sistema integrado para el control de...

MANUAL DE USUARIO: SISTEMA INTEGRAL DE CONTROL DE AUDITORÍAS –SICA-

Versión 1.1

Fecha:20/08/2012

MANUAL DE USUARIO: MÓDULOS DE ASIGNACIÓN DE TRABAJO, EJECUCIÓN, SUPERVISIÓN, ATENCIÓN DE REFERENCIA DE AUDITORÍA

(DENUNCIAS) E INVESTIGACIONES ESPECIALES

Página 1 de 40

Elaboró: Grupo Operativo SICA: María Judith Reyes Gómez – Gladys Rubiela Rodríguez Martínez. Equipo Piloto Delegada Sector Defensa, Justicia y Seguridad: Sandra Liliana Aragón Trujillo – Lucero Peña Pineda – Marisol Cruz Cerón – Sandra Milena Vélez Ortiz.

SISTEMA INTEGRADO PARA EL CONTROL DE AUDITORÍAS

–SICA-MANUAL DE USUARIO: MÓDULOS DE ASIGNACIÓN DE

TRABAJO, EJECUCIÓN, SUPERVISIÓN, ATENCIÓN DE REFERENCIAS DE

AUDITORÍA (DENUNCIAS) E INVESTIGACIONES ESPECIALES

(ACTUACIONES ESPECIALES).


Versión 1.1

Fecha:20/08/2012



Página 2 de 40


TABLA DE CONTENIDO

1. Presentación ............................................................................................................. 3

2. Aspectos Generales .................................................................................................. 3

3. Descripción de los módulos ...................................................................................... 3

3.1. Módulo de Asignación de Trabajo ......................................................................... 3

3.2. Módulo de Ejecución ............................................................................................. 7

3.2.1. Conocimiento del módulo de ejecución .............................................................. 7

3.2.2. Descripción de las Actividades ........................................................................... 9

4. Módulo Supervisión (Para Visar Procedimientos) ................................................... 37

5. Funcionalidad para registro de Denuncias .............................................................. 38

6. Funcionalidad para Investigaciones Especiales ...................................................... 40


Versión 1.1

Fecha:20/08/2012



Página 3 de 40


1. Presentación

El presente documento se constituye en una guía para el uso del SICA por parte de los

usuarios con rol Auditor y Supervisor. El objetivo de su contenido es mostrar la

funcionalidad a nivel técnico acompañada de una explicación desde el punto de vista de

negocio que permita orientar al usuario frente a la información que se debe registrar en

cada actividad dentro del sistema.

2. Aspectos Generales

Ruta de Acceso: http://sicapiloto.contraloriagen.gov.co:7001/SicaInf

Explorador soportado: Internet Explorer 6

3. Descripción de los módulos

3.1. Módulo de Asignación de Trabajo

Roles: Este módulo está disponible tanto para el funcionario con rol Auditor como para

el Supervisor.

Cuando el usuario (Auditor, Líder, Responsable de Auditoría o Supervisor) ingresa al

SICA, el primer módulo que debe visitar es el de Asignación de Trabajo ya que éste

presentará todas las asignaciones en las que el funcionario participa.

En la tabla siguiente se refleja la homologación de roles SICA frente a los roles o

niveles previstos en la Guía Auditoría CGR Colombia:

Rol SICA Rol o Cargo CGR Colombia

Fiscalizador Auditor Fiscalizador Encargado

Responsable de Auditoría o Líder

Supervisor Encargado Supervisor Ejecutivo de Auditoría Director de Vigilancia Fiscal o Directivo Gerencia

Colegiada Departamental o Distrital Directivo Superior Contralor Delegado Sectorial

A continuación se presentan los tipos de Asignaciones que puede tener un usuario

dentro del sistema:

Funcionalidad SICA Interpretación Colombia Mantener AT de Fiscalización de actividades Planificadas

Asignaciones de trabajo de Control Fiscal Micro derivadas del PGA.

Mantener AT de fiscalización de actividades no planificadas (Demanda Imprevisible)

Asignaciones de Trabajo de fiscalización relacionadas con denuncias y actuaciones especiales.


Versión 1.1

Fecha:20/08/2012



Página 4 de 40


Funcionalidad SICA Interpretación Colombia Mantener AT actividades de gestión. Asignaciones de trabajo relacionadas con

actividades diferentes a la fiscalización.

Para la ejecución del proceso auditor derivado del PGA, los usuarios del SICA tendrán

mínimo dos Asignaciones de Trabajo –AT-, una AT de Ejecución que incluye las

actividades de la fase de planeación y ejecución de la auditoría; y una segunda AT para

la elaboración, aprobación y liberación del Informe Final.

A continuación se muestra el flujo de pantallas a las que accede el usuario una vez

ingresa al sistema.

a. Despliegue de módulos disponibles en SICA

No olvide cambiar su contraseña. En la parte superior de ésta y todas

las pantallas se encuentra la opción que le permite cambiar la

contraseña, la puede identificar con el siguiente ícono:


Versión 1.1

Fecha:20/08/2012



Página 5 de 40


b. Despliegue Módulo de Asignación de Trabajo:

No olvide poner en sesión la delegada o gerencia a la que pertenece.

Puede consultar las AT’s asignadas accediendo a Mis ATs del menú Asignaciones de Trabajo.

Para habilitar los botones de la parte inferior de las pantallas (Ejemplo: Ingresar, Modificar, Eliminar, Poner en Sesión, entre otros) se debe seleccionar el elemento sobre el cual se va a realizar la acción y éste toma un color gris claro, diferente a los demás elementos disponibles.

Los botones de acción despliegan la información relacionada en la parte inferior de la misma pantalla en la que se encuentra


Versión 1.1

Fecha:20/08/2012



Página 6 de 40


el usuario.

c. Ver detalle de la Asignación de Trabajo:

Una vez seleccionada la opción Mis ATs el sistema mostrará las ATs asignadas al

usuario y éstas podrán ser consultadas a través del botón Ver. No olvide seleccionar

la AT que desea visualizar. El detalle de la AT contiene la materia a auditar, el

objetivo, fechas de inicio y terminación, el equipo de trabajo, entre otra información.

d. Informe Mensual de Actividades IMA:

Esta funcionalidad está disponible para que los usuarios registren las horas dedicadas a

las actividades en cada uno de los meses por cada AT asignada. El usuario puede


Versión 1.1

Fecha:20/08/2012



Página 7 de 40


ingresar información y modificarla en cualquier momento hasta tanto no sea Enviada a

revisión.

3.2. Módulo de Ejecución

Roles: Este módulo está disponible tanto para el funcionario con rol Auditor como para

el Supervisor.

3.2.1. Conocimiento del módulo de ejecución

Este módulo se encuentra conformado por las siguientes 9 actividades:

1. Establecer los objetivos de la auditoría 2. Conocer la entidad a examinar 3. Identificar factores de riesgo 4. Definir programa general de auditoría 5. Etapa de Pruebas 6. Actualización MR y justificación de cambios 7. Cierre de auditoría 8. Generar informes de auditoría 9. Acciones post-auditoría

Además de las anteriores actividades, este módulo cuenta con una opción en la parte

superior denominada Transversal.

TENGA EN CUENTA QUE:

Si el usuario está en un módulo diferente al de Ejecución, acceda

a la página principal del SICA a través del ícono ubicado en la parte superior de la pantalla del SICA, desde aquí podrá acceder al módulo de Ejecución.

El módulo Ejecución despliega la funcionalidad dependiendo del rol. Las actividades 1, 8 y 9 son de competencia del Supervisor. Las actividades 2 a la 8 son exclusivamente del auditor; sin embargo, en la actividad 8, interactúa tanto el supervisor como el auditor.

No olvide seleccionar la auditoría (color gris) y ponerla en sesión.

Diligenciar todos los campos que tienen asterisco (*) éstos son obligatorios.

No olvide que toda la información que se registra se debe

guardar. Usted puede registrar información, guardarla, modificarla, complementarla y eliminarla en cualquier momento del proceso hasta tanto la actividad no se encuentre firmada.

No olvide que cada actividad que se realiza en el sistema se debe


Versión 1.1

Fecha:20/08/2012



Página 8 de 40


firmar. Esta acción se debe realizar cuando la actividad esté completamente terminada. Recuerde que las actividades 2, 3 y 4 que corresponde a la fase de Planeación, las debe registrar y firmar el Responsable de Auditoría o Líder de Auditoría. En las demás actividades la firma es individual por cada auditor.

Si se requiere hacer algún cambio, posterior a la visación del

procedimiento por parte del supervisor, se debe solicitar la apertura del mismo a la mesa de ayuda.

El sistema cuenta con un ícono de ayuda en la parte superior

derecha de cada pantalla de ingreso de información.

Para habilitar los botones de la parte inferior de las pantallas (Ejemplo: Ingresar, Modificar, Eliminar, Poner en Sesión, entre otros) se debe seleccionar el elemento sobre el cual se va a realizar la acción y éste toma un color gris claro, diferente a los demás elementos disponibles.

Los botones de acción despliegan la información relacionada en la parte inferior de la misma pantalla en la que se encuentra el usuario.

La auditoría durante todo el proceso puede tomar los siguientes estados: CARACTERIZADA (inicialmente), EN_PREPARACIÓN, EN_EJECUCIÓN, EN_CIERRE y finalmente CERRADA.

La primera vez que accede a las actividades se desplegará mensaje solicitando confirmación para el inicio del procedimiento.

A continuación se muestra el flujo de pantallas a las que accede el usuario una vez

ingresa al Módulo:

A continuación se presenta la página que visualiza un usuario con rol Supervisor

después de poner en sesión una auditoría (Menú Transversal y actividades 1, 8 y 9):

Auditoría Seleccionada


Versión 1.1

Fecha:20/08/2012



Página 9 de 40


Por su parte un usuario con rol Auditor visualizará el Menú Transversal y las

actividades 2 a 8.

Tanto para el Supervisor como para el auditor, en la parte derecha de la pantalla se

muestra la trazabilidad de cada una de las actividades y subactividades, acompañada

de la fecha y usuario que abrió por primera vez la subactividad, del que la firmó y del

que la visó.

3.2.2. Descripción de las Actividades

Actividad No.1: Establecer los objetivos de la Auditoría (Rol Supervisor)

Esta actividad tiene 5 sub actividades:

Trazabilidad

Trazabilidad


Versión 1.1

Fecha:20/08/2012



Página 10 de 40


• Actualización del objetivo general y materia a auditar

• Objetivos de la auditoría y análisis específico

• Analizar el cuerpo normativo aplicable a la auditoría

• Análisis de resultados de las auditorías anteriores

• Establecimiento de fechas de entrega

El objetivo general viene definido en la AT. Las actividades A.1.1 (Objetivos generales) y A.1.2 (Objetivos Específicos) conjuntamente con lo que se incluyó en la AT de Ejecución, corresponde básicamente a lo que según la Guía de Auditoría de la CGR Colombia es la actividad Asignación de Actividades.


Versión 1.1

Fecha:20/08/2012



Página 11 de 40


A.1.1: Actualización del objetivo general y materia a auditar:

Inicialmente aparece la materia a auditar y el objetivo general que previamente se asignó en la AT.

Si por algún motivo hay necesidad de cambiar estas campos se actualizan (Materia auditar real y objetivo general) sino se deja lo que previamente se había programado y se guardan los ajustes.

Una vez se cuente con información definitiva se procede a firmar el procedimiento realizado. Para ello se despliega el link “Mostrar información de la auditoría”, en el cual se ubica la sección “Estado del Procedimiento” y se da clic en el botón firma del procedimiento, lo que significa que la subactividad 1.1 es definitiva. Este proceso se debe realizar para cada subactividad. Ver imagen anterior y siguiente.


Versión 1.1

Fecha:20/08/2012



Página 12 de 40


A1.2: • Objetivos de la auditoría y análisis específico (Rol Supervisor)

Se deben ingresar los objetivos uno a uno. Dentro de las opciones presentadas puede adjuntar archivos.

No olvide que todo lo que registra lo debe guardar. Y recuerde que todos los procedimientos se deben firmar una vez estén completos.

A.1.3: Analizar el cuerpo normativo aplicable a la auditoría (Rol Supervisor)

Se incluye la normatividad vigente del ente a auditar. Para el efecto se pueden presentar las siguientes opciones:

Si la normatividad fue cargada previamente al sistema, el usuario accede al link Buscar normativa CGR ubicado en la parte superior de la pantalla, busca la normatividad requerida y la asocia a la auditoría en la que se encuentra trabajando.


Versión 1.1

Fecha:20/08/2012



Página 13 de 40


Una vez asociada la normatividad puede Ocultar Buscar Normativa.

Si la normatividad no existe en el sistema, se registra o ingresa desde el menú Transversal – Opción Normativas CGR -. Esta pantalla permite realizar una búsqueda previa para asegurar que la normatividad que se va a ingresar no existe en el sistema. Si desea ingresar normatividad nueva, en la parte inferior de la pantalla se despliega la opción Ingresar. No olvide que el sistema despliega los campos en la parte inferior de la misma pantalla. Registre la información solicitada y Guarde.

El sistema permite adjuntar archivos de la Normatividad que se está ingresando. Recomendación, no adjuntar normas generales que se ubican fácilmente en los buscadores o en las páginas Web de las entidades, se adjuntarán archivos de normas especificas que han reglamentado las entidades que se consideran claves para que figuren en el repositorio documental del SICA


Versión 1.1

Fecha:20/08/2012



Página 14 de 40


Todos los usuarios tienen acceso a la creación de las normas.

Una vez ingresada la norma al sistema, se asocia a la entidad directamente desde la funcionalidad de la subactividad A.1.3.

A.1.4.Análisis de Auditorías anteriores

Si bien el título hace referencia a resultados de auditorías anteriores, se puede ingresar información importante de la entidad a auditar que vislumbre riesgos en el manejo de los recursos públicos, tal como: resumen de los resultados de la auditoría anterior, avance plan de mejoramiento, resumen de calificación de gestión y resultados, otra información clave proveniente de otros Macroprocesos Misionales de la CGR Colombia, denuncias, debates en el congreso, datos sectoriales, documentos de evaluación de políticas públicas, resultados de informes Macro a cargo de las DES o de la CD de Economía y Finanzas Públicas.

Si se considera que con solo el resumen no es posible conocer plenamente los resultados y que es más conveniente que el auditor lea los documentos que sirvieron de insumo, se pueden anexar archivos. Para ello selecciona el elemento al cual va a asociar el archivo y selecciona el botón Ver Archivos Adjuntos, en éste se despliega el botón examinar a través del cual puede realizar el proceso.

A.1.5. Confirmar recursos asignados: (Rol Supervisor)

El sistema solicita la fecha de término terreno que corresponde al término de ejecución, y fecha de entrega del informe final a la entidad.


Versión 1.1

Fecha:20/08/2012



Página 15 de 40


Las actividades del Auditor inician con la Actividad No.2

Antes de iniciar la actividad 2 “Conocer la Entidad a examinar”, se requiere conocer tanto la AT como la información registrada por el supervisor en la actividad 1, con el fin de comprender cuales son los objetivos específicos y demás información relevante para el proceso auditor. Para estos efectos se selecciona el módulo Transversal, posteriormente se da clic en Ver mis auditorías, se selecciona período planificado y se coloca el nombre de la entidad (puede incluir parte del nombre) se da clic en el botón Buscar y se despliega el Flujo MAC de actividades en el costado izquierdo de la pantalla, en donde se podrán consultar todos los aspectos que se requieran de las actividades que el supervisor haya realizado y sobre las cuales no tiene acceso el usuario Auditor, desde el módulo de Ejecución. Este flujo está en modo lectura, por lo tanto para acceder con control total a sus actividades debe volver al módulo de Ejecución y seleccionar la actividad en donde va a realizar registro de información.


Versión 1.1

Fecha:20/08/2012



Página 16 de 40


FASE DE PLANEACIÓN Las actividades comprendidas entre la A2 y A4, corresponden a la etapa de PLANEACIÓN del proceso auditor.

Actividad No.2 Conocer la Entidad a examinar: (A cargo del rol Auditor)

Esta actividad tiene 4 subactividades

• Funciones y actividades de las entidades o servicios

• Identificar personal clave del servicio o entidad

• Conocer la función de auditoría interna

Flujo MAC


Versión 1.1

Fecha:20/08/2012



Página 17 de 40


• Evaluar riesgo de Control Interno

Como la información que se ingresa en las cuatro subactividades de la actividad 2, se recopila y analiza en equipo, es necesario que una vez validada la misma en mesa de trabajo, se ingrese al sistema con el perfil de fiscalizador encargado (responsable de auditoría o líder) definido en AT.

A.2.1 Funciones y actividades de las entidades o servicios:

En los campos que se despliegan se describen las funciones y actividades del Ente o Asunto que se esté auditando. En esta actividad se puede redactar el párrafo que irá en la sección Hechos relevantes del período auditado

Después de la primera auditoría realizada a la entidad, la información vendrá de la base de datos de auditorías anteriores.

Para que el auditor inicie el conocimiento de la entidad, también es necesario que se comprenda la matriz de riesgos con los respectivos Macro procesos, Procesos y factores de riesgos que se tuvieron en cuenta en el Módulo de Planificación y programación, para lo cual debe realizar el siguiente procedimiento. Se selecciona el módulo Transversal, posteriormente se da clic en Configurar Matriz de Riesgo, se pone en sesión la Delegada o la Gerencia y se selecciona la entidad y se da Ver matriz, con lo cual se despliega en la parte inferior de la pantalla, la Matriz correspondiente, en donde se podrán consultar todos los aspectos que se requieran.

En la subactividad A.2.1 se subirán los papeles de trabajo de conocimiento de la entidad través de la opción examinar, que para este caso será el formato o papel de trabajo que establece la Guía de auditoría de la CGR Colombia.

A.2.2. Identificar personal clave del servicio o entidad

En esta subactividad se ingresan los datos de los funcionarios que se entrevistan para el conocimiento de la entidad o para la evaluación del S.C.I.; así como, personal directivo clave de la entidad, como representante legal, ordenadores del gasto, entre otros.


Versión 1.1

Fecha:20/08/2012



Página 18 de 40


Si ya existen la información en la base de datos entonces se selecciona y se da asociar.

Si no existe, por el módulo de Transversal, en el menú: ingresar actualizar personas del servicio, con la opción ingresar, se introducen los datos y luego en el menú A.2.2, se busca, se selecciona y se asocia.

Para retirar alguna de las personas asociadas se selecciona el nombre y se da clic en desasociar o modificar.

A.2.3. Conocer la función de auditoría interna.

Se diligencian las ventanas de: Características, descripción y otras observaciones, con información referida al conocimiento de las Oficinas de control interno o de Auditoría interna que tiene las entidades que se están auditando. Se da clic en la opción Ingresar luego se diligencian los cuadros de diálogo antes mencionados, y si es necesario


Versión 1.1

Fecha:20/08/2012



Página 19 de 40


adjuntar archivos, se selecciona la opción examinar, se cargan los archivos y finalmente se selecciona guardar.

A.2.4. Evaluar riesgo de Control Interno.

Para efectos de la auditoría piloto, se registrarán de manera gradual las conclusiones y resultados de la evaluación del Sistema de Control Interno (SCI) o de los mecanismos de Control Interno (CI) que se van obteniendo tanto en la etapa de planeación, como de ejecución y al final se adjunta el formulario final de calificación. Para el efecto selecciona el botón Modificar Evaluación. El Sistema presenta la opción de ingresar personal clave (Interesados Clave) y adjuntar archivos.

A partir de la actividad 3 cada auditor inicia el desarrollo de su propio procedimiento y el ingreso de la información respectiva con su usuario al sistema.


Versión 1.1

Fecha:20/08/2012



Página 20 de 40


Actividad No. 3. Identificar Factores de Riesgos: (A cargo del rol Auditor)


Asociar materias específicas a procesos

Asociar factores de riesgo de auditoría a materias específicas

Definir riesgo y procesos significativos para la auditoría

A.3.1: Asociar materias específicas a procesos.

Para diligenciar esta subactividad, el auditor tendrá en cuenta la matriz de riesgos previamente elaborada en el módulo de Planificación y Programación; así como, los objetivos específicos cargados por el Supervisor.

En esta subactividad se seleccionan los macroprocesos y procesos que tengan que ver con la materia a auditar y con los objetivos específicos de la auditoría.

El procedimiento es el siguiente: se selecciona la opción Ingresar, con lo cual se despliegan los macroprocesos y los procesos asociados a la matriz de riesgo de la entidad, se selecciona el macroproceso y el proceso que se requiera y se diligencian los campos de la materia específica a ingresar “Nombre y Detalle” con lo cual se van incluyendo aspectos básicos del alcance del trabajo y por tanto debe estar acorde con lo definido en la subactividad 1.2.

A.3.2. Asociar factores de riesgos de auditoría a materias específicas

En esta subactividad a cada proceso de los macroprocesos seleccionados en la subactividad anterior se le asocian los factores de riesgos que mediante las pruebas de recorrido y la comprensión del SCI y del conocimiento del ente o del asunto se consideran de mayor impacto, debido a que se observaron posiblemente que los controles no siempre están bien diseñados o no se aplican sobre todo en la protección y salvaguarda de los recursos públicos.


Versión 1.1

Fecha:20/08/2012



Página 21 de 40


Se selecciona primero el macroproceso y luego el proceso, donde se despliega una pantalla con todos los factores de riesgos que están asociados a esos procesos y de ahí se seleccionan los riesgos que se van a evaluar, lo que significa que al asociarlos figurarán como SI y por tanto se tendrán en cuenta para la evaluación y los que figuren con el NO es que no se van a evaluar.

Es de anotar que todo lo que se selecciona o asocian y figuran con SI se deben evaluar.

En esta subactividad se desplegarán los macroprocesos, procesos y materias específicas configuradas en la actividad anterior.

A.3.3. Definir riesgo y procesos significativos para la auditoría:

En esta subactividad se califican los factores de riesgo de cada uno de los procesos desplegados, y posteriormente se proceden a seleccionar los Procesos considerados significativos para el desarrollo de la auditoría.

Para el efecto se selecciona cada proceso, se despliegan factores de riesgo y se califica cada uno de acuerdo al impacto (Alto, Medio o Bajo), lo anterior con el botón modificar. Posteriormente se seleccionan los Procesos Significativos a través del respectivo botón.


Versión 1.1

Fecha:20/08/2012



Página 22 de 40


Al acceder a Procesos Significativos, el sistema despliega una lista que inicialmente estará vacía, pero se irá llenando en la medida que el auditor selecciona los procesos que considera significativos después de surtir las actividades anteriores. Para asociarlos debe buscarlos a través de la funcionalidad Mostrar Buscar Macroproceso/Proceso ubicada en la parte inferior de la lista. Ver siguiente pantalla:


Versión 1.1

Fecha:20/08/2012



Página 23 de 40


Actividad No.4- Definir programa general de auditoría (A cargo del rol Auditor)


• Evaluación preliminar de riesgo combinado de procesos significativos

• Estrategia preliminar para la auditoría

• Programación general de la auditoría

A.4.1.- Evaluación preliminar de riesgo combinado de procesos significativos

La información que se despliega corresponde a la que se configuró en la actividad anterior.

Se selecciona el proceso significativo, se da crear riesgo combinado (el riesgo combinado es la combinación del riesgo inherente y de control, para estos efectos se adjunta a este instructivo una tabla para calificar). Se justifica la calificación y el objetivo clave del proceso significativo.

Para efectos del diligenciamiento de los diferentes campos tener en cuenta la ayuda

disponible en la parte superior derecha de cada pantalla en el icono .

Operativo: procesos orientados a la misión de la entidad y razón fundamental de su negocio (en lenguaje de Colombia procesos misionales).

Cumplimiento: procesos orientados a la legislación o reglamentación vigente.

Información: procesos orientados a asuntos administrativos, operacionales, contables y/o financieros. (En lenguaje de Colombia procesos de apoyo).

Rutinario: procesos que responden a datos registrados con recurrente frecuencia, Ejemplo pago de contratos.


Versión 1.1

Fecha:20/08/2012



Página 24 de 40


No rutinario: procesos cuyos datos que manejan no son parte del flujo rutinario. Ejemplo la venta de un bien inmueble en entidades que su misión no se focaliza a este asunto

Estimación: procesos cuyas transacciones recogen los numerosos juicios, decisiones y elecciones que hace el usuario. (Constitución de provisiones de cartera, de demandas en contra, de pasivo pensional, entre otros)

A.4.2 Estrategia Preliminar de la Auditoría

Se describe la estrategia preliminar si es con énfasis en pruebas de cumplimiento o en pruebas sustantivas, teniendo en cuenta los resultados de las actividades A2 y A3, principalmente con la evaluación del SCI o del CI y la identificación de factores de riesgo.

Para efectos del diligenciamiento de los diferentes campos tener en cuenta la ayuda

disponible en la parte superior derecha de cada pantalla, en el icono

De cumplimiento: efectuar pruebas que permitan verificar el cumplimiento de los controles diseñados por el servicio.

Sustantiva: efectuar análisis de transacciones que permitan determinar eventuales daños o pérdidas al patrimonio institucional.

Este procedimiento se debe realizar con cada proceso significativo. En cada caso describir las bases que se consideraron para seleccionar la estrategia preliminar.


Versión 1.1

Fecha:20/08/2012



Página 25 de 40


A.4.3. Programación General de Auditoría:

Muestra el resumen de la fase de planeación de la auditoría, con lo cual se tienen los insumos para elaborar el Plan de trabajo que está previsto en la Guía de auditoría de la CGR Colombia, por tanto en esta subactividad se adjuntará el archivo del plan de trabajo aprobado por la instancia del comité técnico (CT) que define la Guía con los anexos, como son los cronogramas de la fase de ejecución e informe. Asimismo en el Plan indicar el número del acta del CT y la fecha.


Versión 1.1

Fecha:20/08/2012



Página 26 de 40


FASE DE EJECUCIÓN Actividad No. 5 – Etapa de Pruebas (A cargo del rol Auditor)

A.5.1.- Programa de Prueba:

En ingresar se coloca el nombre del programa de prueba y se le incluye observaciones y en el ítem Crear/modificar procedimientos de prueba, se registra:

El nombre corto del procedimiento

El Alcance: Parcial o Total

El propósito: Objetivo del procedimiento

Oportunidad: Fecha de terminación del procedimiento

El tipo de pruebas si son de detalle o analíticas

Seleccionar el macroproceso, proceso significativo y la materia específica al cual pertenece el procedimiento que se está creando.

No obstante, cuando corresponda a procedimientos de evaluación contractual, contable o presupuestal o todo aquel en donde es posible cuantificar la muestra incluir datos sobre valor y cantidad del universo y de la muestra a examinar.

Como se acepta un solo programa por auditoría, se adjunta un solo documento que consolide cada programa que va a realizar cada auditor integrante del equipo, y en el campo denominado observaciones se registra el objetivo.

A.5.2.- Ejecutar Pruebas:

Se selecciona el procedimiento y se da ingresar, se despliegan unos campos de procedimiento, donde se registra el procedimiento que se desarrolló y las actividades efectuadas.


Versión 1.1

Fecha:20/08/2012



Página 27 de 40


Para estos efectos tener en cuenta el icono de Información , el cual puede orientar sobre lo que se debe registrar en cada campo y explica los siguientes conceptos:

Procedimientos Analíticos: permiten obtener evidencia sustantiva (generalmente sobre grandes volúmenes de datos), para determinar integridad o identificar movimientos insólitos a través de técnicas tales como Análisis de Datos, de Razones/Tendencias.

Procedimientos sobre Detalle: corresponden a pruebas directas sobre los datos integrantes de una clase de transacción o de saldo de una cuenta, incluyendo pruebas sobre partida clave, muestras representativas o información subyacente.

En el campo de resultados de la prueba, se incluyen los resultados generados del procedimiento desarrollado.

En estado, la prueba se clasifica como Realizada o No realizada, si selecciona No realizada se justificarán las razones que no permitieron ejecutar el procedimiento.

Como el sistema permite adjuntar papeles de trabajo, anexar aquellos que no fue posible incluir en los campos de diálogo que están explícitos en esta funcionalidad y todos aquellos archivos que sustentan las conclusiones. Por la opción adjuntar papeles links agregar, examinar y guardar.

En la medida que el sistema permite guardar permanentemente información, se recomienda incluir diariamente datos de tareas ejecutadas y guardar y solamente firmar cuando se esté seguro de que el procedimiento ha culminado, por la opción mostrar información de auditoría campo Estado del procedimiento link firmar procedimiento.

A.5.3.- Análisis de Resultados de prueba: (Rol Auditor)

En esta actividad se describen los hallazgos y se adjuntan los documentos que los soportan.


Versión 1.1

Fecha:20/08/2012



Página 28 de 40


Se pueden describir uno o más resultados por aparte.

Descripción del procedimiento:

El sistema despliega una pantalla con los procedimientos que se seleccionaron para el desarrollo de la auditoría, se selecciona y se da clic en ver/ingresar/análisis, posteriormente se selecciona nuevamente el proceso y se le dice ingresar/modificar/eliminar, y se inicia a diligenciar las casillas como:

En la casilla de observación: se coloca la condición (situación detectada) el criterio de auditoría con su fuente criterio y la causa, es decir tres de los atributos del hallazgo de auditoría.

En la casilla de efecto: el efecto o consecuencia del hallazgo; además si se considera que hay posibles connotaciones, sean fiscales, disciplinarias, penales o de otras incidencias, se incluyen estos efectos.

Se selecciona la opción SI en MPRA, para preparar el Memorando de Programación y Resumen de Auditoría –MPRA, que sirve de insumo para elaborar el informe.

Para finalizar se le da guardar.

Después de guardar, se adjuntan los papeles de trabajo con la evidencia suficiente y competente de la observación o el hallazgo, a través de la opción ingresar/papeles de trabajo y luego se selecciona la opción agregar para adjuntarlos. Y se finaliza dando la opción guardar.

Actividad No.6 Actualización MR y Justificación de cambios. (Rol Auditor)

A.6.1- Actualizar la matriz de Riesgos del Servicio:

Se presiona el botón actualizar matriz de riesgo del menú, se marca el macroproceso y se da seleccionar donde se despliegan los procesos críticos de la matriz, se selecciona el proceso y se le da clic en factores donde se despliegan los factores de riesgo y se selecciona el factor de riesgo a modificar, se modifica, se da guardar borrador y luego


Versión 1.1

Fecha:20/08/2012



Página 29 de 40


cuando se está seguro de terminar la subactividad se da clic en el botón Calcular y Habilitar MR.

Este proceso se puede realizar también por el menú Transversal del módulo de Ejecución, link Configurar Matriz de riesgo.

A.6.2. Justificación cambios estrategia y factores

Se justifican los cambios o modificaciones presentados en los programas de auditoría y en los procesos significativos.

Allí figura el link Mostrar Justificaciones Factor, si hubo cambio de factores se da clic en ingresar y se despliegan dos campos Antecedentes y Efectos, campos que como figuran con (*) son de obligatorio diligenciamiento, por tanto allí se sintetizan los antecedentes y el impacto que generó el cambio en el proceso auditor.

Así mismo figura el link Mostrar Cambios Procesos Significativos, el cual al desplegarse muestra dos campos de diálogo: Modificación y Justificación, campos que figuran con (*) por tanto son de obligatorio diligenciamiento, en ellos se sintetiza la modificación que hubo en procesos significativos y la justificación del cambio.

Asimismo, figura un campo de Observaciones con un botón modificar observaciones que permite revisar lo que se cargó anteriormente y si se considera hacer ajustes se harán los correspondientes.


Versión 1.1

Fecha:20/08/2012



Página 30 de 40


A.6.3. Comentario del trabajo efectuado

Se describen las limitaciones o dificultades presentadas durante el proceso auditor, las cuales se ingresan en el campo conclusión.

En el cuadro de diálogo denominado Conclusión se diligencia al finalizar la etapa de ejecución con la o las conclusiones del proceso auditor, este debe ser diligenciado por el fiscalizador encargado (Responsable de auditoría o Líder).

Adicionalmente, en esta subactividad se adjuntan las ayudas de memoria a medida que se vayan realizando y una vez aprobadas por todos los participantes del equipo auditor.


Versión 1.1

Fecha:20/08/2012



Página 31 de 40


Actividad No.7 Cierre de auditoría: (Rol Auditor)

A.7.1 Definir fecha de término visita de auditoría

En esta sección se registra la fecha de reunión con la entidad para el cierre de auditoría, lo servidores o personas que asistieron y los asuntos tratados.

A.7.2 Preparar MPRA

Con base a la información de este memorando se cuenta con insumos claves para la elaboración del informe. Se debe ingresar un nombre para el Memorando de Programación y Resumen de Auditoría MPRA. Posteriormente, se debe seleccionar tema por tema, de los desplegados en pantalla para buscar la información previamente cargada, la cual debe ser revisada y si es el caso es posible modificar, por tanto se selecciona se modifica y se guarda, esto se realiza con cada tema, después de revisar todos los temas se selecciona generar MPRA.


Versión 1.1

Fecha:20/08/2012



Página 32 de 40


Para visualizar la totalidad de la información de la MPRA se selecciona generar MPRA, se da imprimir y enviar éste a impresora virtual para guardarlo como archivo en Word para que sirva de insumo para la elaboración del informe.

Una vez terminada esta subactividad se debe solicitar al rol Supervisor cerrar la AT de Ejecución y crear una nueva AT para el Informe.

ETAPA INFORME

En caso que se requiera realizar actualización de matriz de riesgo por parte del equipo auditor, en esta etapa se puede realizar. La actualización se realiza por menú Transversal y se selecciona la dependencia correspondiente, a través de las opciones desplegadas en la siguiente pantalla:

Actividad 8. Generar informe de auditoría – (A cargo de los roles auditor y supervisor)

Recuerde que se debe generar flujo de informe para la revisión del informe final.


Versión 1.1

Fecha:20/08/2012



Página 33 de 40


A.8.1 Envío preinforme de observaciones:

Para efectos de la auditoría piloto, como la guía no establece la emisión de informe preliminar sino la comunicación de las observaciones en la fase de ejecución, en esta sección se registrará la siguiente información:

En “Numero” se registra el número del oficio con que la se efectúo la primera comunicación de observaciones (no acepta alfanumérico), año y fecha de envío, fecha de recepción de la comunicación de observaciones y fecha máxima para responder.

En el cuadro de diálogo denominado “Observación” se registrará cada uno de los números y fechas de los oficios de comunicación de observaciones y se da guardar y se adjunta cada uno de los oficios mencionados, a medida que se generen los oficios de comunicación de observaciones se van subiendo al sistema.

A.8.2. Recepción de Respuesta del Servicio

En esta subactividad se diligencian los espacios de fecha, observación y se adjunta el archivo de la respuesta dada por la entidad.


Versión 1.1

Fecha:20/08/2012



Página 34 de 40


A.8.3. Envío de Informe final y conclusiones

En esta subactividad se selecciona el botón “oficio informe final” donde se adjunta el formato de la matriz del análisis de respuesta y archivo del informe final.

Antes de registrar la información en esta subactividad se debe crear un flujo de revisión del informe final, esto lo realiza el Responsable de Auditoría o Líder de Auditoría.

Para el efecto, realizar el siguiente procedimiento:

Nombre del flujo: se da origen al flujo dando un nombre, luego se busca el flujo y se da clic en iniciar.

Se regresa a transversal, se busca el flujo se selecciona y se da clic en revisar

Se da clic en ver o modificar. En observación se incluye el mensaje que se desee enviar al supervisor sobre el informe final.


Versión 1.1

Fecha:20/08/2012



Página 35 de 40


Examinar: Adjuntar Archivo del informe final aprobado por equipo auditor en mesa de trabajo para ser revisado por el supervisor. Se da clic en Guardar y se selecciona Enviar al supervisor.

Para verificar si un usuario envió el informe:

TransversalRevisión Informe Seleccionar (Revisar, rol a revisar) Historial

Para revisión por parte del supervisor:

TransversalRevisión de InformeFiltros de Búsqueda Final Rol a revisar (supervisor)

El supervisor selecciona el informe que envió el responsable de auditoría o el líder, se baja el archivo, se guarda en unidad de almacenamiento, se efectúan los cambios para posteriormente subir al sistema.

El Flujo para el informe de auditoría es estrictamente jerárquico. El equipo auditor lo envía al supervisor, éste al Ejecutivo de Auditoría (Director de Vigilancia Fiscal) y del Ejecutivo pasa al Directivo superior o Ejecutivo Superior (Contralor Delegado). Estos usuarios acceden de la misma manera al sistema para realizar la revisión del informe.

Actividad No. 9: Definir acciones post-auditoría: (Rol supervisor).

A.9.1.Informe término de asignación

Resumen resultados de auditoría, connotaciones, análisis de resultados (fenecimiento).

Se diligencian los datos solicitados y seleccionan los aspectos que tengan relación con los resultados de la auditoría.


Versión 1.1

Fecha:20/08/2012



Página 36 de 40


A.9.2- Evaluar la auditoría

Se realizan comentarios sobre si los objetivos de la auditoría se alcanzaron o no, opinión de equipo por logros obtenidos y recomendaciones para futuras auditorías, correspondiendo este al informe final del supervisor exigido por la guía de auditoría.

Cuando se termina esta subactividad, el supervisor debe cerrar la AT.


Versión 1.1

Fecha:20/08/2012



Página 37 de 40


4. Módulo Supervisión (Para Visar Procedimientos)

Este módulo será accedido por los Supervisores y Ejecutivos de Auditoría para Visar los procedimientos que hayan sido firmados por los usuarios.

En la pantalla inicial el sistema desplegará todos los procedimientos firmados por los usuarios, el usuario Supervisor o Ejecutivo, seleccionará cada procedimiento y realizará las acciones correspondientes.


Versión 1.1

Fecha:20/08/2012



Página 38 de 40


5. Funcionalidad para registro de Denuncias

La consulta de AT´S se realiza de la misma manera que las auditorías planificadas.

Una vez se ingresa al módulo, el sistema despliega las ATs asociadas al usuario. Para

adelantar las actividades, no olvide seleccionarla y ponerla en sesión.

En “Documentar Actividad”, lo primero que debe realizar es la creación de las carpetas que requerirá para guardar la documentación de sus actividades. Puede crear tantas carpetas como lo requiera. Por ejemplo, puede hacerlo por temáticas, la denuncia podría registrarse en una carpeta que se llame “Denuncia”. Es importante anotar que la funcionalidad se fundamenta en la creación de carpetas que pueden relacionar las diferentes actividades que se realizan y éstas últimas pueden tener como soporte un archivo.

En la medida que se crean las carpetas se van listando en la pantalla. Una vez creadas, se agregan actividades a cada una según corresponda a través del botón “Actividades”, la pantalla que se despliega permite ingresar unos datos básicos y al guardar indica al usuario si desea adicionar archivos.

Dentro de la funcionalidad disponible puede modificar o eliminar información.

Los dos roles que intervienen en este módulo son el fiscalizador y el Ejecutivo de Auditoría, los cuales debieron configurarse en la AT.


Versión 1.1

Fecha:20/08/2012



Página 39 de 40



Versión 1.1

Fecha:20/08/2012



Página 40 de 40


6. Funcionalidad para Investigaciones Especiales

Los dos roles que intervienen en este módulo son el fiscalizador y el Ejecutivo de Auditoría, los cuales debieron configurarse en la AT.

Tenga en cuenta que para la actividad de informe debe crear un flujo de revisión de informe a través del módulo Transversal – Revisión Informe.

sistema integrado para el control de...

Documents