| A | B | C | D | E | F | G | U | V | W | X | Y | Z | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | |||||||||||||
2 | RIESGOS POR INDUSTRIA - SECTOR COMERCIAL | ||||||||||||
3 | |||||||||||||
4 | Auditoría comprendida entre el periodo | Referencia P.T. | |||||||||||
5 | Preparado por: | Fecha: | Versión: 1 | ||||||||||
6 | Revisado por: | Fecha: | C-RPI-03 | ||||||||||
7 | Aprobado por: | Fecha: | |||||||||||
8 | |||||||||||||
9 | OBJETIVO | ||||||||||||
10 | Identificar los riesgos a los que está expuesto el sector comercial de sus procesos Core, como herramienta de planeación para los auditores internos y fortalecimiento del sistema de control interno para la alta dirección de estas organizaciones. | ||||||||||||
11 | |||||||||||||
12 | USUARIOS | ||||||||||||
13 | El Director Ejecutivo de Auditoria y la segunda línea (área de gestión de riesgos) deben identificar y actualizar los riesgos de las entidades comerciales mínimo, anualmente, para que la organización identifique, actualice y fortalezca los controles de cada uno de los procesos, apoyando a la alta dirección a cumplir los objetivos estratégicos. Estos riesgos se identifican en la etapa de planeación para definir el plan anual de auditoría. | ||||||||||||
14 | |||||||||||||
15 | |||||||||||||
16 | SUGERENCIA | ||||||||||||
17 | ** Los ejemplos de riesgo aquí enunciados no pretenden abarcar todas las situaciones, por lo que resultará necesario que se realice un análisis específico en cada caso particular y se determine el nivel de exposición de la entidad en los diferentes procesos, de acuerdo con la naturaleza del negocio. | ||||||||||||
18 | |||||||||||||
19 | No. | PROCESO | RIESGOS | CALIFICACIÓN DEL RIESGO | |||||||||
20 | |||||||||||||
21 | PROBABILIDAD | IMPACTO | NIVEL DE RIESGO | ||||||||||
22 | 1 | Gestión de Compras | Fraude por favorecimiento a terceros, acuerdos con terceros no autorizados sin el cumplimiento de las políticas | Frecuente | Mayor | Extremo | |||||||
23 | 2 | Falta de alineación de la demanda de clientes con la gestión de compra | Aceptable | ||||||||||
24 | 3 | Inobservancia de la factibilidad económica y legal del proveedor | Aceptable | ||||||||||
25 | 4 | Fraude por compras a proveedores ficticios y/o no autorizados | Aceptable | ||||||||||
26 | 5 | Ausencia o debilidad de políticas de selección y evaluación de proveedores | Aceptable | ||||||||||
27 | 6 | Riesgo de continuidad de negocio por dependencia de un proveedor para la adquisición de inventario | Aceptable | ||||||||||
28 | 7 | Fraude por creación y/o modificación de proveedores no autorizados en las bases de administración de datos | Aceptable | ||||||||||
29 | 8 | Favorecimiento a terceros en procesos de contratación, sin el cumplimiento de criterios de evaluación | Aceptable | ||||||||||
30 | 9 | Riesgo legal y pérdidas económicas por imposibilidad de reclamaciones contractuales | Aceptable | ||||||||||
31 | 10 | Fraude por solicitudes de compra o servicios no requeridos y sin aprobación | Aceptable | ||||||||||
32 | 11 | Pérdidas económicas por compras sin los criterios y calidad requerida | Aceptable | ||||||||||
33 | 12 | Fraude por accesos inadecuados para la creación y modificación de órdenes de compra | Aceptable | ||||||||||
34 | 13 | Falta de planificación y oportunidad en la realización de pedidos | Aceptable | ||||||||||
35 | 14 | Ausencia de una matriz de autorizaciones y/o niveles de autorización para la solicitud de compras | Aceptable | ||||||||||
36 | 15 | Gestión de Clientes | Pérdidas económicas por inadecuada planeación de ventas y trazabilidad de modificaciones y ajustes | Aceptable | |||||||||
37 | 16 | Fraude por creación de clientes no autorizados, por debilidad en los controles de accesos y segregación de funciones en los sistemas de información | Aceptable | ||||||||||
38 | 17 | Fraude por inadecuada segregación de funciones para la administración de clientes y debilidad en los controles de acceso para la parametrización, modificación y eliminación de clientes en el sistema de información | Aceptable | ||||||||||
39 | 18 | Pérdidas económicas por ausencia de un monitoreo de cumplimiento de presupuesto y metas de venta | Aceptable | ||||||||||
40 | 19 | Ausencia o debilidad de políticas de selección y evaluación de financiación de clientes | Aceptable | ||||||||||
41 | 20 | Inadecuada custodia y existencia de documentos de respaldo de créditos de los clientes (Pagarés, letras, solicitud de cupo, etc.) | Aceptable | ||||||||||
42 | 21 | Pérdidas económicas por habilitación de cupos y plazos de crédito no autorizados | Aceptable | ||||||||||
43 | 22 | Gestión de Logística y Transportes | Ausencia o deficiencia de políticas que aseguren la recepción y control de calidad del producto o materia prima | Aceptable | |||||||||
44 | 23 | Pérdidas económicas por errores en la planeación de la distribución | Aceptable | ||||||||||
45 | 24 | Inadecuado control de disponibilidad y capacidad de vehículos | Aceptable | ||||||||||
46 | 25 | Ausencia de indicadores de cumplimiento de distribución | Aceptable | ||||||||||
47 | 26 | Pérdidas económicas por errores en el alistamiento del inventario y/o reprocesos en las actividades realizadas | Aceptable | ||||||||||
48 | 27 | Falta o ausencia de estrategias enfocadas en centralizar o descentralizar el stock de inventarios | Aceptable | ||||||||||
49 | 28 | Fraude por ausencia de controles de entrega de documentos soportes de evidencia de recibido del cliente | Aceptable | ||||||||||
50 | 29 | Pérdidas económicas por debilidad en el control y registro de devoluciones | Aceptable | ||||||||||
51 | 30 | Información financiera no confiable por inoportunidad en el registro de devoluciones y notas crédito de inventario | Aceptable | ||||||||||
52 | 31 | Riesgo reputacional por ausencia de controles en el monitoreo de vehículos, sanciones y multas | Aceptable | ||||||||||
53 | 32 | Pérdidas económicas por debilidad en el control de costos asociados al proceso de logística y distribución o por costos fraudulentos | Aceptable | ||||||||||
54 | 33 | Riesgo reputacional y pérdidas financieras por falta de identificación de los canales de distribución | Aceptable | ||||||||||
55 | 34 | Administración de Inventarios | Pérdida económica por ausencia de control del inventario recibido en la bodega | Aceptable | |||||||||
56 | 35 | Fraude por accesos no autorizados en el sistema de información para realizar entradas, salidas, traslados y ajustes de inventario y entre bodegas | Aceptable | ||||||||||
57 | 36 | Pérdidas económicas por inventario no identificado e inadecuado almacenamiento físico | Aceptable | ||||||||||
58 | 37 | Pérdidas económicas por sanciones por entidades regulatorias (sanitarias) | Aceptable | ||||||||||
59 | 38 | Fraude por movimientos de inventario no autorizados y sin conciliación de saldos | Aceptable | ||||||||||
60 | 39 | Inadecuada administrar de los materiales; frecuencia de reposición y preservación de niveles apropiados de stock que atiendan la demanda | Aceptable | ||||||||||
61 | 40 | Información financiera no confiable y pérdidas económicas por ausencia de tomas físicas y/o procedimientos inadecuados de toma física de inventario | Aceptable | ||||||||||
62 | 41 | Salidas de inventario sin documento de requisición u orden de compra | Aceptable | ||||||||||
63 | 42 | Gestión comercial y liquidación de comisiones | Pérdidas económicas por inadecuada definición del modelo de pago de comisiones de ventas y/o no autorizado | Aceptable | |||||||||
64 | 43 | Inadecuada liquidación de comisiones y favorecimiento a empleados | Aceptable | ||||||||||
65 | 44 | Pérdidas económicas y/o fraude por comisiones liquidadas no autorizadas y no procedentes | Aceptable | ||||||||||
66 | 45 | Definición de pagos, comisiones, bonificaciones a la fuerza de ventas sin alineación con la estrategia de la compañía | Aceptable | ||||||||||
67 | 46 | Falta de políticas enfocadas a minimizar la alta rotación de personal | Aceptable | ||||||||||
68 | 47 | Ausencia de políticas de ventas: precios, target, beneficios etc. | Aceptable | ||||||||||
69 | 48 | Creciente competencia y debilidades en el análisis de la misma y del mercado | Aceptable | ||||||||||
70 | 49 | Riesgo reputacional por daños al buen nombre y la marca empresarial | Aceptable | ||||||||||
71 | 50 | Marketing y Posventa | Inadecuada gestión de la publicidad y mercadeo, y ausencia de procedimientos de manejo de publicidad y redes sociales | Aceptable | |||||||||
72 | 51 | Falta de estrategias para la identificación de oportunidades en el mercado | Aceptable | ||||||||||
73 | 52 | Ausencia de indicadores de satisfacción del cliente y calidad del producto | Aceptable | ||||||||||
74 | 53 | Falta de estrategias de fidelización de clientes | Aceptable | ||||||||||
75 | 54 | Riesgo reputacional por inadecuada gestión de quejas y reclamos de clientes | Aceptable | ||||||||||
76 | 55 | Ausencia de política de comunicación con los clientes | Aceptable | ||||||||||
77 | 56 | Facturación y Cartera | Pérdidas económicas y/o fraude por ventas con precios y descuentos no autorizados | Aceptable | |||||||||
78 | 57 | Fraude por pedidos no autorizados y/o a clientes ficticios | Aceptable | ||||||||||
79 | 58 | Pérdidas económicas por ventas de difícil recaudo a clientes sin respaldo financiero | Aceptable | ||||||||||
80 | 59 | Despacho de mercancía no facturada | Aceptable | ||||||||||
81 | 60 | Inadecuada segregación de funciones para facturar y anular facturas en el sistema de información | Aceptable | ||||||||||
82 | 61 | Anulaciones de facturas sin la recepción del producto e inventario en devoluciones | Aceptable | ||||||||||
83 | 62 | Inadecuado acceso para bloquear y desbloquear pedidos por cartera en mora o sobrecupos | Aceptable | ||||||||||
84 | 63 | Gestión Financiera | Falta de previsión de las variaciones por las tasas de cambio | Aceptable | |||||||||
85 | 64 | Afectación de la continuidad del negocio por falta de liquidez e incumplimiento de indicadores operativos | Aceptable | ||||||||||
86 | 65 | Incumplimiento o inadecuada gestión de cobro a clientes | Aceptable | ||||||||||
87 | 66 | Inadecuada gestión de pagos a proveedores, no procedentes o dobles | Aceptable | ||||||||||
88 | 67 | Información financiera no confiable por debilidad en la conciliación de saldos con terceros | Aceptable | ||||||||||
89 | 68 | Fraude por registro de recaudos ficticios o desviaciones de recursos por inadecuados accesos al sistema de información | Aceptable | ||||||||||
90 | 69 | Falta de políticas de provisión y castigo de la cartera de clientes | Aceptable | ||||||||||
91 | 70 | Recursos Humanos | Ausencias de estrategias enfocadas en la contratación de la fuerza de venta y ausencia de un programa de capacitaciones | Aceptable | |||||||||
92 | 71 | Inoportuna gestión de afiliaciones al sistema de seguridad social | Aceptable | ||||||||||
93 | 72 | Vinculación de empleados sin el debido contrato legal, afiliaciones al sistema de seguridad social | Aceptable | ||||||||||
94 | 73 | Sistema de Gestión de calidad y legal | Demandas de clientes por fraude y quejas ante los entes de control | Aceptable | |||||||||
95 | 74 | Requerimientos de entes de control por incumplimiento normativo | Aceptable | ||||||||||
96 | 75 | Riesgo reputacional por incumplimiento de la demanda | Aceptable | ||||||||||
97 | 76 | Gestiones de cobranzas sin respaldo de garantías | Aceptable | ||||||||||
98 | 77 | Demandas por incumplimientos contractuales con clientes y proveedores | Aceptable | ||||||||||
99 | 78 | Ausentismo derivado de accidentes y enfermedades de carácter laboral | Aceptable | ||||||||||
100 | |||||||||||||