Cartilla Ejecutiva

Sistema Integrado para el Control de Auditorías

Sandra Morelli Rico Contralora General de la República Carlos Felipe Córdoba Larrarte Vicecontralor General de la República Carlos Augusto Cabrera Saavedra Director Oficina de Planeación Libardo Núñez Páez Líder Grupo SICA Glayds Rodríguez María Judith Reyes Grupo SICA Margarita María Barreneche Ortiz Directora Oficina de Comunicaciones y Publicaciones Néstor Adolfo Patiño Forero Diseño y diagramación Imprenta Nacional de Colombia Impresión © 2013 Contraloría General de la República .

3 . que busca mayor eficiencia y eficacia en el ejercicio del control fiscal en nuestro país. Su objetivo central es fortalecer la función de vigilancia y control fiscal de la Contraloría General de la República. En este se describe el marco conceptual del sistema y el procedimiento para la Planificación y Programación del PGA. Dra. Sandra Morelli Rico. a través de la utilización eficiente y eficaz de sus recursos.Cartilla Ejecutiva Sistema Integrado para el Control de Auditorías SICA El presente documento pretende describir los conceptos generales del sistema SICA con el objetivo de entender su orientación y propósito. y de componentes tecnológicos que apoyen el mejoramiento de los procesos conforme el plan estratégico 2010 – 2014 establecido por la señora contralora. de la aplicación de metodologías actualizadas y alineadas con las mejores prácticas internacionales. ¿Qué es el SICA? El SICA es un sistema de información que soporta la vigilancia y el control fiscal que le compete a la Contraloría General de la República de Colombia. que se basa en la priorización de entidades a través del análisis de las matrices de importancia relativa y de riesgos.

Responsable o líder de Auditoría.   Marco conceptual del sistema SICA Procedimiento para la planificación y programación del Plan General de Auditorías. programación y ejecución de las auditorías. Ejecutivo Superior y Contralor. • Administrar la Gestión de la Fiscalización de la Contraloría General. • Aplicación de una metodología estándar para la ejecución de las auditorías. El SICA se basa en un modelo conceptual que contempla la Planificación y Programación del PGA. • Planificación y Ejecución de las auditorías basadas en un enfoque de Riesgos. Ejecutivo de Auditoría. Los usuarios finales son los funcionarios de la CGR que ejercen vigilancia y control fiscal. la Ejecución de las auditorías y la respectiva supervisión y seguimiento. la Asignación del trabajo. los cuales se movilizan en las diferentes regiones en nuestro país. El SICA persigue: • Una utilización eficaz y eficiente de los recursos asociados a la planificación. Supervisor. La siguiente gráfica muestra los principales elementos de este proceso: 4 . • Trazabilidad y consistencia de la información relacionada con la ejecución y control de las auditorías. • Promoción de un trabajo de equipo (de auditoría) basado en roles: Auditor.SICA El SICA es un sistema web que puede ser accedido desde cualquier lugar y que trae consigo todos los beneficios de un sistema en línea.Sistema Integrado para el Control de Auditorías .

Participa en la revisión del informe final de auditorías.IR Coordinación y Seguimiento Matriz de Control . Registro de documentos que soportan la auditoría. Directivo Gerencia Colegiada Departamental o Distrital que no tenga el rol de presidente de la colegiada. Director de Vigilancia Fiscal / Contralor Intersectorial. Registro de documentos que soportan la auditoría. Auditor Responsable de Auditoría o Líder Supervisor Encargado Auditor Responsable de Auditoría o Líder Supervisor UE / Contralor Intersectorial / Directivo Gerencia Colegiada Departamental o Distrital Supervisor del Nivel Central definido por la Contraloría Delegada Sectorial que se encargará del monitoreo de las actuaciones de vigilancia y control adelantadas por las UE’s Gerencias Colegiadas. Contralor Delegado Sectorial / Contralor Auxiliar / Presidente Gerencia Departamental o Distrital Colegiada Supervisor Ejecutivo de Auditoría Revisa y aprueba creación de matrices.MR Ranking Prioridades Nacionales y Sectoriales PGA Asignación de trabajo Auditorías PGA Supervisión Fase Planeación Fase Ejecución Fase Informe Roles que participan en el proceso: Rol SICA* Analista Rol o Cargo Analista . Inicia flujo de revisión de informe final.MC Matriz de Riesgo . Monitorea y realiza seguimiento a las auditorías. actuaciones especiales y denuncias.Grupo de Apoyo Técnico GAT Funciones a cargo Apoya el cargue de indicadores financieros y no financieros y el cargue de matrices de riesgo de las entidades. Visualiza todo el proceso desde la planificación y programación del PGA. realiza seguimiento y monitoreo a las auditorías. actuaciones especiales y denuncias. Realiza seguimiento y monitoreo a las auditorías. Ejecutivo o Directivo Superior *Los roles están asociados a la funcionalidad del sistema y no a los cargos . hasta la ejecución de las auditorías. Visación y retroalimentación al equipo auditor.Planificación y Programación PGA Entidades que formulan y ejecutan la Política Pública Matriz de Importancia Relativa . Participa en la revisión del informe final de auditorías.

de carácter descentralizado o desconcentrado con una jurisdicción territorial. 6 . es además del concepto de gestión y resultados. administra otros recursos cuya competencia de vigilancia y control fiscal pertenece a las Contralorías Territoriales como entidad. cuentan con un código de entidad en la Contaduría y por tanto están obligadas a presentar Estados Contables. se definió como Unidad Ejecutora – UE – a las dependencias de la CGR que ejercen la vigilancia de los entes objeto de control fiscal.SICA Dadas las características técnicas y funcionales del SICA. que se considere relevante para la evaluación de la gestión de la entidad y en dicha dependencia se realice gestión fiscal. por lo tanto. definieron las siguientes categorías que agrupan dichas entidades: Entidad Principal: Son todos aquellos organismos de naturaleza jurídica exclusivamente pública del nivel nacional. la opinión a los Estados Contables y el fenecimiento de la cuenta. de competencia de la Contraloría General de la República. Para efectos del modelo. sobre los cuales tiene competencia la Contraloría General de la República y que cuentan con algunas de las siguientes características: Son una sección del Presupuesto General de la Nación o una persona jurídica pública del Orden Nacional. el alcance de la vigilancia y control fiscal de las entidades. la Unidad de Investigaciones Especiales contra la Corrupción y las Gerencias Departamentales Colegiadas. cuenta con una cobertura de Entidades que formulan y ejecutan la política pública. Cada Unidad Ejecutora. Derivado de lo anterior. reciben esta denominación las Contralorías Delegadas Sectoriales. Recurso Vigilado: Son los recursos públicos. Punto de Control: Son aquellas dependencias de una Entidad Principal. pero la entidad responsable de su gestión.Sistema Integrado para el Control de Auditorías .

Particulares: Incluye las personas naturales y jurídicas privadas que administran recursos públicos. aplicará las variables o indicadores conforme a la siguiente tabla: 7 . en donde a través de ciertas variables establecidos por la CGR de Colombia se compara el riesgo estratégico de cada uno de los entes objeto de control fiscal. así: • MIR Nacional: Incluye entidades clasificadas en las categorías Entidades Principales y sus Puntos de Control. Su examen se focaliza a evaluar la rentabilidad económica de la inversión realizada. el sistema organiza dichos entes de acuerdo con su nivel de Importancia Relativa – IR. Para ello. • MIR Particulares e Inversiones: Incluye los Entes objeto de Control Fiscal clasificados en las categorías Particulares e Inversiones. cada una de ellas realiza el modelamiento de la planificación y programación del plan general de auditorías. Cada Unidad Ejecutora – UE. Para el caso de las personas naturales se incluyen dentro de la categoría únicamente aquellos de relevancia económica. Inversiones: Incluye las entidades de economía mixta del orden nacional con capital público nacional inferior al 90%. La CGR de Colombia estableció tres tipos de Matrices de Importancia Relativa.Cartilla Ejecutiva El alcance de la vigilancia y control fiscal no incluye ni fenecimiento de la cuenta ni dictamen a los Estados Contables. • MIR Territorial: Incluye las entidades territoriales clasificadas en la categoría Recursos. Como resultado de aplicar dicha matriz.   Determinación de la Importancia Relativa – IR Una vez se define la cobertura de entidades en las unidades ejecutoras. se determina el nivel de importancia relativa que corresponde al Riesgo Estratégico.

Variable/indicador Particulares e Inversiones 1 Monto Recurso Público administrado 2 Última vigencia auditada (año) 3 % participación de la contratación directa 4 Sujeto de control en proceso de liquidación o saneamiento fiscal 5 Juicio del experto 6 Prioridad de la inversión 7 % de recursos públicos nacionales Total indicadores por MIR .MIR Tipo de indicador Nacional X X X X X X F 6 X 5 4 X X X X X X Territorial F C F C C C X X No.SICA 8 Variables aplicadas en la MIR según su tipo Matriz de Importancia Relativa .Sistema Integrado para el Control de Auditorías .

La matriz de riesgo es elaborada por cada unidad ejecutora. El resultado de dicha combinación se presenta a continuación. En cada proceso existen factores de riesgo que a su vez son calificados en un rango de alto.Cartilla Ejecutiva Construcción de Matrices de Control – MC La Matriz de Control tiene como propósito excluir algunos Entes que por alguna razón en algún momento pueden ser objeto de control de otros entes tales como las contralorías territoriales. medio o bajo.   Determinación del Nivel de Riesgo – NR Corresponde a la evaluación de los riesgos que están presentes directamente al interior de cada ente objeto de control fiscal. 9 . Ranking Una vez se establece la importancia relativa (Resultado de la matriz de importancia relativa) y el nivel de riesgo (Resultado de la matriz de riesgo) de cada entidad. donde previamente se identifican los procesos más riesgosos y de mayor interés en cada uno de las entidades. el sistema realiza la combinación de dichas matrices para generar un ranking de entidades por cada unidad ejecutora. se determina a través de la matriz de Riesgo basada en los procesos que responden al interés de fiscalización del órgano de control.

Sistema Integrado para el Control de Auditorías . Estos programas entrarán como prioridad en el Plan General de Auditoría sin que respondan a una planificación por riesgos. sobre entes o asuntos objeto de control fiscal. en cabeza del Contralor General de la República. las Unidades Ejecutoras pueden hacer propuestas de prioridades sectoriales. los cuales son definidos por el Comité Directivo de la Entidad. Así mismo. que sean de impacto o en donde se vislumbre riesgo de pérdida de recursos públicos. 10 . regionales o locales. del Congreso Nacional o de la Ciudadanía. Prioridades Nacionales y de unidad ejecutora Las prioridades nacionales son los programas y las materias que tienen cobertura nacional y que son de interés de la CGR. serán consideradas con mayor prioridad en el plan general de auditorías. sub sectoriales.SICA Nivel de riesgo Ranking Alto 1 Alto 3 Alto 6 Medio Medio 2 Alto 5 Medio 8 Bajo Bajo 4 Medio 7 Bajo 9 Bajo Importancia Relativa Alto Medio Bajo Adaptado para la CGR de Colombia Las entidades que resulten en un nivel de riesgo alto (rojo).

La ejecución de las auditorías está dada por tres etapas: • Planeación • Ejecución • Informe Los equipos auditores ingresan al SICA las actividades correspondientes a cada una de las etapas mencionadas. términos de inicio y finalización de las auditorías. materia a auditar. se procede a realizar la programación de las auditorías en el sistema. donde se notifican a los equipos de auditoría: los objetivos de la auditoría dados por la identificación de los procesos más riesgosos según lo establecido en la matriz de riesgo de la entidad a auditar. 11 . Ejecución de las auditorías Una vez es realizada la programación de las auditorías resultado del PGA en SICA. y los integrantes del grupo auditor. el objetivo general. la asignación del talento humano y los recursos para los desplazamientos de cada auditoría. fechas de inicio y terminación. Una vez se establece el PGA. permitiendo tener la trazabilidad y el historial de las auditorías realizadas a un ente objeto de control.Cartilla Ejecutiva Definición del Plan General de Auditorías – PGA El PGA resulta de las entidades con mayor riesgo en el ranking y las prioridades nacionales o de unidad ejecutora que sean establecidas. Esto conlleva a que la CGR tenga un control del proceso auditor en todas sus fases. definiendo por cada auditoría la materia a auditar. se procede a realizar las asignaciones de trabajo (AT).

Lo que no está en SICA. no existe. .