FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC...

18
Efectividad de los Controles Observaciones Cód. Descripción Código Descripción SI NO SI NO C2 Cuando se requiere el alistamiento de un equipo de trabajo (de escritorio o portátil) para un funcionario, un administrador de plataforma del área de sistemas realiza el bloquea los puertos USB con lo que impide la conexión de dispositivos a la red por este medio. Este control no se aplica a equipos de los directores de oficina y/o jefes de división. Solo se permite el desbloqueo de un puerto USB, mediante autorización escrita del gerente o del subgerente (en caso de ausencia del primero). Como evidencia de este control queda el puerto bloqueado. 5 de agosto de 2016 5 de agosto de 2016 Grupo TIC X X El control apunta al riesgo identificado, se ha venido aplicando durante el periodo en evaluación y no se ha materizalizado el riesgo, lo que demuestra su efectividad El Grupo TIC, cumple con el control a través del Software Kaspersky Advanced, el cual se instala en todos lo computadores y bloquea lo puertos USB. Para la prueba se aplicó revisión a los computadores de las Áreas de Control Calidad, Aseguramiento de la Calidad y Control Interno Se recomienda revisar la codificación asignada al control del riesgo, dado que se encuentra repetida en todos los controles del Proceso de Seguimiento y Control C2 firma de los acuerdos de confidencialidad 5 de agosto de 2016 5 de agosto de 2016 Grupos Talento Humano, Contractual y Comercial X X El control apunta al riesgo identificado, se ha venido aplicando durante el periodo en evaluación y no se ha materizalizado el riesgo, lo que demuestra su efectividad El Grupo de talento Humano, tiene una lista de chequeo que incluye el diligenciamiento del Acuerdo de Confidencialidad que se exige para la firma de los contratos. Se revisó la lista de chequeo manejada por Talento Humano y se eligió aletoriamente la hoja de vida de Lobadilla Julio César, Pozo Rodríguez Oscar y Lozano Carolina, encontrando evidencia del control aplicado Se recomienda revisar la codificación asignada al control del riesgo, dado que se encuentra repetida en todos los controles del Proceso de Seguimiento y Control Falta de objetividad e independencia en la realización de la auditoria y comunicación de los resultados. C2 El Jefe de Control Interno una vez finalizada cada auditoría interna verifica los informes elaborados por los Auditores, revisa que se haya recibido el plan de auditoría, la hoja de verificación o lista de chequeo, reporte de no conformidades y acciones de mejora. acta de reunión de cierre con el auditado y el informe de auditoría. Para cada documento verifica que tenga las firmas establecidas, que se haya mantenido los objetivos y criterios determinados para la auditoría, la redacción de las no confomidades y oportunidades de mejora. En caso de identificar mejoras requeridas avisa al auditor para que realice los ajustes correspondientes o allegue la información faltante. Posteriormente basado en esta información realiza el informe consolidado de la auditoría. 5 de agosto de 2016 5 de agosto de 2016 Oficina de Control Interno X X El control apunta al riesgo identificado, se ha venido aplicando durante el periodo en evaluación y no se ha materizalizado el riesgo, lo que demuestra su efectividad La Jefe de la Oficina de Control Interno revisa la información dispuesta por los auditores, antes, durante y previo al cierre de la auditoria para asegurar que la auditoria ha sido objetiva y basada en evidencia. Asi mismo realiza reunión pre cierre de auditoria con el Grupo Auditor en donde quedan actas de evidencia de la conformación de las no conformidades que se les deja a los diferentes procesos realizando la selección entre No conformidad Mayor, Menor y oportunidades de mejora, se realiza discusión de los numerales auditados que son repetitivos en varios procesos para conformarlos en un solo Hallazgo, lo que permite conocer antes del cierre de la auditoria el estado deconsolidar las no conformidades y oportunidades de mejora que quedarán para la entidad. El equipo auditor tiene bloqueo de la USB y reporta la información a la Oficina de Control Interno, a través de correo electrónico. El informe de auditoria es presentado a la Gerencia por la Jefe de la Oficina de Control Interno con la presencia del auditado y del equipo auditor Para la verificación del control se revisaron los documentos que soportan las auditorias internas de Calida, Ambiental y BASC de la vigencia 2016 Se recomienda revisar la codificación asignada al control del riesgo, dado que se encuentra repetida en todos los controles del Proceso de Seguimiento y Control Mapa de Riesgos de Corrupción Cronograma MRC Acciones Proceso Riesgos Mapa Actual Causas y/o Fallas Controles Elaboración Direccionamiento Estratégico Sin riesgos de corrupción identificados en nuevo mapa 5 de agosto de 2016 Publicación Dependencia que ejerce el control Se ejerció el control Se materializó el riesgo Acciones Adelantadas No hay riesgo identificado, por lo tanto no aplica control Se sugiere identificar los riesgos de corrupción que puedan afectar este proceso Uso indebido de la información recibida en el desarrollo de la Auditoria 5 de agosto de 2016 Seguimiento y Control R7 Recibir dadivas o beneficios a nombre propio o de terceros por la divulgación de información confidencial obtenida durante las auditorías o por reportar resultados favorables para los auditados Crtl.no aplicado en el 100% de los casos No existe ctrl. para la causa evidenciada FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN Convenciones de Efectividad Ctrl.Efectivo Riesgo no materializado Sin verificación de soportes. Riesgo no materializado Diferencia documental entre riesgo y procedimiento

Transcript of FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC...

Page 1: FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC Acciones ... procedimiento. Efectividad de los Controles ... Ambiental y BASC de la vigencia

Efectividad de los

Controles

Observaciones

Cód. Descripción Código Descripción SI NO SI NO

C2

Cuando se requiere el alistamiento de un equipo de trabajo (de escritorio o portátil) para un funcionario, un administrador de plataforma del área

de sistemas realiza el bloquea los puertos USB con lo que impide la conexión de dispositivos a la red por este medio. Este control no se aplica a

equipos de los directores de oficina y/o jefes de división. Solo se permite el desbloqueo de un puerto USB, mediante autorización escrita del

gerente o del subgerente (en caso de ausencia del primero). Como evidencia de este control queda el puerto bloqueado.

5 de agosto de

2016

5 de agosto de

2016Grupo TIC X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

El Grupo TIC, cumple con el control a través del

Software Kaspersky Advanced, el cual se instala en

todos lo computadores y bloquea lo puertos USB.

Para la prueba se aplicó revisión a los computadores

de las Áreas de Control Calidad, Aseguramiento de la

Calidad y Control Interno

Se recomienda revisar la codificación asignada al

control del riesgo, dado que se encuentra repetida en

todos los controles del Proceso de Seguimiento y

Control

C2 firma de los acuerdos de confidencialidad5 de agosto de

2016

5 de agosto de

2016

Grupos Talento Humano, Contractual y

ComercialX X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

El Grupo de talento Humano, tiene una lista de

chequeo que incluye el diligenciamiento del Acuerdo

de Confidencialidad que se exige para la firma de los

contratos.

Se revisó la lista de chequeo manejada por Talento

Humano y se eligió aletoriamente la hoja de vida de

Lobadilla Julio César, Pozo Rodríguez Oscar y Lozano

Carolina, encontrando evidencia del control aplicado

Se recomienda revisar la codificación asignada al

control del riesgo, dado que se encuentra repetida en

todos los controles del Proceso de Seguimiento y

Control

Falta de objetividad

e independencia en

la realización de la

auditoria y

comunicación de los

resultados.

C2

El Jefe de Control Interno una vez finalizada cada auditoría interna verifica los informes elaborados por los Auditores, revisa que se haya recibido

el plan de auditoría, la hoja de verificación o lista de chequeo, reporte de no conformidades y acciones de mejora. acta de reunión de cierre con el

auditado y el informe de auditoría. Para cada documento verifica que tenga las firmas establecidas, que se haya mantenido los objetivos y

criterios determinados para la auditoría, la redacción de las no confomidades y oportunidades de mejora. En caso de identificar mejoras

requeridas avisa al auditor para que realice los ajustes correspondientes o allegue la información faltante. Posteriormente basado en esta

información realiza el informe consolidado de la auditoría.

5 de agosto de

2016

5 de agosto de

2016Oficina de Control Interno X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

La Jefe de la Oficina de Control Interno revisa la

información dispuesta por los auditores, antes,

durante y previo al cierre de la auditoria para asegurar

que la auditoria ha sido objetiva y basada en evidencia.

Asi mismo realiza reunión pre cierre de auditoria con

el Grupo Auditor en donde quedan actas de evidencia

de la conformación de las no conformidades que se les

deja a los diferentes procesos realizando la selección

entre No conformidad Mayor, Menor y oportunidades

de mejora, se realiza discusión de los numerales

auditados que son repetitivos en varios procesos para

conformarlos en un solo Hallazgo, lo que permite

conocer antes del cierre de la auditoria el estado

deconsolidar las no conformidades y oportunidades de

mejora que quedarán para la entidad. El equipo

auditor tiene bloqueo de la USB y reporta la

información a la Oficina de Control Interno, a través de

correo electrónico. El informe de auditoria es

presentado a la Gerencia por la Jefe de la Oficina de

Control Interno con la presencia del auditado y del

equipo auditor

Para la verificación del control se revisaron los

documentos que soportan las auditorias internas de

Calida, Ambiental y BASC de la vigencia 2016

Se recomienda revisar la codificación asignada al

control del riesgo, dado que se encuentra repetida en

todos los controles del Proceso de Seguimiento y

Control

Mapa de Riesgos de Corrupción Cronograma MRC Acciones

ProcesoRiesgos Mapa Actual

Causas y/o FallasControles

Elaboración

Dir

ecci

on

amie

nto

Estr

atég

ico Sin riesgos de

corrupción

identificados en

nuevo mapa

5 de agosto de

2016

Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo

Acciones Adelantadas

No hay riesgo

identificado, por lo

tanto no aplica

control

Se sugiere identificar los riesgos de corrupción que

puedan afectar este proceso

Uso indebido de la

información recibida

en el desarrollo de

la Auditoria

5 de agosto de

2016

Segu

imie

nto

y C

on

tro

l

R7

Rec

ibir

dad

ivas

o b

ene

fici

os

a n

om

bre

pro

pio

o d

e t

erce

ros

po

r la

div

ulg

ació

n d

e in

form

ació

n c

on

fid

enci

al o

bte

nid

a d

ura

nte

las

aud

ito

rías

o p

or

rep

ort

ar r

esu

ltad

os

favo

rab

les

par

a lo

s au

dit

ado

s

Crtl.no aplicado en el 100% de los casos

No existe ctrl. para la causa evidenciada

FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN

Convenciones de Efectividad

Ctrl.Efectivo Riesgo no materializado

Sin verificación de soportes. Riesgo no

materializado

Diferencia documental entre riesgo y

procedimiento

Page 2: FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC Acciones ... procedimiento. Efectividad de los Controles ... Ambiental y BASC de la vigencia

Efectividad de los

Controles

Observaciones

Cód. Descripción Código Descripción SI NO SI NO

Mapa de Riesgos de Corrupción Cronograma MRC Acciones

ProcesoRiesgos Mapa Actual

Causas y/o FallasControles

Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo

Acciones Adelantadas

Crtl.no aplicado en el 100% de los casos

No existe ctrl. para la causa evidenciada

FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN

Convenciones de Efectividad

Ctrl.Efectivo Riesgo no materializado

Sin verificación de soportes. Riesgo no

materializado

Diferencia documental entre riesgo y

procedimiento

C2

El Jefe de Control Interno una vez finalizada cada auditoría revisa los planes de mejoramiento o las acciones de mejora generados por los líderes

de proceso, estas para el caso de auditorías internas incluyen el análisis de causa. En la revisión se verifica que las acciones o planes establecidos

mitiguen la causa identificada y en consecuencia den tratamiento adecuadao a la no conformidad y/o la debilidad presentada. Asesora a las

áreas en caso de identificar planes no alineados a las causas y en caso de ser necesario se escala el caso a los Jefes Directos, Dirección, Suberencia

o Gerencia, según aplica. Como evidencia se conservan las comunicaciones enviadas a las áras y los planes de acción definitivos o redacción de

acciones de mejora.

5 de agosto de

2016

5 de agosto de

2016X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

La Jefe de la Oficina de Control Interno realiza

verificación de los planes de mejora propuestos por los

auditados y en caso de que éstos no sean adecuados o

les falte análisis, se reune con los auditores y el

auditado para orientarlos en el tratamiento de las No

conformidades y las oportunidades de mejora. Los

documentos y actas de auditoria quedan bajo la

custodia de la Oficina de Control Interno, se cumple

con este control se deja informe consolidado de las

auditoria.

Para la verificación del control se revisaron los

documentos que soportan las auditorias internas de

Calida, Ambiental y BASC de la vigencia 2016

Se recomienda revisar la codificación asignada al

control del riesgo, dado que se encuentra repetida en

todos los controles del Proceso de Seguimiento y

Control

C2

El Coordinador de Aseguramiento de la Calidad y/o El Auditor una vez finalizada cada auditoría revisa los planes de acción o respuesta a las no

confirmadades generadas por los líderes de proceso, . En la revisión se verifica que la causa raíz identificada sea la adecuada y que los planes de

accón sean acordes y en consecuencia den tratamiento adecuadao a la no conformidad y/o la debilidad presentada. Asesora a las áreas en caso

de identificar planes no alineados a las causas y en caso de ser necesario se escala el caso al Comité de Gerencia. Como evidencia se conservan las

comunicaciones enviadas a las áreas y los planes de acción definitivos.

5 de agosto de

2016

5 de agosto de

2016Grupo Aseguramiento de la Calidad X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

El Coordinador de Aseguramiento de la calidad

supervisa y se asegura de que se cumplan los planes

accion que se dejan a los auditados, el auditor tambien

verifica y dan visto bueno de las evidencias de

cumpliento de plan de accion que generan el personal

auditado, el control se cumple teniendo en cuenta las

verificaciones que realiza cada funcionario de esta

dependencia frente a las no conrmidades que se

presentan y que son aceptadas por los proveedores o

procesos internos de la CIAC que son auditados.

Se revisa el informa de auditoria aplicado a

Aeroestructuras de Colombia S.A, firmado por del

Gerente de la CAC, el Subgerente, la Coordinadora de

Aseguramiento de la Calidad y Carlos Acuña, quien

actúo como auditor, evidenciando la aplicación del

control registrado

Se recomienda revisar la codificación asignada al

control del riesgo, dado que se encuentra repetida en

todos los controles del Proceso de Seguimiento y

Control

C2 plan de acción frente a confidencialidad de la información con TIC5 de agosto de

2016

5 de agosto de

2016Grupo TIC X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

El Grupo TIC, cumple con este control teniendo claves

de acceso por usuario de manera local y para la red se

restricge el acceso a las carpetas corpartidas de

acuerdo con la autorización dada por cada Jefe de

Proceso.

Para la prueba se aplicó revisión a los computadores

de las Áreas de Control Calidad, Aseguramiento de la

Calidad y Control Interno. Se evidencia en Isolución el

formato "F-13-00-6.3-002 SOLICITUD CREACION

ROLES Y PERFILES", usado para la asignación de

usuarios, perfiles y roles

Se recomienda revisar la codificación asignada al

control del riesgo, dado que se encuentra repetida en

todos los controles del Proceso de Seguimiento y

Control

C2

El Coordinador de Aseguramiento de la Calidad una vez finalizada cada auditoría interna verifica los informes de las auditorías elaborados por los

Auditores, revisa en detalle las no conformidades identificadas, si identifica correcciones necesarias realizan los ajustes identificados y

posteriormente el Auditor firma cada informe y lo envía al Auditado. Para auditorías a proveedores, el Coordinador de Aseguramiento de la

Calidad verifica la documentación soporte del proveedor, revisa que esté completa de acuerdo con la lista de chequeo y tipo de organización,

verifica que la lista de chequeo esté diligenciada y revisa la consistencia de las no conformidades, finalmente el Coordinador de Aseguramiento

de la Calidad, prepara oficio que es firmado por el Coordinador, Gerencia y Subgerencia que se adjunta al informe remitido al proveedor.

5 de agosto de

2016

5 de agosto de

2016Grupo Aseguramiento de la Calidad X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

El Coordinador de Aseguramiento de la Calidad una

vez finalizada cada auditoría interna verifica los

informes de las auditorías elaborados por los

Auditores, revisa en detalle las no conformidades

identificadas, si identifica correcciones necesarias

realizan los ajustes identificados y posteriormente el

Auditor firma cada informe y lo envía al Auditado. El

Coordinador de aseguramiento realiza seguimiento de

los planes de acción verifica la documentacin soporte

para el cierre de las no conformidades´. Este último

informe es el oficio que es firmado por el Coordinador,

Gerencia y Subgerencia que se adjunta al informe

remitido al proveedor.

Se revisa el informa de auditoria aplicado a

Aeroestructuras de Colombia S.A, firmado por del

Gerente de la CAC, el Subgerente, la Coordinadora de

Aseguramiento de la Calidad y Carlos Acuña, quien

actúo como auditor, evidenciando la aplicación del

control registrado

Se recomienda revisar la codificación asignada al

control del riesgo, dado que se encuentra repetida en

todos los controles del Proceso de Seguimiento y

Control

Falta de objetividad

e independencia en

la realización de la

auditoria y

comunicación de los

resultados.

Rec

ibir

dad

ivas

o b

enef

icio

s a

no

mb

re p

rop

io o

de

terc

ero

s p

or

la d

ivu

lgac

ión

de

info

rmac

ión

co

nfi

den

cial

ob

ten

ida

du

ran

te la

s au

dit

orí

as o

po

r re

po

rtar

res

ult

ado

s

favo

rab

les

par

a lo

s au

dit

ado

s

R7

Segu

imie

nto

y C

on

tro

l

Page 3: FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC Acciones ... procedimiento. Efectividad de los Controles ... Ambiental y BASC de la vigencia

Efectividad de los

Controles

Observaciones

Cód. Descripción Código Descripción SI NO SI NO

Mapa de Riesgos de Corrupción Cronograma MRC Acciones

ProcesoRiesgos Mapa Actual

Causas y/o FallasControles

Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo

Acciones Adelantadas

Crtl.no aplicado en el 100% de los casos

No existe ctrl. para la causa evidenciada

FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN

Convenciones de Efectividad

Ctrl.Efectivo Riesgo no materializado

Sin verificación de soportes. Riesgo no

materializado

Diferencia documental entre riesgo y

procedimiento

Inve

stig

ació

n y

De

sarr

ollo

de

Pro

yect

os

R5

Recibir dadivas o

beneficios por la

entrega a

terceros de

información

confidencial

relacionada con

nuevos

desarrollos o

diseños de la

CIAC

Manejo inadecuado

de la información

confidencial de

investigaciones y

desarrollos de la

CIAC

Sin

númeroX

El control apunta al

riesgo identificado.

El riesgo no se ha

materizalizado.

El Grupo de Talento Humano cuando revisa la lista de

chequeo verifica que el acuerdo de confidencialidad

este en fisico guardado en la carpeta del personal que

trabaja para la entidad.

Investigación y Desarrollo de Proyectos para el

cumplimiento de este control, verifica que el acuerdo

de confidencialidad se halla firmado y que repose en la

carpeta del personal que tiene Talento Humano.

El acuerdo de confidencialidad es un documento físco

que reposa en las carpetas de los contratistas y el

personal de planta, que se llevan en una sóla,

independiente de la suscripción anual de contratos.

Para la evaluación aleatoria se preguntó por la carpeta

del Mayor (RA) Rafael Velásquez, no pudeiendo hacer

la verificación del control debido que ésta se

encontraba en la Oficina Jurídica pendiente de la

revisión de la suscripción de su contrato 2017, dado

que se lleva una carpeta por persona, independiente

de las diferentes vigencias en que haya suscrito

contratos con la CIAC.

Se recomienda codificar el control

Acuerdos de confidencialidad con el personal al momento del ingreso5 de agosto de

2016

5 de agosto de

2016Grupo de Talento Humano X

Page 4: FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC Acciones ... procedimiento. Efectividad de los Controles ... Ambiental y BASC de la vigencia

Efectividad de los

Controles

Observaciones

Cód. Descripción Código Descripción SI NO SI NO

Mapa de Riesgos de Corrupción Cronograma MRC Acciones

ProcesoRiesgos Mapa Actual

Causas y/o FallasControles

Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo

Acciones Adelantadas

Crtl.no aplicado en el 100% de los casos

No existe ctrl. para la causa evidenciada

FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN

Convenciones de Efectividad

Ctrl.Efectivo Riesgo no materializado

Sin verificación de soportes. Riesgo no

materializado

Diferencia documental entre riesgo y

procedimiento

C16

El Asistente de Contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratistas, verifica que la

documentación recibida para formalizar la contratación del aspirante seleccionado este completa según el Formato Lista de Chequeo y de

acuerdo con los documentos requeridos para personal de planta y para contratistas. Verifica que entre los documentos se encuentre el formato

único de hoja de vida del DAFP, Declaración juramentada DAFP donde conste la identificación de los bienes, Compromiso de usos de activos

informáticos, Exámenes médicos pre-ocupacionales, Acuerdo de confidencialidad CIAC S.A., fotocopia de la cédula de ciudadanía, fotocopia libreta

militar (hombres), Certificado de experiencia laboral expedidos por la autoridad competente de la respectiva entidad oficial o privada a la cual ha

estado vinculado, Fotocopia de los certificados de estudios que lo acrediten, de conformidad con los requisitos exigidos para cada cargo y tarjeta

y/o matricula profesional en los casos reglamentados por la ley, Información sociodemográfico de CIAC S.A, Solicitud de Ingreso Estudio de

Seguridad (suministrado por las Fuerzas Militares de Colombia); Adicionalmente para contratistas, verifica que tenga Propuesta servicios , Registro

único tributario - Rut , Certificación de afiliación a la EPS y Fondo de Pensiones y copia de pago de seguridad Social correspondiente al mes de

ingreso). En caso de identificar documentación faltante o inconsistente solicita sea entregada la documentación faltante o las aclaraciones

pertinentes, antes de proceder con la formalización del contrato. Como evidencia del control el Asistente de contratación / Contratista Auxiliar de

Contratación diligencia la lista de chequeo y anexa a la carpeta de hoja de vida de empleado o carpeta del contratista toda la documentación

recibida.

5 de agosto de

2016

5 de agosto de

2016Grupo Contractual X X

El control apunta al

riesgo identificado.

El riesgo no se ha

materizalizado, pero

se debe cuidar

aplicar el control en

el 100% de los casos

Se realiza seguimiento Aservicios Asociados, Alianza, Taller

Aeronáutico Reparador, Aviónica y Auxiliar Pawer United, en

donde la contratación se maneja de dos formas cumpliendo

los controles de la siguiente manera: El Coordinador

Administrativo y Gerente Técnico cuando se realiza un

proceso de contración de personal técnico, son los

responsables de emitir el concepto de idoneidad técnica para

el cargo requerido y realizan pruebas técnicas en conjunto

con los técnicos líderes e inspectores. El proceso que

continúa con el Grupo de Gestion Humana.

La contratación que se maneja directamente con Gestion

Humana corresponde al personal administrativo con cargo a

las Alianzas y se manejan directamente con el Grupo de

Gestión Humana. El Grupo Contractual presenta los ECO del

personal a contratar al Grupo de Talento Humano quien

valida si el personal requerido se necesita. Si no es de

contratación de personal, los contratos solo son manejados

por el Jefe de la División de Ventas y Servicios. Gestion

Humana tiene un funcionario delegado para la revisión de las

listas de chequeo que reposan en cada carpeta del personal

contratado, sean contratistas o personal de planta Se

evidencia que las carpetas se les realiza verificacion de la

documentacion segun lista de chequeo.

Se verificó la existencia y aplicación de la lista de

chequeo llevada por Gestión Humana, aleatoriamente

para las carpetas de: Zapata Ortiz Carlos Mario,

Jiménez Lozano Jonathan, Quitora Henao Gloria Elena,

Enciso Gaitán Andrea Marcela y Marlon Rodríguez

Hurtado, encontrando que se aplicó el control para

todas las carpetas, excepto a Gloria Helena Quitora

Henao a quien no se le encontraron los antecedentes

de Contraloría, Policia y Produraduría necesarios para

el estudio de seguridad; consolidandose así, un 20%

de falla de control, según la muestra aplicada.

Se recomienda que aunque el riesgo no se ha

materializado, si se haga una revisión detallada del

100% de carpetas para asegurar que en todos los

casos se cumple el control y minimizar la posibilidad

de materialización del riesgo

C17

El Asistente de contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratista, verifica en las

páginas web destinadas por las diferentes entidades los Antecedentes Fiscales, Antecedentes Disciplinarios y el Certificado Judicial de la Policía

Nacional de cada uno de los funcionarios de planta o contratistas a vincular a la CIAC. Posteriormente, verifica la experiencia laboral del aspirante

seleccionado y deja sus observaciones sobre la certificación recibida. Por último verifica la información de las tarjetas profesionales y licencias en

las páginas habilitadas para este fin (para los casos en que existe este servicio). En caso de identificar que el aspitante seleccionado presenta

antecedentes, inconsistencias en sus certificaciones laborales o en las tarjetas profesionales o licencias se suspende el proceso de vinculación.

Como evidencia de la verificación se conserva el resultado de la consulta de cada uno de los antecedentes, las observaciones sobre las

certificaciones laborales y los resultados de la verificación de tarjetas y licencias. Toda la documentación es anexada a la Hoja de Vida del

empleado o contratista.

5 de agosto de

2016

5 de agosto de

2016Grupo Contractual X X

El control apunta al

riesgo identificado.

El riesgo no se ha

materizalizado, pero

se debe cuidar

aplicar el control en

el 100% de los casos

Se realiza seguimiento a Servicios Asociados, Alianza,

Taller Aeronáutico Reparador Aviónica y Auxiliar

Pawer United. La asistente administrativa del TAR-

APU se encarga de unificar la documentación solicitada

y enviarla a Gestion Humana y gestionarla

directamente con ellos para el proceso de

contratación.

El Grupo Gestion Humana controla la información,

llevando una carpeta digitalizada en donde se pueden

envidenciar los soportes de verificación de

antecedentes, disciplicinarios y demás solicitados para

el cumplimiento de la contratación. A esta carpeta

sólo tiene acceso el personal de Talento Humano.

El Simulador de Vuelo cumple con este control

teniendo encuenta que el Administrador se encarga de

entregar al Grupo de Talento Humano las carpetas con

los respectivos soportes de contratación de cada uno

de los funcionarios que trabjan para esta dependencia.

Se verificó la existencia y aplicación de la lista de

chequeo llevada por Gestión Humana, aleatoriamente

para las carpetas de: Zapata Ortiz Carlos Mario,

Jiménez Lozano Jonathan, Quitora Henao Gloria Elena,

Enciso Gaitán Andrea Marcela y Marlon Rodríguez

Hurtado, encontrando que se aplicó el control para

todas las carpetas, excepto a Gloria Helena Quitora

Henao a quien no se le encontraron los antecedentes

de Contraloría, Policia y Produraduría ;

consolidandose así, un 20% de falla de control en el

proceso verificado, según la muestra aplicada. Por lo

que se recomienda que aunque el riesgo no se ha

materializado, si se haga una revisión detallada del

100% de carpetas para asegurar que en todos los

casos se cumple el control y minimizar la posibilidad

de materialización del riesgo

C18

Antes de formalizar la vinculación de los Técnicos de Mantenimiento, el Administrador del Centro de Simulación, remite al propietario del

Simulador la información de cada Técnico que va a ser vinculado. El Propietario verifica la información de cada Técnico y autorizan o no el acceso

al simulador de la persona seleccionada. El Administrador del Centro de Simulación revisa la respuesta emitida por el propietario y en caso de no

ser autorizada no se procede a la vinculación del Técnico para labores relacionadas con el Simulador.

5 de agosto de

2016

5 de agosto de

2016

Propietario del Simulador y Administrador

del Centro de SimulaciónX X

El control apunta al

riesgo identificado.

El riesgo no se ha

materizalizado

El simulador de vuelo cumple con este control

teniendo en cuenta que Sikorsky, no autoriza personal

que no cumpla con los requisitos minimos establecidos

por si Sikorsky.

La Oficina de Control Interno, por limitaciones en el

tiempo no pudo hacer visita a la Estación del UH60

ubicada en Melgar por lo que no pudo verificar la

aplicación de este control. El riesgo, según

información de la Base de Melgar, no se ha

materializado

Vinculación de

personal que no

cumpla con los

estudios de

seguridad

respectivos

Recibir dádivas o

beneficios a

nombre propio o

de terceros por

la divulgación de

información

confidencial del

simulador

R3

Serv

icio

s A

soci

ado

s

Page 5: FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC Acciones ... procedimiento. Efectividad de los Controles ... Ambiental y BASC de la vigencia

Efectividad de los

Controles

Observaciones

Cód. Descripción Código Descripción SI NO SI NO

Mapa de Riesgos de Corrupción Cronograma MRC Acciones

ProcesoRiesgos Mapa Actual

Causas y/o FallasControles

Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo

Acciones Adelantadas

Crtl.no aplicado en el 100% de los casos

No existe ctrl. para la causa evidenciada

FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN

Convenciones de Efectividad

Ctrl.Efectivo Riesgo no materializado

Sin verificación de soportes. Riesgo no

materializado

Diferencia documental entre riesgo y

procedimiento

C19

Al momento de la vinculación de los Técnicos de Mantenimiento, el Administrador del Centro de Simulación verifica que sea realizada la

capacitación sobre las normas de seguridad y confidencialidad asociadas al simulador. Esta capaciación es liderada por el propietario del simulador

y como evidencia del control se conserva acta de la reunión con la firma de los participantes.

5 de agosto de

2016

5 de agosto de

2016

Propietario del Simulador y Administrador

del Centro de SimulaciónX X

El control apunta al

riesgo identificado.

El riesgo no se ha

materizalizado

El simulador de vuelo cumple con el control se llevan

reuniones de capacitación en donde se deja evidencia

del personal capacitado para la vinculacion de los

técnicos, en el mes de diciembre esta actividad no se

realizó ya no hubo ingreso de personal nuevo.

La Oficina de Control Interno, por limitaciones en el

tiempo no pudo hacer visita a la Estación del UH60

ubicada en Melgar por lo que no pudo verificar la

aplicación de este control. El riesgo, según

información de la Base de Melgar, no se ha

materializado

Se recomienda revisar la codificación asignada al

control del riesgo, dado que se encuentra repetida en

todos los controles de la causa "Desconocimiento de

las normas establecidas frente a la confidencialidad

de la información de aeronaves"

C19

El Administrador del Centro de Simulación verifica que anualmente sea realizada capacitación con el equipo de trabajo para la revisión de las

normas de seguridad y lo contemplado en el acuerdo de servicios con respecto a las violaciones de las normas de seguridad y confidencialidad del

Simulador. Como evidencia de se conservan acta de la reunión con la firma de los participantes.

5 de agosto de

2016

5 de agosto de

2016Administrador del Centro de Simulación X X

El control apunta al

riesgo identificado.

El riesgo no se ha

materizalizado

El simulador de vuelo cumple con el control. Realizan

una reunión semanal en donde se trata temas varios y

también se tiene en cuenta normas de seguridad y

confidencialidad del simulador.

La Oficina de Control Interno, por limitaciones en el

tiempo no pudo hacer visita a la Estación del UH60

ubicada en Melgar por lo que no pudo verificar la

aplicación de este control. El riesgo, según

información de la Base de Melgar, no se ha

materializado

Se recomienda revisar la codificación asignada al

control del riesgo, dado que se encuentra repetida en

todos los controles de la causa "Desconocimiento de

las normas establecidas frente a la confidencialidad

de la información de aeronaves"

Incumplimiento de

los procedimientos

establecidos para

salvaguardar la

confidencialidad de

la información

C20

De acuerdo con el convenio y acuerdo de servicio establecido con el propietario del simulador, un Representante del propietario que junto con el

Administrador del Centro de Simulación, supervisa el cumplimiento de las normas de seguridad y confidencialidad establecidas para las

instalaciones del Simulador (accesos autorizados, prohibición para tomar fotos y videos, acceso a información y paramterización del Simulador).

Adicionalmente la informaciónsensible del simulador no se encuentra disponible en las instalaciones del Centro de Simulación, y solo se cuenta

con la información básica requerida. Ante errores o fallas del Simulador el Propietario remite única y exclusivamente la información requerida

para el funcionamiento o arreglo de la falla presentada. Para fallas relacionados con el software los arreglos son realizados diretamente por el

Propietario (desde USA) de tal forma que los funcionarios locales (Técnicos) solo en arreglos menores relacionados con aspectos eléctricos,

mecánicos o hidráulicos.

5 de agosto de

2016

5 de agosto de

2016

Propietario del Simulador y Administrador

del Centro de SimulaciónX X

El control apunta al

riesgo identificado.

El riesgo no se ha

materizalizado

El simulador de vuelo cumple con el control ya que hay

un supervisor de Sikorsky, que se encarga de dar

cumplimiento a lo pactado en el convenio macro y a la

legislacion de los USA, ITAR, IEAR.

La Oficina de Control Interno, por limitaciones en el

tiempo no pudo hacer visita a la Estación del UH60

ubicada en Melgar por lo que no pudo verificar la

aplicación de este control. El riesgo, según

información de la Base de Melgar, no se ha

materializado

Desconocimiento de

las normas

establecidas frente

a la confidencialidad

de la información de

aeronaves

Acceso de personal

no autorizado a las

instalaciones

C21 X

El control apunta al

riesgo identificado.

El riesgo no se ha

materizalizado

El simulador de vuelo cumple con el control mediante

un registro de ingreso a las instalaciones controlado

por Sikorsky y si son visitas de otros entidades se

einforman con una semana de anticipación, es de

aclarar que estas visitas solo son de personal que

estén en el Convenio.

La Oficina de Control Interno, por limitaciones en el

tiempo no pudo hacer visita a la Estación del UH60

ubicada en Melgar por lo que no pudo verificar la

aplicación de este control. El riesgo, según

información de la Base de Melgar, no se ha

materializado

El acceso a las instalaciones del Simulador se encuentran restringido al personal autorizado por el Administrador del Centro de Simulación. Para el

ingreso un funcionario asignado por el propietario del simulador verifica que sólo las personas autorizadas puedan acceder según lista de pilotos

e instructores autorizados y adicionalmente lleva registro de entrada.

5 de agosto de

2016

5 de agosto de

2016Administrador del Centro de Simulación X

Serv

icio

s A

soci

ado

s

R3

Recibir dádivas o

beneficios a

nombre propio o

de terceros por

la divulgación de

información

confidencial del

simulador

Page 6: FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC Acciones ... procedimiento. Efectividad de los Controles ... Ambiental y BASC de la vigencia

Efectividad de los

Controles

Observaciones

Cód. Descripción Código Descripción SI NO SI NO

Mapa de Riesgos de Corrupción Cronograma MRC Acciones

ProcesoRiesgos Mapa Actual

Causas y/o FallasControles

Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo

Acciones Adelantadas

Crtl.no aplicado en el 100% de los casos

No existe ctrl. para la causa evidenciada

FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN

Convenciones de Efectividad

Ctrl.Efectivo Riesgo no materializado

Sin verificación de soportes. Riesgo no

materializado

Diferencia documental entre riesgo y

procedimiento

C42

El Asistente de Contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratistas, verifica que la

documentación recibida para formalizar la contratación del aspirante seleccionado este completa según el Formato Lista de Chequeo y de

acuerdo con los documentos requeridos para personal de planta y para contratistas. Verifica que entre los documentos se encuentre el formato

único de hoja de vida del DAFP, Declaración juramentada DAFP donde conste la identificación de los bienes, Compromiso de usos de activos

informáticos, Exámenes médicos pre-ocupacionales, Acuerdo de confidencialidad CIAC S.A., fotocopia de la cédula de ciudadanía, fotocopia libreta

militar (hombres), Certificado de experiencia laboral expedidos por la autoridad competente de la respectiva entidad oficial o privada a la cual ha

estado vinculado, Fotocopia de los certificados de estudios que lo acrediten, de conformidad con los requisitos exigidos para cada cargo y tarjeta

y/o matricula profesional en los casos reglamentados por la ley, Información sociodemográfico de CIAC S.A, Solicitud de Ingreso Estudio de

Seguridad (suministrado por las Fuerzas Militares de Colombia); Adicionalmente para contratistas, verifica que tenga Propuesta servicios , Registro

único tributario - Rut , Certificación de afiliación a la EPS y Fondo de Pensiones y copia de pago de seguridad Social correspondiente al mes de

ingreso). En caso de identificar documentación faltante o inconsistente solicita sea entregada la documentación faltante o las aclaraciones

pertinentes, antes de proceder con la formalización del contrato. Como evidencia del control el Asistente de contratación / Contratista Auxiliar de

Contratación diligencia la lista de chequeo y anexa a la carpeta de hoja de vida de empleado o carpeta del contratista toda la documentación

recibida.

5 de agosto de

2016

5 de agosto de

2016

Propietario del Simulador y Administrador

del Centro de SimulaciónX X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

Gestion Humana tiene un funcionario delegado para la

revisión de las listas de chequeo que reposan en cada

carpeta del personal contratado, sean contratistas o

personal de planta. Se evidencia que a las carpetas se

les realiza verificación de la documentacion, según

lista de chequeo.

Se verificó la existencia y aplicación de la lista de

chequeo llevada por Gestión Humana, aleatoriamente

para las carpetas de: Murillo Flórez Carlos Alberto y

Suárez Rodríguez Marco Alberto, encontrando que se

aplicó el control para todas las carpetas.

C43

El Asistente de contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratista, verifica en las

páginas web destinadas por las diferentes entidades los Antecedentes Fiscales, Antecedentes Disciplinarios y el Certificado Judicial de la Policía

Nacional de cada uno de los funcionarios de planta o contratistas a vincular a la CIAC. Posteriormente, verifica la experiencia laboral del aspirante

seleccionado y deja sus observaciones sobre la certificación recibida. Por último verifica la información de las tarjetas profesionales y licencias en

las páginas habilitadas para este fin (para los casos en que existe este servicio). En caso de identificar que el aspitante seleccionado presenta

antecedentes, inconsistencias en sus certificaciones laborales o en las tarjetas profesionales o licencias se suspende el proceso de vinculación.

Como evidencia de la verificación se conserva el resultado de la consulta de cada uno de los antecedentes, las observaciones sobre las

certificaciones laborales y los resultados de la verificación de tarjetas y licencias. Toda la documentación es anexada a la Hoja de Vida del

empleado o contratista.

Propietario del Simulador y Administrador

del Centro de SimulaciónX X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

El grupo de gestion humana controla llevando una

carpeta digitalizada en donde se puede envidenciar los

soportes de verificacion de antecedentes,

diciplicinarios y demas solicitados para el

cumplimiento de la contratacion, esta carpeta solo

tiene acceso el personal de talento humano.

Se verificó la existencia y aplicación de la lista de

chequeo llevada por Gestión Humana, aleatoriamente

para las carpetas de: Murillo Flórez Carlos Alberto y

Suárez Rodríguez Marco Alberto, encontrando que se

aplicó el control para todas las carpetas.

No hay control de estudio de seguridadPropietario del Simulador y Administrador

del Centro de SimulaciónX X

El control vertificado,

no está

documentado en la

matriz de riesgo,

pero se aplica y

apunta al riesgo

identificado, se ha

venido aplicando

durante el periodo

en evaluación y no se

ha materizalizado el

riesgo, lo que

demuestra su

efectividad

El simulador de vuelo cumple con este requisitos ya

que el estudio de seguridad de todos lo funcionarios

es realizado por la CIAC .S.A y por CACOM 4, para

gestionar ficheros con formato de Fuerza Aerea. El

estudio de seguridad de CIAC resposa en carpeta del

personal contratado.

Aunque en los controles relacionados en la matriz de

administración del riesgo, se informe que "No hay

control de seguridad", la Oficina de Control Interno en

la muestra seleccionada pudo evidencia que se cuenta

con formato de título "F-12-01-6.2.1-015 Estudio de

Seguridad-CIAC S.A." que diligencian tanto los

contratistas, como el personal de planta.

Se recomienda documentar el control aplicado para

esta causa, en la matriz de administración del riesgo

Desconocimiento de

las normas

establecidas frente

a la confidencialidad

de la información de

aeronaves

No hay controlPropietario del Simulador y Administrador

del Centro de Simulación

No hay control

asociado a esta causa

Se recomienda identificar, documentar y aplicar

controles para esta causa que podría materializar el

riesgo de corrupción.

Incumplimiento de

los procedimientos

establecidos para

salvaguardar la

confidencialidad de

la información

C44

Cuando se requiere el alistamiento de un equipo de trabajo (de escritorio o portátil) para un funcionario, un administrador de plataforma del área

de sistemas realiza el bloquea los puertos USB con lo que impide la conexión de dispositivos a la red por este medio. Este control no se aplica a

equipos de los directores de oficina y/o jefes de división. Solo se permite el desbloqueo de un puerto USB, mediante autorización escrita del

gerente o del subgerente (en caso de ausencia del primero). Como evidencia de este control queda el puerto bloqueado.

Propietario del Simulador y Administrador

del Centro de SimulaciónX X

El control apunta al

riesgo identificado.

El riesgo no se ha

materizalizado

En el simulador, este control se cumple ya que el Área

de Sistemas tiene un programa instalado en todos los

computadores y que bloquea los puertos USB. El único

computador que tiene estos permisos es el del

Administrador del Simulador de Vuelo.

La Oficina de Control Interno, por limitaciones en el

tiempo no pudo hacer visita a la Estación del UH60

ubicada en Melgar por lo que no pudo verificar la

aplicación de este control. El riesgo, según

información de la Base de Melgar, no se ha

materializado

Mo

der

niz

ació

n

R4

Recibir dadivas o

beneficios a

nombre propio o

de terceros por

la entrega o

divulgación de

información

confidencial de

las aeronaves

que se reciben

para

Modernización

Vinculación de

personal que no

cumpla con los

estudios de

seguridad

respectivos

5 de agosto de

2016

5 de agosto de

2016

5 de agosto de

2016

5 de agosto de

2016

Page 7: FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC Acciones ... procedimiento. Efectividad de los Controles ... Ambiental y BASC de la vigencia

Efectividad de los

Controles

Observaciones

Cód. Descripción Código Descripción SI NO SI NO

Mapa de Riesgos de Corrupción Cronograma MRC Acciones

ProcesoRiesgos Mapa Actual

Causas y/o FallasControles

Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo

Acciones Adelantadas

Crtl.no aplicado en el 100% de los casos

No existe ctrl. para la causa evidenciada

FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN

Convenciones de Efectividad

Ctrl.Efectivo Riesgo no materializado

Sin verificación de soportes. Riesgo no

materializado

Diferencia documental entre riesgo y

procedimiento

Sin

número

El Asistente de Contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratistas, verifica que la

documentación recibida para formalizar la contratación del aspirante seleccionado este completa según el Formato Lista de Chequeo y de

acuerdo con los documentos requeridos para personal de planta y para contratistas. Verifica que entre los documentos se encuentre el formato

único de hoja de vida del DAFP, Declaración juramentada DAFP donde conste la identificación de los bienes, Compromiso de usos de activos

informáticos, Exámenes médicos pre-ocupacionales, Acuerdo de confidencialidad CIAC S.A., fotocopia de la cédula de ciudadanía, fotocopia libreta

militar (hombres), Certificado de experiencia laboral expedidos por la autoridad competente de la respectiva entidad oficial o privada a la cual ha

estado vinculado, Fotocopia de los certificados de estudios que lo acrediten, de conformidad con los requisitos exigidos para cada cargo y tarjeta

y/o matricula profesional en los casos reglamentados por la ley, Información sociodemográfico de CIAC S.A, Solicitud de Ingreso Estudio de

Seguridad (suministrado por las Fuerzas Militares de Colombia); Adicionalmente para contratistas, verifica que tenga Propuesta servicios , Registro

único tributario - Rut , Certificación de afiliación a la EPS y Fondo de Pensiones y copia de pago de seguridad Social correspondiente al mes de

ingreso). En caso de identificar documentación faltante o inconsistente solicita sea entregada la documentación faltante o las aclaraciones

pertinentes, antes de proceder con la formalización del contrato. Como evidencia del control el Asistente de contratación / Contratista Auxiliar de

Contratación diligencia la lista de chequeo y anexa a la carpeta de hoja de vida de empleado o carpeta del contratista toda la documentación

recibida.

5 de agosto de

2016

5 de agosto de

2016Grupo Contractual X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

Gestión Humana tiene un funcionario delegado para la

revision de las listas de chequeo que reposan en cada

carpeta del personal contratado, sean contratistas o

personal de planta. Se evidencia que a las carpetas se

les realiza verificación de la documentacion, según

lista de chequeo.

Fábrica de Aviones cumple con este control verificando

que se firme acuerdo de confidencialidad en Talento

Humano. Adicional a esto, para trabajar en Camán, la

Fuerza Áerea hace un estudio de seguraidad mas

riguroso. Sin ese estudio, el personal no puede

ingresar a trabajara a la fábrica.

Se verificó la existencia y aplicación de la lista de

chequeo llevada por Gestión Humana, aleatoriamente

para las carpetas de:Sigrid Cuervo Espinosa y Castro

Latorre Nicolás José, encontrando que se aplicó el

control para todas las carpetas.

Se recomienda codificar el control

Sin

número

El Asistente de contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratista, verifica en las

páginas web destinadas por las diferentes entidades los Antecedentes Fiscales, Antecedentes Disciplinarios y el Certificado Judicial de la Policía

Nacional de cada uno de los funcionarios de planta o contratistas a vincular a la CIAC. Posteriormente, verifica la experiencia laboral del aspirante

seleccionado y deja sus observaciones sobre la certificación recibida. Por último verifica la información de las tarjetas profesionales y licencias en

las páginas habilitadas para este fin (para los casos en que existe este servicio). En caso de identificar que el aspitante seleccionado presenta

antecedentes, inconsistencias en sus certificaciones laborales o en las tarjetas profesionales o licencias se suspende el proceso de vinculación.

Como evidencia de la verificación se conserva el resultado de la consulta de cada uno de los antecedentes, las observaciones sobre las

certificaciones laborales y los resultados de la verificación de tarjetas y licencias. Toda la documentación es anexada a la Hoja de Vida del

empleado o contratista.

5 de agosto de

2016

5 de agosto de

2016Grupo Contractual X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

El Grupo Contractual cuando hay contratación de

personal de planta, sólo interviene para dar concepto

técnico de la persona cuando se entrevista. El resto de

proceso lo realiza Gestión Humana.

Gestión Humana tiene un funcionario delegado para la

revisión de las listas de chequeo que reposan en cada

carpeta del personal contratado, sean contratistas o

personal de planta. Se evidencia que a las carpetas se

les realiza verificación de la documentación según lista

de chequeo.

Fábrica de Aviones respecto a este control, solo pasa la

informacion pertinente, pero no realiza ninguna

verificación de antecendentes.

Se verificó la existencia y aplicación de la lista de

chequeo llevada por Gestión Humana, aleatoriamente

para las carpetas de:Sigrid Cuervo Espinosa y Castro

Latorre Nicolás José, encontrando que se aplicó el

control para todas las carpetas.

Se recomienda codificar el control

Sin

númeroNo hay control de estudio de seguridad

5 de agosto de

2016

5 de agosto de

2016X X

El control vertificado,

no está

documentado en la

matriz de riesgo,

pero se aplica y

apunta al riesgo

identificado, se ha

venido aplicando

durante el periodo

en evaluación y no se

ha materizalizado el

riesgo, lo que

demuestra su

efectividad

El Grupo de Gestion Humana realiza un control

mediante carpeta digitalizada en donde se llevan los

diferentes estudios de seguridad del personal

contratado por prestación de servicios y el de planta.

Fábrica de Aviones debe solicitar a Camán la

autorización de ingreso de todo su personal para lo

cual anexa formato de estudio de seguridad. Este

estudio sólo aplica para el personal que está

trabajando en estas instalaciones.

Aunque en los controles relacionados en la matriz de

administración del riesgo, se informe que "No hay

control de seguridad", la Oficina de Control Interno en

la muestra seleccionada pudo evidencia que se cuenta

con formato de título "F-12-01-6.2.1-015 Estudio de

Seguridad-CIAC S.A." que diligencian tanto los

contratistas, como el personal de planta.

Se recomienda documentar el control aplicado para

esta causa, en la matriz de administración del riesgo

Desconocimiento de

las normas

establecidas frente

a la confidencialidad

de la información de

aeronaves

Sin

númeroNo hay control asociado con la clasificación de información, controles de acuerdo con el tipo de documento y capacitación

5 de agosto de

2016

5 de agosto de

2016X X

No hay control

asociado a esta causa

La Fábrica de Aviones al respecto informa que frente a

este control, aunque no existe normatividad para

reclasificar la informacion, se incluyen avisos de

propiedad y uso exclusivo para la documentación

técnica que sale de Fábrica de Aviones.

Aunque no se tiene documentado un control asociado

a esta causa, independiente del análisis que se deba

hacer para establecerlos, la Oficina de Control Interno

recomienda iniciar la identificación, documentación y

aplicación de controles con el que ya se esta llevado

en la Fábrica de Aviones.

Vinculación de

personal que no

cumpla con los

estudios de

seguridad

respectivos

Fab

rica

ció

n

R5

Recibir dadivas o

beneficios a

nombre propio o

de terceros por

la entrega o

divulgación de

información

confidencial de

las Aeronaves y

partes

Aeronáuticas

fabricadas por la

CIAC

Page 8: FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC Acciones ... procedimiento. Efectividad de los Controles ... Ambiental y BASC de la vigencia

Efectividad de los

Controles

Observaciones

Cód. Descripción Código Descripción SI NO SI NO

Mapa de Riesgos de Corrupción Cronograma MRC Acciones

ProcesoRiesgos Mapa Actual

Causas y/o FallasControles

Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo

Acciones Adelantadas

Crtl.no aplicado en el 100% de los casos

No existe ctrl. para la causa evidenciada

FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN

Convenciones de Efectividad

Ctrl.Efectivo Riesgo no materializado

Sin verificación de soportes. Riesgo no

materializado

Diferencia documental entre riesgo y

procedimiento

Fab

rica

ció

n

R5

Recibir dadivas o

beneficios a

nombre propio o

de terceros por

la entrega o

divulgación de

información

confidencial de

las Aeronaves y

partes

Aeronáuticas

fabricadas por la

CIAC

Incumplimiento de

los procedimientos

establecidos para

salvaguardar la

confidencialidad de

la información

Sin

número

Cuando se requiere el alistamiento de un equipo de trabajo (de escritorio o portátil) para un funcionario, un administrador de plataforma del área

de sistemas realiza el bloquea los puertos USB con lo que impide la conexión de dispositivos a la red por este medio. Este control no se aplica a

equipos de los directores de oficina y/o jefes de división. Solo se permite el desbloqueo de un puerto USB, mediante autorización escrita del

gerente o del subgerente (en caso de ausencia del primero). Como evidencia de este control queda el puerto bloqueado.

5 de agosto de

2016

5 de agosto de

2016Grupo TIC X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

El Grupo TIC, cumple con el control teniendo en

cuenta que la entidad cuenta con el Sofware Kaspersky

Advanced, el cual se instala en todos lo computadores

y bloquea lo puertos USB, teniendo en la

administracion el control de los puertos USB.

En Fábrica de Aviones para este control, se pudo

evidenciar que sólo el Coordinador de la Fábrica tiene

acceso a USB; ninguno de sus funcionarios tiene

habilitado los puertos USB. En cuanto a correos

personales, se puede enviar desde los equipos de

CIAC informacion a los correos personales, pero estos

son verificados y controlados por la Oficina de

Sistemas.

Para la prueba se aplicó revisión a los computadores

de Fabricación

Se recomienda codificar el control

Sin

número

El Asistente de Contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratistas, verifica que la

documentación recibida para formalizar la contratación del aspirante seleccionado este completa según el Formato Lista de Chequeo y de

acuerdo con los documentos requeridos para personal de planta y para contratistas. Verifica que entre los documentos se encuentre el formato

único de hoja de vida del DAFP, Declaración juramentada DAFP donde conste la identificación de los bienes, Compromiso de usos de activos

informáticos, Exámenes médicos pre-ocupacionales, Acuerdo de confidencialidad CIAC S.A., fotocopia de la cédula de ciudadanía, fotocopia libreta

militar (hombres), Certificado de experiencia laboral expedidos por la autoridad competente de la respectiva entidad oficial o privada a la cual ha

estado vinculado, Fotocopia de los certificados de estudios que lo acrediten, de conformidad con los requisitos exigidos para cada cargo y tarjeta

y/o matricula profesional en los casos reglamentados por la ley, Información sociodemográfico de CIAC S.A, Solicitud de Ingreso Estudio de

Seguridad (suministrado por las Fuerzas Militares de Colombia); Adicionalmente para contratistas, verifica que tenga Propuesta servicios , Registro

único tributario - Rut , Certificación de afiliación a la EPS y Fondo de Pensiones y copia de pago de seguridad Social correspondiente al mes de

ingreso). En caso de identificar documentación faltante o inconsistente solicita sea entregada la documentación faltante o las aclaraciones

pertinentes, antes de proceder con la formalización del contrato. Como evidencia del control el Asistente de contratación / Contratista Auxiliar de

Contratación diligencia la lista de chequeo y anexa a la carpeta de hoja de vida de empleado o carpeta del contratista toda la documentación

recibida.

5 de agosto de

2016

5 de agosto de

2016Grupo Contractual X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

Se realiza seguimiento al mapa de corrupcióndel

proceso de Mantenimiento, los controles son

vertificados con el dueño de Proceso, Jefe de la

División de Mantenimiento, quien informa que cumple

este control a través de los Ecos que son controlados

solo por el Jefe de la Division y cuando ya están

autorizados por Jurídica, se pasan a la Asistente de la

División de Mantenimiento, para la gestión de la

contratacin de las carpetas de personal que reposan

en Talento Humano. El contratista se entera en el

momento que se contrata y firma en acuerdo con el

contrato.

Se evidencia acta de reunión Nº 20162200052423 del

13 diciembre de 2016, en donde se hizo socialización

de riesgos de gestión y corrupción.

Gestion Humana tiene un funcionario delegado para la

revisión de las listas de chequeo que reposan en cada

carpeta del personal contratado sean contratistas o

personal de planta, se evidencia que las carpetas se les

realiza verificación de la documentación segun lista de

chequeo.

Se verificó la existencia y aplicación de la lista de

chequeo llevada por Gestión Humana, aleatoriamente

para las carpetas de: Villamil Sánchez Wilmar Ferney,

Cortés Salcedo Christian Guillermo, Moreno Zambrano

Oscar Antonio y Monroy Jérez Diego Hernán,

encontrando que se aplicó el control para todas las

carpetas.

Adicionalmente, la Oficina de Control Interno recibió

copia del Acta donde el Jefe de Mantenimiento

socializó sus riesgos al equipo a su cargo.

Se recomiendo codificar el control del riesgo

Sin

número

El Asistente de contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratista, verifica en las

páginas web destinadas por las diferentes entidades los Antecedentes Fiscales, Antecedentes Disciplinarios y el Certificado Judicial de la Policía

Nacional de cada uno de los funcionarios de planta o contratistas a vincular a la CIAC. Posteriormente, verifica la experiencia laboral del aspirante

seleccionado y deja sus observaciones sobre la certificación recibida. Por último verifica la información de las tarjetas profesionales y licencias en

las páginas habilitadas para este fin (para los casos en que existe este servicio). En caso de identificar que el aspitante seleccionado presenta

antecedentes, inconsistencias en sus certificaciones laborales o en las tarjetas profesionales o licencias se suspende el proceso de vinculación.

Como evidencia de la verificación se conserva el resultado de la consulta de cada uno de los antecedentes, las observaciones sobre las

certificaciones laborales y los resultados de la verificación de tarjetas y licencias. Toda la documentación es anexada a la Hoja de Vida del

empleado o contratista.

5 de agosto de

2016

5 de agosto de

2016Grupo Contractual X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

Mantenimiento manifiesta que este control solo lo

maneja el Área de Talento Humano.

Se verificó la existencia y aplicación de la lista de

chequeo llevada por Gestión Humana, aleatoriamente

para las carpetas de: Villamil Sánchez Wilmar Ferney,

Cortés Salcedo Christian Guillermo, Moreno Zambrano

Oscar Antonio y Monroy Jérez Diego Hernán,

encontrando que se aplicó el control para todas las

carpetas.

Se recomienda codificar el control del riesgo

Vinculación de

personal sin realizar

estudios de

seguridad

Man

ten

imie

nto

R4

Recibir dádivas o

beneficios a

nombre propio o

de terceros por

la divulgación de

información

confidencial de

las aeronaves

que se reciben

para

mantenimiento

Page 9: FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC Acciones ... procedimiento. Efectividad de los Controles ... Ambiental y BASC de la vigencia

Efectividad de los

Controles

Observaciones

Cód. Descripción Código Descripción SI NO SI NO

Mapa de Riesgos de Corrupción Cronograma MRC Acciones

ProcesoRiesgos Mapa Actual

Causas y/o FallasControles

Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo

Acciones Adelantadas

Crtl.no aplicado en el 100% de los casos

No existe ctrl. para la causa evidenciada

FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN

Convenciones de Efectividad

Ctrl.Efectivo Riesgo no materializado

Sin verificación de soportes. Riesgo no

materializado

Diferencia documental entre riesgo y

procedimiento

Desconocimiento de

las normas y

controles

establecidas frente

a la confidencialidad

de la información de

aeronaves

Sin

númeroNo hay control ya hay plan de acción para proceso Gestión TICs

5 de agosto de

2016

5 de agosto de

2016Grupo TIC

No hay control

asociado a esta causa

Se recomienda identificar, documentar y aplicar

controles para esta causa que podría materializar el

riesgo.

Sin

número

Cuando se requiere el alistamiento de un equipo de trabajo (de escritorio o portátil) para un funcionario, un administrador de plataforma del área

de sistemas realiza el bloquea los puertos USB con lo que impide la conexión de dispositivos a la red por este medio. Este control no se aplica a

equipos de los directores de oficina y/o jefes de división. Solo se permite el desbloqueo de un puerto USB, mediante autorización escrita del

gerente o del subgerente (en caso de ausencia del primero). Como evidencia de este control queda el puerto bloqueado.

5 de agosto de

2016

5 de agosto de

2016Grupo TIC x x

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

Se cumple teniendo encuenta las normas establecidas

por el proceso de TIC, en donde el dueño proceso

manifiesta que ninguno tiene acceso al computador

del Jefe de Mantenimiento, quien es el único que tiene

acceso de USB. Nadie puede sacar información de los

equipos y a ninguno esta autorizado para sacar

información confidencial de la entidad.

Para la prueba se aplicó revisión a los computadores

de Mantenimiento

Se recomienda codificar el control del riesgo

Sin

número

Para Alianzas Aviónica y APU, existe la restricción para exportar la información técnica que se encuentra en el servidor del Aliado, por lo que no se

permite el envío de la información sensible a través de correos electrónicos ni descargarlas a través de ningun medio ni imprimirse. Sólo puede ser

consultado en medio digital en las estaciones de trabajo.

5 de agosto de

2016

5 de agosto de

2016TAR/APU x x

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

No tienen correo electrónico habilitado para enviar y

recibir desde los correos personales de los funcionario,

se desahabilitaron los puertos USB, solo el Jefe o

Gerente Técnico tiene habilitado puerto USB.

Para la prueba se aplicó revisión a los computadores

de Mantenimiento

Se recomienda codificar el control del riesgo

Ges

tió

n L

ogí

stic

a

R8

Recibir dádivas o

beneficios a

nombre propio o

de terceros por

la compra o

contratación de

bienes y/o

servicios en

condiciones

desfavorables

para la CIAC

(precio,

cantidad,

calidad,

garantía)

Causas no definidas C39

Inexistencia y/o

Incumplimiento de

los procedimientos

establecidos para

salvaguardar la

confidencialidad de

la información

Man

ten

imie

nto

R4

Recibir dádivas o

beneficios a

nombre propio o

de terceros por

la divulgación de

información

confidencial de

las aeronaves

que se reciben

para

mantenimiento

No hay control

asociado a esta

causa, pero se

observa a lo largo de

todos los demás

procesos, siendo

aplicado en el

92,31% del total de

los casos que se

tomaron como

muestra

Se recomienda definir causas y controles del riesgo

asociado al Proceso de Gestión LogísticaControl no definido

5 de agosto de

2016

5 de agosto de

2016No se pueden definir

Page 10: FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC Acciones ... procedimiento. Efectividad de los Controles ... Ambiental y BASC de la vigencia

Efectividad de los

Controles

Observaciones

Cód. Descripción Código Descripción SI NO SI NO

Mapa de Riesgos de Corrupción Cronograma MRC Acciones

ProcesoRiesgos Mapa Actual

Causas y/o FallasControles

Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo

Acciones Adelantadas

Crtl.no aplicado en el 100% de los casos

No existe ctrl. para la causa evidenciada

FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN

Convenciones de Efectividad

Ctrl.Efectivo Riesgo no materializado

Sin verificación de soportes. Riesgo no

materializado

Diferencia documental entre riesgo y

procedimiento

C2El aplicativo cuenta con control al acceso, registro y modificación de los datos a través de la definicion de perfiles y roles de acceso al aplicativo,

los cuales son aprobados por el Jefe de la División Administrativa y Financiera.División Administrativa y Financiera x x

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

La División Administrativa y Financiera realiza el

control mediante, la creación de terceros en el Sistema

de Información. La función está asignada a sólo

funcionario quien verifica la documentación soporte

suministrada por las demás Áreas de la Corporación.

Para la autorizacion de transacciones solo lo realiza el

Jefe de la División Administrativa y Financiera quien

revisa el rol y perfil para poder autorizar transaciones a

los usuarios.

Existe el formato "F-13-00-6.3-002 SOLICITUD

CREACION ROLES Y PERFILES" diseñado por el Área de

Sistema, que está publicado en Isolución y es el que se

utiliza para la autorización de roles y perfiles

Se recomienda revisar la codificación asignada al

control del riesgo, dado que se encuentra repetida en

todos los controles del Proceso de Gestión

Administrativa y Financiera

C2

El Contador y/o Asistentes Técnicos Contables de la División Financiera, verifican los saldos de todas las cuentas contables, terceros, proveedores,

tanto nacionales como del exterior y efectivo. Se realiza cruce de cuentas de contabilidad donde se verifica los saldos pendientes de cancelar; así

como cruce de cuentas entre contabilidad y convenios, activos fijos, facturación, inventarios, tesorería. Si identifica errores, solicita los ajustes

correspondientes al responsable del área y revisa nuevamente los saldos. Como evidencia del control se generan actas que soportan la

justificación del saldo que muestra los Estados Financieros.

División Administrativa y Financiera x x

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

La Division Administrativa y Financiera cumple con

este control en donde el Contador es el encargado de

revisar todas las cuentas, depura la información, se

reúnen con los asistentes técnicos e informa por

correo los respectivos ajustes que debe hacer el

personal, dejando soportado cada ajuste. Estos deben

estar autorizados por el Contador y Jefe de

Presupuesto. La evidencia reposar en el archivo de la

División Financiera que está cerrado bajo llave. La

llave es manejada por el Coordinador Contable, quien

lleva un control en libro donde se relaciona quien

solicita el uso del archivador.

Para la verificación de la aplicación del Control, la

Oficina de Control Interno verificó la existencia de

actas de conciliación suscritas entre Presupuesto y

Tesorería en donde se pudo evidenciar que se verifican

los saldos pendientes por cancelar.

Se recomienda revisar la codificación asignada al

control del riesgo, dado que se encuentra repetida en

todos los controles del Proceso de Gestión

Administrativa y Financiera

C2

El Contador, analiza el saldo de cada una de las cuentas que componen el balance, con su anexo, y las notas a los Estados Financieros, sus

correspondientes certificaciones y actas de cruce. Analiza y se corrobora los saldos de todas las cuentas contables con sus soportes y anexos.

Verifica que la información registrada en los EEFF sea igual a lo soportado y justificado en los informes y anexos y al Plan General de Contabilidad

pública.

División Administrativa y Financiera x x

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

La Division Financiera cuenta con el Contador quien es

el encargado de dar cumplimiento al control

establecido, revisando al cierre contable todas las

cuentas de balance, verificando los distintos ajustes

antes de certificar los estados financieros finales al

cierre de mes. Respecto a las notas a los estados

financieros bajo NICSP, se emiten una vez al año, es

decir al cierre de cada año fiscal, y bajo norma local se

emiten cada tres meses.

Para la verificación de la aplicación del Control, la

Oficina de Control Interno verificó la existencia de

actas de cruce en donde se pudo evidenciar que se

verifican los cruces de los saldos de las cuentas

contables que se dejan como anexos a la información

registrada en los estados financieros.

Se recomienda revisar la codificación asignada al

control del riesgo, dado que se encuentra repetida en

todos los controles del Proceso de Gestión

Administrativa y Financiera

C2

El Jefe de División Financiera, verifica que los informes asociados a los EEFF sean coherente y correspondan con las cifras consagradas en los

Estados Financieros. Si identifica inconsistencias solicita las aclaraciones o modificaciones necesarias y una vez realizadas, firma los informes y

procede con la presentación según aplique.

División Administrativa y Financiera x x

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

El Jefe de la División Financiera junto con la Contadora

cumplen este control revisando mensualmente los

estados financieros con los soportes que se analiza a

fin de determinar si requieren ajustes. Después de

esta revisión, el Jefe de Division Administrativa y

Financiera analiza nuevamente los estados financieros

para presentarlos ante el Comité Directivo el tercer

lunes de cada mes y ante la Junta Directiva cada vez

que son programados.

Para la verificación de la aplicación del Control, la

Oficina de Control Interno verificó la existencia de

actas de cruce en donde se pudo evidenciar que se

verifican los cruces de los saldos de las cuentas

contables que se dejan como anexos a la información

registrada en los estados financieros.

Se recomienda revisar la codificación asignada al

control del riesgo, dado que se encuentra repetida en

todos los controles del Proceso de Gestión

Administrativa y Financiera

C2

El Asistente Técnico Contable, realiza mensualmente el cruce de los extractos con el auxiliar de contabilidad, para efectuar el análisis y la

generación de la conciliación bancaria. Si se encuentran partidas sin identificar, se informa el área de Tesorería para realizar la verificación de

ingresos y/o egresos e identificar y registrar las partidas. La conciliación bancaria es firmada por el Asistente Técnico Contable en calidad de

preparador y es revisada posteriormente por el Contador, quien realiza las observaciones necesarias o solicita aclaraciones y finalmente la firma

en calidad de aprobación.

División Administrativa y Financiera x x

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

La Division Administrativa y Financiera realiza este

control cada mes despúes del cierre contable. El

asistente contable realiza el cruce, genera las

conciliaciones bancarias y se las pasa a la Contadora

quien revisa y cruza con las cuentas, libros auxiliares y

extractos bancarios. Posteriormente son pasados a la

Oficina de Control Interno, para revision. Siempre

queda una copia de conciliaciones en el archivo de

Contabilidad, Tesorería y Control Interno.

La Oficina de Control Interno mensualmente verifica la

aplicación de este control

Se recomienda revisar la codificación asignada al

control del riesgo, dado que se encuentra repetida en

todos los controles del Proceso de Gestión

Administrativa y Financiera

Ges

tió

n A

dm

inis

trat

iva

y F

inan

cier

a

Realizar registros

fraudulentos de

hechos económicos

5 de agosto de

2016

5 de agosto de

2016

5 de agosto de

2016

Recibir dádivas o

beneficios a

nombre propio o

de terceros por

la manipulación

de la

información

financiera y

contable de la

Corporación

R6

5 de agosto de

2016

5 de agosto de

2016

5 de agosto de

2016

Page 11: FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC Acciones ... procedimiento. Efectividad de los Controles ... Ambiental y BASC de la vigencia

Efectividad de los

Controles

Observaciones

Cód. Descripción Código Descripción SI NO SI NO

Mapa de Riesgos de Corrupción Cronograma MRC Acciones

ProcesoRiesgos Mapa Actual

Causas y/o FallasControles

Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo

Acciones Adelantadas

Crtl.no aplicado en el 100% de los casos

No existe ctrl. para la causa evidenciada

FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN

Convenciones de Efectividad

Ctrl.Efectivo Riesgo no materializado

Sin verificación de soportes. Riesgo no

materializado

Diferencia documental entre riesgo y

procedimiento

R6

Recibir dádivas o

beneficios a

nombre propio o

de terceros por

la manipulación

de la

información

financiera y

contable de la

Corporación

Generación de

informes y/o

reportes alterados o

tergiversados

C2

El Jefe de División Financiera, verifica que los informes asociados a los EEFF sean coherente y correspondan con las cifras consagradas en los

Estados Financieros. Si identifica inconsistencias solicita las aclaraciones o modificaciones necesarias y una vez realizadas, firma los informes y

procede con la presentación según aplique. División Administrativa y Financiera X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

El Jefe de la División Financiera junto con la Contadora

cumplen este control revisando mensualmente los

estados financieros con los soportes que se analiza a

fin de determinar si requieren ajustes. Después de

esta revisión, el Jefe de Division Administrativa y

Financiera analiza nuevamente los estados financieros

para presentarlos ante el Comité Directivo el tercer

lunes de cada mes y ante la Junta Directiva cada vez

que son programados.

Para la verificación de la aplicación del Control, la

Oficina de Control Interno verificó la existencia de

actas de cruce en donde se pudo evidenciar que se

verifican los cruces de los saldos de las cuentas

contables que se dejan como anexos a la información

registrada en los estados financieros.

Se recomienda revisar la codificación asignada al

control del riesgo, dado que se encuentra repetida en

todos los controles del Proceso de Gestión

Administrativa y Financiera

Ges

tió

n A

dm

inis

trat

iva

y F

inan

cier

a

5 de agosto de

2016

5 de agosto de

2016

R9

Recibir dádivas o

beneficios a

nombre propio o

de terceros por

realizar una

ejecución

presupuestal en

detrimento de la

CIAC.

No cuenta con

causas

determinadas

C2El aplicativo cuenta con control al acceso, registro y modificación de los datos a través de la definicion de perfiles y roles de acceso al aplicativo,

los cuales son aprobados por el Jefe de la División Administrativa y Financiera.

5 de agosto de

2016

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

La División Administrativa y Financiera realiza el

control mediante, la creación de terceros en el Sistema

de Información. Esta tarea está asignada a un sólo

funcionario quien verifica la documentación soporte

suministrada por las demás Áreas de la Corporación.

Para la autorización de transacciones, solo lo realiza el

Jefe de la División Administrativa y Financiera, quien

revisa el rol y perfil para poder autorizar transaciones a

los usuarios.

Existe el formato "F-13-00-6.3-002 SOLICITUD

CREACION ROLES Y PERFILES" diseñado por el Área de

Sistema, que está publicado en Isolución y es el que se

utiliza para la autorización de roles y perfiles

Se recomienda identificar las causas a las que se

aplica este control y revisar la codificación asignada

al control del riesgo, dado que se encuentra repetida

en todos los controles del Proceso de Gestión

Administrativa y Financiera

R10

Recibir dádivas o

beneficios a

nombre propio o

de terceros por

invertir en

operaciones de

Tesorería,

compra de

divisas o

adquisición de

créditos que

vayan en

detrimento de

los intereses de

la CIAC

No cuenta con

causas

determinadas

C2

5 de agosto de

2016División Administrativa y Financiera x x

X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

La Division Administrativa y Financiera realiza el

control mediante, la creación de terceros en el sistema

de información. La tarea está asignada a solo

funcionario quien verifica la documentación soporte

suministrada por las demás Áreas de la Coorporación.

La autorización de transacciones sólo lo realiza el Jefe

de la Division Administrativa y Financiera, quien revisa

el rol y perfil para poder autorizar transaciones a los

usuarios.

Existe el formato "F-13-00-6.3-002 SOLICITUD

CREACION ROLES Y PERFILES" diseñado por el Área de

Sistema, que está publicado en Isolución y es el que se

utiliza para la autorización de roles y perfiles

Tanto el Tesorero, como el Contador y el Director

Financiero, tienen claves de acceso diferentes a los

sistemas por donde se reporta información y tienen

diferentes niveles de autoridad dentro del aplicativo

Se recomienda identificar las causas a las que se

aplica este control y revisar la codificación asignada

al control del riesgo, dado que se encuentra repetida

en todos los controles del Proceso de Gestión

Administrativa y Financiera

El aplicativo cuenta con control al acceso, registro y modificación de los datos a través de la definicion de perfiles y roles de acceso al aplicativo,

los cuales son aprobados por el Jefe de la División Administrativa y Financiera.

5 de agosto de

2016

5 de agosto de

2016División Administrativa y Financiera X

Page 12: FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC Acciones ... procedimiento. Efectividad de los Controles ... Ambiental y BASC de la vigencia

Efectividad de los

Controles

Observaciones

Cód. Descripción Código Descripción SI NO SI NO

Mapa de Riesgos de Corrupción Cronograma MRC Acciones

ProcesoRiesgos Mapa Actual

Causas y/o FallasControles

Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo

Acciones Adelantadas

Crtl.no aplicado en el 100% de los casos

No existe ctrl. para la causa evidenciada

FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN

Convenciones de Efectividad

Ctrl.Efectivo Riesgo no materializado

Sin verificación de soportes. Riesgo no

materializado

Diferencia documental entre riesgo y

procedimiento

R11

Cobro o

solicitud de

beneficios a

terceros por

parte de los

funcionarios de

la CIAC, para el

pago de cuentas

de cobro o

facturas de

contratistas y

proveedores

afectando la

liquidez de la

Corporación

No cuenta con

causas

determinadas

C2El aplicativo cuenta con control al acceso, registro y modificación de los datos a través de la definicion de perfiles y roles de acceso al aplicativo,

los cuales son aprobados por el Jefe de la División Administrativa y Financiera.

5 de agosto de

2016

5 de agosto de

2016División Administrativa y Financiera x x

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

La Division Administrativa y Financiera en el Área de

Tesoreria, maneja controles que son unos tiempos de

pagos establecidos tanto para pagos de nómina y

contratistas y facturas. También se estableció que los

pagos a proveedores sean a 60 días para no afectar el

flujo de caja; se puede evidenciar en las órdenes de

compras y de servicios.

El Jefe de la Tesorería quien maneja usuario y perfil

diferente, crea los pagos teniendo en cuenta el flujo

de caja.

El Jefe de la División Administrativa y Financiera, quien

maneja un perfil diferente, revisa los pagos y es el

encargado de aprobar y hacer finalmente el pago.

Existe el formato "F-13-00-6.3-002 SOLICITUD

CREACION ROLES Y PERFILES" diseñado por el Área de

Sistema, que está publicado en Isolución y es el que se

utiliza para la autorización de roles y perfiles

Tanto el Tesorero, como el Contador y el Director

Financiero, tienen claves de acceso diferentes a los

sistemas por donde se reporta información y tienen

diferentes niveles de autoridad dentro del aplicativo

Se recomienda identificar las causas a las que se

aplica este control y revisar la codificación asignada

al control del riesgo, dado que se encuentra repetida

en todos los controles del Proceso de Gestión

Administrativa y Financiera

Ges

tió

n A

dm

inis

trat

iva

y F

inan

cier

a

R12

Recibir dádivas o

beneficios a

nombre propio o

de terceros por

realizar pagos o

traslados

(dobles, por

montos

superiores,

injustificados o

sin soporte,

cuentas

ficticias).

No cuenta con

causas

determinadas

C2El aplicativo cuenta con control al acceso, registro y modificación de los datos a través de la definicion de perfiles y roles de acceso al aplicativo,

los cuales son aprobados por el Jefe de la División Administrativa y Financiera.

5 de agosto de

2016

5 de agosto de

2016División Administrativa y Financiera

Existe el formato "F-13-00-6.3-002 SOLICITUD

CREACION ROLES Y PERFILES" diseñado por el Área de

Sistema, que está publicado en Isolución y es el que se

utiliza para la autorización de roles y perfiles

Tanto el Tesorero, como el Contador y el Director

Financiero, tienen claves de acceso diferentes a los

sistemas por donde se reporta información y tienen

diferentes niveles de autoridad dentro del aplicativo

Se recomienda identificar las causas a las que se

aplica este control y revisar la codificación asignada

al control del riesgo, dado que se encuentra repetida

en todos los controles del Proceso de Gestión

Administrativa y Financiera

X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

La Division Administrativa y Financiera en el Área de

Tesoreria, para este control cuenta con personal que

cumple la Política Integrada de SIGCA, en lo referente

al comportamiento ético de su equipo humano,

garantizando la seguridad integral y satisfacion del

cliente y dando cumplimiento al valor de integridad.

Internamente revisa la documentación soporte para

los pagos, los cuales corresponden al tercero con quien

se contrato.

Page 13: FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC Acciones ... procedimiento. Efectividad de los Controles ... Ambiental y BASC de la vigencia

Efectividad de los

Controles

Observaciones

Cód. Descripción Código Descripción SI NO SI NO

Mapa de Riesgos de Corrupción Cronograma MRC Acciones

ProcesoRiesgos Mapa Actual

Causas y/o FallasControles

Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo

Acciones Adelantadas

Crtl.no aplicado en el 100% de los casos

No existe ctrl. para la causa evidenciada

FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN

Convenciones de Efectividad

Ctrl.Efectivo Riesgo no materializado

Sin verificación de soportes. Riesgo no

materializado

Diferencia documental entre riesgo y

procedimiento

C6

El Coordinador del Grupo de Negocios y Mercadeo y la Subgerencia o Gerencia General revisan cada cotización u oferta proyectada por el Asesor

de Soporte Comercial, quien las elabora a partir de la información recibida del Jefe del Proceso Misional (relacionada con horas hombre, material

requerido (repuestos e insumos), servicios NDT, recursos técnicos y físicos, equipo y herramientas, costos de transporte, nacionalización, y otros

requeridos de acuerdo con la solicitud del cliente) y del Jefe de Gestión logística - Contractual (cuadro comparativo de costos, tiempos de entrega

del proveedor, condición de los elementos ofrecidos). La liquidación de costos es realizada por l Asesor de Soporte Comercial presentando varios

escenarios con base en la estructura de costos establecida por Gerencia General, para determinar el valor final de cotización de acuerdo a la

estructura de costos aprobada por Gerencia General. Como resultado de la revisión la Subgerencia / Gerencia General, realizan sus observaciones,

solicirtificaciones laborales y los resultados de la verificación de tarjetas y licencias. Toda la documentación es anexada a la Hoja de Vida del

empleado o contratista. s de Colombia); Adicionalmente para contratistas, verifica que tenga Propuesta servicios , Registro único tributario - Rut ,

Certificación de afiliación a la EPS y Fondo de Pensiones y copia de pago de seguridad Social correspondiente al mes de ingreso). En caso de

identificar documentación faltante o inconsistente solicita sea entregada la documentación faltante o las a

5 de agosto de

2016

5 de agosto de

2016

Coordinador del Grupo de Negocios y

Mercadeo y la Subgerencia o Gerencia

General

X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

Gestion Comercial, ejecuta el control llevando para

verificación y aprobación las cotizaciones y estudios de

mercado a Subgerencia y posteriormente a Gerencia

antes de ser enviados al cliente final.

Se evidenció cotización de Fuerza Aérea con una

codificación que es reportada por el Sistema Interno

Documental Orfeo, en donde se evidencia firma del

Gerente, Subgerente, Coordinador del Grupo de

Negocios y Mercadeo y del Asesor Comercial según

emisión de la cotización.

C7

El Coordinador del Grupo de Negocios y Mercadeo y el Grupo Comercial semanalmente presentan al Gerente General todos los procesos de

cotización en curso, quien verifica los parámetros de costos de cada proceso. Durante la reunión se revisan todos las cotizaciones en proceso y el

Gerente Geneneral en cada caso da su visto bueno o instrucciones para cambios en las cotizaciones. Como evidencia del control se dejan las actas

de reunión con las anotaciones sobre cada cotización revisada.

5 de agosto de

2016

5 de agosto de

2016

Coordinador del Grupo de Negocios y

Mercadeo y la Subgerencia o Gerencia

General

X X

El control apunta al

riesgo identificado,

pero se observa

diferencia entre el

control

documentado y lo

relacionado en el

procedimiento que lo

aplica, por lo que no

observa aplicación

completa del mismo.

El riesgo no se ha

materizalizado el

riesgo.

Gestion Comercial ejecuta el control y para esto

actualizó el procedimiento Ventas y Comercialización

de Productos y Servicios de la CIAC S.A., incluyendo la

reunión semanal con la Gerencia y deja evidencia en

las actas que reposan en la Oficina del Coordinador del

Grupo de Negocios y Mercadeo.

Se evidencia en Isolucion Procedimiento "P-9-00-7.2-

001 Procedimiento de Ventas y Comercialización de

Productos y Servicios de la CIAC", version 4 fecha 2 de

diciembre del 2016, y Formato de Control de

Asistencia código F-1-03-4.2.4-001 del 4 enero del

2017 donde se deja relación de los temas tratados en

las reuniones del proceso comerciales, las cuales son

presedidas por el Coordinador del Grupo de Negocios

y Mercadeo, el General (RA) Ulloa y asesores

comerciales.

El control definido para este riesgo dice que se deja

acta de las reuniones, pero el Grupo de Negocios y

Mercadeo, de acuerdo con lo relacionado en el

procedimiento ""P-9-00-7.2-001 Procedimiento de

Ventas y Comercialización de Productos y Servicios de

la CIAC", version 4 fecha 2 de diciembre del 2016",

sólo firma registro de asistencia y no emite ninguna

acta. Se recomienda analizar el control frente al

procedimiento y unificarlo documentalmente en

ambas herramientas, para que se aplique siempre lo

que se tiene documentado y no haya diferencia entre

la información de las mismas.

Inclusión de

cláusulas

comerciales

desfavorables para

la CIAC o que

obligan a servicios

postventa no

rentables

C12

El Técnico del área Financiera, el Asesor Jurídico del área Jurídica y Jefe del área Técnica (misional) encargada del objeto del contrato, cada vez

que se va a suscribir un contrato por la venta de productos o servicios de la CIAC revisan la minuta del contrato y emiten concepto sobre el

mismo. En el caso de existir observaciones y/o correcciones, el Asesor de Soporte Comercial las envía al cliente para su análisis y corrección, una

vez recibidos los cambios se emiten nuevamente los conceptos. Generados los conceptos sin salvedades el Gerente General firma el contrato.

Como evidencia del control se conservan los conceptos emitidos por cada una de las áreas. En el caso de modificatorios o adiciones a los contratos

ya existentes se realiza nuevamente el análisis y se emite concepto por parte de las áreas Financiera, Jurídica y Técnica.

5 de agosto de

2016

5 de agosto de

2016

Técnico del área Financiera, el Asesor

Jurídico del área Jurídica y Jefe del área

Técnica (misional) encargada del objeto

del contrato

X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

En Gestión Comercial se cumple con el control

llevando un formato de conceptos jurídicos, técnicos y

económicos de acuerdo con el procedimiento, el cual

se evidencia en la carpeta física y digital de cada uno

de los contratos.

Se evidencia en carpeta digital el contrato vigente del

2016 código 079-00-M-CAMAN-grute-2016, en donde

reposa debidamente escaneado y diligenciado el

formato código F-9-00-7.2-001 con los respectivos

conceptos.

Prestación de

servicios amparados

en garantías no

vigentes o que no

cubren la reparación

o servicio solicitado

C13

El inspector del área del proceso misional al que corresponda el servicio, para cada solicitud de garantía, realiza inspección técnica del bien,

emite concepto del daño reportado por el cliente y notifica al Jefe del proceso misional quien determina la pertinencia de la aceptación de la

garantía e informa por escrito la decisión al cliente y al Grupo Negocios y Mercadeo. Si no aplica la garantía por el daño reportado y/o el tiempo

establecido en la negociación, el dueño del Proceso Misional informa al Coordinador del Grupo Negocios y Mercadeo el tipo de servicio de

inspección prestado y el costo del mantenimiento y/o reparación que requiera el bien. En caso de aplicar la garantía el dueño del Proceso Misional

establece plazo de entrega del bien. Como evidencia del control se conserva el formato de solicitud de garantía que incluye el concepto técnico

del inspector y la aceptación o negación de la garantía por parte del Jefe del proceso misional.

5 de agosto de

2016

5 de agosto de

2016

El inspector del área del proceso misional

al que corresponda el servicioX X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

En Gestion Comercial, la Coordinadora lleva el control

de las solicitudes de garantía llevando un consecutivo

por cada una, en el formato de solicitud, el cual es

remitido al Área Misional para su respectiva

verificación y concepto. De acuerdo con ésta revisión,

se emite concepto al cliente.

Se evidenció carpeta digital el control que se lleva del

formato de solicitud de Garantíaa con número de

consecutivo, fecha de solicitud, número del contrato,

cliente, descripción del componente, falla por la que se

presenta la garantía, número de serie, fecha del

proceso misional y firma de quien lo recibe. Tambien

se evidencia carpeta físca de los documentos de la

garantía y evaluación de los clientes donde reposan los

Formatos de Solicitud de Garantía Código F-9-00-7.5.1-

002 debidamente diligenciados y firmados por el Área

responsable de la garantía.

Ges

tió

n C

om

erc

ial

R3

Recibir dádivas o

beneficios a

nombre propio o

de terceros por

la venta de

productos o

servicios de la

CIAC en

condiciones

comerciales

desfavorables

para la Entidad

(precio,

especificaciones

del producto o

servicio, servicio

postventa,

garantía)

Subestimación de

costos y gastos

asociados al

producto o servicio

ofrecido

Page 14: FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC Acciones ... procedimiento. Efectividad de los Controles ... Ambiental y BASC de la vigencia

Efectividad de los

Controles

Observaciones

Cód. Descripción Código Descripción SI NO SI NO

Mapa de Riesgos de Corrupción Cronograma MRC Acciones

ProcesoRiesgos Mapa Actual

Causas y/o FallasControles

Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo

Acciones Adelantadas

Crtl.no aplicado en el 100% de los casos

No existe ctrl. para la causa evidenciada

FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN

Convenciones de Efectividad

Ctrl.Efectivo Riesgo no materializado

Sin verificación de soportes. Riesgo no

materializado

Diferencia documental entre riesgo y

procedimiento

C14

Una vez aprobada la cotización por parte del cliente, se envía la documentación soporte al área contractual y financiera, el Analista Financiero

adelanta reunión de socialización con todos los funcionarios que intervienen en la ejecución del contrato (Gestión Logística – Director División

Ventas y Servicios y Gestor asignado, División Administrativa y Financiera – Técnico de Apoyo Financiero de Contratos y Proceso Misional – El que

aplique según el objeto del contrato) en la cuál se establece el costo y la utilidad planificada. Con esta información el área Financiera genera la

Disponibilidad presupuestal en el sistema de acuerdo con el costo planificado. Durante la ejecución del servicio el proceso misional, cada vez que

se requiera realizar cargos a dicha disponibilidad, el Coordinador de presupuesto y/o Asistente Técnico de Presupuesto, verifica que el objeto del

gasto corresponda al rubro presupuestal correcto y que cuente con apropiación disponible sin exceder el costo establecido en la disponibilidad.

rtificaciones laborales y los resultados de la verificación de tarjetas y licencias. Toda la documentación es anexada a la Hoja de Vida del empleado

o contratista. s de Colombia); Adicionalmente para contratistas, verifica que tenga Propuesta servicios , Registro único tributario - Rut ,

Certificación de afiliación a la EPS y Fondo de Pensiones y co

5 de agosto de

2016

5 de agosto de

2016

Coordinador de presupuesto y/o Asistente

Técnico de Presupuesto,X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

Gestion Comercial realiza la reunión de socialización

previo al inicio de cada contrato donde se estable e

informa al Área Financiera el costo planificado para la

emisión de la disponiblidad presupuestal a las Áreas

Misionales dejando evidencia en el acta que reposa en

los contratos físicos y digitales.

Se evidencia en carpeta digital "Contratos vigentes

2016", debidamente escaneado y diligenciado con las

respectivas firmas del personal que participa, el

contrato 02-5-10076-16-ponal suscrito en el formato-1-

03-4.2.4-001,

C15

El supervisor nombrado mediante resolución para cada contrato realiza seguimiento durante la ejecución de los diferentes trabajos del contrato

verificando que se hayan ejecutado las actividades de acuerdo con lo contratado y según lo establecido en los manuales y procedimientos

relacionados con el servicio a prestar. Como evidencia del control se diligencia y firma el documento reporte programado

5 de agosto de

2016

5 de agosto de

2016

supervisor nombrado mediante resolución

para cada contratoX X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

Gestion Comercial frente a este control no lo puede

ejercer, ya que los encargados de ejecución y

seguimiento del contrato son el Supervisor o Gestor

Contractual nombrado para tal fin.

Gestion Contratual cumple con este control

mensualmente, antes de dar trámite a cuentas de

cobro. El contratista realiza un formato en donde

especifica las actividades realizadas y cumplimiento de

objeto para el cual fue contratado. Esta funcion la

realiza el Jefe de la Division de Ventas y Servicios.

Se cumple tener un supervisor de contratos en

algunos casos, en los que se necesita y se nombra

mediante resolucion solo cuando se determina que el

contrato necesita un supervisor. Para todos los

contratos tienen un gestor asignado quien son los

encargados de llevar el control de lo relacionado con el

servicio contratado.

Se evidencia en el Área contractual dentro de la

carpeta del Contrato del 257, suscrito entre Fuerza

Áerea Colombiana y la CIAC, el comunicado interno

20172340000743 con el nombramiento del Supervisor

del Contrato, Interadministrativo Número 257-00-a-

cofac-jol-2015,

Ges

tió

n C

om

erc

ial

R3

Recibir dádivas o

beneficios a

nombre propio o

de terceros por

la venta de

productos o

servicios de la

CIAC en

condiciones

comerciales

desfavorables

para la Entidad

(precio,

especificaciones

del producto o

servicio, servicio

postventa,

garantía)

Entrega de

productos,

fabricación o

prestación de

servicios adicionales

a los pactados

contractualmente

Page 15: FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC Acciones ... procedimiento. Efectividad de los Controles ... Ambiental y BASC de la vigencia

Efectividad de los

Controles

Observaciones

Cód. Descripción Código Descripción SI NO SI NO

Mapa de Riesgos de Corrupción Cronograma MRC Acciones

ProcesoRiesgos Mapa Actual

Causas y/o FallasControles

Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo

Acciones Adelantadas

Crtl.no aplicado en el 100% de los casos

No existe ctrl. para la causa evidenciada

FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN

Convenciones de Efectividad

Ctrl.Efectivo Riesgo no materializado

Sin verificación de soportes. Riesgo no

materializado

Diferencia documental entre riesgo y

procedimiento

Incumplimiento por

parte de los

funcionarios de la

CIAC de los

lineamientos para el

manejo de los

activos de

información de

acuerdo con su

clasificación

C16

Cuando se requiere el alistamiento de un equipo de trabajo (de escritorio o portátil) para un funcionario, un administrador de plataforma del área

de sistemas realiza el bloquea los puertos USB con lo que impide la conexión de dispositivos a la red por este medio. Este control no se aplica a

equipos de los directores de oficina y/o jefes de división. Solo se permite el desbloqueo de un puerto USB, mediante autorización escrita del

gerente o del subgerente (en caso de ausencia del primero). Como evidencia de este control queda el puerto bloqueado.

5 de agosto de

2016

5 de agosto de

2016Grupo TIC X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

Gestion Comercial cumple con este control y se

evidencia que sólo el Cooordinador del Grupo de

Negocios y Mercadeo tiene habilitado el puerto USB y

ninguno de los funiconarios de esa Área tiene acceso a

ese computador, sin supervision del Coordinador del

Grupo Comercial. Tampoco hay acceso a los correos

personales de los funcionario.

Se revisa el computador de Paola Sierra, verificando

que efectivamente tiene desabilitados lospuertos de

USB, evidenciadose que se cumple con el control de no

permitir salidas de información de los PC´s por este

medio.

C17

El Asistente de Contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratistas, verifica que la

documentación recibida para formalizar la contratación del aspirante seleccionado este completa según el Formato Lista de Chequeo y de

acuerdo con los documentos requeridos para personal de planta y para contratistas. Verifica que entre los documentos se encuentre el formato

único de hoja de vida del DAFP, Declaración juramentada DAFP donde conste la identificación de los bienes, Compromiso de usos de activos

informáticos, Exámenes médicos pre-ocupacionales, Acuerdo de confidencialidad CIAC S.A., fotocopia de la cédula de ciudadanía, fotocopia libreta

militar (hombres), Certificado de experiencia laboral expedidos por la autoridad competente de la respectiva entidad oficial o privada a la cual ha

estado vinculado, Fotocopia de los certificados de estudios que lo acrediten, de conformidad con los requisitos exigidos para cada cargo y tarjeta

y/o matricula profesionrtificaciones laborales y los resultados de la verificación de tarjetas y licencias. Toda la documentación es anexada a la Hoja

de Vida del empleado o contratista. s de Colombia); Adicionalmente para contratistas, verifica que tenga Propuesta servicios , Registro único

tributario - Rut , Certificación de afiliación a la EPS y Fondo de Pensiones y copia de pago de seguridad Social correspondiente al mes de ingreso).

En caso de identificar documentación faltante o inconsistente solicita sea entregada la documentación faltante o las aclaraciones pertinentes,

antes de proceder con la formalización del contrato. Como evidencia del control el Asistente de contratación / Contratista Auxiliar de Contratación

diligencia la lista de chequeo y anexa a la carpeta de hoja de vida de empleado o carpeta del contratista toda la documentación recibida.

5 de agosto de

2016

5 de agosto de

2016Grupo Contractual X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

Gestión Humana tiene un funcionario delegado para la

revisión de las listas de chequeo que reposan en cada

carpeta del personal contratado, sean contratistas o

personal de planta. Se evidencia que a las carpetas se

les realiza verificación de la documentación segun lista

de chequeo.

Se verificó la existencia y aplicación de la lista de

chequeo llevada por Gestión Humana, aleatoriamente

para la carpeta de: Liceth Rojas Castiblanco,

encontrando que se aplicó el control.

C18

El Asistente de contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratista, verifica en las

páginas web destinadas por las diferentes entidades los Antecedentes Fiscales, Antecedentes Disciplinarios y el Certificado Judicial de la Policía

Nacional de cada uno de los funcionarios de planta o contratistas a vincular a la CIAC. Posteriormente, verifica la experiencia laboral del aspirante

seleccionado y deja sus observaciones sobre la certificación recibida. Por último verifica la información de las tarjetas profesionales y licencias en

las páginas habilitadas para este fin (para los casos en que existe este servicio). En caso de identificar que el aspitante seleccionado presenta

antecedentes, inconsistencias en sus certificaciones laborales o en las tarjetas profesionales o licencias se suspende el proceso de vinculación.

Como evidencia de la verificación se conserva el resultado de la consulta de cada uno de los antecedentes, las observaciones sobre las ceencia

entre la información de las mismas.

nformación sociodemográfico de CIAC S.A, Solicitud de Ingreso Estudio de Seguridad (suministrado por las Fuerzas Militare

5 de agosto de

2016

5 de agosto de

2016Grupo Contractual X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

Gestión Humana tiene un funcionario delegado para la

revisión de las listas de chequeo que reposan en cada

carpeta del personal contratado, sean contratistas o

personal de planta. Se evidencia que a las carpetas se

les realiza verificación de la documentación, según

lista de chequeo. El tema de antecedentes se revisa

ante las páginas autorizadas y como evidencia se deja

archivo virtual en carpeta interna que maneja el Área

de Talento Humano.

Se verificó la existencia y aplicación de la lista de

chequeo llevada por Gestión Humana, aleatoriamente

para la carpeta de: Liceth Rojas Castiblanco,

encontrando que se aplicó el control.

R4

Recibir dadivas o

beneficios por la

entrega de

información

comercial

confidencial

relacionada con

los precios y

estructura de

costos a ser

incluidas en las

cotizaciones de

la CIAC

Vinculación de

personal no idoneo

a la Corporación

Ges

tió

n C

om

erc

ial

Page 16: FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC Acciones ... procedimiento. Efectividad de los Controles ... Ambiental y BASC de la vigencia

Efectividad de los

Controles

Observaciones

Cód. Descripción Código Descripción SI NO SI NO

Mapa de Riesgos de Corrupción Cronograma MRC Acciones

ProcesoRiesgos Mapa Actual

Causas y/o FallasControles

Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo

Acciones Adelantadas

Crtl.no aplicado en el 100% de los casos

No existe ctrl. para la causa evidenciada

FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN

Convenciones de Efectividad

Ctrl.Efectivo Riesgo no materializado

Sin verificación de soportes. Riesgo no

materializado

Diferencia documental entre riesgo y

procedimiento

Ges

tió

n H

um

an

a

Sin riesgos de

corrupción

identificados en

nuevo mapa

No se documentaron riesgos de corrupción asociados

a este Proceso, pero a lo largo de la evaluación de los

demás procesos, se nota que estan asociados en

todos en la veriricación de la documentación del

personal que se vincula a la CIAC.

No obstante, se sugiere revisar el Proceso par analizar

si hay otros riesgos de corrupción que puedan

afectarlo, y en caso de ser así, documentarlos.

5 de agosto de

2016

5 de agosto de

2016

Page 17: FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC Acciones ... procedimiento. Efectividad de los Controles ... Ambiental y BASC de la vigencia

Efectividad de los

Controles

Observaciones

Cód. Descripción Código Descripción SI NO SI NO

Mapa de Riesgos de Corrupción Cronograma MRC Acciones

ProcesoRiesgos Mapa Actual

Causas y/o FallasControles

Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo

Acciones Adelantadas

Crtl.no aplicado en el 100% de los casos

No existe ctrl. para la causa evidenciada

FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN

Convenciones de Efectividad

Ctrl.Efectivo Riesgo no materializado

Sin verificación de soportes. Riesgo no

materializado

Diferencia documental entre riesgo y

procedimiento

Deficiencias en los

procesos de

selección y

vinculación de

personal

C7

El Jefe o Coordinador de División, Área, Oficina o Grupo o encargado para cada proceso de selección realiza la valoración técnica del aspirante

(aplicación de pruebas técnicas cuando se requiera y entrevista) y emite el concepto cuantitativo y cualitativo en el formato de Entrevista

(después de entrevistado el candidato). Por su parte el profesional en Psicología realiza la aplicación de pruebas psicotécnicas y entrevista

psicológica y registra los resultados en el formato de Entrevista. Posteriormente, el Gerente General y/o Subgerente realiza la entrevista al

aspirante e informan al profesional en Psicología que candidato ha sido seleccionado y firman el formato de entrevista indicando la decisión

tomada. Finalmente para las vacantes publicadas en la página web, el profesional en Psicología consolida el resultado de las pruebas, la

entrevista psicológica y anexa los resultados originales de las pruebas de conocimiento, el concepto cuantitativo y cualitativo en el Formato de

Entrevista de Consolidacencia entre la información de las mismas.

nformación sociodemográfico de CIAC S.A, Solicitud de Ingreso Estudio de Seguridad (suministrado por las Fuerzas Militares de Colombia);

Adicionalmente

5 de agosto de

2016

5 de agosto de

2016X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

El Grupo de Gestion Humana respecto al control, tiene

un funcionario asignado para las entrevistas de

psicologia quien reporta, verifica, califica cada prueba

y emite un concepto para que se continúe o no, con el

proceso de selección. Se cumple el control teniendo

en cuenta lo normado segun procedimientos de

contratacion del personal.

Para verificar la aplicación de este control, se

verificaron las hojas de vida de Paola Ximena Ramírez

Bernal, Alvaro Molano, Cuellar Rivera Jenny, Riveros

Nieto María Cecilia, Castellanos Karol Xiomara, Calceto

Arias Alexandra, Castro Moriano Jenny Rocio, Rojas

Castiblanco Liceth, Laverde Guaidia Graciela, Corredor

Baroha Juliana, Diaz Escudero Oscar David, Javier

Eduardo Aguas Aragón, Liceth Carolina Navarro, Kairuz

García Anggly, Dayana Colorado y Luis Alexander

Martínez Ortiz, encontrando conformidad en la

aplicación del control, en todos los casos

Elaboración de

documentos legales

que favorezcan a

terceros por encima

de las conveniencias

y necesidades de la

CIAC

C8

El Asistente de contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratista, verifica en las

páginas web destinadas por las diferentes entidades los Antecedentes Fiscales, Antecedentes Disciplinarios y el Certificado Judicial de la Policía

Nacional de cada uno de los funcionarios de planta o contratistas a vincular a la CIAC. Posteriormente, verifica la experiencia laboral del aspirante

seleccionado y deja sus observaciones sobre la certificación recibida. Por último verifica la información de las tarjetas profesionales y licencias en

las páginas habilitadas para este fin (para los casos en que existe este servicio). En caso de identificar que el aspitante seleccionado presenta

antecedentes, inconsistencias en sus certificaciones laborales o en las tarjetas profesionales o licencias se suspende el proceso de vinculación.

Como evidencia de la verificación se conserva el resultado de la consulta de cada uno de los antecedentes, las observaciones sobre las

certificaciones laborales y los resultados de la verificación de tarjetas y licencias. Toda la documentación es anexada a la Hoja de Vida del

empleado o contratista.

5 de agosto de

2016

5 de agosto de

2016X X

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

El Grupo de Gestión Humana realiza un control

mediante carpeta digitalizada en donde se llevan los

diferentes estudios de seguridad del personal

contratado por prestacion de servicios y de planta.

Para verificar la aplicación de este control, se

verificaron las hojas de vida de Paola Ximena Ramírez

Bernal, Alvaro Molano, Cuellar Rivera Jenny, Riveros

Nieto María Cecilia, Castellanos Karol Xiomara, Calceto

Arias Alexandra, Castro Moriano Jenny Rocio, Rojas

Castiblanco Liceth, Laverde Guaidia Graciela, Corredor

Baroha Juliana, Diaz Escudero Oscar David, Javier

Eduardo Aguas Aragón, Liceth Carolina Navarro, Kairuz

García Anggly, Dayana Colorado y Luis Alexander

Martínez Ortiz, encontrando conformidad en la

aplicación del control, en todos los casos

Adelantar defensas

judiciales

deficientes para

favorecer a terceros

(términos y

actuaciones)

C2

El Coordinador o Asesor Jurídico de la especialidad más cercana al tema que le compete, para cada solicitud recibida, revisa los documentos

elaborados por el Coordinador o Asesor Jurídico (preparador) en respuesta a la solicitud. En caso de generar observaciones que modifique el

contenido de forma o de fondo, lo devuelve al Coordinador o Asesor Jurídico (preparador) el documento, para que realice los cambios solicitados

en las observaciones. Cuando el documento jurídico ya no presenta observaciones, el preparador y el revisor emiten su aval al documento.

Adicionalmente en el formato Registro de Análisis y Elaboración de Documentos se incluye para cada documento la aprobación, modificación o

documento elaborado.

5 de agosto de

2016

5 de agosto de

2016

El control apunta al

riesgo identificado,

se ha venido

aplicando durante el

periodo en

evaluación y no se ha

materizalizado el

riesgo, lo que

demuestra su

efectividad

El Asesor Jurídico ejecuta el control. Realiza la

respectiva revisión de los documentos jurídicos e

informa que no hay demandas de ningún tipo. Ese es

un informe que se publica el la WEB y en EKOGUI.

Se evidencia un documento de Acto disciplinario con

los vistos buenos de revisión del Coordinador y del

Asesor Juridico.

Ge

stió

n H

um

an

a

Sin riesgos de

corrupción

identificados en

nuevo mapa

Ges

tió

n J

urí

dic

a

R4

Recibir dádivas o

beneficios a

nombre propio o

de terceros por

realizar actos

jurídicos en

condiciones

desfavorables

para la Entidad

(deficiencias en

el sustento

jurídico, permitir

el vencimiento

de términos)

No se documentaron riesgos de corrupción asociados

a este Proceso, pero a lo largo de la evaluación de los

demás procesos, se nota que estan asociados en

todos en la veriricación de la documentación del

personal que se vincula a la CIAC.

No obstante, se sugiere revisar el Proceso par analizar

si hay otros riesgos de corrupción que puedan

afectarlo, y en caso de ser así, documentarlos.

5 de agosto de

2016

5 de agosto de

2016

Page 18: FORMATO DE SEGUIMIENTO MAPA DE RIESGOS … · Mapa de Riesgos de Corrupción Cronograma MRC Acciones ... procedimiento. Efectividad de los Controles ... Ambiental y BASC de la vigencia

Efectividad de los

Controles

Observaciones

Cód. Descripción Código Descripción SI NO SI NO

Mapa de Riesgos de Corrupción Cronograma MRC Acciones

ProcesoRiesgos Mapa Actual

Causas y/o FallasControles

Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo

Acciones Adelantadas

Crtl.no aplicado en el 100% de los casos

No existe ctrl. para la causa evidenciada

FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN

Convenciones de Efectividad

Ctrl.Efectivo Riesgo no materializado

Sin verificación de soportes. Riesgo no

materializado

Diferencia documental entre riesgo y

procedimiento

Sin riesgos de

corrupción

identificados en

nuevo mapa

No hay riesgo

identificado, por lo

tanto no aplica

control

No se documentaron riesgos de corrupción asociados

a este Proceso, pero a lo largo de la evaluación de los

demás procesos, se nota que estan asociados en

todos en la veriricación de la documentación del

personal que se vincula a la CIAC.

No obstante, se sugiere revisar el Proceso par analizar

si hay otros riesgos de corrupción que puedan

afectarlo, y en caso de ser así, documentarlos.

Ges

tió

n T

IC