guÍa para la elaboraciÓn del programa anual de … · teniendo en cuenta la base legal del...

GUÍA PARA LA ELABORACIÓN DEL PROGRAMA ANUAL DE AUDITORÍAS Y

CONCEPTO SOBRE EL SISTEMA INTEGRADO DE GESTIÓN

BOGOTÁ D.C., JULIO DE 2019

P á g i n a 2 | 46



Proceso asociado

Código

Versión

Evaluación, Control y Mejoramiento

G-EM-02

07

CONTENIDO

1. OBJETIVO ------------------------------------------------------------------------------------------------------- 5 2. ALCANCE ------------------------------------------------------------------------------------------------------- 5 3. TERMINOS Y DEFINICIONES--------------------------------------------------------------------------------- 5 4. CRITERIOS GENERALES PARA LA PLANEACIÓN DE LAS AUDITORÍAS -------------------------------- 7

4.1 PLANIFICACIÓN DEL TRABAJO DE LA OFICINA DE CONTROL INTERNO --------------------- 8

4.1.1 Determinación de los Roles de la Oficina de Control Interno --------------------------- 9

4.1.2 Formulación de los objetivos de la Oficina de Control Interno ------------------------10

4.1.3 Recursos para desarrollar el Programa Anual de Auditorías ---------------------------11

4.2 CONOCIMIENTO DE LA ENTIDAD -------------------------------------------------------------------11

4.2.1 Creación de la Entidad --------------------------------------------------------------------------12

4.2.2 Misión Institucional------------------------------------------------------------------------------12

4.2.3 Visión Institucional ------------------------------------------------------------------------------12

4.2.4 Estructura Organizacional ----------------------------------------------------------------------13

4.2.5 Funciones ------------------------------------------------------------------------------------------13

4.2.6 Procesos -------------------------------------------------------------------------------------------13

4.2.7 Manuales ------------------------------------------------------------------------------------------14

4.2.8 Procedimientos -----------------------------------------------------------------------------------15

4.2.9 Sistemas de Operación -------------------------------------------------------------------------15

4.2.10 Sector --------------------------------------------------------------------------------------------16

4.3 CONOCIMIENTO DE LOS SISTEMAS DE GESTIÓN -----------------------------------------------16

4.3.1 Estructura del Sistema de Control Interno -------------------------------------------------16

4.3.2 Estructura del Sistema de Gestión de la Calidad ------------------------------------------17

4.3.3 Estructura del Modelo Integrado de Planeación y Gestión MIPG ---------------------20

4.3.4 Estructura de otros sistemas ------------------------------------------------------------------20

4.4 DETERMINACIÓN DE LOS PROCEDIMIENTOS ANÁLITICOS ------------------------------------21

4.4.1 Procedimiento Analítico para Formulación y Seguimiento a la Planeación Institucional. ---------------------------------------------------------------------------------------22

4.4.2 Procedimiento Analítico para la Valoración de los Riesgos de la Entidad -----------22

4.4.3 Procedimiento Analítico para la Prestación del servicio ---------------------------------23

P á g i n a 3 | 46



Proceso asociado

Código

Versión


G-EM-02

07

4.4.4 Procedimiento Analítico para la Formulación, Registro y Análisis de Indicadores --24

4.4.5 Procedimiento Analítico para la atención de Peticiones, Sugerencias, Quejas y Reclamos - PSQR ----------------------------------------------------------------------------------25

4.4.6 Procedimiento Analítico para los Mecanismos de Evaluación y Autoevaluación --25

4.4.7 Procedimiento Analítico para el Sistema de Control Contable -------------------------26

4.4.8 Procedimiento Analítico para el Mejoramiento Continuo ------------------------------27

4.4.9 Procedimiento Analítico para determinar la Complejidad de la Entidad ------------28

4.4.10 Procedimiento Analítico para el Sector Presidencia -----------------------------------28

4.5 PARAMETROS PARA ELABORAR EL PROGRAMA ANUAL DE AUDITORÍAS ------------------29

4.5.1 Resultados del seguimiento a la gestión ----------------------------------------------------29

4.5.2 Resultado de la Valoración de los Riesgos --------------------------------------------------31

4.5.3 Auditorías Practicadas en la vigencia anterior ---------------------------------------------32

4.5.4 Resultados de Hallazgos ------------------------------------------------------------------------33

4.5.5 Eficacia de Planes de Mejoramiento Finalizados ------------------------------------------34

4.5.6 Resultado de la Estrategia de Rendición de Cuentas -------------------------------------34

4.5.7 Resultados de la Encuesta de Percepción al SIGEPRE ------------------------------------35

4.5.8 Asignación de Recursos Presupuestales ----------------------------------------------------35

4.5.9 Evaluación Plan Anual de Adquisiciones - Ejecución de recursos ---------------------36

5. ELABORACIÓN DEL PROGRAMA ANUAL DE AUDITORÍA ----------------------------------------------- 37

5.1 VERIFICACIÓN, CONSOLIDACIÓN Y PRESENTACIÓN DE LOS RESULTADOS DE LA VIGENCIA ANTERIOR --------------------------------------------------------------------------------------------------37

5.2 PROGRAMAR LAS AUDITORÍAS DE LA VIGENCIA ACTUAL ----------------------------------------38

6. CRITERIOS PARA CONCEPTUAR SOBRE EL SISTEMA INTEGRADO DE GESTIÓN --------------------- 42

6.1 CRITERIOS DE VERIFICACIÓN PARA EVALUAR EL ESTADO DEL SISTEMA INTEGRADO DE GESTIÓN ----------------------------------------------------------------------------------------------------43

6.2 CRITERIOS DE VERIFICACIÓN PARA CONCEPTUAR SOBRE EL ESTADO DEL SIGEPRE--------43

6.2.1 Conceptuar sobre el Sistema de Control Interno ---------------------------------------------43

6.2.2 Conceptuar sobre el Sistema de Gestión de la Calidad --------------------------------------44

7. MARCO LEGAL --------------------------------------------------------------------------------------------------- 45 8. REQUISITOS TECNICOS ----------------------------------------------------------------------------------------- 45 9. DOCUMENTOS ASOCIADOS ----------------------------------------------------------------------------------- 46 10. RESPONSABLE DEL DOCUMENTO -------------------------------------------------------------------------- 46

P á g i n a 4 | 46



Proceso asociado

Código

Versión


G-EM-02

07

INTRODUCCIÓN Teniendo en cuenta la base legal del Sistema de Control Interno y la NTC ISO 19011 “Directrices para la auditoría de los sistemas de gestión”, se presenta este documento, como mecanismo para planear y ejecutar las auditorías que se practican al Sistema Integrado de Gestión de la Presidencia de la República – SIGEPRE. Para la comprensión y aplicación de esta guía se destaca el propósito que tiene la Oficina de Control Interno, el cual se define en el siguiente párrafo: “Asesorar y acompañar a los procesos y/o dependencias de la Entidad, en la implementación, evaluación y mejoramiento del Sistema Integrado de Gestión, con el fin de que todas las actuaciones y funciones de la ENTIDAD se desarrollen en el marco de los requisitos legales, técnicos, del cliente y la organización, bajo los principios de autocontrol, autogestión y autorregulación, en cumplimiento de los objetivos y metas institucionales”. Asesorar: dar información a manera de conceptos y aspectos para mejorar (recomendaciones) Acompañar: asistir con independencia a labores u acciones que permitan transparencia en la gestión que se desarrolla. Implementar: determinar que el sistema está operando de acuerdo con los requisitos exigidos. Evaluar: verificar que los requisitos se están cumpliendo. Autocontrol: rol que tiene el proceso y dependencia para definir, aplicar y realizar seguimiento de sus propios controles. Autogestión: rol que tiene el proceso y dependencia para definir, aplicar y realizar seguimiento de su propia gestión (funciones, procedimientos, actividades y tareas). Para el desarrollo de éste documento, se plantean tres etapas:

Planeación de las auditorías

Elaboración programa anual de auditoría

Criterios para conceptuar sobre el sistema integrado de gestión

P á g i n a 5 | 46



Proceso asociado

Código

Versión


G-EM-02

07

En la etapa de planeación de las auditorías se identificarán acciones que faciliten la elaboración del Programa Anual de Auditorías, conocimiento y comprensión de la entidad, conocimientos de los sistemas de Gestión, determinación y alcance de los procedimientos analíticos para aplicar los roles de la Oficina de Control Interno, parámetros necesarios para programar las auditorías. La etapa de elaboración del Programa Anual de auditorías se desarrolla con base en las acciones de verificación, consolidación y presentación de los resultados de la vigencia anterior y la de programar las auditorías de la vigencia actual, el cual se traducirá en el documento de memorando de planeación. Y la última etapa criterios para conceptuar sobre el sistema integrado de gestión, se plantea unos parámetros generales que se tendrán en cuenta para que la Oficina de Control Interno emita el concepto independiente sobre el estado del Sistema Integrado de Gestión de la Presidencia de la República.

1. OBJETIVO

Definir y orientar la aplicación de criterios necesarios para planificar y ejecutar el programa anual de auditorías y determinar la evolución del Sistema Integrado de Gestión del Departamento Administrativo de la Presidencia de la República.

2. ALCANCE

Aplica para los servidores públicos de la Oficina de Control Interno y los auditores que determine la administración para la realización de las auditorías que se programen durante una Vigencia Fiscal.

3. TÉRMINOS Y DEFINICIONES

Acción Correctiva: Acción para eliminar la causa de una no conformidad y evitar que

vuelva a ocurrir.

Ambiente de Trabajo: Conjunto de condiciones bajo las cuales se realiza el trabajo.

Auditado: Organización, proceso y/o dependencia que es auditada.

Auditor: Persona que lleva a cabo una auditoría.

P á g i n a 6 | 46



Proceso asociado

Código

Versión


G-EM-02

07

Auditoría Interna: Proceso sistemático, independiente y documentado para obtener

evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en

que se cumplen los criterios de auditoría.

Competencia: Capacidad para aplicar conocimientos y habilidades con el fin de lograr los

resultados previstos.

Conclusiones de la auditoría: Resultado de una auditoría, tras considerar los objetivos de

la auditoría y todos los hallazgos de la auditoría.

Conformidad: Cumplimiento de requisitos.

Criterios de Auditoría: Conjunto de políticas, procedimientos o requisitos usados como

referencia frente a la cual se compara la evidencia objetiva.

No Conformidad: Incumplimiento de un requisito.

Controles de la calidad: Parte de la gestión de la calidad centrada en el cumplimiento de

los requisitos de la calidad.

Documento: Información y el medio en el que está contenida.

Evaluación del avance: Evaluación del progreso en el logro de los objetivos del proyecto.

Lineamiento: Conjunto de instrucciones o normas generales para la ejecución de un

proceso, procedimiento, funciones o tareas.

Parámetro: Valor numérico o dato fijo que se considera en el estudio o análisis de una

cuestión.

Procedimiento: Forma específica para llevar a cabo una actividad o un proceso.

Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan, que

utilizan las entradas para proporcionar un resultado previsto.

Programa de auditoría: Conjunto de una o más auditorías planificadas para un periodo de

tiempo determinado y dirigidas hacia un propósito específico.

Plan de auditoría: Descripción de las actividades y de los detalles acordados de una

auditoría.

Registro: Documento que presenta resultados obtenidos o proporciona evidencia de

actividades realizadas.

Revisión: Determinación de la conveniencia, adecuación o eficacia de un objeto para

lograr unos objetivos establecidos.

Riesgo: Efecto de la incertidumbre.

Riesgo Positivo: Posibilidad de ocurrencia de un evento o situación que permita optimizar

los procesos y/o la gestión institucional, a causa de oportunidades y/o fortalezas que se

presentan en beneficio de la Entidad.

P á g i n a 7 | 46



Proceso asociado

Código

Versión


G-EM-02

07

Rol: Papel o función que desempeña una organización, dependencia, área o personal.

Validación: Confirmación, mediante el suministro de evidencia objetiva de que se han

cumplido los requisitos para una utilización o aplicación específica prevista.

Valoración: Reconocimiento o aprecio del valor o mérito.

Verificación: Confirmación, mediante la aportación de evidencia objetiva de que se han

cumplido los requisitos especificados.

4. CRITERIOS GENERALES PARA LA PLANEACIÓN DE LAS AUDITORÍAS

Para el desarrollo de la etapa de Planeación de las Auditorías, se propone realizar el siguiente esquema temático, conforme a las disposiciones legales, técnicas y administrativas del Sistema Integrado de Gestión de la Presidencia de la República:

PLANIFICACIÓN DEL TRABAJO DE LA OFICINA DE CONTROL INTERNO

•Determinación de los Roles de la Oficina de Control Interno

•Formulación de los Objetivos de la Oficina de Control Interno

•Recurso para desarrollar la gestión de la Oficina de Control Interno

CONOCIMIENTO DE LA ENTIDAD

•Creación

•Misión

•Visión

•Estructura

•Funciones

•Procesos

•Manuales

•Procedimientos

•Sistemas de Operación

•Sector

CONOCIMIENTO DE LOS SISTEMAS DE GESTIÓN

•Estructura del SGC

•Estructura del MECI (COSO)

•Estructura del MIPG

•Estructura Otros Sistemas

•Articulación de éstos Sistemas

DETERMINACIÓN DE LOS PROCEDIMIENTOS ANALÍTICOS PARA:

•Planeación Institucional

•Valoración de los Riesgos

•Prestación del Servicio

•Formulación, Registro y Análisis de Indicadores

•Atención PQRS

•Mecanismos de Evaluación y Autoevaluación

•Sistema de Control Contable

•Mejoramiento Continuo

PARÁMETROS PARA ELABORAR EL PROGRAMA ANUAL DE AUDITORÍAS

•Resultados de la Planeación Institucional

•Resultado de la Valoración de los Riesgos

•Auditorías practicadas a los Procesos y/o Dependencias o Proyectos

•Resultados de Hallazgos

•Eficacia de Planes de Mejoramiento Finalizados

•Resultados de Estrategia de Rendición de Cuentas

•Resultados de las Evaluaciones al SIGEPRE (encuestas MECI - CALIDAD)

•Asignación de Recursos Presupuestales

•Ejecución Plan Anual de Adquisiciones - Ejecución de Recursos

P á g i n a 8 | 46



Proceso asociado

Código

Versión


G-EM-02

07

4.1 PLANIFICACIÓN DEL TRABAJO DE LA OFICINA DE CONTROL INTERNO

La planeación del trabajo ayuda a asegurar que se preste atención adecuada a los procesos importantes de la organización, que los problemas reales y potenciales sean identificados y que el trabajo se lleve a cabo en forma expedita. La planeación también ayuda a los auditores a organizar su trabajo. La planeación general se trabaja en forma global, realizando la auditoría en su conjunto, como un todo y la planeación específica se presenta en forma detallada cuando la auditoría se realiza por proceso y dependencia. Uno de los factores claves en el enfoque de auditoría planeada, es concentrar los esfuerzos de auditoría en los procesos y dependencias de mayor riesgo. El grado de planeación varía de acuerdo con el tamaño y conocimiento de la Entidad, la complejidad de la auditoría, la experiencia del auditor y la disponibilidad de recursos. Adquirir conocimiento de la Entidad es una parte importante de la planeación del trabajo, porque ayuda al auditor en la identificación de eventos, acciones y prácticas que puedan tener un efecto importante sobre la gestión institucional. La planeación es un proceso dinámico que, si bien se inicia al comienzo de la elaboración del programa anual de auditorías, puede tener modificaciones sobre la ejecución del trabajo, cuando en el desarrollo de la misma, se encuentre con circunstancias no previstas o elementos desconocidos. También la planeación debe ser cuidadosa, creativa, positiva y certera, debe tener en cuenta alternativas para realizar las actividades y debe seleccionar los métodos más apropiados de utilización junto con los procedimientos de auditoría a realizar, la extensión y oportunidad en que se van a utilizar y el personal que debe intervenir en el trabajo. Al realizar la planeación del trabajo de la Oficina de Control Interno, el Jefe debe considerar lo siguiente:

Determinar el objetivo general y los específicos, las condiciones y limitaciones del trabajo como el tiempo a emplear, honorarios, gastos y coordinación con el personal interno de la oficina y de las dependencias que serán objeto de evaluación y todos aquellos puntos

P á g i n a 9 | 46



Proceso asociado

Código

Versión


G-EM-02

07

que, por su naturaleza, ameriten ser definidos antes de la iniciación de las auditorías programadas.

Obtener la información sobre las políticas generales de la entidad, tanto las relativas a gestión misional como los de aspectos presupuestales, administrativos y contables.

Conocimiento de la Entidad, donde el auditor pueda ver las características importantes de la institución, su desempeño, sus requerimientos para informar, en qué sector está operando y la naturaleza de sus servicios, los cambios desde la fecha de auditorías anteriores y el nivel de competencia de la administración.

Los riesgos y la importancia relativa, la evaluación de los riesgos inherentes y de control y la identificación de áreas importantes de auditoría, el establecimiento de niveles de importancia relativa, la posibilidad de representaciones erróneas, o de fraudes y la identificación de áreas complejas.

Los procedimientos y normas que sigue la Entidad y la uniformidad con que han sido aplicados.

Compresión del Modelo Integrado de Planeación y Gestión, de Control Interno y de Gestión de la Calidad, para evaluar el grado de eficacia, eficiencia y efectividad inicialmente esperados en estos sistemas, junto con el relativo énfasis que se espera aplicar en las pruebas de cumplimiento y otros procedimientos sustantivos.

El estudio de algunos documentos que se relacionen con la situación jurídica de la Entidad, el estudio de los estados financieros para obtener información básica sobre la ejecución del presupuesto asignado y la naturaleza de las operaciones.

La revisión de informes y papeles de trabajo de auditorías anteriores, para aprovechar la experiencia acumulada en ellos.

4.1.1 Determinación de los Roles de la Oficina de Control Interno

De acuerdo con el artículo 17 del Decreto 648 de 2017, el rol que debe desempeñar la Oficina de Control Interno en la Entidad, se enmarca en los siguientes cinco tópicos: Liderazgo Estratégico, Enfoque hacia la Prevención, Evaluación de la gestión del Riesgo, Evaluación y Seguimiento, Relación con entes externos de control.

P á g i n a 10 | 46



Proceso asociado

Código

Versión


G-EM-02

07

1. Liderazgo Estratégico: Canales de comunicación, seguimiento continuo, rendición de informes estratégicos e interacción efectiva con el Comité Institucional de Coordinación del Sistema de Control Interno.

2. Enfoque hacia la Prevención: Recomendaciones preventivas de mejoramiento institucional, herramientas de autoevaluación y actividades de asesoría y acompañamiento.

3. Evaluación de la gestión del Riesgo: La identificación y análisis del riesgo debe ser un proceso permanente e interactivo entre la administración y la Oficina de Control Interno – OCI, evaluando los aspectos tanto internos como externos que puedan llegar a representar una amenaza para la consecución de los objetivos organizacionales. La OCI realiza tanto asesoría y acompañamiento como evaluación independiente.

4. Evaluación y Seguimiento: Evaluar y contribuir a la mejora en los procesos de gestión, control y administración, evaluar la eficacia y eficiencia de los controles promoviendo la mejora continua.

5. Relación con Entes Externos de Control: Para el desarrollo de este rol se debe identificar previamente la información relevante y pertinente referente a: Informes periódicos, Requerimientos de Órganos de Control, Enlace de auditorías externas. La OCI sirve como puente entre los entes externos y la entidad misma, con el fin de facilitar el flujo de información con dichos organismos teniendo en cuenta el amplio conocimiento que esta unidad tiene de la organización.

4.1.2 Formulación de los objetivos de la Oficina de Control Interno

Teniendo en cuenta el procedimiento Formulación y Seguimiento a la Planeación Institucional (P-DE-01), la entidad estableció los objetivos estratégicos los cuales se pueden consultar en el Manual del Sistema Integrado de Gestión de la Presidencia de la República SIGEPRE (M-DE-02). La Oficina de Control Interno desarrolla su gestión para apoyar el cumplimiento del objetivo institucional No. 5 Innovar los procesos estratégicos y de apoyo, a través de los recursos logísticos para fortalecer la gestión de la Entidad con calidad y seguridad de la información, a través de fortalecer la cultural del autocontrol, la autogestión y la autoevaluación para el mejoramiento continuo y el Sistema de Control Interno Institucional, y en implementar acciones que contribuyan a mejorar la transparencia, participación y servicio al ciudadano del Sector Presidencia.

P á g i n a 11 | 46



Proceso asociado

Código

Versión


G-EM-02

07

4.1.3 Recursos para desarrollar el Programa Anual de Auditorías

Se refiere a la capacidad de recursos que requiere la Oficina de Control Interno para llevar acabo sus funciones y roles, como: humano, infraestructura, equipos tecnológicos, herramientas informáticas, mobiliarios, enseres y papelería, entre otros.

a. Recurso Humano En el cumplimiento de las funciones de la Oficina de Control Interno, se debe establecer el personal que se requiere para ejecutar el Programa Anual de Auditorías.

En el siguiente esquema gráfico, se identifican los servidores necesarios:

El Manual de Auditorías Internas (M-EM-01), nos permite identificar la selección y conformación de estos equipos asesores y auditores. Éste se puede consultar en el aplicativo SIGEPRE – Mapa de proceso – Proceso de Evaluación, Control y Seguimiento.

b. Recurso económico, físico y tecnológico La Entidad deberá proporcionar los recursos necesarios para cumplir con el Programa Anual de Auditorías, es así como el Jefe de la Oficina de Control Interno cuando haya seleccionado el equipo auditor deberá garantizar los recursos requeridos como transporte, comisiones, puestos de trabajo, computadores, aplicativos, entre otros.

4.2 CONOCIMIENTO DE LA ENTIDAD

Estudiar a la Entidad desde su comienzo hasta la actualidad, cómo ha evolucionado a través del tiempo, en la parte misional, administrativa, presupuestal y financiera, para determinar la

JEFATURA

EQUIPO ASESORES INTERNOS

Conformado por los servidores dela Oficina de Control Interno pararealizar las auditorías internas alSIG.

AUDITORES INTERNOS DE CALIDAD

Conformación: Equipo AuditoresMultidisciplinarios de la Entidadpara realizar las auditorías decalidad.

AUDITORES EXPERTOS Y EQUIPO DE APOYO

Contratación de Auditores paradesarrollar Auditorías Específicas yTécnicas.

P á g i n a 12 | 46



Proceso asociado

Código

Versión


G-EM-02

07

situación actual con todas sus fortalezas y debilidades; para éste análisis, el Jefe de la Oficina de Control Interno y los auditores deberán examinar las variables que se presentan a continuación:

4.2.1 Creación de la Entidad

Los auditores y asesores internos estudian el marco legal que compone la Entidad desde su creación. Este se puede consultar en el Manual del Sistema Integrado de Gestión de la Presidencia de la República SIGEPRE (M-DE-02) aplicativo SIGEPRE – Mapa de procesos – Proceso de Direccionamiento Estratégico o en la página WEB de la entidad: https://dapre.presidencia.gov.co/dapre/procedimientos-y-lineamientos/manuales-internos

4.2.2 Misión Institucional Las entidades públicas tienen establecidos por normatividad (Ley o Decreto ley) su objeto social; para el Departamento Administrativo de la Presidencia de la República mediante Ley 55 de 1990, se estableció su objeto. La misión Institucional se puede consultar en el Manual del Sistema Integrado de Gestión de la Presidencia de la República SIGEPRE (M-DE-02) publicado en el aplicativo SIGEPRE- Proceso de Direccionamiento Estratégico o en la página WEB de la entidad link: https://dapre.presidencia.gov.co/dapre/procedimientos-y-lineamientos/manuales-internos

4.2.3 Visión Institucional La Oficina de Control Interno en cumplimiento de sus roles, debe conocer cuál es el norte de la Entidad, hacia dónde debe llegar durante un período de mediano y largo plazo. Así mismo, se debe fijar el objetivo y alcance de la gestión de ésta dependencia. Para el Departamento Administrativo de la Presidencia de la República su visión se centra según el período de gobierno, es decir cada cuatro años. Para mayor información puede consultar el Manual del Sistema Integrado de Gestión de la Presidencia de la República SIGEPRE (M-DE-02)

Creación Misión Visión Estructura Funciones

Procesos Manuales Procedimientos Sistemas de operación Sector

https://dapre.presidencia.gov.co/dapre/procedimientos-y-lineamientos/manuales-internos


P á g i n a 13 | 46



Proceso asociado

Código

Versión


G-EM-02

07

publicado en el aplicativo SIGEPRE- Proceso de Direccionamiento Estratégico o en la página WEB de la entidad link: https://dapre.presidencia.gov.co/dapre/procedimientos-y-lineamientos/manuales-internos

4.2.4 Estructura Organizacional

La estructura está dada por norma (Ley o Decreto) por medio del cual se establece la estructura organizacional de la Entidad y se construye el organigrama, como se puede consular en el Manual del Sistema Integrado de Gestión de la Presidencia de la República SIGEPRE (M-DE-02) publicado en el aplicativo SIGEPRE- Proceso de Direccionamiento Estratégico o en la página WEB de la entidad link: https://dapre.presidencia.gov.co/dapre/conozca-el-dapre/organigrama

4.2.5 Funciones La misma norma que crea la Entidad establece las respectivas funciones generales para su desarrollo y operación; posteriormente la Alta Dirección con el apoyo de la dependencia encargada del talento humano, elaboran el Manual de Funciones en cumplimiento de las disposiciones legales vigentes para ésta temática. Los servidores de la Oficina de Control Interno deben conocer el Manual de Funciones que existe en la organización, para identificar la adecuada segregación de funciones que a su vez deberá estar alineada a los manuales operativos, procesos y procedimientos. Para mayor información consultar el Manual de Funciones en el normograma del Proceso de Talento Humano del aplicativo SIGEPRE o en el link: http://intranet.presidencia.gov.co/Talento-Humano/manual-funciones.asp

4.2.6 Procesos El auditor debe verificar la operatividad e integración de los procesos de la Entidad, con el fin de determinar la interrelación y el alcance de las auditorías a realizar. Para identificar y conocer el mapa de procesos de la Entidad se puede consultar el Manual del Sistema Integrado de Gestión de la Presidencia de la República SIGEPRE (M-DE-02) publicado en el aplicativo SIGEPRE - proceso de Direccionamiento Estratégico o en la página WEB en el link: https://dapre.presidencia.gov.co/dapre/sigepre/mapa-de-procesos-del-sigepre


https://dapre.presidencia.gov.co/dapre/conozca-el-dapre/organigrama

http://intranet.presidencia.gov.co/Talento-Humano/manual-funciones.asp

https://dapre.presidencia.gov.co/dapre/sigepre/mapa-de-procesos-del-sigepre

P á g i n a 14 | 46



Proceso asociado

Código

Versión


G-EM-02

07

4.2.7 Manuales

De acuerdo con el Sistema Integrado de Gestión de la Presidencia de la República - SIGEPRE, la Entidad ha elaborado e implementado 17 manuales operativos que los auditores deben conocer e instruirse, como:

Proceso Manual Código

Direccionamiento Estratégico

Manual de Integridad y Buen Gobierno M-DE-03

Manual del Sistema Integrado de Gestión de la Presidencia de la República SIGEPRE

M-DE-02

Evaluación, Control y Mejoramiento Manual de Auditorías Internas M-EM-01

Atención al Usuario

Manual de Servicios Internos del DAPRE M-AU-03

Manual de Atención a la Ciudadanía M-AU-04

Manual de Servicios Misionales M-AU-01

Gestión Jurídica Manual de trámite administrativo para conciliaciones prejudiciales y procesos judiciales

M-GJ-01

Gestión de Seguridad, Apoyo Logístico Presidencial y Comunicación y Prensa

Manual de Comunicación Interna y Externa M-SA-01

Adquisición de Bienes y Servicios Manual de contratación M-BS-01

Gestión Documental Manual del Sistema Integrado de Conservación – SIC M-GD-02

Manual de Gestión Documental M-GD-01

Talento Humano

Manual de Inducción y Reinducción M-TH-01

Manual de Seguridad y Salud en el Trabajo - SST y Medio Ambiente para Contratistas

M-TH-02

Tecnología de Información y Comunicaciones

Manual de Políticas de Seguridad de la Información M-TI-01

Gestión Financiera Manual de Políticas Contables M-GF-01

Gestión de Asuntos Estratégicos Manual Integral del Sitio de Servicios Integrados para Jóvenes Si Joven

M-AP-03

Gestión Administrativa Manual para el manejo y control administrativo de los bienes de propiedad del DAPRE

M-GA-03

Los manuales podrán consultarse en el aplicativo SIGEPRE- Mapa de Procesos - Documentos y Formatos.

P á g i n a 15 | 46



Proceso asociado

Código

Versión


G-EM-02

07

4.2.8 Procedimientos Para el cumplimiento de los planes de acción, acuerdos de gestión, evaluación de desempeño y las funciones asignadas a cada servidor público, se deberán realizar las actividades acordes con los procedimientos establecidos en cada proceso. Para esto el auditor verificará la aplicación de los mismos y podrá consultarlos en el aplicativo SIGEPRE – Mapa de Procesos – Documentos y Formatos.

4.2.9 Sistemas de Operación Para el logro de la gestión institucional, la Entidad tiene definido sus sistemas de operación, unos establecidos por mandato legal (externos) y otros implementados y adoptados en sus Sistemas de Integrado de Gestión (internos), como por ejemplo:

SISTEMAS DE OPERACIÓN

Externo

Sistema Integrado de Información Financiera – SIIF Nación

Sistema Unificado de Inversiones y Finanzas Públicas – SUIFP

Sistema de Seguimiento a Proyectos de Inversión – SPI

Banco de Programas y Proyectos de Inversión Nacional – BPIN

Sistema Nacional de Evaluación de Gestión y Resultados – SINERGIA

Sistema Único de Información de Trámites – SUIT

Sistema Electrónico para la Contratación Pública – SECOP II

Sistema Único de Información Litigiosa del Estado – eKOGUI

Sistema de Información y Gestión del Empleo Público – SIGEP

Sistema de Rendición Electrónica de Cuentas e Informes – SIRECI

Formulario Único de Reporte de Avances de la Gestión – FURAG II

Interno

Sistema Integrado de Gestión de la Presidencia de la República – SIGEPRE

Sistema de Gestión Documental y Archivo – ESCRIBE

Sistema de Gestión Humana – SELF SERVICE KACTUS

Sistema de Inventario – ALADINO

Sistema de Gestión de Comisiones

Sistema de Servicios Compartidos

Servicio de Soporte Técnico Hardware y Software – ALTIRIS

Sistema de Salida de Elementos

Sistema de Servicios en Línea

Sistema de Gestión de Comisiones al Exterior

Sistema de Información de Análisis Legislativo - SIAL

Sistema de Gestión Financiera

Sistema de Administración de Mensajes Institucionales- SAMI

Sistema de Austeridad del Gasto

Sistema Visitas Casa de Nariño

Sistema de Aspirantes

Sistema de Publicación de Hojas de Vida

Sistema Intranet

P á g i n a 16 | 46



Proceso asociado

Código

Versión


G-EM-02

07

Los auditores deben tener un conocimiento general de cómo funciona la organización con el objeto de realizar un resumen breve de los puntos que afectan a la Entidad; es decir, el nivel de desempeño para el logro de los objetivos (eficacia) y si está mejorando o disminuyendo su gestión (eficiencia).

4.2.10 Sector

El auditor debe identificar el sector en el cual se encuentra y verificar la interoperabilidad de las Entidades que pertenecen al mismo, para realizar y delimitar el alcance en las funciones y responsabilidades que tienen las dependencias y procesos de la Entidad. En el siguiente link se pueden consultar las entidades adscritas y vinculadas al Sector Presidencia: https://dapre.presidencia.gov.co/dapre/conozca-el-dapre/sector-administrativo-presidencia

4.3 CONOCIMIENTO DE LOS SISTEMAS DE GESTIÓN

La Oficina de Control Interno junto con el equipo auditor deben identificar el Sistema Integrado adoptado por la Entidad, su estructura, armonización y funcionamiento así como los mecanismos que permiten controlarlo y evaluarlo, de tal manera que se visualice la dinámica de la Entidad en un solo sistema; para tener conocimiento sobre esta integridad puede consultar el Manual del Sistema Integrado de Gestión de la Presidencia de la República SIGEPRE (M-DE-02) publicado en el aplicativo SIGEPRE – Proceso de Direccionamiento Estratégico.

4.3.1 Estructura del Sistema de Control Interno El Modelo Estándar de Control Interno – MECI es un modelo gerencial que establece la metodología para implementar el Sistema de Control Interno en las entidades públicas; los auditores y el Jefe de la Oficina de Control Interno verificarán al interior de la Entidad la aplicabilidad de esta metodología con el fin de determinar que los controles establecidos operan adecuadamente con estos criterios y son eficaces. De acuerdo con la actualización del MECI y del Modelo Integrado de Planeación y Gestión MIPG, el Sistema de Control Interno está basado en el Sistema COSO, por tal motivo el MECI se desarrolla y ejecuta en (5) componentes:

https://dapre.presidencia.gov.co/dapre/conozca-el-dapre/sector-administrativo-presidencia

P á g i n a 17 | 46



Proceso asociado

Código

Versión


G-EM-02

07

Los requisitos exigidos por el MECI se encuentran integrados al Sistema Integrado de Gestión de la Presidencia de la República como se puede consultar en el Manual del Sistema Integrado de Gestión de la Presidencia de la República SIGEPRE (M-DE-02) publicado en el aplicativo SIGEPRE – Proceso de Direccionamiento Estratégico.

4.3.2 Estructura del Sistema de Gestión de la Calidad Teniendo en cuenta la norma técnica de calidad NTC ISO 9001:2015, el sistema de gestión de la calidad en la Entidad está estructurado bajo el siguiente esquema donde se especifican cada una de las obligaciones sobre la implementación, mantenimiento y mejoramiento, así:

NTC ISO 9001:2015 TÍTULO NUMERAL NTC ISO 9001:2015 TÍTULO NUMERAL

Introducción 0. Creación y actualización 7.5.2

Generalidades 0.1 Control de la información documentada

7.5.3

Principios de la gestión de la calidad 0.2 Operación 8.

Enfoque a procesos 0.3 Planificación y control operacional 8.1

Generalidades 0.3.1 Requisitos para los productos y servicios

8.2

P á g i n a 18 | 46



Proceso asociado

Código

Versión


G-EM-02

07


Ciclo Planificar-Hacer-Verificar-Actuar

0.3.2 Comunicación con el cliente 8.2.1

Pensamiento basado en riesgos 0.3.3 Determinación de los requisitos para los productos y servicios

8.2.2

Relación con otras normas de sistemas de gestión

0.4 Revisión de los requisitos para los productos y servicios

8.2.3

Objeto y campo de aplicación 1. Cambios en los requisitos para los productos y servicios

8.2.4

Referencias normativas 2. Diseño y desarrollo de los productos y servicios

8.3

Términos y definiciones 3. Generalidades 8.3.1

Contexto de la organización 4. Planificación del diseño y desarrollo

8.3.2

Comprensión de la organización y de su contexto

4.1 Entradas para el diseño y desarrollo

8.3.3

Comprensión de las necesidades y expectativas de las partes interesadas

4.2 Controles del diseño y desarrollo 8.3.4

Determinación del alcance del sistema de gestión de la calidad

4.3 Salidas del diseño y desarrollo 8.3.5

Sistema de gestión de la calidad y sus procesos

4.4 Cambios del diseño y desarrollo 8.3.6

Liderazgo 5. Control de los procesos, productos y servicios suministrados externamente

8.4

Liderazgo y compromiso 5.1 Generalidades 8.4.1

Generalidades 5.1.1 Tipo y alcance del control 8.4.2

Enfoque al cliente 5.1.2 Información para los proveedores externos

8.4.3

Política 5.2 Producción y provisión del servicio 8.5

Establecimiento de la política de la calidad

5.2.1 Control de la producción y de la provisión del servicio

8.5.1

Comunicación de la política de la calidad

5.2.2 Identificación y trazabilidad 8.5.2

Roles, responsabilidades y autoridades en la organización

5.3 Propiedad perteneciente a los clientes o proveedores externos

8.5.3

P á g i n a 19 | 46



Proceso asociado

Código

Versión


G-EM-02

07


Planificación 6. Preservación 8.5.4

Acciones para abordar riesgos y oportunidades

6.1 Actividades posteriores a la entrega

8.5.5

Objetivos de la calidad y planificación para lograrlos

6.2 Control de los cambios 8.5.6

Planificación de los cambios 6.3 Liberación de los productos y servicios

8.6

Apoyo 7. Control de las salidas no conformes

8.7

Recursos 7.1 Evaluación del desempeño 9.

Generalidades 7.1.1 Seguimiento, medición, análisis y evaluación

9.1

Personas 7.1.2 Generalidades 9.1.1

Infraestructura 7.1.3 Satisfacción del cliente 9.1.2

Ambiente para la operación de los procesos

7.1.4 Análisis y evaluación 9.1.3

Recursos de seguimiento y medición

7.1.5 Auditoría interna 9.2

Generalidades 7.1.5.1 Revisión por la dirección 9.3

Trazabilidad de las mediciones 7.1.5.2 Generalidades 9.3.1

Conocimientos de la organización 7.1.6 Entradas de la revisión por la dirección

9.3.2

Competencia 7.2 Salidas de la revisión por la dirección

9.3.3

Toma de conciencia 7.3 Mejora 10.

Comunicación 7.4 Generalidades 10.1

Información documentada 7.5 No conformidad y acción correctiva

10.2

Generalidades 7.5.1 Mejora continua 10.3

P á g i n a 20 | 46



Proceso asociado

Código

Versión


G-EM-02

07

4.3.3 Estructura del Modelo Integrado de Planeación y Gestión MIPG

El artículo 133 de la Ley 1753 de 2015 establece que se deben integrar los Sistemas de Desarrollo Administrativo y de Gestión de la Calidad y este Sistema único se debe articular con el Sistema de Control Interno; en este sentido el Modelo Integrado de Planeación y Gestión -MIPG surge como el mecanismo que facilitará dicha integración y articulación. MIPG es un marco de referencia para dirigir, planear, ejecutar, hacer seguimiento, evaluar y controlar la gestión de las entidades y organismos públicos, con el fin de generar resultados que atiendan los planes de desarrollo y resuelvan las necesidades y problemas de los ciudadanos, con integridad y calidad en el servicio, según dispone el Decreto 1499 de 20171. La estructura del MIPG se puede consultar en el Manual del Sistema Integrado de Gestión de la Presidencia de la República SIGEPRE (M-DE-02) – Aplicativo SIGEPRE - Mapa de procesos - Proceso de Direccionamiento Estratégico.

4.3.4 Estructura de otros sistemas

El Sistema Integrado de Gestión de la Presidencia de la República se encuentra integrado también con otros sistemas de gestión, tales como: el Sistema de Gestión de Seguridad, Salud en el Trabajo y Medio Ambiente – SGSSTMA, Sistema de Gestión de la Seguridad de la Información y el Sistema Nacional de Servicio al Ciudadano. Al igual que los anteriores y cuando la administración decida implementar nuevos sistemas, se deberá identificar su estructura y funcionamiento. Las estructuras de los Sistemas se pueden consultar en el Manual del Sistema Integrado de Gestión de la Presidencia de la República SIGEPRE (M-DE-02) – Aplicativo SIGEPRE - Mapa de procesos - Proceso de Direccionamiento Estratégico. A partir de este esquema integrado de gestión, se pueden identificar los puntos de control en todo el ciclo PHVA, como se ha mencionado en el desarrollo de esta guía. Para tener claridad, se identifican controles en las siguientes herramientas y documentos:

1 Manual Operativo MIPG 2017 – Página8.

P á g i n a 21 | 46



Proceso asociado

Código

Versión


G-EM-02

07

Estos puntos de control, pueden ser preventivos o correctivos: a. Controles Preventivos: sirven para prevenir la materialización de los riesgos y pueden ser organizativos o de procedimientos. Los Organizativos: son los que define la organización para el cumplimiento de las funciones. Procedimientos: establecen puntos de control en la ejecución de las actividades y tareas de un proceso. b. Controles Correctivos: Medidas tomadas a consecuencia de situaciones o hechos materializados. Para mayor énfasis en los tipos de control y sus ejemplos, se podrán consultar los Lineamientos para la Administración del Riesgo (L-DE-01), publicado en el aplicativo SIGEPRE – Proceso de Direccionamiento Estratégico.

4.4 DETERMINACIÓN DE LOS PROCEDIMIENTOS ANÁLITICOS

Los procedimientos analíticos son utilizados para ayudar a los auditores a identificar fortalezas, debilidades y recomendaciones al Sistema Integrado de Gestión de la Presidencia de la República. A continuación se relacionan los principales procedimientos analíticos:

CONTROLES

En la Formulación y Seguimiento a la

Planeación Institucional

A la Administración de los Recursos

En el desarrollo del producto y prestación

del servicio a los Clientes

En el Sistema de Gestión Documental y

Archivo - ESCRIBE

En la Formulación, Registro y Análisis de

Indicadores

En los mecanismos de Evaluación y Autocontrol

En los sistemas operativos

implementados y adoptados

Al sistema contable

En los procesos (caracterización y

demás documentación)

Al sistema de Mejoramiento

Continuo

P á g i n a 22 | 46



Proceso asociado

Código

Versión


G-EM-02

07

4.4.1 Procedimiento Analítico para Formulación y Seguimiento a la Planeación Institucional.

El Jefe de la Oficina de Control Interno y los auditores deben verificar la aplicación del procedimiento Formulación y Seguimiento a la Planeación Institucional (P-DE-01), el cual se puede consultar en el aplicativo SIGEPRE – Mapa de Procesos – Proceso de Direccionamiento Estratégico. Pare el análisis de este procedimiento, se tendrá en cuenta lo siguiente:

Verificar si el procedimiento cumple con los requisitos y es adecuado.

Identificar y verificar si los puntos de control establecidos en el procedimiento son eficaces, como: o Revisar y aprobar los lineamientos estratégicos institucionales o Revisar y aprobar los indicadores estratégicos o Revisar la calidad de la información y aprobar el Plan Estratégico o Revisar la calidad de la información y aprobar el Plan de Acción o Revisar la calidad de la información reportada

Verificar si la Entidad cumple con lo establecido en este procedimiento.

4.4.2 Procedimiento Analítico para la Valoración de los Riesgos de la Entidad

El Jefe de la Oficina de Control Interno y los auditores deben tener conocimiento sobre los riesgos que pueden afectar el desempeño de la gestión institucional y realizar la valoración de los riesgos con base en los mecanismos y herramientas definidas por la administración, como el Lineamiento para la Administración del Riesgo (L-DE-01), en el cual se establecen las siguientes fases para la valoración del Riesgo:

Para el análisis de estas fases, se tendrá en cuenta lo siguiente:

Identificación Análisis Valoración ManejoMonitoreo y Seguimiento

P á g i n a 23 | 46



Proceso asociado

Código

Versión


G-EM-02

07

Verificar la forma como la Entidad ha identificado los riesgos, a nivel institucional, por proceso y de corrupción.

Verificar cómo se realiza el análisis de los riesgos, bajo qué criterios los definió la administración.

Identificar y validar los criterios de valoración de los riesgos.

Identificar y verificar qué tratamiento o política de administración tienen definidos los riesgos.

Verificar la periodicidad y la forma de realizar el monitoreo de los riesgos.

Verificar la eficacia, eficiencia y efectividad de los controles.

4.4.3 Procedimiento Analítico para la Prestación del servicio Los auditores verificarán si la Entidad es prestadora de servicios o productora; para poder realizar esta verificación, se debe tener en cuenta la razón de ser de la organización (Misión Institucional). Para el caso de la Presidencia de la República y de acuerdo con su Misión, la Entidad es una prestadora de servicios porque no produce ni comercializa productos, por lo tanto se centra en brindar servicios a sus clientes. El auditor se concentrará en verificar el estado de los servicios que presta la Entidad a sus clientes y su tratamiento, mediante los mecanismos y roles de la Oficina de Control Interno, y los instrumentos que la Entidad tiene implementados, para lo cual se consultará el Manual de Servicios Misionales (M-AU-01) y Procedimiento Caracterización y Seguimiento de Productos y/o Servicios Misionales (P-AU-01). Para el análisis de los servicios que presta la Entidad a sus clientes, se tendrá en cuenta lo siguiente:

Verificar la forma cómo la Entidad ha identificado los servicios con enfoque al cliente, ver caracterización de los procesos misionales (C-AE-03 Gestión de Asuntos Estratégicos, C-GJ-04 Gestión Jurídica y C-SA-05 Gestión de Seguridad, Apoyo Logístico Presidencial y Comunicación y Prensa).

Cómo se caracterizan los servicios de la Entidad, qué criterios ha definido la administración para su caracterización.

Identificar y verificar cuáles son los requisitos del cliente, legales, de la organización y técnicos.

Identificar y verificar cuáles son esos lineamientos generales que tiene definidos la administración para los servicios que presta.

Verificar la periodicidad y realización del monitoreo de los servicios misionales.

P á g i n a 24 | 46



Proceso asociado

Código

Versión


G-EM-02

07

Determinar si los controles son eficaces, eficientes y efectivos.

Verificar si el servicio es o no conforme y qué tratamiento ha realizado.

4.4.4 Procedimiento Analítico para la Formulación, Registro y Análisis de Indicadores

Los auditores verificarán el adecuado registro y análisis de los indicadores que formule la Entidad para la medición de su gestión. Estos indicadores deben formularse para medir los siguientes aspectos:

Basado en estos indicadores, la Entidad tiene definido el procedimiento de Formulación, Registro y Análisis de Indicadores (P-DE-02), el cual puede consultarse en el Aplicativo SIGEPRE – Mapa de proceso – Proceso de Direccionamiento Estratégico. Pare el análisis de este procedimiento, se tendrá en cuenta lo siguiente:

Verificar cuáles son los criterios que la Entidad ha definido para la elaboración de los indicadores.

Verificar si el procedimiento cumple con los parámetros establecidos por la Entidad.

Identificar y verificar si los indicadores miden el objetivo para el cual se definieron.

Verificar las acciones tomadas de acuerdo con el análisis de los resultados de los indicadores.

Verificar la periodicidad y la forma de realizar el seguimiento de los indicadores.

Verificar la eficacia de los controles definidos en el procedimiento como:

Medición y Análisis

Objetivos Institucionales

Metas de Gobierno – Plan Nacional Desarrollo

Política de Gestión y Desempeño Institucional

Objetivos de Procesos

Riesgos

Estrategias Planes de Acción

Proyectos de Inversión

Evaluación de Servicios Misionales

Evaluación y Desempeño

P á g i n a 25 | 46



Proceso asociado

Código

Versión


G-EM-02

07

o Revisar la solicitud. o Aprobar la creación, modificación o eliminación del indicador. o Analizar los datos del indicador. o Revisar los datos del indicador.

4.4.5 Procedimiento Analítico para la atención de Peticiones, Sugerencias, Quejas y Reclamos - PSQR

Los auditores verificarán el funcionamiento adecuado del Procedimiento Recepción, radicación, distribución y seguimiento de comunicaciones externas (P-AU-02), el cual se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Proceso de Atención al Usuario.

Para el análisis de este procedimiento, se deberá tener en cuenta lo siguiente:

Verificar la normatividad aplicable para dar cumplimiento a las PSQR.

Verificar y analizar qué acto administrativo y demás documentos, estableció la Entidad.

Identificar y verificar cuáles son los mecanismos y herramientas para atender las PSQR.

Verificar que el procedimiento sea adecuado y se esté aplicando.

Verificar la periodicidad y la forma de realizar el monitoreo de las PSQR.

Identificar y verificar si los controles son eficientes y eficaces.

4.4.6 Procedimiento Analítico para los Mecanismos de Evaluación y Autoevaluación

Para realizar las auditorías Internas, los auditores deberán tener en cuenta el Manual de Auditorías Internas (M-EM-01) y el Procedimiento de Auditorías Internas (P-EM-01), los cuales se pueden consultar en el aplicativo SIGEPRE – Mapa de Procesos – Proceso de Evaluación Control y Mejoramiento. Para la realización de las Auditorías Internas de Desempeño: Internas al SIGEPRE y de Gestión Integral, los auditores deberán tener en cuenta, como mínimo lo siguiente:

Analizar y verificar el marco legal del proceso o dependencia.

Analizar y verificar la documentación aplicable al proceso o dependencia (manuales, lineamientos, guías, procedimientos, formatos, aplicativos).

Analizar y verificar los Indicadores, según parámetros establecidos anteriormente.

Analizar y verificar los Riesgos definidos al proceso o dependencia.

Analizar y verificar los controles – puntos de control (en la caracterización, manuales, lineamientos, guías, procedimientos, formatos, aplicativos).

P á g i n a 26 | 46



Proceso asociado

Código

Versión


G-EM-02

07

Analizar y verificar los mecanismos de autocontrol.

Verificar la eficacia de Planes de mejoramiento de auditorías anteriores.

Analizar y verificar el cumplimiento de lo dispuesto en el Proyecto de Inversión (si aplica).

Analizar y verificar el cumplimiento de la Planeación (formulación vs ejecución y articulación con el Plan Nacional de Desarrollo).

Analizar y verificar los servicios que presta el proceso (externos, misionales e internos).

Analizar y verificar el Sistema de Información y comunicación que tiene el proceso – Sistema PSQR.

Analizar y verificar el cumplimiento del Manual de Excelencia Ética y Buen Gobierno. (Valores, acuerdos o compromisos).

4.4.7 Procedimiento Analítico para el Sistema de Control Contable

La Oficina de Control Interno tiene como responsabilidad evaluar el Sistema de Control Interno Contable de la Entidad, por lo tanto los auditores encargados deben conocer los procedimientos definidos por la organización y entes externos. Con base en las directrices de la Contaduría General de la Nación y la Contraloría General de la República, se tiene el siguiente esquema procedimental:

Procedimiento de calificación del sistema de Control Contable

EVALUACIÓN DEL CONTROL INTERNO CONTABLE

PUNTAJE OBTENIDO

INTERPRETACIÓN

Control Interno Contable

Etapa de Reconocimiento

Identificación

Calificación

Registro y Ajustes

Etapa de Revelación

Elaboración de Estados Contables y demás Informes

Análisis, Interpretación y Comunicación de la Información

Otros Elementos de Control

Acciones Implementadas

Para el análisis de este procedimiento, se deberá tener en cuenta lo siguiente:

P á g i n a 27 | 46



Proceso asociado

Código

Versión


G-EM-02

07

Verificar la normatividad aplicable para dar cumplimiento a la evaluación de Sistema de Control Interno Contable.

Verificar y analizar qué acto administrativo y demás documentos, tiene establecido la Entidad.

Verificar que los procedimientos son adecuados y se están aplicando.

Verificar la periodicidad y la forma de realizar el seguimiento al Sistema Contable.

Identificar y verificar si los controles son eficaces.

4.4.8 Procedimiento Analítico para el Mejoramiento Continuo En el desarrollo de toda gestión institucional siempre existe el concepto del mejoramiento continuo, donde las buenas prácticas e iniciativas contribuyen a fortalecer el sistema operativo y funcional de los procesos; es así como la Oficina de Control Interno verifica que éstas medidas adoptadas por evaluación y autocontrol sean aplicables; para esto se cumple con lo dispuesto por la NTC ISO 9001:2015 y MIPG. Como soportes del mejoramiento continuo se tiene establecido el procedimiento de Formulación, Seguimiento y Evaluación de Planes de Mejoramiento (P-EM-06), el cual se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Proceso de Evaluación, Control y Mejoramiento. Para el análisis de este procedimiento, se deberá tener en cuenta lo siguiente:

Verificar que el procedimiento es adecuado y se esté aplicando.

Verificar y analizar los puntos de control establecidos en el procedimiento.

Verificar la adecuada formulación de planes de mejoramiento que garanticen la eficacia de las acciones tomadas.

Verificar los resultados alcanzados del plan de mejoramiento.

Evaluar la eficacia de las acciones implementadas.

Identificar y verificar si los siguientes controles establecidos en el procedimiento P-EM-06 son eficaces:

o Validar el Plan de Mejoramiento o Revisar y aprobar la Mejora o Aprobar Modificación – cuando se requiera o Verificar los resultados del Plan de Mejoramiento o Revisar la eficacia del Plan de Mejoramiento.

P á g i n a 28 | 46



Proceso asociado

Código

Versión


G-EM-02

07

4.4.9 Procedimiento Analítico para determinar la Complejidad de la Entidad Para determinar el grado de complejidad del DAPRE, frente a las entidades del orden nacional, se establecen los siguientes factores:

a. Riesgo propio de la operación: con un peso del 40%. Este elemento está conformado por los siguientes aspectos en orden de significado: Presupuesto de Inversión 12%, Sector al que pertenece 10%; número de funcionarios de la Entidad 5%; número de seccionales o regionales 5%; presupuesto de funcionamiento 4% y número de trámites 4%.

b. Riesgo de la gestión: con un peso del 60%, dentro del cual se incluyen los siguientes aspectos en orden de significado: Nivel de implementación del MECI 20%; Evaluación del Control Interno realizado por la Contraloría General de la República – CGR 20%; dictamen integral de la CGR 10%; el índice de transparencia 10%.

Para el orden nacional los sectores fueron ubicados en los tres niveles de complejidad atendiendo los criterios anteriormente mencionados, como sigue:

Complejidad Baja: Entidades con calificación final entre 0% y 33.33%

Complejidad Media: Entidades con calificación final entre 33.34% y 66.66%

Complejidad Alta: Entidades con calificación final entre 66.67% y 100%

4.4.10 Procedimiento Analítico para el Sector Presidencia La Oficina de Control Interno de la Presidencia de la República, como cabeza de sector brinda recomendaciones en pro de apoyar la implementación y mantenimiento de los sistemas de gestión adoptados por las entidades adscritas y vinculadas, para lo cual se determina lo siguiente:

Reuniones Sectoriales

•Con los Jefes de las Oficinasde Control Interno yPlaneación del Sector, paraidentificar debilidades yfortalezas en laimplementación,mantenimiento del sistemaadoptado, en pro deestablecer compromisospuntuales.

Seguimiento a Compromisos

•Realizar seguimiento a losplanes de acción y demejoramiento que seestablezcan producto de loscompromisos.

Acompañamiento y Asesoría

•Sobre las evaluaciones quele practican al sectorPresidencia, como el MECI -CALIDAD, Control InternoContable, Índice deTransparencia y fijarcompromisos para mejorarla calificación.

P á g i n a 29 | 46



Proceso asociado

Código

Versión


G-EM-02

07

4.5 PARÁMETROS PARA ELABORAR EL PROGRAMA ANUAL DE AUDITORÍAS La planificación del Programa Anual de Auditoría Interna se efectúa en un proceso de gestión de riesgos, consistente con los objetivos de la Entidad, que permite:

a. Determinar prioridades para la asignación de recursos de auditoría interna b. Examinar las dependencias auditables c. Seleccionar las áreas que tienen mayor exposición al riesgo

Lo anterior, se realizará teniendo en cuenta la evaluación de los siguientes 9 aspectos, consignados en la Matriz de Calificación y Programación de Auditorías (F-EM-21).

Resultados del seguimiento a la gestión

Valoración de los Riesgos

Auditorías practicadas

Resultado de Hallazgos

Planes de Mejoramiento (Eficaces o No Eficaces)

Estrategia Rendición de Cuentas y Participación Ciudadana

Evaluación SIGEPRE

Asignación de Recursos

Plan Anual de Adquisiciones La Matriz de Calificación y Programación de Auditorías (F-EM-21) tiene el semáforo que determinará si el proceso o dependencia requiere de auditoría, una vez sean ingresados los datos evaluados. A continuación se describen las metodologías que se deberán aplicar en la evaluación de cada uno de los nueve aspectos:

4.5.1 Resultados del seguimiento a la gestión

Para el desarrollo de esta temática, se tendrán en cuenta los resultados consolidados del seguimiento trimestral a la gestión de los procesos y dependencias efectuado por la Oficina de Control Interno, en términos de calidad, oportunidad y resultado. Los 7 parámetros y criterios de evaluación aplicados en el seguimiento trimestral, son:

P á g i n a 30 | 46



Proceso asociado

Código

Versión


G-EM-02

07

Parámetro Criterios de evaluación

Plan de Acción 22%

Revisión y análisis de Indicadores 20%

Estado y monitoreo de los Riesgos 15%

Evaluación Servicios de los Procesos 10%

Estado Planes de Mejoramiento 10%

Socialización de valores y acuerdos éticos 3%

Estado de PSQR 20%

Total 100%

El rango o escala de calificación que aplica para esta temática, es la misma que se encuentra definida en el aplicativo SIGEPRE:

Sobresaliente Satisfactorio Deficiente

Límite superior Limite intermedio Límite inferior

0.9 a 1 0.8 a 0.9 Menor a 0.8

Lo anterior, se traduce en:

CRITERIOS CALIFICACIÓN PARÁMETROS

Resultado del seguimiento a la gestión de los procesos y

dependencias

Igual o Mayor a 90% Adecuado

Igual o Mayor a 80% Satisfactorio

Menor a 80% Deficiente

Con estos parámetros, se registran los datos en la Matriz de Calificación y Programación de Auditorías (F-EM-21). Teniendo en cuenta que:

La Oficina de Control Interno diligencia el formato Seguimiento a la gestión de los procesos y dependencias (F-EM-18) en forma trimestral y presenta los resultados finales consolidados correspondiente a cada vigencia.

El resultado consolidado por proceso se diligencia en la Matriz F-EM-21 y se ubica de acuerdo con los criterios mencionados.

P á g i n a 31 | 46



Proceso asociado

Código

Versión


G-EM-02

07

4.5.2 Resultado de la Valoración de los Riesgos

Para la calificación de esta temática se tendrá en cuenta el Informe Anual que realiza la Oficina de Control Interno sobre la valoración de los riesgos de la Entidad. Para determinar los criterios de valoración de los riesgos, se establecen los siguientes parámetros:

1. Riesgo residual: una vez revisado y analizado el estado del riesgo por proceso o dependencia, después de controles.

2. Riesgo de mayor importancia: se identificarán por su ubicación en la zona de riesgo residual (rango o escala de calificación) y su calificación como institucional y de corrupción.

El rango o escala de calificación que aplica para esta temática, es la misma que se encuentra definida en los Lineamientos para la Administración del Riesgo (L-DE-01) y en el Modulo Gestión del Riesgo del aplicativo SIGEPRE, así:

De acuerdo con estas zonas de riesgo, se determinan los datos que se registrarán en la Matriz de Calificación y Programación de Auditorías (F-EM-21), así:

P á g i n a 32 | 46



Proceso asociado

Código

Versión


G-EM-02

07


Zona de Riesgo Baja 100 Adecuado

Zona de riesgo Moderado

Zona de Riesgo Alta 89,99 Satisfactorio

Zona de Riesgo Extrema o Dependencia Nueva

79,99 Deficiente

Para el diligenciamiento de la Matriz F-EM-21, debe tener en cuenta:

Si un proceso o dependencia tiene un riesgo residual en zona extrema, su calificación será 79.99.

Si un proceso o dependencia tiene un riesgo residual en zona alta, su calificación será 89.99.

Las dependencias nuevas tendrán una calificación de 79.99.

La revisión se realizará partiendo de la ubicación del riesgo residual en zona extrema hasta llegar a moderada o baja.

Las fuentes de información son: el Informe de Evaluación Anual elaborado por la Oficina de Control Interno y el módulo Gestión del Riesgo del aplicativo SIGEPRE.

4.5.3 Auditorías Practicadas en la vigencia anterior

La Oficina de Control Interno verifica las auditorías practicadas a las dependencias o procesos, de conformidad con la ejecución del Programa Anual de Auditorías Internas, así como las Auditorías Externas de la vigencia anterior. Las principales fuentes de Auditoría, son:

De cumplimiento

Requisitos Legales

De Desempeño

Internas de Gestión

Internas al SIGEPRE

Financiera

Evaluación a los Estados Financieros

Externa

Contraloría General de la República

Ente Certificador (ICONTEC u otra)

Otras Auditorías

(PGN, AGN)

P á g i n a 33 | 46



Proceso asociado

Código

Versión


G-EM-02

07

Los parámetros de riesgo para determinar los datos que se registraran en la Matriz de Calificación y Programación de Auditorías (F-EM-21), son los siguientes:


1. Tres (3) o más auditorías practicadas

100% Adecuado

2. Una (1) o dos (2) auditorías practicadas

89,99% Satisfactorio

3. No se practicó Auditoría al proceso o dependencia

79,99% Deficiente

Para el diligenciamiento de la Matriz F-EM-21, debe tener en cuenta:

Consultar las auditorías practicadas en el módulo Revisiones del aplicativo SIGEPRE.

Verificar los procesos o dependencias transversales auditadas.

4.5.4 Resultados de Hallazgos

Son los hallazgos obtenidos como resultado de las auditorías practicadas en cada proceso y dependencia, durante la vigencia fiscal. Los parámetros de riesgo para determinar los datos que se registraran en la Matriz de Calificación y Programación de Auditorías (F-EM-21), son los siguientes:


1. Oportunidad de Mejora – OM o Cero Hallazgo 100% Adecuado

2. No Conformidad Real - NCR 79.99% Deficiente

Para el diligenciamiento de la Matriz F-EM-21, se debe tener en cuenta:

Si un proceso o dependencia tiene una NCR, su calificación será de 79.99

La NCR del proceso o dependencia transversales a otros procesos.

La fuente de información es el módulo mejoras del aplicativo SIGEPRE.

P á g i n a 34 | 46



Proceso asociado

Código

Versión


G-EM-02

07

4.5.5 Eficacia de Planes de Mejoramiento Finalizados

Una vez finalizados los planes de mejoramiento ejecutados por los procesos y dependencias, la Oficina de Control Interno evalúa la eficacia de los mismos de conformidad con el Procedimiento Formulación, Seguimiento y Evaluación de Planes de Mejoramiento (P-EM-06). Los parámetros de riesgo para determinar los datos que se registraran en la Matriz de Calificación y Programación de Auditorías (F-EM-21), son los siguientes:


1. Eficacia o no tiene plan de mejoramiento 100% Adecuado

2. No Eficaz 79.99% Deficiente


Si un proceso o dependencia tiene una mejora No eficaz, su calificación será de 79.99%.

La NCR del proceso o dependencia transversales a otros procesos.

La fuente de información son los reportes e informes de eficacia de planes de mejoramiento, efectuados por la Oficina de Control Interno.

4.5.6 Resultado de la Estrategia de Rendición de Cuentas Las dependencias que rindan cuenta a la ciudadanía / clientes (Población beneficiaria, Entidades estatales, Vicepresidente y Presidente de la República), de acuerdo con la normatividad aplicable y al proceso al cual pertenecen, se les realizará la respectiva evaluación de cómo rinde cuentas sobre su gestión. Los parámetros de riesgo para determinar los datos que se registraran en la Matriz de Calificación y Programación de Auditorías (F-EM-21), son los siguientes:


1. Si cumple los tres Componentes (Información, diálogo e incentivos)

100% Adecuado

2. Si cumple con uno o dos de los Componentes

89.99% Satisfactorio

3. Si No cumple los Componentes o no rindió cuentas

79.99% Deficiente

P á g i n a 35 | 46



Proceso asociado

Código

Versión


G-EM-02

07


El Informe de Evaluación de Rendición de Cuentas efectuado por la Oficina de Control Interno.

El reporte del cumplimiento de las actividades de participación ciudadana y rendición de cuentas efectuado por la Oficina de Planeación.

4.5.7 Resultados de la Encuesta de Percepción al SIGEPRE

Para apoyar a la Dirección y la Administración de la Entidad en el fortalecimiento del Sistema Integrado de Gestión, la Oficina de Control Interno analiza el sistema usando la metodología de encuesta una vez al año, con el fin de cualificar y cuantificar criterios relevantes para el mejoramiento continuo. Los parámetros de riesgo para determinar los datos que se registraran en la Matriz de Calificación y Programación de Auditorías (F-EM-21), son los siguientes:


Entre 4,10 y 5,00 de 82% a 100% Adecuado

Entre 3,1 y 4.00 de 62% a 81% Satisfactorio

Menor que 3,10 < 62% Deficiente


El Informe Anual de Análisis al Sistema Integrado de Gestión – SIGEPRE, elaborado por la Oficina de Control Interno.

Los componentes y elementos del Sistema de Control Interno articulados con calidad y MIPG, que apliquen a los procesos.

Realiza un promedio con los resultados de los componentes y elementos por proceso, y los ubica según los criterios y calificación.

4.5.8 Asignación de Recursos Presupuestales

En la asignación de los recursos se tendrá en cuenta el porcentaje (%) de la distribución del presupuesto de la Entidad, correspondiente a la vigencia auditar.

P á g i n a 36 | 46



Proceso asociado

Código

Versión


G-EM-02

07

Los parámetros de riesgo para determinar los datos que se registraran en la Matriz de Calificación y Programación de Auditorías (F-EM-21), son los siguientes:


Proceso y/o dependencia con mayor presupuesto asignado (Los tres primeros).

100%

Deficiente

Proceso y/o dependencia con promedio regular de presupuesto asignado (Los tres primeros).

80%

Satisfactorio

Proceso y/o dependencia con promedio bajo de presupuesto asignado.

50% Adecuado


El requisito legal mediante el cual se asigna el presupuesto a la Entidad de la vigencia auditar.

El Informe de Ejecución Presupuestal de la vigencia a auditar

El Plan Anual de Adquisiciones de la vigencia auditar

La apropiación vigente del proceso y dependencia sobre el total del presupuesto de la Entidad y ubicarlo según los criterios y calificación.

4.5.9 Evaluación Plan Anual de Adquisiciones - Ejecución de recursos

Se tendrán en cuenta las necesidades programadas en el Plan Anual de Adquisiciones y ejecutadas por los procesos o dependencias en la vigencia anterior. Los parámetros de riesgo para determinar los datos que se registraran en la Matriz de Calificación y Programación de Auditorías (F-EM-21), son los siguientes:


Ejecución del Plan Anual de Adquisiciones favorable

90% Adecuado

Ejecución del Plan Anual de Adquisiciones aceptable

Entre 80% y 89,99% Satisfactorio

No ejecución del Plan Anual de Adquisiciones o parcial

< 80% Deficiente

P á g i n a 37 | 46



Proceso asociado

Código

Versión


G-EM-02

07


El Plan Anual de Adquisiciones de la vigencia finalizada.

El Informe de ejecución presupuestal de la vigencia finalizada.

Lo comprometido frente a lo asignado al proceso o dependencia y ubicarlo según los criterios y calificación.

Las dependencias sin recursos asignados, se calificarán con 90. NOTA: Para las dependencias nuevas se incluirán directamente en el Programa Anual de Auditorías al año siguiente de su creación o cuando por algún motivo la administración lo requiera. 5. ELABORACIÓN DEL PROGRAMA ANUAL DE AUDITORÍA Para la elaboración del Programa Anual de Auditoría se tendrá en cuenta el siguiente esquema temático, el cual permitirá tener un análisis de la situación actual en que se encuentra e identificar los procesos y dependencias críticas, objetos de evaluación.

5.1 VERIFICACIÓN, CONSOLIDACIÓN Y PRESENTACIÓN DE LOS RESULTADOS DE LA VIGENCIA ANTERIOR La Oficina de Control Interno realiza una revisión general de los informes presentados durante la vigencia anterior y determina qué aspectos importantes deben tenerse en cuenta para registrar en el Informe Resultados de la Gestión y Programa Anual de Auditorías Internas, como se muestra a continuación:

VERIFICACIÓN, CONSOLIDACIÓN Y PRESENTACIÓN DE LOS

RESULTADOS DE LA VIGENCIA ANTERIOR

PROGRAMAR LAS AUDITORÍAS DE LA VIGENCIA ACTUAL

P á g i n a 38 | 46



Proceso asociado

Código

Versión


G-EM-02

07

5.2 PROGRAMAR LAS AUDITORÍAS DE LA VIGENCIA ACTUAL Para la consolidación del Programa Anual de Auditorías Internas de la vigencia actual, se realizará lo siguiente:

1. Diligenciar el formato Matriz de Calificación y Programación de Auditorías (F-EM-21):

Para el diligenciamiento del formato F-EM-21, se tendrán en cuenta los parámetros establecidos en el numeral 4.5 Parámetros para elaborar el programa anual de auditorías y 5.1 Verificación, consolidación y presentación de los resultados de la vigencia anterior de este documento, y se desarrollará en las siguientes 3 etapas:

Etapa 1: Calificación de las dependencias y procesos En la primera parte del Formato F-EM-21, se califica con los parámetros definidos en el punto 4.5 de este documento. Ejemplo:

Informe de Resultados de la Gestión y Programa Anual de Auditorías

Resultados Vigencia Anterior

Estructura del DAPRE

Organigrama

Resultados del Seguimiento a la Gestión

Resultados de la Evaluación a la Valoración de los Riesgos

Resultados de Auditorías Practicadas y Hallazgos

Resultados de la Evaluación a la Eficacia de los Planes de Mejoramiento

Resultados de la Estrategia de Rendición de Cuentas y Participación Ciudadana

Resultados de la Evaluación al SIGEPRE

Resultados Ejecución Presupuestal Vigencia Anterior y Presupuesto Vigencia Actual

Programa Anual de Auditorías

Objetivo

Alcance

Criterios de Riesgo y Programación de Auditorías

Proceso de fortalecimiento institucional y seguimiento al SIGEPRE

Concepto del Sistema de Control Interno del DAPRE

Aprobación

P á g i n a 39 | 46



Proceso asociado

Código

Versión


G-EM-02

07

Etapa 2: Criterio para determinar la matriz de calificación y ponderación de las variables Teniendo en cuenta el siguiente criterio tomado de la Guía de Auditoría del Departamento Administrativo de la Función Pública - DAFP:

Una vez se determinen las fuentes de información, se realizará el análisis correspondiente, asignando el mayor valor cuando el resultado de la información analizada es crítico y se presenta incumplimiento y el menor valor cuando el resultado de análisis evidencia cumplimiento por parte de la Entidad, como se muestra en la siguiente tabla:

Criterio Calificación Sugerida

Cumple 1

No Cumple 2

Se procede a diligenciar la segunda parte del formato F-EM-21, ejemplo:

PROCESOS DependenciasRESULTADOS

SEGUIMIENTO A LA

GESTIÓN

VALORACION DE

LOS RIESGOS

AUDITORÍAS

PRACTICADAS

RESULTADO DE

HALLAZGOS

PLANES DE

MEJORAMIENTO

Eficaces o No

eficaces

ESTRATEGIA

RENDICIÓN DE

CUENTAS y

PARTICIPACIÓN

CIUDADANA

ENCUESTA

SIGEPRE

ASIGNACIÓN DE

RECURSOS

PLAN ANUAL DE

ADQUISICIONES

12% 18% 10% 10% 10% 10% 10% 10% 10%

GESTIÓN JURÍDICA Secretaría Jurídica 76,00 79,99 100 79,99 100,00 100,00 82,40 50,00 78,00

Secretaría de Prensa 70,00 79,99 89,99 79,99 100,00 100,00 82,40 50,00 98,00

Secretaría Privada 82,00 89,99 89,99 79,99 100,00 100,00 82,40 50,00 98,00

Casa Militar 94,00 89,99 89,99 100 100,00 100,00 82,40 50,00 100,00

Dirección de Discursos 100,00 100,00 89,99 79,99 100,00 100,00 82,40 50,00 90,00

Dirección de Eventos 99,00 89,99 89,99 79,99 100,00 100,00 82,40 50,00 100,00

GESTIÓN FINANCIERA Área Financiera 100,00 79,99 100 79,99 100,00 100,00 82,40 80,00 90,00

GESTIÓN ADMINSITRATIVA Área Administrativa 97,00 89,99 100 79,99 100,00 100,00 82,40 100,00 95,00

GESTIÓN DOCUMENTAL Área Administrativa 87,00 89,99 100 79,99 79,99 100,00 82,40 50,00 25,00

ADQUISICIÓN DE BIENES Y

SERVICIOSÁrea de Contratos 82,00 79,99 100 79,99 79,99 100,00 82,40 50,00 90,00

Área de Talento Humano 86,00 89,99 100 79,99 79,99 100,00 81,00 100,00 93,00

Oficina de Control Interno Disciplinario 91,00 89,99 89,99 100 100,00 100,00 81,00 50,00 90,00

TECNOLOGIA DE

INFORMACIÓN Y

COMUNICACIONES

Área de Tecnología y Sistemas de

Información98,00 89,99 100 79,99 100,00 100,00 82,40 80,00 95,00

GESTIÓN DE SEGURIDAD,

APOYO LOGÍSTICO

PRESIDENCIAL Y

COMUNICACIÓN Y PRENSA

TALENTO HUMANO

MATRIZ DE CALIFICACIÓN Y PROGRAMACIÓN DE AUDITORÍAS

P á g i n a 40 | 46



Proceso asociado

Código

Versión


G-EM-02

07

Etapa 3: Obtención del Resultados Finales A continuación se presenta el siguiente cuadro de ponderación de las variables:

TEMATICA % ASIGNADO

Resultado de la Planeación Institucional 12

Resultado de la Valoración de los Riesgos. 18

Auditorías practicadas a los Procesos y/o Dependencias o Proyectos. 10

Resultados de hallazgos. 10

Eficacia de Planes de Mejoramientos Finalizados. 10

Resultados de la Estrategia de Rendición de Cuentas. 10

Resultados de las Evaluaciones al SIGEPRE (encuestas MECI-CALIDAD). 10

Asignación de Recursos Presupuestales. 10

Ejecución Plan de Adquisiciones - Ejecución de Recursos. 10

TOTAL 100

Con base en este cuadro de ponderación y la información diligenciada en la segunda parte del formato F-EM-21, se determina la calificación final que se obtiene de las dependencias y procesos, ejemplo:

PROCESOS DependenciasRESULTADOS

SEGUIMIENTO A

LA GESTIÓN

VALORACION

DE LOS

RIESGOS

AUDITORÍAS

PRACTICADAS

RESULTADO

DE

HALLAZGOS

PLANES DE

MEJORAMIENTO

Eficaces o No

eficaces

ESTRATEGIA

RENDICIÓN DE

CUENTAS y

PARTICIPACIÓN

CIUDADANA

EVALUACIÓN

SIGEPRE

ASIGNACIÓN

DE

RECURSOS

PLAN ANUAL

DE

ADQUISICIONES

12% 18% 10% 10% 10% 10% 10% 10% 10%

GESTIÓN JURÍDICA Secretaría Jurídica 2 2 1 2 1 1 1 1 2

Secretaría de Prensa 2 2 1 2 1 1 1 1 1

Secretaría Privada 1 1 1 2 1 1 1 1 1

Casa Militar 1 1 1 1 1 1 1 1 1

Dirección de Discursos 1 1 1 2 1 1 1 1 1

Dirección de Eventos 1 1 1 2 1 1 1 1 1

GESTIÓN FINANCIERA Área Financiera 1 2 1 2 1 1 1 1 1

GESTIÓN ADMINSITRATIVA Área Administrativa1 1 1 2 1 1 1 2 1

GESTIÓN DOCUMENTAL Área Administrativa 1 1 1 2 2 1 1 1 2

ADQUISICIÓN DE BIENES Y

SERVICIOSÁrea de Contratos

1 2 1 2 2 1 1 1 1

Área de Talento Humano 1 1 1 2 2 1 1 2 1

Oficina de Control Interno Disciplinario1 1 1 1 1 1 1 1 1

TECNOLOGIA DE

INFORMACIÓN Y

COMUNICACIONES

Área de Tecnología y Sistemas de

Información1 1 1 2 1 1 1 1 1

GESTIÓN DE SEGURIDAD,

APOYO LOGÍSTICO

PRESIDENCIAL Y

COMUNICACIÓN Y PRENSA

TALENTO HUMANO

MATRIZ DE CALIFICACIÓN Y PROGRAMACIÓN DE

AUDITORÍAS

P á g i n a 41 | 46



Proceso asociado

Código

Versión


G-EM-02

07

El resultado de este formato diligenciado permite identificar los procesos y dependencias críticas, políticas, planes, programas, proyectos y temas específicos a auditar, así como el establecimiento de un adecuado alcance en las muestras de auditorías. 1. Una vez obtenidos los resultados, se revisa:

a. Si fue auditado en la vigencia anterior, el objetivo y alcance b. Si está incluido en la vigencia para Auditoría Interna al SIGEPRE. c. Si el auditado hace parte de las auditorías de cumplimiento. d. Si hace parte del Plan General de Auditoría de la CGR. e. Una vez depurados, se dará prioridad al parámetro de asignación de recursos en la

vigencia, de acuerdo con el orden siguiente de los resultados de la matriz.

2. Establecer el cronograma de las auditorías a realizar durante la vigencia, con base en los resultados obtenidos en el Formato Matriz de Calificación y Programación de Auditorías F-EM-21.

3. Organizar y consolidar en el documento denominado Memorando de Planeación - Resultados Vigencia Anterior y Programa Anual de Auditorías los resultados de la vigencia anterior, el concepto sobre la evaluación del Sistema integrado de Gestión y el Programa Anual de Auditorías a realizar durante la vigencia, como se indicó en el numeral 5.1.

Dependencias / FuentesRESULTADOS

SEGUIMIENTO A

LA GESTIÓN

VALORACIÓN

DE LOS

RIESGOS

AUDITORÍAS

PRACTICADAS

RESULTADO

DE

HALLAZGOS

PLANES DE

MEJORAMIENTO

EFICACES O NO

EFICACES

ESTRATEGIA

RENDICIÓN DE

CUENTAS

EVALUACIÓN

SIGEPRE

ASIGNACIÓN

DE

RECURSOS

PLAN ANUAL

DE

ADQUISICIONESTOTALES

12% 18% 10% 10% 10% 10% 10% 10% 10%

Secretaría Jurídica 0,24 0,36 0,10 0,20 0,10 0,10 0,10 0,10 0,20 1,50

Secretaría de Prensa 0,24 0,36 0,10 0,20 0,10 0,10 0,10 0,10 0,10 1,40

Secretaría Privada 0,12 0,18 0,10 0,20 0,10 0,10 0,10 0,10 0,10 1,10

Casa Militar 0,12 0,18 0,10 0,10 0,10 0,10 0,10 0,10 0,10 1,00

Dirección de Discursos 0,12 0,18 0,10 0,20 0,10 0,10 0,10 0,10 0,10 1,10

Dirección de Eventos 0,12 0,18 0,10 0,20 0,10 0,10 0,10 0,10 0,10 1,10

Área Financiera 0,12 0,36 0,10 0,20 0,10 0,10 0,10 0,10 0,10 1,28

Área Administrativa0,12 0,18 0,10 0,20 0,10 0,10 0,10 0,20 0,10 1,20

Área Administrativa 0,12 0,18 0,10 0,20 0,20 0,10 0,10 0,10 0,20 1,30

Área de Contratos0,12 0,36 0,10 0,20 0,20 0,10 0,10 0,10 0,10 1,38

Área de Talento Humano 0,12 0,18 0,10 0,20 0,20 0,10 0,10 0,20 0,10 1,30

Oficina de Control Interno Disciplinario0,12 0,18 0,10 0,10 0,10 0,10 0,10 0,10 0,10 1,00

Área de Tecnología y Sistemas de Información0,12 0,18 0,10 0,20 0,10 0,10 0,10 0,10 0,10 1,10

MATRIZ DE CALIFICACIÓN Y PROGRAMACIÓN DE AUDITORÍAS

P á g i n a 42 | 46



Proceso asociado

Código

Versión


G-EM-02

07

2. Aprobación del Programa de Auditoría Interna

Una vez culminados estos pasos, el Jefe de la Oficina de Control Interno presenta los resultados de la Matriz F-EM-21 y el Programa Anual propuesto al Comité Institucional de Coordinación del Sistema de Control Interno para su aprobación. El Programa Anual de Auditorías será aprobado en el primer Comité de Coordinación del Sistema de Control Interno, que se realice dentro de los dos primeros meses de cada vigencia. Una vez aprobado el Programa Anual de Auditorías, la Oficina de Control Interno lo divulgará haciendo uso de cualquiera de los medios disponibles en la entidad, para conocimiento y consulta de todos los servidores, también se cargará en el aplicativo SIGEPRE según lo establecido en el Manual de Auditorías Internas (M-EM-01). El Programa Anual de Auditorías podrá ajustarse por las siguientes condiciones:

• Cuando la Contraloría General de la República presente su Plan de Auditoría y este coincida con algunas auditorías planificadas en el Programa Anual, lo que permitirá optimizar los recursos de la Oficina.

• Por solicitud justificada de la Alta Dirección o responsables de procesos. • Por cambios estructurales en la organización o período de Gobierno.

Nota: La Oficina de Control Interno podrá realizar ajustes al Programa, siempre y cuando estos no impliquen cambios estructurales. 6. CRITERIOS PARA CONCEPTUAR SOBRE EL SISTEMA INTEGRADO DE GESTIÓN Teniendo en cuenta que el Control Interno de Gestión se integra, a través del MECI, como una de las dimensiones del Modelo Integrado de Planeación y Gestión MIPG, constituyéndose en el factor fundamental para garantizar de manera razonable el cumplimiento de los objetivos institucionales, y lo establecido en la NTC ISO 9001:2015, numeral 9.2 Auditoría Interna, 9.2.1 “La organización debe llevar a cabo auditorías internas a intervalos planificados para proporcionar información acerca de si el Sistema de Gestión de la Calidad:

a. Es conforme con:

Los requisitos propios de la Organización para su Sistema de Gestión de la Calidad;

Los requisitos de esta norma internacional;

b. Se implementa y mantiene eficazmente.

P á g i n a 43 | 46



Proceso asociado

Código

Versión


G-EM-02

07

Se presenta el siguiente esquema que permitirá verificar y emitir el concepto integral sobre el estado del Sistema de Gestión de Calidad y MECI, así: 6.1 CRITERIOS DE VERIFICACIÓN PARA EVALUAR EL ESTADO DEL SISTEMA INTEGRADO DE GESTIÓN

a. Que se hayan realizado las evaluaciones al Sistema (CGR, ICONTEC, DAFP y Oficina de Control Interno)

b. Consolidación de resultados obtenidos durante la vigencia anterior por fuentes internas y externas.

c. Identificar los resultados que se encuentran deficientes o no alcanzaron su nivel satisfactorio.

d. Comparar estos resultados deficientes para verificar si son los mismos en todas las evaluaciones realizadas.

e. Identificar los mecanismos y acciones de mejoramiento que ha tenido el sistema para ver su evolución.

6.2 CRITERIOS DE VERIFICACIÓN PARA CONCEPTUAR SOBRE EL ESTADO DEL SIGEPRE En el rol de evaluación independiente que tiene la Oficina de Control Interno, ésta debe pronunciarse sobre el estado del Sistema de Control Interno y de Gestión de la Calidad, para que la Alta Dirección tome las acciones de mejoramiento. Por esta razón se han definido criterios generales que permitan conceptuar claramente sobre el Sistema de Gestión de la entidad. 6.2.1 Conceptuar sobre el Sistema de Control Interno Para conceptuar sobre el Sistema de Control Interno se debe tener en cuenta lo siguiente:

Reporte de las evaluaciones realizadas e informes por la CGR, ICONTEC, DAFP y la Oficina de Control Interno.

Reporte del estado de los controles que la Administración tiene definido en todo el sistema, relacionados en el numeral 4.3.5

Debe estar basado sobre la estructura de Sistema de Control Interno y su aplicación.

Tener en cuenta algunos elementos de la política de calidad como armonizar, mantener y mejorar.

P á g i n a 44 | 46



Proceso asociado

Código

Versión


G-EM-02

07

Debe estar enmarcado en la existencia, funcionamiento y coherencia de los componentes y elementos que lo conforman.

Los hallazgos encontrados, observaciones y recomendaciones. Emitir concepto sobre la efectividad del Control Interno de la Entidad; la eficiencia, eficacia y efectividad de los procesos; el nivel de ejecución de los planes y programas y los resultados de la gestión. Por ejemplo: “CONCEPTO DEL SISTEMA DE CONTROL INTERNO De acuerdo con la estructura de Sistema de Control Interno y su aplicación, el Departamento Administrativo de la Presidencia de la República, a través del SIGEPRE ha armonizado, mantenido y mejorado su sistema control Interno, mediante el aprovechamiento de los recursos y el logro de los resultados esperados por la organización, sin embargo se requiere fortalecer algunos aspectos como: la formulación de planes de mejoramiento individual, análisis de los riesgos y controles en los procedimientos”.

6.2.2 Conceptuar sobre el Sistema de Gestión de la Calidad Para conceptuar sobre el Sistema de Gestión de la Calidad, se debe tener en cuenta lo siguiente:

Reporte de las evaluaciones realizadas por el DAFP, el organismo auditor externo y la Oficina de Control Interno.

Los Informes sobre los aspectos relacionados en el numeral 4.5

Tener en cuenta algunos elementos de la política de calidad como armonizar, mantener y mejorar.

Manifestar en forma general los principales hallazgos encontrados y las recomendaciones.

Emitir concepto si el Sistema de Gestión de la Calidad es: Conforme con las disposiciones planificadas, con los requisitos de la norma NTC ISO 9001:2015 y con los requisitos del sistema de Gestión establecidos por la entidad, se ha implementado y si se mantiene de manera eficaz, eficiente y efectivo.

Por ejemplo:

P á g i n a 45 | 46



Proceso asociado

Código

Versión


G-EM-02

07

“CONCEPTO DEL SISTEMA DE GESTIÓN DE LA CALIDAD” El sistema Integrado de Gestión de la Presidencia de la República se ha armonizado, mejorado y mantenido en los siguientes aspectos: Disposiciones planificadas: los planes, programas, proyectos, recursos, plan anual de adquisiciones y los servicios se está cumpliendo conforme a lo planificado. Requisitos de la norma NTC ISO 9001:2015 y de la entidad: Se están aplicando de acuerdo con lo exigido por la administración. En Eficiencia: al evidenciarse el cumplimiento de los procedimientos, así como el aprovechamiento y optimización de los recursos, lo que ha permitido el cumplimiento de los resultados propuestos en cuanto a la ejecución presupuestal y a los planes de acción. En Eficacia: por el logro de las metas (XX%) y resultados (del XX%) esperados por la organización, los cuales han permitido alcanzar los objetivos institucionales. En Efectividad: por mejorar la Prestación de los servicios que desarrollan los procesos misionales; han permitido satisfacer sus necesidades.

Sin embargo se requiere fortalecer algunos aspectos como: el tratamiento del servicio no conforme, el análisis de datos y la percepción del cliente.

En el documento que se presenta al Comité de Coordinación del Sistema de Control Interno, se emite el concepto sobre el estado del Sistema Integrado de Gestión de la Presidencia.

7. MARCO LEGAL Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Proceso de Evaluación, Control

y Mejoramiento Nomograma o en el campo de documentos asociados cuando se consulta el

documento.

8. REQUISITOS TECNICOS

Norma Técnica Colombiana ISO 9001:2015.

Modelo Estándar de Control Interno MECI (MIPG).

P á g i n a 46 | 46



Proceso asociado

Código

Versión


G-EM-02

07

9. DOCUMENTOS ASOCIADOS Se puede consultar en el aplicativo SIGEPRE – Mapa de procesos – Proceso de Evaluación, Control

y Mejoramiento - Documentos y Formatos o en el campo de documentos asociados cuando se

consulta el documento.

10. RESPONSABLE DEL DOCUMENTO

Jefe Oficina de Control Interno

guÍa para la elaboraciÓn del programa anual de … · teniendo en cuenta la base legal del...

Documents