SISTEMA INTEGRADO PARA EL CONTROL DE AUDITORÍAS SICA-

Transcripción

1 Página 1 de 20 GUÍA EJECUTIVA SISTEMA INTEGRADO PARA EL CONTROL DE AUDITORÍAS SICA-

2 Página 2 de 20 TABLA DE CONTENIDO 1. Presentación Aspectos Generales Roles Descripción de los módulos Módulos en SICA Módulo de Planificación y Programación PGA Módulo de Asignaciones de Trabajo Módulo de Auditorías PGA Módulo de Actuaciones Especiales ACE s Módulo de Atención de Denuncias- ADE s... 20

3 Página 3 de Presentación El presente documento es una guía ejecutiva que apoya el uso del Sistema Integrado para el Control de Auditorías SICA a los usuarios Directivos de la Entidad. 2. Qué es el SICA? El SICA es un sistema de información que soporta la vigilancia y el control fiscal que le compete a la Contraloría General de la República de Colombia. Fue desarrollado por la CGR de Chile y a través de un convenio de cooperación tecnológica, la CGR de Colombia adquiere los derechos de uso del software que busca mayor eficiencia y eficacia en el ejercicio del control fiscal en nuestro país. Su objetivo central es fortalecer la función de vigilancia y control fiscal de la Contraloría General de la República, a través de la utilización eficiente y eficaz de sus recursos, de la aplicación de metodologías actualizadas y alineadas con las mejores prácticas internacionales, y de componentes tecnológicos que apoyen el mejoramiento de los procesos conforme el plan estratégico establecido por la señora contralora, Dra. Sandra Morelli Rico. El SICA es un sistema web que puede ser accedido desde cualquier lugar y que trae consigo todos los beneficios de un sistema en línea. Los usuarios finales son los funcionarios de la CGR que ejercen vigilancia y control fiscal, los cuales se movilizan en las diferentes regiones en nuestro país. 3. Qué persigue el SICA? Una utilización eficaz y eficiente de los recursos asociados a la planificación, programación y ejecución de las auditorias. Planificación y Ejecución de las auditorías basadas en un enfoque de Riesgos. Aplicación de una metodología estándar para la ejecución de las auditorias. Promoción de un trabajo de equipo (de auditoria), basado en roles: Auditor, Responsable o líder de Auditoría, Supervisor, Ejecutivo de Auditoria, Ejecutivo Superior y Contralor. Trazabilidad y consistencia de la información relacionada con la ejecución y control de las auditorías. Administrar la Gestión de la Fiscalización de la Contraloría General.

4 Página 4 de Aspectos Generales Ruta de Acceso: o - Acceso Externo o - Acceso Interno o Acceso desde la página de CGR Acceso a SICA desde la página de CGR Explorador soportado: Internet Explorer 5. Roles Analista Rol SICA* Rol o Cargo Analista - Grupo de Apoyo Técnico GAT Auditor Auditor Responsable de Auditoría o Responsable de Auditoría o Líder Líder Supervisor Encargado Supervisor Ejecutivo de Auditoría Supervisor UE / Contralor Intersectorial / Directivo Gerencia Colegiada Departamental o Distrital Supervisor del Nivel Central definido por la Contraloría Delegada Sectorial que se encargará del monitoreo de las actuaciones de vigilancia y control adelantadas por las UE s Gerencias Colegiadas. Director de Vigilancia Fiscal / Contralor Intersectorial, Directivo Gerencia Colegiada Departamental o Distrital que no tenga el rol de presidente de la colegiada. Ejecutivo o Directivo Contralor Delegado Sectorial / Contralor Auxiliar / Superior Presidente Gerencia Departamental o Distrital Colegiada *Los roles están asociados a la funcionalidad del sistema y no a los cargos.

5 Página 5 de Conceptos Generales del SICA El SICA se basa en un modelo conceptual que contempla la Planificación y Programación del PGA, la Asignación del trabajo, la Ejecución de las auditorías y la respectiva supervisión y seguimiento. La siguiente gráfica muestra los principales elementos de este proceso. Imagen 1: Modelo conceptual del SICA. Elementos de la Planificación y Programación Cómo se determina la Importancia Relativa? El nivel de Importancia Relativa IR-, corresponde al Riesgo Estratégico; en SICA se obtiene a través de la aplicación de la Matriz de Importancia Relativa MIR-, la cual conjuga el inventario de los entes objeto de control fiscal y los indicadores (financieros y no financieros) previamente establecidos por la alta dirección. Cómo se determina el Nivel de Riesgo? En concordancia con el enfoque basado en riesgos que tiene la auditoría, a cada ente objeto de control fiscal se le determinará un Nivel de Riesgo NR, mediante la utilización de la herramienta SICA Matriz de Riesgo MR, a través de la cual se evalúan los factores de riesgo de los macroprocesos y procesos asociados a los mismos, calificándolos en términos de Alto, Medio o Bajo.. Cómo se realiza la priorización de entes objeto de control fiscal Ranking?

6 IMPORTANCIA RELATIVA GUÍA EJECUTIVA Página 6 de 20 La priorización se realiza mediante la utilización del ranking como herramienta metodológica que permite generar un listado de entes objeto de control fiscal ordenados en forma descendente, conforme a la Importancia Relativa y el Nivel de Riesgo que obtuvo a través de la MIR y la MR, bajo los siguientes parámetros: RANKING ALTO NIVEL DE RIESGO ALTO MEDIO BAJO 1 ALTO 2 ALTO 4 MEDIO MEDIO 3 ALTO 5 MEDIO 7 BAJO BAJO 6 MEDIO 8 BAJO 9 BAJO ADAPTADO PARA CGR COLOMBIA Imagen 2: Criterios de Priorización Cómo se determinan las las Prioridades Nacionales y de las Unidades Ejecutoras UE s? Las prioridades nacionales son los programas y las materias que tienen cobertura nacional y que son de interés de la CGR, del Congreso Nacional o de la Ciudadanía, los cuales son definidos por el Comité Directivo de la Entidad, en cabeza del Contralor General de la República. Estos programas entrarán como prioridad en el Plan General de Auditoría de cada UE, subordinando el ranking de ésta, significa entonces que estas auditorías deben ser programadas en forma obligatoria por todas las dependencias que participan en el plan programa, o proyecto a auditar. Así mismo, las UES pueden hacer propuestas de prioridades sectoriales, sub sectoriales, regionales o locales, sobre entes o asuntos objeto de control fiscal, que sean de impacto o en donde se vislumbre riesgo de pérdida de recursos públicos. Estas prioridades deben ser presentadas por cada UE ante el comité directivo para su respectiva aprobación y posterior comunicación a la Oficina de Planeación. Definición del Plan General de Auditorías PGA - El PGA resulta de las entidades con mayor riesgo en el ranking y las prioridades nacionales o de unidad ejecutora que sean establecidas. Qué es una Unidad Ejecutora? Dadas las características técnicas y funcionales del SICA, se definió como Unidad Ejecutora UE - a las dependencias de la CGR que ejercen la vigilancia y control de las entidades que formulan y/o ejecutan la política pública, por lo tanto, reciben esta denominación las Contralorías Delegadas Sectoriales, la Unidad de Investigaciones Especiales contra la Corrupción, la Contraloría Auxiliar para Regalías y las Gerencias Departamentales Colegiadas. Cada Unidad Ejecutora, cuenta con una cobertura de Entidades que formulan y ejecutan la política pública. Qué es una Asignación de Trabajo AT-?

7 Página 7 de 20 Es el mecanismo a través del cual se asigna el trabajo a los funcionarios. Contempla objetivos, materia, fechas, tiempo de dedicación, roles, entre otros. Una vez se termina el proceso de Planificación y Programación se realiza el de Asignaciones de trabajo. Elementos de la Ejecución de Auditorías La ejecución de las auditorías está dada por tres fases, éstas son: Planeación Ejecución Informe Los equipos auditores ingresan al SICA las actividades correspondientes a cada una de las etapas mencionadas, permitiendo tener la trazabilidad y el historial de las auditorías realizadas a un ente objeto de control, esto conlleva a la CGR a tener un control del proceso auditor en todas sus fases. De manera transversal el sistema cuenta con mecanismos que permiten realizar la supervisión y el monitoreo de los procesos.

8 Página 8 de Descripción de los módulos Módulo Planificación y Programación PGA Ver Imagen 4: SICA - Módulo de Planificación y Programación Funcionalidad Módulo en el que se configura el PGA. Los elementos más importantes son: Matrices de Importancia Relativa MIR- (La base son indicadores) Matrices de Riesgo MR- (La base son Macroprocesos, Procesos y Factores de Riesgo de interés del órgano de control fiscal) Ranking de las Entidades que formulan y ejecutan la política pública, priorizados con base en la combinación del resultado de Importancia Relativa - IR- y el Nivel de Riesgo NR-. Matriz de Planificación y Programación MPLPR-: En ésta se seleccionan los Entes objeto de control fiscal, programas o proyectos, que harán parte del PGA para un período determinado. La base de la MPLPR es el ranking y las prioridades nacionales y UES. Funcionalidad disponible para el Ejecutivo Superior (Contralor Delegado Contralor Auxiliar - Presidente Colegiada) y para el Ejecutivo de Auditoría (DVF Contralor Intersectorial - Directivo Gerencia Colegiada) Ejecutivo de Auditoría: Monitorea, revisa y aprueba la carga de indicadores financieros de la MIR. Crea las MIR y las valida previo cargue de información (indicadores financieros y no financieros) realizado por los Analistas (Miembros del Grupo GAT) Monitorea y revisa el proceso de construcción de las matrices de riesgo de los entes objeto de control fiscal. Consulta el ranking de entes objeto de control fiscal, ajusta orden de prioridad de los entes en el ranking según necesidades de la Unidad Ejecutora (el orden de prioridad se puede cambiar dentro del mismo nivel: (Rojo, Amarillo, Verde); guarda y cierra ranking. Configura Prioridades Selecciona Entes, programas o proyectos para incluir en el PGA (MPLPR) para su respectiva caracterización (Definición de Materia, Objetivo, fechas, equipo). Esta última actividad la realiza el analista. Ejecutivo de Auditoría y Ejecutivo Superior: Consulta Reportes de Talento Humano de la Unidad

9 Página 9 de 20 Módulo Asignación de Trabajo - Imagen 5 y 6: SICA - Módulo de Asignaciones de Trabajo Funcionalidad Módulo para configurar las asignaciones de trabajo ATa los funcionarios que realizan actividades de control fiscal. Existen 3 categorías de asignaciones de trabajo: AT s de actividades de fiscalización Planificadas (PGA). AT s de actividades de fiscalización no planificadas. Demanda Imprevisible (Actuaciones especiales, atención de denuncias controles excepcionales, entre otras) AT s de Gestión: Actividades diferentes a fiscalización (Capacitaciones) Es importante señalar que las auditorías se desarrollan a través de 2 AT s, la de Ejecución y la de Informe Final. Funcionalidad disponible para el Ejecutivo Superior (Contralor Delegado Contralor Auxiliar - Presidente Colegiada) y para el Ejecutivo de Auditoría (DVF Contralor Intersectorial - Directivo Gerencia Colegiada) Ejecutora, en éstos dispone de información que le permite analizar cargas de trabajo. En los reportes se relaciona por cada uno de los funcionarios el rol, las tareas a las que están asignados y el tiempo de dedicación. Consulta el PGA, en esta funcionalidad puede revisar los procesos auditores configurados en su PGA, fechas, materia, objetivo, alcance, equipo de trabajo, entre otros. Ejecutivo de Auditoría: Aprueba o Rechaza Asignaciones de Trabajo tanto de procesos Auditores como de actuaciones especiales y de denuncias. Cierra Asignaciones de Trabajo tanto de procesos auditores como de actuaciones especiales y de denuncias, una vez se encuentran finalizadas las respectivas AT s. Valida Informes Mensuales de Actividades IMAs de los Supervisores. Ejecutivo de Auditoría y Ejecutivo Superior: Consulta Reportes Asignaciones de Trabajo AT s: Puede consultar el detalle de cada una de las AT s de la Unidad Ejecutora. El detalle muestra fechas, equipo de trabajo, tiempos de

10 Página 10 de 20 Módulo Funcionalidad La primera es prerrequisito de la segunda. Por su parte, las Actuaciones Especiales y Atención de Denuncias se desarrollan a través de la AT de Ejecución únicamente. Tipos de AT: Actividades Previas: Esta AT se utiliza para asignar actividades de coordinación previas al desarrollo del proceso auditor. Ejecución: Esta AT es obligatoria, y a través se ésta se asignan todos los procesos de vigilancia y control (Auditorías, Actuaciones Especiales, Atención de Denuncias). Contempla fase de Planeación y Ejecución. Informe Final: Esta AT es obligatoria. Se elabora AT para iniciar etapa de elaboración y entrega de informe final al auditado. Contempla fase de Informe. Otras: corresponde a las ATs que se generan para actividades diferentes al proceso auditor, tales como: capacitación, gestión (reuniones). En esta funcionalidad se define alcance de la asignación, objetivo general, fechas, equipos de trabajo. Funcionalidad disponible para el Ejecutivo Superior (Contralor Delegado Contralor Auxiliar - Presidente Colegiada) y para el Ejecutivo de Auditoría (DVF Contralor Intersectorial - Directivo Gerencia Colegiada) dedicación, objetivos generales, entre otros. Es un reporte que puede ser consultado directamente en SICA o que se puede exportar a Excel. Reporte de programas configurados en la Unidad Ejecutora, muestra avance en términos de horas asignadas en la AT y horas reportadas en los informes mensuales de actividades- IMA- por cada uno de los funcionarios del equipo de trabajo. Reporte que permite consultar los programas que se encuentran configurados para la Unidad Ejecutora en el que se presenta la relación de entidades, materia a auditar, las horas estimadas en la AT y las horas ejecutadas y reportadas por el equipo de trabajo. Reporte que permite consultar los informes mensuales de actividades de los funcionarios, tiene opciones de filtro para consultar IMAS por estado o IMA s de funcionarios específicos. Reportes de Gestión que permiten consultar el detalle de los registros realizados en cada una de las actividades que componen un proceso auditor, una actuación especial o una atención de denuncia. Así mismo permite consultar el detalle de las revisiones que realizan cada uno de los niveles que intervienen en el flujo de revisión de informes.

11 Página 11 de 20 Módulo Auditorías Imagen 7, 8 y 9: SICA - Módulo de Auditorías Supervisión Auditorías PGA Funcionalidad Módulo que contempla la funcionalidad para documentar las actividades desarrolladas durante el proceso auditor. Cuenta con 9 actividades, desarrolladas en procedimientos y desplegadas dependiendo del rol que las realiza. Las actividades 1, 8 y 9 son del alcance del supervisor y las actividades 2 a 8 son de responsabilidad del equipo auditor. En este módulo existe funcionalidad transversal al proceso, que entre otras cosas permite realizar el flujo de revisión de informes de auditoría. El flujo de revisión es iniciado una vez se termina la ejecución de la auditoría e inicia la fase de informe. Es activado por el líder o responsable de la auditoría, pasa al Supervisor Encargado, sigue al nivel del Ejecutivo de Auditoría y termina cuando el Ejecutivo Superior revisa y aprueba el informe. En este proceso se puede aprobar o rechazar en cualquier nivel. En este módulo el supervisor de las auditorías realiza las actividades de revisión y retroalimentación de las actividades que desarrolla y registra en SICA el equipo Funcionalidad disponible para el Ejecutivo Superior (Contralor Delegado Contralor Auxiliar - Presidente Colegiada) y para el Ejecutivo de Auditoría (DVF Contralor Intersectorial - Directivo Gerencia Colegiada) En esta funcionalidad tanto el Ejecutivo de Auditoría como el Ejecutivo Superior disponen de funcionalidades que les permiten consultar, hacer el seguimiento y monitorear la ejecución de los procesos auditores de la Unidad Ejecutora a partir de la consulta del flujo de actividades. En este módulo tanto el Ejecutivo de Auditoría como el Ejecutivo Superior cuentan con la funcionalidad que les permite participar en la revisión de los informes. Ésta les permite registrar las observaciones y decisiones respecto a aprobación o rechazo del informe de las auditorías realizadas, una vez se inicia la AT de Informe Final Permite realizar seguimiento a procesos auditores incluidos en el PGA y aquellas actuaciones que surgen como demanda imprevisible pero que deben seguir un proceso auditor. De igual manera en este módulo se puede consultar la matriz de riesgo de los entes objeto de control fiscal. Es importante señalar que en esta funcionalidad permite consultar los procesos auditores del PGA actual o anteriores. El Ejecutivo de Auditoría puede acceder a toda la funcionalidad disponible en el módulo de Supervisión.

12 Página 12 de 20 Módulo Actuaciones Especiales (ACES) Imagen 10: SICA - Módulo de Actuaciones Especiales Funcionalidad auditor. Cuenta con funcionalidad que le permite aprobar o rechazar el trabajo realizado por el equipo de trabajo. Así mismo, le permite desbloquear procedimientos cerrados en los que sea necesario complementar información. Es un módulo que permite documentar el proceso realizado sobre las actuaciones de fiscalización no planificadas. Entre éstas se contemplan actuaciones en tiempo real, actuaciones de grupos de reacción inmediata, controles excepcionales, atención de denuncias que no van por auditoría PGA, pero que requieren una actuación con mayor detalle porque se vislumbran posibles irregularidades de pérdida de recursos públicos, entre otros. Está distribuido en cuatro módulos: Transversal, Planificación, Indagación y Cierre. Tienen responsabilidad de registro de información el rol Ejecutivo de Auditoría en el módulo de Planificación y, el Auditor con rol líder o responsable en los módulos de Indagación y Cierre. No obstante lo anterior, es posible configurar el rol supervisor en la respectiva AT, quien puede registrar sus observaciones o resultados de monitoreo en la funcionalidad disponible en el módulo Funcionalidad disponible para el Ejecutivo Superior (Contralor Delegado Contralor Auxiliar - Presidente Colegiada) y para el Ejecutivo de Auditoría (DVF Contralor Intersectorial - Directivo Gerencia Colegiada) El Ejecutivo de Auditoría debe registrar la información propia de la etapa de planificación de la actuación (Objetivos, antecedentes, programa de trabajo) y debe cerrar esta etapa para darle inicio a la de Indagación y así permitir el registro y documentación por parte del auditor. Una vez el auditor termina la etapa de indagación solicita el respectivo cierre y el Ejecutivo de Auditoría debe revisar y cerrarla para que se pueda continuar con la etapa de Cierre. Antes del cierre, el auditor inicia el flujo de revisión del informe de la actuación, pasa al supervisor (en caso de que esté configurado en la AT), posteriormente al Ejecutivo de Auditoría quien tiene las opciones de aprobación y rechazo al igual que el siguiente y último nivel, el del Ejecutivo Superior.

13 Página 13 de 20 Módulo transversal. Funcionalidad Funcionalidad disponible para el Ejecutivo Superior (Contralor Delegado Contralor Auxiliar - Presidente Colegiada) y para el Ejecutivo de Auditoría (DVF Contralor Intersectorial - Directivo Gerencia Colegiada) Atención de Denuncias (ADES) Imagen 11: SICA - Módulo de Atención de Denuncias En este módulo se desarrollan las actuaciones sobre denuncias que no son incluidas en procesos auditores o en el módulo de actuaciones especiales. Es un módulo que permite registrar y documentar las actividades realizadas sobre la denuncia. Es un módulo que contempla las opciones para documentar las actividades realizadas, la revisión de la respuesta (contempla el inicio del flujo de revisión) y el registro de los datos del oficio de respuesta definitivo. Tienen responsabilidad de registro de información el rol Ejecutivo de Auditoría en la revisión de la respuesta y el Auditor con rol líder o responsable en las demás funcionalidades. No obstante lo anterior, es posible configurar el rol supervisor en la respectiva AT, quien puede registrar sus observaciones o resultados de monitoreo en la funcionalidad disponible en el módulo transversal. El Ejecutivo de Auditoría revisa el oficio de respuesta en la funcionalidad Revisión Oficio de Respuesta, al igual que el Ejecutivo Superior y el supervisor en caso de que se haya configurado en la respectiva AT.

14 Página 14 de Módulos en SICA Imagen 3: SICA Página Inicial No olvide cambiar su contraseña. En la parte superior de ésta y todas las pantallas se encuentra la opción que le permite cambiar la contraseña, la puede identificar con el siguiente ícono: 8.1. Módulo de Planificación y Programación PGA Links de Consultas Imagen 4: SICA - Módulo de Planificación y Programación

15 Página 15 de Módulo de Asignaciones de Trabajo Pantalla del Ejecutivo de Auditoría Imagen 5: SICA - Módulo de Asignación de Trabajo Pantalla del Ejecutivo Superior Imagen 6: SICA - Módulo de Asignación de Trabajo 8.3. Módulo de Auditorías PGA Relación de las 9 actividades que conforman un proceso Auditor: 1. Establecer los objetivos de la auditoría 2. Conocer la entidad a examinar 3. Identificar factores de riesgo 4. Definir programa general de auditoría 5. Etapa de Pruebas 6. Actualización MR y justificación de cambios 7. Cierre de auditoría 8. Generar informes de auditoría 9. Acciones post-auditoría Además de las anteriores actividades, las cuales están disponibles para registro únicamente para los usuarios con rol Supervisor y auditor, este módulo cuenta con una opción en la parte superior denominada Transversal, aquí se encuentran las siguientes funcionalidades disponibles para los roles Ejecutivo de Auditoría y Ejecutivo Superior:

16 Página 16 de 20 Revisar el informe de auditoría, Buscar y monitorear cualquier proceso auditor y consultar la matriz de riesgo de cualquier ente objeto de control fiscal. Imagen 7: SICA - Módulo de Auditorías Consulta de procesos auditores El monitoreo de los procesos auditores se puede realizar a través de la opción Buscar Auditorías Full. En éste tiene acceso a todas las auditorías configuradas en la Unidad Ejecutora y puede realizar el monitoreo seleccionando y revisando su flujo de actividades. Estado de las auditorías. Ver tabla de estados. Imagen 8: SICA - Módulo de Auditorías Buscar Auditorías Full

17 Página 17 de 20 Tabla 1. Estados de las auditorías Estado Caracterizada Preparación Ejecución En cierre Cerrada Descripción Corresponde a la auditoría PGA que tiene condiciones iniciales y está por tener asignación de trabajo (instante previo a la ejecución PGA con información proveniente del módulo de planificación y programación PGA). Corresponde a la auditoría PGA que tiene asignación de trabajo de ejecución y se encuentra en su primera fase del módulo, preparación de la auditoría planificada. Corresponde a la auditoría PGA que tiene desarrollo de actividades de ejecución, segunda etapa del módulo de auditorías planificadas. Corresponde a la auditoría PGA que se encuentra en la fase final del desarrollo de actividades, se realiza bajo asignación de actividades de informe y contempla también las labores de pos auditoría. Corresponde a la auditoría PGA que ha culminado la totalidad de las actividades relacionadas con la CGR y el ente auditado, se ha cerrado la última asignación de trabajo vigente para el caso y se ha liberado el informe final de ésta. Fuente: Guía Rápida de Seguimiento Tabla 2. elaborada Actividades por Oportunidad que deben Estratégica desarrollar en el SICA las auditorías PGA Flujo MAC A1.: Establecer los objetivos de la auditoría Actualización del objetivo general y materia a auditar Objetivos de la auditoría y análisis específico Analizar el cuerpo normativo aplicable a la auditoría subactividad. Análisis de resultados de las auditorías anteriores Establecimiento de fechas de entrega A2.: Conocer la Entidad a Examinar Funciones y actividades de las entidades o servicios Identificar personal clave del servicio o entidad Conocer la función de auditoría interna Evaluar riesgo de Control Interno A3.: Identificar Factores de Riesgo Asociar materias específicas a procesos Asociar factores de riesgo de auditoría a materias específicas Definir riesgo y procesos significativos para la auditoría A4.: Definir Programa General de Auditoría Evaluación preliminar de riesgo combinado de procesos significativos Estrategia preliminar para la auditoría Programación general de la auditoría A5.: Etapa de pruebas Programa de pruebas Ejecutar pruebas Análisis de resultados de prueba A6.: Actualización MR y Justificación de Cambios Actualizar Matriz de Riesgo del servicio Justificación cambios estrategia y factores Comentario del trabajo efectuado A7.: Cierre de Auditoría Imagen Definir 9: SICA fecha Consulta de término de Flujo visita de Auditoría Preparar el MPRA A8.: Generar informes de auditoría Envío Preinforme de Observaciones Recepción de respuesta del servicio Envío Informe Final y Conclusiones procedimientos. A9.: Acciones post-auditoría Informe Término de Asignación Evaluar la auditoría Una vez seleccionado el proceso auditor, se revisa el flujo de actividades. Para acceder a la información registrada se selecciona individualmente cada procedimiento o En la siguiente tabla se relacionan las 9 actividades con sus respectivos Tabla 3. Estado del procedimiento de la subactividad Estado Sin Información Pendiente Rechazado No aplica Firmado Descripción La sub actividad no se ha firmado. Está pendiente por firma. El supervisor rechazó el desarrollo de la subactividad. El auditor no debe firmar la subactividad. Firmado.

18 Ejecución En cierre Cerrada módulo de auditorías planificadas. Tabla 1. Estados de las auditorías Corresponde a la auditoría PGA que se encuentra en la fase final del desarrollo de actividades, se realiza Estado bajo asignación de actividades de informe Descripción y contempla también las labores de pos auditoría. Corresponde a la auditoría PGA que tiene condiciones iniciales y está por tener asignación de trabajo Corresponde (instante a la auditoría previo a la PGA ejecución que PGA ha culminado con información la totalidad proveniente de del las módulo actividades de planificación relacionadas y con la CGR y el ente programación auditado, PGA). se ha cerrado la última asignación de trabajo vigente para el caso y se ha liberado el informe Corresponde final a la de auditoría ésta. PGA que tiene asignación de trabajo de ejecución y se Versión encuentra 1.0 en su primera fase del módulo, preparación GUÍA de EJECUTIVA la auditoría planificada. Corresponde a la auditoría PGA que tiene desarrollo de actividades de ejecución, segunda etapa del módulo de SISTEMA auditorías planificadas. INTEGRADO PARA EL CONTROL DE Tabla 2. Corresponde Actividades a la que auditoría deben PGA AUDITORÍAS desarrollar que se encuentra SICA- en en el la SICA fase final las del auditorías desarrollo de PGA actividades, se Caracterizada Preparación Ejecución En cierre realiza bajo asignación de actividades de informe y contempla también las labores de pos auditoría. Corresponde a la auditoría PGA que ha culminado la totalidad de las actividades relacionadas Página 18 con de la 20 Cerrada CGR y el ente auditado, se ha cerrado Flujo MAC la última asignación de trabajo vigente para el caso y se ha liberado el informe final de ésta. A1.: Establecer los objetivos de la auditoría Actualización del objetivo general y materia a auditar Tabla 2. Actividades que deben desarrollar en el SICA las auditorías PGA Objetivos de la auditoría y análisis específico Analizar el cuerpo normativo aplicable a la auditoría Flujo MAC Análisis de resultados A1.: Establecer de los las objetivos auditorías de la anteriores auditoría Establecimiento Actualización de fechas del de objetivo entrega general y materia a auditar Objetivos de la auditoría y análisis específico A2.: Conocer la Analizar Entidad el cuerpo a Examinar normativo aplicable a la auditoría Funciones y actividades Análisis de resultados de las de entidades las auditorías o servicios anteriores Identificar personal Establecimiento clave del fechas servicio de entrega o entidad A2.: Conocer la Entidad a Examinar Conocer la función Funciones de y auditoría actividades interna de las entidades o servicios Evaluar riesgo Identificar Control personal Interno clave del servicio o entidad A3.: Identificar Conocer Factores la función de Riesgo de auditoría interna Evaluar riesgo de Control Interno Asociar materias específicas a procesos A3.: Identificar Factores de Riesgo Asociar factores Asociar de materias riesgo de específicas auditoría a procesos a materias específicas Definir riesgo Asociar y procesos factores significativos de riesgo de auditoría para a la materias auditoría específicas Definir riesgo y procesos significativos para la auditoría A4.: Definir Programa General de Auditoría A4.: Definir Programa General de Auditoría Evaluación preliminar Evaluación de preliminar riesgo de combinado riesgo combinado de procesos de significativos Estrategia preliminar Estrategia para preliminar la auditoría para la auditoría Programación general de la auditoría Programación general de la auditoría A5.: Etapa de pruebas A5.: Etapa de Programa pruebas de pruebas Programa de pruebas Ejecutar pruebas Ejecutar pruebas Análisis de resultados de prueba A6.: Actualización MR y Justificación de Cambios Análisis de resultados Actualizar Matriz de prueba de Riesgo del servicio A6.: Actualización Justificación MR y cambios Justificación estrategia de y factores Cambios Actualizar Matriz Comentario de Riesgo del trabajo del servicio efectuado A7.: Cierre de Auditoría Justificación cambios Definir fecha estrategia de término de y factores visita Comentario del Preparar trabajo el MPRA efectuado A7.: Cierre de A8.: Auditoría Generar informes de auditoría Envío Preinforme de Observaciones Definir fecha de término de visita Recepción de respuesta del servicio Preparar el MPRA Envío Informe Final y Conclusiones A8.: Generar informes A9.: Acciones de post-auditoría Informe Término de Asignación Envío Preinforme de Observaciones Evaluar la auditoría Recepción de respuesta del servicio Envío Informe Final y Conclusiones Fuente: Guía Rápida de Seguimiento elaborada por Oportunidad Estratégica Tabla 3. Estado del procedimiento de la subactividad A9.: Acciones post-auditoría Informe Término de Asignación Estado Descripción Evaluar la estados, auditoría los cuales Sin Información se presentan La en sub la actividad siguiente no se ha tabla. firmado. Pendiente Está pendiente por firma. Rechazado El supervisor rechazó el desarrollo de la subactividad. No aplica El auditor no debe firmar la subactividad. Firmado Tabla 3. Estado del Firmado. procedimiento de la subactividad Cada uno de los procedimientos asociados a las actividades se controlan a través de Estado Sin Información Pendiente Rechazado No aplica Firmado Descripción La sub actividad no se ha firmado. Está pendiente por firma. El supervisor rechazó el desarrollo de la subactividad. El auditor no debe firmar la subactividad. Firmado. Fuente: Guía Rápida de Seguimiento elaborada por Oportunidad Estratégica

19 Página 19 de Módulo de Actuaciones Especiales ACE s Estado de ACE Imagen 10: SICA - Módulo de Actuaciones Especiales En la siguiente tabla se presentan los estados de la actuación especial. Fuente: Guía Rápida de Seguimiento elaborada por Oportunidad Estratégica

20 Página 20 de Módulo de Atención de Denuncias- ADE s Imagen 11: SICA - Módulo de Atención de Denuncias En la siguiente tabla se presentan los estados de las denuncias que se configuran a través de este módulo.