Mapa de Riesgos de Corrupción - ocensa.com.co · 2. Valoración inherente y residual teniendo en...

Mapa de Riesgos de Corrupción

Notas:

Valoración Valoración

No. Id Proceso Descripción del Riesgo Nivel riesgo

inherente

Id Control o

Acción de

Tratamiento

Controles Frecuencia Clase TipoNivel riesgo

residual

1 ERM.OCSA.08 Riesgo Empresarial

Evento: Faltas a la ética y el cumplimiento

Causas: 1. Conductas inadecuadas (no éticas) por parte de empleados o contratistas de OCENSA 2. Acceso a nuevos negocios u oportunidades en condiciones no éticas (fraude y/o corrupción) 3. Acelerar el tramite de licencias o permisos utilizando prácticas indebidas por parte de proveedores contratados para los estudios. 4. Ausencia o falta de rigurosidad de los programas de cumplimiento de los contratistas 5. Deterioro de principios y valores en la sociedad colombiana 6.Falta de controles para la prevención e identificación de actos ilícitos. 7. Ausencia de una cultura organizacional que soporte la lucha contra las actuaciones no éticas 8. Desconocimiento de los dueños de proceso sobre los lineamientos y cambios en los diseños de los procesos.

Consecuencias:1. Sobrecostos y abandonos de proyectos de infraestructura 2. Reducción de acceso a nuevas oportunidades de negocio3. Pérdida de imagen y reputación 4. Apertura de investigaciones o procesos de responsabilidad fiscal. 5. Disminución de inversión y pérdida de confianza por parte de los accionistas 6. Multas o sanciones por incumplimientos normativos 7. Perdida de clientes y oportunidades de negocio 8.Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Intermedio AT-ERM-08

1. Implementar programa de capacitación y comunicación enfocado a minimizar la ocurrencia de comportamientos relacionados con fraude, corrupción, LAFT y violaciones a la Ley FCPA. El programa incorpora actividades preventivas diseñadas para disminuir la probabilidad de ocurrencia del riesgo y va dirigido a diferentes niveles en la organización dependiendo la exposición del cargo y del proceso. Entre otras:

SAGRLAFT (Sistema de Autocontrol y Gestión del Riesgo de Lavado de Activos y Financiación del Terrorismo)Debida diligencia y análisis de contrapartesFCPA -Practicas de corrupción cometidas en el extranjeroModelo de gestión de fraude y corrupciónPracticas anticorrupciónSistema de gestión anti soborno transnacionalCódigo ÉticaLínea éticaMomento éticoPlan anticorrupción y atención al ciudadanoConflictos de interés

2. Implementar el programa de cumplimiento relacionado a las actividades de monitoreo que buscan reducir el impacto en caso e materialización de comportamientos relacionados con fraude, corrupción, LAFT y violaciones a la Ley FCPA. Entre otras:Análisis de Bases de datosMonitoreo contrapartesMonitoreo transacciones sospechosasDenuncias, dilemas, consultas

Mensual Manual Preventivo Medio

2 R-2850-05 Abastecimiento_Estratégico

Evento: Eventos de fraude en la administración de inventario de la compañía

Causas: 1. Falta de monitoreo a las actividades de control de inventarios. 2. Catalogar los materiales de manera inadecuada o incorrecta. 3. Intereses Beneficios personales o de terceros 3. Recibir o Autorizar pagos, de bienes y/o servicios que no cumplan con las condiciones del inventario existente 4. Uso indebido del inventario 5. Recibo de bienes y sobrantes en menor cantidad o menor costo de acuerdo a lo aprobado 6. Incumplimiento de las obligaciones del administrador o gestor interno 7..Hurto de materiales, activos o residuos. 8.Realizar el recibo y despacho de material, activos o residuos sin el cumplimiento de las normas establecidas. 9. Declaración inadecuada o no declaración de materiales o activos no requeridos para operar 10. conflicto de interés no reportado 11. Intensión de beneficiar terceros o beneficio personal 12. Movimientos de inventario en SAP sin tener en cuenta los procedimientos establecidos

Consecuencias: 1. Incremento del costo de inventarios. 2. Alta probabilidad de deterioro y obsolescencia de los inventarios. 3. Afectación del flujo de caja de la compañía. 4. Vinculación en procesos legales y pérdidas económicas. 5. Impacto en imagen y reputación 6. Sanciones 7. pérdidas económicas por faltantes de inventarios y sub o sobrevaloración de los inventarios de materiales y/o proyectos 8.Incremento del costo de inventarios 9. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Alto C-2850-11

Verificar el incremento razonable de los inventarios de la compañía, a través del monitoreo al comportamiento del indicador de rotación de inventarios incluido en los informes de custodia de inventarios, con el fin de revisar el cumplimiento de la meta establecida. El umbral del indicador es definido anualmente de acuerdo a la tendencia del mismo. En caso de identificar desviaciones en los umbrales del indicador se comunica a los Gerentes de mantenimiento Norte y Sur para realizar las conciliaciones y ajustes requeridos en cantidades

MensualManual Soportado en TI

Detectivo Intermedio



Causa: 1.No aplicación de los lineamientos o procedimientos para la administración de contratos (acuerdos marco, entre otros). 2. No consolidación de los requerimientos específicos de las áreas transversales definidos para el contrato. 3.Recibir o Autorizar pagos, de bienes y/o servicios que no cumplan con las condiciones pactadas, o que no se hubieren recibido. 4. Modificación de la información de los contratos en los sistemas por interlocutores no autorizados. 5. Uso indebido de los recursos en la ejecución contractual. 6.Pagos dobles. 7.Fuga de la información crítica del proceso. 8.Recibo de bienes y servicios en menor cantidad o menor calidad de la definida contractualmente 9.Precios y cantidades facturados por el contratista que no corresponden 10.Desviación recurrente en monto y/o tiempo en algunos contratos con administradores u otros intervinientes recurrentes 11.Compra de bienes que se mantienen en inventarios, sin especificaciones correctas o sin justificación racional de la necesidad 12. Motivaciones en las decisiones contractuales 13.Incumplimiento de las obligaciones del administrador o gestor interno 14. Pagar a satisfacción bienes y servicios recibidos sin calidad o cantidad / incremento de cantidades 15.Pagar reclamaciones sin derecho a ello 16.Recomendaciones al contratista sobre su personal directo para selección o desvinculación 17. conflicto de interés no reportado 18. Intensión de beneficiar terceros o beneficio personal

Consecuencias: 1. Vinculación en procesos legales y pérdidas económicas. 2. Impacto en imagen y reputación 3. Sanciones 4. pérdidas económicas por faltantes de inventarios y sub o sobrevaloración de los inventarios de materiales y/o proyectos 5.Incremento del costo de inventarios 6. Sobrecostos por alta probabilidad de deterioro y obsolescencia de los inventarios 7. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos, la confianza y el cumplimiento de las funciones de la administración. 8. Desviaciones en costo. 9. Fraude interno. 10. Fraude externo. 11. Incumplimientos legales durante la ejecución del contrato (bien o servicio). 12. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Alto C-2850-16Autorizar el pago de los servicios prestados. Para esto el supervisor del administrador del contrato verifica los soportes de la prestación del servicio previo a la realización del GR

Eventual Manual Detectivo Medio


Evento: Desviaciones en la administración de contratos

Causa: 1.No aplicación de los lineamientos o procedimientos para la administración de contratos (acuerdos marco, entre otros). 2. No consolidación de los requerimientos específicos de las áreas transversales definidos para el contrato. 3.Recibir o Autorizar pagos, de bienes y/o servicios que no cumplan con las condiciones pactadas, o que no se hubieren recibido. 4. Modificación de la información de los contratos en los sistemas por interlocutores no autorizados. 5. Uso indebido de los recursos en la ejecución contractual. 6.Pagos dobles. 7.Fuga de la información crítica del proceso. 8.Recibo de bienes y servicios en menor cantidad o menor calidad de la definida contractualmente 9.Precios y cantidades facturados por el contratista que no corresponden 10.Desviación recurrente en monto y/o tiempo en algunos contratos con administradores u otros intervinientes recurrentes 11. conflicto de interés no reportado 12. Intensión de beneficiar terceros o beneficio personal

Consecuencias: 1. Vinculación en procesos legales y pérdidas económicas. 2. Impacto en imagen y reputación 3. Sanciones 4. pérdidas económicas por faltantes de inventarios y sub o sobrevaloración de los inventarios de materiales y/o proyectos 5.Incremento del costo de inventarios 6. Sobrecostos por alta probabilidad de deterioro y obsolescencia de los inventarios 7. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Alto C-2850-16

Verificar el cumplimiento de las actividades definidas en el procedimiento de administración de contratos. Para esto el profesional Senior de administración de contratos realiza una muestra aleatoria tomando como mínimo el 10% de los contratos vigentes, con base en el resultado se realiza un cronograma de trabajo para la supervisión de los mismos. Para los contratos seleccionados se realiza una reunión con cada administrador en donde se verifica la documentación soporte asociada al procedimiento de administración de contrato, identificando lecciones aprendidas y/o oportunidades de mejora, las cuales son informadas al administrador a través de informe comunicado vía mail. Frente a las desviaciones y oportunidades de mejora el administrador define plan acción el cual es monitoreado por el profesional Senior de administrador de contratos



Evento: Generar ofertas de servicios sin tener en cuenta la oferta de empresas locales

Causas: 1. Desconocimiento del mercado proveedor local. 2. No existe la obligatoriedad para la contratación de empresas locales. 3. No uso de la base de datos de proveedores locales. 4.Autorizar ofertas a proveedores que no cumplan con las condiciones requeridas. 5. conflicto de interés no reportado 6. Intensión de beneficiar terceros o beneficio personal

Consecuencias: 1.Inconformidad por parte de la comunidad por la no participación de empresas locales. 2. Bloqueos. 3. Afectación a la imagen de Ocensa 4. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Alto C-2820-01

Verificar que en los procesos de compras de servicios definidos en el plan de abastecimiento como regionales o locales se involucren proveedores locales. Para esto, el profesional de Desarrollo de Proveedores y el profesional de atención al usuario, realizan precalificaciones anticipadas en donde se identifican de la base de datos de la herramienta de gestión de proveedores potenciales proveedores locales. Posteriormente se amplia la base información de los potenciales proveedores locales con información de procesos anteriores y/o sugerencias de usuarios. El listado final de proveedores locales son notificados al profesional de atención al usuario para la creación de la Solped del proceso y posterior registro en la herramienta de gestión de proveedores.

Eventual Manual Preventivo Intermedio

a 31/01/2019

Medidas de mitigación

Dirección de Riesgos y Cumplimiento

Identificación del Riesgo

1. Formato extraído de la Guía para la Gestión de Riesgo de Corrupción 2015 - Departamento Administrativo de la función pública

2. Valoración inherente y residual teniendo en cuenta la matriz RAM aprobada para Ocensa

3. Catalogación de controles de cumplimiento de acuerdo a Procedimiento para la Gestión de Controles y Acciones de Tratamiento en el grupo

Ecopetrol -GEE-P-006


Notas:



inherente

Id Control o

Acción de

Tratamiento


residual

a 31/01/2019








6 R-3320-08 Gestión_Integral_de_Proyectos

Evento: Fraude al gestionar los sobrantes de las inversiones de manera inadecuada

Causas: 1. No aplicación del lineamiento para el manejo de sobrantes de inversiones desde la perspectiva de abastecimiento, contabilidad, proyectos y operación). 2. Falta de monitoreo a las actividades de control de inventarios. 3. Catalogar los materiales de manera inadecuada o incorrecta. 4. Recibo de bienes y sobrantes en menor cantidad o menor costo de acuerdo a lo aprobado 5.Realizar el recibo y despacho de material, activos o residuos sin el cumplimiento de las normas establecidas. 6. conflicto de interés no reportado 7. Intensión de beneficiar terceros o beneficio personal 8. Movimientos de inventario en SAP sin tener en cuenta los procedimientos establecidos

Consecuencias: 1. Afectaciones al Opex. 2. Deficiencia en la clasificación de los activos de la compañía (activos para venta, activos en preservación o inventario). 3. Incremento de inventarios 4. Afectación del flujo de caja de la compañía. 5. Vinculación en procesos legales y pérdidas económicas. 6. Impacto en imagen y reputación 7. pérdidas económicas por faltantes de inventarios y sub o sobrevaloración de los inventarios de materiales y/o proyectos 8.Incremento del costo de inventarios 9. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos, la confianza y el cumplimiento de las funciones de la administración. 10. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Alto C-3320-13

Verificar la entrega formal de los materiales y equipos sobrantes de los proyectos al área de inventarios por medio del diligenciamiento del acta entrega y recibo de materiales en donde deja constancia de la entrega de los materiales indicando sus generalidad ( cantidad, tipo de material y estado) firmada por el jefe de proyectos y encargado de almacén . Para el caso de materiales deteriorados, usados y/ o desmontados se diligencia el formato de Autorización de Disposición de materiales en donde se recomienda la disposición final de los elementos con la debida justificación avalada por el jefe de proyecto. En caso de no existir sobrantes se comunica a través de memorando a la Gerencia de Abastecimiento

Eventual Manual Preventivo Medio


Evento: Asignar recursos para iniciativas que no estén aprobadas por la instanciarequerida

Causas: 1. Falta de claridad en la autonomía del comité de proyectos. 2. Intensión debeneficiar terceros o beneficio personal

Consecuencias: 1. Sobre ejecución de las iniciativas. 2. Sanciones o multas porcompromisos con terceros 3. Impacto en la credibilidad, la transparencia y la probidadde la entidad y del Estado, afectando los recursos públicos y de la compañía, laconfianza y el cumplimiento de las funciones de la administración.

Medio C-3310-06Verificar la pertinencia y legalidad de las decisiones tomadas en las instancias de aprobación deacuerdo con los estatutos y el gobierno corporativo, con la participación de la Dirección legal y deasuntos corporativos en el comité de proyectos y Negocios.

Mensual Manual Preventivo Bajo


Evento: Ejecutar recursos sin que se haya aprobado la utilización del presupuesto

Causas: 1. Los recursos son aprobados por la totalidad del proyecto y no por fases . 2.Error humano voluntario e involuntario. 3. Cargues no autorizados por personal ajeno alproyecto. 4. Intensión de beneficiar terceros o beneficio personal

Consecuencias:1. Ejecutar recursos no aprobados. 2. No conformidades en auditorias.3. Sobre ejecución presupuestal 4. Impacto en la credibilidad, la transparencia y laprobidad de la entidad y del Estado, afectando los recursos públicos y de la compañía,la confianza y el cumplimiento de las funciones de la administración.

Medio C-3320-06Validar la aprobación, pertinencia y disponibilidad presupuestal para liberación de solicitudes de

pedido y ordenes de compra por medio SAP de acuerdo a la estrategia de liberaciónEventual

Manual Soportado en TI

Preventivo Bajo





Bajo C-3320-07Liberar o restringir los recursos en SAP de acuerdo a la aprobación de la fase por parte del enteaprobador. Con la decisión del comité, él control proyecto realiza la solicitud de liberación orestricción al área de presupuesto

EventualManual

Soportado en TIPreventivo Bajo





Bajo C-3320-08Validar la disponibilidad de presupuesto en SAP. El sistema genera la alarma de "presupuesto casialcanzado" en el caso de sobrepasar el 90% del mismo. El gerente de proyecto define si ajusta elplan de ejecución.

Eventual Automatico Preventivo Bajo

11 R-2640-01 Administración_Legal

Evento: Eventos de fraude en negociaciones de predios

Causa: 1. Negociar con personas registradas en lista Clinton. 2. Negociar con personas que no son propietarios. 3. No validar en terreno la tenencia del predio 4.Asignación de servidumbres por trazados direccionados 5. Intensión de beneficiar terceros o beneficio personal 6. Conflicto de interés no reportado 6. Concentración de funciones de negociación en una sola persona

Consecuencia: 1. Impacto imagen y reputación 2.Negociación infructuosa. 3.Pago a personas que no tiene derechos 4. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Alto C-2640-01

Aprobar las negociaciones de daños con los propietarios de los predios ubicados en el derecho de vía de Ocensa, a través de la firma del Formato único de transacción . Para esto, previo al cierre de la negociación, a través de la herramienta de gestión de proveedores se verifican los antecedentes del propietarios realizando consultas en listas restrictivas, lista Clinton,OFAC, ONU y PEPS. Así mismo se verifica la Titularidad del predio y el estado jurídico del inmueble en VUR o FMI.



Evento: Celebración de acuerdos de conciliación inconvenientes para la compañía

Causa: 1. No se realice un análisis integral ,2. no intervengan líderes de proceso afectados por la controversia. 3. No se presenten soportes al comité de conciliación. 4. Intensión de beneficiar terceros o beneficio personal 5. Conflicto de interés no reportado

Consecuencia: Baja probabilidades de éxito, perdidas para la compañía, Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Medio C-2630-03

Aprobar acuerdos de conciliación por el comité de conciliación (Junta de expertos internos en legal, comercial, técnico y operativo ), para analizar los riesgos y beneficios de celebrar acuerdos. Al

comité de conciliación se presenta los documentos necesarios de acuerdo con el reglamente y los que solicite adicionalmente el comité

Eventual Manual Preventivo Bajo


Evento: Eventos de fraude en el manejo de información sensible de la estrategia de encadenamiento

Causas: 1. Falta de información necesaria para autorizar o denegar accesos a herramientas y equipos desde la oficina de TI. 2. No se tiene un lineamiento definido para el control de la información. 3. Intereses personales (Incentivo/presión, oportunidad y Racionalización/Actitud). 4. Conflicto de interés no declarado. 5. Intensión de beneficiar terceros o beneficio personal

Consecuencias: 1. Mayores costos para Ocensa. 2. Cartelización. 3. Afectación imagen y reputación de la empresa. 4. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Alto C-2830-04

Validar que los accesos a las carpetas del file server de abastecimiento con información sensible de las estrategias de categoría estén asignados a los usuarios que apliquen con los roles y permisos correctos. Para esto se verifican los roles notificados por IT, de los funcionarios con permisos de ingreso a la información para la estrategia de categoría en el file server de abastecimiento vs el listado de aprobaciones generado por TI, en caso de encontrarse desviaciones enviar correo solicitando al área de TI realizar los ajustes correspondientes

SemestralManual Soportado en TI

Preventivo Intermedio


Evento: Fraude en la selección de compañías que incumplan los requerimientos mínimos para participar en los procesos de abastecimiento

Causas: 1. Veracidad de la información suministrada por el proveedor (manipulación de la información). 2. Información desactualizada en la verificación de antecedentes y verificación de listas restrictivas. 3. Ausencia de verificación de antecedentes y verificaciones de listas restrictivas. 4. Conflictos de interés/ favorecimientos a terceros. 5. Verificación insuficiente de contrapartes del proceso de abastecimiento. 6. Incompatibilidades e inhabilidades del proveedor para contratar. Direccionamiento en la selección de proveedores 7. Incumplimiento de requisitos 8.Calificaciones sesgadas en el proceso de valuación de servicio de proveedores 9.Filtración de información de los términos de referencia o de los competidores 10.Sesgo en las calificaciones de la calidad del proveedor 11.Indebida definición de la necesidad de contratación 12. Direccionamiento en la selección de los invitados 13. Indebida escogencia del proceso directo 14. Irregularidades en las condiciones contractuales (requisitos, especificaciones y factores de evaluación) 15.Indebida evaluación de ofertas 16.Motivaciones en las decisiones contractuales 17. Requisitos de participación direccionados

Consecuencias: 1. Impacto en tiempo por reprocesos por necesidad de gestionar nuevamente el requerimiento. 2. Inconvenientes comerciales y/o legales con compañía seleccionada (Demandas, Reclamaciones, conciliaciones). 3. Materializar la compra con proveedor que no cumpla con la verificación de antecedentes. 4. Impacto en imagen y reputación. 5. Lavado de activos o financiación al terrorismo. 6. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Alto C-2840-01

Validar que las compañías cumplan con los requisitos mínimos para participar en los procesos de abastecimiento por medio de verificación de listas restrictivas y liberación del formato de precalificación para cada compañía. Para esto: (a) La consulta de listas restrictivas para bienes y servicios se realiza por la herramienta tercerizada de gestión de proveedores, el resultado de la consulta es enviado al profesional de abastecimiento encargado del proceso.(b). El proceso de precalificación solo aplica para servicios y se realiza a través de la herramienta de gestión de proveedores. El tercero contacta a los proveedores y recopila la información requerida para la pre calificación. Esta información es cargada por el tercero en la herramienta de gestión de proveedores para que los profesionales HSE y de Estrategia de Ocensa evalúen los aspectos HSE y financieros, los cuales son registrados en el formato de precalificación Los procesos de adquisicion de bienes que hacen parte de un acuerdo previamente verificado con los controles definidos anteriormente, no requieren una verficiación adicional, la debida diligencia queda soportada en el proceso de negociación del acuerdo

EventualManual Soportado en TI

Preventivo Medio


Notas:



inherente

Id Control o

Acción de

Tratamiento


residual

a 31/01/2019











Consecuencias: 1. Impacto en tiempo por reprocesos por necesidad de gestionar nuevamente el requerimiento. 2. Inconvenientes comerciales y/o legales con compañía seleccionada (Demandas, Reclamaciones, conciliaciones). 3. Materializar la compra con proveedor que no cumpla con la verificación de antecedentes. 4. Impacto en imagen y reputación. 5. Lavado de activos o financiación al terrorismo. 6. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Alto C-2840-02

Revisar la integridad y completitud de la documentación soporte de cada proceso de abastecimiento. Para esto se realiza la validación de la información incluida en el repositorio de información de abastecimiento (Open text) y revisando la existencia de los soportes, cuadro comparativo y liberaciones respectivas en SAP, para esto se:

• Verifica que el monto económico establecido en el cuadro comparativo de las ofertas sea consistente con el monto económico cargado en la orden de compra (en adelante “OC”). • Valida que el proveedor invitado fue revisado en listas restrictivas (OFAC, Lista Clinton, PONAL, Worlr Check) por parte de “Par Servicios”. • Verifica que la oferta seleccionada cuente con validación automática (check) en la Urna Virtual, en señal de que la oferta fue cargada en el sistema, por parte del proveedor, en los plazos establecidos. • En los casos de proveedores únicos, valida que se cuente con una carta o certificación donde se describa que efectivamente el tercero seleccionado es el único que puede prestar el servicio o suministrar el bien. • En los casos de contratación de servicios, verifica que el monto económico de la oferta seleccionada en el documento “Formato de recomendación de adjudicación” sea consistente con el monto económico cargado en el contrato".

EventualManual Soportado en TI

Preventivo Medio




Consecuencias: 1. Impacto en tiempo por reprocesos por necesidad de gestionar nuevamente el requerimiento. 2. Inconvenientes comerciales y/o legales con compañía seleccionada (Demandas, Reclamaciones, conciliaciones). 3. Materializar la compra con proveedor que no cumpla con la verificación de antecedentes. 4. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Alto C-2840-03

Validar que no se presenten declaraciones que vayan en contra de la política de ética y cumplimiento, inhabilidades e incompatibilidades y el código de conducta de Ocensa y otras definidas en el formato de la declaración de cumplimiento de persona natural / Jurídica. Para esto se realiza la verificación de las respuestas del formato de declaración de cumplimiento de persona natural / Jurídica diligenciado y firmado por el representante legal del proponente. En caso de identificar desviaciones en el diligenciamiento del formato de declaración de cumplimento de persona natural o jurídica, el profesional de abastecimiento envía por medio de correo electrónico “formato de carta solicitud de aclaración de oferta”, solicitando aclaración de las preguntas correspondientes a la declaración de cumplimiento de persona jurídica o natural. Los procesos de adquisicion de bienes que hacen parte de un acuerdo previamente verificado con los controles definidos anteriormente, no requieren una verficiación adicional, la debida diligencia queda soportada en el proceso de negociación del acuerdo



Evento: Eventos de fraude en el manejo de información clasificada de los procesos de Abastecimiento

Causas: 1. Falta de información necesaria para autorizar o denegar accesos a herramientas y equipos desde la oficina de TI. 2. Intereses personales (Incentivo/presión, oportunidad y Racionalización/Actitud). 3. Vinculación de personas sin evaluación de seguridad. 4. Acceso de terceros a información clasificada. 5. Conflicto de interés no declarado. 6. Intensión de beneficiar terceros o beneficio personal

Consecuencias: 1. Mayores costos para Ocensa. 2. Los proveedores pueden ajustarse a los requerimientos para salir beneficiados. 3. Afectación imagen y reputación de la empresa. 4 Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos, la confianza y el cumplimiento de las funciones de la administración.

Alto C-2840-06Aprobar el acceso a información clasificada al personal autorizado acuerdo al cargo; mediante la creación / cancelación de permisos en los sistemas (SAP, Open Text, Servidores, Urna virtual), esta acción se realiza al inicio del contrato o cuando se presente una modificación del personal

Eventual Preventivo Medio


Evento: Eventos de fraude en la adjudicación de los procesos de Abastecimiento

Causa: 1. Diseñar las ET direccionándola hacia un proponente 2. Conflicto de interés no declarado. 3. Intensión de beneficiar terceros o beneficio personal

Consecuencia: 1. Sobrecostos 2. Afectación imagen y reputación de la empresa. 3 Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Medio C-2840-08Validar las especificaciones técnicas por medio de la reunión multidisciplinaria o correo con elconcepto de acuerdo al roll del área. Se diligencia y firma del formato ANÁLISIS ESTRATÉGICOINDIVIDUAL REUNIÓN MULTIDISCIPLINARIA - AB-FT-005

Manual Preventivo Fraude Interno Bajo


Evento: Desviaciones en el proceso de importación o exportación

Causas: 1. Errores en clasificación arancelaria de los bienes a importar o exportar. 2.Incumplimiento en presentación de requerimientos de la DIAN por parte del Agente deAduana, Ocensa y Transporte Nacional de Carga. 3. Desconocimiento odesactualización de la normatividad aduanera aplicable por parte de los proveedores yde Ocensa. 4. Conflicto de interés no declarado. 5. Intensión de beneficiar terceros obeneficio personal

Consecuencias: 1. Sanciones económicas. 2. Impacto en imagen y reputación de lacompañía. 3. Pérdida de calificación como Usuario Aduanera Permanente. 4. Impactolegal 5. Impacto en la credibilidad, la transparencia y la probidad de la entidad y delEstado, afectando los recursos públicos y de la compañía, la confianza y elcumplimiento de las funciones de la administración.

Bajo C-2850-05

Validar la clasificación de los materiales a importar o exportar mediante la validación de laclasificacion arancelaria enviada y consultada a traves del software ALAS Vs la inspeccion y la basede datos de Ocensa. En caso de encontrar desviacion se solicita realizar la reclasificaciónarancelaria en los documentos correspondientes

EventualManual




Causas: 1. Falta de monitoreo a las actividades de control de inventarios. 2. Catalogar los materiales de manera inadecuada o incorrecta. 3. Intereses Beneficios personales o de terceros 3. Recibir o Autorizar pagos, de bienes y/o servicios que no cumplan con las condiciones del inventario existente 4. Uso indebido del inventario 5. Recibo de bienes y sobrantes en menor cantidad o menor costo de acuerdo a lo aprobado 6. Incumplimiento de las obligaciones del administrador o gestor interno 7..Hurto de materiales, activos o residuos. 8.Realizar el recibo y despacho de material, activos o residuos sin el cumplimiento de las normas establecidas. 9. Declaración inadecuada o no declaración de materiales o activos no requeridos para operar 10. conflicto de interés no reportado 11. Intensión de beneficiar terceros o beneficio personal 12. Movimientos de inventario en SAP sin tener en cuenta los procedimientos establecidos

Consecuencias: 1. Incremento del costo de inventarios. 2. Alta probabilidad de deterioro y obsolescencia de los inventarios. 3. Afectación del flujo de caja de la compañía. 4. Afectación a imagen del proceso 5. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Bajo C-2850-12

Validar la información requerida para catalogación por medio de chequeo de la informaciónsuministrada por el usuario (ET) VS los parámetros de entrada de SAP mediante el diligenciamientodel formato de solicitud de catalogación. En caso de una desviacion se detinen el proceso y seprocede a solicitar la aclaracion correspondiente


21 R-2410-05 Operación

Evento: Diferencias en la conciliación entre cifras de tierra y buque tanques

Causas: 1. Inconsistencias entre la medición del producto cargado en buque tanque y el despachado en el terminal por falla o error en los equipos de medida 2. Conflicto de interés no reportado 3. Intensión de beneficiar terceros o beneficio personal.

Consecuencia: 1. Afectación a la imagen y reputación de la compañía 2. Reclamaciones de clientes 3. Retrasos operacionales 4.Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Alto C-2410-07Verificar los valores de calidad y cantidad en tierra y buque tanque, validando las medidas de fiscalización de tanque en tierra, medición dinámica a la salida de la estación y aforo de tanques del buque, según instructivo de despacho a buque tanque MTO-INS-011



Evento: Diferencias en la conciliación entre cifras de tierra y buque tanques

Causas: 1. Inconsistencias entre la medición del producto cargado en buque tanque y el despachado en el terminal por falla o error en los equipos de medida 2. Conflicto de interés no reportado 3. Intensión de beneficiar terceros o beneficio personal.

Consecuencia: 1. Afectación a la imagen y reputación de la compañía 2. Reclamaciones de clientes 3. Retrasos operacionales 4. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Alto C-2410-08Verificar la calibración de los instrumentos y procedimientos utilizados en el proceso de medición de calidad y cantidad, mediante la certificación de la calibración de los equipos de medida y los equipos del buque- según instructivo de despacho a buque tanque MTO-INS-011



Notas:



inherente

Id Control o

Acción de

Tratamiento


residual

a 31/01/2019








23 R-2320-01 Planeación_Logística

Evento: Eventos de fraude en la creación de activos

Causas: 1. Error humano en la creación del activo 2.ajustes a la ingeniería posteriores a la entrega formal por parte de proyectos 3. Creación con intención de defraudar la compañía (fraude interno) 4.Plagio de contraseñas y permisos para la generación de activos* 5. Conflico de interés no reportado 6. Interés de beneficiar terceros o beneficio personalConsecuencias: 1. Susceptibilidad y facilitación para el fraude y desvío de recursos de la compañía 2. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

*Control ejecutado por TI.

Bajo C-2320-01

Validar que los equipos creados existen y han sido recibidos por el área de activos físicos mediante la aprobación (evitando el fraude interno) de la creación del activo en la estructura jerárquica con el diligenciamiento del formato MTO-FOR-003, MTO-FOR-004 y/o MTO-FOR-005 (formato creación o

cambio sobre un activo)



Evento: Desviaciones en las modificaciones o eliminación de la estructura jerárquica de los activos

Causas: 1. Error humano por omisión o negligencia 2. Falla en la comunicación y entrega formal de los proyectos y/o estaciones 3. Deficiencias en la identificación de las actualizaciones en campo 4. Desconocimiento del proceso a nivel de la compañíaConflicto de interés no reportado 5.Intensión de beneficiar a un tercero o beneficio personal

Consecuencias: 1.Daño en activos de la compañía 2.Afectación a la operación 3.Detrimento patrimonial 4.Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Medio C-2320-01Validar que los equipos creados existen y han sido recibidos por el área de activos físicos mediante la aprobación de la creación del activo en la estructura jerárquica con el diligenciamiento del formato

MTO-FOR-003, MTO-FOR-004 y/o MTO-FOR-005 (formato creación o cambio sobre un activo)Eventual Manual Preventivo Bajo


Evento: Fallas en el procesamiento de la nominaciónCausas: 1. Fallos en el sistema Shynthesis 2.Errores en la nominación 3.Errores en el recalculo de la capacidad sobrante 4.Conflicto de interés no reportado 5. Intensión de beneficiar terceros o beneficio personal.

Consecuencias: 1. Asignación de capacidad errónea a remitentes 2. Reclamaciones de remitentes 3. Afectación a la imagen y reputación de la compañía 4. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Alto C-2310-02

a). Validar el procesamiento de las nominaciones, teniendo en cuenta las capacidades efectivas aprobadas en el comité de transporte, la cesión de capacidad registrada y la asignación de capacidad sobrante, mediante la publicación de la capacidad asignada (Contratada + Sobrante) y los talleres de nominación realizados con los planeadores de los sistemas conexos.En el taller se asigna la capacidad que ha sido contratada de acuerdo al manual del transportador y se determina la capacidad sobrante, la cual es publicada en la BTO para el ejercicio del siguiente periodo, se procede a realizar asignación por remitente en el caso de que hayan interesados en la capacidad sobrante, al final del ejercicio, se corrobora en taller de nominaciones y se publica la capacidad asignada (contratada + sobrante) en BTO-Synthesis. b). Validar que la información de la nominación aprobada BTO-Synthesis es cargada adecuadamente en VMS, para esto se verifica que la suma total de la nominación por segmentos y por puntos de entrada y de salida en el arcvhivo "Detalle nominaciones para facturación" vs la nominación publicada en BTO-Synthesis coincidan.En caso de encontrar inconsistencias se revisa la informaciòn cargada en el archvio excel para realizar los ajustes correspondientes. La versión final del archvio "Detalle nominaciones para facturación" es transportado a una macro que atomáticamente carga la información de la nominación en VMS. Esta información es validada por el profesional senior de facturación comparando contra la nominación aprobada en BTO-Synthesis

MensualManual Soportado en TI

Preventivo Bajo

26 R-3010-06 Responsabilidad_Social

Evento: Eventos de fraude en la ejecución de convenios a través de la delegación a un tercero en el proceso de Responsabilidad Social

Causas: 1. Capacidad administrativa y de ejecución del tercero 2.Ausencia de aseguramiento técnico en la estructuración del convenio y en el seguimiento en campo a la calidad y cantidad de materiales y servicios utilizados por el tercero 3. Restricción de amparos en términos de participantes en la ejecución de los proyectos 4.Modificaciones (presupuestales, tiempo y alcance) durante la ejecución de la obra 5.Incumplimiento de los aportes convenidos con la comunidad 6.Asignación de convenios y patrocinios a entidades sin justificación robusta o consistente o sin cumplimiento pleno de requisitos 7. Intensión de beneficiar terceros o beneficio personal 8.Conflicto de interés no reportado

Consecuencias: 1. Retrasos en la ejecución 2. Demandas y reclamaciones a la compañía por la solidaridad del convenio 3. Afectación presupuestal para el cierre de los convenios4. Impacto a la imagen y reputación de la compañía 5. Incumplimientos de requerimientos del alcance inicial 6. Responsabilidad solidaria de la compañía ante los proyectos 7. Denuncias, procesos disciplinarios 8. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Alto C-3010-07

Validar la ejecución de los convenios de inversión social, mediante la participación en los comités técnicos de seguimiento a los convenios en donde se realiza seguimiento al cumplimiento del plan de trabajo, al avance del proyecto y a la ejecución presupuestal. , y visitas en sitio, según el alcance y cronograma establecido en el convenio.


27 R-3010-05 Responsabilidad_Social

Evento: Desviaciones en alcance, tiempo y/o costo, en la ejecución de los proyectos de inversión social

Causas: 1. Errores en la estructuración (técnica, tiempo de ejecución y financiera)2. Falta de acompañamiento técnico y/o jurídico para el seguimiento y aseguramiento de la ejecución de los proyectos 3. Demora en el cumplimiento de compromisos establecidos con entes gubernamentales y/o comunidad 4.Ausencia de aseguramiento de permisos y normas aplicables 5. Conflicto de Interés no reportado 6. Intensión de beneficiar terceros o beneficio personal.Consecuencias: 1. Afectación al presupuesto, 2.Deficiencia en la calidad de los proyectos ejecutados 3. Retrasos en la ejecución 4. Incumplimientos de requerimientos del alcance inicial 5. Denuncias, procesos disciplinarios 6. Afectación a la imagen y reputación de la compañía 7. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Medio C-3010-06

Aprobar la estructuración de los proyectos de inversión social, asegurando los recursos para ejecutar los proyectos, por parte del comité técnico o evaluador de proyectos (evitando el fraude

interno), solicitando la asesoría técnica y jurídica cuando se requiera (incumplimientos en convenios), formalizando alianzas con entidades publicas y/o privadas, mediante la aplicación de los

lineamientos de responsabilidad social.



Evento: Desviaciones en la programación de mantenimientoCausas: Modificación del alcance Cambios en la programación del transporte (on y offshore)No modificación de los planes de mantenimiento cuando los equipos salen a mantenimiento mayorConsecuencias: 1. Retrasos en la ejecución de los mantenimientos programadosSobrecostos en la ejecución del mantenimiento 2. Disminución en la disponibilidad y confiabilidad de los activos 3. Afectación a la operación por restricción operativa4. Afectación a ambiente 5. Afectación a personas 6. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Medio C-2420-04

Verificar el cumplimiento de la ejecución de las ordenes de mantenimiento programadas y programar ordenes a ejecutar en siguiente periodo, mediante la realización de reuniones de

programación de mantenimiento y seguimiento a los indicadores Lin entre Jefe de mantenimiento, autoridades de área y el contratista (programador local y programador central), tomar acciones

correctivas en el caso de evidenciar una desviación al programa y la ejecución del mantenimiento.

Semanal Manual Detectivo Bajo


Evento: Asignación errónea a propietarios de crudo en exportaciónCausas: 1.Error humano 2. Intensión de beneficiar terceros o beneficio personal 3.Conflicto de interés no reportado 4. Presión de clientesConsecuencias: 1.Multas y reclamaciones 2. Afectación a la imagen de la compañía3. Afectación a remitentes 4. Procesos disciplinarios a trabajadores 5. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Bajo C-2310-04

Aprobar los volúmenes disponibles de exportación por compañía, para el mes M+2, indicando la fecha límite para solicitudes especiales, mediante la generación de tablas over and under para todos los exportadores de crudo de compañías usuarias del sistema (evitando la corrupción o el soborno),

considerando las excepciones al proceso por regulación de las leyes Colombianas ante las comercializadoras internacionales


30 R-2050-03 Planeación_Estratégica

Evento: Fraccionamiento de necesidades (bienes y servicios) en mínimas cuantías.

Causas: 1. Evadir los controles del proceso de abastecimiento. 2. Deficiencias en la planeación por parte del usuario. 3. Falta de entendimiento del proceso de Abastecimiento por parte del usuario. 4.Intensión de beneficiar terceros o beneficio personal

Consecuencias: 1. Favorecimiento a terceros. 2. Vinculación de proveedores sin verificación de antecedentes. 3. Sobrecostos. 4. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Medio C-2050-06

Validar el cumplimiento del procedimiento de mínimas cuantías mediante la definición de unamuestra de las ordenes de mínima cuantía generadas (auditoria al 10%) vs lo definido en elprocedimiento. Se generar un plan de trabajo con las personas que no cumplieron en elprocedimiento

TrimestralManual

Soportado en TIDetectivo Bajo


Evento: Inconsistencias entre la liquidación de cantidad y calidad obtenida en el recibo en custodia y los datos del remitente

Causas: 1. Error en el proceso de liquidación de cantidad y calidad de alguna de las partes (calibración de equipos) 2. Fugas en la línea de flujo 3.Reporte erróneo de volúmenes y/o cantidades 4. Sustracción de producto en el transporte (asociado al descargadero) 5. Error humano 6. Intensión de beneficiar terceros o beneficio personal

Consecuencias: 1. Aumento de pérdidas no identificadas (PNI´s) 2. Disminución de ingresos 3.Reclamación por parte de remitentes 4.Afectación económica por reconoH70cimiento de pérdidas 5. Afectación a la imagen 6. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Medio C-2410-01

Verificar los volúmenes de recibo, mediante el comparativo de volumen de recibo dinámico (garantizando el aislamiento de los computadores de flujo e instrumentos que hacen parte del sistema de medición del personal no autorizado para su manipulación, evitando el fraude externo) y estático una vez finalizado los baches, realizando monitoreo de las características del bache vs el cumplimiento de los parámetros de calidad y cantidad con la auditoria de un tercero especializado en certificación de calidad y cantidad (evitando el fraude interno)

Diaria Manual Detectivo Bajo


Notas:



inherente

Id Control o

Acción de

Tratamiento


residual

a 31/01/2019









Evento: Inconsistencias entre la liquidación de cantidad y calidad obtenida en el recibo en custodia y los datos del remitenteCausas: 1. Error en el proceso de liquidación de cantidad y calidad de alguna de las partes (calibración de equipos) 2.Fugas en la línea de flujo 3. Reporte erróneo de volúmenes y/o cantidades 4. Sustracción de producto en el transporte (asociado al descargadero) 5. Error humano 6.Intensión de beneficiar terceros o beneficio personal Consecuencias: 1.Aumento de pérdidas no identificadas (PNI´s) 2.Disminución de ingresos 3.Reclamación por parte de remitentes 4.Afectación económica por reconocimiento de pérdidas 5.Afectación a la imagen 6. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Medio C-2410-02

Monitorear el cumplimiento del programa de calibración de equipos de medición de la calidad y cantidad de los productos recibidos y entregados, mediante el plan de auditorias y procesos round robin (interlaboratorios) realizado a los laboratorios y sistemas de medición y la instrumentación asociada a cada uno de los puntos donde se realizan mediciones.

Anual Manual Preventivo Bajo


Evento: Inconsistencias entre la liquidación de cantidad y calidad obtenida en el recibo en custodia y los datos del remitenteCausas: 1. Error en el proceso de liquidación de cantidad y calidad de alguna de las partes (calibración de equipos) 2.Fugas en la línea de flujo 3.Reporte erróneo de volúmenes y/o cantidades 4.Sustracción de producto en el transporte (asociado al descargadero) 5. Error humano 6. Intensión de beneficiar terceros o beneficio personal Consecuencias: 1.Aumento de pérdidas no identificadas (PNI´s) 2.Disminución de ingresos 3.Reclamación por parte de remitentes 4.Afectación económica por reconocimiento de pérdidas 5.Afectación a la imagen 6. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Medio C-2410-03

Verificar y fiscalizar calidad y cantidad del carro tanque/Bascula, mediante el muestreo y oficialización de la medida por parte un tercero (evitando el fraude externo) y conciliando las PNI´s

cuando se encuentran dentro del rango establecido o generado el reporte al remitente referente a la perdida de su producto antes de llegar al descargadero.

Eventual Manual Detectivo Bajo


Evento: Error en la liquidación de cantidad y calidad de transferencia (tanque-tanque) y entregas a tercerosCausas: 1. Fallo en equipos de medición 2. Error humano 3. Intensión de beneficiar terceros o beneficio personal Consecuencias: 1.Aumento de pérdidas no identificadas (PNI´s) 2.Disminución de ingresos 3.Reclamación por parte de remitentes 4.Afectación económica por reconocimiento de pérdidas 5.Afectación a la imagen 6. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Medio C-2410-10

Verificar los volúmenes entregados, mediante el comparativo de la medición dinámica (garantizando el aislamiento de los computadores de flujo e instrumentos que hacen parte del sistema de medición

del personal no autorizado para su manipulación, evitando el fraude externo) y estática una vez finalizado los baches, realizando monitoreo de las características del bache vs el cumplimiento de

los parámetros de calidad y cantidad con la auditoria de un tercero especializado en certificación de calidad y cantidad (evitando el fraude interno). Posteriormente realizar la conciliación de las PNI´s

del sistema con base en los reportes de balance versus las PNI´s operativas.



Evento: Eventos de fraude en acuerdos con propietarios, sobre la constitución de derechos inmobiliarios (Constitución de servidumbres) o reconocimientos económicos por afectaciones

Causa: 1. Urgencia de ingresos a realizar trabajos 2. Errores humanos voluntarios o involuntarios en la negoción. 3. Intensión de beneficiar a un tercero o beneficio personal

Consecuencia: 1.Dilación en el procesos de legalización, 2. deterioro de la relación con los propietarios 3. mayores esfuerzos para viabilizar permisos de acceso a los predios sobre el derecho de vía 4. afectación de imagen. 5. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Medio R-2640-03

Aprobar la negociación con propietarios mediante la comparación de los términos de la negociación con los parámetros establecidos en el documento "Parámetros y estrategias de negociación". El

Jefe de Gestión inmobiliaria aprueba a los supervisores de tierra el inicio de la negociación previa verificación del cumplimiento de los parámetros establecidos.


36 R-3120-01Administración_Organización_y_T

alento

Evento: Contratar un candidato que no se ajusta a los lineamientos de la empresa.

Causas: 1. Que la persona no cumpla el perfil. 2. No aplicar el polígrafo a los cargos que aplique. 3. Contratar una persona sin el concepto de aptitud de seguridad y médico. 4. Contratar a alguien que presente un conflicto de interés. 5. No hacer firmar la autorización de manejo de datos personales. 6. No Publicar la vacante en las bolsas de empleo autorizadas. 7. No documentar el proceso con el acta de selección y pruebas aplicadas. 8. Suministro de información falsa por parte del candidato 9. Favorecimiento en el proceso de selección. 10. Intensión de beneficiar a un tercero o beneficio personal Consecuencias: 1. Investigaciones por entes de control. 2. Desempeños bajos por personas que no tienen el conocimiento y experiencia. 3. Beneficiar a un tercero por la relación de vínculo que se tenga. 4. Generación de enfermedades profesionales. 5. Riesgo en manejo de recursos por antecedentes de la persona. 6. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Bajo C-3120-01

Verificar el cumplimiento de todos los requisitos para el ingreso de un nuevo empleado. Para la verificación se utiliza una lista de chequeo que contiene los siguientes ítems: Perfil asociado al

cargo con las homologaciones de estudios y experiencias, pruebas psicotécnicas, acta de selección de selección con la firma del jefe , postulación de la vacante interna o externa, realización de

"assesment", prueba técnica cuando aplique y filtro del estudio de seguridad (Incluye polígrafo).



alento

Evento: Contratar más personal del autorizado.

Causas: 1. Que no funcione el flujo de aprobación de las requisiciones. 2. Saltarse el proceso por falta de comunicación entre las gerencias de O&T. 3. No contar con la autorización de la Gerencia de Capacidad Organizacional. 4.Intensión de beneficiar a un tercero o beneficio personalConsecuencias: 1. Sanciones por incumplimiento de un lineamiento aprobado por la junta directiva. 2. sobrecostos por nomina.3. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Bajo C-3120-02

Aprobar el flujo de requisición cuando se abre una nueva vacante. La aprobación se realiza en la herramienta de Desarrollo de la plataforma . Luego que el responsable de la selección monta la requisición se dispara un flujo de aprobación. Las aprobaciones de ingreso se validan contra el

documento "Planta de Personal" aprobado en la JD.

EventualManual



alento

Evento: Errores en el cálculo del valor final de liquidación de nómina, beneficios y compnesación variable de un empleado

Causas: 1. No incluir la totalidad de los conceptos (derechos y obligaciones) del empleado al momento de la terminación. 2. Falta de soportes sobre beneficios que por política se podrían revertir. 3. Falta de control sobre beneficios en tiempo (días compensados no disfrutados). 4. Días pagados no laborados (el 17 de cada mes se pagan los 30 días del mes).5. Intereses personales, intereses de beneficiar a terceros, conflicto de interes no reportado 6. No actualización de la herramienta de liquidación de nómina frente a cambios en la normatividad laboral del pais

Consecuencias: Pérdida Económicas.2. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Medio C-3130-01

Aprobar la liquidación final de acreencias, por parte de la Dirección de OyT, previo visto bueno del Profesional Senior y el Gerente de Relaciones Laborales. La aprobación se hace en base al "check list" del paquete de retiro en el cual se verifican: Conceptos (derechos y obligaciones) vigentes del empleado al momento de la terminación; beneficios a revertir; días compensados no disfrutados) días pagados no laborados, el paz y salvos de retiro que firman otras áreas de la empresa y los

soportes para realizar los debidos descuentos o pagos cuando aplica.



alento

Evento: Eventos de fraude y corrupción en accesos de ex empleados a los sistemas de información de la compañía

Causa: 1. No se solicite oportunamente bloquear las claves a la persona que se desvincula de la empresa. 2. Olvido de la solicitud de bloqueo de claves por parte profesional de relaciones laborales. 3. Intereses personales, intereses de beneficiar a terceros, conflicto de interes no reportado

Consecuencia: Accesos indebidos, fuga de información confidencial. 3. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Bajo C-3130-02Validar la solicitud vìa mail a TI (PUC) requiriendo el bloqueo de cuenta del usuario que se

retira.Para esto en la revisón para aprobación del paz y salvo del empleado se verifica en el check list la solicitud de retiro de personal



alento

Evento: Errores en el cálculo del valor final de liquidación de nómina, beneficios y compnesación variable de un empleado, fraude o corrupción en el proceso de liquidación de nómina


Consecuencias: Pérdida Económicas. 2. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos, la confianza y el cumplimiento de las funciones de la administración.

Bajo C-3130-03Verificar los beneficios vigentes del empleado. Se solicita a los administradores externos de

beneficios el soporte de los saldos al corte para calcular descuentosEventual Manual Preventivo Bajo


alento

Evento: Errores en el cálculo del valor final de liquidación de nómina, beneficios y compnesación variable de un empleado, fraude o corrupción en el proceso de liquidación de nómina


Consecuencias: Pérdida Económicas. 2. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos, la confianza y el cumplimiento de las funciones de la administración.

Bajo C-3130-05

Verificar la actualización de la parametrización de la herramienta de liquidación de nómina que utiliza el tercero de acuerdo a los cambios normativos que se presenten. Para esto el porfesional Senior de nomina cada vez que se presenten un cambio normativo de la ley laboral y tributiaria

solicita al tercero certificar vía acta la ocnfiguración realizada a la herramienta



Notas:



inherente

Id Control o

Acción de

Tratamiento


residual

a 31/01/2019









alento

Evento: Errores en el cálculo del valor final de liquidación de nómina, beneficios y compensación variable de un empleado

Causas: 1. No incluir la totalidad de los conceptos (derechos y obligaciones) del empleado al momento de la terminación. 2. Falta de soportes sobre beneficios que por política se podrían revertir. 3. Falta de control sobre beneficios en tiempo (días compensados no disfrutados). 4. Días pagados no laborados (el 17 de cada mes se pagan los 30 días del mes).5. Intereses personales, intereses de beneficiar a terceros, conflicto de interes no reportado 6. No actualización de la herramienta de liquidación de nómina frente a cambios en la normatividad laboral del pais 7.Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Consecuencias: Pérdida Económicas.

Bajo C-3130-06

Verificar el calculo de las novedades de nómina. Para esto, se comparan las novedades de nómina de empleados, reportadas en el periodo, versus la pre-liquidación de nómina. El profesional Senior

de RRLL revisa el consolidado de nómina por conceptos y emite un correo electrónico al administrador de nomina con el visto bueno para "acumular" la nómina.



alento

Evento: Errores en el cálculo del valor final de liquidación de nómina, beneficios y compnesación variable de un empleado


Consecuencias: Pérdida Económicas. 2. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Bajo C-3130-07Aprobar las modificaciones de nómina al operador de la nomina. Para esto el profesional senior de

RRLL envial mail con el formato de "Reporte de Novedades" diligenciado y firmado en señal de autorización a la empresa que liquida la nómina.

EventualManual



alento

Evento: Errores en el cálculo del valor final de liquidación de nómina, beneficios y compensación variable de un empleado


Consecuencias: Pérdida Económicas. 2. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Bajo C-3130-09

Aprobar el pago de la compensación variable. Para esto se valida la matriz de compensación de paga variable a través de la certificación de una firma consultora. La firma consultora revisa la

formulación de la matriz, la coherencia con los indicadores del TBG y el estándar de compensación variable.



alento

Evento: Favorecer o desfavorecer la evaluación de desempeño de los empleados

Causa: 1. Imparcialidad del Jefe; 2. en la Definición objetivos de desarrollo que no son SMART. 3. Desarticulación del jefe y/o empleado con la estrategia organizacional. 4. Intereses personales, intereses de beneficiar a terceros, conflicto de interes no reportado

Consecuencia: 1. Resultados de desempeño aislados de la realidad que tengan impacto positivo o negativo en la paga variable del trabajador así como el acceso a otro tipo de beneficios. 2. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Bajo C-3130-11Aprobar la evlaución final del desempeño de los empleados. Para esto se realiza en una sesión de

trabajo anual del comité de calibración los ajustes a las evaluaciones de los empleados y se autoriza continuar con el proceso de compensación.



alento

Evento: Modificación no autorizada del archivo de evaluación de desempeño

Causa: 1. Errores de digitación. 2. Confusión con versiones del archivo anteriores. 3. Confusión con archivos distribuidos en diferentes PCs. 4. Intereses personales, intereses de beneficiar a terceros, conflicto de interes no reportado

Consecuencia: 1. Afectación en la liquidación de la paga variable. 2. Mayores pagos en nomina 3. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos y de la compañía, la confianza y el cumplimiento de las funciones de la administración.

Bajo C-3130-12Restringir las modificaciones al archivo de evaluación de desempeño, posteriores a la fecha final de calibración. Para esto se utiliza un flujo de aprobación del resultado de la calibración que permite la

trazablidad en los acceso y control de cambios a la evalaución de desempeñoeventual

Manual Soportado en TI

Preventivo Bajo


alento

Evento: Exceder los alcances del contrato del operador logístico para actividades de bienestar.

Causa: 1. Múltiples aprobadores que desconoces el plan anual. 2. Ejecución de actividades solicitadas por aprobadores diferentes al profesional de Bienestar que no están incluidas en el contrato. Consecuencias: 1. Sobrecostos. 2. posibles investigaciones disciplinarias por uso inadecuado del contrato. 3. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos, la confianza y el cumplimiento de las funciones de la administración.

Bajo C-3140-02-01 Aprobar la ejecución de actividades que piden al operador logístico diferentes áreas de la empresa.

El profesional de bienestar valida que las actividades solicitadas corresponden al alcance del contrato y valida la disponibilidad presupuestal.



alento

Evento: No re-utilización de tiquetes aéreos en los periodos de vigencia.

Causa: 1. Falta de Efectividad en el seguimiento del contratista para la reutilización de los tiquetes. 2. conflicto de interés no reportado 3. Intensión de beneficiar a un tercero o beneficio personal

Consecuencia: Tiquetes retenidos pendientes por uso. 2. Impacto en la credibilidad, la transparencia y la probidad de la entidad y del Estado, afectando los recursos públicos, la confianza y el cumplimiento de las funciones de la administración.

Medio C-3160-05Validar la utilización de los tiquetes emitidos. La Agencia de viajes envía por correo electrónico el

archivo de seguimiento de reutilización de tiquetes emitidos no volados.Trimestral Manual Preventivo Bajo

49 R1301-01 Ingresos

Evento: Valoración de crudos errada.Causas: (1) Información errada de los aferentes; (2) Información errada de IHS. (3) Mala asignación de Assays; (4) Precios mal buscados para el diligenciamiento del formato de valoración. (5) Modificación de la programación de la macro o estructura de la hoja de cálculoConsecuencias: Reprocesos, Pérdida de imagen por errores en facturación, pérdida de ingresos por menor valor facturado.

Medio C1301-02La hoja de cálculo de procesos críticos cuenta con una clave de acceso al archivo que impide consultarlo (abrirlo) y modificarlo si no se ingresa la clave. Esta es utilizada y conocida únicamente por el usuario ejecutor y líder de proceso.

Permanente Automático Preventivo Medio

50 R1501-01 Pasivos Contingentes

Evento: Error en la estimación y/o contabilización de las provisiones y contingenciasCausas: (1) Desactualización de la información por parte de las áreas generadoras, (2) debilidades en el monitoreo y seguimiento de los procesos judiciales y compromisos ambientales . (3) Registro errado en SAP Consecuencias: Investigaciones de entes de control; multas o sanciones y reprocesos.

Bajo C1501-01

Revisar el adecuado registro por el monto correcto del valor de las provisiones de litigios y/oambientales propuestas por áreas encargadas así : un profesional o analista realiza la creaciónmediante transacción F-65 de SAP y la contabilización (posteo) es realizada por un profesionaldiferente mediante la transacción de SAP - FBV0.

En ambos casos se conserva evidencia de los comprobantes debidamente firmados por losprofesionales de contabilidad que digitan, postean y la firma de aprobación del Jefe de Contabilidad .

EventualManual

dependiente de IT

Preventivo Bajo

51 R1801-01 Administración_Financiera

Evento: La información en la herramienta de formulación presupuestal no refleja la aprobación realizada por el Comité DirectivoCausas: 1. No comunicar o hacerlo de manera extemporánea y/o errónea las modificaciones del presupuestos en la diferentes instancias de aprobación. 2. Pérdida de información en la herramienta. Consecuencias: 1. No soportar de manera adecuada la congruencia entre la aprobación global de presupuesto y su detalle por orden estadística.

Alto C1801-01

Verificar que la información de formulación presupuestal, refleje la aprobación final en ComitéDirectivo, comparando la información del acta del foro de EBITDA vs las cifras cargadas en laherramienta de formulación presupuestal. En caso de requerirse ajustes, estos se realizarán en elconsolidado de Presupuesto previa comunicación y visto bueno por parte de cada Director.

AnualManual

dependiente de IT

Preventivo Medio


Evento: El presupuesto cargado en SAP no corresponde al aprobado en Junta DirectivaCausas: 1. Error humano en el cargue voluntario o involuntario. 2. No tomar la versión aprobada en Junta DirectivaConsecuencias: 1. Errores en la disponibilidad presupuestal por orden estadística. 2. No soportar adecuadamente el presupuesto cargado en SAP (integridad y exactitud de la información).

Alto C1801-02Verificar la información cargada en SAP por categoría de ingreso y costo VS el presupuestoaprobado en Junta Directiva comparando la información a través de un reporte de SAP y chequeomanual.

AnualManual

dependiente de IT

Preventivo Medio


Evento: Realizar modificaciones al presupuesto en SAP sin las respectivas aprobaciones según el estándar de modificaciones presupuestales . Causas: 1. Falla en la validación final del proceso de modificaciones presupuestales. 2. Desconocimiento del estándar de modificación presupuestal Consecuencias: 1. Sobre ejecución presupuestal no aprobada. 2. Afectación de los indicadores de gestión de la Compañía.

Alto C1801-03Aprobar las modificaciones presupuestales a través del workflow parametrizado en SAP previaverificación de los soportes de la solicitud, de acuerdo al alcance establecido en el estándar demodificaciones presupuestales.

EventualManual

dependiente de IT

Preventivo Medio


Evento: Errores en el registro contable de las provisiones de costos y gastos Causas: 1. Cargue de gastos a cuentas contables erradas. 2. Falta de disponibilidad presupuestal Consecuencias: Sobre o sub estimación del presupuesto

Alto C1801-04

Aprobar para el registro contable la provisión de costos y gastos enviada por los usuariosresponsables del reconocimiento de las obligaciones, verificando su disponibilidad presupuestal, laadecuada imputación de acuerdo a la cuenta contable y la existencia del vendor relacionado. Encaso de diferencias se ajusta en el consolidado y se notifica vía mail al responsable la versión final.

EventualManual

dependiente de IT

Preventivo Medio

55 R1705-01 Tesorería

Evento: Presentación de cifras que no reflejen la realidad financiera de la compañía Causas: (1) Inversiones no autorizadas con intento de fraude, (2). Requerimientos de inversión no aprobados por los niveles autorizados; (3), Inversiones en entidades que no cuenten con la calificación dada en la política de excedentes de liquidez.Consecuencias: Pérdidas económicas, inadecuada toma de decisiones, multas y/o sanciones, deterioro de imagen y reputación

Alto C1705-01

Verificar la existencia y actualización de la política de Excedentes de liquidez realizada por elDirector de Estrategia y Finanzas y/o Gerente de Finanzas Corporativas, en la que se establezcanlineamientos para la toma de decisiones de inversión y que haya sido aprobada por el Comité deAuditoría y/o Junta Directiva de la Compañía.



Notas:



inherente

Id Control o

Acción de

Tratamiento


residual

a 31/01/2019









Evento: Presentación de cifras que no reflejen la realidad financiera de la compañía Causas: (1) Inversiones no autorizadas con intento de fraude, (2). Requerimientos de inversión no aprobados por los niveles autorizados; (3), Inversiones en entidades que no cuenten con la calificación dada en la política de excedentes de liquidez.Consecuencias: Pérdidas económicas, inadecuada toma de decisiones, multas y/o sanciones, deterioro de imagen y reputación

Alto C1705-02

Analizar y elaborar el informe comparativo con las opciones de inversión en el Excel denominado"Corren (de-mm-a)" por parte del Profesional Senior de Planeación Financiera, para ser revisado yaprobado por el Comité de Inversiones para tomar la mejor opción para invertir. Una vez aprobado elinforme por el Comité, es compartido a través de correo electrónico al Gerente de FinanzasCorporativas y al Tesorero, y se legaliza la inversión ante la entidad financiera con carta deinstrucción con las condiciones de manejo registradas



Evento: Presentación de cifras que no reflejen la realidad financiera de la compañía Causas: (1) no registro de las inversiones en el periodo que se ejecutan; (2) registro errado de las inversiones.Consecuencias: Inadecuada toma de decisiones, multas y/o sanciones, deterioro de imagen y reputación

Alto C1705-03

Revisar el registro preliminar en SAP de la inversión elaborada por el Profesional de TesoreríaTransaccional a través de la transacción FTR-Create (IPE) contra en la Carta de Autorización deConstitución de la Inversión.

a) El Tesorero revisa el registro vs la carta a través del módulo TR (IPE). Una vez validada dichainformación procede a liberar el registro. En caso de encontrar diferencias, envía un correo alProfesional de Tesorería Transaccional para que este sea corregido.

b) Posteriormente, El Profesional de Contabilidad a través de la transacción TBB1 (IPE) ingresa lafecha de constitución y el número de documento trayendo en modo texto el registro liberado entesorería y valida: Nombre del tercero, fechas, conceptos y montos vs la carta de Constitución. Unavez validada dicha información genera el registro en contabilidad. En caso que de encontrardiferencias, envía un correo al Tesorero solicitando el ajuste correspondiente


58 R1601-01 PPE

Evento: Deterioro o daño de materialesCausas:(1). Inadecuadas condiciones de embalaje, transporte y de manipulación de la carga. (2). Inadecuada definición y/o ejecución de las condiciones de almacenamiento y preservación. (3). Inadecuadas condiciones físicas de los espacios de almacenamiento. (4). Tiempo de almacenamiento del material superior al tiempo de obsolescencia del mismo.

Consecuencias: (1) Pérdidas económicas, (2). atrasos e ineficiencias en la operación y proyectos

Bajo C1601-01

Verificar que las condiciones de almacenamiento de los materiales en la bodega, cumplan con las necesidades mínimas requeridas para garantizar la integridad física del material almacenado, a través de la realización de las actividades definidas en las especificaciones técnicas del contrato de administración de almacenes y gestión de inventarios. Las inconsistencias encontradas deben ser gestionadas a fin de asegurar la integridad y disponibilidad del material al momento de ser requerido por los usuarios. Para esto se envía un mail con la desviación al administrador del contrato y al jefe de almacén del contratista custodio del inventario. Una vez cerrada la desviación el almacenista comunica vía mail al profesional senior de inventarios las acciones tomadas

Trimestral Manual Detectivo Bajo

59 R1601-02 PPE

Evento: Faltantes de MaterialesCausas: (1) Registro inoportuno de los movimientos (ingresos, salidas o traslados) en el sistema; (2) Desconocimiento del número de unidades en físico en tiempo real; (3) errores en la administración de ingresos y salidas de piezas; (4) Puntos de almacenamiento que no cuentan con esquema de atención permanente (Remedios, La Belleza, Cupiagua, Páez, La Granjita, Chiquillo).(5) Hurto de MaterialesConsecuencias: (1) Indisponibilidad de materiales para realizar actividades de O&M; (2) Pérdida de materialesImpacto negativo en el P&G de la compañía.Procesos de recobros al contratista custodio del inventario

Bajo C1601-02

Autorizar la salida de materiales de bodega. Para esto la autoridad de área, superintendentes o jefes de mantenimiento aprueban la salida del material verificando que el requerimiento corresponda a las actividades a realizar. Una vez entregados los materiales por parte del almacén contra la orden de mantenimiento previamente aprobada se solicita la firma de autorización para ratificar el movimiento realizado

EventualManual

dependiente de IT

Preventivo Bajo

60 R1601-02 PPE


Bajo C1601-03El sistema SAP restringe la salida de material por cantidades mayores a las registradas en el inventario

Permanente Automático Preventivo Bajo

61 R1601-02 PPE


Bajo C1601-04

Verificar la veracidad de la información en SAP versus el inventario físico. Para esto se toma una muestra aleatoria con base en las existencias a la fecha de la muestra del inventario de la estación de acuerdo con la información del sistema SAP y corroborar dicha información contra las existencias físicas.En caso de encontrar diferencias se envía mail al jefe de almacén y administración del contrato solicitando las justificaciones de las diferencias en el muestro

TrimestralManual

dependiente de IT

Detectivo Bajo

62 R1601-03 PPE

Evento: Obsolescencia de Materiales (Deterioro, Baja Rotación, Tecnología)Causas Deterioro: (1) No realizar las rutinas de preservación establecidas; (2) Desviaciones en las condiciones de almacenamiento (Humedad, temperaturas, plagas); (3) Inadecuada manipulación o disposición (ubicación) por desconocimiento o negligencia del personal en almacenamiento. Causas Tecnológicas y baja rotación: (1) Cambio en las condiciones operacionales de la compañía; (2) Errores en la adquisición de los materiales; (3) Catalogación inadecuada de los materiales.Consecuencias: Perdidas de materiales (por deterioro)No disponibilidad de materiales críticos que puedan impactar la operación.Impactos negativos en el P&G de la compañía.

Bajo C1601-05

Verificar el uso del inventario, analizando la tasa de consumos versus el nivel de inventario promedio. Para esto se revisan los movimientos de consumo de los materiales en SAP a través de la transacción MB51 y con base en esto de identifican los materiales candidatos a obsoletos por baja rotación en el inventario. Posteriormente se valida la información teórica con las autoridades técnicas de cada sitio. En caso de identificar obsolescencia se diligencia el formato de ADM con sus respectivas firmas para realizar la separación virtual de los almacenes 0050, 0051, 0052 según corresponda

TrimestralManual

dependiente de IT

Detectivo Bajo

63 R1401-00 Intangibles

Evento: Registro Inadecuado y/o extemporáneo de la capitalización en la contabilidad.Causa: (1) Se registre conceptos que no hacen parte del mayor valor del intangible (2) Distribución de la memoria de cálculo en todos los costos, (4). Ejecución de recursos no aprobados (5) inadecuada planeación de CAPEX y OPEX de los proyectos intangibles.Consecuencia: Inexactitud en la información reportada en los estados financieros, Multas y sanciones

Medio C1401-01

a) Revisar y realizar seguimiento a los mantenimientos capitalizables, a través de la transacciónS_ALR_87012964 (Patrimonio de activos) (IPE), que incluye todos los activos, identificados por laclase: mantenimientos por capitalizar. El detalle por activos extraídos de la transacción, es enviadovía mail a los profesionales de gestión presupuestal, para su respectivo seguimiento.

b) Verificar en caso de confirmación de activos para ser capitalizados, que el Profesional de GestiónPresupuestal, reporta la siguiente información: * "Formato de creación y/o modificación de activos fijos"

* Planilla de capitalización/Árbol de activos (distribución de los activos), aprobada mediante mailpor el líder del proyecto

* Memoria de cálculo (de todos ítems a capitalizar, en el que se informe que el 100% de los ítemsestán facturados) * Informe técnico (cargado en la orden de mantenimiento en SAP)

c) Capitalizar a través de la transacción de SAP AIAB - AIBU, el cual genera un registro automático,con la definición de: i) tipo de documento a utilizar "AA - Altas de Activos", ii) porcentaje del monto acapitalizar, ya sea total y/o parcial. Se confirma vía mail a los solicitantes de la capitalización.

TrimestralManual

dependiente de IT

Preventivo Medio


Evento: Registro Inadecuado del valor, amortización o deterioro de los intangibles en la contabilidad.Causa: (1) Inadecuada clasificación de la clase de los intangibles; (2) Inadecuada determinación o ingreso de la vida útil del intangible; (3) Información Incompleta sobre el intangible; (4) Construcción y/o compra destinado a la concesión portuaria no reportada como intangible (se revierte gratuitamente al estado al final de la concesión). (5) Nuevos intangibles no reportados; (6) Fallas o errores en la liquidación de la amortización; (6) Cargo de conceptos no capitalizables Consecuencia: inexactitud en la información reportada en los estados financieros que lleven un menor o mayor pago de impuestos y resultado en el ejercicio; Sanciones de la DIAN y órganos de control.

Medio C1603-07

Validar a través de la transacción AO90 (IPE), que las clases de activos creadas, se encuentrecorrectamente parametrizadas al Plan de Cuentas que soporta los registros de la Compañía y a lasolicitud efectuada en el "Formato requerimiento de usuario IT-TF-026"; dejando evidencia en elformato de las pruebas en un archivo denominado "IT-TF-044 Formato de Pruebas" con surespectiva aceptación del resultado esperado.




Medio C1603-11Validar que la solicitud de baja de activos "Formato ADM" enviada vía mail por el usuario solicitantede baja del activo se encuentre aprobada mediante firma por el Jefe de la estación y/o jefe del área.

EventualManual

dependiente de IT

Preventivo Bajo



Medio C1401-02

Aprobar la conciliación del módulo de activos versus contabilidad por cuentas en dólares, para locual se generan información de SAP_FI mediante la transacción F.01 y de SAP_AM la transacciónS_ALR_87012964 (Patrimonio de activos)(IPE), comparando los saldos del módulo contra los saldosde la cuentas de balances, se deja de evidencia Excel de la "Conciliación de activos fijos" (IPE), deexistir diferencias, son documentadas y se hacen los ajustes en los que haya lugar en el módulo,una vez se efectúan los seguimientos del caso.

MensualManual

dependiente de IT

Detectivo Bajo


Notas:



inherente

Id Control o

Acción de

Tratamiento


residual

a 31/01/2019










Medio C1401-03

Revisar la vida útil de los activos (intangibles) a través de la transacción ( S_ARL_87012018-amortizaciones e intereses) y se deja evidencia en el archivo (DDMMAA) Revisión de vida útil yrecalculo de la depreciación (IPE) por activo individual, se recalcula manualmente la depreciación yvalidar que se encuentren entre los rangos establecidos en la política contable de la Compañía. Encaso de inconsistencias se solicita vía mail al custodio del activo, la solicitud corrección de la vidaútil y se solicita el "Formato de creación y/o modificación de activos fijos", para gestionar lasmodificaciones. En caso de no haber inconsistencias se deja visto bueno en el archivo Excel (amortizaciones eintereses)(IPE)

AnualManual

dependiente de IT

Preventivo Bajo



Medio C1401-04

Revisar las cuentas de gastos de depreciación (amortización) de los activos (intangibles) en las quese valida la razonabilidad del monto mes versus el mes anterior (revisando las variaciones quesuperen el 1% de la Utilidad antes de impuestos del mes ), si hay inconsistencias (diferentes a losactivos nuevos y activos dados de baja), se deja los comentarios correspondientes en los balancesmensuales, Excel (Cierre EF (MM-AA))(IPE).

MensualManual

dependiente de IT

Detectivo Bajo



Medio C1401-05

El sistema SAP controla automáticamente los siguientes aspectos relacionado con la amortización y baja de los activos intangibles:

1. Realiza el cálculo automático de la amortización del mes. 2. No genera valores a contabilizar por amortización dos veces para un mismo mes.

3. Restringe la contabilización de la amortización de un mes posterior sin que se haya registrado la amortización del mes anterior.

4. Evita que un intangible amortice mas allá de su valor de adquisición (una vez que haya llegado cero).

5. Impide hacer el cierre anual de intangibles si no se han contabilizado todas las amortizacionesdel año.6. Asociar la cuenta contable del intangible, la amortización y bajas, una vez se crea el intangible yse le asocia la clase ( previamente configurada a una cuenta del libro mayor)7. Calcula automáticamente el valor de la baja8. Impide inherentemente que un elemento se disponga más de una vez.




Medio C1401-06La clave de amortización y la vida útil se configuran como campos obligatorios en los datosmaestros del activo.



Inadecuada clasificación, valuación y presentación de los intangibles en los estados financieros debido a :- Creación, modificación y eliminación intangibles en la maestra con datos errados o clasificación inadecuada- Registro inoportuno de altas, traslados, bajas u otras novedades-No inclusión de la totalidad de activos en el avaluó-No aplicación de la normatividad vigente para realizar los estudios técnicos de avalúos-Errores en la ejecución del cálculo del valor de intangibleGenerando afectación a la confiabilidad y razonabilidad en los estados financieros de la compañía.

Medio C1401-07

Revisar y aprobar los resultados de la toma física de inventarios de activos que forman parte del intangible

El Profesional Activos fijos verifica que se aplicó la metodología establecida en la normativa vigentepara esta actividad y que las diferencias fueron gestionadas y se realizaron los ajustes

correspondientes.

C/ 3 años Manual Detectivo Medio



Medio C1401-05

El sistema SAP controla automáticamente los siguientes aspectos relacionado con la amortización y baja de los activos intangibles:

1. Realiza el cálculo automático de la amortización del mes. 2. No genera valores a contabilizar por amortización dos veces para un mismo mes.

3. Restringe la contabilización de la amortización de un mes posterior sin que se haya registrado la amortización del mes anterior.

4. Evita que un intangible amortice mas allá de su valor de adquisición (una vez que haya llegado cero).

5. Impide hacer el cierre anual de intangibles si no se han contabilizado todas las amortizacionesdel año.6. Asociar la cuenta contable del intangible, la amortización y bajas, una vez se crea el intangible yse le asocia la clase ( previamente configurada a una cuenta del libro mayor)7. Calcula automáticamente el valor de la baja8. Impide inherentemente que un elemento se disponga más de una vez.




Medio C1603-05

Validar a través de la transacción AS 03 (IPE), que la creación, modificación y/o traslados del activo, esté conforme a la solicitud "Formato de creación y/o modificación de activos fijos", en el que se incluye: Clase del activo, nombre del activo, vida útil, cantidad, lugar de ubicación, orden de presupuesto, atributos definidos en el check lista generado por solicitud de usuario . En caso de inconsistencias, son notificadas al Profesional de Contabilidad General vía mail para que se realicen los cambios correspondientes. De no existir inconsistencias informar vía mail al usuario la confirmación de que el activo está creado y el No. de activo generado por el sistema.

EventualManual Dependiente IT

Preventivo Medio


Inconsistencias en los estados o reportes financieros de la Compañía debido a:-Registro parcial de la información proveniente de las interfaces de los módulos SAP o de los (AQP)-Afectación inadecuada de cuentas, terceros y valores en SAP-Registro inoportuno de la información contable (retrasos en la remisión de información) -Inadecuado registro manual de operaciones contables-Registro de comprobantes contables sin el adecuado soporte y/o sin la adecuada validación-Manipulación de la información contable-Ajustes incompletos, incorrectos o errados en los estados financieros de Ocensa

Generando afectación de la razonabilidad de los Estados Financieros, toma decisiones equivocada por parte de los usuarios de la información financiera y contable, multas y/o sanciones, afectación de la reputación de la compañía

Medio C1401-02

Aprobar la conciliación del módulo de activos versus contabilidad por cuentas en dólares, para locual se generan información de SAP_FI mediante la transacción F.01 y de SAP_AM la transacciónS_ALR_87012964 (Patrimonio de activos)(IPE), comparando los saldos del módulo contra los saldosde la cuentas de balances, se deja de evidencia Excel de la "Conciliación de activos fijos" (IPE), deexistir diferencias, son documentadas y se hacen los ajustes en los que haya lugar en el módulo,una vez se efectúan los seguimientos del caso.

MensualManual

dependiente de IT

Preventivo Medio




Medio C1401-03

Revisar la vida útil de los activos (intangibles) a través de la transacción ( S_ARL_87012018-amortizaciones e intereses) y se deja evidencia en el archivo (DDMMAA) Revisión de vida útil yrecalculo de la depreciación (IPE) por activo individual, se recalcula manualmente la depreciación yvalidar que se encuentren entre los rangos establecidos en la política contable de la Compañía. Encaso de inconsistencias se solicita vía mail al custodio del activo, la solicitud corrección de la vidaútil y se solicita el "Formato de creación y/o modificación de activos fijos", para gestionar lasmodificaciones. En caso de no haber inconsistencias se deja visto bueno en el archivo Excel (amortizaciones eintereses)(IPE)

AnualManual

dependiente de IT

Preventivo Medio




Medio C1401-04

Revisar las cuentas de gastos de depreciación (amortización) de los activos (intangibles) en las quese valida la razonabilidad del monto mes versus el mes anterior (revisando las variaciones quesuperen el 1% de la Utilidad antes de impuestos del mes ), si hay inconsistencias (diferentes a losactivos nuevos y activos dados de baja), se deja los comentarios correspondientes en los balancesmensuales, Excel (Cierre EF (MM-AA))(IPE).

MensualManual

dependiente de IT

Preventivo Medio


Reconocimiento incorrecto de los ingresos comerciales y no comerciales en los estados financieros debido a:*Inventario de acuerdos comerciales (contratos, ordenes de venta, acuerdos verbales etc.) incompleto o desactualizado*No identificar todas obligaciones de desempeño de los acuerdos comerciales o indicar obligaciones no correspondientes* Errores en el cálculo de los precios de las obligaciones identificadas incluidas en los acuerdos comerciales (contratos, ordenes de venta, acuerdos verbales etc.) *Inexistencia de esquema de consolidación para analizar los impactos y tomar decisiones

Generando el incumplimiento de la normativa IFRS 15 y reprocesos en el reconocimiento del ingreso.

Medio C1305-02

Verificar que la totalidad de los ingresos de la compañía se encuentran asociados a los acuerdos comerciales (contratos, ordenes de venta, acuerdos verbales etc.) incluidos en el inventario de contratos, mediante el cruce del reporte generado de SAP de ingresos por terceros contra los terceros identificados en el inventario. Para esta comparación se capturan las pantallas de generación de información y se describe la forma en que se efectuó la comparación.

MensualManual

dependiente de IT

Detectivo Bajo


Notas:



inherente

Id Control o

Acción de

Tratamiento


residual

a 31/01/2019









Reconocimiento incorrecto de los ingresos comerciales y no comerciales en los estados financieros debido a:*Inventario de acuerdos comerciales (contratos, ordenes de venta, acuerdos verbales etc.) incompleto o desactualizado*No identificar todas obligaciones de desempeño de los acuerdos comerciales o indicar obligaciones no correspondientes* Errores en el cálculo de los precios de las obligaciones identificadas incluidas en los acuerdos comerciales (contratos, ordenes de venta, acuerdos verbales etc.) *Inexistencia de esquema de consolidación para analizar los impactos y tomar decisiones

Generando el incumplimiento de la normativa IFRS 15 y reprocesos en el reconocimiento del ingreso.

Medio C1305-06Asegurar que la totalidad de los ingresos reportados por la compañía estén asociados a un contrato o acuerdo comercial mediante la verificación del inventario de acuerdo comerciales vs el reporte detallado de los ingresos del mes enviado por contabilidad

MensualManual

dependiente de IT

Detectivo Bajo

79 R1202-01 EEFF

Evento: Elaborar o presentar EEFF, revelaciones y/o reportes incorrectasCausas: (1) Utilización de cifras desactualizadas o que presentan diferencia con el modulo contable , (2) Cifras entre partidas y/o notas que no cruzan, (3) Reporte o análisis inadecuado de las operaciones entre vinculados, (4) Omisión, desconocimiento, malinterpretación o análisis inadecuado de la normatividad y/o lineamientos locales o internacionales; (5) Inexactitud en las explicaciones o información adicional enviado por las áreas para las notas; (6) Fallas en la información financiera y no financiera que se reporta a los entes de control locales o externos; (7) Errores en el mapeo de cuentas y notas a revelarConsecuencias: Pérdida de imagen, reprocesos (reestatement), Sanciones, no aprobación por parte del revisor.

Intermedio C1202-01

Revisar y aprobar la lista de chequeo y el documento de revelaciones para estados financieros,validando el cumplimiento de las actividades incluidas en la lista de chequeo realizada por elProfesional Contabilidad General o analista de do reportes en el archivo de Excel denominadoaño.periodo lista chequeo revelaciones mes. La lista de chequeo tiene los elementos a revisar de lasnormas contables internacionales para cada cuenta aplicables a OCENSA.

Nota: Cada vez que se requiera, se efectúa una validación para incluir los requerimientos nuevos deinformación dentro de la lista o se retira información que no deba ser revelada


80 R1202-01 EEFF

Evento: Elaborar o presentar EEFF, revelaciones y/o reportes incorrectasCausas: (1) Utilización de cifras desactualizadas o que presentan diferencia con el modulo contable , (2) Cifras entre partidas y/o notas que no cruzan, (3) Reporte o análisis inadecuado de las operaciones entre vinculados, (4) Omisión, desconocimiento, malinterpretación o análisis inadecuado de la normatividad y/o lineamientos locales o internacionales; (5) Inexactitud en las explicaciones o información adicional enviado por las áreas para las notas; (6) Fallas en la información financiera y no financiera que se reporta a los entes de control locales o externos; (7) Errores en el mapeo de cuentas y notas a revelarConsecuencias: Pérdida de imagen, reprocesos (reestatement), Sanciones, no aprobación por parte del revisor.

Intermedio C1202-02

Aprobar los estados financieros posterior a su revisión (Balance General, Estado de Resultados,Flujo de Efectivo y Estados de Cambios en el Patrimonio), las notas y aspectos relevantes de lainformación financiera previa su divulgación a terceros, teniendo en cuenta las modificaciones quehayan sufrido los procedimientos, las políticas y la normatividad , así como los hechos relevantesque deban ser revelados, para lo cual se realiza archivo en Word denominado año.periodo EFmoneda idioma mes


81 R1202-02 EEFF

Evento: Modificación del Estado Financiero posterior a aprobacionesCausas: (1) Cambios de última hora en las cifras auditadas, (2) Confirmación en último momento de revelación por parte de un área en especifico, (3) Solicitud expresa de la dirección o revisoría de modificación de alguna cifra o revelación (4) Error en reporte. Consecuencias: Multas o sanciones por presentación y emisión de estados financieros con información incorrecta, Inconformidad de los accionistas por la inconsistencia en información revelada

Medio C1201-12

Aprobar los ajustes posteriores a los cierres contables (journals Entries) por errores u omisiones ,basado en la revisión y análisis de la documentación soporte de cada uno de los ajustes (impuestosdiferido, ingresos estimados, entre otros). Dichos ajustes son revisados por el Jefe de Contabilidadaprobados por el Director de Finanzas.


82 R1202-03 EEFF

Evento: Registrar, reclasificar o eliminar operaciones (o partidas) en SAP para el periodo contable posterior al cierre y publicación de estados financieros para mejorar los indicadores financieros de la compañía. Causas: Instrucciones para mejorar los indicadores de la compañíaConsecuencias: sanciones por publicación y revelación de información inexacta al mercado

Medio C1201-12




Evento: No registrar las operaciones de endeudamiento (incluidas pagos de intereses y capital) o registrarlas en forma inexacta y/o inoportuna.Causas: (1) Obligaciones pueden no ser valuadas o contabilizados en el periodo correcto; (2) Errores en el registro de las condiciones de las obligaciones financieras en el sistema; (3) Cálculo incorrecto o no registro de los intereses; (4). Cálculo incorrecto o no registro de amortizaciones (si aplicara en la estructura financiera.)Consecuencias: multas o sanciones de entes de control, default en el caso del bono, pago del bono antes de la fecha prevista

Bajo C1703-01

Verificar y validar que los recursos recibidos coincidan con los pactados en el contrato de laoperación, cada vez que una entidad financiera y/o inversionista realiza un desembolso. Para ello, elProfesional de tesorería transaccional envía un correo electrónico informando el valor de recursorecibido al Tesorero quien verifica que los recursos recibidos coincidan con los pactados en elcontrato de operación y genera el documento denominado "Costo Amortizado de la Deuda" (IPE). Encaso de presentarse inconsistencias, procede a notificar al gerente de finanzas corporativas paraque haga la gestión de corrección con la entidad financiera.

Eventual Manual Detectivo Bajo



Bajo C1703-02

Verificar el adecuado registro de la obligación en el sistema SAP con base en el contrato de crédito.Para ello, el Tesorero envía a través de correo electrónico el archivo Excel denominado "CostoAmortizado de la Deuda"(IPE) para su respectiva contabilización.

a) El Profesional Contabilidad General 1 ingresa al sistema SAP a través de la transacción F-65(IPE) y realiza el registro preliminar, posteriormente, imprime el documento de registro y lo firma enseñal de elaboración. b) Seguidamente, el Profesional Contabilidad General 2 revisa el documento físico contra el registropreliminar en SAP y lo postea a través de la transacción FBV0 (IPE) y firma el documento físico enseñal de aprobado.

En caso de encontrar diferencias, estas son revisadas por el Profesional de Contabilidad 1 quienajusta los asientos contables garantizando que los registros coincidan con lo reportado.




Bajo C1703-03

Conciliar los pagos de intereses y de capital cada vez que se vaya a realizar un pago, contra el plande pagos suministrado por las entidades financiera. Para ello, el Profesional Senior de PlaneaciónFinanciera compara la factura enviada por el banco por concepto de intereses y capital contra lascondiciones establecidas en el contrato de la obligación verificando: montos, fechas de pagos,crédito y tramite el pago. Dicha verificación queda documentado en el formato denominado"Solicitud de pago" (IPE) firmándolo en señal de elaboración y enviado al Director de estrategia yfinanzas, al Gerente de finanzas corporativas y/o Financiero y/o Representante Legal (según montoautorizado) para aprobación y posterior radicación en el departamento de cuentas por pagar quienesson los encargados de tramitar el pago.


86 R1605-01 PPE

Inconsistencias o desactualización de la unidad generadora de efectivo, debido a:- Registro erróneo-Error de digitación - Interpretación Inadecuada de la normaConsecuencias: Cálculo errado de los valores asociados a los activos, afectación a la confiabilidad de lainformación base de valuación y presentación de los activos fijos y falta de razonabilidaden los estados financieros de la compañía.

Medio C1605-04Revisar y aprobar el registro contable de deterioro en los estados financieros, validando elComprobante Contable y su correcta aplicabilidad de acuerdo con la norma contable - NIC 36.


87 R1101-01 Compras

Evento: Liberar un pago a un destinario errado o en condiciones erradasCausas: (1) Diferencias entre el valor registrado en SAP y el valor en el documento de cobro, (2) información incompleta o errada en el documento de cobro, (3) Asociar una cuenta de cobro a un proveedor, servicio u orden errada, (4) modificación de la información de pago posterior a la recepción del documento de cobro, (5) Errores en la corrida de pagos (6) Pagos directos a terceros con embargos; (7) Errores en el cálculo o ingreso de los impuestos a causar y/o retenerConsecuencias: Pérdidas económicas (El monto del pago en caso de pagar a cuenta errrada y no recuperarlo), reputacional, sobrecosto transaccional por devolución del pago ( 4*1000)

Medio C1101-01

Validar que el registro preliminar (nómina y servicios públicos) de la factura en SAP-FI corresponda alos valores, destinatario del pago, tipo de documento, de las facturas o documento de pago (imagende la factura o documento, debidamente aprobado), si no existen diferencias se liberan los registrosquedado debidamente contabilizadas en el sistema.En caso de inconsistencias, se le solicita al profesional de cuentas por pagar (2) que haga loscambios correspondientes. Para los casos de facturas asociadas a ordenes de abastecimiento que tienen un evento de cambioen el beneficiario o condiciones (factoring, endoso, condición de pago, pago a cuenta decompensación) se requiere una revisión del profesional de cuentas por pagar (2) y su liberación.En los demás casos el documento es liberado (disponible para pago) automática ticamente una vezse registra.Para este control no se maneja umbral, toda vez que se hace seguimiento al 100% de lasinconsistencias.

EventualManual soportado en TI

Preventivo Bajo

88 R1101-01 Compras

Evento: Liberar un pago a un destinario errado o en condiciones erradasCausas: (1) Diferencias entre el valor registrado en SAP y el valor en el documento de cobro, (2) información incompleta o errada en el documento de cobro, (3) Asociar una cuenta de cobro a un proveedor, servicio u orden errada, (4) modificación de la información de pago posterior a la recepción del documento de cobro, (5) Errores en la corrida de pagos (6) Pagos directos a terceros con embargos; (7) Errores en el cálculo o ingreso de los impuestos a causas y/o retenerConsecuencias: Perdidas económicas (El monto del pago en caso de pagar a cuenta errrada y no recuperarlo), reputacional, sobrecosto transaccional por devolución del pago ( 4*1000)

Medio C1101-02El sistema SAP esta configurado para cruzar el número de factura y el proveedor desde la radicaciónde la factura versus la causación. En caso de inconsistencias emite un mensaje de error y nopermite avanzar en el proceso de causación


89 R1101-01 Compras


Medio C1101-03

El sistema SAP esta configurado para anular la liberación la factura para el pago cuando se realizanlos cambios o modificaciones posteriores a la liberación:* Términos de pago* Beneficiario (endosos o embargos)* Pagos en cuentas de compensación Las facturas automáticamente requieren nuevamente el proceso de liberación



Notas:



inherente

Id Control o

Acción de

Tratamiento


residual

a 31/01/2019








90 R1101-01 Compras


Medio C1101-04

Revisar la corrida de pagos (PDF) recibida vía mail por parte del Profesional Senior de Tesorería, enlos aspectos referentes a:*Endoso de facturas - vs archivo de registro de solicitudes de endoso.* Facturas duplicadas -vs reporte de SAP de facturas duplicadas* Cruce de notas crédito con cuentas por pagar* Pagos a cuenta de compensación* Ajustes de TRM, Impuesto o retenciones en garantía* Y cualquier otro registro que requiera ser bloqueado. * Validación contra la lista de proveedores embargadosEn caso de inconsistencias, se realizan los ajustes necesarios directamente en SAP (revisióncruzada), dejando evidencia en el archivo "Listado de Cambios", y se le solicita a tesorería lageneración de la corrida de pagos nuevamente. Una vez conforme con la corrida se envía un mail a Tesorería con el VoBo. de la propuesta referentea los proveedores y valores a pagar.

Para este control no se maneja umbral, toda vez que se hace seguimiento al 100% de lasinconsistencias.

SemanalManual soportado en TI

Preventivo Bajo

91 R1101-02 Compras

Evento: Inoportunidad en el reconocimiento y pago de obligacionesCausas: (1) Incorrecta radicación de documentos; (2) Bloqueo de facturas por parte de los usuarios posterior a la recepción del documento de cobro. (3) Proveedores no presentan facturas de cobroConsecuencia: Pago fuera de los tiempo pactados, intereses de mora o pérdida de descuentos por pronto pago

Bajo C1101-06

Revisar las partidas abiertas (bloqueadas y pendientes por pagar) con más de 30 días devencimiento, generando en Excel desde SAP un reporte de la Transacción FBL1N (IPE). Se envía víamail a cada usuario que corresponde el reporte de las partidas abiertas mayores a 30 días, en elque se incluye la razón del bloqueo.En caso que el usuario informe que el bloqueo se mantiene se actualiza el motivo en SAP. En casocontrario se procede a liberar.NOTA: el control se ejecuta de manera trimestral dado que los bloqueos pueden tener un tiempo degestión y solución muy superior a los 30 días.

TrimestralManual soportado en TI

Detectivo Bajo

92 R1101-02 Compras


Bajo C1101-07

Validar el vencimiento de las obligaciones reconocidas en la cuenta Burden y gestionar la prontalegalización y depuración de las mayores a 60 días, mediante la extracción del "Reporte cuentaBurden mes" (en este reporte se incluyen además las facturas anuladas por el profesional decuentas por pagar) el cual será estratificado por áreas y enviado a cada usuario para la respectivadepuración de las partidas vencidas, previa aprobación de Jefe de Contabilidad. Las partidas mayores a 60 días permanecerán en la cuenta Burden siempre y cuando exista ladebida justificación legal o administrativa dada por el usuario mediante correo electrónico o reunión.Para asegurar el seguimiento a las partidas de la cuenta el analista de reportes profesional decontabilidad general realiza reunión con los usuarios responsables de las partidas de cada áreaestratificada. En caso de no realizarse reunión , el usuario responde el mail con las aclaracionesrespectivas


93 R1101-02 Compras


Bajo C1101-08

Validar que todas las facturas radicadas a la fecha de corte interno de cuentas por pagar seencuentran registradas contablemente. Se realiza una validación a través del reporte de radicaciónZAP6 (IPE), en el que se identifican las facturas y documentos equivalentes que no tienendocumentos contables asociados, los cuales son revisados uno a uno, y se realizan los cambioscorrespondientes en SAP (asignación del radicado habilitado, contabilización de la factura y/odocumento equivalente, anulación del radicado, actualización del radicado). El reporte de radicaciónno genera documento contable asociado para los radicados asociados a los siguientes conceptos:Pagos de Nómina, Estimados, Reclasificaciones e impuesto de transporte y todos aquellos quesean tramitados a través de batch input o carga masiva..

Para este control no se maneja umbral, toda vez que se hace seguimiento al 100% de lasinconsistencias.

MensualManual soportado en TI

Preventivo Bajo

94 R1101-03 Compras

Evento: Inconsistencia o registro inadecuado de operacionesCausas: (1) Orden de abastecimiento con información de valores y OE errada; (2) Modificación de la información contable despues de generar el GR o IR; (3) Registro de facturas por un valor diferente de precios y cantidades. (4) Pagos manuales no registrados en el sistema.Consecuencias: genera reproceso por reclasificaciones-reportes de presupuesto y afectaciones en el registro contable.

Bajo C1101-09SAP está configuradas para evitar la modificación de la información de determinación (asignación)de cuentas contables una vez que se ha procesado la entrada de mercancías (GR) y/o el recibo defactura (IR)


95 R1101-03 Compras


Bajo C1101-01



Preventivo Bajo

96 R1101-03 Compras


Bajo C1101-10SAP está configurado para evitar el pago de una factura donde el precio por unidad excede el preciounitario del pedido según el nivel de tolerancia definido ó la cantidad facturada excede la cantidadde entrada de mercancía según la tolerancia definida (0)


97 R1101-03 Compras


Bajo C1101-11

Validar las causaciones que tienen asociado un documento de pago manual (KZ) o pagosmanuales sin una causación asociada, a través de la transacción FBL1N consultando partidasabiertas (IPE), en caso de inconsistencias, se envía vía mail a Tesorería (Profesional Senior dePlaneación financiera) de los casos relacionados a: * Causaciones sin pagos manuales * Causaciones asignadas a códigos de vendors diferentes del mismo proveedorUna vez recibida la confirmación vía mail por parte de Tesorería, informando que los ajustes fueronrealizado, se procede a compensar.

Para los pagos manuales sin causación asociada, se valida con los usuarios correspondientesenviando el detalle vía mail, consultando las razones por las cuales no fue radicada la factura, y sesolicita la radicación de las mismas. Posteriormente se consulta en SAP que esté realizada laradicación y se procede con la causación de la factura, incluso si se radica con fecha posterior alcorte del cierre mensual de Cuentas por Pagar. causación, y se procede a compensar la factura.Aquellas facturas que no sean radicadas dentro del mismo mes del pago, quedarán como partidasconciliatorias para el mes siguiente.

Para este control no se maneja umbral, toda vez que se hace seguimiento al 100% de lasinconsistencias

MensualManual soportado en TI

Detectivo Bajo

98 R1101-03 Compras

Evento: Inconsistencia o registro inadecuado de facturas de venta, documentos equivalentes y cualquier tipo de documento que genere pago. Causas: (1) Orden de abastecimiento con información de valores y OE errada; (2) Modificación de la información contable despues de generar el GR o IR; (3) Registro de facturas por un valor diferente de precios y cantidades. (4) Pagos manuales no registrados en el sistema.Consecuencias: genera reproceso por reclasificaciones-reportes de presupuesto y afectaciones en el registro contable.

Bajo C1101-03



99 R1101-04 Compras

Evento: Liberar o autorizar un pago a un tercero con vínculos LAFTCausas: (1) Incorrecta validación del proveedor o prestador de servicios en el proceso de contratación (abastecimiento); (2) Endoso de facturas por parte del contratista a un tercero vinculado a LAFT(Lavado de activos y financiación del terrorismo); (3) cambio del beneficiario posterior a la liberación de la facrturaConsecuencia: Sanciones de entes de control y pérdida Reputacional

Intermedio C1101-12

Realizar la solicitud de consulta de información de la contraparte o beneficiario de un pago alproveedor especializado (PAR Service) previo al establecimiento de la relación o la realización delpago.Una vez se reciba el resultado de la consulta validar que este no presente reportes o alertas enlistas de control

Eventual / Por Demanda

Manual Preventivo Bajo

100 R1101-04 Compras

Evento: Liberar o autorizar un pago a un tercero con vínculos LAFT (Lavado de activos y financiación del terrorismo)Causas: (1) Incorrecta validación del proveedor o prestador de servicios en el proceso de contratación (abastecimiento); (2) Endoso de facturas por parte del contratista a un tercero vinculado a LAFT (Lavado de activos y financiación del terrorismo); (3) cambio del beneficiario posterior a la liberación de la facturaConsecuencia: Sanciones de entes de control y pérdida reputacional

Intermedio C1101-03




Evento: Apropiar recursos de obligaciones con proveedores por parte de empleados, terceros o del mismo proveedor sin tener aún derecho al pago.Causas: (1) Presentar facturas para pago de bienes o servicios no recibidos, (2) Autorizar pagos de servicios no liberados o no aprobados (3) Modificación de beneficiario y condiciones de pago; (4) Facturar un mayor valor del servicio o bien, ya sea por el precio unitario o por cantidadesConsecuencias: Pérdidas económicas para la Compañía

Bajo C1101-13Restringir o excluir en la propuesta de pagos, aquellos que no se encuentran causados yautorizados, mediante la validación automática del sistema SAP. MPAD (EXCEPCION)




Bajo C1101-14El sistema SAP esta parametrizado para evitar la liberación (inclusión) en la propuesta de pago deuna factura bloqueada .



Notas:



inherente

Id Control o

Acción de

Tratamiento


residual

a 31/01/2019









Evento: Apropiar recursos de obligaciones con proveedores por parte de empleados, terceros o del mismo proveedor sin tener aún derecho al pago.Causas: (1) Presentar facturas para pago de bienes o servicios no recibidos, (2) Autorizar pagos de servicios no liberados o no aprobados (3) Modificación de beneficiario y condiciones de pago; (4) Facturar un mayor valor del servicio o bien, ya sea por el precio unitario o por cantidadesConsecuencias: pérdida del valor de la factura o por mayor valor facturado.

Bajo C1101-01



Preventivo Bajo



Bajo C1101-10SAP está configurado para evitar el pago de una factura donde el precio por unidad excede el preciounitario del pedido según el nivel de tolerancia definido ó la cantidad facturada excede la cantidadde entrada de mercancía según la tolerancia definida (0)



Evento: Apropiar recursos de obligaciones con proveedores por parte de empleados, terceros o del mismo proveedor sin tener aún derecho al pago.Causas: (1) Presentar facturas para pago de bienes o servicios no recibidos, (2) Autorizar pagos de servicios no liberados o no aprobados (3) Modificación de beneficiario y condiciones de pago; (4) Facturar un mayor valor del servicio o bien, ya sea por el precio unitario o por cantidadesConsecuencias: Pérdidas económicas para la compañía.

Bajo C1101-15SAP valida que no se repita el número de factura para un mismo proveedor durante toda suvigencia; en caso de digitar un número de facturas duplicado a través del módulo MM y FI emite unmensaje de error y no permite continuar.



Evento: Apropiar recursos de obligaciones con proveedores por parte de empleados, terceros o del mismo proveedor sin tener aún derecho al pago.Causas: (1) Presentar facturas para pago de bienes o servicios no recibidos, (2) Autorizar pagos de servicios no liberados o no aprobados (3) Modificación de beneficiario y condiciones de pago; (4) Facturar un mayor valor del servicio o bien, ya sea por el precio unitario o por cantidadesConsecuencias: Pérdidas económicas para la Compañía.

Bajo C1101-16El sistema SAP valida previo al procesamiento de una factura asociada a una orden deabastecimiento que se haya producido la aceptación del bien o servicio. En caso contrario impide suprocesamiento.



Evento: Apropiar recursos de obligaciones con proveedores por parte de empleados, terceros o del mismo proveedor sin tener aún derecho al pago.Causas: (1) Presentar facturas para pago de bienes o servicios no recibidos, (2) Autorizar pagos de servicios no liberados o no aprobados (3) Modificación de beneficiario y condiciones de pago; (4) Facturar un mayor valor del servicio o bien, ya sea por el precio unitario o por cantidadesConsecuencias: pérdidas económicas para la Compañía.

Bajo C1101-03





Bajo C1101-17Validar las rete garantías que estén vencidas de acuerdo a la condición contractual pactada a travésde la transacción FAGLB03 por medio de la cual se validan saldos y movimientos. Las retengratias identificadas como vencidas serán gestionadas con el administrador del contrato

TrimestralManual soportado en TI

Detectivo Bajo


Evento: Contabilización y reconocimiento incorrecto de las cuentas por cobrar.Causa: (1) Registro manual de la facturación de la compañía; (2) Errores en el procesamiento automático del desarrollo (interface) entre VMS y SAPConsecuencia: Errores en el registro contable

Bajo C1304-01

Validar que los atributos de la factura como consecutivo, cliente, valor y concepto correspondan a los datos registrados en SAP.En caso de identificar incosistencias el profesional de contabilidad general envia mail al profesional de facturaciòn solicitando aclaraciones correspondientes para el posterior registro

EventualManual dependiente de IT

Preventivo Bajo


EVENTO: Contabilización y reconocimiento incorrecto de las cuentas por cobrar.CAUSA: (1) Registro manual de la facturación de la compañía; (2) Errores en el procesamiento automático del desarrollo (interface) entre VMS y SAP;CONSECUENCIA: Errores en el registro contable

Bajo C1304-02El sistema SAP esta parametrizado de tal forma que una factura solamente se puedan registrar o aplicar a terceros previamente creados en el sistema.



EVENTO: Contabilización y reconocimiento incorrecto de las cuentas por cobrar.CAUSA: (1) Registro manual de la facturación de la compañía; (2) Errores en el procesamiento automático del desarrollo (interface) entre VMS y SAPCONSECUENCIA: Errores en el registro contable

Bajo C1304-03

Revisar la información contenida en el reporte FBL5N de SAP (IPE) que contiene el nombre del cliente, concepto facturado, fecha de vencimiento y valor del derecho con el fin de identificar si hay partidas abiertas. En caso de que existan, el Profesional Contabilidad General ingresa al sistema por la transacción F-32 (IPE) y compensa manualmente la factura y el recaudo.

Semanal Manual Preventivo Bajo


EVENTO: Contabilización y reconocimiento incorrecto de las cuentas por cobrar.CAUSA: (1) Registro manual de la facturación de la compañía; (2) Errores en el procesamiento automático del desarrollo (interface) entre VMS y SAP;CONSECUENCIA: Errores en el registro contable

Bajo C1304-04

SAP vpara el deudor crédito valida que coincidan los datos de Factura y/o Referencia y Valor, si coinciden se compensa la partida, en caso de no coincidir se deja como un saldo por aplicar del cliente. Lo anterior, con el fin de validar que las cuentas por cobrar son afectadas correctamente de acuerdo a los recaudos recibidos por la Compañía.



EVENTO: Antigüedad en las cuentas por cobrar por inoportunidad en el cobroCAUSA: (1) Falta de seguimiento continuo; (2) falta de alertas en el sistema que identifiquen la morosidad de los clientes y/o proveedores. (3) Legalización inoportuna de los anticipos entregados a proveedores; (4) Se tiene definido cobro de intereses moratorio solo para las facturaciones de transporteCONSECUENCIA: (1) Costo de oportunidad derivado de la recuperación inoportuna del flujo de caja de la Compañía

Medio C1304-06

Verificar los derechos que tiene la Compañía con vencimiento de pago, a través de la consulta de la transacción FBL5N de cartera, identificando las cuentas vencidas sujetas a ser gestionadas de acuerdo al procedimiento contable del deterioro de cartera CTD-PRO-010 • VERSIÓN 0

Mensual Manual Detectivo Medio


Evento: Error en reclasificación y compensación de partidas. Causas: (1) Anular facturas recibidas (IR) que ya fueron compensadas en la cuenta Burden, al anularlo se sacan elementos de la cuenta burden como ejecutados que realmente no lo están y se pierden del monitoreo o control, (2) realizar una reclasificación que tiene un posterior ingreso de factura, (3) Eliminar un registro en Burden en el modulo (FI) sin aprobación del administrador del contrato y posteriormente se haga algún movimiento por el modulo de abastecimiento,Consecuencias: Sanciones por elaboración errónea de Impuesto de renta o alteración de cifras de gasto en los estados financieros.

Bajo C1102-01Verificar que exista una aprobación del administrador del contrato para las reclasificaciones. En laaprobación se debe de detallar el motivo y los valores por los cuales se debe dar de baja el pasivo.Posterior a la reclasificación se valida en el sistema su correcto registro.

EventualManual

dependiente de IT

Detectivo Bajo


Evento: Error anulación de Ordenes de Compra, Trabajo y Servicios. Causas: (1) reversión de un Good Receipt por parte de un usuario para demostrar ejecución presupuestal. Consecuencias: Elaboración errónea de Impuesto de renta, alteración de cifras de gasto en los estados financieros.

Bajo C1102-02

Validar de forma mensual las anulaciones en 10 GR´s con mayor valor en relación al saldo total dela cuenta, cruzando la cuenta 279090000 y validando los motivos por el cual se anularon dichaspartidas mediante respuesta del usuario interno explicando el por qué de estas anulaciones.Para asegurar el seguimiento a las anulaciones el analista de reportes o profesional de contabilidadgeneral realiza reunión con los usuarios responsables de las anulaciones de cada área estratificada.En caso de no realizarse reunión , el usuario responde el mail con las aclaraciones respectivas

Mensual Manual Detectivo Bajo


Evento: Inoportunidad en el reconocimiento y pago de obligacionesCausas: (1) Incorrecta radicación de documentos; (2) Bloqueo de facturas por parte de los usuarios posterior a la recepción del documento de cobro. (3) Proveedores no presentan facturas de cobro. (4). Incorrecta gestión de pagos a proveedores con vencimientos mayores 60 días . Consecuencia: Pago fuera de los tiempo pactados, intereses de mora o pérdida de descuentos por pronto pago

Alto C1102-03

Revisar y registrar la provisión de bienes recibidos y no facturados. Para ello el ProfesionalContabilidad General corre la transacción F.13 generando la comparación de documentos atados ala orden de trabajo y extrae el reporte ZFI16 en un documento Excel denominado "Reporte cuentaBurden mes" (IPE) el cual es estratificado por áreas y enviado al usuario y al Jefe de Abastecimientopara que en transcurso del mes realice la gestión y legalice las facturas pendiente por parte delproveedor. En caso de encontrar documentos con saldo cero (0) pesos o dólares y/o los registrosque estén reportados con naturaleza contraria (débitos), el Profesional Contabilidad General valida lacausa del error y procede a comenzarlos manualmente a través de la transacción F-03. En casocontrario, las órdenes de compra que tienen asociado un GR quedan provisionadasautomáticamente en el sistema contable.

MensualManual

dependiente de IT

Preventivo Medio

117 R1102-03 ComprasEvento: Errores en el reconocimiento del pasivo costo-gasto Causa (1) Errores en el registro de costos y gastos Consecuencia: Afectación en los EFF y en las obligaciones reconocidas de la compañía

Alto C1102-04Determinación de cuentas en el sistema SAP esta configurada para que se contabiliceautomáticamente en la cuenta de suspensión de pasivo (GR / IR) tras la recepción de mercancías yla recepción de la factura.


118 R1603-01 PPE

Evento: Reflejar en la contabilidad activos fijos inexistentes Causas (1). No inclusión de la totalidad de activos en el avalúo (2)Faltantes y sobrantes de activos fijos registrados incorrecta o inoportunamente (3). Valuación de AF (4).No aplicación de la normatividad vigente para realizar los estudios técnicos de avalúosConsecuencias: multas o sanciones de entes de control por inexactitud en los estados financieros

Medio C1603-01

Revisar y aprobar el resultado de la toma física de inventarios de activos fijos de la organización realizada por lo menos una vez cada 3 años. Para esto se generara el informe de patrimonio con el detalle de activos validando el saldo con la ultima conciliacion aprobada, esta información es entrgada al tercero para realizar el conteo correspondiente. Posteriormente el profesional de activos fijos raliza el cruce del informe del tercero versus informe excel patrimonio, identificando diferencias de activos y vidas utiles con la respectiva justificación. Una vez fianalizado el analisis , los resultados son documentados, la diferencias identificada, revisadas y soportadas, previo a su ajuste en la contabilidad.

C/ 3 años Manual Detectivo Medio

119 R1603-01 PPE

Evento: Reflejar en la contabilidad activos fijos inexistentes Causas (1). No inclusión de la totalidad de activos en el avalúo (2)Faltantes y sobrantes de activos fijos registrados incorrecta o inoportunamente (3). Valuación de AF (4).No inclusión de la totalidad de activos en el avalúo (5).No aplicación de la normatividad vigente para realizar los estudios técnicos de avalúosConsecuencias: multas o sanciones de entes de control por inexactitud en los estados financieros

Medio C1603-02

Revisar y aprobar el resultado de la toma fisca de inventarios de materiales y repuestos considerando todas la sedes (estaciones) sujetas a este tipo de procedimiento. Los resultados de este procedimiento son documentados, la diferencias identificadas, revisadas y soportadas, previo a su ajuste en la contabilidad.

Los resultados de es procedimiento (informe individual por estación) es remitido a Contabilidad para su respectiva contabilización en SAP.

Anual Manual Detectivo Medio

120 R1603-02 PPE

Evento: Inconsistencias en los estados o reportes financieros de la Compañía Causas (1)Registro parcial de la información proveniente de las interfaces de los módulos SAP (2). Afectación inadecuada de cuentas, terceros y valores en SAP (3) Registro inoportuno de la información contable (retrasos en la remisión de información) (4). Inadecuado registro manual de operaciones contables (5). Registro de comprobantes contables sin el adecuado soporte y/o sin la adecuada validaciónGenerando afectación de la razonabilidad de los Estados Financieros, toma decisiones equivocada por parte de los usuarios de la información financiera y contable, multas y/o sanciones, afectación de la reputación de la compañía

Medio C1603-03

Restringir automáticamente a través de la parametrización del sistema SAP la realización de registros manuales que estén asociadas al módulo de Activos Fijos (AM) ó que tengan activo el flag

"Solo contab.automáticamente" ( Transacción FS00).Permanente Automático Preventivo Medio

121 R1603-03 PPE

Evento: Inadecuada clasificación, valuación y presentación de los rubros de proyectos, propiedad planta y equipo, costos de abandono, y materiales para proyectos en los estados financieros Causas:Datos maestros de activos fijos:(1). Creación de activos, modificación y eliminación de activos fijos en la maestra con datos errados o clasificación (2). Registro inoportuno de altas, traslados, bajas u otras (3). Faltantes y sobrantes de activos fijos registrados incorrecta o inoportunamenteGenerando afectación a la confiabilidad de la información base de valuación y presentación de los activos fijos y falta de razonabilidad en los estados financieros de la compañía.

Medio C1603-04

El sistema SAP controla automáticamente los siguientes aspectos relacionado con la creación y registro de los activos:1. Impide la eliminación de registros maestros de activos en los que se han contabilizado los datos de transacciones en el activo.2. No permite que se registren valores a una cuenta contable que ya se encuentra asociada a una clase de activo.



Notas:



inherente

Id Control o

Acción de

Tratamiento


residual

a 31/01/2019








122 R1603-03 PPE

Evento: Inadecuada clasificación, valuación y presentación de los rubros de proyectos, propiedad planta y equipo, costos de abandono, y materiales para proyectos en los estados financieros Causas:Datos maestros de activos fijos:(1). Creación de activos, modificación y eliminación de activos fijos en la maestra con datos errados o clasificación (2). Registro inoportuno de altas, traslados, bajas u otras (3). Faltantes y sobrantes de activos fijos registrados incorrecta o inoportunamenteGenerando afectación a la confiabilidad de la información base de valuación y presentación de los activos fijos y falta de razonabilidad en los estados financieros de la compañía.

Medio C1603-05

Validar a través de la transacción AS 03 (IPE), que la creación, modificación y/o traslados del activo, esté conforme a la solicitud "Formato de creación y/o modificación de activos fijos", en el que se incluye: Clase del activo, nombre del activo, vida útil, cantidad, lugar de ubicación, orden de presupuesto, atributos definidos en el check lista generado por solicitud de usuario . En caso de inconsistencias, son notificadas al Profesional de Contabilidad General vía mail para que se realicen los cambios correspondientes. De no existir inconsistencias informar vía mail al usuario la confirmación de que el activo está creado y el No. de activo generado por el sistema.

EventualManual Dependiente IT

Preventivo Medio

123 R1603-04 PPE

Evento: Registro Inadecuado del valor y la depreciación de los activos fijos en la contabilidad.Causa: (1) Inadecuada clasificación de la clase de los activos; (2) Inadecuada determinación de la vida útil de un activo; (3) Información Incompleta de identificación de los activos fijos; (4) Construcción y/o compra de un activo fijo capitalizables no reportado. (5) Fallas o errores del sistema en la liquidación o cálculo de la depreciación. (6) Generación de cargo de un concepto no capitalizable Consecuencia: inexactitud en la información reportada en los estados financieros que lleven un menor o mayor pago de impuestos y resultado en el ejercicio; Sanciones de la DIAN y órganos de control.

Medio C1603-06

El sistema SAP controla automáticamente los siguientes aspectos relacionado con la depreciación y baja de los activos:

1. Realiza el cálculo automático de la depreciación del mes.2. Solo contabiliza la depreciación para periodo abiertos y evita que se duplique la depreciación para un período determinado.

3. No genera valores a contabilizar por depreciación dos veces para un mismo mes.4. Restringe la contabilización de la depreciación de un mes posterior sin que se haya registrado la

depreciación del mes anterior. 5. Evita que un activo deprecie mas allá de su valor de adquisición (una vez que haya llegado cero).

6. Impide hacer el cierre anual de activos fijos si no se han contabilizado todas las depreciaciones del año.7. Asociar la cuenta contable del activo y la depreciación y bajas, una vez se crea el activo y se le asocia la clase ( previamente configurada a una cuenta del libro mayor)8. Calcula automáticamente el valor de la baja9. Impide inherentemente que un elemento se disponga más de una vez.


124 R1603-04 PPE


Medio C1603-07

Validar a través de la transacción AO90 (IPE), que las clases de activos creadas, se encuentre correctamente parametrizadas al Plan de Cuentas que soporta los registros de la Compañía y a la solicitud efectuada en el "Formato requerimiento de usuario IT-TF-026"; dejando evidencia en el formato de las pruebas en un archivo denominado "IT-TF-044 Formato de Pruebas" con su respectiva aceptación del resultado esperado.

EventualManual

dependiente de IT

Preventivo Bajo

125 R1603-04 PPE


Medio C1603-08La clave/ regla de depreciación y la vida útil se configuran como campos obligatorios predefinidos al tipo de activo y obligatorios, y dichos parámetros corresponden a los lineamientos definidos en la politiza de activos fijos


126 R1603-04 PPE


Medio C1603-09

Efectuar conciliación mensual de saldo de activos fijos en Col pesos y US dólares en el modulo contable y en Col en modulo fiscal, desarrollando análisis integral del saldo. Las partidas inusuales son adecuadamente identificadas, aclaradas y documentadas :

(i). Conciliar el módulo de activos versus contabilidad por cuentas en dólares, para lo cual se generan información de SAP_FI mediante la transacción F.01 y de SAP_AM la transacción S_ALR_87012964 (Patrimonio de activos)(IPE), comparando los saldos del módulo contra los saldos de la cuentas de balances, se deja de evidencia Excel de la "Conciliación de activos fijos" (IPE), de existir diferencias, son documentadas y se hacen los ajustes en los que haya lugar en el módulo, una vez se efectúan los seguimientos del caso. Las conciliaciones son enviadas por el share point para revisión, dejando evidencia de la aprobación de quienes actuaron en el proceso (preparado y revisado).Conciliación en las dos monedas(ii). Revisar las cuentas de gastos de depreciación de los activos en las que se valida la razonabilidad del monto mes versus el mes anterior (revisando las variaciones que superen el 1% de la Utilidad antes de impuestos del mes ), si hay inconsistencias (diferentes a los activos nuevos y activos dados de baja), se deja los comentarios correspondientes en los balances mensuales, Excel (Cierre EF (MM-AA))(IPE).

MensualManual

dependiente de IT

Detectivo Medio

127 R1603-05 PPE

Evento: Reflejar en la contabilidad activos fijos inexistentes Causas (1). No reportar o solicitar dar de baja un activo fijo; (2) Solo se tiene definido un proceso para dar de baja para el área contable Consecuencias: multas o sanciones de entes de control por inexactitud en los estados financieros

Medio C1603-11Validar que la solicitud de baja de activos "Formato ADM" enviada vía mail por el usuario solicitante de baja del activo se encuentre aprobada mediante firma por el Jefe de la estación y/o jefe del área.

EventualManual

dependiente de IT

Preventivo Medio


Evento: Cierre volumétrico mensual erradoCausas: (1) Información errada de los reportes diarios; (2) Información errada de los informes mensualesConsecuencias: Reprocesos. Pérdida de Imagen por cobros errados a clientes; posibles pérdidas por menores valores facturados

Medio C1302-01

Validar la información de volúmenes diarios reportada por los inspectores de cada estación versus el resumen diario enviado por el cuarto de control de Bogotá. En caso de identificar diferencias, el profesional de contabilidad volumétrica envía un email al cuarto de control resaltado las mismas para su respectiva corrección

Diario Manual Preventivo Medio



Medio C1302-02

Revisar las cifras consolidadas registradas en VMS versus los informes recibidos de las compañías de inspección (terceros independientes de los volúmenes de transferencia en custodia en monto total). En caso de observarse inconsistencias superiores a un barril son consultadas vía mail y/o teléfono con la compañía de inspección (independiente) y se obtiene los soportes correspondientes. En caso de ser requerido se realizan los ajustes en el sistema VMS por el profesional de Gestión volumétrica.




Medio C1302-03Aprobar el Balance Volumétrico Mensual al verificar que no existen diferencias o inconsistencias en las cifras consolidadas.



Evento: Generar un balance errado al clienteCausas: (1) Información errada de los aferentes.; 2) Información errada de la valoración; (3) Nominaciones desactualizadas; (4) Eliminación de fórmulas en el archivo Excel de CVC; (5) Mala asignación de los volúmenes de exportación (Error en volumen y/o consignatario).Consecuencias: Pérdida de Imagen con clientes, reprocesos; Pérdida de ingresos por menor valor facturado

Bajo C1302-03Aprobar el Balance Volumétrico Mensual al verificar que no existen diferencias o inconsistencias en las cifras consolidadas.




Bajo C1302-04

1. Revisar la trazabilidad de las líneas aferente (detalladas por clientes) recibidas por los Oleoductos que entregan a OCENSA versus lo reportado en los puntos de entrada en el Balance volumétrico mensual (IPE). En caso de inconsistencias se envía detalle por mail a los responsables de emitir la información de los aferentes, para las aclaraciones correspondientes. Para esta esta revisión se considera validar todas las diferencias independientemente del monto.

2. Revisar que la sumatoria de la información por remitentes sea igual al volumen total reportado en el Balance volumétrico mensual (IPE). En caso de inconsistencias se revisa si es un problema de formulación y/o remitente y se hacen los ajustes correspondientes. Para esta revisión se considera validar todas las diferencias independientemente del monto.




Bajo C1302-05

Profesional Senior de Gestión Volumétrica:1. Revisar Inventarios Iniciales de los remitentes y valida las solicitudes especiales de los remitentes en cuanto a transferencias de volumen entre los mismos.En caso de encontrar inconsistencias solicita los ajustes correspondientes al Profesional de Gestión Volumétrica.

2. Envía e-mail a Profesional de Gestión Volumétrica y a Gerente Comercial validando los resultados de la CVC.

Gerente Comercial:3. Revisión de Inventarios iniciales, Distribución en Vasconia, Información de Oleoductos Aferentes, Cifras Totales contra Balance Mensual. En caso de encontrar inconsistencias solicita los ajustes correspondientes al Profesional de Gestión Volumétrica.

4. Envía e-mail de aprobación para la emisión de la CVC.




Bajo C1302-06Revisar los precios en todas las corrientes de entrada del Balance para el Usuario (CVC). En cada corriente de entrada se verifica que la suma del balance sea igual al total transportado y que la suma de compensaciones sea igual a cero.



Evento: Liquidación errada del impuesto de transporteCausas: (1) Error en el cargue de la información para facturación; (2) Error en el cargue de la información para impuesto de transporte ante el MME.Consecuencias: Reprocesos; Pérdidas por mayores pagos a municipios; pérdida por asumir pago de impuestos en caso que el cliente no reconozca la diferencia.

Medio C1302-07Verificar la asignación de volúmenes de la base y las cesiones vigentes en el mes operativo.Verificar la asignación de volúmenes a las unidades del P135 de acuerdo con las cesiones del mes operativo



Notas:



inherente

Id Control o

Acción de

Tratamiento


residual

a 31/01/2019








136 R1602-01 PPE

Evento: Inadecuada capitalización de conceptos ( costos y gastos)Causa: (1) Se registre conceptos que no hacen parte del mayor valor de una activo (2) Distribución de la memoria de cálculo en todos los costos.(3) No realizar seguimiento y control de la ejecución mantenimientos capitalizables, (4). Ejecución de recursos no aprobados (5) inadecuada planeación de CAPEX y OPEX de los proyectosConsecuencia: Inexactitud en la información reportada en los estados financieros, Multas y sanciones

Medio C1602-02

Aprobar los cargos directos e indirectos del CWIP a liquidar relacionados en el archivo de Excel denominado "Memoria de calculo", verificando que los montos a capitalizar se encuentran clasificados dentro de los conceptos capitalizables de acuerdo con la política contable financiera NIIF - IFRS (4.9 Activos fijos, numeral 1. construcciones en curso) (Ver matriz cierre contable)en el archivo de Excel denominado " Memoria de calculo Proyecto XYZ" (IPE), preparada por el Profesional Control Proyecto, en donde se presenta el registro de todos los cargos directos e indirectos del proyecto. Para esto, a través de la transacción de SAP FBL3N se descarga la información de la ejecución de las construcciones en curso a capitalizar y con base en la información en reunión conjunta con el líder del proyecto determina los montos a capitalizar por cada activo


137 R1602-01 PPE


Medio C1602-03Aprobar la solicitud de creación del activo en el "Formato de creación y/o modificación de activos fijos, confirmando con el área de presupuesto la disponibilidad presupuestal del mismo


138 R1602-01 PPE


Medio C1602-04

a)Trimestralmente el Profesional Activos fijos realiza seguimiento a los mantenimientos y proyectos capitalizables , a través de la transacción S_ALR_87012964 (Patrimonio de activos) (IPE), que incluye todos los activos, identificados por la clase: mantenimientos por capitalizar.

b) Compara el detalle de la información extraída con la transacción contra la información contenida en el archivo "Seguimiento mantenimientos capitalizables y construcciones en curso .xls" a fin de identificar y clasificar: * Mantenimientos por capitalizar y construcciones en curso del periodo (ejecución) anterior capitalizados (gestionados) * Mantenimientos por capitalizar y construcciones en curso del periodo (ejecución) anterior que siguen sin capitalizar (no gestionados) * Mantenimientos por capitalizar y construcciones en curso nuevos (de la ejecución actual) (pendientes de gestionar)

El detalle de los mantenimientos por capitalizar y de las construcciones en curso es enviado vía mail al Gerente de proyectos, Director de Operaciones (Con copia a la Dirección de Estrategia y Finanzas) a fin de que den gestión a los mantenimientos por capitalizar previo a la siguiente ejecución trimestral. Para revisar el saldo pendiente por capitalizar, el profesional de activos fijos actualizará el archivo Seguimiento mantenimientos y proyectos capitalizables.xls, con base en las conclusiones de la reunión con los designados por la direcciones de operaciones y el gerente del proyecto.

TrimestralManual

dependiente de IT

Preventivo Medio

139 R1602-01 PPE


Medio C1602-05

Para activos a ser capitalizados, verificar que el Profesional de Gestión Presupuestal, reporta la siguiente información: * "Formato de creación y/o modificación de activos fijos" * Planilla de capitalización/Árbol de activos (distribución de los activos), aprobada mediante mail por el líder del proyecto * Memoria de cálculo (de todos ítems a capitalizar, en el que se informe que el 100% de los ítems están facturados) * Informe técnico (cargado en la orden de mantenimiento en SAP)Capitalizar a través de la transacción de SAP AIAB - AIBU, el cual genera un registro automático, con la definición de: i) tipo de documento a utilizar "AA - Altas de Activos", ii) porcentaje del monto a capitalizar, ya sea total y/o parcial. Se confirma vía mail a los solicitantes de la capitalización.

EventualManual

dependiente de IT

Preventivo Medio

140 R1602-02 PPE

Ejecución de proyectos no autorizados. Sub o sobre ejecución del presupuesto de la compañía debido a:Errores o irregularidad en la asignación de costos del proyecto.No realizar actualización de la información de los proyectos al área contableNo realizar seguimiento y control de la ejecución mantenimientos capitalizablesGenerando sobre o subestimación del valor de los proyectos en los estados financieros de la compañía.

Alto C1602-06

Individualmente el control presupuestal de un CWIP esta soportado en i) cargue del presupuesto aprobado en SAP de acuerdo a la estructura de costos definida iii). La solicitud de cargue presupuestal y ii), la aprobación del rubro del presupuesto de proyectos aprobado por la Junta Directiva o el Comité de Proyecto, según corresponda de acuerdo con el monto del proyecto y los niveles de autorización predefinidos en la política de activos fijos y CWIP


141 R1602-02 PPE


Alto C1602-07El cierre de un CWIP esta soportado en (i) Aprobación del cierre de proyecto en el comité de proyectos (ii) Aceptación del activo por parte del cliente -cierre técnico (ii).liquidación de los contratos, ordenes de compra y servicios-cierre administrativo


142 R1602-02 PPE


Alto C1602-08

Mensualmente el líder de proyecto realiza seguimiento al presupuesto y ejecución real del proyecto comparando la información generada del reporte ZOPA1 de SAP (IPES) el cual presenta las ordenes presupuestales y la ejecución asociada contra la información del seguimiento presupuestal mensual.

En caso de identificar inconsistencias, el líder de proyecto aprueba la reclasificación en el formato "Autorización de Reclasificación y/o Ajuste de cuentas" para su posterior envío al área de Cuentas por Pagar para su registro

MensualManual

dependiente de IT

Detectivo Medio

143 R1602-01 PPE


Alto C1602-09

Validar que la Memoria de Cálculo para capitalizar el Proyecto cumple con:

* La trazabilidad transaccional de los bienes y servicios contratados, facturados, liquidados y pagados, con sus respectivos soportes contables.* Relación de causalidad entre los montos invertidos y los conceptos capitalizables frente a la norma contable* Validación de los equipos a capitalizar.* La distribución de los montos invertidos y controlados en los módulos de SAP AM y CO, con un número de activo y/o orden estadística, están asociados a los activos a capitalizar. En caso de identificar inconsistencias o diferencias, el profesional de activo fijos envía mail al profesional control proyecto indicando las diferencias y ajustes realizados o solicitando las aclaraciones correspondientes



Evento: Eventos de fraude, corrupción, soborno, lavado de dinero y financiación del terrorismo en el proceso de abastecimiento

Causas:(1). Realizar compras no autorizadas de bienes o gestionar requerimiento sin presupuesto asignado. (2).Direccionamiento de contratos a partir de las especificaciones técnicas, condiciones de participación, intereses personales(3). Manipulación de ofertas. (4). Fuga de la información crítica del proceso. Consecuencias: Vinculación en procesos legales, sanciones internacionales y pérdidas económicas.

Alto C1104-01

Verificar y aprobar la SOLPED en el sistema SAP. Para ello, el aprobador designado del área solicitante, de acuerdo con las estrategias de liberación, valida el presupuesto, la necesidad del material o servicio asociado a la SOLPED, en caso de no observar inconsistencias realiza la liberación en SAP por medio de la transacción ME29N. Si existen inconsistencias este devolverá la Solped en el caso de solicitud de servicios al CAP y para bienes al creador designado.

EventualManual

dependiente de IT

Preventivo Medio




Alto C1104-02En caso de que la SOLPED no se encuentre liberada, el sistema SAP no permite la creación de la orden y genera un mensaje de alerta automático al profesional de abastecimiento que esta creando la OC.



Creación de un proveedor que no cumpla con la correcta selección bajo el estándar de abastecimiento de la compañía para bienes y servicios gestionados por el proceso de abastecimiento.

Causas: (1). Direccionamiento de contratos a partir de las especificaciones técnicas, condiciones de participación, intereses personales(2). Manipulación de ofertas. (3). Fuga de la información crítica del proceso. Consecuencias: Realizar pagos a proveedores no autorizados, fraude

Alto C1104-03

Verificar y aprobar que la selección del proveedor se realizó conforme al estándar de abastecimiento aprobada por la Compañía. Para ello, el Jefe de Abastecimiento revisa el informe consolidado denominado "Recomendación de adjudicación" en el caso de servicios y "Cuadro comparativo" en el caso de bienes;validando que el proveedor consignado en el formato de registro maestro de proveedores acreedores para bienes y servicios nacionales y/o internacionales, corresponda al de la recomendación de adjudicación o cuadro comparativo. En caso de no observar inconsistencias, el formulario es enviado al Asistente de Abastecimiento que procede a crear el proveedor en el sistemas SAP a través de la transacción XK01 (IPE). En caso de existir inconsistencias y/o no cumplir con la documentación requerida, envía un correo al profesional de abastecimiento para que adelante los procesos pertinentes.



Creación de un proveedor que no cumpla con la correcta selección bajo el estándar de abastecimiento de la compañía para bienes y servicios gestionados por el proceso de abastecimiento.

Causas: (1). Direccionamiento de contratos a partir de las especificaciones técnicas, condiciones de participación, intereses personales(2). Manipulación de ofertas. (3). Fuga de la información crítica del proceso. Consecuencias: Realizar pagos a proveedores no autorizados, fraude

Alto C1104-04

Verificar y aprobar el formato de registro maestro de proveedores acreedores para bienes y servicios nacionales y/o internacionales para su registro en el sistema SAP. Para ello, el Gerente, Jefe, Supervisor o Coordinador del área solicitante, verifica que el formato incluya los documentos requeridos según la naturaleza (persona natural o jurídica), los soportes según instructivo de mínimas cuantías o exceptuado y firma el formato de registro en señal de aprobación. En caso de no observar inconsistencias, el formulario es enviado al Asistente de Abastecimiento que procede a crear el proveedor en el sistemas SAP a través de la transacción XK01 (IPE). En caso de existir inconsistencias en el formato y/o no cumplir con la documentación requerida, se envía un correo al Usuario para que adelante los procesos pertinentes.

EventualManual

dependiente de IT

Preventivo Medio


Notas:



inherente

Id Control o

Acción de

Tratamiento


residual

a 31/01/2019











Alto C1104-05

Verificar y aprobar creación de órdenes de compra (bienes) en el sistema SAP. Para ello, el Jefe de Abastecimiento aprueba la orden de compra en el sistema SAP a través de la transacción ME29N (bienes) y ME35K (servicios) creada por el Profesional de Abastecimiento con base en la SOLPED a través de la transacción ME31K(Contratos) o ME21N (Órdenes de Compra) verificando:* Existencia de una solicitud de pedido autorizada en el sistema.* Resultado de la selección del proveedor mediante la "Recomendación de Adjudicación" para servicios o "Cuadro comparativo" para Bienes (la OC debe estar creada con el proveedor ganador de la oferta). * Existencia del proveedor en el sistema.De Cero a 150 SMMLV requiere aprobación del Jefe de Abastecimiento y del Gerente de Abastecimiento, si excede los 800 SMMLV requiere aprobación adicional del Vicepresidente de operaciones, si excede los 1500 SMMLV requiere aprobación adicional del Presidente. En caso de no cumplir, el Jefe de Abastecimiento envía un correo al Profesional de Abastecimiento informando la inconsistencia presentada. Una vez liberada la orden de compra por todas las instancias aprobadoras, se imprime en PDF y es firmada de forma digital por el Jefe de Abastecimiento y enviada al proveedor.

EventualManual

dependiente de IT

Preventivo Medio




Alto C1104-06

Verificar y firmar los contratos físicos de acuerdo a la matriz de montos por nivel de aprobación. Una vez aprobado el contrato por las áreas legales de las partes, es firmado físicamente por el representante legal del proveedor (apoderados según cámara de comercio) y el nivel autorizado por monto según la política de Ocensa, previa verificación de: *Justificación de contratación directa (En caso de que aplique) * Pliego de condiciones del contrato.* Especificaciones técnicas.* Cuadro de oferta económica. * Políticas de Ocensa que correspondan. * Visto bueno del área legal. En caso de presentar inconsistencias, el nivel autorizado por monto según la política de Ocensa devuelve el contrato al Profesional de Abastecimiento para que lo corrija o justifique la inconsistencias presentadas..

EventualManual

dependiente de IT

Preventivo Medio




Alto C1104-07

Verificar y aprobar creación de órdenes de trabajo en el sistema SAP. Para ello, el Administrador de Presupuesto del área, el Jefe, Director o Gerente del área Usuaria según monto asignado libera la orden a través de la transacción ME29N la cual es creada por el Administrador de Contrato a través de la transacción ME21N, verificando:* Requerimiento de trabajo* Posiciones de contrato (costos asignados al contrato). * Disponibilidad presupuestal.En caso de encontrar errores, el Administrador de Presupuesto del área, el Jefe, Director o Gerente del área Usuaria envía un correo al usuario informando la inconsistencias presentadas.

EventualManual

dependiente de IT

Preventivo Medio



Causas: (1). Realizar OT superior al valor del Presupuesto por intereses personalesConsecuencias: Consecuencias: Hallazgos de entes de control, Vinculación en procesos legales, sanciones internacionales y pérdidas económicas.

Alto C1104-08El sistema SAP esta parametrizado para la que la suma de las ordenes de trabajo no superen el valor del contrato. Adicionalmente si supera monto disponible en la orden estadística genera igualmente error y no permite crear la OC.





Alto C1104-09

Verificar que el material recibido en origen o Estación (remisión o documento equivalente) corresponda al relacionado en la orden de compra. El designado para recibo del material valida como mínimo: número de piezas entregadas, valor, cantidades e ítems reportados, e ingresa el material al sistema SAP por la transacción MIGO generando el numero de GR (Good Receipt). En caso de encontrar inconsistencias, el designado para recibo del material, reportan la inconsistencia y envía un correo electrónico al Profesional de Abastecimiento, indicando la no conformidad del mismo. El sistema SAP no permite realizar ingresos de material relacionados a OC que no se encuentren liberadas.

Eventual Manual

dependiente de IT

Preventivo Medio



Causas:(1). Realizar servicios no autorizadas o gestionar requerimiento sin presupuesto asignado. (2).Direccionamiento de contratos a partir de las especificaciones técnicas, condiciones de participación, intereses personales(3). Manipulación de ofertas. (4). Fuga de la información crítica del proceso. Consecuencias: Vinculación en procesos legales, sanciones internacionales y pérdidas económicas.

Alto C1104-10

Verificar que los servicios recibidos correspondan al incluido en el contrato. El Administrador de Contrato a través del SES(Services Enter Sheet - Hoja de entrada de servicios) valida el cumplimiento de la OT (orden de trabajo) a satisfacción, registrado en el sistema SAP a través de la transacción ML81N por parte del personal designado. La generación del GR (Good Receipt) a través de la misma transacción, se ejecuta por el designado para tal fin. En caso de encontrar inconsistencias, no se libera el SES y envía un correo electrónico al usurario indicando la no conformidad del servicio.

EventualManual

dependiente de IT

Preventivo Medio



Causas: (1). Compras por cantidades superiores a la Orden de compra inicial y aprobada Consecuencias: Consecuencias: Hallazgos de entes de control, Vinculación en procesos legales, sanciones internacionales y pérdidas económicas.

Alto C1104-11El sistema SAP impide que la cantidad de entradas de mercancías exceda la cantidad de la orden de compra (ajustada con las tolerancias de entrega). Una vez, se ingresa una cantidad diferente, el sistema emite un mensaje de error.




Causas: (1). Autorizar pagos a Proveedores con diferencias entre el GR vs OC / OT e IR (2). Recibir o Autorizar pagos de servicios que no cumplan con las condiciones pactadas, o que no se hubieren recibido.Consecuencias: Consecuencias: Hallazgos de entes de control, Vinculación en procesos legales, sanciones internacionales y pérdidas económicas.

Alto C1104-12

El sistema SAP esta parametrizado para que cuando un bien y/o servicio sea recibido conforme, se genere un numero GR (Good Recept) el cual debe estar asociado a una OC(orden de compra) /OT(orden de trabajo). Así mismo, cada vez que se cause una factura del proveedor se genere el numero de IR (invoices recept) , el cual esta debidamente asociado a un GR.



Eventos de fraude, corrupción, soborno, lavado de dinero y financiación del terrorismo en el proceso de abastecimientoCausas(1). Recibir o Autorizar pagos de servicios que no cumplan con las condiciones pactadas, o que no se hubieren recibido.(2). Pagos dobles.Consecuencias: Consecuencias: Hallazgos de entes de control, Vinculación en procesos legales, sanciones internacionales y pérdidas económicas.

Alto C1104-15

El sistema esta parametrizado para que cada vez que se genere una SOLPED, OC(Orden de Compra), OT(orden de trabajo), GR(Good Recept) automáticamente asigne un numero de consecutivo. Así mismo, una vez sea anulado el documento, no se pueda volver a utilizar.SAP esta configurado para saltar el consecutivo en caso de que dos usurios esten generando el mismo documento, esto para evitar generar dos documentos con el mismo numero en el sistema.Adicionalmente el sistema no permite realizar modificaciones sobre el numero del consecutivo





Alto C1104-16Al crear la Solped el sistema no permite su creación si esta supera la disponibilidad de la OE y genera un mensaje de error. El monto total cargado en la OE corresponde a los montos del presupuesto general aprobado por la junta directiva.



Evento: No registrar la valoración de las operaciones de cobertura o registrarlas en forma inexacta, incorrecta y/o inoportuna:Causas: (1)Las operaciones de cobertura pueden no ser registradas o contabilizados exactamente y de manera completa en el periodo correcto; (2) Cálculo incorrecto de la valoración de la operación de coberturaConsecuencias: Sanciones por error en la información presentada en los estados financieros, pérdida de imagen y reputación

Alto C1704-05

Revisar la integridad y exactitud del asiento contable de valoración de las operaciones de coberturapor parte del Gerente de Finanzas Corporativas previo validación del profesional senior decontabilidad e impuestos quien propone el registro contable, que a su vez es realizado por elanalista de reportes en SAP. Para ello el profesional senior de contabilidad e impuestos compara lainformación del documento preliminar contra el cuadro resumen del registro de valoración preparadoy enviado por correo electrónico o con documento físico con base en la hoja de Excel "añomesdíaValoración efectividad coberturas" (IPE). En caso de existir inconsistencias se identifica el origen yrealiza el ajuste en el registro por parte del analista de reportes, el cual es validado por el Profesionalsenior de contabilidad e impuestos.

Adicionalmente, se imprimen en físico el comprobante del asiento (IPE) y lo firman el analista dereportes (elaboró) el profesional senior de contabilidad e impuestos (revisó) el profesional senior decontabilidad y reportes (reviso) en señal de revisión con Visto bueno del Gerente de FinanzasCorporativas (aprobación).

EventualManual

dependiente de IT

Preventivo Medio


Evento: No preparar el formato de designación de coberturas o prepáralos con error después del cierre de las operaciones aprobadas por el Comité de Auditoría y/o Junta Directiva.Causas: Error en la preparación del formato de designación; (2) descuido por parte de los encargados de la preparaciónConsecuencias: no tener contabilidad de coberturas de acuerdo con la NIc 9, afectación de la utilidad de la compañía

Alto C1704-06

Preparar el formato de designación de las operaciones (IPE) con el análisis en el que se compara lainformación aprobada por el Comité de Auditoría y/o la Junta Directiva frente al cierre de lasoperaciones . El Tesorero prepara el formato de designación y el Director de Estrategia y Finanzasrevisa la razonabilidad de la información y firman el formato en señal de aprobación.



Evento: Inconsistencias en el reconocimiento de los resultados de las compensaciones de las operaciones de cobertura.Causas: (1) Errores en los montos y cálculos aplicados en la liquidación; (2) error en la tasa de cambio aplicable;(3) Errores en los plazos aplicados.,(4) Falta de revisión de las cifras entregadas por las entidades financieras.Consecuencias: multas por incumplimiento, perdidas de recursos por pagos o recaudos errados

Alto C1704-07

El Tesorero revisa la liquidación preparada por el Profesional de Tesorería Transaccional en la cartade "liquidación de la compensación" cada vez que se da el vencimiento de una operación,asegurando la exactitud de los montos, plazos y tasas frente a la confirmación enviada a través decorreo electrónico por la entidad financiera. En caso de identificar inconsistencias solicita alProfesional de Tesorería Transaccional los ajustes al documento, de estar conforme el Tesorero dejasu visto bueno (VoBo) y la liquidación es aprobada y enviada a la entidad financiera de acuerdo conlas condiciones de manejo

En caso tal en que la liquidación entregue un saldo a favor de Ocensa, el Tesorero elabora Recibode Caja (Ver control C1701-06) En caso contrario en que la liquidación sea a favor de la entidad financiera, el Tesorero solicita elpago a través del formato de "Solicitud de Pago" (IPE) que es firmado en señal de aprobación por elGerente de Finanzas Corporativas o la Directora de Estrategia y Finanzas (Ver matrices de Pagos yde Caja y Bancos).



Notas:



inherente

Id Control o

Acción de

Tratamiento


residual

a 31/01/2019









Evento: Errores en la liquidación de las facturasCausas: (1) Envío de información incorrecta de volúmenes; (2) Cargue erróneo de la información en el sistema de facturación; (3)Aplicación de tarifas incorrectas; (4)Generación de facturas manuales con valores diferentes a los aprobados; (5) Error en digitación de volúmenes y tarifas para las liquidaciones generadas manualmenteConsecuencias: (1) recaudos erróneos (menor o mayor valor recaudado) (2) Afectación de la imagen con clientes (3) pagos erróneos ( para impuesto de transporte)

Medio C1303-01

1. Verificar la siguiente información Soporte: Para facturación del servicio de transporte y descargue: a. Los volúmenes nominados recibidos del Area de transporte vía mail y b. Los volúmenes reales de los 2 meses anteriores recibidos vía mail del profesional senior de gestión volumetría. c. Mail tarifa estimada y definitiva para facturación de P135. d. Mail publicacion tarifa en el BTO enviado por el Profesional de Modelamiento Financiero. e. revisión si existen acuerdos de pago para realizar liquidación de factura y de monto a pagarPara la revisión de la información recibida por cada area se genera un archivo excel (Ingresos XX- AA)(IPE), en el que se consolidan los volúmenes nominados y reales. Para la facturación de P135 se genera un archivo excel (Facturación P135 XX-AA)(IPE), en el que se consolidan los volumenes nominados y reales y los cálculos correspondientes.

Para facturación de portuarios:a. Las autoliquidaciones de los buques recibidas del área de transporte vía mail

2. Verifiación del proceso de facturación de transporte y descargue, y Compara la liquidación de facturación de VMS, mediante el reporte generado del Bussine Object versus la liquidación reportada en el archivo (Ingresos XX- AA)(IPE). En caso de inconsistencias entre las liquidaciónes por datos de volumenes, se envia un mail con el detalle de las diferencias a los responsables (profesional senior de gestión volumetría y/o Jefe de planeación del transporte). Una vez obtenida la respuesta del responsable y el comunicado del cambio, se vuelve a correr la liquidación en VMS y se realiza el comparativo nuevamente. En caso de no existir inconsistencias se envia por mail al Gerente de negocios y comercial para la aprobación de la generación de las facturas correspondientes.

Para el caso de la facturación de P135 se realiza la liquidación en el archivo excel (Facturación P135 XX-AA)(IPE) con los datos suministrados por el area de transporte y CVC y se compara vs la liquidacio de facturación generada por VMS. Para realizar la verificacion de los datos y cálculos esta facturación es enviada para revisión y aprobación del Gerente Comercial. Para la generación de la facturación se generan facturas creadas automáticamente en VMS para el caso de los contratos SoP y para el caso de las facturas relacionadas con los contratos de reserva de capacidad son creadas manualmente por el Profesional de facturación en VMS con los valores previamente aprobados en el cálculo.

Para el caso de la facturación de los servicios portuarios se compara el cargue subido por el area de transporte a VMS vs la autoliquidación enviada por vía mail para corroborar los datos. En el caso de encontrar diferencias se envía un mail al Profesional Senior Programación Off Shore para que haga los ajustes correspondientes. Una vez obtenida la respuesta del responsable se vuelve a generar la




Medio C1303-03

Para las tarifas de transporte:Verificar que la tarifa aplicable para el mes de facturación (antes de emitir la factura) incluidas en el archivo de Ingresos (mm-a)(IPE), se la vigente aprobada por el ministerio de minas y energía (resolución) y concuerde con las tarifas cargadas en la pag Web BTO. Si se evidencias inconsistencias se informa al administrador del BTO, vía mail para que realice los ajustes, una vez recibida la respuesta del BTO, se confirma si quedo actualizas en la pago Web BTOEn caso de inconsistencias con la resolución, y que no se haya emitido la factura se hacen los ajustes en el archivo de Ingresos (mm-a)(IPE). Para la tarifa de descargue: Se revisa que sea la tarifa actualizada con la CPI del año inmediatamente anterior y con la aprobación respectiva del funcionario Gerente de Negocios y Comercial de Ocensa. Nota: Este correo de aprobación no existe para el año 2016.

Para la tarifa de servicios portuarios: Se revisa que sea la tarifa calculada del modelo de tarifa de puerto público. Esta tarifa no tiene una resolución asociada.De no existir diferencias , se envía un mail al profesional de facturación con la aprobación del gerente de negocios y comercial, de la liquidación aprobada para la facturación.

REVISION GENERAL: Cada vez que se genere un cambio de tarifa (De descargue de Carro tanques, de Transporte o Portuarios) , condición monetaria o descuento se verifica que haya sido aprobada por el nivel adecuado y sean las mismas del VMS.Tarifas de Transporte: Son aprobadas por Director de estrategia y FinanzasTarifas de descargue: Corresponden a tarifas de contratos ajustadas por en CPI, se fija tarifa en caso de negocio.Servicios portuarios: Son aprobadas por Director de estrategia y FinanzasCondiciones monetarias/descuentos: aprobados por Junta Directiva



Evento: Demora en recaudo de fondosCausas: (1)Error en digitación de fechas de emisión y vencimiento de facturas; (2)Pérdida de documentos durante el proceso de envíoConsecuencias: Ingresos dejados de percibir sobre los recursos no recaudados o sobrecostos en caso de tener que recurrir a fuentes de financiación de corto plazo para fondear faltantes de liquidez

Bajo C1303-04

Revisar de forma manual los atributos al momento de la creación de cada factura. Para esto se valida que la fecha de emisión y fecha de vencimiento este acorde con los términos contractuales establecidos, asi mismo, verifica la moneda y valores de la factura. Posteriormente en el sistema el profesional senior revisa la fecha de emision y vencimiento




Medio C1303-05

El sistema VMS esta parametrizado para:(1). Una vez autorizada una factura y se realice algún cambio en los itmes solicita automaticamente una nueva aprobación(2). Una factura no pueda ser modificada una vez sea emitida en VMS(3). Tiene la opción de ser bloqueado para que no se puedan hacer modificaciones de los volumenes no autorizadas(4). Realice el calculo automatico de PxQ por segmentos y terceros(5). Asiganar automaticamente el nro consecutivo de la factura en VMS y el nro de consecutivo en SAP(6).Una vez generada la facturación en el sistema VMS se transporta a través de la interface a SAP



Evento: Error en la liquidacion de impuestosCausas: (1) Errores en las asignaciones de impuestos a las facturasConsecuencias: (1) Sanciones economicas por parte de la DIAN; (2) Pérdida de imagen ante entidades de control y clientes

Medio C1303-06El sistema VMS esta configurado para que posterior a la generación de la factura, solicite las aprobaciones automatica a la Tesoreria y a la profesional senior de contabilidad e impuestos Posterior a ambas aprobaciones se habilitan la opción de emitir la factura.

Eventual Automático Preventivo Medio


Evento: Facturas generadas en VMS no sean enviadas en su totalidad a CertifacturaCausas: Fallas del web service, no disponibilidad de servidor de certicamara consecuencia: Cliente y Dian no reciben la factura, afectación del flujo de caja de la compañía por el recaudo inoportuno de los ingresos

Intermedio C1303-07

a)Verificar en la plataforma de certicámara que se haya generado la factura electrónica correspondientes a los consecutivos generados en VMS, revisando los atributos de la factura. b). Posterimente verificar en el reporte de Certicámara de cargue de información a la DIAN que los consecutivos de facturación correspondan a los registrados en VMS. en caso de identificar diferencias se contacta al operador tecnologico realizar los ajustes pertinentes

Eventual Manual dependiente de IT

Detectivo Bajo

167 R1201-01 EEFF

Evento: Reportar o transmitir información errada o incompleta a EcopetrolCausas: (1) Entrega de información incompleta o no precisa para las notas, (2) Errores en el cargue de información a HyperionConsecuencias: multas y/o sanciones.

Alto C1201-01

Revisar y aprobar las cifras a reportar a Ecopetrol. Para ello, el Jefe de Contabilidad aprueba vía mailel reporte enviado por el Profesional Senior de Contabilidad y Reporte denominado "Mes-añoReporte NIFPS mes ECP" (IPE) y el Gerente Financiero aprueba vía mail el reporte enviado por elProfesional Senior de Contabilidad y Reporte denominado "Mes-año Reporte NIFPS trimestre ECP"(IPE), "Mes-año Reporte anual ECP Full IFRS" (IPE).

A continuación se detallan los reportes requeridos por Ecopetrol:1. Reporte mensualmente (NIFPS NIC 34) 2. Reporte Semestral (NIC 12 sin párrafo 41) 3. Reporte anualmente (NIC 12 full),

La verificación comprende: a) Para los reportes 2 y 3 se genera un balance de prueba en dólares (moneda funcional) a través detransacción F.01 y se eliminan los registros relacionados con impuesto diferido. Posteriormente soncargados de manera manual con base en el cálculo del impuesto diferido. Ver matrices de controlesde impuestos e impuesto diferido.b) Para los reportes 1, 2 y 3, se valida el ajuste en conversión, de acuerdo con lo estipulado por laNIC 21 así:* Las partidas de Activo y Pasivo se conviertan a moneda de presentación teniendo en cuenta laTasa Representativa de Mercado de Cierre.* Las partidas del estado de resultados se convierten a moneda de presentación teniendo en cuentala Tasa Representativa del Mercado Promedio del mes.* Las partidas del patrimonio se convierten a moneda de presentación teniendo en cuenta la TasaRepresentativa del Mercado Histórica, excepto las registradas en el Otro Resultado Integral (ORI)c) Para los reportes 1, 2 y 3, se incluyen las Operaciones Intercompañias realizadas por Ocensa conlas demás compañías del grupo empresarial Ecopetrol

MensualManual

dependiente de IT


168 R1201-01 EEFF


Alto C1201-03

Verificar y aprobar las cifras cargadas en la herramienta designada por Ecopetrol para consolidar lascifras de las compañías. Para ello, el Jefe de Contabilidad valida que las cifras cargada por elProfesional senior de contabilidad y reporte (usuario de carga) en Hyperion (aplicativo de reportedesignada por Ecopetrol), sean las previamente aprobadas vía mail. En caso de no observardiferencias, el Jefe de Contabilidad procede a liberar el informe a Ecopetrol por medio de Hyperion.De presentarse diferencias, envía un mail al Profesional de senior de Contabilidad reporte para quecorrija el informe en la herramienta.

MensualManual

dependiente de IT


169 R1201-01 EEFF


Alto C1201-04

El aplicativo de reporte Hyperion esta parametrizado para validar de manera automática el carguede las notas a los Estados Financieros. Una vez es cargada la notas en el sistema Hyperion, estecompara automáticamente el total de la cuenta con las cifras reportadas en los estados financierospreviamente cargados. En caso de no presentarse diferencias, el sistema permite el cargue de lainformación, de lo contrario, emite una alerta de error y no permite continuar con la operación.

Trimestral Automático Detectivo Intermedio

170 R1201-01 EEFF


Alto C1201-05

Conciliar y validar las cifras reportadas a Ecopetrol con las cifras estatutarias de la Compañía. Paraello, el Jefe de Contabilidad revisa y comenta el archivo denominado "Año - XQ - Variaciones-Reporte - Estatutario"(IPE). Dicho archivo es elaborado por los profesionales de contabilidad generalmediante análisis de las variaciones en los estados financieros reportados a Ecopetrol (reportecargado a Hyperion) y los registros estatutarios de la Compañía extraídos de la transacción FGI0. ElJefe de Contabilidad valida los comentarios referentes a las variaciones significativas (1% de lautilidad antes de impuestos) del Balance y P&G generando una copia del mismo archivodenominándolo "Año - XQ - Variaciones- Reporte - Estatutario comentarios Jefe", el cual esconservado en el Share Point de la Gerencia Financiera

EventualManual

dependiente de IT

Detectivo Intermedio


Notas:



inherente

Id Control o

Acción de

Tratamiento


residual

a 31/01/2019








171 R1201-02 EEFF

Evento: Reflejar en la contabilidad cifras que no reflejen la realidad financiera de la compañía.Causas: (1) Registrar transacciones y eventos en el periodo contable que no corresponde, (2) Pérdida de información o soportes de la misma. (3) Errores en la conversión de las cifras. (3) Incumplimiento en el cronograma de cierre por alguna de las partes; (4) Apertura del periodo contable posterior al cierre.Consecuencias: multas y/o sanciones, daño en la imagen de la compañía ante entes de control y/o inversionistas

Intermedio C1201-06

Validar las variaciones de las cifras del mes vs el mes anterior; para lo cual se realiza reunión conlas personas de la dirección financiera y estratégica socializando los resultados de las cuentas a sucargo y que tiene impacto en el resultado de la operación.

Resultado de lo anterior, queda documentado en el archivo en Excel denominado " mes-Año Precierre EF" (IPE) preparado previamente a través de la transacción FIG0 de SAP (balance de prueba -libro contable (0L) en dólares). Dicho archivo contiene las variaciones mes a mes, los comentarios,planes de acción y seguimiento a los planes de acción resultantes de la reunión.

Una vez concluida la reunión, el documento Excel es archivado en el SharePoint de la GerenciaFinanciera. En caso de observar diferencias significativas (1% utilidad antes de impuestos), estasson justificadas, reclasificadas y documentadas durante la reunión en el mismo Excel columnacomentarios.

MensualManual

dependiente de IT

Preventivo Bajo

172 R1201-02 EEFF


Intermedio C1201-07

Verificar que los ajustes y reclasificaciones propuestas en la reunión de pre cierre se efectúencorrectamente. Para ello el Profesional Contabilidad General genera el archivo denominado "MES-AÑO-CIERRE-EF" (IPE) donde verifica que los ajustes identificados en la reunión previa se hayanrealizado.

MensualManual

dependiente de IT

Preventivo Bajo

173 R1201-02 EEFF


Intermedio C1201-08

Validar la diferencia en cambio para cada ledger (0L Contable); el Jefe de Contabilidad a través decorreo electrónico aprueba el archivo denominado "Mes-año Comparación Líder" (IPE) generado porel Profesional senior de contabilidad y reporte mediante la transacción Estándar de SAP enFAGL_FC_VAL, verificando que las cifras susceptibles a diferencia en cambio queden ajustadas a laTRM de cierre. para ello se calcula la TRM implícita al dividir la cuenta en pesos por el monto endólares, la TRM obtenida debe ser igual a la TRM de cierre y por ende la diferencia entre ambasdebe ser cero.

Una vez validado el archivo, es conservado en el SharePoint en la carpeta de reportes internos. Encaso de presentar inconsistencias, este es devuelto vía mail al Profesional senior de contabilidad yreporte para su respectiva corrección.

MensualManual

dependiente de IT

Detectivo Bajo

174 R1201-02 EEFF


Intermedio C1201-09

Aprobar el Ajuste en conversión a moneda de presentación. Para ello el Jefe de Contabilidadaprueba vía mail el archivo en Excel denominado "Año-mes Cierre EF" (IPE) elaborado por elProfesional senior de contabilidad y reporte l de acuerdo con lo estipulado por la NIC 21, verificando:* Las partidas de Activo y Pasivo se conviertan a moneda de presentación teniendo en cuenta laTasa Representativa de Mercado de Cierre.* Las partidas del estado de resultados se convierten a moneda de presentación teniendo en cuentala Tasa Representativa del Mercado Promedio del mes.* Las partidas del patrimonio se convierten a moneda de presentación teniendo en cuenta la TasaRepresentativa del Mercado Histórica, excepto las registradas en el Otro Resultado Integral (ORI)

Una vez aprobado el reporte, es conservado en el SharePoint, en la carpeta de reportes internos. Encaso de presentar inconsistencias, este es devuelto vía mail al Profesional senior de contabilidad yreporte para su respectiva corrección. No se considera un umbral, dado que todas las diferenciasresultantes son ajustadas.

MensualManual

dependiente de IT

Preventivo Bajo

175 R1201-02 EEFF


Intermedio C1201-10

Restringir el acceso a los módulos luego de efectuado el cierre, por parte del Jefe de Contabilidad, el cual se realiza en SAP mediante la transacción S_ALR_87003642.

Registros posteriores, previo al cierre de GL son autorizados por el Jefe Contabilidad.

MensualManual

dependiente de IT

Preventivo Bajo

176 R1201-02 EEFF


Intermedio C1201-11

Realizar análisis, seguimiento, control oportuno y aprobación de las conciliaciones para todas lascuentas contables que cruzan con módulos SAP y con terceros ("FI-AP" cuentas por pagar, "FI-AM"activos fijos, "FI-AR" cuentas por cobrar, y "FI-NOVASOTF" Nómina (Outsourcing ConsultoríaOrganizacional). Para ello, el Jefe de Contabilidad firma en señal de aprobación el documentodenominado "Conciliación módulo-SAP AA/MM/DD" previamente elaborado por el ProfesionalContabilidad General, el cual contiene los registros contables del módulo, aplicativo y/o tercero vslos registrados en GL (SAP).

En caso de presentarse partidas conciliatorias, se valida que cuente con una justificación adecuada,que correspondan al mes corriente y se determina un plan para su seguimiento, depuración y ajuste.La validación aplica para el 100% de las partidas conciliatorias, no hay umbral de revisión. NOTA: Este control no considera las conciliaciones bancarias y el sistema VMS. Las conciliacionesbancarias estarán cubiertas en la matriz de Caja y Bancos y la conciliación del sistema VMS en lamatriz de Ingresos.

MensualManual

dependiente de IT

Detectivo Bajo

177 R1201-02 EEFF


Intermedio C1201-12



178 R1201-02 EEFF


Intermedio C1201-13

El profesional senior de Contabilidad y reportes aprueba en el sistema SAP los comprobantesmanuales y asegura la utilización adecuada de clases de documentos y transacciones de SAP paraestos registros contables.

Eventual Automático Preventivo Bajo

179 R1201-01 EEFF

Evento: Errores en reconocimiento de la provisión de impuesto de renta y diferidoCausas: (1) Inapropiado reconocimiento de transaccionesConsecuencias: (1) Generación de registros contables inadecuados (2) multas y/o sanciones.

Alto C1201-14

Conciliar las diferencias contables y fiscales registradas en los libros de contabilidad de laCompañía. Para ello el Jefe de Contabilidad Aprueba, el archivo denominado "Año - Mes -Conciliación Principios"(IPE). Dicho archivo es elaborado por el Profesional Senior de Contabilidad yReportes; las cifras son extraídas mediante de la transacción FGI0. El Jefe de Contabilidad valida yaprueba la conciliación mediante correo electrónico y/o firma, el cual es conservado en el SharePoint de la Gerencia Financiera

TrimestralManual

soportado en TIDetectivo Intermedio


Evento: Faltantes en cajas menoresCausas: (1) Inadecuado control y registro de los movimientos de cajas menores; (2) Uso de los recursos de caja menor para gastos y compras no autorizadas; (3) compras (utilizaciones) sin soportes (no legalizados); (4) Auto préstamos o jineteo de necesidades personales con recursos de la caja menor.

Bajo C1702-01

Conciliar el valor existente en la cuenta contable de caja menor con el dinero en físico que tenga elcustodio; los soportes o "vales definitivos" por los cuales se descontó del valor de la caja y elrembolso generado por tesorería, consignando el resultado de esta revisión en el acta de arqueofirmada por el custodio de la caja menor, el responsable de la caja menor y el ejecutor del arqueo.

Mensual Manual Detectivo Bajo


Evento: Faltantes en cajas menoresCausas: (1) Inadecuado control y registro de los movimientos de cajas menores; (2) Uso de los recursos de caja menor para gastos y compras no autorizadas; (3) compras (utilizaciones) sin soportes (no legalizados); (4) Auto préstamos o jineteo de necesidades personales con recursos desde la caja menor. Consecuencia: la contabilidad no refleja la realidad de las operaciones, detrimento patrimonial

Bajo C1702-01

Conciliar el valor existente en la cuenta contable de caja menor con el dinero en físico que tenga elcustodio; los soportes o "vales definitivos" por los cuales se descontó del valor de la caja y elrembolso generado por tesorería, consignando el resultado de esta revisión en el acta de arqueofirmada por el custodio de la caja menor, el responsable de la caja menor y el ejecutor del arqueo.

MensualManual

dependiente de IT

Detectivo Bajo


Evento: Inconsistencias en la ejecución de pagos; Causas: (1) Errores en la generación de la corrida de pagos; (2) alteración de la integridad de la información de la corrida de pagos ; (3) Incluir pagos no causado o no aprobados; Consecuencias: Sobrecostos por intereses de mora de pagos no realizados oportunamente, o por pagos duplicados, sanciones por inconsistencia en información contable; daño de imagen ante proveedores por no pago o pago errado

Alto C1701-02

Generar las propuestas de pago de acuerdo con el plan de pagos de la tesorería, restringir en lapropuesta de pagos, aquellos que no se encuentran causados y autorizados, mediante la validación automática del sistema SAP.

Permanente Automático Preventivo Intermedio


Evento: Realizar operaciones sin autorización previa y/o favorecimiento intencional de una contraparte Causas: (1) Adjudicar operaciones sin cotización de varias entidades; (2) Adjudicar productos a entidades que no sean la opción más competitivas ; Consecuencia: Costo de oportunidad sobre el diferencial en tasas de interés, fraude en favorecimiento entidades

Medio C1701-03

Revisar y aprobar las definiciones propuestas de manejo de recursos y de los pagos a través de lainformación planteada en el Tablero de Mando (hoja de Excel denominada "añomesdía TM OCSA"(IPE), preparados por el Tesorero y Profesional de Tesorería Transaccional, en donde se presentan: - Saldos en cuentas y productos bancarios. - Rentabilidades de cada entidad. - Plan de desembolsos (Propuestas de pagos avaladas por Cuentas por Pagar.)- Plantilla de Instrucciones (movimientos de cada entidad )Como resultado se definen las operaciones semanales de Tesorería y en señal de aprobación elGerente de finanzas corporativas envía por correo electrónico la Plantilla de Instrucciones revisada yaprobada en versión final al Tesorero y Profesional de Tesorería Transaccional.



Evento: Inconsistencia en el saldo de caja y/o bancoCausas: (1) No registrar en SAP los extractos y movimientos bancarios o registrarlos de manera erradaConsecuencia: Sanciones por inconsistencias en la información contable, estados financieros desactualizados

Medio C1701-05

Conciliar el reporte de transacciones generado desde la transacción F01 del módulo FI de SAP (IPE)frente a los movimientos presentados en los extractos bancarios de las entidades financieras, elAnalista de Soporte Financiero deja la evidencia de las partidas o diferencias identificadasreportándolas en el formato "Conciliación Bancaria" al Jefe de Contabilidad quien las revisa y firmaen señal de aprobación.

Revisar las partidas abiertas identificada en la Conciliación mensual, descargando la versión inicialdel reporte de partidas a través de la transacción ZGL13 del modulo FI (IPE), en la hoja de Exceldenominada "Reporte Bancos Semanal"(IPE), que contiene las partidas pendiente por identificar yenvía un correo al Tesorero con copia a los demás responsables para su respectivo seguimiento yobtención de aclaraciones durante el transcurso la siguiente semana a fin de mitigar las partidasconciliatorias al cierre del mes.

Nota de excepción: Este reporte no se genera en la primer semana de cada mes debido al bajomovimiento en bancos y ejecución del control de conciliación mensual.

MensualManual

dependiente de IT

Detectivo Bajo


Notas:



inherente

Id Control o

Acción de

Tratamiento


residual

a 31/01/2019









Evento: Inconsistencia en el saldo de caja y/o bancoCausas: (1) No registrar en SAP las operaciones de tesorería (2) legalizar operaciones con documentos físicos y no realizar el asiento en el sistema; (3) Errores en la causación de pagos y movimientos bancariosConsecuencia: Sanciones por inconsistencias en la información contable, estados financieros desactualizados

Medio C1701-06

Verificar para los movimientos financieros (recaudos, pagos por débitos automáticos, traslados)reportados por las entidades financieras, los conceptos y valores contra los derechos y obligacionesde OCENSA, en caso de ser validos se procede a realizar el documento contable (recibo de caja,pago manual o registro de traslado) a través de la transacción F-28, F-58 y FRFT_B respectivamentey se genera el # de documento en SAP. En caso de inconsistencia se gestiona con las áreasresponsables para identificar la partida. Revisar los registros de los ingresos por rendimientos financieros, retención en la fuente ygravámenes a los movimientos financieros de las cuentas bancarios, verificando: a) Que losrendimientos financieros reconocidos por el banco, correspondan a las condiciones de negociaciónvigentes para las cuentas; b) Que la retención aplicada a los rendimientos financieros reconocidospor el banco, corresponda a la tarifa legal vigente; c) Que haya realizado la gestión del recobro delos Gravámenes a los Movimientos Financieros.

Soportando su revisión en la hoja de cálculo denominada "añomesdía Control OperacionesBancarias" y en los extractos bancarios del periodo. El tesorero identifica y gestiona las diferenciasidentificadas.

EventualManual

dependiente de IT

Preventivo Bajo


Evento: Realizar operaciones financieras y transacciones no autorizadasCausas: (1) Desactualización de las tarjetas de firmas y condiciones de manejo en las entidades bancarias; (2) Alteración en la integridad de la información de la corrida de pagos; (3) Incluir pagos no causado o aprobados; (4) Apertura, modificar condiciones o cancelar cuentas bancarias sin autorización requeridaConsecuencias: pérdidas económicas por el valor pagado a cuentas de terceros sin derechos, riesgo de fraude

Bajo C1701-08

Aprobar los pagos por plataformas SAP - SWIFT o Sucursal virtual de entidad financiera por dosfirmas autorizadas (registradas en Banco o en SAP), de la siguiente manera: a) Pagos por Swift: Aprobación de la propuesta en SAP a través de la transacciónZSWIFT_APROB_PROPUES (IPE) por parte de dos de las firmas autorizadas.

b) Pagos por plataforma virtual de entidades financieras: Aprobación de la propuesta por laplataforma web de cada entidad por parte de dos de las firmas autorizadas.



Evento: Realizar operaciones financieras y transacciones no autorizadasCausas: (1) Desactualización de las tarjetas de firmas y condiciones de manejo en las entidades bancarias; (2) Alteración en la integridad de la información de la corrida de pagos; (3) Incluir pagos no causado o aprobados; (4) Apertura, modificar condiciones o cancelar cuentas bancarias sin autorización requeridaConsecuencias: pérdidas económicas por el valor pegado a cuentas de terceros sin derechos, riesgo de fraude

Bajo C1701-09

Aprobar las ordenes de pago y/o de operación financiera de acuerdo con las condiciones de manejoregistradas antes las entidades financieras:- Pagos de Compra y Venta de Divisas: Aprobación de la carta de operación mediante firma,

verificando el anexo F5 del BanRep.- Pagos por Banca Tradicional (Débitos Bancarios, traslados bancarios): Aprobación de la operación

mediante firma, para pagos de impuestos, cajas menores, Traslados bancarios y dividendos.- Formularios Banco Agrario: Aprobación mediante firma- Cartas de novedades de nomina administradas por Alianza Fiduciaria: aprobación mediante firma.



Evento: Realizar operaciones financieras y transacciones no autorizadas por las personas designadas por la empresaCausas: (1) Desactualización de las tarjetas de firmas y condiciones de manejo en las entidades bancarias; (2) Apertura, modificar condiciones o cancelar cuentas bancarias sin autorización requerida; (3) inadecuada definición de rolesConsecuencias: pérdidas económicas por operaciones no aprobadas por el personal idóneo, fraude.

Bajo C1701-010

Actualizar las condiciones de manejo de operaciones y productos financieros o de inversiónincluyendo la actualización de condiciones en banca virtual y en SAP aprobadas por el representantelegalEl tesorero revisa la documentación de las cartas de actualización de las condiciones de manejo ylas personas autorizadas frente a las entidades financieras, asegurando la precisión de los datos. Enel caso de presentar inconsistencias se realizaran los ajustes requeridos. Finalmente, coloca vistobueno (VoBo) en señal de aprobación. A partir de esta revisión se obtienen las firmas autorizadas(Director Financiero, Gerente Financiero y seis aprobadores adicionales ) en los formatos propios yde cada entidad y se solicita la firma del Representante Legal, en señal de aprobación.Adicionalmente, una vez al año se solicita a las entidades financieras confirmación de lascondiciones de manejo y firmas autorizadas a fin de verificar que las mismas continúen siendovigentes, en caso de presentar inconsistencias se realizan los ajustes y aprobaciones delrepresentante legal a fin de actualizarlas ante la entidad financiera



Evento: ejecución doble de la propuesta de pagos y/o Inconsistencias en la ejecución de pagosCausas: (1) Errores en la generación de la propuesta de pagos; (2) Errores en la corrida de pagos; (3) Incluir pagos no causado o aprobadosConsecuencias: Sobrecostos por intereses de mora de pagos no realizados oportunamente, sanciones por inconsistencia en información contable; daño de imagen ante proveedores por no pago o pago errado, perdida de recursos por pagos doble

Alto C1701-12Restringir automáticamente por parte del sistema SAP la anulación de propuestas de pago, si surespectivo archivo plano ya fue generado y enviado al banco.



Evento: Inadecuada gestión de los anticiposCausas: (1) No legalización de los anticipos entregados, (2) Demoras o largos plazos para la legalización de anticipos; (3) Falta de seguimiento al proveedor, (4) Incumplimiento del contratista o proveedor, (5) otorgamiento de anticipos por encima de las políticas definidas, Consecuencias: Pérdida de recursos entregados como anticipos

Medio C1103-01

Validar que el anticipo está pactado contractualmente en caso que haga parte de las condiciones yse cuenta con la póliza exigida para entrega de anticipoRealizar la revisión de las pólizas por parte del asesor de seguros, se envían Especificacionestécnicas y condiciones para que sea devuelto por el asegurado indicando las pólizas que aplican.Para bienes está autorizado hasta el 30% de la OC, se confirma en el monto y se libera en SAP, delo contrario no se libera, en caso excepcional que se requiera monto mayor a 30% se requiereaprobación por parte de la dirección de finanzas, en caso de no tener aprobación por la direcciónfinanciera, no se libera y se tiene que renegociar o tramitar la autorización.




Medio C1103-02

Validar el cumplimiento de los requisitos para radicación de los anticipos de acuerdo a la políticasde la Compañía. A través de Outsourcing ADEA Administradora de archivos S.A.S. la Profesional deTécnica Documental, revisa la información relacionada al anticipo verificando: a. Que no exceda el 30% del valor de la orden. En caso de exceder, que el documento este

aprobado por el Director Financiero. b. Factura o documento equivalente aprobado por el Administrador del Contrato.c. Póliza de buen manejo del anticipo aprobada por el corredor autorizado (empresa acreditadora de

las pólizas)d. Copia de la orden de abastecimiento o número relacionado en la factura o documento

equivalente.

Una vez validados los anteriores documentos, son escaneado y subidos a SAP por el Profesional deTécnica Documental (ADEA) a través de la transacción OAWD (IPE) y los registra en la transacciónZAP1 (IPE) generando el número de radicado. Posteriormente, esta información llega por el correointerno de SAP al Profesional de Cuentas por Pagar, quien ingresa y verifica nuevamente lainformación recibida adicionando la verificación de la cláusula de anticipos del respectivo contrato.Si cumple, se procede con la causación del anticipo de lo contrario se envía un correo al Profesionalde Técnica Documental (ADEA) con copia al Administrador del contrato para los servicios y al Jefede Oficina de Abastecimiento para las compras solicitando la anulación del radicado.




Medio C1103-03

Verificar el status de los anticipos y legalización de anticipos girados a proveedores, a través delanálisis de los registros contables de anticipos; con el fin de identificar partidas superiores a 3meses sin legalización, calcular el valor de anticipo pendiente de legalización por proveedor einformar al administrador de contrato sobre estas partidas para que haga su respectiva gestión yseguimiento.

MensualManual

dependiente de IT

Preventivo Bajo

193 R1604-01 PPE

Inconsistencias o desactualización de la provisión de costos de abandono, debido a:- Registro erróneo-Error de digitación - Interpretación Inadecuada de la normaConsecuencia: Sanciones por errores en la información contable.

Medio C1604-03

a) Aprobar mediante memorando Análisis provisión costos de desmantelamiento el montodeterminado como ajuste al pasivo por costos de abandono, para su registros contable.

b)Validar que el valor registrado en el módulo de AM corresponda al previamente aprobado mediantemail y/o documentos soporte

Eventual / Cada Cierre

Estatutario EEFF

Manual Preventivo Bajo

194 R-ELC-01 Ambiente Interno

Inadecuados comportamientos y/o conductas no consistentes por parte de Ocensa como ciudadano corporativoCausa: (1). Desconocimiento y/o falta de lineamientos de buen gobierno generando Consecuencias: Perdida de confianza de los Grupo de Interés y del Mercado en general, así como, la afectación de las calificaciones de riesgo realizadas a Ocensa.

Alto C-ELC-01Aprobar el informe de gestión anual (donde se incluye la gestión sobre los conflictos de interés reportados Dirección de Riesgos y Cumplimiento, durante el año inmediatamente anterior)

Anual Manual Detectivo Medio


Direccionamiento incorrecto y/o toma de decisiones por parte de la alta administración no alineadas a los intereses de los accionistas Causas: (1). Miembros de la Junta Directiva con debilidades y/o carencias de conocimiento, competencias y experiencia requeridas para cumplir con las funciones y responsabilidades Consecuencias: (1). Pérdida de confianza y credibilidad de los grupos de interés (2). Pérdidas económicas

Alto C-ELC-02

Verificar la adecuada independencia de los miembros de la Junta Directiva a través de la revisión información de los formatos "Compromiso con el cumplimiento el marco ético de Ocensa. Pacto de transparencia Junta Directiva" diligenciados anualmente por los miembros de Junta ,en caso de inconsistencias y/u observaciones se definirá el plan de acción

Anual Manual Preventivo Medio


Conductas, comportamientos y decisiones de cualquier funcionario (Alta dirección, empleado y/o contratista) contrarios lo establecido en la normativa jurídica, las disposiciones estatutarias, y a los valores y principios de transparencia, ética e integridad.Causa: (1).Desconocimiento y/o ausencia de lineamientos y/o normas de conducta, transparencia y ética(2).Procesos con brechas de diseño que generan oportunidad de conductas inapropiadas en la organización(3). Cultura de dinero fácil Consecuencia:(1). Pérdida de confianza y credibilidad de los grupos de interés, (2). Medidas cautelares, multas y/o sanciones interpuestas por entes de control. (3) Incumplimientos legales y normativos

Alto C-ELC-03Aprobar el informe de gestión de casos éticos y conflictos de interés presentado por el Oficial de Cumplimiento al Comité de ética




Alto C-ELC-04

Aprobar la adopción y ajuste del Manual Antifraude y Anticorrupción Corporativo, así como las modificaciones o actualizaciones de los mismos, de acuerdo los lineamientos Corporativos, las mejores prácticas y disposiciones de ley. Estos manuales establecen el sistema de gestión para la prevención, identificación y gestión de los riesgos asociados al fraude y corrupción.




Alto C-ELC-05Aprobar el Manual Para la Administración del riesgo de Lavado de Activos (LA) y Financiación del Terrorismo (FT) y las modificaciones o actualizaciones realizadas a este, de acuerdo los lineamientos corporativos, marco reglamentario y las mejores prácticas



Notas:



inherente

Id Control o

Acción de

Tratamiento


residual

a 31/01/2019










Alto C-ELC-06Monitorear en el Comité de Ética el desempeño ético y de cumplimiento (LAFT, corrupción y fraude) de la organización, y recomendar acciones para su adecuada gestión

Trimestral Manual Preventivo Medio



Alto C-ELC-07

Verificar el informe de gestión presentado por el Oficial de Cumplimiento el cual es aprobado por el Comité de ética, donde están relacionadas las actividades desarrolladas por la Dirección de Riesgos y Cumplimiento para la prevención del lavado de activos y financiación del terrorismo, de acuerdo con el Manual vigente con el fin de tomar las acciones que se requieran oportunamente.

Trimestral Manual Preventivo Medio


Debilidades en la ejecución de transacciones y/o operaciones del negocio con proveedores y contratistas Causas(1). Asignación inadecuada de niveles de autoridad y responsabilidad las contrataciones y convenios con terceros(2).Ausencia o desconocimiento de las políticas, manuales y procedimientos para autorizar y aprobar transacciones u operaciones del negocio.(3). Falta de claridad en roles, responsabilidades y funciones.Consecuencias: (1). Pérdidas económicas (2) Afectación del relacionamiento con los grupos de interés

Alto C-ELC-08

Actualizar y aprobar los lineamientos y procedimientos bajo los cuales se tramitan y se celebran tanto los procesos de selección de contratistas, proveedores y los contratos que Ocensa requiera para el desarrollo de su objeto social, así como establecer los roles y responsabilidades asociados a la gestión técnico administrativa de estos y definir la forma en la cual debe medirse el desempeño de los contratistas.La revisión del documento se realizará de acuerdo a lo definido en el Instructivo Normalización, aprobación y publicación de documentos GDI-INS-006 V1



Debilidades en la ejecución de transacciones y/o operaciones del negocio con proveedores y contratistas Causas(1). Asignación inadecuada de niveles de autoridad y responsabilidad (2).Ausencia o desconocimiento de las políticas, manuales y procedimientos para autorizar y aprobar transacciones u operaciones del negocio.(3). Falta de claridad en roles, responsabilidades y funciones.Consecuencias: (1). Pérdidas económicas (2) Afectación del relacionamiento con los grupos de interés

Alto C-ELC-09Aprobar estrategias, servicios, bienes, planes de abastecimiento de acuerdo con montos de aprobación establecidos, con el fin de garantizar el cumplimiento de los procesos en los diferentes aspectos y obtener la mejor alternativa posible de Abastecimiento




Alto C-ELC-10El presupuesto, y los niveles de delegación y aprobación están parametrizados en SAP para que las transacciones sean permitidas solo a los aprobadores autorizados de acuerdo a las estrategias de liberación




Alto C-ELC-11

Aprobar , revisar y ajustar las estrategias de liberación Para esto cada vez que se presenten cambios en la estructura organizacional que impacten roles con apropiaciones presupuestales la Gerencia de abastecimiento define los nuevos grupos de compras definiendo las nuevas estrategias de liberación que son revisadas y aprobadas a su vez por la Gerencia de Capacidad Organizacional



Direccionamiento incorrecto de la compañia, y toma de decisiones erradas

Causas: (1). Contexto Incompleto o sesgado(2) Decisión a titulo propio (2). Especialidad del tomador de la decisión vs la complejidad de la misma(3). Falta de claridad en roles, responsabilidades y funciones.(4). Desconocimiento de las políticas, manuales y procedimientos Consecuencias: Pérdidas económicas (2) Afectación del relacionamiento con los grupos de interés

Alto C-ELC-12

Definir y aprobar los lineamientos para toma de decisiones de la compañía en los comités implementados de alto gobierno de Ocensa, código de buen gobierno corportivo, código de ética y conducta empresarial y políticas de la compañía

(a) Comité de Negocios y Proyectos(b) Comité Gente-PeopleDay(c) Comité táctico HSE(d) Comité Abastecimiento(e) Comité Directivo(f) Comité Transporte(g) Crédito Hipotecario o de Destinación Específica(h) Comité EBITDA



Reportar Estados financieros con errores o inconsistenciasCausas(1). Desconocimiento y/o ausencia de lineamientos contables (2). Aplicación de normatividad desactualizada Consecuencias: Sanciones por parte de los entes de control y pérdida de confianza del inversionista.

Alto C-ELC-13

Aprobar y divulgar los lineamientos contables para fines locales y de reporte al exterior en Ocensa, así como los cambios que se realicen en éstas derivados de la actualización periódica y oportuna de la normatividad o aquellas situaciones que generen un cambio en lineamientos

contables tales como directrices de la alta gerencia.


207 R-ELC-07 Información y Comunicación

Comunicación interna y externa de Ocensa, de manera inadecuada y desarticulada (1). Desconocimiento y/o ausencia de lineamientos respecto a la clasificación de la información(2). Uso inadecuado de los componentes y patrones de la marca(3). Ausencia de direccionamiento en situaciones sensible y/o de crisisConsecuencia: Afectación de la imagen y reputación de Ocensa

Alto C-ELC-14

Aprobar y actualizar los lineamientos para: el manejo de la información pública, el manejo de información a accionistas e inversionistas y la clasificación y manejo de información Relevante y no Relevante en Ocensa y los cambios realizados a estos, de acuerdo a las directrices de la Secretaria General, mejores prácticas y estándares, así como las recomendaciones del grupo Corporativo



Inadecuados comportamientos y/o conductas no consistentes por parte de Ocensa como ciudadano corporativoCausa: (1). Desconocimiento y/o falta de lineamientos de buen gobierno generando Consecuencias: Perdida de confianza de los Grupo de Interés y del Mercado en general, así como, la afectación de las calificaciones de riesgo realizadas a Ocensa.

Alto C-ELC-15

Evaluar el ambiente ético de la compañía y el conocimiento de la normativa aplicable en materia de ética y cumplimiento, con el fin de enfocar en el siguiente periodo sus estrategias de prevención (sensibilización y capacitación de los trabajadores y contratistas) mediante la ejecución del Pacto de transparencia.


209 R-ITGC-01 ITGC

Pérdida de la disponibilidad, confidencialidad e integridad de la información y/o servicios tecnológicos, debido a:(1). Accesos no autorizados a la información/servicios informáticos(2) Ausencia de control sobre los usuarios creados en los sistemas (3).Configuración inadecuada de usuarios y permisos sobre las facilidades tecnológicas

Consecuencia:(1). Fuga, perdida o daño de información(2). Divulgación de información confidencial y sensible(3) Manipulación de los procesos o información(4) Uso malintencionado de la información(5) Fraude

Alto C-ITGC-01

Asegurar que se encuentren implementados los mecanismos de identificación y autenticación mediante usuario y contraseña para el acceso a los servicios criticos, sistemas de información críticos y su plataforma base, así como las correspondientes políticas de seguridad para contraseñas (Complejidad, Bloqueo por intentos fallidos, Cambio periódico de contraseña, bloqueos por no uso).

AnualManual

dependiente de IT

Preventivo Medio

210 R-ITGC-01 ITGC



Alto C-ITGC-02

Validar periódicamente en las aplicaciones criticas y sus bases de datos/ sistemas operativos, los usuarios con acceso privilegiados de naturaleza técnica, asegurando que sólo los tengan personal autorizado y que por sus funciones los requieran. En caso de encontrase alguna desviación se deben documentar las acciones tomadas para su corrección e identificación de posibles usos inadecuados de los accesos.

SemestralManual

dependiente de IT

Detectivo Medio

211 R-ITGC-01 ITGC



Alto C-ITGC-03

Revisar periódicamente la asignación de permisos críticos funcionales en SAP y VMS; y validar que estos accesos estén alineados con las funciones de los usuarios en la organización. En caso de encontrar alguna desviación se deben documentar las acciones tomadas para su corrección e identificación de posibles usos inadecuados de los accesos.

SemestralManual

dependiente de IT

Detectivo Medio


Notas:



inherente

Id Control o

Acción de

Tratamiento


residual

a 31/01/2019








212 R-ITGC-01 ITGC

Pérdida de la disponibilidad, confidencialidad e integridad de la información y/o servicios tecnológicos, debido a:(1). Accesos no autorizados a la información/servicios informáticos(2). Ausencia de control sobre los usuarios creados en los sistemas (3).Inactivación inoportuna de usuarios retirados o vencidos

Consecuencia:(1). Fuga, perdida o daño de información(2). Divulgación de información confidencial y sensible(3) Manipulación de los procesos o información(4) Uso malintencionado de la información

Alto C-ITGC-04Asegurar la desactivación oportuna los usuarios en los sistemas de información cada vez que organización y talento o administradores de contrato, notifiquen el retiro de personal al área de TI de acuerdo los procedimientos establecidos.

eventual Manual Preventivo Medio

213 R-ITGC-01 ITGC



Alto C-ITGC-05

Confirmar que la notificación y desactivación oportuna en los sistemas de información de los usuarios empleados retirados mediante revisión periódica de retiros de la compañía. En caso de encontrarse desviaciones se realizará la validación de ingresos a los sistemas y se enviara notificación al Jefe de Relaciones laborales y Gerente de Gestión O&T si se evidencia accesos luego el retiro.

MensualManual

dependiente de IT

Detectivo Medio

214 R-ITGC-01 ITGC



Alto C-ITGC-06

Validar la notificación y desactivación oportuna en los sistemas de información de los usuarios de terceros retirados mediante revisión periódica. En caso de encontrarse desviaciones se realizará la validación de ingresos a los sistemas y se enviara notificación al administrador de contrato si se evidencia accesos luego el retiro.

CuatrimestralManual

dependiente de IT

Detectivo Medio

215 R-ITGC-01 ITGC



Alto C-ITGC-07Garantizar el bloqueo automatico en el directorio activo y SAP de los usuarios /accesos cuya vigencia establecida en el sistema ha expirado (vencido) o aquellos usuarios con mas de 30 días de inactividad siguiendo el procedimiento establecido de Administración de Usuarios.

eventual Automático Preventivo Medio

216 R-ITGC-01 ITGC

Pérdida de la disponibilidad, confidencialidad e integridad de la información y/o servicios tecnológicos, debido a:(1). Ausencia de control sobre los usuarios creados en los sistemas (2).Configuración inadecuada de usuarios y permisos sobre las facilidades tecnológicas(3). Inadecuada o inexistente segregación de funciones (4). Conflictos de Segregación de funciones

Consecuencia:

(1) Manipulación de los procesos o información(2) Fraude(3) Incumplimiento de requerimientos legales y normativos.(4) Multas y sanciones(5) Impacto reputacional

Alto C-ITGC-08

Validar periódicamente los posibles conflictos de segregación funcional en los sistemas de informacion criticos (SAP y VMS)de acuerdo con las reglas de segregación estándar establecidas, considerando la posible existencia de: - Conflictos de segregación de funciones a nivel de usuarios. - Conflictos de segregación de funciones a nivel de roles (Roles con conflictos en si mismos- Aplica para SAP).En los casos de posibles conflictos identificados en la revisión, se realiza la identificación y validación de controles compensatorios existentes y definición de las acciones a seguir para su corrección lo cual es realizado por los usuarios expertos y lideres de proceso.

TrimestralManual

dependiente de IT

Detectivo Medio

Angela Santamaría F.

Profesional Senior Gestión de Riesgos

Oleoducto Central S.A

[email protected]

3250200 ext. 0432

Mapa de Riesgos de Corrupción - ocensa.com.co · 2. Valoración inherente y residual teniendo en...

Documents

Transcript of Mapa de Riesgos de Corrupción - ocensa.com.co · 2. Valoración inherente y residual teniendo en...