Upload
nguyennguyet
View
225
Download
0
Embed Size (px)
Citation preview
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 1 de 20
Elaboró: Grupo Operativo SICA
GUÍA EJECUTIVA
SISTEMA INTEGRADO PARA
EL CONTROL DE AUDITORÍAS –SICA-
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 2 de 20
Elaboró: Grupo Operativo SICA
TABLA DE CONTENIDO
1. Presentación ............................................................................................................. 3
2. Aspectos Generales .................................................................................................. 4
3. Roles ......................................................................................................................... 4
4. Descripción de los módulos ...................................................................................... 5
5. Módulos en SICA .................................................................................................... 14
5.1. Módulo de Planificación y Programación PGA .................................................... 14
5.2. Módulo de Asignaciones de Trabajo .................................................................... 15
5.3. Módulo de Auditorías PGA .................................................................................. 15
5.4. Módulo de Actuaciones Especiales – ACE’s ....................................................... 19
5.5. Módulo de Atención de Denuncias- ADE’s .......................................................... 20
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 3 de 20
Elaboró: Grupo Operativo SICA
1. Presentación
El presente documento es una guía ejecutiva que apoya el uso del Sistema Integrado para el Control de Auditorías SICA a los usuarios Directivos de la Entidad.
2. ¿Qué es el SICA?
El SICA es un sistema de información que soporta la vigilancia y el control fiscal que le compete a la Contraloría General de la República de Colombia. Fue desarrollado por la CGR de Chile y a través de un convenio de cooperación tecnológica, la CGR de Colombia adquiere los derechos de uso del software que busca mayor eficiencia y eficacia en el ejercicio del control fiscal en nuestro país.
Su objetivo central es fortalecer la función de vigilancia y control fiscal de la Contraloría General de la República, a través de la utilización eficiente y eficaz de sus recursos, de la aplicación de metodologías actualizadas y alineadas con las mejores prácticas internacionales, y de componentes tecnológicos que apoyen el mejoramiento de los procesos conforme el plan estratégico 2010 – 2014 establecido por la señora contralora, Dra. Sandra Morelli Rico.
El SICA es un sistema web que puede ser accedido desde cualquier lugar y que trae consigo todos los beneficios de un sistema en línea. Los usuarios finales son los funcionarios de la CGR que ejercen vigilancia y control fiscal, los cuales se movilizan en las diferentes regiones en nuestro país.
3. ¿Qué persigue el SICA?
Una utilización eficaz y eficiente de los recursos asociados a la planificación,
programación y ejecución de las auditorias.
Planificación y Ejecución de las auditorías basadas en un enfoque de Riesgos.
Aplicación de una metodología estándar para la ejecución de las auditorias.
Promoción de un trabajo de equipo (de auditoria), basado en roles: Auditor, Responsable o líder de Auditoría, Supervisor, Ejecutivo de Auditoria, Ejecutivo Superior y Contralor.
Trazabilidad y consistencia de la información relacionada con la ejecución y control de las auditorías.
Administrar la Gestión de la Fiscalización de la Contraloría General.
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 4 de 20
Elaboró: Grupo Operativo SICA
4. Aspectos Generales
Ruta de Acceso:
o http://sica.contraloriagen.gov.co/SicaInf - Acceso Externo
o http://172.20.30.150:8080/SicaInf - Acceso Interno
o Acceso desde la página de CGR – www.contraloriagen.gov.co
Explorador soportado: Internet Explorer
5. Roles
Rol SICA* Rol o Cargo
Analista Analista - Grupo de Apoyo Técnico GAT
Auditor Auditor
Responsable de Auditoría o Líder
Responsable de Auditoría o Líder
Supervisor Encargado Supervisor UE / Contralor Intersectorial / Directivo Gerencia Colegiada Departamental o Distrital
Supervisor
Supervisor del Nivel Central definido por la Contraloría Delegada Sectorial que se encargará del monitoreo de las actuaciones de vigilancia y control adelantadas por las UE’s Gerencias Colegiadas.
Ejecutivo de Auditoría Director de Vigilancia Fiscal / Contralor Intersectorial, Directivo Gerencia Colegiada Departamental o Distrital que no tenga el rol de presidente de la colegiada.
Ejecutivo o Directivo Superior
Contralor Delegado Sectorial / Contralor Auxiliar / Presidente Gerencia Departamental o Distrital Colegiada
*Los roles están asociados a la funcionalidad del sistema y no a los cargos.
Acceso a SICA desde
la página de CGR
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 5 de 20
Elaboró: Grupo Operativo SICA
6. Conceptos Generales del SICA El SICA se basa en un modelo conceptual que contempla la Planificación y Programación del PGA, la Asignación del trabajo, la Ejecución de las auditorías y la respectiva supervisión y seguimiento. La siguiente gráfica muestra los principales elementos de este proceso.
Imagen 1: Modelo conceptual del SICA.
Elementos de la Planificación y Programación
Cómo se determina la Importancia Relativa?
El nivel de Importancia Relativa – IR-, corresponde al Riesgo Estratégico; en SICA se obtiene a través de la aplicación de la Matriz de Importancia Relativa – MIR-, la cual conjuga el inventario de los entes objeto de control fiscal y los indicadores (financieros y no financieros) previamente establecidos por la alta dirección.
Cómo se determina el Nivel de Riesgo?
En concordancia con el enfoque basado en riesgos que tiene la auditoría, a cada ente objeto de control fiscal se le determinará un Nivel de Riesgo – NR, mediante la utilización de la herramienta SICA Matriz de Riesgo – MR, a través de la cual se evalúan los factores de riesgo de los macroprocesos y procesos asociados a los mismos, calificándolos en términos de Alto, Medio o Bajo. .
Cómo se realiza la priorización de entes objeto de control fiscal – Ranking?
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 6 de 20
Elaboró: Grupo Operativo SICA
La priorización se realiza mediante la utilización del ranking como herramienta metodológica que permite generar un listado de entes objeto de control fiscal ordenados en forma descendente, conforme a la Importancia Relativa y el Nivel de Riesgo que obtuvo a través de la MIR y la MR, bajo los siguientes parámetros:
ALTO MEDIO BAJO
ALTO 1
ALTO
2
ALTO
4
MEDIO
MEDIO 3
ALTO
5
MEDIO
7
BAJO
BAJO 6
MEDIO
8
BAJO
9
BAJO
ADAPTADO PARA CGR COLOMBIA
NIVEL DE RIESGO
IMP
OR
TAN
CIA
REL
ATI
VA
RANKING
Imagen 2: Criterios de Priorización
Cómo se determinan las las Prioridades Nacionales y de las Unidades Ejecutoras UE’s? Las prioridades nacionales son los programas y las materias que tienen cobertura nacional y que son de interés de la CGR, del Congreso Nacional o de la Ciudadanía, los cuales son definidos por el Comité Directivo de la Entidad, en cabeza del Contralor General de la República. Estos programas entrarán como prioridad en el Plan General de Auditoría de cada UE, subordinando el ranking de ésta, significa entonces que estas auditorías deben ser programadas en forma obligatoria por todas las dependencias que participan en el plan programa, o proyecto a auditar. Así mismo, las UES pueden hacer propuestas de prioridades sectoriales, sub sectoriales, regionales o locales, sobre entes o asuntos objeto de control fiscal, que sean de impacto o en donde se vislumbre riesgo de pérdida de recursos públicos. Estas prioridades deben ser presentadas por cada UE ante el comité directivo para su respectiva aprobación y posterior comunicación a la Oficina de Planeación. Definición del Plan General de Auditorías – PGA -
El PGA resulta de las entidades con mayor riesgo en el ranking y las prioridades nacionales o de unidad ejecutora que sean establecidas.
Qué es una Unidad Ejecutora?
Dadas las características técnicas y funcionales del SICA, se definió como Unidad Ejecutora – UE - a las dependencias de la CGR que ejercen la vigilancia y control de las entidades que formulan y/o ejecutan la política pública, por lo tanto, reciben esta denominación las Contralorías Delegadas Sectoriales, la Unidad de Investigaciones Especiales contra la Corrupción, la Contraloría Auxiliar para Regalías y las Gerencias Departamentales Colegiadas.
Cada Unidad Ejecutora, cuenta con una cobertura de Entidades que formulan y ejecutan la política pública.
Qué es una Asignación de Trabajo –AT-?
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 7 de 20
Elaboró: Grupo Operativo SICA
Es el mecanismo a través del cual se asigna el trabajo a los funcionarios. Contempla objetivos, materia, fechas, tiempo de dedicación, roles, entre otros.
Una vez se termina el proceso de Planificación y Programación se realiza el de Asignaciones de trabajo.
Elementos de la Ejecución de Auditorías
La ejecución de las auditorías está dada por tres fases, éstas son:
Planeación
Ejecución
Informe
Los equipos auditores ingresan al SICA las actividades correspondientes a cada una de las etapas mencionadas, permitiendo tener la trazabilidad y el historial de las auditorías realizadas a un ente objeto de control, esto conlleva a la CGR a tener un control del proceso auditor en todas sus fases.
De manera transversal el sistema cuenta con mecanismos que permiten realizar la supervisión y el monitoreo de los procesos.
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 8 de 20
Elaboró: Grupo Operativo SICA
7. Descripción de los módulos
Módulo Funcionalidad
Funcionalidad disponible para el Ejecutivo Superior (Contralor Delegado –Contralor Auxiliar - Presidente
Colegiada) y para el Ejecutivo de Auditoría (DVF – Contralor Intersectorial - Directivo Gerencia Colegiada)
Planificación y Programación PGA Ver Imagen 4: SICA - Módulo de Planificación y Programación
Módulo en el que se configura el PGA. Los elementos más importantes son:
Matrices de Importancia Relativa –MIR- (La base son indicadores)
Matrices de Riesgo –MR- (La base son Macroprocesos, Procesos y Factores de Riesgo de interés del órgano de control fiscal)
Ranking de las Entidades que formulan y ejecutan la política pública, priorizados con base en la combinación del resultado de Importancia Relativa -IR- y el Nivel de Riesgo –NR-.
Matriz de Planificación y Programación –MPLPR-: En ésta se seleccionan los Entes objeto de control fiscal, programas o proyectos, que harán parte del PGA para un período determinado. La base de la MPLPR es el ranking y las prioridades nacionales y UES.
Ejecutivo de Auditoría:
Monitorea, revisa y aprueba la carga de indicadores financieros de la MIR.
Crea las MIR y las valida previo cargue de información (indicadores financieros y no financieros) realizado por los Analistas (Miembros del Grupo GAT)
Monitorea y revisa el proceso de construcción de las matrices de riesgo de los entes objeto de control fiscal.
Consulta el ranking de entes objeto de control fiscal, ajusta orden de prioridad de los entes en el ranking según necesidades de la Unidad Ejecutora (el orden de prioridad se puede cambiar dentro del mismo nivel: (Rojo, Amarillo, Verde); guarda y cierra ranking.
Configura Prioridades
Selecciona Entes, programas o proyectos para incluir en el PGA (MPLPR) para su respectiva caracterización (Definición de Materia, Objetivo, fechas, equipo). Esta última actividad la realiza el analista.
Ejecutivo de Auditoría y Ejecutivo Superior:
Consulta Reportes de Talento Humano de la Unidad
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 9 de 20
Elaboró: Grupo Operativo SICA
Módulo Funcionalidad
Funcionalidad disponible para el Ejecutivo Superior (Contralor Delegado –Contralor Auxiliar - Presidente
Colegiada) y para el Ejecutivo de Auditoría (DVF – Contralor Intersectorial - Directivo Gerencia Colegiada)
Ejecutora, en éstos dispone de información que le permite analizar cargas de trabajo. En los reportes se relaciona por cada uno de los funcionarios el rol, las tareas a las que están asignados y el tiempo de dedicación.
Consulta el PGA, en esta funcionalidad puede revisar los procesos auditores configurados en su PGA, fechas, materia, objetivo, alcance, equipo de trabajo, entre otros.
Asignación de Trabajo - Imagen 5 y 6: SICA - Módulo de Asignaciones de Trabajo
Módulo para configurar las asignaciones de trabajo –AT- a los funcionarios que realizan actividades de control fiscal. Existen 3 categorías de asignaciones de trabajo:
AT’s de actividades de fiscalización Planificadas (PGA).
AT’s de actividades de fiscalización no planificadas. Demanda Imprevisible (Actuaciones especiales, atención de denuncias – controles excepcionales, entre otras)
AT’s de Gestión: Actividades diferentes a fiscalización (Capacitaciones)
Es importante señalar que las auditorías se desarrollan a través de 2 AT’s, la de Ejecución y la de Informe Final.
Ejecutivo de Auditoría:
Aprueba o Rechaza Asignaciones de Trabajo tanto de procesos Auditores como de actuaciones especiales y de denuncias.
Cierra Asignaciones de Trabajo tanto de procesos auditores como de actuaciones especiales y de denuncias, una vez se encuentran finalizadas las respectivas AT´s.
Valida Informes Mensuales de Actividades IMAs de los Supervisores.
Ejecutivo de Auditoría y Ejecutivo Superior:
Consulta Reportes Asignaciones de Trabajo AT’s: Puede consultar el detalle
de cada una de las AT´s de la Unidad Ejecutora. El detalle muestra fechas, equipo de trabajo, tiempos de
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 10 de 20
Elaboró: Grupo Operativo SICA
Módulo Funcionalidad
Funcionalidad disponible para el Ejecutivo Superior (Contralor Delegado –Contralor Auxiliar - Presidente
Colegiada) y para el Ejecutivo de Auditoría (DVF – Contralor Intersectorial - Directivo Gerencia Colegiada)
La primera es prerrequisito de la segunda. Por su parte, las Actuaciones Especiales y Atención de Denuncias se desarrollan a través de la AT de Ejecución únicamente. Tipos de AT:
Actividades Previas: Esta AT se utiliza para asignar actividades de coordinación previas al desarrollo del proceso auditor.
Ejecución: Esta AT es obligatoria, y a través se ésta se asignan todos los procesos de vigilancia y control (Auditorías, Actuaciones Especiales, Atención de Denuncias). Contempla fase de Planeación y Ejecución.
Informe Final: Esta AT es obligatoria. Se elabora AT para iniciar etapa de elaboración y entrega de informe final al auditado. Contempla fase de Informe.
Otras: corresponde a las ATs que se generan para actividades diferentes al proceso auditor, tales como: capacitación, gestión (reuniones).
En esta funcionalidad se define alcance de la asignación, objetivo general, fechas, equipos de trabajo.
dedicación, objetivos generales, entre otros. Es un reporte que puede ser consultado directamente en SICA o que se puede exportar a Excel.
Reporte de programas configurados en la Unidad Ejecutora, muestra avance en términos de horas asignadas en la AT y horas reportadas en los informes mensuales de actividades- IMA- por cada uno de los funcionarios del equipo de trabajo.
Reporte que permite consultar los programas que se encuentran configurados para la Unidad Ejecutora en el que se presenta la relación de entidades, materia a auditar, las horas estimadas en la AT y las horas ejecutadas y reportadas por el equipo de trabajo.
Reporte que permite consultar los informes mensuales de actividades de los funcionarios, tiene opciones de filtro para consultar IMAS por estado o IMA’s de funcionarios específicos.
Reportes de Gestión que permiten consultar el detalle de los registros realizados en cada una de las actividades que componen un proceso auditor, una actuación especial o una atención de denuncia. Así mismo permite consultar el detalle de las revisiones que realizan cada uno de los niveles que intervienen en el flujo de revisión de informes.
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 11 de 20
Elaboró: Grupo Operativo SICA
Módulo Funcionalidad
Funcionalidad disponible para el Ejecutivo Superior (Contralor Delegado –Contralor Auxiliar - Presidente
Colegiada) y para el Ejecutivo de Auditoría (DVF – Contralor Intersectorial - Directivo Gerencia Colegiada)
Auditorías Imagen 7, 8 y 9: SICA - Módulo de Auditorías
Módulo que contempla la funcionalidad para documentar las actividades desarrolladas durante el proceso auditor. Cuenta con 9 actividades, desarrolladas en procedimientos y desplegadas dependiendo del rol que las realiza. Las actividades 1, 8 y 9 son del alcance del supervisor y las actividades 2 a 8 son de responsabilidad del equipo auditor. En este módulo existe funcionalidad transversal al proceso, que entre otras cosas permite realizar el flujo de revisión de informes de auditoría. El flujo de revisión es iniciado una vez se termina la ejecución de la auditoría e inicia la fase de informe. Es activado por el líder o responsable de la auditoría, pasa al Supervisor Encargado, sigue al nivel del Ejecutivo de Auditoría y termina cuando el Ejecutivo Superior revisa y aprueba el informe. En este proceso se puede aprobar o rechazar en cualquier nivel.
En esta funcionalidad tanto el Ejecutivo de Auditoría como el Ejecutivo Superior disponen de funcionalidades que les permiten consultar, hacer el seguimiento y monitorear la ejecución de los procesos auditores de la Unidad Ejecutora a partir de la consulta del flujo de actividades. En este módulo tanto el Ejecutivo de Auditoría como el Ejecutivo Superior cuentan con la funcionalidad que les permite participar en la revisión de los informes. Ésta les permite registrar las observaciones y decisiones respecto a aprobación o rechazo del informe de las auditorías realizadas, una vez se inicia la AT de Informe Final Permite realizar seguimiento a procesos auditores incluidos en el PGA y aquellas actuaciones que surgen como demanda imprevisible pero que deben seguir un proceso auditor. De igual manera en este módulo se puede consultar la matriz de riesgo de los entes objeto de control fiscal. Es importante señalar que en esta funcionalidad permite consultar los procesos auditores del PGA actual o anteriores.
Supervisión Auditorías PGA En este módulo el supervisor de las auditorías realiza las actividades de revisión y retroalimentación de las actividades que desarrolla y registra en SICA el equipo
El Ejecutivo de Auditoría puede acceder a toda la funcionalidad disponible en el módulo de Supervisión.
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 12 de 20
Elaboró: Grupo Operativo SICA
Módulo Funcionalidad
Funcionalidad disponible para el Ejecutivo Superior (Contralor Delegado –Contralor Auxiliar - Presidente
Colegiada) y para el Ejecutivo de Auditoría (DVF – Contralor Intersectorial - Directivo Gerencia Colegiada)
auditor. Cuenta con funcionalidad que le permite aprobar o rechazar el trabajo realizado por el equipo de trabajo. Así mismo, le permite desbloquear procedimientos cerrados en los que sea necesario complementar información.
Actuaciones Especiales (ACES) Imagen 10: SICA - Módulo de Actuaciones Especiales
Es un módulo que permite documentar el proceso realizado sobre las actuaciones de fiscalización no planificadas. Entre éstas se contemplan actuaciones en tiempo real, actuaciones de grupos de reacción inmediata, controles excepcionales, atención de denuncias que no van por auditoría PGA, pero que requieren una actuación con mayor detalle porque se vislumbran posibles irregularidades de pérdida de recursos públicos, entre otros. Está distribuido en cuatro módulos: Transversal, Planificación, Indagación y Cierre. Tienen responsabilidad de registro de información el rol Ejecutivo de Auditoría en el módulo de Planificación y, el Auditor con rol líder o responsable en los módulos de Indagación y Cierre. No obstante lo anterior, es posible configurar el rol supervisor en la respectiva AT, quien puede registrar sus observaciones o resultados de monitoreo en la funcionalidad disponible en el módulo
El Ejecutivo de Auditoría debe registrar la información propia de la etapa de planificación de la actuación (Objetivos, antecedentes, programa de trabajo) y debe cerrar esta etapa para darle inicio a la de Indagación y así permitir el registro y documentación por parte del auditor. Una vez el auditor termina la etapa de indagación solicita el respectivo cierre y el Ejecutivo de Auditoría debe revisar y cerrarla para que se pueda continuar con la etapa de Cierre. Antes del cierre, el auditor inicia el flujo de revisión del informe de la actuación, pasa al supervisor (en caso de que esté configurado en la AT), posteriormente al Ejecutivo de Auditoría quien tiene las opciones de aprobación y rechazo al igual que el siguiente y último nivel, el del Ejecutivo Superior.
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 13 de 20
Elaboró: Grupo Operativo SICA
Módulo Funcionalidad
Funcionalidad disponible para el Ejecutivo Superior (Contralor Delegado –Contralor Auxiliar - Presidente
Colegiada) y para el Ejecutivo de Auditoría (DVF – Contralor Intersectorial - Directivo Gerencia Colegiada)
transversal.
Atención de Denuncias (ADES) Imagen 11: SICA - Módulo de Atención de Denuncias
En este módulo se desarrollan las actuaciones sobre denuncias que no son incluidas en procesos auditores o en el módulo de actuaciones especiales. Es un módulo que permite registrar y documentar las actividades realizadas sobre la denuncia. Es un módulo que contempla las opciones para documentar las actividades realizadas, la revisión de la respuesta (contempla el inicio del flujo de revisión) y el registro de los datos del oficio de respuesta definitivo. Tienen responsabilidad de registro de información el rol Ejecutivo de Auditoría en la revisión de la respuesta y el Auditor con rol líder o responsable en las demás funcionalidades. No obstante lo anterior, es posible configurar el rol supervisor en la respectiva AT, quien puede registrar sus observaciones o resultados de monitoreo en la funcionalidad disponible en el módulo transversal.
El Ejecutivo de Auditoría revisa el oficio de respuesta en la funcionalidad “Revisión Oficio de Respuesta”, al igual que el Ejecutivo Superior y el supervisor en caso de que se haya configurado en la respectiva AT.
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 14 de 20
Elaboró: Grupo Operativo SICA
8. Módulos en SICA
Imagen 3: SICA – Página Inicial
No olvide cambiar su contraseña. En la parte superior de ésta y todas las pantallas se encuentra la opción que le permite cambiar la
contraseña, la puede identificar con el siguiente ícono:
8.1. Módulo de Planificación y Programación PGA
Imagen 4: SICA - Módulo de Planificación y Programación
Links de Consultas
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 15 de 20
Elaboró: Grupo Operativo SICA
8.2. Módulo de Asignaciones de Trabajo
Pantalla del Ejecutivo de Auditoría
Imagen 5: SICA - Módulo de Asignación de Trabajo
Pantalla del Ejecutivo Superior
Imagen 6: SICA - Módulo de Asignación de Trabajo
8.3. Módulo de Auditorías PGA Relación de las 9 actividades que conforman un proceso Auditor: 1. Establecer los objetivos de la auditoría 2. Conocer la entidad a examinar 3. Identificar factores de riesgo 4. Definir programa general de auditoría 5. Etapa de Pruebas 6. Actualización MR y justificación de cambios 7. Cierre de auditoría 8. Generar informes de auditoría 9. Acciones post-auditoría
Además de las anteriores actividades, las cuales están disponibles para registro únicamente para los usuarios con rol Supervisor y auditor, este módulo cuenta con una opción en la parte superior denominada Transversal, aquí se encuentran las siguientes funcionalidades disponibles para los roles Ejecutivo de Auditoría y Ejecutivo Superior:
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 16 de 20
Elaboró: Grupo Operativo SICA
Revisar el informe de auditoría, Buscar y monitorear cualquier proceso auditor y consultar la matriz de riesgo de cualquier ente objeto de control fiscal.
Imagen 7: SICA - Módulo de Auditorías
Consulta de procesos auditores
El monitoreo de los procesos auditores se puede realizar a través de la opción “Buscar Auditorías Full”. En éste tiene acceso a todas las auditorías configuradas en la Unidad Ejecutora y puede realizar el monitoreo seleccionando y revisando su flujo de actividades.
Imagen 8: SICA - Módulo de Auditorías – Buscar Auditorías Full
Estado de las auditorías. Ver tabla de estados.
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 17 de 20
Elaboró: Grupo Operativo SICA
Tabla 1. Estados de las auditorías
Estado Descripción
Caracterizada Corresponde a la auditoría PGA que tiene condiciones iniciales y está por tener asignación de trabajo (instante previo a la ejecución PGA con información proveniente del módulo de planificación y programación PGA).
Preparación Corresponde a la auditoría PGA que tiene asignación de trabajo de ejecución y se encuentra en su primera fase del módulo, preparación de la auditoría planificada.
Ejecución Corresponde a la auditoría PGA que tiene desarrollo de actividades de ejecución, segunda etapa del módulo de auditorías planificadas.
En cierre Corresponde a la auditoría PGA que se encuentra en la fase final del desarrollo de actividades, se realiza bajo asignación de actividades de informe y contempla también las labores de pos auditoría.
Cerrada Corresponde a la auditoría PGA que ha culminado la totalidad de las actividades relacionadas con la CGR y el ente auditado, se ha cerrado la última asignación de trabajo vigente para el caso y se ha liberado el informe final de ésta.
Tabla 2. Actividades que deben desarrollar en el SICA las auditorías PGA
Flujo MAC
A1.: Establecer los objetivos de la auditoría
Actualización del objetivo general y materia a auditar
Objetivos de la auditoría y análisis específico
Analizar el cuerpo normativo aplicable a la auditoría
Análisis de resultados de las auditorías anteriores
Establecimiento de fechas de entrega
A2.: Conocer la Entidad a Examinar
Funciones y actividades de las entidades o servicios
Identificar personal clave del servicio o entidad
Conocer la función de auditoría interna
Evaluar riesgo de Control Interno
A3.: Identificar Factores de Riesgo
Asociar materias específicas a procesos
Asociar factores de riesgo de auditoría a materias específicas
Definir riesgo y procesos significativos para la auditoría
A4.: Definir Programa General de Auditoría
Evaluación preliminar de riesgo combinado de procesos significativos
Estrategia preliminar para la auditoría
Programación general de la auditoría
A5.: Etapa de pruebas
Programa de pruebas
Ejecutar pruebas
Análisis de resultados de prueba
A6.: Actualización MR y Justificación de Cambios
Actualizar Matriz de Riesgo del servicio
Justificación cambios estrategia y factores
Comentario del trabajo efectuado
A7.: Cierre de Auditoría
Definir fecha de término de visita
Preparar el MPRA
A8.: Generar informes de auditoría
Envío Preinforme de Observaciones
Recepción de respuesta del servicio
Envío Informe Final y Conclusiones
A9.: Acciones post-auditoría
Informe Término de Asignación
Evaluar la auditoría
Tabla 3. Estado del procedimiento de la subactividad
Estado Descripción
Sin Información La sub actividad no se ha firmado.
Pendiente Está pendiente por firma.
Rechazado El supervisor rechazó el desarrollo de la subactividad.
No aplica El auditor no debe firmar la subactividad.
Firmado Firmado.
Fuente: Guía Rápida de Seguimiento elaborada por Oportunidad Estratégica
Una vez seleccionado el proceso auditor, se revisa el flujo de actividades. Para acceder a la información registrada se selecciona individualmente cada procedimiento o subactividad.
Imagen 9: SICA – Consulta de Flujo de Auditoría
En la siguiente tabla se relacionan las 9 actividades con sus respectivos procedimientos.
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 18 de 20
Elaboró: Grupo Operativo SICA
Tabla 1. Estados de las auditorías
Estado Descripción
Caracterizada Corresponde a la auditoría PGA que tiene condiciones iniciales y está por tener asignación de trabajo (instante previo a la ejecución PGA con información proveniente del módulo de planificación y programación PGA).
Preparación Corresponde a la auditoría PGA que tiene asignación de trabajo de ejecución y se encuentra en su primera fase del módulo, preparación de la auditoría planificada.
Ejecución Corresponde a la auditoría PGA que tiene desarrollo de actividades de ejecución, segunda etapa del módulo de auditorías planificadas.
En cierre Corresponde a la auditoría PGA que se encuentra en la fase final del desarrollo de actividades, se realiza bajo asignación de actividades de informe y contempla también las labores de pos auditoría.
Cerrada Corresponde a la auditoría PGA que ha culminado la totalidad de las actividades relacionadas con la CGR y el ente auditado, se ha cerrado la última asignación de trabajo vigente para el caso y se ha liberado el informe final de ésta.
Tabla 2. Actividades que deben desarrollar en el SICA las auditorías PGA
Flujo MAC
A1.: Establecer los objetivos de la auditoría
Actualización del objetivo general y materia a auditar
Objetivos de la auditoría y análisis específico
Analizar el cuerpo normativo aplicable a la auditoría
Análisis de resultados de las auditorías anteriores
Establecimiento de fechas de entrega
A2.: Conocer la Entidad a Examinar
Funciones y actividades de las entidades o servicios
Identificar personal clave del servicio o entidad
Conocer la función de auditoría interna
Evaluar riesgo de Control Interno
A3.: Identificar Factores de Riesgo
Asociar materias específicas a procesos
Asociar factores de riesgo de auditoría a materias específicas
Definir riesgo y procesos significativos para la auditoría
A4.: Definir Programa General de Auditoría
Evaluación preliminar de riesgo combinado de procesos significativos
Estrategia preliminar para la auditoría
Programación general de la auditoría
A5.: Etapa de pruebas
Programa de pruebas
Ejecutar pruebas
Análisis de resultados de prueba
A6.: Actualización MR y Justificación de Cambios
Actualizar Matriz de Riesgo del servicio
Justificación cambios estrategia y factores
Comentario del trabajo efectuado
A7.: Cierre de Auditoría
Definir fecha de término de visita
Preparar el MPRA
A8.: Generar informes de auditoría
Envío Preinforme de Observaciones
Recepción de respuesta del servicio
Envío Informe Final y Conclusiones
A9.: Acciones post-auditoría
Informe Término de Asignación
Evaluar la auditoría
Tabla 3. Estado del procedimiento de la subactividad
Estado Descripción
Sin Información La sub actividad no se ha firmado.
Pendiente Está pendiente por firma.
Rechazado El supervisor rechazó el desarrollo de la subactividad.
No aplica El auditor no debe firmar la subactividad.
Firmado Firmado.
Fuente: Guía Rápida de Seguimiento elaborada por Oportunidad Estratégica
Cada uno de los procedimientos asociados a las actividades se controlan a través de estados, los cuales se presentan en la siguiente tabla.
Tabla 1. Estados de las auditorías
Estado Descripción
Caracterizada Corresponde a la auditoría PGA que tiene condiciones iniciales y está por tener asignación de trabajo (instante previo a la ejecución PGA con información proveniente del módulo de planificación y programación PGA).
Preparación Corresponde a la auditoría PGA que tiene asignación de trabajo de ejecución y se encuentra en su primera fase del módulo, preparación de la auditoría planificada.
Ejecución Corresponde a la auditoría PGA que tiene desarrollo de actividades de ejecución, segunda etapa del módulo de auditorías planificadas.
En cierre Corresponde a la auditoría PGA que se encuentra en la fase final del desarrollo de actividades, se realiza bajo asignación de actividades de informe y contempla también las labores de pos auditoría.
Cerrada Corresponde a la auditoría PGA que ha culminado la totalidad de las actividades relacionadas con la CGR y el ente auditado, se ha cerrado la última asignación de trabajo vigente para el caso y se ha liberado el informe final de ésta.
Tabla 2. Actividades que deben desarrollar en el SICA las auditorías PGA
Flujo MAC
A1.: Establecer los objetivos de la auditoría
Actualización del objetivo general y materia a auditar
Objetivos de la auditoría y análisis específico
Analizar el cuerpo normativo aplicable a la auditoría
Análisis de resultados de las auditorías anteriores
Establecimiento de fechas de entrega
A2.: Conocer la Entidad a Examinar
Funciones y actividades de las entidades o servicios
Identificar personal clave del servicio o entidad
Conocer la función de auditoría interna
Evaluar riesgo de Control Interno
A3.: Identificar Factores de Riesgo
Asociar materias específicas a procesos
Asociar factores de riesgo de auditoría a materias específicas
Definir riesgo y procesos significativos para la auditoría
A4.: Definir Programa General de Auditoría
Evaluación preliminar de riesgo combinado de procesos significativos
Estrategia preliminar para la auditoría
Programación general de la auditoría
A5.: Etapa de pruebas
Programa de pruebas
Ejecutar pruebas
Análisis de resultados de prueba
A6.: Actualización MR y Justificación de Cambios
Actualizar Matriz de Riesgo del servicio
Justificación cambios estrategia y factores
Comentario del trabajo efectuado
A7.: Cierre de Auditoría
Definir fecha de término de visita
Preparar el MPRA
A8.: Generar informes de auditoría
Envío Preinforme de Observaciones
Recepción de respuesta del servicio
Envío Informe Final y Conclusiones
A9.: Acciones post-auditoría
Informe Término de Asignación
Evaluar la auditoría
Tabla 3. Estado del procedimiento de la subactividad
Estado Descripción
Sin Información La sub actividad no se ha firmado.
Pendiente Está pendiente por firma.
Rechazado El supervisor rechazó el desarrollo de la subactividad.
No aplica El auditor no debe firmar la subactividad.
Firmado Firmado.
Fuente: Guía Rápida de Seguimiento elaborada por Oportunidad Estratégica
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 19 de 20
Elaboró: Grupo Operativo SICA
8.4. Módulo de Actuaciones Especiales – ACE’s
Imagen 10: SICA - Módulo de Actuaciones Especiales
En la siguiente tabla se presentan los estados de la actuación especial.
Fuente: Guía Rápida de Seguimiento elaborada por Oportunidad Estratégica
Estado de ACE
GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE
AUDITORÍAS –SICA-
Versión 1.0
Fecha:14/01/2013
Página 20 de 20
Elaboró: Grupo Operativo SICA
8.5. Módulo de Atención de Denuncias- ADE’s
Imagen 11: SICA - Módulo de Atención de Denuncias
En la siguiente tabla se presentan los estados de las denuncias que se configuran a través de este módulo.