AUDITORIAS INTERNAS DE GESTIÓN PROCESO CONTROL Y EVALUACIÓN FECHA DE APROBACIÓN: CÓDIGO: 05/03/2015 CYE-PRC03 1. VERSIÓN: OBJETIVO: Evaluar las actividades de los procesos a partir de los procedimientos y normatividad concordante y pertinente, con el fin de diagnosticar y establecer recomendaciones que permitan la mejora en la gestión y el logro de los objetivos en la CGN. El desarrollo de la auditoria se realiza con fundamento en las mejores prácticas de auditoría, basadas en la evaluación y el seguimiento de forma objetiva e independiente. 2. DEFINICIONES: Acción Correctiva: Acción tomada para eliminar la causa de una no conformidad detectada u otra situación indeseable. Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva, con el fin de determinar la extensión en que se cumplen los criterios de auditoría. Auditoria de Control Interno: Conjunto de procedimientos que permite determinar el grado de eficiencia y efectividad con que funcionan los mecanismos de control implementados por el sujeto de control. Auditoría de gestión y resultado: Es el examen de los planes, programas y actividades ejecutadas por las entidades públicas, para establecer el grado de economía y eficiencia en la adquisición y utilización de los recursos; el nivel de eficacia en el cumplimiento de objetivos y metas propuestas, la efectividad con que impacta en los receptores de su acción y la verificación de la equidad en la distribución de los costos y beneficios entre los distintos sectores, así como la evaluación del efecto que las actividades de la entidad tienen sobre el medio ambiente y los recursos naturales. Auditor Integral: Profesional, asesor, gerente, investigador, capaz de evaluar integralmente la organización, con visión empresarial y alta permeabilidad a los cambios, utilizando herramientas modernas. Alcance de la Auditoría: Extensión y límites de una auditoría. REVISADO POR: LIDER DE PROCESO GIT DE CONTROL INTERNO APROBADO POR: REPRESENTANTE DE LA DIRECCIÓN COORDINADOR GIT DE PLANEACIÓN 08 AUDITORIAS INTERNAS DE GESTIÓN PROCESO CONTROL Y EVALUACIÓN FECHA DE APROBACIÓN: CÓDIGO: 05/03/2015 CYE-PRC03 VERSIÓN: Auditado: Responsable(s) del proceso u objeto de verificación. Conclusiones de Auditoría: Resultado de una auditoría que proporciona el equipo auditor al considerar el desarrollo de los objetivos y los hallazgos de la auditoría. Criterios de Auditoría: Conjunto de políticas, normas, procedimientos o requisitos. Eficacia: Extensión en la que se realizan las actividades planificadas y se alcanzan los resultados planificados. Eficiencia: Relación entre el resultado alcanzado y los recursos utilizados. Equipo Auditor: Uno o más auditores que llevan a cabo una auditoría con el apoyo, si es necesario, de expertos técnicos. Evaluación de riesgos: Es el proceso dirigido a estimar la magnitud de aquellos riesgos que no hayan podido evitarse, obteniendo la información necesaria para que el líder esté en condiciones de tomar una decisión apropiada sobre la necesidad de adoptar medidas preventivas o el tipo de medidas que deben adoptarse. Evidencia de la Auditoría: Registros o declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de Auditoría y que son verificables. Hallazgo: Toda situación irregular encontrada durante el proceso de una auditoría. En su descripción se debe incluir información necesaria para que el lector pueda entender y juzgar el hallazgo sin explicación adicional. Hechos o situaciones irregulares que impactan significativamente el desempeño de la organización. Hallazgos de la Auditoría: Resultados de la evaluación de la evidencia objetiva, recopilada frente a los criterios de la auditoría. Indicador: Es la relación entre variables cuantitativas o cualitativas que permite la comparación entre la situación presente de la organización y la norma o patrón establecido. REVISADO POR: LIDER DE PROCESO GIT DE CONTROL INTERNO APROBADO POR: REPRESENTANTE DE LA DIRECCIÓN COORDINADOR GIT DE PLANEACIÓN 08 AUDITORIAS INTERNAS DE GESTIÓN PROCESO CONTROL Y EVALUACIÓN FECHA DE APROBACIÓN: CÓDIGO: 05/03/2015 CYE-PRC03 VERSIÓN: En un sentido general es la relación coherente y representativa entre factores que intervienen en un proceso. Permite observar y medir situaciones, resultados y tendencias. Deben ser pertinentes y concretos. Mejora Continua: Actividad recurrente para aumentar la capacidad para cumplir los requisitos. Mesa de trabajo: Herramienta principal para el desarrollo de la Auditoría. Su propósito fundamental es lograr que el equipo de auditores interactúe permanentemente para evaluar los resultados de su trabajo y compartir conocimientos y técnicas. Observación de auditoría: Es el apartado del informe de auditoría que el auditor aprovecha para dejar constancia de las oportunidades de mejora, de los riesgos para la calidad que pueden convertirse en no conformidades futuras, o de cualquier otro detalle que haya observado y le parece relevante registrar Papeles de trabajo: Conjunto de documentos y otros medios de información en los cuales el auditor registra el trabajo realizado durante el proceso de auditoría en cada una de sus fases. Sirven para sustentar los hallazgos y como punto de apoyo para verificaciones y futuras auditorías. Plan de Auditoría: Descripción de las actividades y de los detalles acordados de una auditoría. Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan para generar valor, las cuales transforman elementos de entrada en resultados. Verificación: Confirmación mediante la aportación de evidencia objetiva de que se han cumplido los requisitos especificados o la eficacia de las acciones implementadas. 3. • MARCO LEGAL: Ley 87 de 1993 -“Por la cual se establecen normas para el ejercicio del Control Interno en las entidades y organismos del Estado y se dictan otras disposiciones”. REVISADO POR: LIDER DE PROCESO GIT DE CONTROL INTERNO APROBADO POR: REPRESENTANTE DE LA DIRECCIÓN COORDINADOR GIT DE PLANEACIÓN 08 AUDITORIAS INTERNAS DE GESTIÓN PROCESO CONTROL Y EVALUACIÓN FECHA DE APROBACIÓN: CÓDIGO: 05/03/2015 CYE-PRC03 VERSIÓN: • Ley 298 de 1996 - “Por la se crea la Contaduría General de la Nación como una Unidad Administrativa Especial adscrita al Ministerio de Hacienda y Crédito Público, y se dictan otras disposiciones sobre la materia”. • Ley 489 de 1998 - “Por la cual se dictan normas sobre la organización y funcionamiento de las entidades del orden nacional, se expiden las disposiciones, principios y reglas generales para el ejercicio de las atribuciones previstas en los numerales 15 y 16 del artículo 189 de la Constitución Política y se dictan otras disposiciones”. • Ley 1712 de 2014, por medio de la cual se crea la ley de transparencia y del derecho de acceso a la información pública nacional y se dictan otras disposiciones. • Ley 872 de 2003 - “Por la cual se crea el sistema de gestión de calidad en la Rama Ejecutiva del Poder Público y en otras entidades prestadoras de Servicios”. • Ley 909 de 2004 “Por la cual se expiden normas que regulan el empleo público, la carrera administrativa, gerencia pública y se dictan otras disposiciones. • Ley 1474 del 12 de julio de 2011 “Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención, investigación y sanción de actos de corrupción y la efectividad del control de la gestión pública”, artículo 76. • Decreto Ley Anti trámites 0019 del 10 de enero de 2012. “Por el cual se dictan normas para suprimir o reformar regulaciones, procedimientos y trámites innecesarios existentes en la Administración Pública”. • Decreto 943 de 214 - “Por el cual se actualiza el Modelo Estándar de Control Interno MECI" • Decreto 1537 de 2001. - “Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos técnicos y administrativos que fortalezcan el sistema de control interno de las entidades y organismos del Estado”. REVISADO POR: LIDER DE PROCESO GIT DE CONTROL INTERNO APROBADO POR: REPRESENTANTE DE LA DIRECCIÓN COORDINADOR GIT DE PLANEACIÓN 08 AUDITORIAS INTERNAS DE GESTIÓN PROCESO CONTROL Y EVALUACIÓN FECHA DE APROBACIÓN: CÓDIGO: 05/03/2015 CYE-PRC03 VERSIÓN: • Decreto 1826 de 1994 Por el cual se reglamenta parcialmente la Ley 87 de 1993 “la definición de la Unidad u Oficina de Coordinación del Control Interno en el nivel gerencial o directivo de las entidades” • Decreto Reglamentario 2145 de 1999 - “Por el cual se dictan normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Pública del Orden Nacional y Territorial y se dictan otras disposiciones”. • Decreto 2539 de 2000 “Por la cual se modifica parcialmente el Decreto 2145 de noviembre 4 de 1999”. • Decreto 2482 de 2012 - “Por el cual se establecen los lineamientos generales para la integración de la planeación y la gestión". • Decreto 2641 de 2012 - "Estrategias para la Construcción del Plan Anticorrupción y de Atención al Ciudadano". • Decreto 103 del 20 de enero de 2015, "Por el cual se reglamenta parcialmente la Ley 1712 de 2014 y se dictan otras disposiciones". • Decreto 106 del 21 enero de 2015 "Por el cual se reglamenta el Título VIII de la Ley 594 de 2000 en materia de inspección, vigilancia y control a los archivos de las entidades del Estado y a los documentos de carácter privado declarados de interés cultural; y se dictan otras disposiciones". • Resolución CGN 220 de 2013 - “Por la cual se actualiza el Sistema Integrado de Gestión Institucional (SIGI) en la Unidad Administrativa Especial Contaduría General de la Nación y se dictan otras disposiciones”. • Guía de auditoría para entidades públicas. • NTCGP1000:2009 – Norma Técnica de Calidad en la Gestión Pública, numerales 8.2.2 Auditoria Interna 8.2.4 Seguimiento y Medición del producto y/o servicio. • NORMA INTERNACIONAL ISO 9001-2008 Sistema de Gestión de la Calidad REVISADO POR: LIDER DE PROCESO GIT DE CONTROL INTERNO APROBADO POR: REPRESENTANTE DE LA DIRECCIÓN COORDINADOR GIT DE PLANEACIÓN 08 AUDITORIAS INTERNAS DE GESTIÓN PROCESO CONTROL Y EVALUACIÓN FECHA DE APROBACIÓN: CÓDIGO: 05/03/2015 CYE-PRC03 VERSIÓN: • NORMA TECNICA COLOMBIANA NTC-ISO 14001:2004 Sistema de Gestión Ambiental • NORMA TECNICA COLOMBIANA NTC-OHSAS 18001:2007 Sistema de Gestión en Seguridad y Salud Ocupacional. 4. DOCUMENTOS RELACIONADOS. CYE03-FOR01 - Plan de auditoría interna. CYE03-FOR02 - Informe de auditoría Interna de gestión. CYE03-FOR03 - Mesa de trabajo. CYE03-FOR05 - Programa general de auditorías. CYE03-FOR06 - Documentación muestreo de auditoría. CYE03-FOR08 – Cuestionario. CYE04-FOR01 - Plan de mejoramiento. CYE03-MTD01 - Guía Metodológica de Control Interno. CYE-PRC04 - Planes de Mejoramiento. REVISADO POR: LIDER DE PROCESO GIT DE CONTROL INTERNO APROBADO POR: REPRESENTANTE DE LA DIRECCIÓN COORDINADOR GIT DE PLANEACIÓN 08 AUDITORIAS INTERNAS DE GESTIÓN PROCESO CONTROL Y EVALUACIÓN FECHA DE APROBACIÓN: CÓDIGO: 05/03/2015 CYE-PRC03 VERSIÓN: 08 5. DOCUMENTOS ANEXOS: N/A. 6. PROCEDIMIENTO: N° 1 ACTIVIDAD DESCRIPCIÓN RESPONSABLE Elaborar y aprobar El Coordinador del GIT de Coordinador y el PGA Control Interno y el grupo auditor Auditores del GIT definirán el Programa General de Control Interno Anual de Auditorías Internas de Gestión - PGA, basado en los criterios establecidos en la Guía metodológica de Control Interno, otros documentos o lineamientos de la función pública. En caso de presentarse suspensión o modificación del PGA se realizará mesa de trabajo para justificar la acción Acta de comité SIGI, Mesa de Trabajo y Acta Interna. 2 REGISTRO CYE03-FOR05 Programa general de auditorías Acta interna Acta comité SIGI CYE03-FOR03 Mesa de trabajo Definir objetivos y El Coordinador del GIT de Coordinador y CYE03-FOR01 alcance de Control Auditor del GIT de Plan de auditoría auditoría Interno en reunión con el auditor Control Interno interna de gestión encargado de la auditoría, definirán los objetivos y el alcance, de acuerdo a la técnica seleccionada, basada en la Guía metodológica de Control Interno. (CYE03-MTD01) REVISADO POR: LIDER DE PROCESO GIT DE CONTROL INTERNO APROBADO POR: REPRESENTANTE DE LA DIRECCIÓN COORDINADOR GIT DE PLANEACIÓN AUDITORIAS INTERNAS DE GESTIÓN PROCESO CONTROL Y EVALUACIÓN FECHA DE APROBACIÓN: CÓDIGO: 05/03/2015 CYE-PRC03 3 4 5 VERSIÓN: 08 Elaborar el plan de El auditor asignado debe Coordinador y CYE03-FOR01 auditoría. elaborar el plan de auditoría Auditor del GIT de Plan de auditoría interna y entregarlo al Control Interno interna de gestión. Coordinador del GIT de Control Interno para revisión y aprobación. Enviar el plan de Enviar al auditado, el plan de Coordinador del auditoría auditoría interna de gestión GIT de Control aprobado. aprobado en formato pdf. Interno Definir y obtener Basado en la Guía metodológica Coordinador y de Control Interno aplicar la Auditor del GIT de muestra de técnica de muestreo para la Control Interno auditoría obtención y análisis de evidencias. Medio electrónico CYE03-FOR01 Plan de auditoría interna de gestión CYE03-FOR06 Documentación muestreo de auditoría CYE03-MTD01 Guía metodológica de control interno 6 Desarrollo de la El auditor recolectará toda la Auditor del GIT de información requerida para Control Interno Auditoria obtener evidencia de la auditoria, basado en la Guía metodológica de Control Interno; deberá documentar todos los hallazgos, basado en las evidencias obtenidas, incluyendo el registro de la información, los análisis efectuados y todos los soportes relacionados en el REVISADO POR: LIDER DE PROCESO GIT DE CONTROL INTERNO CYE03-FOR08 Cuestionario Evidencias Papeles de trabajo CYE03-MTD01 Guía metodológica de APROBADO POR: REPRESENTANTE DE LA DIRECCIÓN COORDINADOR GIT DE PLANEACIÓN AUDITORIAS INTERNAS DE GESTIÓN PROCESO CONTROL Y EVALUACIÓN FECHA DE APROBACIÓN: CÓDIGO: 05/03/2015 CYE-PRC03 VERSIÓN: informe de auditoría. Así mismo deberá conservar y archivar los papeles de trabajo en su respectiva carpeta en archivo fuente y PDF. 7 8 9 10 Elaborar informe Elaborar el informe preliminar y Coordinador y preliminar enviarlo al Coordinador del GIT Auditor del GIT de de Control Interno a través de Control Interno correo electrónico 08 control interno Medio electrónico CYE03-FOR02 Informe de auditoría interna de gestión (preliminar) Medio electrónico Revisión del El Coordinador del GIT de Coordinador y informe preliminar Control Interno realizará la Auditor del GIT revisión del informe preliminar y de Control Interno CYE03-FOR02 Informe de auditoría procederá a realizar los ajustes interna de gestión con el auditor para su envío. (preliminar) El tiempo previsto para la revisión y aprobación será de una semana. Envía informe preliminar aprobado. Enviar el informe preliminar Coordinador del aprobado a través del correo GIT de Control electrónico al auditado. Interno Realiza mesa de El auditado debe solicitarle al Coordinador y trabajo Coordinador del GIT de Control Auditor del GIT de Interno a través de correo Control Interno y auditado. electrónico, la necesidad de realizar la mesa de trabajo, la REVISADO POR: LIDER DE PROCESO GIT DE CONTROL INTERNO Medio electrónico CYE03-FOR02 Informe de auditoría interna de gestión (preliminar) Medio electrónico CYE03-FOR03 Mesa de trabajo APROBADO POR: REPRESENTANTE DE LA DIRECCIÓN COORDINADOR GIT DE PLANEACIÓN AUDITORIAS INTERNAS DE GESTIÓN PROCESO CONTROL Y EVALUACIÓN FECHA DE APROBACIÓN: CÓDIGO: 05/03/2015 CYE-PRC03 VERSIÓN: 08 cual debe llevarse a cabo dentro de los dos (2) días hábiles siguientes al envió del informe preliminar. Si transcurrido el término de dos (2) días hábiles no hay ningún pronunciamiento, el informe preliminar quedará en firme y aprobado. 11 Elaborar informe Atendiendo lo establecido en la Auditor del GIT de CYE03-FOR02 final y carta mesa de trabajo, se realizan los Control Interno Informe de auditoría interna de gestión remisoria ajustes pertinentes al informe (definitivo) preliminar. El Informe definitivo se remite al Comunicación Coordinador del GIT de Control interna Interno a través de comunicación interna para su visto bueno. 12 Enviar Informe El Coordinador del GIT de Coordinador GIT de CYE03-FOR02 definitivo al Control Interno revisa y aprueba Control Interno. Informe de auditoría interna de gestión Contador General el informe definitivo para su envío al Contador General de la (definitivo) de la Nación y al Nación con copia al líder auditado Auditado a través de Comunicación comunicación interna. interna 13 Definir el plan de Si se requiere la suscripción de Líder del proceso mejoramiento un plan de mejoramiento, lo debe realizar el auditado y enviarlo al Coordinador del GIT de Control Interno con copia al auditor, teniendo en cuenta lo REVISADO POR: LIDER DE PROCESO GIT DE CONTROL INTERNO CYE04-FOR01 Plan de mejoramiento Medio electrónico APROBADO POR: REPRESENTANTE DE LA DIRECCIÓN COORDINADOR GIT DE PLANEACIÓN AUDITORIAS INTERNAS DE GESTIÓN PROCESO CONTROL Y EVALUACIÓN FECHA DE APROBACIÓN: CÓDIGO: 05/03/2015 CYE-PRC03 VERSIÓN: establecido en el procedimiento CYE-PRC04 Planes de Mejoramiento. De no requerirlo, deberá enviar por correo electrónico la justificación, la cual será revisada y gestionada para archivo. Nota: La totalidad de la ejecución de las actividades descritas deben ser alineadas a las Políticas del Sistema Integrado de Gestión Institucional (Política de calidad, Política del Sistema de Gestión Ambiental, Política del Sistema de Gestión en Seguridad y Salud Ocupacional, Políticas del Sistema de Control Interno y Políticas del Sistema de Desarrollo Administrativo) lo que contribuirá al cumplimiento misional, la satisfacción de las partes interesadas y al éxito sostenido del SIGI. REVISADO POR: LIDER DE PROCESO GIT DE CONTROL INTERNO APROBADO POR: REPRESENTANTE DE LA DIRECCIÓN COORDINADOR GIT DE PLANEACIÓN 08