Professional Documents
Culture Documents
TABLA DE CONTENIDO
2
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
1. OBJETIVO DE LA AUDITORIA
Evaluar que la política y acciones definidas en la gestión del riesgo aseguren la administración
apropiada de los riesgos institucionales y la operatividad del Sistema de Control Interno.
2. ALCANCE DE LA AUDITORIA
3. PROCESO AUDITADO
4.1 Antecedentes
Ley 87 de 1993, por la cual se establecen normas para el ejercicio del control interno en la
entidades y organismos del estado y se dictan otras disposiciones.
Decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto
a elementos técnicos y administrativos que fortalezcan el sistema de control interno de
las entidades y organismos del Estado.
Decreto 943 de 2014, por el cual se actualiza el Modelo Estándar de Control Interno MECI.
Decreto 1081 de 2015, señala la metodología Estrategias para la construcción del Plan
Anticorrupción y de Atención al Ciudadano.
4
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
5. ASPECTOS GENERALES
5.2 Responsabilidad
Es responsabilidad del equipo auditor producir un informe objetivo que refleje los resultados
del proceso auditor, en cumplimento de los objetivos propuestos para la misma.
5
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
6. DESARROLLO DE LA AUDITORIA
Talento Humano 5 4
Tecnología de Información y
5 1
Comunicaciones
Total 72 11
Fuente: Modulo Gestión del Riesgo aplicativo SIGEPRE
Como se observa en el cuadro anterior, los 12 procesos del DAPRE identificaron 61 riesgos
Institucionales y 6 procesos identificaron 11 riesgos de corrupción para un total de 72 riesgos
activos en la Entidad. Sin embargo, es importante señalar que el 50% de los procesos del DAPRE
como Direccionamiento Estratégico, Atención al Usuario, Asuntos Políticos, Seguridad
Presidencial, Gestión Administrativa y Gestión Documental no identificaron riesgos de
corrupción.
Por lo anterior, se Recomienda 1 realizar un análisis en cada proceso que les permita identificar
riesgos de corrupción, teniendo en cuenta que existe la posibilidad de que por acción u omisión
se use el poder para desviar la gestión de lo público hacia beneficio propio1, como: incurrir en
concentración de autoridad o exceso de poder, extralimitación de funciones, Sistemas de
Información susceptibles de manipulación o adulteración y deficiencias en el manejo
documental y de archivo, lo que permitirá establecer acciones para controlar otros posibles
hechos generadores de corrupción al interior de la Entidad.
1 Estrategias para la Construcción del Plan Anticorrupción y de Atención al Ciudadano versión 2, pág. 17.
7
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
IMPACTO
PROBABILIDAD Insignificante Catastrófico
Menor (2) Moderado (3) Mayor (4)
(1) (5)
1 2 3 4 5
Zona de Riesgo Zona de Zona de Zona de Zona de
Raro (1)
Baja Riesgo Baja Riesgo Riesgo Alta Riesgo Alta
Moderada
2 4 6 8 10
Zona de Riesgo Zona de Zona de Zona de Zona de
Improbable (2)
Baja Riesgo Baja Riesgo Riesgo Alta Riesgo
Moderada Extrema
3 6 9 12 15
Zona de Riesgo Zona de Zona de Zona de Zona de
Moderada (3)
Baja Riesgo Riesgo Alta Riesgo Riesgo
Moderada Extrema Extrema
4 8 12 16 20
Zona de Riesgo Zona de Zona de Zona de Zona de
Probable (4)
Moderada Riesgo Alta Riesgo Alta Riesgo Riesgo
Extrema Extrema
Casi certeza (5) 5 10 15 20 25
Zona de Riesgo Zona de Zona de Zona de Zona de
Alta Riesgo Alta Riesgo Riesgo Riesgo
Extrema Extrema Extrema
Fuente: Modulo Gestión del Riesgo – Aplicativo SIGEPRE
3 6 9 12 15
R1-
R-1-Dvivienda
D.Infraestructura
R1-D.proy
R2-
especiales
STransparencia
R1-
R1:D.asuntos
D.Posconflicto
políticos
R4: DGG R1:AC Regiones
R1:D. lucha
Moderada (3) R1 OACP
contra drogas R1 Tics
R2- OACP
DAICMA R-1
DD HH R-1
R1: TH
DD HH R-3
DAICMA R-3
DAICMA R-4
R3.OCIG
CPPI R-2
R1-AU
CPPI R-3
R1.Eventos
CPPI R-4
R3-BS
4 8 12 16 20
R2-BS
R2-AU
R1-SJ
R1Discursos R2 CM
R1 CM R1.SP
R2: D. R1-DSeguridad
Probable (4) Gobierno y R1-
Áreas S.Transparencia
Estratégicas R1 F paz
R1 D. Col Joven R2 F paz R3-AU
DACPC R-1 DD HH R-2
DAICMA R-2 R1: OP
R2: OP R3: OP
AA R-1 R-4-FINANCIERA
AA R-2 R1 GD
AA R-3 R2 Tics
R3 Tics
R4 Tics
AA R-5
5 10 15 20 25
Casi certeza (5)
S. Prensa R-1
9
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
S. Prensa R-2
AA R-4
Fuente: Modulo Gestión del Riesgo – Aplicativo SIGEPRE
Posteriormente, se procedió a revisar la zona de los 61 riesgos, una vez los procesos valoraron
sus respectivos controles, como se muestra a continuación en la matriz 3:
10
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
AA R-5
AA R-2
R-4-FINANCIERA
AA R-3
R1.SP
R1 CM
R2 CM
R1Discursos
DAICMA R-3
CPPI R-2
DD HH R-2
DACPC R-1
R1-DSeguridad
DAICMA R-4
R1-
DD HH R-1
D.Infraestructura
DD HH R-3
R1-
R-1-Dvivienda
STransparencia
R1-D.proy
R4: DGG R1:D. lucha R3-AU
especiales
contra drogas
R1-
R1 F paz
Dposconflicto
R2 F paz
R1: D. Gobierno
R1: OP
y Áreas
R3: OP
Estratégicas
R3.OCIG
R1 D. Col Joven
R2.OCIG
R1 OACP
R2-AU
R2-OACP
R1 Tics
R1-AU
R3 Tics
R2: OP
R4 Tics
R1:AC Regiones
R1-SJ
3 6 9 12 15
DAICMA R-1
Moderada (3) DAICMA R-2
S. Prensa R-1
R2 Tics
S. Prensa R-2
4 8 12 16 20
Probable (4)
AA R-1 R1. GD R2-BS
5 10 15 20 25
Casi certeza (5)
AA R-4
Fuente: Modulo Gestión del Riesgo – Aplicativo SIGEPRE
11
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
De todo lo anterior se puede constatar que, la Entidad al ejecutar las acciones fundamentales
para valorar los riesgos institucionales, se desplazó de una concentración en zona extrema y alta
del 97% a zona de riesgo alta y moderada del 89%; el 8% de los riesgos permanecen en zona
extrema, como se detalla a continuación:
Con el fin de validar el correcto funcionamiento del Módulo Gestión del Riesgo del aplicativo
SIGEPRE, a través del cual se administran los riesgos de la Entidad según los Lineamientos para
la Administración del Riesgo (L-DE-01), se procedió a revisar la información asociada a los riesgos
12
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
de los 12 procesos, aplicando una prueba selectiva equivalente al 16% del total de los procesos,
obteniendo los siguientes resultados:
13
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
15
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
16
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
Monitoreo
Se Recomienda 12 adoptar los lineamientos de la
Oficina de Planeación en cuanto a fortalecer el
análisis del monitoreo, en términos de la eficacia y
eficiencia de los controles aplicados.
Desactualización
Monitoreo Dirección de Gobierno y Áreas
del sistema de
Estratégicas
seguimiento a
Se Recomienda 13 adoptar los lineamientos de la
8 compromisos
Oficina de Planeación en cuanto a fortalecer el
asumidos por el
análisis del monitoreo, en términos de la eficacia y
señor Presidente de
eficiencia de los controles aplicados.
la República
Calificación de controles DACP Regiones
Falta de
Se Recomienda 14 adoptar las acciones necesarias
oportunidad en la
para que se documenten los controles de acuerdo
atención de
9 con las necesidades específicas de la Alta Consejería,
solicitudes de
lo que permitirá mejorar la eficacia de las acciones
Gobernadores y
preventivas que afectan la probabilidad de
Alcaldes
ocurrencia del riesgo.
Calificación de controles DAIL Contra Drogas
Incumplimiento en Se observó que no se han documentado los controles
establecer los lo que afectó la probabilidad de ocurrencia,
acuerdos para la ubicándola en un 77.67%. Por lo anterior, se
sustitución Recomienda 15 adoptar las acciones necesarias para
10 voluntaria de que se documenten de acuerdo con las necesidades
cultivos ilícitos en específicas de la Dirección, lo que permitirá mejorar
los territorios la eficacia de los controles que afectan la
priorizados para el probabilidad de ocurrencia del riesgo.
posconflicto. .
17
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
18
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
Afectadas por el
conflicto.
Análisis y valoración del Riesgo Fondo paz
Se Recomienda 21 valorar el riego, teniendo en
cuenta que el control “Adiciones y/o Modificaciones
Presupuestales” está como correctivo, teniendo en
cuenta que los controles establecidos para mitigar la
materialización del riesgo, son preventivos.
19
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
20
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
21
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
22
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
Nota: Los riesgos que no se relacionan obedece a que no presentaron aspectos no conformes o
por mejorar.
Una vez analizados y revisados los 61 riesgos institucionales, se presentan las siguientes
Recomendaciones generales:
Teniendo en cuenta que la Casa del Fuerte de San Juan de Manzanillo en Cartagena y la
Hacienda Hato Grande en Sopo, son sedes que pertenecen al Departamento Administrativo
de la Presidencia de la Republica – DAPRE, se Recomienda 42 revisar la pertinencia de
identificar y valorar riesgos inherentes a estas dependencias, ya que no se evidencia su
cubrimiento, en los riesgos existentes.
Se Recomienda 43 actualizar el objetivo del proceso Gestión Administrativa, toda vez que la
Resolución 0970 de 2016 Artículo Vigésimo establece que las funciones del Grupo de
Telecomunicaciones pertenecen al Área de Tecnologías y Sistemas de Información.
23
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
Improbable (2) 2 4 6 8 10
3 6 9 12 15
R10 OCIG
Moderada (3) R2 OCDI
R11 A. T.
R1 OCDI
Sistemas
4 8 12 16 20
R5 Financiera R1
Probable (4) R6 Financiera Adquisición
R8 TH de Bs y S
R9 TH R7 financiera
Casi certeza (5) 5 10 15 20 25
R4 S Jurídica
Fuente: Modulo Gestión del Riesgo – Aplicativo SIGEPRE
24
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
Posteriormente, se procedió a revisar la zona de los 11 riesgos de corrupción, una vez los
procesos valoraron sus respectivos controles, como se muestra a continuación en la matriz 5:
5 10 15 20 25
Casi certeza (5)
R4 S Jurídica
Fuente: Modulo Gestión del Riesgo – Aplicativo SIGEPRE
25
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
De todo lo anterior se pudo constatar que, la Entidad ejecutó las acciones fundamentales para
valorar los riesgos de corrupción, disminuyendo su concentración al pasar de una zona de riesgo
extrema del 100% al 36% y desplazándose a la zona de riesgo alta con una concentración del
67%.
26
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
27
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
ejecución de la cadena
presupuestal
Efectuar un pago a una
persona natural o jurídica
Monitoreado dentro de las fechas
que no corresponda por
establecidas
4 vacíos de información en
No se materializó
la ejecución de la cadena
Controles efectivos
presupuestal y otros
pagos
Monitoreado dentro de las fechas
Fraude en el manejo de
establecidas
5 los recursos asignados a
No se materializó
las cajas menores
Controles efectivos
Beneficiar a un oferente
por incumplimientos
Monitoreado dentro de las fechas
legales en la elaboración
Adquisición de establecidas
6 estudios previos, pliegos
Bienes y Servicios No se materializó
de condiciones o
Controles efectivos
invitaciones a ofertar de
un proceso de selección
Fraude en el pago de la Monitoreado dentro de las fechas
nómina y factores establecidas
7
salariales en beneficio No se materializó
propio y de un tercero Controles efectivos
Monitoreado dentro de las fechas
Tráfico de influencias
establecidas
8 durante la selección de
No se materializó
personal
Controles efectivos
Talento Humano
Monitoreado dentro de las fechas
establecidas
Decisiones erróneas en No se materializó
los pronunciamientos Controles efectivos
9
ejecutoriados de los
procesos disciplinarios En el monitoreo del último trimestre, el
grupo de trabajo consideró que éste riesgo
no es representativo para la dependencia,
razón por la cual se formuló el Plan de
28
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
2. Durante la vigencia, los riesgos de corrupción fueron monitoreados dentro de las fechas
establecidas en los Lineamientos para la Administración del Riesgo (L-DE-01) y no se
materializaron, lo que indica que los controles implementados fueron efectivos.
7 RESULTADOS DE LA AUDITORIA
29
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
5. Se observó que los planes de mejoramiento asociados a los riesgos, contaron con acciones
que contribuyeron a fortalecer los controles.
30
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
los monitoreos trimestrales se deben presentar durante los 15 primeros días después de la
fecha de corte. No Conformidad Real 02.
2 Estrategias para la Construcción del Plan Anticorrupción y de Atención al Ciudadano versión 2, pág. 17.
31
INFORME DE AUDITORIA INTERNA DE
GESTIÓN
Proceso asociado: Evaluación, Control y Mejoramiento
6. Teniendo en cuenta que la Casa del Fuerte de San Juan de Manzanillo en Cartagena y la
Hacienda Hato Grande en Sopo, son sedes que pertenecen al Departamento
Administrativo de la Presidencia de la Republica – DAPRE, se Recomienda 42 revisar la
pertinencia de identificar y valorar riesgos inherentes a estas dependencias, ya que no
se evidencia su cubrimiento, en los riesgos existentes.
8 CONCLUSIONES DE LA AUDITORIA
Sin embargo, se establecen aspectos conformes y no conformes los cuales se les debe dar el
tratamiento correspondiente para poder tener así un mejoramiento continuo.
32