente a la satisfacción del cliente, se realiza revisión
del cumplimiento de los objetivos, metas, responsabilidades al cumplimiento de las diversas
funciones o actividades de la Cámara de Comercio y seguimiento de las Peticiones Quejas y
Reclamos (PQR) en los procesos que tienen relación con el cliente.
b. Controles de autorización en el manejo de los recursos
- Actividades de control de autorización o de revisión realizadas en los diferentes niveles
organizacionales, y están principalmente orientados a los recursos financieros, físicos, humanos,
tecnológicos y de información. Igualmente, pueden contener lineamientos en la contratación, en la
ordenación e inversión de los recursos financieros públicos y privados, entre otros.
A través de esta actividad se realiza la evaluación del Sistema de Control Interno; que contempla
todos los procedimientos relacionados con la gestión financiera y contable, tiene relación directa
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 25 DE 31
FECHA 19/01/2018
con el manual de contratación y los procedimientos financieros y contables, que deben ser
integrados al sistema de gestión de la calidad.
- El proceso Gestión financiera cuenta con controles referentes a la autorización en el manejo de
los recursos como por ejemplo la custodia en cajas menores, cuentas bancarias; así mismo se
cuenta con procedimientos y planes periódicos para la realización de arqueos, conciliaciones,
recuentos e inventarios, esto se encuentra documentado y segregado según sea la función.
La Cámara de Comercio, referente a la información contable refleja coherencia con respecto a la
existencia de los activos y los pasivos, así como el reconocimiento de los hechos económicos.
- Se cuenta con un Manual de políticas contables según Normas Internacionales de Información
Financiera NIIF , la preparación de este manual cumple con el marco regulatorio y las disposiciones
técnicas vigentes en Colombia, para la aplicación de las NIIF, la Ley 1314 del 2009 del Congreso de
la República y el direccionamiento del Concejo Técnico de la Contaduría Pública en concordancia con
la realidad económica de la Cámara de Comercio de Arauca, el sector al que pertenece , toma
aspectos relevantes y aplicables de las mejores prácticas a nivel mundial. Se aprobaron las
siguientes políticas contables, Acta de Junta Directiva No. 535 del 22 de diciembre de 2015:
- Política de efectivo y equivalentes de efectivo.
- Política de Instrumentos financieros
- Política de Activos Intangibles
- Política de propiedad planta ye quipo.
- Política de beneficios a empleados
- Política de Provisiones
- Política de Ingresos de Actividades Ordinarias
- Política de Arrendamientos
- Política de Materialidad
- Política de Hechos ocurridos después del periodo que se informa
- La Cámara de Comercio de Arauca tiene documentado un procedimiento para la elaboración,
aprobación y seguimiento al presupuesto anual de ingresos y gastos.
- La Cámara de Comercio realiza un adecuado proceso en sentido de separación contable haya sido
efectuada conforme lo indicado en las normas y en especial dando cumplimiento al “Manual de
Principios, Reglas, Procedimientos y Clasificación de los ingresos y gastos de origen público y privado
de las Cámaras de Comercio”
- Acceso restringido a los recursos, activos y registros, y custodia de recursos en cajas menores,
cajas fuertes.
- Controles físicos
c. Controles de tecnología y de seguridad de la información
La Cámara de Comercio, ha establecido los siguientes lineamientos y políticas:
-Políticas de seguridad de la información
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 26 DE 31
FECHA 19/01/2018
-Lineamientos de seguridad para el manejo de los documentos
-Lineamientos de confidencialidad.
Centro de procesamiento de datos y seguridad física:
Mantenimiento preventivo y correctivo de hardware.
Acceso restringido de la información
Manejo de claves de acceso
Se brinda soporte técnico
- Se han implementado mecanismos orientados a la conservación, custodia, almacenamiento de la
información física y magnética generada en la Cámara de Comercio, mediante procedimientos y
controles que permitan brindar seguridad y disponibilidad de la misma.
d. Controles con enfoque en los procesos
La Cámara de Comercio acoplo el modelo organizacional a un modelo de operación por procesos,
evidenciando la existencia de una gestión adecuada, de igual manera cuenta con diferentes niveles
organizacionales, los cuales permiten mantenerse orientado referente a los recursos financieros ,
humanos tecnológicos, logísticos y de información.
Dentro del Sistema de Gestión de Calidad se encuentra documentado las acciones de control dentro
de la caracterización del proceso y se tiene identificados los controles en los diferentes mapas de
riesgos.
La Presidencia ejecutiva de la Cámara de Comercio, realiza revisiones para asegurar su
conveniencia, adecuación y eficacia continua para satisfacer los requisitos del Sistema de Gestión
de Calidad
De igual manera se están realizando las auditorías internas de Sistema de Gestión de Calidad,
Sistema Cameral de Control interno y Sistema de Gestión Documental de manera combinada.
e. Controles de cumplimiento de la normatividad inherentes a las Cámaras
• Definición de calendarios de obligaciones legales
• Revisiones previas al cumplimiento de la normatividad
Herramientas de Gestión
- Revisión por parte de la dirección.
- Identificación y tratamiento de producto no conforme
- Auditorías internas del SGC, SCCI
- Indicadores de gestión
- Definición de mecanismos de autorización y/o aprobación en los diferentes manuales, proceso,
procedimientos, políticas o lineamientos institucionales.
- Lineamientos que se estipulan en el manual de contratación y en su proceso.
- Manejo, ordenación, inversión y registro de los principales recursos.
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 27 DE 31
FECHA 19/01/2018
- Lineamientos y/ o controles de tecnología y seguridad de la información
3.4 COMPONENTES DE INFORMACION Y COMUNICACIÓN
Información:
Se conoce por información el conjunto de datos que al ser ordenados, procesados y presentados
sobre algún tipo de informe adquieren significado para los grupos de interés internos y externos de
la entidad. Al interior de la Cámara es un insumo para la ejecución de los procesos que una vez
ejecutados arrojan información como producto que puede ser de carácter intermedio o definitivo.
La información es la base para mostrar transparencia en las actuaciones, para realizar la rendición
de cuentas y el cumplimiento de obligaciones de informar a entes externos, por lo tanto las Cámaras
podrán adoptar controles que contribuyan a la seguridad, calidad y cumplimiento de la información
generada.
La información debe ser identificada, capturada procesada, y puesta sobre instrumentos que
permitan su lectura en forma clara y comunicada al personal en forma oportuna, de manera tal que
le permita a cada empleado cumplir con sus responsabilidades. Los sistemas de información en
producción generan reportes que contienen información de su operación periódica, donde una parte
importante es la información financiera y otra la que permite observar el cumplimiento de objetivos
y metas asociadas a los planes, como también el cumplimiento de la normatividad que rige para la
entidad.
Todo el conjunto de información hace posible dirigir y controlar la organización en su conjunto.
La Cámara de Comercio, tiene documentado el proceso Gestión Documental en atención a la ley
General de Archivos y se han seguido los lineamientos de la Superintendencia de Industria y
Comercio. Lo anterior nos permite establecer controles necesarios para la identificación,
conservación, custodia, el almacenamiento, la protección, recuperación la retención y la disposición
final de la información física y magnética de la Cámara de Comercio.
Sistemas de información
Los sistemas de información computarizados tienen características específicas que crean riesgos
que por lo general son diferentes a los de un entorno de procesamiento manual.
Dichas características específicas son:
Procesamiento uniforme de las transacciones. Esto es, que todas las transacciones
similares son sometidas al mismo código o tratamiento en procesamiento. En este caso, el
riesgo lo constituye la posibilidad de ingresar datos incompletos o errados.
Posibilidad de errores e irregularidades no detectadas. Se refiere a la posibilidad de
que ciertos individuos accedan a los datos sin autorización y eventualmente los cambien sin
dejar rastro visible.
Potencial para una mayor supervisión gerencial. La gerencia puede utilizar una gran
variedad de herramientas analíticas con el fin de revisar y supervisar la organización.
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 28 DE 31
FECHA 19/01/2018
Rastro de transacciones. Algunos sistemas de información carecen de dicha característica
o los rastros son almacenados por un período de tiempo corto.
Segregación de funciones incompatibles. Ciertos controles, ejecutados por diferentes
individuos en los sistemas manuales, pueden ser concentrados en los sistemas en los que se
utilicen Computadores. Una nueva segregación de funciones puede ser generada por la
presencia de los sistemas computarizados.
Los objetivos de control no se ven afectados por el ambiente del procesamiento de transacciones,
manual o automático, pero los controles diseñados para cada entorno sí pueden ser diferentes.
Es de anotar que en la Cámara de Comercio, deben existir los procedimientos apropiados para
asegurar el adecuado uso del sistema de información, los cuales deben estar contemplados dentro
del sistema de gestión de calidad.
Comunicación:
En este componente se definen lineamientos o políticas en la comunicación interna y externa y en
la clasificación y manejo de la información.
La Cámara de Comercio ha dispuesto de medios adecuados para comunicar la información relevante
hacia el interior de la entidad en todos sus niveles como a entidades externas y grupos de interés.
Como medios de comunicación se utiliza carteleras, comunicaciones escritas, herramientas
tecnológicas como la Intranet y las páginas WEB y medios impresos o audiovisuales de carácter
masivo y medios de comunicación radiales.
Herramientas de Gestión
- Intranet.
- Video institucional.
- Boletines.
- Carteleras.
- Redes sociales: Facebook, twitter, instagran, you-tube.
- Reuniones generales con Presidencia y demás dependencias.
- Acuerdos de confidencialidad de la información
- Comunicados radiales, televisivas y medios alternativos.
- Reuniones con sectores empresariales
- Matriz de comunicaciones internas y externas
3.5 COMPONENTE DE EVALUACION DEL CONTROL INTERNO
La evaluación del Control Interno se puede definir como el examen autónomo y objetivo hecha por
personal con independencia de criterio.
La evaluación del control interno en forma independiente toma como base la observancia por parte
de la administración de la Cámara de Comercio, de la existencia misma de los diferentes
componentes que los integran, comprobando la efectividad de cada uno de ellos. La evaluación del
control interno tiene como objetivos:
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 29 DE 31
FECHA 19/01/2018
• Evaluar la efectividad del Control Interno para contribuir al cumplimiento de los objetivos de la
Cámara de Comercio de Arauca.
• Identificar las oportunidades de mejoramiento del Control Interno que permitan fortalecer los
procesos según el alcance definido.
• Informar a los altos directivos de la Cámara de Comercio sobre el nivel de efectividad del Control
Interno, para promover la toma de decisiones en relación con las acciones de mejora para hacerlo
más eficiente.
• La evaluación de riesgos y evaluación de los sistemas informáticos.
• Las evaluaciones independientes del control interno en la Cámara de Comercio de Arauca podrá
ser realizado tanto por la misma Cámara como por los órganos de vigilancia y control fiscal y
administrativa y por el revisor fiscal del resultado de la evaluación del control interno según el
alcance definido se deben derivar las acciones de mejoramiento necesarias para corregir las
oportunidades de mejora identificadas en cada área, tema, proceso, plan o proyecto.
• Las acciones de mejoramiento se realizan a través de acciones correctivas y acción de mejora en
las políticas y en la secuencia y contenido de los distintos procesos y procedimientos a fin promover
el buen uso de los recursos y una eficiente prestación de los servicios.
La evaluación del SCCI, se realiza mediante las auditorías internas a los procesos de la Cámara de
Comercio.
Retroalimentación
Para asegurar el éxito del Sistema de Control Interno, la Cámara de Comercio debe ejercer su
retroalimentación a través de:
- Equipo de Control Interno
- Planes de Mejoramiento
- Seguimiento.
- Equipo de Control Interno
El equipo de control interno de la Cámara de Comercio está conformado por:
• Presidenta Ejecutiva o su delegado
• Directora Administrativa
• Directora Financiera
• Directora Jurídica y de Registro
• Directora de Desarrollo Empresarial y Competitividad
• Líder del Sistema y Gestión de la Calidad
• Responsables de los Procesos Misionales y de Apoyo
Su misión principal es brindar asesoría efectiva y oportuna a la alta dirección, realizando las
recomendaciones que consideren pertinentes para fortalecer la cultura de autocontrol en la gestión
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 30 DE 31
FECHA 19/01/2018
gerencial y administrativa, financiera, contable y de sistemas de información, de igual manera tiene
un papel fundamental para garantizar el cumplimiento de los componentes del Sistema, se debe
reunir bimensualmente o cuando se considere necesario, orientar las políticas de control y acordar
acciones de mejoramiento.
- Planes de Mejoramiento
Producto de las actividades del equipo de control interno, las áreas de la entidad, deberán elaborar
y suscribir los planes de mejoramiento respectivos, para que al ejecutarlos se logre asegurar una
buena gestión institucional.
- Seguimiento
Cada dueño de proceso debe realizar seguimiento al cumplimiento de los planes de mejoramiento,
como también a los programas, proyectos, procesos y procedimientos, para aplicar los correctivos
necesarios.
El equipo de control interno realizará el seguimiento correspondiente a todo el sistema y asesorará
a la alta dirección sobre las acciones a tomar.
Herramientas de Gestión
- Informe del Revisor Fiscal respecto de su evaluación del control interno.
- Auditorías internas
- Informes de auditorías externas respecto del control interno en aquellas Cámaras que lo requieran
y según el tamaño y recursos.
- Acciones de mejoramiento de auditorías internas en aquellas Cámaras que lo tengan según el
tamaño y recursos.
- Informes de la Contraloría General de la República.
- Informes de la Superintendencia de Industria y Comercio.
4. ROLES Y RESPONSABILIDADES
Los responsables de la implementación de la guía son:
a. El Presidente Ejecutivo de la Cámara de Comercio de Arauca, como representante legal de
la entidad es el principal responsable de establecer, desarrollar y mantener el control interno
y si lo considera necesario puede delegar esa función en un Directivo de Alto Nivel,
manteniendo la responsabilidad.
b. El Profesional Universitario de Control Interno, realizara sus funciones teniendo en cuenta el
manual de funciones y perfiles y lo establecido en el procedimiento acompañamiento y
asesoría a la gestión institucional.
c. Realizar la evaluación del control interno por parte de la Revisoría Fiscal.
MANUAL DE CONTROL INTERNO Y GESTION DEL RIESGO
CODIGO M-MC-02
VERSIÓN 04
PÁGINA 31 DE 31
FECHA 19/01/2018
5. CONTROL DE CAMBIOS Y MODIFICACIONES AL DOCUMENTO.
Elaboró
ORIGINAL FIRMADO
Revisó
ORIGINAL FIRMADO
Aprobó
ORIGINAL FIRMADO
Firma.
Nombre: Maritza Ballesteros
Cargo: Líder de Control
Interno.
Firma.
Nombre: Yamid Navea
Linares.
Cargo: Coordinador de
Sistemas Integrados.
Firma
Nombre: Gisela Garcés Valdés.
Cargo: Presidenta Ejecutiva.
Fecha Tipo de
Modificació
n
Descripción y/o
Justificación
Cambios Efectuados al
Documentos
Versió
n
Actual
Nueva
Versió
n
2015-07-28
Creación Se crea por primera
vez el Manual del
Sistema de Control
Interno.
N.A 1 1
14/11/2017
Modificación Articular el
Procedimiento con la
Gestión de los Riesgos
Asociados al
Procedimiento y la
Gestión documental.
Se Modifica el Capítulo
2 Gestión de Riesgos y
Capitulo 5, literal 5.4
Gestión documental
dentro del Documento
2 3
14/11/2017
Modificación Aplicar el control de
cambios y Versiones
dentro del Documento
según lo requisitos
relacionados en el
Procedimiento de P-
MC-01 Elaboración,
Control de Documentos
y Registros.
Se Adiciona dentro del
documento el cuadro
CONTROL DE
CAMBIOS Y
MODIFICACIONES A
DOCUMENTOS Y
FORMATOS
ASOCIADOS AL
PROCEDIMIENTO.
2 3
17-01-2018
Modificación Se modifican todos los
numerales y se
organiza de acuerdo a
los 5 componentes del
COSO.
Se actualizan los 5
componentes del
control interno.
Se unifica el manual
de control interno con
el manual de gestión
del riesgo
3 4