Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
De tipo administrativo.
De tipo económico
Manejo del portafolio de inversiones sin considerar las oscilaciones del mercado de
valores.
Cartera de préstamos sin las garantías necesarias y coberturas suficientes.
Ausencia de arqueos de cajas menores y tesorería.
Cartera sin clasificar por edades para estimar provisiones.
Sin avalúos técnicamente reconocidos sobre bienes inmuebles, que demuestren la
verdadera situación patrimonial de la entidad.
Inadecuadas políticas valuatívas de las inversiones, provisiones, depreciaciones,
valorizaciones.
Carencia de conciliación y confirmación con áreas fuente y/o usuario.
Falta de rigor en el calendario de entrega de información a contabilidad para su
consolidación.
Exagerados procesos manuales de captura de información contable, aumentando la
posibilidad de error.
Profesionales de contaduría dedicados a la captura de información, desplazando la labor
de análisis de cifras.
Inoportunidad en el pago de aportes parafiscales.
Utilización de la contabilidad de caja y no de causación.
Contabilización acelerada de venta a largo plazo, con impacto en la utilidad del ejercicio.
Afectación del resultado del ejercicio sin contabilizar apropiadamente los diferidos.
Inapropiado control y registro de los ajustes por inflación de manera manual.
Limitada cultura contable.
Diferencia de saldos entre el área fuente y contabilidad.
Partidas antiguas sin depurar.
Saldos contrarios a la naturaleza de la cuenta.
Registros sin soportes.
Inadecuada defensa de los intereses de la entidad ante los despachos judiciales por
parte de los abogados externos.
Excesivos procesos en cabeza de pocos abogados.
Carencia de un sistema de información automatizado de los procesos a favor y a cargo.
Inadecuado archivo de expedientes.
Falta de interventoría y seguimiento sobre los abogados y los procesos.
Limitada comunicación y retroalimentación entre la oficina jurídica y la entidad para
erradicar las causas de los procesos judiciales.
Falta de criterios para la causación de las contingencias por cuenta de los procesos.
Inobservancia al proceso contractual.
Fraccionamiento de contratos.
Contratos sin registro y reserva presupuestal.
Pólizas de cumplimiento y garantías sin la cobertura necesarias que respalden los
contratos.
Contratos sin liquidar.
Tipo informático.
Internas
Son originadas en la propia empresa por ejemplo empleados que intentan robar datos
e introducir virus.
Externas
Son las que provienen del exterior de la red corporativa (internet). Un ejemplo de este
tipo son los relacionados con las que se relacionan con los hackers, crackers e intrusos
de la red.
También Se suelen dividir las amenazas que existen sobre los sistemas informáticos
en tres grandes grupos, en función del ámbito o la forma en que se pueden producir:
Desastres del entorno: Dentro de este grupo se incluyen todos los po- sibles
problemas relacionados con la ubicación del entorno de trabajo informático o de la
propia organización, así como con las personas que de una u otra forma están
relacionadas con el mismo. Por ejemplo, se han de tener en cuenta desastres naturales
(terremotos, inundaciones, etc.), desastres producidos por elementos cercanos, como
los cortes de fluido eléctrico, y peligros relacionados con operadores, programadores
o usuarios del sistema.
Amenazas en la red: Cada día es menos común que una máquina trabaje aislada de
todas las demás; se tiende a comunicar equipos mediante redes locales, Intranets o la
propia Internet, y esta interconexión acarrea nuevas y peligrosas amenazas a la
seguridad de los equipos, peligros que hasta el momento de la conexión no se suelen
tener en cuenta. Por ejemplo, es necesario analizar aspectos relativos al cifrado de los
datos en tránsito por la red, a proteger una red local del resto de Internet, o a instalar
sistemas de autenticación de usuarios remotos que necesitan acceder a ciertos recursos
internos a la organización (como un investigador que se conecta desde su casa a través
de un módem).
No humanas