Upload
others
View
14
Download
0
Embed Size (px)
Citation preview
Componente Actividades Programadas Actividades Cumplidas% de
AvanceObservaciones
Definición Políticas de Administración del Riesgo. Definición Políticas de Administración del Riesgo. 100 Se revisaron y redefinieron las Políticas de Administración del Riesgo
Construcción de los Mapas de Riesgos de Corrupción. Construcción de los Mapas de Riesgos de Corrupción. 100 Se revisaron y redefinieron los Mapas de Riesgo de Corrupción
Consultas y Divulgación. Consultas y Divulgación. 100El Plan Anticorrupción y de atención al ciudadano fue divulgado a los integrantes de la
CIAC
Monitoreo y Revisión. Monitoreo y Revisión. 100El mapa de Riesgos de Corrupción fue monitoreado y revisado por los líderes de
procesos con la supervisión de la Oficina de Planeación, llevando como resultado una
nueva versión del Mapa de Riesgos de Corrupción
Seguimiento. Seguimiento 100Se aplicó seguimiento a la aplicacición de todos los controles, así no correspondieran al
periodo en evaluación. El detalle del seguimiento se puede ver en la Matriz del Primes
Seguimiento al Mapa de Riesgos -2016 CIAC
ESTRATEGIA ANTITRÁMITES
En el mes de mayo del año 2007, el Departamento
Administrativo de la Función Pública validó la inexistencia de
trámites misionales en la CIAC S.A., en razón a que la
Corporación presta sus servicios al mismo sector y no al
ciudadano, toda vez que obedecen a las operaciones en
desarrollo del objeto social de una sociedad de economía
mixta bajo el régimen de Empresa Industrial y Comercial del
Estado, en cuya circunstancias, las solicitudes que realice un
cliente actual o potencial no se constituyen de obligatorio
cumplimiento, sino que son facultad de la Corporación el
aceptarlas o rechazarlas.
No aplica No aplica No aplica
Publicar información en la página WEB según los
lineamientos de Gobierno en Línea
Publicar información en la página WEB según los
lineamientos de Gobierno en Línea100
A diciembre 31 de 2017, la versión de la página WEB de la CIAC cumple con los
lineamiento de Gobierno en Línea
Realizar la Audiencia pública de Rendición de Cuentas Realizar la Audiencia pública de Rendición de Cuentas 100El 10 de mayo de 2016, tal y como estaba programado, se llevó a cabo la Rendición de
Cuentas de la CIAC
Administrar las redes sociales Administrar las redes sociales 100Este es un canal abierto para las preguntas de los ciudadanos sobre la Corporación.
Siempre se responden las preguntas de los usuarios.
Convocar a participar y enviar sugerencias para la Audiencia
Pública de Rendición de Cuentas
Convocar a participar y enviar sugerencias para la Audiencia
Pública de Rendición de Cuentas100
El 10 de mayo de 2016, tal y como estaba programado, se llevó a cabo la Rendición de
Cuentas de la CIAC
Realizar seguimiento y control del presente Plan Realizar seguimiento y control del presente Plan 100 Se revisaron todos los componentes del Plan
Incluir seguimiento en el Plan Estratégico Institucional
Desarrollo Administrativo
Incluir seguimiento en el Plan Estratégico Institucional
Desarrollo Administrativo100
Se incluye la revisión del componente dentro del seguimiento al Plan Estratégico
Institucional
Garantizar la atención de los diferentes canales de
comunicación
Garantizar la atención de los diferentes canales de
comunicación100 Todos los usuarios de la CIAC son atentidos por el canal que usen para su comunicación
Establecer indicadores de gestión de PQRDS y realizar su
seguimiento
Garantizar la atención de los diferentes canales de
comunicación100 El indicador de atención al usuario regisra el 100% de cumplimieno
Garantizar la competencia de los servidores públicos
encargados de la atención a los ciudadanos
Garantizar la competencia de los servidores públicos
encargados de la atención a los ciudadanos 100
Para la respuesta y atención al ciudadano, se cuida de asignar elpersonal competente,
según la consulta del usuario
Actualizar procedimiento PQRSD Actualizar procedimiento PQRSD 100El 27 de Julio de 2016 se actualizó a su versión 8, el procedimiento " P-1-02-8.2.1-001.
PROCEDIMIENTO ATENCIÓN A PQRS"
Elaborar periódicamente informes de PQRSD Elaborar periódicamente informes de PQRSD 100 Se presentan los informes de ley dentro de los plazos establecidos
Publicar la carta de trato digno
La carta de trato digno se encuentra publicada en la página
web desde el 25-MAR-16. Enlace:
http://www.ciac.gov.co/aym_images/files/carta_trato_digno
100 Se confirmó su públicación
Verificar publicación de la Política de privacidad
La política de privacidad se encuentra publicada en la página
web en el Enlace:
http://www.ciac.gov.co/aym_document/aym_corporate/poli
ticas_condiciones_terminos_uso.pdf
100 Se confirmó su públicación
Revisar la caracterización de usuarios y actualizarla si así se
requiere
Revisar la caracterización de usuarios y actualizarla si así se
requiere100 Esta es una actividad en permanente proceso
Publicar la información de acuerdo a los parámetros de
Gobierno en Línea en el link "Transparencia y acceso a la
información pública"
Publicar la información de acuerdo a los parámetros de
Gobierno en Línea en el link "Transparencia y acceso a la
información pública"
100A diciembre 31 de 2017, la versión de la página WEB de la CIAC cumple con los
lineamiento de Gobierno en Línea
Garantizar la atención de los diferentes canales e
comunicación
Garantizar la atención de los diferentes canales e
comunicación100
Para la respuesta y atención al ciudadano, se cuida de asignar elpersonal competente,
según la consulta del usuario
Revisar el Registro o inventario de activos de información Revisar el Registro o inventario de activos de información 100 Se cumplió la meta
Revisar el Esquema de publicación de información Revisar el Esquema de publicación de información 100 Se cumplió la meta
Revisar el Índice de Información Clasificada y Reservada Revisar el Índice de Información Clasificada y Reservada 100 Se cumplió la meta
Mantener la página Web en español e inglés Mantener la página Web en español e inglés 100 Se cumplió la meta
MECANISMOS PARA MEJORAR LA
ATENCIÓN AL CIUDADANO.
LINEAMIENTOS
GENERALES PARA LA ATENCIÓN DE
PETICIONES, QUEJAS, RECLAMOS,
SUGERENCIAS Y
DENUNCIAS
MECANISMOS PARA LA TRANSPARENCIA
Y ACCESO A LA INFORMACIÓN
FORMATO DE SEGUIMIENTO AL PLAN ANTICORRUPCIÓN Y DE ATENCIÓN AL CIUDADANO
Entidad: Corporación Industrial de la Aeronáutica Colombiana
Vigencia: Septiembre - Diciembre de 2016
Fecha de la Publicación: 16 de enero de 2017
GESTIÓN DE RIESGO DE CORRUPCIÓN
RENDICIÓN DE CUENTAS
Efectividad de los
Controles
Observaciones
Cód. Descripción Código Descripción SI NO SI NO
C2
Cuando se requiere el alistamiento de un equipo de trabajo (de escritorio o portátil) para un funcionario, un administrador de plataforma del área
de sistemas realiza el bloquea los puertos USB con lo que impide la conexión de dispositivos a la red por este medio. Este control no se aplica a
equipos de los directores de oficina y/o jefes de división. Solo se permite el desbloqueo de un puerto USB, mediante autorización escrita del
gerente o del subgerente (en caso de ausencia del primero). Como evidencia de este control queda el puerto bloqueado.
5 de agosto de
2016
5 de agosto de
2016Grupo TIC X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
El Grupo TIC, cumple con el control a través del
Software Kaspersky Advanced, el cual se instala en
todos lo computadores y bloquea lo puertos USB.
Para la prueba se aplicó revisión a los computadores
de las Áreas de Control Calidad, Aseguramiento de la
Calidad y Control Interno
Se recomienda revisar la codificación asignada al
control del riesgo, dado que se encuentra repetida en
todos los controles del Proceso de Seguimiento y
Control
C2 firma de los acuerdos de confidencialidad5 de agosto de
2016
5 de agosto de
2016
Grupos Talento Humano, Contractual y
ComercialX X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
El Grupo de talento Humano, tiene una lista de
chequeo que incluye el diligenciamiento del Acuerdo
de Confidencialidad que se exige para la firma de los
contratos.
Se revisó la lista de chequeo manejada por Talento
Humano y se eligió aletoriamente la hoja de vida de
Lobadilla Julio César, Pozo Rodríguez Oscar y Lozano
Carolina, encontrando evidencia del control aplicado
Se recomienda revisar la codificación asignada al
control del riesgo, dado que se encuentra repetida en
todos los controles del Proceso de Seguimiento y
Control
Falta de objetividad
e independencia en
la realización de la
auditoria y
comunicación de los
resultados.
C2
El Jefe de Control Interno una vez finalizada cada auditoría interna verifica los informes elaborados por los Auditores, revisa que se haya recibido
el plan de auditoría, la hoja de verificación o lista de chequeo, reporte de no conformidades y acciones de mejora. acta de reunión de cierre con el
auditado y el informe de auditoría. Para cada documento verifica que tenga las firmas establecidas, que se haya mantenido los objetivos y
criterios determinados para la auditoría, la redacción de las no confomidades y oportunidades de mejora. En caso de identificar mejoras
requeridas avisa al auditor para que realice los ajustes correspondientes o allegue la información faltante. Posteriormente basado en esta
información realiza el informe consolidado de la auditoría.
5 de agosto de
2016
5 de agosto de
2016Oficina de Control Interno X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
La Jefe de la Oficina de Control Interno revisa la
información dispuesta por los auditores, antes,
durante y previo al cierre de la auditoria para asegurar
que la auditoria ha sido objetiva y basada en evidencia.
Asi mismo realiza reunión pre cierre de auditoria con
el Grupo Auditor en donde quedan actas de evidencia
de la conformación de las no conformidades que se les
deja a los diferentes procesos realizando la selección
entre No conformidad Mayor, Menor y oportunidades
de mejora, se realiza discusión de los numerales
auditados que son repetitivos en varios procesos para
conformarlos en un solo Hallazgo, lo que permite
conocer antes del cierre de la auditoria el estado
deconsolidar las no conformidades y oportunidades de
mejora que quedarán para la entidad. El equipo
auditor tiene bloqueo de la USB y reporta la
información a la Oficina de Control Interno, a través de
correo electrónico. El informe de auditoria es
presentado a la Gerencia por la Jefe de la Oficina de
Control Interno con la presencia del auditado y del
equipo auditor
Para la verificación del control se revisaron los
documentos que soportan las auditorias internas de
Calida, Ambiental y BASC de la vigencia 2016
Se recomienda revisar la codificación asignada al
control del riesgo, dado que se encuentra repetida en
todos los controles del Proceso de Seguimiento y
Control
Crtl.no aplicado en el 100% de los casos
No existe ctrl. para la causa evidenciada
FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN
Convenciones de Efectividad
Ctrl.Efectivo Riesgo no materializado
Sin verificación de soportes. Riesgo no
materializado
Diferencia documental entre riesgo y
procedimiento
Segu
imie
nto
y C
on
tro
l
R7
Rec
ibir
dad
ivas
o b
en
efic
ios
a n
om
bre
pro
pio
o d
e te
rcer
os
po
r la
div
ulg
ació
n d
e in
form
ació
n c
on
fid
enci
al o
bte
nid
a d
ura
nte
las
aud
ito
rías
o p
or
rep
ort
ar r
esu
ltad
os
favo
rab
les
par
a lo
s au
dit
ado
s
5 de agosto de
2016
Cronograma MRC Acciones
ProcesoRiesgos Mapa Actual
Causas y/o FallasControles
Elaboración
Dir
ecci
on
amie
nto
Estr
atég
ico Sin riesgos de
corrupción
identificados en
nuevo mapa
5 de agosto de
2016
Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo
Acciones Adelantadas
No hay riesgo
identificado, por lo
tanto no aplica
control
Se sugiere identificar los riesgos de corrupción que
puedan afectar este proceso
Mapa de Riesgos de Corrupción
Uso indebido de la
información recibida
en el desarrollo de
la Auditoria
Efectividad de los
Controles
Observaciones
Cód. Descripción Código Descripción SI NO SI NO
Crtl.no aplicado en el 100% de los casos
No existe ctrl. para la causa evidenciada
FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN
Convenciones de Efectividad
Ctrl.Efectivo Riesgo no materializado
Sin verificación de soportes. Riesgo no
materializado
Diferencia documental entre riesgo y
procedimiento
Cronograma MRC Acciones
ProcesoRiesgos Mapa Actual
Causas y/o FallasControles
Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo
Acciones Adelantadas
Mapa de Riesgos de Corrupción
C2
El Jefe de Control Interno una vez finalizada cada auditoría revisa los planes de mejoramiento o las acciones de mejora generados por los líderes
de proceso, estas para el caso de auditorías internas incluyen el análisis de causa. En la revisión se verifica que las acciones o planes establecidos
mitiguen la causa identificada y en consecuencia den tratamiento adecuadao a la no conformidad y/o la debilidad presentada. Asesora a las
áreas en caso de identificar planes no alineados a las causas y en caso de ser necesario se escala el caso a los Jefes Directos, Dirección, Suberencia
o Gerencia, según aplica. Como evidencia se conservan las comunicaciones enviadas a las áras y los planes de acción definitivos o redacción de
acciones de mejora.
5 de agosto de
2016
5 de agosto de
2016X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
La Jefe de la Oficina de Control Interno realiza
verificación de los planes de mejora propuestos por los
auditados y en caso de que éstos no sean adecuados o
les falte análisis, se reune con los auditores y el
auditado para orientarlos en el tratamiento de las No
conformidades y las oportunidades de mejora. Los
documentos y actas de auditoria quedan bajo la
custodia de la Oficina de Control Interno, se cumple
con este control se deja informe consolidado de las
auditoria.
Para la verificación del control se revisaron los
documentos que soportan las auditorias internas de
Calida, Ambiental y BASC de la vigencia 2016
Se recomienda revisar la codificación asignada al
control del riesgo, dado que se encuentra repetida en
todos los controles del Proceso de Seguimiento y
Control
C2
El Coordinador de Aseguramiento de la Calidad y/o El Auditor una vez finalizada cada auditoría revisa los planes de acción o respuesta a las no
confirmadades generadas por los líderes de proceso, . En la revisión se verifica que la causa raíz identificada sea la adecuada y que los planes de
accón sean acordes y en consecuencia den tratamiento adecuadao a la no conformidad y/o la debilidad presentada. Asesora a las áreas en caso
de identificar planes no alineados a las causas y en caso de ser necesario se escala el caso al Comité de Gerencia. Como evidencia se conservan las
comunicaciones enviadas a las áreas y los planes de acción definitivos.
5 de agosto de
2016
5 de agosto de
2016Grupo Aseguramiento de la Calidad X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
El Coordinador de Aseguramiento de la calidad
supervisa y se asegura de que se cumplan los planes
accion que se dejan a los auditados, el auditor tambien
verifica y dan visto bueno de las evidencias de
cumpliento de plan de accion que generan el personal
auditado, el control se cumple teniendo en cuenta las
verificaciones que realiza cada funcionario de esta
dependencia frente a las no conrmidades que se
presentan y que son aceptadas por los proveedores o
procesos internos de la CIAC que son auditados.
Se revisa el informa de auditoria aplicado a
Aeroestructuras de Colombia S.A, firmado por del
Gerente de la CAC, el Subgerente, la Coordinadora de
Aseguramiento de la Calidad y Carlos Acuña, quien
actúo como auditor, evidenciando la aplicación del
control registrado
Se recomienda revisar la codificación asignada al
control del riesgo, dado que se encuentra repetida en
todos los controles del Proceso de Seguimiento y
Control
C2 plan de acción frente a confidencialidad de la información con TIC5 de agosto de
2016
5 de agosto de
2016Grupo TIC X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
El Grupo TIC, cumple con este control teniendo claves
de acceso por usuario de manera local y para la red se
restricge el acceso a las carpetas corpartidas de
acuerdo con la autorización dada por cada Jefe de
Proceso.
Para la prueba se aplicó revisión a los computadores
de las Áreas de Control Calidad, Aseguramiento de la
Calidad y Control Interno. Se evidencia en Isolución el
formato "F-13-00-6.3-002 SOLICITUD CREACION
ROLES Y PERFILES", usado para la asignación de
usuarios, perfiles y roles
Se recomienda revisar la codificación asignada al
control del riesgo, dado que se encuentra repetida en
todos los controles del Proceso de Seguimiento y
Control
C2
El Coordinador de Aseguramiento de la Calidad una vez finalizada cada auditoría interna verifica los informes de las auditorías elaborados por los
Auditores, revisa en detalle las no conformidades identificadas, si identifica correcciones necesarias realizan los ajustes identificados y
posteriormente el Auditor firma cada informe y lo envía al Auditado. Para auditorías a proveedores, el Coordinador de Aseguramiento de la
Calidad verifica la documentación soporte del proveedor, revisa que esté completa de acuerdo con la lista de chequeo y tipo de organización,
verifica que la lista de chequeo esté diligenciada y revisa la consistencia de las no conformidades, finalmente el Coordinador de Aseguramiento
de la Calidad, prepara oficio que es firmado por el Coordinador, Gerencia y Subgerencia que se adjunta al informe remitido al proveedor.
5 de agosto de
2016
5 de agosto de
2016Grupo Aseguramiento de la Calidad X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
El Coordinador de Aseguramiento de la Calidad una
vez finalizada cada auditoría interna verifica los
informes de las auditorías elaborados por los
Auditores, revisa en detalle las no conformidades
identificadas, si identifica correcciones necesarias
realizan los ajustes identificados y posteriormente el
Auditor firma cada informe y lo envía al Auditado. El
Coordinador de aseguramiento realiza seguimiento de
los planes de acción verifica la documentacin soporte
para el cierre de las no conformidades´. Este último
informe es el oficio que es firmado por el Coordinador,
Gerencia y Subgerencia que se adjunta al informe
remitido al proveedor.
Se revisa el informa de auditoria aplicado a
Aeroestructuras de Colombia S.A, firmado por del
Gerente de la CAC, el Subgerente, la Coordinadora de
Aseguramiento de la Calidad y Carlos Acuña, quien
actúo como auditor, evidenciando la aplicación del
control registrado
Se recomienda revisar la codificación asignada al
control del riesgo, dado que se encuentra repetida en
todos los controles del Proceso de Seguimiento y
Control
Segu
imie
nto
y C
on
tro
l
Falta de objetividad
e independencia en
la realización de la
auditoria y
comunicación de los
resultados.
Rec
ibir
dad
ivas
o b
ene
fici
os
a n
om
bre
pro
pio
o d
e t
erce
ros
po
r la
div
ulg
ació
n d
e in
form
ació
n c
on
fid
enci
al o
bte
nid
a d
ura
nte
las
aud
ito
rías
o p
or
rep
ort
ar r
esu
ltad
os
favo
rab
les
par
a lo
s au
dit
ado
s
R7
Efectividad de los
Controles
Observaciones
Cód. Descripción Código Descripción SI NO SI NO
Crtl.no aplicado en el 100% de los casos
No existe ctrl. para la causa evidenciada
FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN
Convenciones de Efectividad
Ctrl.Efectivo Riesgo no materializado
Sin verificación de soportes. Riesgo no
materializado
Diferencia documental entre riesgo y
procedimiento
Cronograma MRC Acciones
ProcesoRiesgos Mapa Actual
Causas y/o FallasControles
Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo
Acciones Adelantadas
Mapa de Riesgos de Corrupción
X
El control apunta al
riesgo identificado.
El riesgo no se ha
materizalizado.
El Grupo de Talento Humano cuando revisa la lista de
chequeo verifica que el acuerdo de confidencialidad
este en fisico guardado en la carpeta del personal que
trabaja para la entidad.
Investigación y Desarrollo de Proyectos para el
cumplimiento de este control, verifica que el acuerdo
de confidencialidad se halla firmado y que repose en la
carpeta del personal que tiene Talento Humano.
El acuerdo de confidencialidad es un documento físco
que reposa en las carpetas de los contratistas y el
personal de planta, que se llevan en una sóla,
independiente de la suscripción anual de contratos.
Para la evaluación aleatoria se preguntó por la carpeta
del Mayor (RA) Rafael Velásquez, no pudeiendo hacer
la verificación del control debido que ésta se
encontraba en la Oficina Jurídica pendiente de la
revisión de la suscripción de su contrato 2017, dado
que se lleva una carpeta por persona, independiente
de las diferentes vigencias en que haya suscrito
contratos con la CIAC.
Se recomienda codificar el control
Acuerdos de confidencialidad con el personal al momento del ingreso5 de agosto de
2016
5 de agosto de
2016Grupo de Talento Humano X
Inve
stig
ació
n y
De
sarr
ollo
de
Pro
yect
os
R5
Recibir dadivas o
beneficios por la
entrega a
terceros de
información
confidencial
relacionada con
nuevos
desarrollos o
diseños de la
CIAC
Manejo inadecuado
de la información
confidencial de
investigaciones y
desarrollos de la
CIAC
Sin
número
Efectividad de los
Controles
Observaciones
Cód. Descripción Código Descripción SI NO SI NO
Crtl.no aplicado en el 100% de los casos
No existe ctrl. para la causa evidenciada
FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN
Convenciones de Efectividad
Ctrl.Efectivo Riesgo no materializado
Sin verificación de soportes. Riesgo no
materializado
Diferencia documental entre riesgo y
procedimiento
Cronograma MRC Acciones
ProcesoRiesgos Mapa Actual
Causas y/o FallasControles
Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo
Acciones Adelantadas
Mapa de Riesgos de Corrupción
C16
El Asistente de Contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratistas, verifica que la
documentación recibida para formalizar la contratación del aspirante seleccionado este completa según el Formato Lista de Chequeo y de
acuerdo con los documentos requeridos para personal de planta y para contratistas. Verifica que entre los documentos se encuentre el formato
único de hoja de vida del DAFP, Declaración juramentada DAFP donde conste la identificación de los bienes, Compromiso de usos de activos
informáticos, Exámenes médicos pre-ocupacionales, Acuerdo de confidencialidad CIAC S.A., fotocopia de la cédula de ciudadanía, fotocopia libreta
militar (hombres), Certificado de experiencia laboral expedidos por la autoridad competente de la respectiva entidad oficial o privada a la cual ha
estado vinculado, Fotocopia de los certificados de estudios que lo acrediten, de conformidad con los requisitos exigidos para cada cargo y tarjeta
y/o matricula profesional en los casos reglamentados por la ley, Información sociodemográfico de CIAC S.A, Solicitud de Ingreso Estudio de
Seguridad (suministrado por las Fuerzas Militares de Colombia); Adicionalmente para contratistas, verifica que tenga Propuesta servicios , Registro
único tributario - Rut , Certificación de afiliación a la EPS y Fondo de Pensiones y copia de pago de seguridad Social correspondiente al mes de
ingreso). En caso de identificar documentación faltante o inconsistente solicita sea entregada la documentación faltante o las aclaraciones
pertinentes, antes de proceder con la formalización del contrato. Como evidencia del control el Asistente de contratación / Contratista Auxiliar de
Contratación diligencia la lista de chequeo y anexa a la carpeta de hoja de vida de empleado o carpeta del contratista toda la documentación
recibida.
5 de agosto de
2016
5 de agosto de
2016Grupo Contractual X X
El control apunta al
riesgo identificado.
El riesgo no se ha
materizalizado, pero
se debe cuidar
aplicar el control en
el 100% de los casos
Se realiza seguimiento Aservicios Asociados, Alianza, Taller
Aeronáutico Reparador, Aviónica y Auxiliar Pawer United, en
donde la contratación se maneja de dos formas cumpliendo
los controles de la siguiente manera: El Coordinador
Administrativo y Gerente Técnico cuando se realiza un
proceso de contración de personal técnico, son los
responsables de emitir el concepto de idoneidad técnica para
el cargo requerido y realizan pruebas técnicas en conjunto
con los técnicos líderes e inspectores. El proceso que
continúa con el Grupo de Gestion Humana.
La contratación que se maneja directamente con Gestion
Humana corresponde al personal administrativo con cargo a
las Alianzas y se manejan directamente con el Grupo de
Gestión Humana. El Grupo Contractual presenta los ECO del
personal a contratar al Grupo de Talento Humano quien
valida si el personal requerido se necesita. Si no es de
contratación de personal, los contratos solo son manejados
por el Jefe de la División de Ventas y Servicios. Gestion
Humana tiene un funcionario delegado para la revisión de las
listas de chequeo que reposan en cada carpeta del personal
contratado, sean contratistas o personal de planta Se
evidencia que las carpetas se les realiza verificacion de la
documentacion segun lista de chequeo.
Se verificó la existencia y aplicación de la lista de
chequeo llevada por Gestión Humana, aleatoriamente
para las carpetas de: Zapata Ortiz Carlos Mario,
Jiménez Lozano Jonathan, Quitora Henao Gloria Elena,
Enciso Gaitán Andrea Marcela y Marlon Rodríguez
Hurtado, encontrando que se aplicó el control para
todas las carpetas, excepto a Gloria Helena Quitora
Henao a quien no se le encontraron los antecedentes
de Contraloría, Policia y Produraduría necesarios para
el estudio de seguridad; consolidandose así, un 20%
de falla de control, según la muestra aplicada.
Se recomienda que aunque el riesgo no se ha
materializado, si se haga una revisión detallada del
100% de carpetas para asegurar que en todos los
casos se cumple el control y minimizar la posibilidad
de materialización del riesgo
C17
El Asistente de contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratista, verifica en las
páginas web destinadas por las diferentes entidades los Antecedentes Fiscales, Antecedentes Disciplinarios y el Certificado Judicial de la Policía
Nacional de cada uno de los funcionarios de planta o contratistas a vincular a la CIAC. Posteriormente, verifica la experiencia laboral del aspirante
seleccionado y deja sus observaciones sobre la certificación recibida. Por último verifica la información de las tarjetas profesionales y licencias en
las páginas habilitadas para este fin (para los casos en que existe este servicio). En caso de identificar que el aspitante seleccionado presenta
antecedentes, inconsistencias en sus certificaciones laborales o en las tarjetas profesionales o licencias se suspende el proceso de vinculación.
Como evidencia de la verificación se conserva el resultado de la consulta de cada uno de los antecedentes, las observaciones sobre las
certificaciones laborales y los resultados de la verificación de tarjetas y licencias. Toda la documentación es anexada a la Hoja de Vida del
empleado o contratista.
5 de agosto de
2016
5 de agosto de
2016Grupo Contractual X X
El control apunta al
riesgo identificado.
El riesgo no se ha
materizalizado, pero
se debe cuidar
aplicar el control en
el 100% de los casos
Se realiza seguimiento a Servicios Asociados, Alianza,
Taller Aeronáutico Reparador Aviónica y Auxiliar
Pawer United. La asistente administrativa del TAR-
APU se encarga de unificar la documentación solicitada
y enviarla a Gestion Humana y gestionarla
directamente con ellos para el proceso de
contratación.
El Grupo Gestion Humana controla la información,
llevando una carpeta digitalizada en donde se pueden
envidenciar los soportes de verificación de
antecedentes, disciplicinarios y demás solicitados para
el cumplimiento de la contratación. A esta carpeta
sólo tiene acceso el personal de Talento Humano.
El Simulador de Vuelo cumple con este control
teniendo encuenta que el Administrador se encarga de
entregar al Grupo de Talento Humano las carpetas con
los respectivos soportes de contratación de cada uno
de los funcionarios que trabjan para esta dependencia.
Se verificó la existencia y aplicación de la lista de
chequeo llevada por Gestión Humana, aleatoriamente
para las carpetas de: Zapata Ortiz Carlos Mario,
Jiménez Lozano Jonathan, Quitora Henao Gloria Elena,
Enciso Gaitán Andrea Marcela y Marlon Rodríguez
Hurtado, encontrando que se aplicó el control para
todas las carpetas, excepto a Gloria Helena Quitora
Henao a quien no se le encontraron los antecedentes
de Contraloría, Policia y Produraduría ;
consolidandose así, un 20% de falla de control en el
proceso verificado, según la muestra aplicada. Por lo
que se recomienda que aunque el riesgo no se ha
materializado, si se haga una revisión detallada del
100% de carpetas para asegurar que en todos los
casos se cumple el control y minimizar la posibilidad
de materialización del riesgo
C18
Antes de formalizar la vinculación de los Técnicos de Mantenimiento, el Administrador del Centro de Simulación, remite al propietario del
Simulador la información de cada Técnico que va a ser vinculado. El Propietario verifica la información de cada Técnico y autorizan o no el acceso
al simulador de la persona seleccionada. El Administrador del Centro de Simulación revisa la respuesta emitida por el propietario y en caso de no
ser autorizada no se procede a la vinculación del Técnico para labores relacionadas con el Simulador.
5 de agosto de
2016
5 de agosto de
2016
Propietario del Simulador y Administrador
del Centro de SimulaciónX X
El control apunta al
riesgo identificado.
El riesgo no se ha
materizalizado
El simulador de vuelo cumple con este control
teniendo en cuenta que Sikorsky, no autoriza personal
que no cumpla con los requisitos minimos establecidos
por si Sikorsky.
La Oficina de Control Interno, por limitaciones en el
tiempo no pudo hacer visita a la Estación del UH60
ubicada en Melgar por lo que no pudo verificar la
aplicación de este control. El riesgo, según
información de la Base de Melgar, no se ha
materializado
Recibir dádivas o
beneficios a
nombre propio o
de terceros por
la divulgación de
información
confidencial del
simulador
R3
Serv
icio
s A
soci
ado
s
Vinculación de
personal que no
cumpla con los
estudios de
seguridad
respectivos
Efectividad de los
Controles
Observaciones
Cód. Descripción Código Descripción SI NO SI NO
Crtl.no aplicado en el 100% de los casos
No existe ctrl. para la causa evidenciada
FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN
Convenciones de Efectividad
Ctrl.Efectivo Riesgo no materializado
Sin verificación de soportes. Riesgo no
materializado
Diferencia documental entre riesgo y
procedimiento
Cronograma MRC Acciones
ProcesoRiesgos Mapa Actual
Causas y/o FallasControles
Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo
Acciones Adelantadas
Mapa de Riesgos de Corrupción
C19
Al momento de la vinculación de los Técnicos de Mantenimiento, el Administrador del Centro de Simulación verifica que sea realizada la
capacitación sobre las normas de seguridad y confidencialidad asociadas al simulador. Esta capaciación es liderada por el propietario del simulador
y como evidencia del control se conserva acta de la reunión con la firma de los participantes.
5 de agosto de
2016
5 de agosto de
2016
Propietario del Simulador y Administrador
del Centro de SimulaciónX X
El control apunta al
riesgo identificado.
El riesgo no se ha
materizalizado
El simulador de vuelo cumple con el control se llevan
reuniones de capacitación en donde se deja evidencia
del personal capacitado para la vinculacion de los
técnicos, en el mes de diciembre esta actividad no se
realizó ya no hubo ingreso de personal nuevo.
La Oficina de Control Interno, por limitaciones en el
tiempo no pudo hacer visita a la Estación del UH60
ubicada en Melgar por lo que no pudo verificar la
aplicación de este control. El riesgo, según
información de la Base de Melgar, no se ha
materializado
Se recomienda revisar la codificación asignada al
control del riesgo, dado que se encuentra repetida en
todos los controles de la causa "Desconocimiento de
las normas establecidas frente a la confidencialidad
de la información de aeronaves"
C19
El Administrador del Centro de Simulación verifica que anualmente sea realizada capacitación con el equipo de trabajo para la revisión de las
normas de seguridad y lo contemplado en el acuerdo de servicios con respecto a las violaciones de las normas de seguridad y confidencialidad del
Simulador. Como evidencia de se conservan acta de la reunión con la firma de los participantes.
5 de agosto de
2016
5 de agosto de
2016Administrador del Centro de Simulación X X
El control apunta al
riesgo identificado.
El riesgo no se ha
materizalizado
El simulador de vuelo cumple con el control. Realizan
una reunión semanal en donde se trata temas varios y
también se tiene en cuenta normas de seguridad y
confidencialidad del simulador.
La Oficina de Control Interno, por limitaciones en el
tiempo no pudo hacer visita a la Estación del UH60
ubicada en Melgar por lo que no pudo verificar la
aplicación de este control. El riesgo, según
información de la Base de Melgar, no se ha
materializado
Se recomienda revisar la codificación asignada al
control del riesgo, dado que se encuentra repetida en
todos los controles de la causa "Desconocimiento de
las normas establecidas frente a la confidencialidad
de la información de aeronaves"
Incumplimiento de
los procedimientos
establecidos para
salvaguardar la
confidencialidad de
la información
C20
De acuerdo con el convenio y acuerdo de servicio establecido con el propietario del simulador, un Representante del propietario que junto con el
Administrador del Centro de Simulación, supervisa el cumplimiento de las normas de seguridad y confidencialidad establecidas para las
instalaciones del Simulador (accesos autorizados, prohibición para tomar fotos y videos, acceso a información y paramterización del Simulador).
Adicionalmente la informaciónsensible del simulador no se encuentra disponible en las instalaciones del Centro de Simulación, y solo se cuenta
con la información básica requerida. Ante errores o fallas del Simulador el Propietario remite única y exclusivamente la información requerida
para el funcionamiento o arreglo de la falla presentada. Para fallas relacionados con el software los arreglos son realizados diretamente por el
Propietario (desde USA) de tal forma que los funcionarios locales (Técnicos) solo en arreglos menores relacionados con aspectos eléctricos,
mecánicos o hidráulicos.
5 de agosto de
2016
5 de agosto de
2016
Propietario del Simulador y Administrador
del Centro de SimulaciónX X
El control apunta al
riesgo identificado.
El riesgo no se ha
materizalizado
El simulador de vuelo cumple con el control ya que hay
un supervisor de Sikorsky, que se encarga de dar
cumplimiento a lo pactado en el convenio macro y a la
legislacion de los USA, ITAR, IEAR.
La Oficina de Control Interno, por limitaciones en el
tiempo no pudo hacer visita a la Estación del UH60
ubicada en Melgar por lo que no pudo verificar la
aplicación de este control. El riesgo, según
información de la Base de Melgar, no se ha
materializado
Serv
icio
s A
soci
ado
s
R3
Recibir dádivas o
beneficios a
nombre propio o
de terceros por
la divulgación de
información
confidencial del
simulador
X
El control apunta al
riesgo identificado.
El riesgo no se ha
materizalizado
El simulador de vuelo cumple con el control mediante
un registro de ingreso a las instalaciones controlado
por Sikorsky y si son visitas de otros entidades se
einforman con una semana de anticipación, es de
aclarar que estas visitas solo son de personal que
estén en el Convenio.
La Oficina de Control Interno, por limitaciones en el
tiempo no pudo hacer visita a la Estación del UH60
ubicada en Melgar por lo que no pudo verificar la
aplicación de este control. El riesgo, según
información de la Base de Melgar, no se ha
materializado
El acceso a las instalaciones del Simulador se encuentran restringido al personal autorizado por el Administrador del Centro de Simulación. Para el
ingreso un funcionario asignado por el propietario del simulador verifica que sólo las personas autorizadas puedan acceder según lista de pilotos
e instructores autorizados y adicionalmente lleva registro de entrada.
5 de agosto de
2016
5 de agosto de
2016Administrador del Centro de Simulación X
Desconocimiento de
las normas
establecidas frente
a la confidencialidad
de la información de
aeronaves
Acceso de personal
no autorizado a las
instalaciones
C21
Efectividad de los
Controles
Observaciones
Cód. Descripción Código Descripción SI NO SI NO
Crtl.no aplicado en el 100% de los casos
No existe ctrl. para la causa evidenciada
FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN
Convenciones de Efectividad
Ctrl.Efectivo Riesgo no materializado
Sin verificación de soportes. Riesgo no
materializado
Diferencia documental entre riesgo y
procedimiento
Cronograma MRC Acciones
ProcesoRiesgos Mapa Actual
Causas y/o FallasControles
Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo
Acciones Adelantadas
Mapa de Riesgos de Corrupción
C42
El Asistente de Contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratistas, verifica que la
documentación recibida para formalizar la contratación del aspirante seleccionado este completa según el Formato Lista de Chequeo y de
acuerdo con los documentos requeridos para personal de planta y para contratistas. Verifica que entre los documentos se encuentre el formato
único de hoja de vida del DAFP, Declaración juramentada DAFP donde conste la identificación de los bienes, Compromiso de usos de activos
informáticos, Exámenes médicos pre-ocupacionales, Acuerdo de confidencialidad CIAC S.A., fotocopia de la cédula de ciudadanía, fotocopia libreta
militar (hombres), Certificado de experiencia laboral expedidos por la autoridad competente de la respectiva entidad oficial o privada a la cual ha
estado vinculado, Fotocopia de los certificados de estudios que lo acrediten, de conformidad con los requisitos exigidos para cada cargo y tarjeta
y/o matricula profesional en los casos reglamentados por la ley, Información sociodemográfico de CIAC S.A, Solicitud de Ingreso Estudio de
Seguridad (suministrado por las Fuerzas Militares de Colombia); Adicionalmente para contratistas, verifica que tenga Propuesta servicios , Registro
único tributario - Rut , Certificación de afiliación a la EPS y Fondo de Pensiones y copia de pago de seguridad Social correspondiente al mes de
ingreso). En caso de identificar documentación faltante o inconsistente solicita sea entregada la documentación faltante o las aclaraciones
pertinentes, antes de proceder con la formalización del contrato. Como evidencia del control el Asistente de contratación / Contratista Auxiliar de
Contratación diligencia la lista de chequeo y anexa a la carpeta de hoja de vida de empleado o carpeta del contratista toda la documentación
recibida.
5 de agosto de
2016
5 de agosto de
2016
Propietario del Simulador y Administrador
del Centro de SimulaciónX X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
Gestion Humana tiene un funcionario delegado para la
revisión de las listas de chequeo que reposan en cada
carpeta del personal contratado, sean contratistas o
personal de planta. Se evidencia que a las carpetas se
les realiza verificación de la documentacion, según
lista de chequeo.
Se verificó la existencia y aplicación de la lista de
chequeo llevada por Gestión Humana, aleatoriamente
para las carpetas de: Murillo Flórez Carlos Alberto y
Suárez Rodríguez Marco Alberto, encontrando que se
aplicó el control para todas las carpetas.
C43
El Asistente de contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratista, verifica en las
páginas web destinadas por las diferentes entidades los Antecedentes Fiscales, Antecedentes Disciplinarios y el Certificado Judicial de la Policía
Nacional de cada uno de los funcionarios de planta o contratistas a vincular a la CIAC. Posteriormente, verifica la experiencia laboral del aspirante
seleccionado y deja sus observaciones sobre la certificación recibida. Por último verifica la información de las tarjetas profesionales y licencias en
las páginas habilitadas para este fin (para los casos en que existe este servicio). En caso de identificar que el aspitante seleccionado presenta
antecedentes, inconsistencias en sus certificaciones laborales o en las tarjetas profesionales o licencias se suspende el proceso de vinculación.
Como evidencia de la verificación se conserva el resultado de la consulta de cada uno de los antecedentes, las observaciones sobre las
certificaciones laborales y los resultados de la verificación de tarjetas y licencias. Toda la documentación es anexada a la Hoja de Vida del
empleado o contratista.
Propietario del Simulador y Administrador
del Centro de SimulaciónX X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
El grupo de gestion humana controla llevando una
carpeta digitalizada en donde se puede envidenciar los
soportes de verificacion de antecedentes,
diciplicinarios y demas solicitados para el
cumplimiento de la contratacion, esta carpeta solo
tiene acceso el personal de talento humano.
Se verificó la existencia y aplicación de la lista de
chequeo llevada por Gestión Humana, aleatoriamente
para las carpetas de: Murillo Flórez Carlos Alberto y
Suárez Rodríguez Marco Alberto, encontrando que se
aplicó el control para todas las carpetas.
No hay control de estudio de seguridadPropietario del Simulador y Administrador
del Centro de SimulaciónX X
El control vertificado,
no está
documentado en la
matriz de riesgo,
pero se aplica y
apunta al riesgo
identificado, se ha
venido aplicando
durante el periodo
en evaluación y no se
ha materizalizado el
riesgo, lo que
demuestra su
efectividad
El simulador de vuelo cumple con este requisitos ya
que el estudio de seguridad de todos lo funcionarios
es realizado por la CIAC .S.A y por CACOM 4, para
gestionar ficheros con formato de Fuerza Aerea. El
estudio de seguridad de CIAC resposa en carpeta del
personal contratado.
Aunque en los controles relacionados en la matriz de
administración del riesgo, se informe que "No hay
control de seguridad", la Oficina de Control Interno en
la muestra seleccionada pudo evidencia que se cuenta
con formato de título "F-12-01-6.2.1-015 Estudio de
Seguridad-CIAC S.A." que diligencian tanto los
contratistas, como el personal de planta.
Se recomienda documentar el control aplicado para
esta causa, en la matriz de administración del riesgo
Desconocimiento de
las normas
establecidas frente
a la confidencialidad
de la información de
aeronaves
No hay controlPropietario del Simulador y Administrador
del Centro de Simulación
No hay control
asociado a esta causa
Se recomienda identificar, documentar y aplicar
controles para esta causa que podría materializar el
riesgo de corrupción.
Incumplimiento de
los procedimientos
establecidos para
salvaguardar la
confidencialidad de
la información
C44
Cuando se requiere el alistamiento de un equipo de trabajo (de escritorio o portátil) para un funcionario, un administrador de plataforma del área
de sistemas realiza el bloquea los puertos USB con lo que impide la conexión de dispositivos a la red por este medio. Este control no se aplica a
equipos de los directores de oficina y/o jefes de división. Solo se permite el desbloqueo de un puerto USB, mediante autorización escrita del
gerente o del subgerente (en caso de ausencia del primero). Como evidencia de este control queda el puerto bloqueado.
Propietario del Simulador y Administrador
del Centro de SimulaciónX X
El control apunta al
riesgo identificado.
El riesgo no se ha
materizalizado
En el simulador, este control se cumple ya que el Área
de Sistemas tiene un programa instalado en todos los
computadores y que bloquea los puertos USB. El único
computador que tiene estos permisos es el del
Administrador del Simulador de Vuelo.
La Oficina de Control Interno, por limitaciones en el
tiempo no pudo hacer visita a la Estación del UH60
ubicada en Melgar por lo que no pudo verificar la
aplicación de este control. El riesgo, según
información de la Base de Melgar, no se ha
materializado
5 de agosto de
2016
5 de agosto de
2016
5 de agosto de
2016
5 de agosto de
2016
Mo
der
niz
ació
n
R4
Recibir dadivas o
beneficios a
nombre propio o
de terceros por
la entrega o
divulgación de
información
confidencial de
las aeronaves
que se reciben
para
Modernización
Vinculación de
personal que no
cumpla con los
estudios de
seguridad
respectivos
Efectividad de los
Controles
Observaciones
Cód. Descripción Código Descripción SI NO SI NO
Crtl.no aplicado en el 100% de los casos
No existe ctrl. para la causa evidenciada
FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN
Convenciones de Efectividad
Ctrl.Efectivo Riesgo no materializado
Sin verificación de soportes. Riesgo no
materializado
Diferencia documental entre riesgo y
procedimiento
Cronograma MRC Acciones
ProcesoRiesgos Mapa Actual
Causas y/o FallasControles
Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo
Acciones Adelantadas
Mapa de Riesgos de Corrupción
Sin
número
El Asistente de Contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratistas, verifica que la
documentación recibida para formalizar la contratación del aspirante seleccionado este completa según el Formato Lista de Chequeo y de
acuerdo con los documentos requeridos para personal de planta y para contratistas. Verifica que entre los documentos se encuentre el formato
único de hoja de vida del DAFP, Declaración juramentada DAFP donde conste la identificación de los bienes, Compromiso de usos de activos
informáticos, Exámenes médicos pre-ocupacionales, Acuerdo de confidencialidad CIAC S.A., fotocopia de la cédula de ciudadanía, fotocopia libreta
militar (hombres), Certificado de experiencia laboral expedidos por la autoridad competente de la respectiva entidad oficial o privada a la cual ha
estado vinculado, Fotocopia de los certificados de estudios que lo acrediten, de conformidad con los requisitos exigidos para cada cargo y tarjeta
y/o matricula profesional en los casos reglamentados por la ley, Información sociodemográfico de CIAC S.A, Solicitud de Ingreso Estudio de
Seguridad (suministrado por las Fuerzas Militares de Colombia); Adicionalmente para contratistas, verifica que tenga Propuesta servicios , Registro
único tributario - Rut , Certificación de afiliación a la EPS y Fondo de Pensiones y copia de pago de seguridad Social correspondiente al mes de
ingreso). En caso de identificar documentación faltante o inconsistente solicita sea entregada la documentación faltante o las aclaraciones
pertinentes, antes de proceder con la formalización del contrato. Como evidencia del control el Asistente de contratación / Contratista Auxiliar de
Contratación diligencia la lista de chequeo y anexa a la carpeta de hoja de vida de empleado o carpeta del contratista toda la documentación
recibida.
5 de agosto de
2016
5 de agosto de
2016Grupo Contractual X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
Gestión Humana tiene un funcionario delegado para la
revision de las listas de chequeo que reposan en cada
carpeta del personal contratado, sean contratistas o
personal de planta. Se evidencia que a las carpetas se
les realiza verificación de la documentacion, según
lista de chequeo.
Fábrica de Aviones cumple con este control verificando
que se firme acuerdo de confidencialidad en Talento
Humano. Adicional a esto, para trabajar en Camán, la
Fuerza Áerea hace un estudio de seguraidad mas
riguroso. Sin ese estudio, el personal no puede
ingresar a trabajara a la fábrica.
Se verificó la existencia y aplicación de la lista de
chequeo llevada por Gestión Humana, aleatoriamente
para las carpetas de:Sigrid Cuervo Espinosa y Castro
Latorre Nicolás José, encontrando que se aplicó el
control para todas las carpetas.
Se recomienda codificar el control
Sin
número
El Asistente de contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratista, verifica en las
páginas web destinadas por las diferentes entidades los Antecedentes Fiscales, Antecedentes Disciplinarios y el Certificado Judicial de la Policía
Nacional de cada uno de los funcionarios de planta o contratistas a vincular a la CIAC. Posteriormente, verifica la experiencia laboral del aspirante
seleccionado y deja sus observaciones sobre la certificación recibida. Por último verifica la información de las tarjetas profesionales y licencias en
las páginas habilitadas para este fin (para los casos en que existe este servicio). En caso de identificar que el aspitante seleccionado presenta
antecedentes, inconsistencias en sus certificaciones laborales o en las tarjetas profesionales o licencias se suspende el proceso de vinculación.
Como evidencia de la verificación se conserva el resultado de la consulta de cada uno de los antecedentes, las observaciones sobre las
certificaciones laborales y los resultados de la verificación de tarjetas y licencias. Toda la documentación es anexada a la Hoja de Vida del
empleado o contratista.
5 de agosto de
2016
5 de agosto de
2016Grupo Contractual X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
El Grupo Contractual cuando hay contratación de
personal de planta, sólo interviene para dar concepto
técnico de la persona cuando se entrevista. El resto de
proceso lo realiza Gestión Humana.
Gestión Humana tiene un funcionario delegado para la
revisión de las listas de chequeo que reposan en cada
carpeta del personal contratado, sean contratistas o
personal de planta. Se evidencia que a las carpetas se
les realiza verificación de la documentación según lista
de chequeo.
Fábrica de Aviones respecto a este control, solo pasa la
informacion pertinente, pero no realiza ninguna
verificación de antecendentes.
Se verificó la existencia y aplicación de la lista de
chequeo llevada por Gestión Humana, aleatoriamente
para las carpetas de:Sigrid Cuervo Espinosa y Castro
Latorre Nicolás José, encontrando que se aplicó el
control para todas las carpetas.
Se recomienda codificar el control
Sin
númeroNo hay control de estudio de seguridad
5 de agosto de
2016
5 de agosto de
2016X X
El control vertificado,
no está
documentado en la
matriz de riesgo,
pero se aplica y
apunta al riesgo
identificado, se ha
venido aplicando
durante el periodo
en evaluación y no se
ha materizalizado el
riesgo, lo que
demuestra su
efectividad
El Grupo de Gestion Humana realiza un control
mediante carpeta digitalizada en donde se llevan los
diferentes estudios de seguridad del personal
contratado por prestación de servicios y el de planta.
Fábrica de Aviones debe solicitar a Camán la
autorización de ingreso de todo su personal para lo
cual anexa formato de estudio de seguridad. Este
estudio sólo aplica para el personal que está
trabajando en estas instalaciones.
Aunque en los controles relacionados en la matriz de
administración del riesgo, se informe que "No hay
control de seguridad", la Oficina de Control Interno en
la muestra seleccionada pudo evidencia que se cuenta
con formato de título "F-12-01-6.2.1-015 Estudio de
Seguridad-CIAC S.A." que diligencian tanto los
contratistas, como el personal de planta.
Se recomienda documentar el control aplicado para
esta causa, en la matriz de administración del riesgo
Desconocimiento de
las normas
establecidas frente
a la confidencialidad
de la información de
aeronaves
Sin
númeroNo hay control asociado con la clasificación de información, controles de acuerdo con el tipo de documento y capacitación
5 de agosto de
2016
5 de agosto de
2016X X
No hay control
asociado a esta causa
La Fábrica de Aviones al respecto informa que frente a
este control, aunque no existe normatividad para
reclasificar la informacion, se incluyen avisos de
propiedad y uso exclusivo para la documentación
técnica que sale de Fábrica de Aviones.
Aunque no se tiene documentado un control asociado
a esta causa, independiente del análisis que se deba
hacer para establecerlos, la Oficina de Control Interno
recomienda iniciar la identificación, documentación y
aplicación de controles con el que ya se esta llevado
en la Fábrica de Aviones.
Recibir dadivas o
beneficios a
nombre propio o
de terceros por
la entrega o
divulgación de
información
confidencial de
las Aeronaves y
partes
Aeronáuticas
fabricadas por la
CIAC
Vinculación de
personal que no
cumpla con los
estudios de
seguridad
respectivos
Fab
rica
ció
n
R5
Efectividad de los
Controles
Observaciones
Cód. Descripción Código Descripción SI NO SI NO
Crtl.no aplicado en el 100% de los casos
No existe ctrl. para la causa evidenciada
FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN
Convenciones de Efectividad
Ctrl.Efectivo Riesgo no materializado
Sin verificación de soportes. Riesgo no
materializado
Diferencia documental entre riesgo y
procedimiento
Cronograma MRC Acciones
ProcesoRiesgos Mapa Actual
Causas y/o FallasControles
Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo
Acciones Adelantadas
Mapa de Riesgos de Corrupción
Fab
rica
ció
n
R5
Recibir dadivas o
beneficios a
nombre propio o
de terceros por
la entrega o
divulgación de
información
confidencial de
las Aeronaves y
partes
Aeronáuticas
fabricadas por la
CIAC
Incumplimiento de
los procedimientos
establecidos para
salvaguardar la
confidencialidad de
la información
Sin
número
Cuando se requiere el alistamiento de un equipo de trabajo (de escritorio o portátil) para un funcionario, un administrador de plataforma del área
de sistemas realiza el bloquea los puertos USB con lo que impide la conexión de dispositivos a la red por este medio. Este control no se aplica a
equipos de los directores de oficina y/o jefes de división. Solo se permite el desbloqueo de un puerto USB, mediante autorización escrita del
gerente o del subgerente (en caso de ausencia del primero). Como evidencia de este control queda el puerto bloqueado.
5 de agosto de
2016
5 de agosto de
2016Grupo TIC X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
El Grupo TIC, cumple con el control teniendo en
cuenta que la entidad cuenta con el Sofware Kaspersky
Advanced, el cual se instala en todos lo computadores
y bloquea lo puertos USB, teniendo en la
administracion el control de los puertos USB.
En Fábrica de Aviones para este control, se pudo
evidenciar que sólo el Coordinador de la Fábrica tiene
acceso a USB; ninguno de sus funcionarios tiene
habilitado los puertos USB. En cuanto a correos
personales, se puede enviar desde los equipos de
CIAC informacion a los correos personales, pero estos
son verificados y controlados por la Oficina de
Sistemas.
Para la prueba se aplicó revisión a los computadores
de Fabricación
Se recomienda codificar el control
Sin
número
El Asistente de Contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratistas, verifica que la
documentación recibida para formalizar la contratación del aspirante seleccionado este completa según el Formato Lista de Chequeo y de
acuerdo con los documentos requeridos para personal de planta y para contratistas. Verifica que entre los documentos se encuentre el formato
único de hoja de vida del DAFP, Declaración juramentada DAFP donde conste la identificación de los bienes, Compromiso de usos de activos
informáticos, Exámenes médicos pre-ocupacionales, Acuerdo de confidencialidad CIAC S.A., fotocopia de la cédula de ciudadanía, fotocopia libreta
militar (hombres), Certificado de experiencia laboral expedidos por la autoridad competente de la respectiva entidad oficial o privada a la cual ha
estado vinculado, Fotocopia de los certificados de estudios que lo acrediten, de conformidad con los requisitos exigidos para cada cargo y tarjeta
y/o matricula profesional en los casos reglamentados por la ley, Información sociodemográfico de CIAC S.A, Solicitud de Ingreso Estudio de
Seguridad (suministrado por las Fuerzas Militares de Colombia); Adicionalmente para contratistas, verifica que tenga Propuesta servicios , Registro
único tributario - Rut , Certificación de afiliación a la EPS y Fondo de Pensiones y copia de pago de seguridad Social correspondiente al mes de
ingreso). En caso de identificar documentación faltante o inconsistente solicita sea entregada la documentación faltante o las aclaraciones
pertinentes, antes de proceder con la formalización del contrato. Como evidencia del control el Asistente de contratación / Contratista Auxiliar de
Contratación diligencia la lista de chequeo y anexa a la carpeta de hoja de vida de empleado o carpeta del contratista toda la documentación
recibida.
5 de agosto de
2016
5 de agosto de
2016Grupo Contractual X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
Se realiza seguimiento al mapa de corrupcióndel
proceso de Mantenimiento, los controles son
vertificados con el dueño de Proceso, Jefe de la
División de Mantenimiento, quien informa que cumple
este control a través de los Ecos que son controlados
solo por el Jefe de la Division y cuando ya están
autorizados por Jurídica, se pasan a la Asistente de la
División de Mantenimiento, para la gestión de la
contratacin de las carpetas de personal que reposan
en Talento Humano. El contratista se entera en el
momento que se contrata y firma en acuerdo con el
contrato.
Se evidencia acta de reunión Nº 20162200052423 del
13 diciembre de 2016, en donde se hizo socialización
de riesgos de gestión y corrupción.
Gestion Humana tiene un funcionario delegado para la
revisión de las listas de chequeo que reposan en cada
carpeta del personal contratado sean contratistas o
personal de planta, se evidencia que las carpetas se les
realiza verificación de la documentación segun lista de
chequeo.
Se verificó la existencia y aplicación de la lista de
chequeo llevada por Gestión Humana, aleatoriamente
para las carpetas de: Villamil Sánchez Wilmar Ferney,
Cortés Salcedo Christian Guillermo, Moreno Zambrano
Oscar Antonio y Monroy Jérez Diego Hernán,
encontrando que se aplicó el control para todas las
carpetas.
Adicionalmente, la Oficina de Control Interno recibió
copia del Acta donde el Jefe de Mantenimiento
socializó sus riesgos al equipo a su cargo.
Se recomiendo codificar el control del riesgo
Sin
número
El Asistente de contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratista, verifica en las
páginas web destinadas por las diferentes entidades los Antecedentes Fiscales, Antecedentes Disciplinarios y el Certificado Judicial de la Policía
Nacional de cada uno de los funcionarios de planta o contratistas a vincular a la CIAC. Posteriormente, verifica la experiencia laboral del aspirante
seleccionado y deja sus observaciones sobre la certificación recibida. Por último verifica la información de las tarjetas profesionales y licencias en
las páginas habilitadas para este fin (para los casos en que existe este servicio). En caso de identificar que el aspitante seleccionado presenta
antecedentes, inconsistencias en sus certificaciones laborales o en las tarjetas profesionales o licencias se suspende el proceso de vinculación.
Como evidencia de la verificación se conserva el resultado de la consulta de cada uno de los antecedentes, las observaciones sobre las
certificaciones laborales y los resultados de la verificación de tarjetas y licencias. Toda la documentación es anexada a la Hoja de Vida del
empleado o contratista.
5 de agosto de
2016
5 de agosto de
2016Grupo Contractual X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
Mantenimiento manifiesta que este control solo lo
maneja el Área de Talento Humano.
Se verificó la existencia y aplicación de la lista de
chequeo llevada por Gestión Humana, aleatoriamente
para las carpetas de: Villamil Sánchez Wilmar Ferney,
Cortés Salcedo Christian Guillermo, Moreno Zambrano
Oscar Antonio y Monroy Jérez Diego Hernán,
encontrando que se aplicó el control para todas las
carpetas.
Se recomienda codificar el control del riesgo
Vinculación de
personal sin realizar
estudios de
seguridad
Man
ten
imie
nto
R4
Recibir dádivas o
beneficios a
nombre propio o
de terceros por
la divulgación de
información
confidencial de
las aeronaves
que se reciben
para
mantenimiento
Efectividad de los
Controles
Observaciones
Cód. Descripción Código Descripción SI NO SI NO
Crtl.no aplicado en el 100% de los casos
No existe ctrl. para la causa evidenciada
FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN
Convenciones de Efectividad
Ctrl.Efectivo Riesgo no materializado
Sin verificación de soportes. Riesgo no
materializado
Diferencia documental entre riesgo y
procedimiento
Cronograma MRC Acciones
ProcesoRiesgos Mapa Actual
Causas y/o FallasControles
Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo
Acciones Adelantadas
Mapa de Riesgos de Corrupción
Desconocimiento de
las normas y
controles
establecidas frente
a la confidencialidad
de la información de
aeronaves
Sin
númeroNo hay control ya hay plan de acción para proceso Gestión TICs
5 de agosto de
2016
5 de agosto de
2016Grupo TIC
No hay control
asociado a esta causa
Se recomienda identificar, documentar y aplicar
controles para esta causa que podría materializar el
riesgo.
Sin
número
Cuando se requiere el alistamiento de un equipo de trabajo (de escritorio o portátil) para un funcionario, un administrador de plataforma del área
de sistemas realiza el bloquea los puertos USB con lo que impide la conexión de dispositivos a la red por este medio. Este control no se aplica a
equipos de los directores de oficina y/o jefes de división. Solo se permite el desbloqueo de un puerto USB, mediante autorización escrita del
gerente o del subgerente (en caso de ausencia del primero). Como evidencia de este control queda el puerto bloqueado.
5 de agosto de
2016
5 de agosto de
2016Grupo TIC x x
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
Se cumple teniendo encuenta las normas establecidas
por el proceso de TIC, en donde el dueño proceso
manifiesta que ninguno tiene acceso al computador
del Jefe de Mantenimiento, quien es el único que tiene
acceso de USB. Nadie puede sacar información de los
equipos y a ninguno esta autorizado para sacar
información confidencial de la entidad.
Para la prueba se aplicó revisión a los computadores
de Mantenimiento
Se recomienda codificar el control del riesgo
Sin
número
Para Alianzas Aviónica y APU, existe la restricción para exportar la información técnica que se encuentra en el servidor del Aliado, por lo que no se
permite el envío de la información sensible a través de correos electrónicos ni descargarlas a través de ningun medio ni imprimirse. Sólo puede ser
consultado en medio digital en las estaciones de trabajo.
5 de agosto de
2016
5 de agosto de
2016TAR/APU x x
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
No tienen correo electrónico habilitado para enviar y
recibir desde los correos personales de los funcionario,
se desahabilitaron los puertos USB, solo el Jefe o
Gerente Técnico tiene habilitado puerto USB.
Para la prueba se aplicó revisión a los computadores
de Mantenimiento
Se recomienda codificar el control del riesgo
No hay control
asociado a esta
causa, pero se
observa a lo largo de
todos los demás
procesos, siendo
aplicado en el
92,31% del total de
los casos que se
tomaron como
muestra
Se recomienda definir causas y controles del riesgo
asociado al Proceso de Gestión LogísticaControl no definido
5 de agosto de
2016
5 de agosto de
2016No se pueden definir
Ges
tió
n L
ogí
stic
a
R8
Recibir dádivas o
beneficios a
nombre propio o
de terceros por
la compra o
contratación de
bienes y/o
servicios en
condiciones
desfavorables
para la CIAC
(precio,
cantidad,
calidad,
garantía)
Causas no definidas C39
Inexistencia y/o
Incumplimiento de
los procedimientos
establecidos para
salvaguardar la
confidencialidad de
la información
Man
ten
imie
nto
R4
Recibir dádivas o
beneficios a
nombre propio o
de terceros por
la divulgación de
información
confidencial de
las aeronaves
que se reciben
para
mantenimiento
Efectividad de los
Controles
Observaciones
Cód. Descripción Código Descripción SI NO SI NO
Crtl.no aplicado en el 100% de los casos
No existe ctrl. para la causa evidenciada
FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN
Convenciones de Efectividad
Ctrl.Efectivo Riesgo no materializado
Sin verificación de soportes. Riesgo no
materializado
Diferencia documental entre riesgo y
procedimiento
Cronograma MRC Acciones
ProcesoRiesgos Mapa Actual
Causas y/o FallasControles
Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo
Acciones Adelantadas
Mapa de Riesgos de Corrupción
C2El aplicativo cuenta con control al acceso, registro y modificación de los datos a través de la definicion de perfiles y roles de acceso al aplicativo,
los cuales son aprobados por el Jefe de la División Administrativa y Financiera.División Administrativa y Financiera x x
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
La División Administrativa y Financiera realiza el
control mediante, la creación de terceros en el Sistema
de Información. La función está asignada a sólo
funcionario quien verifica la documentación soporte
suministrada por las demás Áreas de la Corporación.
Para la autorizacion de transacciones solo lo realiza el
Jefe de la División Administrativa y Financiera quien
revisa el rol y perfil para poder autorizar transaciones a
los usuarios.
Existe el formato "F-13-00-6.3-002 SOLICITUD
CREACION ROLES Y PERFILES" diseñado por el Área de
Sistema, que está publicado en Isolución y es el que se
utiliza para la autorización de roles y perfiles
Se recomienda revisar la codificación asignada al
control del riesgo, dado que se encuentra repetida en
todos los controles del Proceso de Gestión
Administrativa y Financiera
C2
El Contador y/o Asistentes Técnicos Contables de la División Financiera, verifican los saldos de todas las cuentas contables, terceros, proveedores,
tanto nacionales como del exterior y efectivo. Se realiza cruce de cuentas de contabilidad donde se verifica los saldos pendientes de cancelar; así
como cruce de cuentas entre contabilidad y convenios, activos fijos, facturación, inventarios, tesorería. Si identifica errores, solicita los ajustes
correspondientes al responsable del área y revisa nuevamente los saldos. Como evidencia del control se generan actas que soportan la
justificación del saldo que muestra los Estados Financieros.
División Administrativa y Financiera x x
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
La Division Administrativa y Financiera cumple con
este control en donde el Contador es el encargado de
revisar todas las cuentas, depura la información, se
reúnen con los asistentes técnicos e informa por
correo los respectivos ajustes que debe hacer el
personal, dejando soportado cada ajuste. Estos deben
estar autorizados por el Contador y Jefe de
Presupuesto. La evidencia reposar en el archivo de la
División Financiera que está cerrado bajo llave. La
llave es manejada por el Coordinador Contable, quien
lleva un control en libro donde se relaciona quien
solicita el uso del archivador.
Para la verificación de la aplicación del Control, la
Oficina de Control Interno verificó la existencia de
actas de conciliación suscritas entre Presupuesto y
Tesorería en donde se pudo evidenciar que se verifican
los saldos pendientes por cancelar.
Se recomienda revisar la codificación asignada al
control del riesgo, dado que se encuentra repetida en
todos los controles del Proceso de Gestión
Administrativa y Financiera
C2
El Contador, analiza el saldo de cada una de las cuentas que componen el balance, con su anexo, y las notas a los Estados Financieros, sus
correspondientes certificaciones y actas de cruce. Analiza y se corrobora los saldos de todas las cuentas contables con sus soportes y anexos.
Verifica que la información registrada en los EEFF sea igual a lo soportado y justificado en los informes y anexos y al Plan General de Contabilidad
pública.
División Administrativa y Financiera x x
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
La Division Financiera cuenta con el Contador quien es
el encargado de dar cumplimiento al control
establecido, revisando al cierre contable todas las
cuentas de balance, verificando los distintos ajustes
antes de certificar los estados financieros finales al
cierre de mes. Respecto a las notas a los estados
financieros bajo NICSP, se emiten una vez al año, es
decir al cierre de cada año fiscal, y bajo norma local se
emiten cada tres meses.
Para la verificación de la aplicación del Control, la
Oficina de Control Interno verificó la existencia de
actas de cruce en donde se pudo evidenciar que se
verifican los cruces de los saldos de las cuentas
contables que se dejan como anexos a la información
registrada en los estados financieros.
Se recomienda revisar la codificación asignada al
control del riesgo, dado que se encuentra repetida en
todos los controles del Proceso de Gestión
Administrativa y Financiera
C2
El Jefe de División Financiera, verifica que los informes asociados a los EEFF sean coherente y correspondan con las cifras consagradas en los
Estados Financieros. Si identifica inconsistencias solicita las aclaraciones o modificaciones necesarias y una vez realizadas, firma los informes y
procede con la presentación según aplique.
División Administrativa y Financiera x x
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
El Jefe de la División Financiera junto con la Contadora
cumplen este control revisando mensualmente los
estados financieros con los soportes que se analiza a
fin de determinar si requieren ajustes. Después de
esta revisión, el Jefe de Division Administrativa y
Financiera analiza nuevamente los estados financieros
para presentarlos ante el Comité Directivo el tercer
lunes de cada mes y ante la Junta Directiva cada vez
que son programados.
Para la verificación de la aplicación del Control, la
Oficina de Control Interno verificó la existencia de
actas de cruce en donde se pudo evidenciar que se
verifican los cruces de los saldos de las cuentas
contables que se dejan como anexos a la información
registrada en los estados financieros.
Se recomienda revisar la codificación asignada al
control del riesgo, dado que se encuentra repetida en
todos los controles del Proceso de Gestión
Administrativa y Financiera
C2
El Asistente Técnico Contable, realiza mensualmente el cruce de los extractos con el auxiliar de contabilidad, para efectuar el análisis y la
generación de la conciliación bancaria. Si se encuentran partidas sin identificar, se informa el área de Tesorería para realizar la verificación de
ingresos y/o egresos e identificar y registrar las partidas. La conciliación bancaria es firmada por el Asistente Técnico Contable en calidad de
preparador y es revisada posteriormente por el Contador, quien realiza las observaciones necesarias o solicita aclaraciones y finalmente la firma
en calidad de aprobación.
División Administrativa y Financiera x x
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
La Division Administrativa y Financiera realiza este
control cada mes despúes del cierre contable. El
asistente contable realiza el cruce, genera las
conciliaciones bancarias y se las pasa a la Contadora
quien revisa y cruza con las cuentas, libros auxiliares y
extractos bancarios. Posteriormente son pasados a la
Oficina de Control Interno, para revision. Siempre
queda una copia de conciliaciones en el archivo de
Contabilidad, Tesorería y Control Interno.
La Oficina de Control Interno mensualmente verifica la
aplicación de este control
Se recomienda revisar la codificación asignada al
control del riesgo, dado que se encuentra repetida en
todos los controles del Proceso de Gestión
Administrativa y Financiera
Recibir dádivas o
beneficios a
nombre propio o
de terceros por
la manipulación
de la
información
financiera y
contable de la
Corporación
R6
5 de agosto de
2016
5 de agosto de
2016
5 de agosto de
2016
Realizar registros
fraudulentos de
hechos económicos
5 de agosto de
2016
5 de agosto de
2016
5 de agosto de
2016
Ges
tió
n A
dm
inis
trat
iva
y F
inan
cier
a
Efectividad de los
Controles
Observaciones
Cód. Descripción Código Descripción SI NO SI NO
Crtl.no aplicado en el 100% de los casos
No existe ctrl. para la causa evidenciada
FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN
Convenciones de Efectividad
Ctrl.Efectivo Riesgo no materializado
Sin verificación de soportes. Riesgo no
materializado
Diferencia documental entre riesgo y
procedimiento
Cronograma MRC Acciones
ProcesoRiesgos Mapa Actual
Causas y/o FallasControles
Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo
Acciones Adelantadas
Mapa de Riesgos de Corrupción
R6
Recibir dádivas o
beneficios a
nombre propio o
de terceros por
la manipulación
de la
información
financiera y
contable de la
Corporación
Generación de
informes y/o
reportes alterados o
tergiversados
C2
El Jefe de División Financiera, verifica que los informes asociados a los EEFF sean coherente y correspondan con las cifras consagradas en los
Estados Financieros. Si identifica inconsistencias solicita las aclaraciones o modificaciones necesarias y una vez realizadas, firma los informes y
procede con la presentación según aplique. División Administrativa y Financiera X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
El Jefe de la División Financiera junto con la Contadora
cumplen este control revisando mensualmente los
estados financieros con los soportes que se analiza a
fin de determinar si requieren ajustes. Después de
esta revisión, el Jefe de Division Administrativa y
Financiera analiza nuevamente los estados financieros
para presentarlos ante el Comité Directivo el tercer
lunes de cada mes y ante la Junta Directiva cada vez
que son programados.
Para la verificación de la aplicación del Control, la
Oficina de Control Interno verificó la existencia de
actas de cruce en donde se pudo evidenciar que se
verifican los cruces de los saldos de las cuentas
contables que se dejan como anexos a la información
registrada en los estados financieros.
Se recomienda revisar la codificación asignada al
control del riesgo, dado que se encuentra repetida en
todos los controles del Proceso de Gestión
Administrativa y Financiera
El aplicativo cuenta con control al acceso, registro y modificación de los datos a través de la definicion de perfiles y roles de acceso al aplicativo,
los cuales son aprobados por el Jefe de la División Administrativa y Financiera.
5 de agosto de
2016
5 de agosto de
2016División Administrativa y Financiera X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
La División Administrativa y Financiera realiza el
control mediante, la creación de terceros en el Sistema
de Información. Esta tarea está asignada a un sólo
funcionario quien verifica la documentación soporte
suministrada por las demás Áreas de la Corporación.
Para la autorización de transacciones, solo lo realiza el
Jefe de la División Administrativa y Financiera, quien
revisa el rol y perfil para poder autorizar transaciones a
los usuarios.
Existe el formato "F-13-00-6.3-002 SOLICITUD
CREACION ROLES Y PERFILES" diseñado por el Área de
Sistema, que está publicado en Isolución y es el que se
utiliza para la autorización de roles y perfiles
Se recomienda identificar las causas a las que se
aplica este control y revisar la codificación asignada
al control del riesgo, dado que se encuentra repetida
en todos los controles del Proceso de Gestión
Administrativa y Financiera
R10
Recibir dádivas o
beneficios a
nombre propio o
de terceros por
invertir en
operaciones de
Tesorería,
compra de
divisas o
adquisición de
créditos que
vayan en
detrimento de
los intereses de
la CIAC
No cuenta con
causas
determinadas
C2
5 de agosto de
2016División Administrativa y Financiera x x
X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
La Division Administrativa y Financiera realiza el
control mediante, la creación de terceros en el sistema
de información. La tarea está asignada a solo
funcionario quien verifica la documentación soporte
suministrada por las demás Áreas de la Coorporación.
La autorización de transacciones sólo lo realiza el Jefe
de la Division Administrativa y Financiera, quien revisa
el rol y perfil para poder autorizar transaciones a los
usuarios.
Existe el formato "F-13-00-6.3-002 SOLICITUD
CREACION ROLES Y PERFILES" diseñado por el Área de
Sistema, que está publicado en Isolución y es el que se
utiliza para la autorización de roles y perfiles
Tanto el Tesorero, como el Contador y el Director
Financiero, tienen claves de acceso diferentes a los
sistemas por donde se reporta información y tienen
diferentes niveles de autoridad dentro del aplicativo
Se recomienda identificar las causas a las que se
aplica este control y revisar la codificación asignada
al control del riesgo, dado que se encuentra repetida
en todos los controles del Proceso de Gestión
Administrativa y Financiera
5 de agosto de
2016
5 de agosto de
2016
R9
Recibir dádivas o
beneficios a
nombre propio o
de terceros por
realizar una
ejecución
presupuestal en
detrimento de la
CIAC.
No cuenta con
causas
determinadas
C2El aplicativo cuenta con control al acceso, registro y modificación de los datos a través de la definicion de perfiles y roles de acceso al aplicativo,
los cuales son aprobados por el Jefe de la División Administrativa y Financiera.
5 de agosto de
2016
Ges
tió
n A
dm
inis
trat
iva
y F
inan
cier
a
Efectividad de los
Controles
Observaciones
Cód. Descripción Código Descripción SI NO SI NO
Crtl.no aplicado en el 100% de los casos
No existe ctrl. para la causa evidenciada
FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN
Convenciones de Efectividad
Ctrl.Efectivo Riesgo no materializado
Sin verificación de soportes. Riesgo no
materializado
Diferencia documental entre riesgo y
procedimiento
Cronograma MRC Acciones
ProcesoRiesgos Mapa Actual
Causas y/o FallasControles
Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo
Acciones Adelantadas
Mapa de Riesgos de Corrupción
R11
Cobro o
solicitud de
beneficios a
terceros por
parte de los
funcionarios de
la CIAC, para el
pago de cuentas
de cobro o
facturas de
contratistas y
proveedores
afectando la
liquidez de la
Corporación
No cuenta con
causas
determinadas
C2El aplicativo cuenta con control al acceso, registro y modificación de los datos a través de la definicion de perfiles y roles de acceso al aplicativo,
los cuales son aprobados por el Jefe de la División Administrativa y Financiera.
5 de agosto de
2016
5 de agosto de
2016División Administrativa y Financiera x x
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
La Division Administrativa y Financiera en el Área de
Tesoreria, maneja controles que son unos tiempos de
pagos establecidos tanto para pagos de nómina y
contratistas y facturas. También se estableció que los
pagos a proveedores sean a 60 días para no afectar el
flujo de caja; se puede evidenciar en las órdenes de
compras y de servicios.
El Jefe de la Tesorería quien maneja usuario y perfil
diferente, crea los pagos teniendo en cuenta el flujo
de caja.
El Jefe de la División Administrativa y Financiera, quien
maneja un perfil diferente, revisa los pagos y es el
encargado de aprobar y hacer finalmente el pago.
Existe el formato "F-13-00-6.3-002 SOLICITUD
CREACION ROLES Y PERFILES" diseñado por el Área de
Sistema, que está publicado en Isolución y es el que se
utiliza para la autorización de roles y perfiles
Tanto el Tesorero, como el Contador y el Director
Financiero, tienen claves de acceso diferentes a los
sistemas por donde se reporta información y tienen
diferentes niveles de autoridad dentro del aplicativo
Se recomienda identificar las causas a las que se
aplica este control y revisar la codificación asignada
al control del riesgo, dado que se encuentra repetida
en todos los controles del Proceso de Gestión
Administrativa y Financiera
Existe el formato "F-13-00-6.3-002 SOLICITUD
CREACION ROLES Y PERFILES" diseñado por el Área de
Sistema, que está publicado en Isolución y es el que se
utiliza para la autorización de roles y perfiles
Tanto el Tesorero, como el Contador y el Director
Financiero, tienen claves de acceso diferentes a los
sistemas por donde se reporta información y tienen
diferentes niveles de autoridad dentro del aplicativo
Se recomienda identificar las causas a las que se
aplica este control y revisar la codificación asignada
al control del riesgo, dado que se encuentra repetida
en todos los controles del Proceso de Gestión
Administrativa y Financiera
X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
La Division Administrativa y Financiera en el Área de
Tesoreria, para este control cuenta con personal que
cumple la Política Integrada de SIGCA, en lo referente
al comportamiento ético de su equipo humano,
garantizando la seguridad integral y satisfacion del
cliente y dando cumplimiento al valor de integridad.
Internamente revisa la documentación soporte para
los pagos, los cuales corresponden al tercero con quien
se contrato.
R12
Recibir dádivas o
beneficios a
nombre propio o
de terceros por
realizar pagos o
traslados
(dobles, por
montos
superiores,
injustificados o
sin soporte,
cuentas
ficticias).
No cuenta con
causas
determinadas
C2El aplicativo cuenta con control al acceso, registro y modificación de los datos a través de la definicion de perfiles y roles de acceso al aplicativo,
los cuales son aprobados por el Jefe de la División Administrativa y Financiera.
5 de agosto de
2016
5 de agosto de
2016División Administrativa y Financiera
Ges
tió
n A
dm
inis
trat
iva
y F
inan
cier
a
Efectividad de los
Controles
Observaciones
Cód. Descripción Código Descripción SI NO SI NO
Crtl.no aplicado en el 100% de los casos
No existe ctrl. para la causa evidenciada
FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN
Convenciones de Efectividad
Ctrl.Efectivo Riesgo no materializado
Sin verificación de soportes. Riesgo no
materializado
Diferencia documental entre riesgo y
procedimiento
Cronograma MRC Acciones
ProcesoRiesgos Mapa Actual
Causas y/o FallasControles
Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo
Acciones Adelantadas
Mapa de Riesgos de Corrupción
C6
El Coordinador del Grupo de Negocios y Mercadeo y la Subgerencia o Gerencia General revisan cada cotización u oferta proyectada por el Asesor
de Soporte Comercial, quien las elabora a partir de la información recibida del Jefe del Proceso Misional (relacionada con horas hombre, material
requerido (repuestos e insumos), servicios NDT, recursos técnicos y físicos, equipo y herramientas, costos de transporte, nacionalización, y otros
requeridos de acuerdo con la solicitud del cliente) y del Jefe de Gestión logística - Contractual (cuadro comparativo de costos, tiempos de entrega
del proveedor, condición de los elementos ofrecidos). La liquidación de costos es realizada por l Asesor de Soporte Comercial presentando varios
escenarios con base en la estructura de costos establecida por Gerencia General, para determinar el valor final de cotización de acuerdo a la
estructura de costos aprobada por Gerencia General. Como resultado de la revisión la Subgerencia / Gerencia General, realizan sus observaciones,
solicirtificaciones laborales y los resultados de la verificación de tarjetas y licencias. Toda la documentación es anexada a la Hoja de Vida del
empleado o contratista. s de Colombia); Adicionalmente para contratistas, verifica que tenga Propuesta servicios , Registro único tributario - Rut ,
Certificación de afiliación a la EPS y Fondo de Pensiones y copia de pago de seguridad Social correspondiente al mes de ingreso). En caso de
identificar documentación faltante o inconsistente solicita sea entregada la documentación faltante o las a
5 de agosto de
2016
5 de agosto de
2016
Coordinador del Grupo de Negocios y
Mercadeo y la Subgerencia o Gerencia
General
X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
Gestion Comercial, ejecuta el control llevando para
verificación y aprobación las cotizaciones y estudios de
mercado a Subgerencia y posteriormente a Gerencia
antes de ser enviados al cliente final.
Se evidenció cotización de Fuerza Aérea con una
codificación que es reportada por el Sistema Interno
Documental Orfeo, en donde se evidencia firma del
Gerente, Subgerente, Coordinador del Grupo de
Negocios y Mercadeo y del Asesor Comercial según
emisión de la cotización.
C7
El Coordinador del Grupo de Negocios y Mercadeo y el Grupo Comercial semanalmente presentan al Gerente General todos los procesos de
cotización en curso, quien verifica los parámetros de costos de cada proceso. Durante la reunión se revisan todos las cotizaciones en proceso y el
Gerente Geneneral en cada caso da su visto bueno o instrucciones para cambios en las cotizaciones. Como evidencia del control se dejan las actas
de reunión con las anotaciones sobre cada cotización revisada.
5 de agosto de
2016
5 de agosto de
2016
Coordinador del Grupo de Negocios y
Mercadeo y la Subgerencia o Gerencia
General
X X
El control apunta al
riesgo identificado,
pero se observa
diferencia entre el
control
documentado y lo
relacionado en el
procedimiento que lo
aplica, por lo que no
observa aplicación
completa del mismo.
El riesgo no se ha
materizalizado el
riesgo.
Gestion Comercial ejecuta el control y para esto
actualizó el procedimiento Ventas y Comercialización
de Productos y Servicios de la CIAC S.A., incluyendo la
reunión semanal con la Gerencia y deja evidencia en
las actas que reposan en la Oficina del Coordinador del
Grupo de Negocios y Mercadeo.
Se evidencia en Isolucion Procedimiento "P-9-00-7.2-
001 Procedimiento de Ventas y Comercialización de
Productos y Servicios de la CIAC", version 4 fecha 2 de
diciembre del 2016, y Formato de Control de
Asistencia código F-1-03-4.2.4-001 del 4 enero del
2017 donde se deja relación de los temas tratados en
las reuniones del proceso comerciales, las cuales son
presedidas por el Coordinador del Grupo de Negocios
y Mercadeo, el General (RA) Ulloa y asesores
comerciales.
El control definido para este riesgo dice que se deja
acta de las reuniones, pero el Grupo de Negocios y
Mercadeo, de acuerdo con lo relacionado en el
procedimiento ""P-9-00-7.2-001 Procedimiento de
Ventas y Comercialización de Productos y Servicios de
la CIAC", version 4 fecha 2 de diciembre del 2016",
sólo firma registro de asistencia y no emite ninguna
acta. Se recomienda analizar el control frente al
procedimiento y unificarlo documentalmente en
ambas herramientas, para que se aplique siempre lo
que se tiene documentado y no haya diferencia entre
la información de las mismas.
Inclusión de
cláusulas
comerciales
desfavorables para
la CIAC o que
obligan a servicios
postventa no
rentables
C12
El Técnico del área Financiera, el Asesor Jurídico del área Jurídica y Jefe del área Técnica (misional) encargada del objeto del contrato, cada vez
que se va a suscribir un contrato por la venta de productos o servicios de la CIAC revisan la minuta del contrato y emiten concepto sobre el
mismo. En el caso de existir observaciones y/o correcciones, el Asesor de Soporte Comercial las envía al cliente para su análisis y corrección, una
vez recibidos los cambios se emiten nuevamente los conceptos. Generados los conceptos sin salvedades el Gerente General firma el contrato.
Como evidencia del control se conservan los conceptos emitidos por cada una de las áreas. En el caso de modificatorios o adiciones a los contratos
ya existentes se realiza nuevamente el análisis y se emite concepto por parte de las áreas Financiera, Jurídica y Técnica.
5 de agosto de
2016
5 de agosto de
2016
Técnico del área Financiera, el Asesor
Jurídico del área Jurídica y Jefe del área
Técnica (misional) encargada del objeto
del contrato
X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
En Gestión Comercial se cumple con el control
llevando un formato de conceptos jurídicos, técnicos y
económicos de acuerdo con el procedimiento, el cual
se evidencia en la carpeta física y digital de cada uno
de los contratos.
Se evidencia en carpeta digital el contrato vigente del
2016 código 079-00-M-CAMAN-grute-2016, en donde
reposa debidamente escaneado y diligenciado el
formato código F-9-00-7.2-001 con los respectivos
conceptos.
Prestación de
servicios amparados
en garantías no
vigentes o que no
cubren la reparación
o servicio solicitado
C13
El inspector del área del proceso misional al que corresponda el servicio, para cada solicitud de garantía, realiza inspección técnica del bien,
emite concepto del daño reportado por el cliente y notifica al Jefe del proceso misional quien determina la pertinencia de la aceptación de la
garantía e informa por escrito la decisión al cliente y al Grupo Negocios y Mercadeo. Si no aplica la garantía por el daño reportado y/o el tiempo
establecido en la negociación, el dueño del Proceso Misional informa al Coordinador del Grupo Negocios y Mercadeo el tipo de servicio de
inspección prestado y el costo del mantenimiento y/o reparación que requiera el bien. En caso de aplicar la garantía el dueño del Proceso Misional
establece plazo de entrega del bien. Como evidencia del control se conserva el formato de solicitud de garantía que incluye el concepto técnico
del inspector y la aceptación o negación de la garantía por parte del Jefe del proceso misional.
5 de agosto de
2016
5 de agosto de
2016
El inspector del área del proceso misional
al que corresponda el servicioX X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
En Gestion Comercial, la Coordinadora lleva el control
de las solicitudes de garantía llevando un consecutivo
por cada una, en el formato de solicitud, el cual es
remitido al Área Misional para su respectiva
verificación y concepto. De acuerdo con ésta revisión,
se emite concepto al cliente.
Se evidenció carpeta digital el control que se lleva del
formato de solicitud de Garantíaa con número de
consecutivo, fecha de solicitud, número del contrato,
cliente, descripción del componente, falla por la que se
presenta la garantía, número de serie, fecha del
proceso misional y firma de quien lo recibe. Tambien
se evidencia carpeta físca de los documentos de la
garantía y evaluación de los clientes donde reposan los
Formatos de Solicitud de Garantía Código F-9-00-7.5.1-
002 debidamente diligenciados y firmados por el Área
responsable de la garantía.
Subestimación de
costos y gastos
asociados al
producto o servicio
ofrecido
Ges
tió
n C
om
erc
ial
R3
Recibir dádivas o
beneficios a
nombre propio o
de terceros por
la venta de
productos o
servicios de la
CIAC en
condiciones
comerciales
desfavorables
para la Entidad
(precio,
especificaciones
del producto o
servicio, servicio
postventa,
garantía)
Efectividad de los
Controles
Observaciones
Cód. Descripción Código Descripción SI NO SI NO
Crtl.no aplicado en el 100% de los casos
No existe ctrl. para la causa evidenciada
FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN
Convenciones de Efectividad
Ctrl.Efectivo Riesgo no materializado
Sin verificación de soportes. Riesgo no
materializado
Diferencia documental entre riesgo y
procedimiento
Cronograma MRC Acciones
ProcesoRiesgos Mapa Actual
Causas y/o FallasControles
Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo
Acciones Adelantadas
Mapa de Riesgos de Corrupción
C14
Una vez aprobada la cotización por parte del cliente, se envía la documentación soporte al área contractual y financiera, el Analista Financiero
adelanta reunión de socialización con todos los funcionarios que intervienen en la ejecución del contrato (Gestión Logística – Director División
Ventas y Servicios y Gestor asignado, División Administrativa y Financiera – Técnico de Apoyo Financiero de Contratos y Proceso Misional – El que
aplique según el objeto del contrato) en la cuál se establece el costo y la utilidad planificada. Con esta información el área Financiera genera la
Disponibilidad presupuestal en el sistema de acuerdo con el costo planificado. Durante la ejecución del servicio el proceso misional, cada vez que
se requiera realizar cargos a dicha disponibilidad, el Coordinador de presupuesto y/o Asistente Técnico de Presupuesto, verifica que el objeto del
gasto corresponda al rubro presupuestal correcto y que cuente con apropiación disponible sin exceder el costo establecido en la disponibilidad.
rtificaciones laborales y los resultados de la verificación de tarjetas y licencias. Toda la documentación es anexada a la Hoja de Vida del empleado
o contratista. s de Colombia); Adicionalmente para contratistas, verifica que tenga Propuesta servicios , Registro único tributario - Rut ,
Certificación de afiliación a la EPS y Fondo de Pensiones y co
5 de agosto de
2016
5 de agosto de
2016
Coordinador de presupuesto y/o Asistente
Técnico de Presupuesto,X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
Gestion Comercial realiza la reunión de socialización
previo al inicio de cada contrato donde se estable e
informa al Área Financiera el costo planificado para la
emisión de la disponiblidad presupuestal a las Áreas
Misionales dejando evidencia en el acta que reposa en
los contratos físicos y digitales.
Se evidencia en carpeta digital "Contratos vigentes
2016", debidamente escaneado y diligenciado con las
respectivas firmas del personal que participa, el
contrato 02-5-10076-16-ponal suscrito en el formato-1-
03-4.2.4-001,
C15
El supervisor nombrado mediante resolución para cada contrato realiza seguimiento durante la ejecución de los diferentes trabajos del contrato
verificando que se hayan ejecutado las actividades de acuerdo con lo contratado y según lo establecido en los manuales y procedimientos
relacionados con el servicio a prestar. Como evidencia del control se diligencia y firma el documento reporte programado
5 de agosto de
2016
5 de agosto de
2016
supervisor nombrado mediante resolución
para cada contratoX X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
Gestion Comercial frente a este control no lo puede
ejercer, ya que los encargados de ejecución y
seguimiento del contrato son el Supervisor o Gestor
Contractual nombrado para tal fin.
Gestion Contratual cumple con este control
mensualmente, antes de dar trámite a cuentas de
cobro. El contratista realiza un formato en donde
especifica las actividades realizadas y cumplimiento de
objeto para el cual fue contratado. Esta funcion la
realiza el Jefe de la Division de Ventas y Servicios.
Se cumple tener un supervisor de contratos en
algunos casos, en los que se necesita y se nombra
mediante resolucion solo cuando se determina que el
contrato necesita un supervisor. Para todos los
contratos tienen un gestor asignado quien son los
encargados de llevar el control de lo relacionado con el
servicio contratado.
Se evidencia en el Área contractual dentro de la
carpeta del Contrato del 257, suscrito entre Fuerza
Áerea Colombiana y la CIAC, el comunicado interno
20172340000743 con el nombramiento del Supervisor
del Contrato, Interadministrativo Número 257-00-a-
cofac-jol-2015,
Recibir dádivas o
beneficios a
nombre propio o
de terceros por
la venta de
productos o
servicios de la
CIAC en
condiciones
comerciales
desfavorables
para la Entidad
(precio,
especificaciones
del producto o
servicio, servicio
postventa,
garantía)
Entrega de
productos,
fabricación o
prestación de
servicios adicionales
a los pactados
contractualmenteGes
tió
n C
om
erc
ial
R3
Efectividad de los
Controles
Observaciones
Cód. Descripción Código Descripción SI NO SI NO
Crtl.no aplicado en el 100% de los casos
No existe ctrl. para la causa evidenciada
FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN
Convenciones de Efectividad
Ctrl.Efectivo Riesgo no materializado
Sin verificación de soportes. Riesgo no
materializado
Diferencia documental entre riesgo y
procedimiento
Cronograma MRC Acciones
ProcesoRiesgos Mapa Actual
Causas y/o FallasControles
Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo
Acciones Adelantadas
Mapa de Riesgos de Corrupción
Incumplimiento por
parte de los
funcionarios de la
CIAC de los
lineamientos para el
manejo de los
activos de
información de
acuerdo con su
clasificación
C16
Cuando se requiere el alistamiento de un equipo de trabajo (de escritorio o portátil) para un funcionario, un administrador de plataforma del área
de sistemas realiza el bloquea los puertos USB con lo que impide la conexión de dispositivos a la red por este medio. Este control no se aplica a
equipos de los directores de oficina y/o jefes de división. Solo se permite el desbloqueo de un puerto USB, mediante autorización escrita del
gerente o del subgerente (en caso de ausencia del primero). Como evidencia de este control queda el puerto bloqueado.
5 de agosto de
2016
5 de agosto de
2016Grupo TIC X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
Gestion Comercial cumple con este control y se
evidencia que sólo el Cooordinador del Grupo de
Negocios y Mercadeo tiene habilitado el puerto USB y
ninguno de los funiconarios de esa Área tiene acceso a
ese computador, sin supervision del Coordinador del
Grupo Comercial. Tampoco hay acceso a los correos
personales de los funcionario.
Se revisa el computador de Paola Sierra, verificando
que efectivamente tiene desabilitados lospuertos de
USB, evidenciadose que se cumple con el control de no
permitir salidas de información de los PC´s por este
medio.
C17
El Asistente de Contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratistas, verifica que la
documentación recibida para formalizar la contratación del aspirante seleccionado este completa según el Formato Lista de Chequeo y de
acuerdo con los documentos requeridos para personal de planta y para contratistas. Verifica que entre los documentos se encuentre el formato
único de hoja de vida del DAFP, Declaración juramentada DAFP donde conste la identificación de los bienes, Compromiso de usos de activos
informáticos, Exámenes médicos pre-ocupacionales, Acuerdo de confidencialidad CIAC S.A., fotocopia de la cédula de ciudadanía, fotocopia libreta
militar (hombres), Certificado de experiencia laboral expedidos por la autoridad competente de la respectiva entidad oficial o privada a la cual ha
estado vinculado, Fotocopia de los certificados de estudios que lo acrediten, de conformidad con los requisitos exigidos para cada cargo y tarjeta
y/o matricula profesionrtificaciones laborales y los resultados de la verificación de tarjetas y licencias. Toda la documentación es anexada a la Hoja
de Vida del empleado o contratista. s de Colombia); Adicionalmente para contratistas, verifica que tenga Propuesta servicios , Registro único
tributario - Rut , Certificación de afiliación a la EPS y Fondo de Pensiones y copia de pago de seguridad Social correspondiente al mes de ingreso).
En caso de identificar documentación faltante o inconsistente solicita sea entregada la documentación faltante o las aclaraciones pertinentes,
antes de proceder con la formalización del contrato. Como evidencia del control el Asistente de contratación / Contratista Auxiliar de Contratación
diligencia la lista de chequeo y anexa a la carpeta de hoja de vida de empleado o carpeta del contratista toda la documentación recibida.
5 de agosto de
2016
5 de agosto de
2016Grupo Contractual X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
Gestión Humana tiene un funcionario delegado para la
revisión de las listas de chequeo que reposan en cada
carpeta del personal contratado, sean contratistas o
personal de planta. Se evidencia que a las carpetas se
les realiza verificación de la documentación segun lista
de chequeo.
Se verificó la existencia y aplicación de la lista de
chequeo llevada por Gestión Humana, aleatoriamente
para la carpeta de: Liceth Rojas Castiblanco,
encontrando que se aplicó el control.
C18
El Asistente de contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratista, verifica en las
páginas web destinadas por las diferentes entidades los Antecedentes Fiscales, Antecedentes Disciplinarios y el Certificado Judicial de la Policía
Nacional de cada uno de los funcionarios de planta o contratistas a vincular a la CIAC. Posteriormente, verifica la experiencia laboral del aspirante
seleccionado y deja sus observaciones sobre la certificación recibida. Por último verifica la información de las tarjetas profesionales y licencias en
las páginas habilitadas para este fin (para los casos en que existe este servicio). En caso de identificar que el aspitante seleccionado presenta
antecedentes, inconsistencias en sus certificaciones laborales o en las tarjetas profesionales o licencias se suspende el proceso de vinculación.
Como evidencia de la verificación se conserva el resultado de la consulta de cada uno de los antecedentes, las observaciones sobre las ceencia
entre la información de las mismas.
nformación sociodemográfico de CIAC S.A, Solicitud de Ingreso Estudio de Seguridad (suministrado por las Fuerzas Militare
5 de agosto de
2016
5 de agosto de
2016Grupo Contractual X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
Gestión Humana tiene un funcionario delegado para la
revisión de las listas de chequeo que reposan en cada
carpeta del personal contratado, sean contratistas o
personal de planta. Se evidencia que a las carpetas se
les realiza verificación de la documentación, según
lista de chequeo. El tema de antecedentes se revisa
ante las páginas autorizadas y como evidencia se deja
archivo virtual en carpeta interna que maneja el Área
de Talento Humano.
Se verificó la existencia y aplicación de la lista de
chequeo llevada por Gestión Humana, aleatoriamente
para la carpeta de: Liceth Rojas Castiblanco,
encontrando que se aplicó el control.
Ges
tió
n C
om
erc
ial
R4
Recibir dadivas o
beneficios por la
entrega de
información
comercial
confidencial
relacionada con
los precios y
estructura de
costos a ser
incluidas en las
cotizaciones de
la CIAC
Vinculación de
personal no idoneo
a la Corporación
Efectividad de los
Controles
Observaciones
Cód. Descripción Código Descripción SI NO SI NO
Crtl.no aplicado en el 100% de los casos
No existe ctrl. para la causa evidenciada
FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN
Convenciones de Efectividad
Ctrl.Efectivo Riesgo no materializado
Sin verificación de soportes. Riesgo no
materializado
Diferencia documental entre riesgo y
procedimiento
Cronograma MRC Acciones
ProcesoRiesgos Mapa Actual
Causas y/o FallasControles
Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo
Acciones Adelantadas
Mapa de Riesgos de Corrupción
No se documentaron riesgos de corrupción asociados
a este Proceso, pero a lo largo de la evaluación de los
demás procesos, se nota que estan asociados en
todos en la veriricación de la documentación del
personal que se vincula a la CIAC.
No obstante, se sugiere revisar el Proceso par analizar
si hay otros riesgos de corrupción que puedan
afectarlo, y en caso de ser así, documentarlos.
5 de agosto de
2016
5 de agosto de
2016
Ges
tió
n H
um
an
a
Sin riesgos de
corrupción
identificados en
nuevo mapa
Efectividad de los
Controles
Observaciones
Cód. Descripción Código Descripción SI NO SI NO
Crtl.no aplicado en el 100% de los casos
No existe ctrl. para la causa evidenciada
FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN
Convenciones de Efectividad
Ctrl.Efectivo Riesgo no materializado
Sin verificación de soportes. Riesgo no
materializado
Diferencia documental entre riesgo y
procedimiento
Cronograma MRC Acciones
ProcesoRiesgos Mapa Actual
Causas y/o FallasControles
Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo
Acciones Adelantadas
Mapa de Riesgos de Corrupción
Deficiencias en los
procesos de
selección y
vinculación de
personal
C7
El Jefe o Coordinador de División, Área, Oficina o Grupo o encargado para cada proceso de selección realiza la valoración técnica del aspirante
(aplicación de pruebas técnicas cuando se requiera y entrevista) y emite el concepto cuantitativo y cualitativo en el formato de Entrevista
(después de entrevistado el candidato). Por su parte el profesional en Psicología realiza la aplicación de pruebas psicotécnicas y entrevista
psicológica y registra los resultados en el formato de Entrevista. Posteriormente, el Gerente General y/o Subgerente realiza la entrevista al
aspirante e informan al profesional en Psicología que candidato ha sido seleccionado y firman el formato de entrevista indicando la decisión
tomada. Finalmente para las vacantes publicadas en la página web, el profesional en Psicología consolida el resultado de las pruebas, la
entrevista psicológica y anexa los resultados originales de las pruebas de conocimiento, el concepto cuantitativo y cualitativo en el Formato de
Entrevista de Consolidacencia entre la información de las mismas.
nformación sociodemográfico de CIAC S.A, Solicitud de Ingreso Estudio de Seguridad (suministrado por las Fuerzas Militares de Colombia);
Adicionalmente
5 de agosto de
2016
5 de agosto de
2016X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
El Grupo de Gestion Humana respecto al control, tiene
un funcionario asignado para las entrevistas de
psicologia quien reporta, verifica, califica cada prueba
y emite un concepto para que se continúe o no, con el
proceso de selección. Se cumple el control teniendo
en cuenta lo normado segun procedimientos de
contratacion del personal.
Para verificar la aplicación de este control, se
verificaron las hojas de vida de Paola Ximena Ramírez
Bernal, Alvaro Molano, Cuellar Rivera Jenny, Riveros
Nieto María Cecilia, Castellanos Karol Xiomara, Calceto
Arias Alexandra, Castro Moriano Jenny Rocio, Rojas
Castiblanco Liceth, Laverde Guaidia Graciela, Corredor
Baroha Juliana, Diaz Escudero Oscar David, Javier
Eduardo Aguas Aragón, Liceth Carolina Navarro, Kairuz
García Anggly, Dayana Colorado y Luis Alexander
Martínez Ortiz, encontrando conformidad en la
aplicación del control, en todos los casos
Elaboración de
documentos legales
que favorezcan a
terceros por encima
de las conveniencias
y necesidades de la
CIAC
C8
El Asistente de contratación / Contratista Auxiliar de Contratación para cada vinculación de personal de planta o contratista, verifica en las
páginas web destinadas por las diferentes entidades los Antecedentes Fiscales, Antecedentes Disciplinarios y el Certificado Judicial de la Policía
Nacional de cada uno de los funcionarios de planta o contratistas a vincular a la CIAC. Posteriormente, verifica la experiencia laboral del aspirante
seleccionado y deja sus observaciones sobre la certificación recibida. Por último verifica la información de las tarjetas profesionales y licencias en
las páginas habilitadas para este fin (para los casos en que existe este servicio). En caso de identificar que el aspitante seleccionado presenta
antecedentes, inconsistencias en sus certificaciones laborales o en las tarjetas profesionales o licencias se suspende el proceso de vinculación.
Como evidencia de la verificación se conserva el resultado de la consulta de cada uno de los antecedentes, las observaciones sobre las
certificaciones laborales y los resultados de la verificación de tarjetas y licencias. Toda la documentación es anexada a la Hoja de Vida del
empleado o contratista.
5 de agosto de
2016
5 de agosto de
2016X X
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
El Grupo de Gestión Humana realiza un control
mediante carpeta digitalizada en donde se llevan los
diferentes estudios de seguridad del personal
contratado por prestacion de servicios y de planta.
Para verificar la aplicación de este control, se
verificaron las hojas de vida de Paola Ximena Ramírez
Bernal, Alvaro Molano, Cuellar Rivera Jenny, Riveros
Nieto María Cecilia, Castellanos Karol Xiomara, Calceto
Arias Alexandra, Castro Moriano Jenny Rocio, Rojas
Castiblanco Liceth, Laverde Guaidia Graciela, Corredor
Baroha Juliana, Diaz Escudero Oscar David, Javier
Eduardo Aguas Aragón, Liceth Carolina Navarro, Kairuz
García Anggly, Dayana Colorado y Luis Alexander
Martínez Ortiz, encontrando conformidad en la
aplicación del control, en todos los casos
Adelantar defensas
judiciales
deficientes para
favorecer a terceros
(términos y
actuaciones)
C2
El Coordinador o Asesor Jurídico de la especialidad más cercana al tema que le compete, para cada solicitud recibida, revisa los documentos
elaborados por el Coordinador o Asesor Jurídico (preparador) en respuesta a la solicitud. En caso de generar observaciones que modifique el
contenido de forma o de fondo, lo devuelve al Coordinador o Asesor Jurídico (preparador) el documento, para que realice los cambios solicitados
en las observaciones. Cuando el documento jurídico ya no presenta observaciones, el preparador y el revisor emiten su aval al documento.
Adicionalmente en el formato Registro de Análisis y Elaboración de Documentos se incluye para cada documento la aprobación, modificación o
documento elaborado.
5 de agosto de
2016
5 de agosto de
2016
El control apunta al
riesgo identificado,
se ha venido
aplicando durante el
periodo en
evaluación y no se ha
materizalizado el
riesgo, lo que
demuestra su
efectividad
El Asesor Jurídico ejecuta el control. Realiza la
respectiva revisión de los documentos jurídicos e
informa que no hay demandas de ningún tipo. Ese es
un informe que se publica el la WEB y en EKOGUI.
Se evidencia un documento de Acto disciplinario con
los vistos buenos de revisión del Coordinador y del
Asesor Juridico.
Ges
tió
n J
urí
dic
a
R4
Recibir dádivas o
beneficios a
nombre propio o
de terceros por
realizar actos
jurídicos en
condiciones
desfavorables
para la Entidad
(deficiencias en
el sustento
jurídico, permitir
el vencimiento
de términos)
No se documentaron riesgos de corrupción asociados
a este Proceso, pero a lo largo de la evaluación de los
demás procesos, se nota que estan asociados en
todos en la veriricación de la documentación del
personal que se vincula a la CIAC.
No obstante, se sugiere revisar el Proceso par analizar
si hay otros riesgos de corrupción que puedan
afectarlo, y en caso de ser así, documentarlos.
5 de agosto de
2016
5 de agosto de
2016
Ge
stió
n H
um
an
a
Sin riesgos de
corrupción
identificados en
nuevo mapa
Efectividad de los
Controles
Observaciones
Cód. Descripción Código Descripción SI NO SI NO
Crtl.no aplicado en el 100% de los casos
No existe ctrl. para la causa evidenciada
FORMATO DE SEGUIMIENTO MAPA DE RIESGOS DE CORRUPCIÓN
Convenciones de Efectividad
Ctrl.Efectivo Riesgo no materializado
Sin verificación de soportes. Riesgo no
materializado
Diferencia documental entre riesgo y
procedimiento
Cronograma MRC Acciones
ProcesoRiesgos Mapa Actual
Causas y/o FallasControles
Elaboración Publicación Dependencia que ejerce el controlSe ejerció el control Se materializó el riesgo
Acciones Adelantadas
Mapa de Riesgos de Corrupción
Ges
tió
n T
IC Sin riesgos de
corrupción
identificados en
nuevo mapa
No hay riesgo
identificado, por lo
tanto no aplica
control
No se documentaron riesgos de corrupción asociados
a este Proceso, pero a lo largo de la evaluación de los
demás procesos, se nota que estan asociados en
todos en la veriricación de la documentación del
personal que se vincula a la CIAC.
No obstante, se sugiere revisar el Proceso par analizar
si hay otros riesgos de corrupción que puedan
afectarlo, y en caso de ser así, documentarlos.