AGENCIA PARA LA REINCORPORACIÓN Y LA ... de Siger...MANUAL DE AUDITORÍA INTERNA CÓDIGO: EM-M-01 FECHA 2017-11-03 VERSIÓN V-6 "Toda impresión física de este documento se considera

AGENCIA PARA LA REINCORPORACIÓN Y LA NORMALIZACIÓN-ARN

MANUAL DE AUDITORIA INTERNA

BOGOTÁ D.C. NOVIEMBRE DE 2017

MANUAL DE AUDITORÍA INTERNA

CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6

"Toda impresión física de este documento se considera Documento no Controlado. La versión vigente se encuentra en el software SIGER." Página 2 de 28

TABLA DE CONTENIDO

Pág.

1. OBJETIVO ................................................................................................................................. 3

1.1. OBJETIVO GENERAL ......................................................................................................... 3

1.2. OBJETIVOS ESPECÍFICOS .............................................................................................. 3

2. ALCANCE .................................................................................................................................. 3

3. DEFINICIONES ........................................................................................................................ 3

4. CONSIDERACIONES GENERALES .................................................................................... 9

5. CONTENIDO Y DESARROLLO DEL MANUAL ................................................................ 10

5.1. CRITERIOS PARA PLANIFICAR LAS AUDITORIAS .................................................. 10

5.2. PLANIFICAR LAS AUDITORIAS DE LA VIGENCIA ACTUAL.................................... 14

5.3. APROBACIÓN DEL PROGRAMA ANUAL DE AUDITORÍA INTERNA .................... 17

5.4. SELECCIÓN DE AUDITORES Y EQUIPO AUDITOR ................................................. 18

5.5 PLAN DE AUDITORÍA ....................................................................................................... 19

5.6 EJECUCIÓN DE AUDITORÍA .......................................................................................... 21

5.7 COMUNICACIÓN DE RESULTADOS DE LAS AUDITORÍAS .................................... 23

5.8 DESEMPEÑO DE LA ACTIVIDAD DE AUDITORIA INTERNA .................................. 27

6. AUDITORIAS ESPECIALES ................................................................................................ 27

7. ANEXOS .................................................................................................................................. 28

8. DOCUMENTOS DE REFERENCIA .................................................................................... 28


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


1. OBJETIVO

1.1. OBJETIVO GENERAL

Establecer los lineamientos para garantizar la planeación, coordinación, ejecución y evaluación de las auditorías Internas al Sistema Integrado de Gestión de la Entidad, con el propósito de verificar la conformidad del Sistema frente a las disposiciones planificadas y los requisitos aplicables, así como determinar si se mantiene de manera eficaz, eficiente y efectivo. La auditoría interna tiene como propósito proveer una evaluación objetiva, imparcial e independiente sobre el estado del Sistema Integrado de Gestión de la ARN.

1.2. OBJETIVOS ESPECÍFICOS

Planear, coordinar, elaborar, ejecutar, hacer seguimiento-monitoreo y evaluar el Plan Anual de Auditoría de la ARN.

Orientar a los auditores hacia la articulación de la auditoría interna con la estrategia de la Entidad, con el fin de agregar valor, colaborar en el cumplimiento de los objetivos y estrategias institucionales y generar mejora continua.

Describir las actividades que deben desarrollarse para la ejecución de una auditoría, orientadas a evaluar la eficacia, eficiencia y efectividad del Sistema Integrado de la Entidad, normas internacionales de información financiera (NIIF) y demás sistemas que adopte la Entidad o que implemente en cumplimiento de normas nacionales e internacionales.

2. ALCANCE

El presente manual aplica para todas las auditorías internas establecidas en el Plan Anual de Auditorías para cada vigencia fiscal. Se inicia con la elaboración, aprobación y ejecución del Plan Anual de Auditoría y finaliza con la formulación de los planes de mejoramiento.

3. DEFINICIONES

ACCIÓN CORRECTIVA: Conjunto de acciones tomadas para eliminar la(s) causa(s) de una no conformidad detectada u otra situación no deseable.

ACCIÓN PREVENTIVA: Conjunto de acciones tomadas para eliminar o mitigar la(s) causa(s) de una no conformidad potencial u otra situación potencial no deseable. ALCANCE DE LA AUDITORÍA: Extensión y límites de la auditoria. AUDITADO: Proceso de la ARN al que va dirigido una auditoría.


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


AUDITOR INTERNO: Servidor de la ARN que, de acuerdo con su competencia, conocimiento, experiencia y capacitación, se designa para llevar a cabo una auditoria. AUDITOR LÍDER: Servidor de la ARN que, de acuerdo con su competencia, conocimiento, experiencia, capacitación y previa evaluación, se designa para cumplir este rol, con la responsabilidad de liderar la ejecución de las auditorías internas de la Entidad y de coordinar la correcta y oportuna ejecución de las labores a cargo del equipo auditor asignado. AUDITORIA DE CALIDAD: Es aquella en la que se evalúa la eficacia del sistema de gestión de calidad de la organización. AUDITORIA DE GESTIÓN: Es una evaluación objetiva, sistemática, independiente, concreta e integral de las actividades que realiza un proceso para cumplir los fines y objetivos institucionales. AUDITORIA ESPECIAL: Es aquella que se lleva a cabo a solicitud del responsable de un proceso y/o Dependencia y que no se encontraba incluida en el Plan Anual de Auditoria. AUDITORIA INTEGRAL: Es aquella auditoria que evalúa la gestión del proceso y la eficacia de los diferentes sistemas de gestión implementados. AUDITORÍA INTERNA: Proceso sistemático, independiente y documentado para obtener evidencias de auditoria y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoria. AUDITORIA ENTES DE CONTROL: Examen crítico y sistemático que realizan los entes de control a la gestión administrativa y financiera de un ente público, para opinar sobre la misma y determinar si fue realizada de acuerdo con lo previsto en los planes, programas y proyectos, en apego a las normas vigentes aplicables a cada entidad. AUDITORÍA “IN SITU”: Se refiere a las actividades de auditoría que se realizan en el lugar donde se ejecuta el proceso o las actividades objeto de auditoría. CLIENTE DE LA AUDITORIA: Organización o persona que solicita una auditoria. COMITÉ INSTITUCIONAL DE COORDINACIÓN DE CONTROL INTERNO: El Comité Institucional de Coordinación de Control Interno es el órgano de coordinación y asesoría del Director General de la Entidad para la definición y diseño de estrategias, políticas y lineamientos orientados a la determinación, implementación, adaptación, funcionamiento, fortalecimiento y mejoramiento continuo del Sistema de Gestión Integral. CONCLUSIONES DE AUDITORÍA: Resultados de una auditoria, tras considerar los objetivos y hallazgos.


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


CONFIRMACIÓN: Es un procedimiento de auditoria que consiste en la obtención de verificación directa por escrito de la exactitud de la información proveniente de terceros independientes. CONFORMIDAD: Cumplimiento de los requisitos técnicos, legales, del cliente y organización. CONSULTA: Es un procedimiento de auditoria que se aplica a través de la realización de preguntas al personal del proceso auditado o a terceros (la obtención de respuestas puede ser orales o escritas). Los tipos de consulta más formales incluyen entrevistas y aplicación de cuestionarios. COPASST: Comité Paritario de Seguridad y Salud en el Trabajo. CRITERIOS DE AUDITORÍA: Conjunto de políticas, procedimientos o requisitos. CUMPLIMIENTO: Es un tipo de trabajo de auditoria que proporciona aseguramiento en relación con el diseño y la operación de las actividades de control y los procedimientos existentes para asegurar el cumplimiento de las leyes, regulaciones, políticas, etc. CICLO PHVA: o ciclo de Deming, es una herramienta de mejoramiento continuo que le permite a la Entidad a través del planear, hacer, verificar y actuar, lograr mejores resultados en cada uno de sus procesos. DISEÑO DE PRUEBAS DE AUDITORIA: Las Pruebas de Auditoría son las técnicas que utiliza el auditor interno para la obtención de evidencia. En la auditoria se pueden aplicar varios tipos de pruebas así:

a) Pruebas de Control: Son las que determinan el grado de efectividad del Control Interno del proceso. Algunas actividades de control claves son (aprobar, documentar, examinar/comparar y segregar). En estas pruebas de control el auditor deberá:

Identificar las actividades de control claves de los procesos.

Vincular las actividades de control con los riesgos a nivel de proceso.

Determinar si las actividades de control clave reducen o gestionan los riesgos de proceso.

b) Pruebas Analíticas: Se utilizan haciendo comparaciones entre dos o más registros

o haciendo un análisis de la razonabilidad de la información para observar su comportamiento.

c) Pruebas Sustantivas: Están relacionadas con la integridad, la exactitud y la validez de la información financiera auditada.


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


EFECTIVIDAD: Medida de impacto de la gestión tanto en el logro de los resultados planificados, como en el manejo de los recursos utilizados y disponibles. EFICACIA: Grado en el que se realizan las actividades planificadas y se alcanzan los resultados planificados. EFICIENCIA: Relación entre el resultado alcanzado y los recursos utilizados. EQUIPO AUDITOR: Uno o más auditores que llevan a cabo una auditoria, con el apoyo si es necesario de expertos técnicos. EVIDENCIA DE LA AUDITORÍA: Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables. EXPERTO TÉCNICO: Persona que aporta conocimientos o experiencia específicos al equipo auditor. GESTIÓN: Actividades coordinadas para planificar, controlar, asegurar y mejorar una entidad. GUÍA: Persona designada por el auditado, para asistir al equipo auditor. HALLAZGO: Es el resultado de evaluar la evidencia de la auditoría recopilada frente a los criterios de auditoría. INDEPENDENCIA: Es la cualidad que permite apreciar que los juicios formulados por el auditor estén fundados en elementos objetivos de los aspectos examinados, sin permitir que ideas o juicios preconcebidos o la influencia de terceros o de circunstancias externas afecten su imparcialidad. INFORME DE AUDITORÍA: Es el documento emitido por el Auditor como resultado final de su examen y/o evaluación, incluye información suficiente sobre hallazgos, observaciones, conclusiones de hechos significativos, así como recomendaciones constructivas para superar las debilidades en cuanto a políticas, procedimientos, cumplimiento de actividades y otras. INSPECCIÓN: Es un procedimiento de auditoria en donde se estudian documentos, registros, y se examinan físicamente los recursos tangibles. Los auditores internos deben reconocer y considerar su nivel de competencia (en otras palabras, su capacidad para comprender lo que leen y lo que ven). MEJORA CONTINUA: Acción permanente realizada, con el fin de aumentar la capacidad para cumplir los requisitos y optimizar el desempeño.


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


MUESTREO DE AUDITORÍA: El muestreo de auditoría es la aplicación de un procedimiento de auditoría a menos del 100% de los elementos de una población con el objetivo de sacar conclusiones acerca de toda la población. El muestreo puede ser probabilístico en cuyo caso a partir del muestreo se sacan conclusiones a toda la población, o no probabilístico lo que implica que solo aplica la conclusión a los elementos seleccionados. (Fuente: IIA Global). NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA (NIIF): Son las normas contables emitidas por el Consejo de Normas Internacionales de Contabilidad (IASB, por sus siglas en inglés) con el propósito de uniformizar la aplicación de normas contables en el mundo, de manera que sean globalmente aceptadas, comprensibles y de alta calidad. Las NIIF permiten que la información de los estados financieros sea comparable y transparente, lo que ayuda a los inversores y participantes de los mercados de capitales de todo el mundo a tomar sus decisiones. NO CONFORMIDAD: Es el incumplimiento de un requisito técnico, legal, del cliente u organización. Se constituye cuando existe evidencia objetiva de incumplimiento (No Conformidad Real). NO CONFORMIDAD POTENCIAL: Hecho o situación que podría generar el incumplimiento de un requisito o la materialización de un riesgo. OBSERVACIÓN: Situación que, sin llegar a constituir una desviación o incumplimiento de un requisito, amerita un llamado de atención sobre oportunidades de mejora o debilidades observadas en los servicios, procesos, procedimientos o actividades, que podrían en un futuro generar una no conformidad. Las observaciones darán lugar a acciones preventivas por parte de los auditados. OBSERVADOR: Servidor de la ARN que acompaña al equipo auditor en el ejercicio de auditoria, pero no audita. OPERACIONES: Es un tipo de trabajo de auditoria que proporciona aseguramiento en relación con la eficacia y eficiencia de las operaciones de una organización, incluidos los objetivos de desempeño y rentabilidad y la protección de recursos contra pérdidas. OPORTUNIDAD DE MEJORA (RECOMENDACIÓN): hecho o situación que se puede fortalecer, para incrementar el grado de satisfacción de los clientes o de las partes interesadas. PAPEL DE TRABAJO: Documento diseñado y preparado por el auditor para la ejecución de la auditoría (listas de chequeo/verificación y otros documentos), en el que se consigna o registra la evidencia o la información recopilada y que respalda los hallazgos, observaciones, opiniones, conclusiones y recomendaciones del auditor. Debe incluir o considerar toda la evidencia –cualquiera sea su soporte- que se haya obtenido durante la auditoría.


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


PLAN DE AUDITORÍA: Descripción de las actividades y de los detalles acordados de una auditoria. PLAN DE MEJORA: Comprende el conjunto de acciones de mejora, correctivas o preventivas que ha decidido adelantar una dependencia y/o proceso de la ARN, para subsanar y/o corregir en forma definitiva aquellas situaciones que originaron el (los) hallazgo (s) descrito (s) en los informes de auditoría realizados por los órganos de control, o por Control Interno de Gestión. PROCEDIMIENTOS DE AUDITORIA: Técnicas de auditoría que se aplicarán para obtener evidencias suficientes sobre las cuales emitir una opinión respecto al proceso auditado. PROCEDIMIENTOS ANALÍTICOS: Es un procedimiento de auditoria que se utilizan para identificar anomalías en la información tales como fluctuaciones, diferencias o correlaciones inesperadas. Dichas anomalías pueden ser indicadoras de transacciones o eventos inusuales, de errores o de actividades fraudulentas que requieren una mayor atención o profundidad en el análisis. PROGRAMA DE AUDITORÍA: Conjunto de una o más auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. RASTREO: Es un procedimiento de auditoria que se realiza específicamente para probar la integridad de la información documentada o registrada. REGISTRO: Documento que presenta resultados obtenidos o proporciona evidencia de las actividades desempeñadas. REVISIÓN DE COMPROBANTES: Es un procedimiento de auditoria que se realiza específicamente para probar la validez de la información documentada o registrada. SEGURIDAD DE LA INFORMACIÓN: Es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos que permiten resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma. SEGURIDAD Y SALUD EN EL TRABAJO (SST): La seguridad y salud en el trabajo (SST) es la disciplina que trata de prevención de las lesiones y enfermedades causadas por las condiciones de trabajo, y de la protección y promoción de la salud de los trabajadores. Tiene por objeto mejorar las condiciones y el medio de ambiente de trabajo, así como la salud en el trabajo que conlleva la promoción y el mantenimiento de bienestar físico, mental y social de los trabajadores en todas las ocupaciones. SIGER: Es una herramienta de gestión que permite alcanzar los fines de la ARN definidos en la misión y visión, asegurando la coherencia entre las acciones que desarrolla y la política de Reintegración; facilita la dirección, evaluación y control del desempeño de la


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


Entidad, en términos de calidad y satisfacción en la prestación de los servicios; e incluye los sistemas de gestión SGC, MECI, SISTEDA, SGSST, SGSI y aquellos otros que adopte la entidad. SISTEMA DE CONTROL INTERNO: Es el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación adoptados por una entidad, con el fin de procurar que todas las actividades, operaciones y actuaciones, así como la administración de la información y los recursos, se realicen de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la dirección y en atención a las metas u objetivos previstos. SISTEMA DE GESTIÓN: Conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos para lograr estos objetivos. SISTEMA DE GESTIÓN DE CALIDAD: Parte de un sistema de gestión relacionado con la calidad; es una herramienta que le permite a cualquier organización planear, ejecutar y controlar las actividades necesarias para el desarrollo de la misión, a través de la prestación de servicios con altos estándares de calidad. SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI): consiste en el diseño, implantación, mantenimiento de un conjunto de procesos para gestionar eficientemente la accesibilidad de la información, buscando asegurar la confidencialidad, integridad y disponibilidad de los activos de información minimizando a la vez los riesgos, con el fin de es establecer, implementar, operar, hacer seguimiento, revisar, mantener y mejorar la seguridad de la información. SISTEMA DE GESTIÓN DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST): El sistema de gestión de la seguridad y salud en el trabajo (SG-SST) consiste en el desarrollo de un proceso lógico y por etapas, basado en la mejora continua y que incluye la política, la organización, la planificación, la aplicación, la evaluación, la auditoria y las acciones de mejora con el objetivo de anticipar, reconocer, evaluar y controlar los riesgos que pueden afectar la seguridad y la salud en el trabajo. SISTEMA INSTITUCIONAL DE CONTROL INTERNO: El Sistema Institucional de Control Interno, estará integrado por el esquema de controles de la organización, la gestión de riesgos, la administración de la información y de los recursos y por el conjunto de planes, métodos, principios, normas, procedimientos, y mecanismos de verificación y evaluación adoptados por la entidad, dentro de las políticas trazadas por la dirección y en atención a las metas, resultados u objetivos de la entidad”.

4. CONSIDERACIONES GENERALES

Las auditorias desde su planificación deberán identificar el lugar donde se ejecutarán y el tiempo de duración.


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


La Entidad y los auditados deberán garantizar los espacios e instalaciones adecuadas para la ejecución de las mismas. Con la comunicación del Plan de Auditoria al auditado, se le informará en detalle las actividades generales (cronograma) que se desarrollarán en el ejercicio de auditoría, este cronograma establece las fechas y responsables de cada actividad. En cuanto a la metodología utilizada, está será comunicada en la reunión de apertura de la auditoría.

5. CONTENIDO Y DESARROLLO DEL MANUAL 5.1. CRITERIOS PARA PLANIFICAR LAS AUDITORIAS Para la elaboración del Programa de auditoría, se propone realizar y conocer lo siguiente, conforme a las disposiciones legales, técnicas y administrativas del Sistema Integrado de Gestión de la Entidad. 5.1.1 Planificación del Trabajo del Grupo de Control Interno de Gestión Para la planificación del trabajo del grupo de Control Interno de Gestión, se debe tener en cuenta lo siguiente:

Conocer los Roles del Grupo de Control Interno de Gestión, de acuerdo con lo establecido en la normatividad vigente.

Formulación de la planeación Institucional y del Grupo de Control Interno de Gestión, así como del Proceso de Evaluación, control y mejoramiento.

Los recursos para desarrollar la gestión del Grupo de Control Interno de Gestión. Resultado de este proceso de planificación, se elabora el Plan de Acción y/o Operativo y/o indicadores de proceso y/o indicadores para plan de anticorrupción y atención al ciudadano, los riesgos inherentes al proceso y Programa de Auditoría. 5.1.2 Conocimiento de la Entidad Para el conocimiento de la Entidad, los auditores internos junto con el Grupo de Control Interno de Gestión deben conocer lo siguiente:

Marco normativo

Misión

Visión

Estructura orgánica

Funciones

Procesos definidos en el marco del Sistema Integrado de Gestión

Documentación definida (Manuales, procedimientos, guías, instructivos, formatos, y demás documentos operativos)


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


Sistemas de información, tanto Internos (SIGOB, ALADINO, HERRAMIENTA TECNOLÓGICA PARA ADMINISTRAT EL SISTEMA INTEGRADO DE GESTIÓN, SIR, entre otros) como Externos (SIIF, SUIFP, SPI, SINERGIA, SUIT, SECOP, EKOGUI, SIGEP, SIRECI, SUIP entre otros).

Conocimiento del Sector al cual pertenece la Agencia (Sector Presidencia) 5.1.3 Conocimiento de los Sistemas de Gestión Teniendo en cuenta los sistemas obligatorios y demás que se integren en un solo sistema, los auditores internos junto con el Grupo de Control Interno de Gestión deberán conocer los siguientes sistemas de gestión:

Sistema de Gestión de la Calidad SGC

Modelo Estándar de Control Interno MECI

Modelo Integrado de Planeación y Gestión MIPG

Sistema de Gestión de Seguridad y Salud en el Trabajo SGSST

Sistema de Gestión de Seguridad de la Información SGSI

Estructura de otros sistemas que se lo integren. 5.1.4 Parámetros para la elaboración del Programa de Auditoría Con el fin de determinar las auditorías que se deben realizar a los procesos y/o dependencias de la Entidad en cada vigencia, se priorizará las dependencias y/o procesos de acuerdo con la evaluación de los siguientes parámetros: Nota: Las dependencias y/o procesos que no fueron objeto de auditoría en la vigencia anterior, harán parte del programa de auditoría. La definición del programa de auditorías estará sujeta a la disponibilidad de recursos.

Resultado de la Planeación Institucional: De acuerdo con lo establecido en el Manual de Seguimiento a la Planeación y Gestión Institucional DE-M-03, se debe priorizar frente al resultado del cumplimiento de las metas de cada uno de los procesos:


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


Resultado de la valoración de los Riesgos: De acuerdo con lo definido en el Manual de Gestión de Riesgos de la Entidad DE-M-02, se debe priorizar según el cumplimiento de las acciones de riesgo y materialización de los mismos durante la vigencia:

Auditorías Practicadas en la Vigencia Anterior Se debe tener en cuenta el siguiente criterio:

Nota: En este ítem se toman en cuenta las auditorías de ley realizadas por organismos de control, las auditorias de calidad por ente externo y las auditorías internas.

Resultados de Hallazgos De acuerdo con el tipo de hallazgo obtenidos de auditorías realizadas en cada proceso y/o dependencia, se priorizará de acuerdo con la siguiente escala:


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


Eficacia de los Planes de Mejora Finalizados Una vez cerradas las acciones de un plan de mejora se da por finalizado el plan de mejora correspondiente a un proceso y/o dependencias, el Grupo de Control Interno de Gestión evaluará la eficacia del plan de mejora en la siguiente auditoria a realizar del proceso y/o dependencia; esto de conformidad con lo establecido en el Procedimiento EM-P-01 Gestión de acciones correctivas, preventivas y de mejora.

Resultado de la Estrategia de Rendición de Cuentas Se debe tener en cuenta el siguiente criterio:

Resultado de la Encuesta de Percepción del MECI - SIGER:

Se debe tener en cuenta el siguiente criterio:

Asignación de recursos Presupuestales

Se debe tener en cuenta el siguiente criterio:


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


Ejecución Plan Anual de Adquisiciones – Ejecución de recursos Se debe tener en cuenta el siguiente criterio:

El programa de auditorías debe ser presentado a la alta dirección para su revisión y aprobación. 5.2. PLANIFICAR LAS AUDITORIAS DE LA VIGENCIA ACTUAL Para elaborar el Programa de auditorías de la Entidad, se debe diligenciar el papel de trabajo Matriz de Calificación y Programación de Auditorías, teniendo en cuenta los parámetros establecidos en el punto anterior 5.1.4: Esta matriz se debe diligenciar en 3 etapas: Etapa 1: Calificación de las dependencias y/o procesos Calificar con los parámetros definidos en el punto 5.1.4 de este documento. Ejemplo:

PROCESOS DependenciasRESULTADOS

SEGUIMIENTO A

LA GESTIÓN

VALORACION

DE LOS

RIESGOS

AUDITORÍAS

PRACTICADAS

RESULTADO

DE

HALLAZGOS

PLANES DE

MEJORAMIENTO

Eficaces o No

eficaces

ESTRATEGIA

RENDICIÓN DE

CUENTAS y

PARTICIPACIÓN

CIUDADANA

EVALUACIÓN

MECI - SIGERN

ASIGNACIÓN

DE RECURSOS

PLAN DE

ADQUISICIONES

DIRECCIONAMIENTO

ESTRATÉGICO

Dirección General

Secretaría General

Oficina Asesor de Planeación

85,00 100 79,99 79,99 100 100 78 95 75

GESTION DE RELACIONES

EXTERNASGrupo de Coresponsabilidad 89,99 100 79,99 79,99 79,99 100 75 80 92

GESTIÓN DE

COMUNICACIONESOficina Asesora de Comunicaciones 90,00 90 79,99 79,99 100 100 90 90 90

EVALUACIÓN, CONTROL Y

MEJORAMIENTOGrupo de Control Interno 86,00 100 100 100 100 75 76 50 98

MATRIZ DE CALIFICACIÓN Y PROGRAMACIÓN DE AUDITORÍAS


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


Etapa 2: Criterio para determinar la matriz de calificación y ponderación de las variables Teniendo en cuenta el siguiente criterio tomado de la Guía de Auditoría del Departamento Administrativo de la Función Pública - DAFP: Una vez se determinen la calificación de acuerdo con las fuentes de información, se realizará el análisis correspondiente, asignando dos (2) cuando el resultado de la información analizada es crítico y se presenta incumplimiento y uno (1) cuando el resultado de análisis evidencia cumplimiento por parte de la Entidad, como se muestra en la siguiente tabla:

Criterio Calificación Sugerida

Cumple 1

No cumple 2

Se procede a diligenciar la segunda parte del documento, por ejemplo:

Etapa 3: Obtención de Resultados Finales Para realizar la ponderación de las variables, se presenta debe aplicar el siguiente cuadro:


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


Con base en este cuadro de ponderación y la información diligenciada en la segunda parte del documento, se determina la calificación final que se obtiene de las dependencias y procesos, ejemplo:

El resultado de esta matriz diligenciada permite identificar los procesos y dependencias críticas, políticas, planes, programas, proyectos y temas específicos a auditar, así como el establecimiento de un adecuado alcance en las muestras de auditorías.

a) Una vez obtenidos los resultados, se revisa:

TEMATICA %ASIGANDO

Resultado de la Planeación Institucional 12

Resultado de la Valoración de los Riesgos 18

Auditorias practicadas a los Procesos y/o

Dependencias o Proyectos 10

Resultados de hallazgos 10

Eficacia de Planes de Mejora finalizados 10

Resultados de la Estrategica de Rendición de

Cuentas 10

Resultado de las Evaluaciones (Encuestas MECI-

CALIDAD). 10

Asignación de Recursos Presupuestales. 10

Ejecución Plan de Adquisiciones - Ejecución de

Recursos 10

TOTAL 100


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


Para las dependencias nuevas se incluirán directamente en el Programa Anual de Auditorías al año siguiente de su creación, o si la entidad lo requiera.

Si fue auditado en la vigencia anterior, el objetivo y alcance

Si el auditado hacer parte de las auditorías de cumplimiento.

Si hace parte del Plan de Auditoría de la CGR.

Una vez depurados, se dará prioridad al parámetro de asignación de recursos en la vigencia, de acuerdo con el orden siguiente de los resultados de la matriz,

b) Establecer el cronograma de las auditorías a realizar durante la vigencia, con base

en los resultados obtenidos en el documento Matriz de Calificación y Programación de Auditorías, las dependencias que obtuvieron mayor puntuación son los que se consideran críticas para auditar.

c) Organizar y consolidar la información para el Programa anual de auditoría, el documento de matriz.

d) Elaborar Acta con la información organizada y priorizada con base en los resultados de la evaluación de criterios establecidos en el numeral 5.2 de este manual, el concepto sobre la evaluación del Sistema integrado de Gestión y el Programa Anual de Auditorías a realizar durante la vigencia.

5.3. APROBACIÓN DEL PROGRAMA ANUAL DE AUDITORÍA INTERNA 5.3.1 Aprobación por el Comité Institucional de Coordinación de Control Interno Una vez culminados estos pasos, el Asesor del Grupo de Control Interno de Gestión de Gestión, presenta los resultados del documento Matriz de calificación y programación de auditorías y el Programa Anual de Auditoria propuesto al Comité Institucional de Coordinación de Control Interno para su aprobación. El Programa Anual de Auditorías será aprobado en el primer Comité Institucional de Coordinación de Control Interno que se realice dentro de los dos primeros meses de cada vigencia. Nota: Para la aprobación del Programa Anual de auditorías se requiere contar con la presencia y aprobación de mínimo un (1) miembro del Comité Paritario de Seguridad y salud en el Trabajo – COPASST. 5.3.2 Cargue del Programa Anual de Auditorias (PAA) en el SIGER: Una vez aprobado en Comité el Programa Anual de Auditoría, este deberá registrarse en la Herramienta tecnológica para administrar el SIGER. El responsable de esta labor será el funcionario designado por el Asesor del Grupo de Control Interno de Gestión o quien haga sus veces que debe tener el rol dentro de la herramienta tecnológica correspondiente para cumplir con esta actividad.


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


Cuando el Asesor del Grupo de Control Interno de Gestión considere pertinente se reunirá con los auditores internos de la ARN para socializar o aclarar aspectos del Programa Anual de Auditorías. Nota: El procedimiento detallado para realizar el de cargue del Programa Anual de Auditoria se puede consultar en el Manual de Usuario de la Herramienta tecnológica para administrar el SIGER. 5.3.3 Publicación y comunicación: Una vez aprobado el Programa Anual de Auditoria, este debe ser publicado en la Página WEB de la Entidad; actividad que será gestionada por el funcionario designado por el Asesor del Grupo de Control Interno de Gestión o quien haga sus veces. De igual manera, cualquier funcionario o contratista podrá consultar el Programa Anual de Auditoria, ingresando la Herramienta tecnológica - Modulo Auditoría. 5.3.4 Modificaciones al Programa Anual de Auditoria: El PAA podrá ser susceptible de modificaciones a lo largo de cada vigencia, estas modificaciones deben ser aprobadas por el Comité Institucional de Coordinación de Control Interno o por el Asesor del Grupo de Control Interno de Gestión o quien haga sus veces, dichas modificaciones quedaran consignadas en el acta del comité y una vez aprobadas se procederá a registrar el ajuste en la herramienta tecnológica. El responsable de adelantar la gestión en la herramienta tecnológica para la eliminación, adición, modificación o ajuste de las auditorías, será el funcionario designado por el Asesor del Grupo de Control Interno de Gestión o quien haga sus veces. El Programa Anual de Auditorías podrá ajustarse por las siguientes condiciones:

Cuando la Contraloría General de la República presente su Plan de Auditoría y este coincida con algunas auditorías planificadas en el Programa Anual.

Por solicitud justificada de la Alta Dirección o responsables de dependencia y/o procesos.

Por cambios estructurales en la organización o período de Gobierno.

Por situaciones de fuerza mayor como por ejemplo desastres naturales. Nota: El Grupo de Control Interno de Gestión podrá realizar ajustes al Programa Anual de Auditoría siempre y cuando estos no impliquen cambios estructurales. 5.4. SELECCIÓN DE AUDITORES Y EQUIPO AUDITOR El Asesor del Grupo de Control Interno de Gestión o quien haga sus veces, designará a los auditores líderes y al equipo auditor así:


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


Para las auditorias de gestión, integrales y especiales con el personal que cuente el Grupo de Control Interno de Gestión;

Para el caso de las auditorías internas, el Director General o su delegado de manera formal delegará a los auditores internos para que participen en el ciclo de auditorías y el Asesor del Grupo de Control Interno de Gestión o quien haga sus veces se encargará de conformar los quipos auditores para cada proceso.

De otra parte, a través de la herramienta tecnológica, se enviará notificación automática el primer día del mes de ejecución de la auditoria. El Asesor del Grupo de Control Interno de Gestión o quien haga sus veces debe convocar a reunión a todos los auditores internos de la Entidad mínimo con un (1) mes de anticipación para notificar la asignación de auditorías y los lineamientos a cumplir. En caso de existir impedimento por parte del auditor interno para realizar la auditoría asignada, deberá notificarlo vía correo electrónico institucional al Asesor del Grupo de Control Interno de Gestión o quien haga sus veces a más tardar el día hábil siguiente a la comunicación de designación, indicando los motivos o causales que lo sustentan. Por su parte, el Asesor del Grupo de Control Interno de Gestión o quien haga sus veces aceptará o no la justificación y se lo comunicará al auditor por correo electrónico institucional. El auditado puede delegar, previo acuerdo con el auditor líder a un guía que será el encargado de asistir al equipo auditor. Nota: En caso que un auditor interno ya no desee hacer parte del grupo de auditores internos de la Entidad, debe enviar a través de memorando remitido al Director General o su delegado con copia al Asesor del Grupo de Control Interno de Gestión o quien haga sus veces, realizando la solicitud correspondiente. Nota: En algunos casos el Asesor del Grupo de Control Interno de Gestión, puede autorizar la participación de observadores para acompañar las auditorías, el rol de observador puede acompañar pero no auditar.

5.5 PLAN DE AUDITORÍA Una vez aprobado en la Herramienta Tecnológica el Programa Anual de Auditorías, se procede a su ejecución mediante la elaboración de los diferentes planes de auditoría. Esta fase, contiene los siguientes pasos:

5.5.1 Revisión documental: El auditor líder junto con el equipo auditor (cuando lo haya), antes de realizar las actividades de auditoría “In situ” y de elaborar el Plan de Auditoria debe revisar y verificar la documentación del proceso/dependencia a auditar. En esta fase se revisa normatividad,


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


políticas de operación, informes, registros y antecedentes de la dependencia/proceso o tema a auditar.

5.5.2 Comunicación y solicitud de información previa al auditado:

El auditor líder debe informar al responsable de la dependencia y/o proceso a auditar los procedimientos de auditoria, del procedimiento a seguir para la aprobación del Plan de Auditoria y en caso de ser necesario debe solicitar información específica referente a la gestión de la dependencia y/o proceso a auditar, esta información se solicita vía correo electrónico indicando el plazo para la entrega de la misma.

5.5.3 Elaboración del Plan de Auditoría: El Auditor Líder es el responsable de la elaboración del Plan de Auditoría, para ello se reunirá con el equipo auditor asignado (cuando lo haya), para puntualizar los aspectos correspondientes a objetivo, alcance, criterios de auditoria, cronograma de actividades. El Plan de Auditoría se debe elaborar y cargar en la herramienta tecnológica, con mínimo (15) días de anticipación, a la ejecución de la auditoría y contendrá la siguiente información:

Objetivo: Son los propósitos establecidos, lo que se busca lograr con la auditoría. Será relevante tener en cuenta los objetivos institucionales que serán de interés para la auditoría.

Alcance: Extensión y límites de la auditoría y describe (ubicación, áreas, actividades a auditar y periodo de tiempo que cubre la auditoría). Deberá incluirse las posibles limitaciones al alcance (factores externos al equipo de auditoría que pueden impedir obtener toda la información para cumplir con el objetivo).

Criterios de auditoría: Define las políticas, procedimientos, normas, leyes y reglamentos, requisitos de sistema de gestión, requisitos contractuales, códigos de conducta, entre otros usados como referencia frente a la cual se va a comparar la evidencia de auditoria.

Auditor Líder. Responsable de liderar la auditoría y toda la información

Equipo Auditor. Quienes apoyaran la auditoria. No todas las auditorías internas cuentan con equipo auditor, la asignación de esté dependerá del criterios del Asesor del Grupo de Control Interno de Gestión

Reunión de Apertura: Contiene la fecha y hora de la reunión de apertura de la auditoría.

Cronograma de Actividades: Contiene el registro de fecha, hora, y responsable auditor a cargo de la actividad de auditoría o procedimientos de auditoría que deben establecerse siguiendo el ciclo de mejoramiento continuo PHVA.

Reunión de Cierre: Contiene la fecha y hora de la reunión de cierre de la auditoría.


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


5.5.4 Comunicación, validación y aprobación: El Plan de Auditoría debe comunicarse al responsable del proceso y/o dependencia, con mínimo quince (15) días de anticipación antes de su ejecución a través de la herramienta tecnológica; quien deberá validar y aprobar el Plan de Auditoría en la herramienta tecnológica en un término no mayor a tres (3) días hábiles; si existieren diferencias deberá rechazarlo y el auditor líder tendrá dos (2) días para concertar cambios en el mismo.

5.5.5 Confirmación plan de auditoría: Una vez aprobado el plan de auditoria por parte del auditado, la herramienta tecnológica generará una tarea al auditor líder para que en un término no mayor a tres (3) días hábiles, confirme el plan de auditoría.

5.5.6 Asignación de tareas al equipo auditor: El auditor líder debe asignar a cada miembro del equipo de auditor, actividades específicas, asegurando en dicha asignación la independencia y competencia del auditor frente a la función asignada.

5.5.7 Preparación de los papeles de trabajo: El auditor líder junto con el equipo auditor y teniendo en cuenta los resultados de la revisión documental, debe sacar muestras y elaborar las listas de chequeo/verificación que se requieran para la ejecución de la auditoría. Es importante que en la preparación de las listas de chequeo/verificación se formulen las preguntas o aspectos por evaluar siguiendo el ciclo de mejoramiento continuo PHVA, de forma tal que se evalúe la planificación, el hacer, el verificar y el actuar del proceso/dependencia.

5.5.8 Determinación de la muestra de auditoria y diseño de pruebas: El auditor líder junto con el equipo auditor y teniendo en cuenta los resultados de la revisión documental, debe tomar muestras a evaluar, en los casos en que no es posible realizar una verificación total de las transacciones o hechos ocurridos en un proceso.

5.6 EJECUCIÓN DE AUDITORÍA En esta fase se implementa el plan de auditoría aprobado. Esta fase contempla las siguientes actividades:


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


5.6.1 Reunión de apertura: De conformidad con la fecha y hora establecida en el plan de auditoría aprobado, el auditor líder con su equipo auditor debe reunirse con el responsable de la dependencia y/o proceso auditado, para tratar entre otros temas los siguientes:

Confirmar el plan de auditoría aprobado por las partes.

Presentar a los integrantes incluyendo observadores y guías e informar los roles del equipo auditor.

Confirmar los objetivos, criterios y alcance de la auditoría.

Dar a conocer el cronograma inicial del trabajo.

Identificar quiénes serán las personas que entregarán la información que se requerirá en la auditoría y cuál será el procedimiento para solicitarla.

Comunicar la metodología para llevar a cabo las actividades planificadas

Confirmar los canales de comunicación

Confirmar el idioma que se va a utilizar durante la auditoría

Confirmar recursos requeridos para realizar el ejercicio de la auditoría.

Informa la clasificación de los hallazgos (conformidad, no conformidad, oportunidad de mejora y observación).

Resuelve inquietudes de los auditados.

Confirmación de los temas relacionados con la confidencialidad y la seguridad de la información.

Se coordina y fija la reunión de cierre del trabajo de auditoría, dejando la posibilidad de realizar reuniones previas de avance del trabajo antes del informe final.

Información acerca de las condiciones por la cuales la auditoría puede darse por terminada.

5.6.2 Solicitud de Información:

La solicitud de información se debe realizar teniendo en cuenta los objetivos y alcance de la auditoría y las actividades contempladas en el plan de auditoría, el auditor líder debe solicitar la información que requiera al auditado de manera formal, vía correo electrónico indicando el plazo de respuesta (dentro de los tiempos establecidos para la auditoría) y medio de recibo. Los registros físicos y electrónicos que soportan el proceso serán una de las fuentes desde donde se obtienen datos, los cuales deben relacionarse claramente en los papeles de trabajo.

5.6.3 Desarrollo de la auditoría: Durante el desarrollo de la auditoría “in situ”, el auditor líder debe recopilar la información que conduzca a determinar los aspectos conformes y no conformes, para lo cual se puede hacer uso de las entrevistas, pruebas de recorrido, encuestas y revisión documental definidas en la etapa de diseño de pruebas de auditoría. En la aplicación de las técnicas de


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


auditoría, el auditor debe tener intervenciones cortas, precisas, claras y correctamente formuladas. El auditor líder junto con su equipo de trabajo irá recolectando, clasificando y organizando los papeles de trabajo y evidencias que hacen parte de la auditoría, como insumo para la redacción del Informe de Auditoría.

5.6.4 Papeles de Trabajo: Son los documentos que debe elaborar el auditor interno durante la ejecución de la auditoria. Los papeles de trabajo pueden ser cuestionarios o encuestas aplicadas, resultados de visitas y verificaciones realizadas o listas de chequeo/verificación. Los papeles de trabajo documentan la información obtenida, los análisis efectuados y son soporte para las conclusiones y los resultados de la auditoria (no conformidades, oportunidades de mejora y observaciones).

5.7 COMUNICACIÓN DE RESULTADOS DE LAS AUDITORÍAS

5.7.1 Comunicación de hallazgos al auditado: Los hallazgos negativos (no conformidades reales y potenciales) deben ser comunicados al auditado en el momento que son evidenciados, para obtener del auditado su entendimiento y aceptación y evitar controversias en la reunión de cierre. Los hallazgos positivos (conformidades), deben quedar consignados en un capítulo del informe de auditoría.

a) Clasificación de los Hallazgos:

El auditor líder debe verificar la clasificación de los hallazgos obtenidos, según estos sean:

Conformidad: cumplimiento de los requisitos ya sean técnicos, legales, del cliente y organización.

Ejemplo: El aspecto conforme se entenderá como aquella situación de conformidad y que generó algún beneficio de valor agregado para la Entidad.

No conformidad Real: incumplimiento de un requisito técnico, legal, del cliente u organización. Se constituye cuando existe evidencia objetiva de incumplimiento.

Ejemplos: por la utilización de documentos obsoletos; por el incumplimiento de algún requisito técnico, legal, del cliente y de la organización, de manera recurrente; Por el no seguimiento al desempeño del proceso, con el análisis de datos para la toma de acciones.


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


No conformidad Potencial (observación): Hecho o situación que podría generar el incumplimiento de un requisito y la situación encontrada se ajusta parcialmente a los criterios

Ejemplo: Por falta de relación entre las actividades y los registros obtenidos; por el diligenciamiento incorrecto o incompleto de registros, siempre y cuando el hecho no sea recurrente; por el incumplimiento parcial de un requisito técnico o de procedimiento de forma no regular (esporádico).

Oportunidad de mejora: Hecho o situación que se puede fortalecer, para incrementar el grado de satisfacción de los clientes o de las partes interesadas.

Ejemplo: El proceso cuenta con formatos que le permiten controlar las actividades, pero es factible automatizar estas herramientas; el proceso tiene actividades secuenciales, pero es posible simplificarlas para hacer más eficiente su gestión.

Para la redacción de los hallazgos (no conformidades) el auditor debe tener en cuenta que estos deben ser:

Objetivos: Se debe establecer con fundamento en la comparación entre el criterio y la situación encontrada.

Factual: Basado en hechos y evidencias precisas.

Relevante: Que la materialidad y su frecuencia merezca su comunicación.

Claro y preciso: Que contenga afirmaciones inequívocas libres de ambigüedades, que este argumentado y que sea válido para los interesados.

Verificable: Que se pueda confrontar con hechos, evidencias o pruebas.

De valor agregado: Que su establecimiento contribuya al mejoramiento continuo de la Entidad.

Una vez el hallazgo cumpla con las características y la clasificación mencionada, se debe redactar atendiendo los siguientes elementos:


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


Ejemplo:

5.7.2 Reunión de cierre: Una vez finalizada la actividad de auditoría “in situ” se realiza la reunión de cierre donde se comunican los hallazgos, de tal manera que sean comprendidos y reconocidos por el auditado y se presentan las conclusiones de la auditoría. Si hubiere desacuerdos serán discutidos y analizados por el auditor líder y el equipo auditor con los auditados, para llegar a un cierre y/o concertación de los temas. Esta reunión es convocada y conducida por el auditor líder y participa el equipo auditor, el responsable de la dependencia/proceso auditado y su equipo de trabajo. En caso de que se presenten desacuerdos no negociables en la aceptación de las no conformidades por parte de los auditados, se debe convocar nuevamente a reunión de cierre, a la cual debe asistir el responsable/dueño de la dependencia y/o proceso a quien previamente y por medio escrito se le comunicará la situación presentada; si en esta segunda instancia tampoco se logra concertar la aceptación de las no conformidades, se debe trasladar vía memorando al Director General como responsable del Sistema Integrado de Gestión de la Entidad, para su conocimiento y realizar reunión en la que se tomarán las medidas necesarias para el cierre definitivo de la auditaría. De este ejercicio debe quedar un registro.

5.7.3 Elaboración y aprobación Acta de Reunión de Cierre: Una vez se realice la reunión de cierre el auditor líder tendrá tres (3) días hábiles para registrar en la herramienta tecnológica los hallazgos (no conformidades), en el formulario “Acta de Reunión de Cierre”. Una vez cargada el acta, continua el ciclo de aprobación, pasando en primera instancia por el Asesor del Grupo de Control Interno de Gestión o quien haga sus veces y posteriormente


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


pase a aprobación al responsable de dependencia y/o proceso, cada uno tendrá como máximo tres (3) días hábiles para cumplir con esta validación. Finalmente, y cuando el Acta de Reunión de Cierre ha sido aprobada o rechazada por el Responsable de dependencia y/o proceso, esta debe pasar en última instancia al Auditor líder para que haga los ajustes (si se requieren) o sea finalmente radicada en herramienta tecnológica; el plazo máximo para esta tarea es de tres (3) días hábiles.

5.7.4 Cierre Auditoria Equipo Auditor: Los funcionarios o contratistas que fueron designados como equipo auditor, deben cerrar la tarea de auditoria (ejecutar auditoría) en el SIGER y reportar su cumplimiento.

5.7.5 Elaboración Informe Preliminar de Auditoría: Una vez realizado la reunión de cierre de la auditoría, el auditor líder junto con su equipo auditor debe elaborar el Informe Preliminar de Auditoría, que contiene el objetivo de la auditoría, alcance de la auditoría, criterios de la auditoría, desarrollo de la auditoría, hallazgos de la auditoria, observaciones, recomendaciones, conclusiones y anexos. Este informe debe ser elaborado en un término no mayor a tres (3) días hábiles una vez terminada la auditoría. Una vez elaborado el informe en papel de trabajo preliminar Word, el auditor líder lo envía al Asesor de Control Interno de Gestión o quien haga sus veces, quien tiene un (1) día hábil para su revisión y solicitar al auditor líder los ajustes que considere pertinentes.

5.7.6 Elaboración, aprobación y radicación Informe Final de Auditoria en el SIGER:

El auditor líder debe cargar del Informe Final en la herramienta tecnológica y posteriormente el Asesor del Grupo de Control Interno de Gestión o quien haga sus veces debe realizar una primera revisión y aprobación, para esta tarea dispone de tres (3) días hábiles. Posteriormente el auditado debe realizar la validación y aprobación respectiva para esta tarea dispone de tres (3) días hábiles, si lo considera puede solicitar al auditor líder el ajuste y/o aclaraciones al informe las cuales deben ser resueltas por el auditor líder en un lapso no mayor a dos (2) días hábiles. Una vez realizadas las aclaraciones y ajustes si hubiere lugar a ello, el auditor líder procede a aprobar/radicar el informe de auditoría en la herramienta tecnológica.

5.7.7 Evaluación de Auditoria: La herramienta tecnológica lanza una tarea al responsable del proceso y/o dependencia para que diligencie el formulario de evaluación de la auditoría, esta tarea dispone de tres (3) días hábiles.


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


5.8 DESEMPEÑO DE LA ACTIVIDAD DE AUDITORIA INTERNA

5.8.1 Seguimiento Programa Anual de Auditoría: El asesor del grupo de Control Interno de Gestión o quien haga sus veces debe realizar seguimiento y control al cumplimiento del programa anual de auditoría y a los planes de mejoramiento que de éste se deriven, para lo cual deberá convocar a sesión a los miembros del Comité Institucional de Coordinación de Control Interno de Gestión mínimo dos (2) veces al año para presentar resultados sobre el avance de ejecución del PAA, aquí se presentaran las dificultades en el cumplimiento, no conformidades, observaciones, recomendaciones y conclusiones de las auditorias y del cumplimiento de las acciones de los planes de mejoramiento.

5.8.2 Informe Ejecutivo de Auditoría: El asesor del grupo de Control Interno de Gestión o quien haga sus veces, una vez finalizado el ciclo de auditorías contempladas en el PAA, debe elaborar y remitir a la Dirección General un informe consolidado de gestión y resultados

6. AUDITORIAS ESPECIALES El Grupo de Control Interno de Gestión de Gestión podrá iniciar una auditoría que no esté contemplada en el PAA, en los siguientes casos:

Por solicitud del Director General de la Agencia.

Por solicitud del Responsable de la dependencia y/o proceso.

Cuando existan denuncias o quejas de la ciudadanía o de los funcionarios que amerite realizar una auditoría.

Por solicitud de un ente de control.

Cuando se presentan cambios significativos que puedan afectar la gestión de la entidad y la prestación de los servicios.

Por reclamos que afecten directamente la prestación de los servicios, los cuales deberán trasladarse al Grupo de Control Interno de Gestión vía memorando interno.

La solicitud de las auditorias especiales deberá realizarse al Grupo de Control Interno de Gestión, a través de correo electrónico o de memorando interno, con el fin de dejar evidencia de dicha solicitud. La ejecución de las auditorias especiales cumplirá con cada una de las fases definidas en el presente manual de auditoria. Las auditorias especiales se incluirán en el PAA, para lo cual se deberá cumplir con el procedimiento de ajuste y modificación del mismo establecido en numeral 5.3.4. ¨Modificaciones al Programa Anual de Auditorías¨.


CÓDIGO: EM-M-01

FECHA 2017-11-03

VERSIÓN V-6


7. ANEXOS

ANEXO 1. Papel de trabajo Matriz de Calificación y Programación de Auditorías 8. DOCUMENTOS DE REFERENCIA

Guía de Auditoria para Entidades Públicas del DAFP 2015 Decreto 1072 del Ministerio de Trabajo del 31 de Julio de 2015 Cartilla DAFP “Rol de las Oficinas de Control Interno, Auditoría Interna o quien

haga sus veces” Guía de Usuario – Programa Anual de Auditoria. Software Administrador SIGER. Guía de Usuario – Informe de Auditoria. Software Administrador SIGER. Organización Internacional de Estandarización ISO 19011 Norma Técnica de Calidad de la Gestión Pública NTCGP 1000 Organización Internacional de Estandarización ISO 9001

Documents

AGENCIA PARA LA REINCORPORACIÓN Y LA ... de Siger...MANUAL DE AUDITORÍA INTERNA CÓDIGO: EM-M-01 FECHA 2017-11-03 VERSIÓN V-6 "Toda impresión física de este documento se considera