| A | B | C | D | E | F | G | U | V | W | X | Y | Z | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | |||||||||||||
2 | RIESGOS POR INDUSTRIA - SECTOR EDUCATIVO | ||||||||||||
3 | |||||||||||||
4 | Auditoría comprendida entre el período | Referencia P.T. | |||||||||||
5 | Preparado por: | Fecha: | Versión: 1 | ||||||||||
6 | Revisado por: | Fecha: | C-RPI 02 | ||||||||||
7 | Aprobado por: | Fecha: | |||||||||||
8 | |||||||||||||
9 | OBJETIVO | ||||||||||||
10 | Identificar los riesgos a los que está expuesto el sector de la educación de sus procesos Core, como herramienta de planeación para los auditores internos y fortalecimiento del sistema de control interno para la alta dirección de estas organizaciones. | ||||||||||||
11 | |||||||||||||
12 | USUARIOS | ||||||||||||
13 | El Director Ejecutivo de Auditoría y la segunda línea (área de gestión de riesgos) deben identificar y actualizar los riesgos de las entidades del sector de la educación, mínimo, anualmente, para que la organización identifique, actualice y fortalezca los controles de cada uno de los procesos, apoyando a la alta dirección en el cumplimiento de los objetivos estratégicos. Estos riesgos se identifican en la etapa de planeación para definir el plan anual de auditoría. | ||||||||||||
14 | |||||||||||||
15 | SUGERENCIA | ||||||||||||
16 | ** Los ejemplos de riesgo aquí enunciados no pretenden abarcar todas las situaciones, por lo que resultará necesario que se realice un análisis específico en cada caso particular y se determine el nivel de exposición de la entidad en los diferentes procesos, de acuerdo con la naturaleza del negocio. | ||||||||||||
17 | |||||||||||||
18 | No. | PROCESO | RIESGOS | CALIFICACIÓN DEL RIESGO | |||||||||
19 | |||||||||||||
20 | PROBABILIDAD | IMPACTO | NIVEL DE RIESGO | ||||||||||
21 | 1 | Gestión de Bienes y Servicios | Fraude por favorecimiento a terceros, acuerdos con terceros no autorizados, adjudicación de contratos, sin el cumplimiento de las políticas o por ausencia de un comité de contratación | Ocasional | Mayor | Tolerable | |||||||
22 | 2 | Compras sin necesidades internas identificadas y no autorizadas | Aceptable | ||||||||||
23 | 3 | Inobservancia de la factibilidad económica y legal del proveedor | Aceptable | ||||||||||
24 | 4 | Accesos no autorizados para la generación, anulación y modificación de órdenes de compra | Aceptable | ||||||||||
25 | 5 | Ausencia o deficiencia de políticas enfocadas a asegurar los recursos financieros entregados anticipadamente | Aceptable | ||||||||||
26 | 6 | Gestión Académica | Incumplimiento de las condiciones de calidad, excelencia académica y humana | Aceptable | |||||||||
27 | 7 | Disminución de la demanda educativa generada por programas que no se ajustan a las expectativas del mercado | Aceptable | ||||||||||
28 | 8 | Otorgamiento de certificación y/o título académico a estudiantes que no cumplan con los estándares establecidos por la entidad | Aceptable | ||||||||||
29 | 9 | Incumplimiento de las políticas y procesos de homologación | Aceptable | ||||||||||
30 | 10 | Riesgo legal y reputacional por incumplimiento normativo del sector educativo y lineamientos internos | Aceptable | ||||||||||
31 | 11 | Procesos de acreditación institucionales deficientes | Aceptable | ||||||||||
32 | 12 | Carreras, cursos no acreditados y/o autorizados por el ente de control | Aceptable | ||||||||||
33 | 13 | Falta de programas internacionales, proyectos educativos, convenios que permitan reconocimiento en el sector | Aceptable | ||||||||||
34 | 14 | Deficiencias académicas que limiten el desarrollo de materiales de naturaleza práctica, e inadecuada gestión con empresas e instituciones para las prácticas de los estudiantes | Aceptable | ||||||||||
35 | 15 | Inadecuado control de accesos a bases de información académica, favoreciendo a estudiantes | Aceptable | ||||||||||
36 | 16 | Ocurrencia de actos de orden público, que afectan el cronograma del programa educativo | Aceptable | ||||||||||
37 | 17 | Incumplimiento documental o documentación fraudulenta del estudiante para el ingreso a la institución y homologación de materias/grados o semestres | Aceptable | ||||||||||
38 | 18 | Incumplimiento, debilidad y errores en información reportada a entes de control | Aceptable | ||||||||||
39 | 19 | Programas académicos sin un adecuado estudio de mercado y cumplimiento normativo | Aceptable | ||||||||||
40 | 20 | Inadecuado control de accesos para la generación de certificados académicos | Aceptable | ||||||||||
41 | 21 | Errores de registro de notas, cálculos y promedios académicos afectando o favoreciendo a estudiantes | Aceptable | ||||||||||
42 | 22 | Ausencia de mecanismos efectivos para la evaluación de apropiación del conocimiento por parte de los estudiantes | Aceptable | ||||||||||
43 | 23 | Desconocimiento por parte de los docentes, respecto de metodologías de enseñanza virtuales | Aceptable | ||||||||||
44 | 24 | Gestión de Talento Humano | Demandas y/o pretensiones laborales por parte de los colaboradores por cambio del modelo laboral | Aceptable | |||||||||
45 | 25 | Ausencias de estrategias enfocadas en la contratación de mano de obra calificada y de acuerdo con los estándares de excelencia educativa de la institución | Aceptable | ||||||||||
46 | 26 | Desconocimiento o desatención del reglamento docente y directrices institucionales | Aceptable | ||||||||||
47 | 27 | Inadecuada evaluación de la demanda/matrículas de estudiantes y pénsum educativo para la definición de la contratación de profesores de planta y hora cátedra | Aceptable | ||||||||||
48 | 28 | Inasistencia o ausencia de la docencia a los espacios de inducción y capacitación institucional y técnica | Aceptable | ||||||||||
49 | 29 | Vinculación de empleados sin el debido contrato legal, afiliaciones al sistema de seguridad social y prestaciones sociales | Aceptable | ||||||||||
50 | 30 | Inadecuado control del cumplimiento y asistencia a la institución de los profesores de hora cátedra | Aceptable | ||||||||||
51 | 31 | Contratación de profesores sin el nivel académico y experiencia requerida de acuerdo con los procedimientos internos y normatividad vigente | Aceptable | ||||||||||
52 | 32 | Falta de políticas enfocadas a minimizar la alta rotación de personal | Aceptable | ||||||||||
53 | 33 | Sistema de Gestión de Calidad | Falta o deficiencia de la implementación del sistema HSEQ (Salud, Seguridad, Medio Ambiente y Calidad) | Aceptable | |||||||||
54 | 34 | Ausencia de protocolos de continuidad de negocio y de pruebas de operatividad | Aceptable | ||||||||||
55 | 35 | Falta de procedimientos de evaluación académica e institucional internos y externos aplicados a la institución | Aceptable | ||||||||||
56 | 36 | Gestión Tecnológica | Afectación de la operación por indisponibilidad de los sistemas de información e infraestructura tecnológica, y accesos no autorizados | Aceptable | |||||||||
57 | 37 | Pérdidas de la integridad, confidencialidad y disponibilidad de la información por la adaptación de accesos en las plataformas de educación en línea | Aceptable | ||||||||||
58 | 38 | Deficiencias en la gestión de accesos a las plataformas administrativas y académicas | Aceptable | ||||||||||
59 | 39 | Inadecuados procesos de interface o actualización de información académica y financiera, y falta de conciliación entre los sistemas de información relacionados | Aceptable | ||||||||||
60 | 40 | Falta de procedimientos, políticas y control para el manejo de redes sociales internas y externas de la institución educativa | Aceptable | ||||||||||
61 | 41 | Inadecuada gestión del uso de contraseñas a nivel de la comunidad educativa, principalmente estudiantes | Aceptable | ||||||||||
62 | 42 | Ausencias de protocolos y procedimientos de ciberseguridad | Aceptable | ||||||||||
63 | 43 | Uso de información en la nube sin controles de seguridad y accesos | Aceptable | ||||||||||
64 | 44 | Uso de herramientas tecnológicas sin el licenciamiento actualizado | Aceptable | ||||||||||
65 | 45 | Pérdida de integridad, confidencialidad y disponibilidad de la información | Aceptable | ||||||||||
66 | 46 | Insuficiente capacidad tecnológica de las plataformas | Aceptable | ||||||||||
67 | 47 | Gestión de Infraestructuras | Insuficiente capacidad de la infraestructura para atender las necesidades educativas de los estudiantes (laboratorios, lugares de descanso, lugares de prácticas, salones de estudio etc.) | Aceptable | |||||||||
68 | 48 | Daños a la infraestructura educativa por falta o insuficiencia de mantenimiento | Aceptable | ||||||||||
69 | 49 | Insumos, materiales y equipos insuficientes en laboratorios | Aceptable | ||||||||||
70 | 50 | Falta de procedimientos de mantenimiento periódico a la infraestructura | Aceptable | ||||||||||
71 | 51 | Inadecuados procedimientos de gestión de riesgos para identificar las necesidades de reparación locativa en todas las instalaciones de la institución | Aceptable | ||||||||||
72 | 52 | Favorecimiento a terceros por la adjudicación de obras civiles sin el cumplimiento de procedimientos de la Institución educativa | Aceptable | ||||||||||
73 | 53 | Inadecuada gestión de contratos de construcción y gestión de riesgos de las obras civiles | Aceptable | ||||||||||
74 | 54 | Falta de protocolos y capacitaciones a la comunidad educativa para atender los riesgos naturales ocasionados, como: incendios, caída de rayos, explosión, caídas de aves, derrumbes, etc. | Aceptable | ||||||||||
75 | 55 | Ausencia de pólizas de seguro sobre la infraestructura | Aceptable | ||||||||||
76 | 56 | Gestión Financiera | Ausencia de control en el manejo de recursos para la docencia y la investigación | Aceptable | |||||||||
77 | 57 | Información financiera inoportuna y poco confiable | Aceptable | ||||||||||
78 | 58 | Afectación de la continuidad del negocio por falta de liquidez e incumplimiento de indicadores operativos | Aceptable | ||||||||||
79 | 59 | Inoportunidad o ausencia de conciliación de pagos y estado de estudiantes con las entidades financiadoras privadas y estatales | Aceptable | ||||||||||
80 | 60 | Incumplimiento o inadecuada gestión de recaudo de matrículas y financiaciones | Aceptable | ||||||||||
81 | 61 | Ausencia o debilidad en las políticas de financiación de matrículas (plazos, criterios, tasas) | Aceptable | ||||||||||
82 | 62 | Accesos inadecuados o no autorizados a los sistemas de información, afectando información financiera de los estudiantes | Aceptable | ||||||||||
83 | 63 | Inadecuada custodia, administración y elaboración de documentos que respaldan deudas de los estudiantes con la institución educativa | Aceptable | ||||||||||
84 | 64 | Afectación financiera y patrimonial de entidades relacionadas con la institución financiera | Aceptable | ||||||||||
85 | 65 | Inversiones financieras sin cumplimiento normativo y sin control de valorización de mercado | Aceptable | ||||||||||
86 | 66 | Afectación del servicio de profesores por inoportunidad en sus pagos por servicio | Aceptable | ||||||||||
87 | 67 | Fraude por transacciones no autorizadas en la banca electrónica | Aceptable | ||||||||||
88 | 68 | Inadecuado control, facturación y procesos de conciliación de ingresos percibidos por actividades diferentes a la docencia (parqueaderos, cafeterías, tiendas institucionales, etc.) | Aceptable | ||||||||||
89 | 69 | Inadecuada gestión de pagos a proveedores o subcontratistas, no procedentes o dobles | Aceptable | ||||||||||
90 | 70 | Incumplimiento de pagos a los prestadores, afectando la prestación del servicio | Aceptable | ||||||||||
91 | 71 | Gestión Legal | Incumplimiento normativo del sector educativo y lineamientos internos, generando riesgo legal y reputacional | Aceptable | |||||||||
92 | 72 | Demandas legales de estudiantes sin una adecuada gestión | Aceptable | ||||||||||
93 | 73 | Gobierno Corporativo | Ausencia o desactualización de políticas y procedimientos internos administrativos y académicos de la institución | Aceptable | |||||||||
94 | 74 | Ausencia de la estructuración de comités estratégicos, administrativos y académicos que vigilen la adecuada gestión y cumplimiento de objetivos estratégicos de la institución | Aceptable | ||||||||||
95 | 75 | Gestión de Procesos de Investigación | Proyectos de investigación sin el adecuado control y seguimiento del cumplimiento de los objetivos y control presupuestal | Aceptable | |||||||||
96 | 76 | Reportes fraudulentos o errados a entidades financiadoras de los proyectos de investigación | Aceptable | ||||||||||
97 | 77 | Gestión de Bienestar | Ausencia o debilidad de programas de atención al estudiante, psicología, enfermería, guía académica, acoso, entre otras | Aceptable | |||||||||
98 | 78 | Falta de programas educativos de bienestar y seguridad que involucren a los estudiantes y sus familiares | Aceptable | ||||||||||
99 | 79 | Ausencia de protocolos de gestión de crisis y resiliencia | Aceptable | ||||||||||
100 | 80 | Inadecuado manejo de epidemias y pandemias | Aceptable | ||||||||||