| A | B | C | D | E | F | G | U | V | W | X | Y | Z | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | |||||||||||||
2 | RIESGOS POR INDUSTRIA - SECTOR TECNOLÓGICO | ||||||||||||
3 | |||||||||||||
4 | Auditoría comprendida entre el periodo | Referencia P.T. | |||||||||||
5 | Preparado por: | Fecha: | Versión: 1 | ||||||||||
6 | Revisado por: | Fecha: | C-RPI 05 | ||||||||||
7 | Aprobado por: | Fecha: | |||||||||||
8 | |||||||||||||
9 | OBJETIVO | ||||||||||||
10 | Identificar los riesgos a los que está expuesto el sector tecnológico de sus procesos Core, como herramienta de planeación para los auditores internos y fortalecimiento del sistema de control interno para la alta dirección de estas organizaciones. | ||||||||||||
11 | |||||||||||||
12 | |||||||||||||
13 | USUARIOS | ||||||||||||
14 | El Director Ejecutivo de Auditoría y la segunda línea (área de gestión de riesgos) deben identificar y actualizar los riesgos de las entidades del sector de las tecnologías mínimo, anualmente, para que la organización identifique, actualice y fortalezca los controles de cada uno de los procesos, apoyando a la alta dirección a cumplir los objetivos estratégicos. Estos riesgos se identifican en la etapa de planeación para definir el plan anual de auditoría. | ||||||||||||
15 | |||||||||||||
16 | |||||||||||||
17 | |||||||||||||
18 | SUGERENCIA | ||||||||||||
19 | ** Los ejemplos de riesgo aquí enunciados no pretenden abarcar todas las situaciones, por lo que resultará necesario que se realice un análisis específico en cada caso particular y se determine el nivel de exposición de la entidad en los diferentes procesos, de acuerdo con la naturaleza del negocio. | ||||||||||||
20 | |||||||||||||
21 | No. | PROCESO | RIESGOS | CALIFICACIÓN DEL RIESGO | |||||||||
22 | |||||||||||||
23 | PROBABILIDAD | IMPACTO | NIVEL DE RIESGO | ||||||||||
24 | 1 | Planificación | Pérdidas económicas por debilidad en el entendimiento de la necesidad del cliente y alcance del proyecto | Ocasional | Mínimo | Aceptable | |||||||
25 | 2 | Ausencia de un área de gestión de proyectos, y definición de políticas y procedimientos que permitan la estructuración y autorización de gestión de cambios del proyecto | Aceptable | ||||||||||
26 | 3 | Inadecuada definición del plan de gestión operativo y de calidad del proyecto | Aceptable | ||||||||||
27 | 4 | Ausencia o inadecuado monitoreo del cumplimiento del cronograma, presupuesto y alcance que permita identificar desviaciones e incidentes | Aceptable | ||||||||||
28 | 5 | Inadecuada formalización de acuerdos del proyecto firmados con el cliente, en donde se especifiquen impacto, alcance, objetivo, cronograma, presupuestos, periodicidad de reportes y niveles de autorización | Aceptable | ||||||||||
29 | 6 | Ausencia de un análisis de productividad del proyecto, identificación de riesgos y análisis DOFA | Aceptable | ||||||||||
30 | 7 | Ausencia del monitoreo e identificación permanente de riesgos del proyecto y su impacto | Aceptable | ||||||||||
31 | 8 | Falta o deficiencia de la definición y realización de un estudio de viabilidad y funcionalidad del proyecto | Aceptable | ||||||||||
32 | 9 | Contratación y Compras | Inadecuado proceso de evaluación y selección de proveedores del proyecto | Aceptable | |||||||||
33 | 10 | Incumplimiento del proyecto por contrataciones de proveedores sin formalización contractual, definición de acuerdos de niveles de servicio y definición de indicadores de cumplimiento | Aceptable | ||||||||||
34 | 11 | Riesgo reputacional por ausencia de un seguimiento del cumplimiento técnico y operativo del proveedor que genere incumplimientos | Aceptable | ||||||||||
35 | 12 | Investigación y Desarrollo | Inadecuados procesos de comunicación entre el área comercial, planeación y desarrollo | Aceptable | |||||||||
36 | 13 | Pérdidas económicas por ausencia de una definición formal de equipos de desarrollo de pruebas y calidad de producto con involucramiento del cliente | Aceptable | ||||||||||
37 | 14 | Incumplimientos de criterios técnicos requeridos por el cliente y debilidades en su funcionamiento operativo | Aceptable | ||||||||||
38 | 15 | Pérdidas económicas por no contar con perfiles profesionales y con experiencia técnica para el desarrollo de proyectos, productos o aplicaciones | Aceptable | ||||||||||
39 | 16 | Pérdidas económicas por deficiencias de las herramientas tecnológicas o de diseño, generando reprocesos y afectación en el cronograma de ejecución | Aceptable | ||||||||||
40 | 17 | Cambios normativos que afecten el desarrollo del proyecto, productos o prestación del servicio | Aceptable | ||||||||||
41 | 18 | Incumplimiento del diseño de proyecto o servicio definido en la fase de planeación y sin un proceso de gestión de cambios autorizado | Aceptable | ||||||||||
42 | 19 | Ausencia de una etapa de prototipo tecnológico o tecnologías precompetitivas, o sin alineación con los requerimientos del cliente | Aceptable | ||||||||||
43 | 20 | Prototipos sin validación de factibilidad técnica, funcional y de mercado, sin aprobación de un nivel adecuado y del cliente | Aceptable | ||||||||||
44 | 21 | Sobre ejecuciones presupuestales en la fase de definición y producción de prototipos, o costos no considerados en el presupuesto | Aceptable | ||||||||||
45 | 22 | Ausencia de pruebas de ensamble, calibración y diseños de ingeniería, entre otros | Aceptable | ||||||||||
46 | 23 | Insuficientes pruebas de usabilidad, confiabilidad, disponibilidad y operatividad con el cliente y evidencia de su aprobación | Aceptable | ||||||||||
47 | 24 | Ausencia de pruebas de funcionamiento del producto, con validaciones específicas de criterios críticos técnicos | Aceptable | ||||||||||
48 | 25 | Falta de formalización legal del producto, certificaciones, registros de propiedad intelectual y claridad en los acuerdos suscritos con el cliente | Aceptable | ||||||||||
49 | 26 | Demandas legales por ausencia de una definición clara de explotación de la propiedad intelectual o convenios de transferencia (imagen, derechos de autor, logos y diseños) | Aceptable | ||||||||||
50 | 27 | Operaciones (Distribución/ Instalación y Venta) | Inadecuada definición de redes para la adecuada operatividad y capacidad del servicio y por producto | Aceptable | |||||||||
51 | 28 | Falta de pruebas de compatibilidad entre el producto y el hardware y software utilizado y calidad para su adecuado uso | Aceptable | ||||||||||
52 | 29 | Ausencia de procedimientos de capacitación técnica al usuario final para el adecuado uso y aprovechamiento de beneficios del producto o servicio adquirido | Aceptable | ||||||||||
53 | 30 | Insuficientes recursos económicos para fabricar los productos que requiere la demanda del mercado | Aceptable | ||||||||||
54 | 31 | Ausencia de procedimientos de entrega de manuales, instructivos del producto o documentación técnica del desarrollo | Aceptable | ||||||||||
55 | 32 | Sanciones o demandas por el incumplimiento del cronograma, condiciones del contrato y calidad | Aceptable | ||||||||||
56 | 33 | Estimación inadecuada del precio de venta del producto final | Aceptable | ||||||||||
57 | 34 | Mantenimiento y Actualizaciones | Riesgo reputacional por ausencia de procedimientos de garantía y mantenimiento del producto, o incumplimiento de los mismos | Aceptable | |||||||||
58 | 35 | Afectación del producto posterior a la entrega del producto o en uso del servicio por inadecuados mantenimientos, o ausencia de los mismos | Aceptable | ||||||||||
59 | 36 | Falta de experiencia y conocimientos técnicos de los funcionarios que realizan los mantenimientos del producto | Aceptable | ||||||||||
60 | 37 | Marketing y Ventas | Inadecuada gestión de la publicidad y mercadeo y ausencia de procedimientos de manejo de publicidad y redes sociales | Aceptable | |||||||||
61 | 38 | Falta de estrategias para la identificación de oportunidades en el mercado | Aceptable | ||||||||||
62 | 39 | Ausencia de indicadores de satisfacción del cliente y calidad del producto | Aceptable | ||||||||||
63 | 40 | Ausencia o debilidad de la documentación de marketing como: datasheet (Ficha técnica), hojas de instrucciones, notas de aplicación, web | Aceptable | ||||||||||
64 | 41 | Deficientes campañas de publicidad | Aceptable | ||||||||||
65 | 42 | Falta de estrategias de fidelización de clientes | Aceptable | ||||||||||
66 | 43 | Riesgo reputacional por inadecuada gestión de quejas y reclamos de clientes | Aceptable | ||||||||||
67 | 44 | Ausencia de política de comunicación con los clientes | Aceptable | ||||||||||
68 | 45 | Recursos Humanos | Fuerza laboral sin conocimientos técnicos y experiencia en el sector | Aceptable | |||||||||
69 | 46 | Pérdida económica por alta rotación de personal | Aceptable | ||||||||||
70 | 47 | Inoportuna gestión de afiliaciones al sistema de seguridad social | Aceptable | ||||||||||
71 | 48 | Vinculación de empleados sin el debido contrato legal, afiliaciones al sistema de seguridad social | Aceptable | ||||||||||
72 | 49 | Sistema de Gestión de Calidad y Postventa | Demandas de clientes por fraude y quejas ante los entes de control | Aceptable | |||||||||
73 | 50 | Requerimientos de entes de control por incumplimiento normativo | Aceptable | ||||||||||
74 | 51 | Riesgo reputacional por incumplimiento de la demanda | Aceptable | ||||||||||
75 | 52 | Gestiones de cobranzas sin respaldo de garantías | Aceptable | ||||||||||
76 | 53 | Demandas por incumplimientos contractuales con clientes y proveedores | Aceptable | ||||||||||
77 | 54 | Ausentismo derivado de accidentes y enfermedades de carácter laboral | Aceptable | ||||||||||
78 | 55 | Facturación y Cartera | Pérdidas económicas y/o fraude por ventas con precios y descuentos no autorizados | Aceptable | |||||||||
79 | 56 | Fraude por pedidos no autorizados y/o a clientes ficticios | Aceptable | ||||||||||
80 | 57 | Pérdidas económicas por ventas de difícil recaudo a clientes sin respaldo financiero | Aceptable | ||||||||||
81 | 58 | Despacho de mercancía no facturada | Aceptable | ||||||||||
82 | 59 | Inadecuada segregación de funciones para facturar y anular facturas en el sistema de información | Aceptable | ||||||||||
83 | 60 | Inadecuado acceso para bloquear y desbloquear pedidos por cartera en mora o sobrecupos | Aceptable | ||||||||||
84 | 61 | Gestión Financiera | Falta de previsión de las variaciones por las tasas de cambio | Aceptable | |||||||||
85 | 62 | Afectación de la continuidad del negocio por falta de liquidez e incumplimiento de indicadores operativos | Aceptable | ||||||||||
86 | 63 | Incumplimiento o inadecuada gestión de cobro a clientes | Aceptable | ||||||||||
87 | 64 | Inadecuada gestión de pagos a proveedores, no procedentes o dobles | Aceptable | ||||||||||
88 | 65 | Información financiera no confiable por debilidad en la conciliación de saldos con terceros | Aceptable | ||||||||||
89 | 66 | Fraude por registro de recaudos ficticios o desviaciones de recursos por inadecuados accesos al sistema de información | Aceptable | ||||||||||
90 | 67 | Falta de políticas de provisión y castigo de la cartera de clientes | Aceptable | ||||||||||
91 | 68 | Variaciones económicas frente al presupuesto inicial que puedan disminuir las utilidades esperadas (costos, impuestos y contribuciones, intereses, entre otros) | Aceptable | ||||||||||
92 | 69 | Gestión de Clientes | Pérdidas económicas por inadecuada planeación de ventas y trazabilidad de modificaciones y ajustes | Aceptable | |||||||||
93 | 70 | Fraude por creación de clientes no autorizados, por debilidad en los controles de accesos y segregación de funciones en los sistemas de información | Aceptable | ||||||||||
94 | 71 | Fraude por inadecuada segregación de funciones para la administración de clientes, y debilidad en los controles de acceso para la parametrización, modificación y eliminación de clientes en el sistema de información | Aceptable | ||||||||||
95 | 72 | Pérdidas económicas por ausencia de un monitoreo de cumplimiento de presupuesto y metas de venta | Aceptable | ||||||||||
96 | 73 | Ausencia o debilidad de políticas de selección y evaluación de financiación de clientes | Aceptable | ||||||||||
97 | 74 | Inadecuada custodia y existencia de documentos de respaldo de créditos de los clientes (pagarés, letras, solicitud de cupo, etc.) | Aceptable | ||||||||||
98 | 75 | Pérdidas económicas por habilitación de cupos y plazos de crédito no autorizados | Aceptable | ||||||||||
99 | 76 | Gestión Comercial y Liquidación de Comisiones | Pérdidas económicas por inadecuada definición del modelo de pago de comisiones de ventas y/o no autorizado | Aceptable | |||||||||
100 | 77 | Inadecuada liquidación de comisiones y favorecimiento a empleados | Aceptable | ||||||||||