Rol de evaluación y seguimiento - ROLES DEL AUDITOR INTERNO DE LA OFICINA DE CONTROL INTERNO DE

9. ROLES DEL AUDITOR INTERNO DE LA OFICINA DE CONTROL INTERNO DEL IDEAM

9.5. Rol de evaluación y seguimiento

Este rol está relacionado con el ejercicio objetivo e independiente, del día a día de la Oficina de Control Interno del IDEAM, en su labor de verificación y evaluación permanente del Sistema de Control Interno (SCI) del Instituto. En este sentido, la OCI proporciona información sobre la efectividad del SCI y es capaz de generar recomendaciones que contribuyan al mejoramiento continuo del mismo. La evaluación y verificación se realiza de manera documentada, planeada, organizada y sistemática, de acuerdo con el cumplimiento de los aspectos definidos desde el direccionamiento estratégico de la Entidad.

La evaluación y seguimiento que realiza la OCI permite, por un lado, evaluar la eficacia de los controles definidos a los diferentes procesos de la Entidad, así como asistir en el mantenimiento de estos, midiendo su eficiencia y promoviendo la mejora continua. Por otro lado, permite mejorar los procesos de planeación, evaluación, misionales, apoyo y seguimiento en el IDEAM, gracias a su enfoque sistemático y basado en riesgos.

La Oficina de Control Interno del IDEAM materializa este rol en el ejercicio diario de todo el equipo auditor, partiendo del Plan Anual de Auditorías de la vigencia actual

y utilizando la información disponible como evidencia confiable, relevante y útil. Las actividades principales generales, relacionadas con este rol son:

• Plantear de manera integral el Plan Anual de Auditorias de gestión y de calidad, teniendo en cuenta los lineamientos del gobierno, la ejecución presupuestal, los informes periódicos que requieren los diferentes entes externos de control, la evaluación independiente al SCI adelantado por la OCI, además de características propias de la disponibilidad de recursos, talento humano, fechas pactadas con la Alta Dirección y posibles imprevistos (requerimientos de la Alta dirección, PQRS que necesitan seguimiento de la OCI, cambios organizacionales y de personal, entre otros). La OCI del IDEAM, comenzó a plantear este documento para la vigencia 2019, desde octubre del año 2018, con un equipo conformado por la jefe de la Oficina de Control Interno, dos auditores administrativos y el pasante de la Oficina de Control Interno, fue desarrollado durante 2 meses de acuerdo con los nuevos lineamientos de MIPG v2 y posteriormente presentado al CICCI el 10 de diciembre de 2018 para su aprobación.

• La jefe de control Interno del IDEAM, prioriza las actividades a ejecutar, en el momento de plantear el Plan Anual de Auditorías de un análisis de criticidad o nivel de vulnerabilidad a materialización del riesgo, de acuerdo con los aspectos que recomienda la guía de auditoría para entidades públicas, los cuales son47_:

o Nivel de riesgos inherentes del aspecto a evaluar.

o Requerimientos e intereses de la alta dirección.

o Requerimientos de entes reguladores y de ley.

o Fecha desde la última auditoría realizada a esa unidad auditable.

o Resultados de la última auditoría interna y externa.

o Hallazgos y oportunidades de mejora significativos identificados.

o Impacto en el presupuesto o estados financieros de la entidad

o Peticiones, quejas, reclamos o sugerencias realizados frente al tema.

o Impacto en la reputación de la entidad.

• Durante el planteamiento del Plan Anual de Auditorías se realizó un análisis de la demanda que tendría cada auditor de la OCI y se distribuyó el tiempo, con fechas exactas de inicio y finalización, para cada una de las actividades, procurando que el equipo auditor tenga una distribución razonable durante el año y no se presente algún tipo de acumulación en el trabajo, el cual facilite la ocurrencia de incumplimientos.

• El desarrollo de las auditorías no ha tenido gran modificación de cómo se venía realizando, desde la revisión y actualización del procedimiento de auditorías interna se trabajaron algunas reformas importantes, que se trataran en el capítulo 8.4; sin embargo, el trabajo abordado en las auditorías observadas era

claro, tenía un indicio de enfoque a riesgos, el alcance era adecuado y los criterios siempre estaban actualizados de acuerdo al contexto propio del proceso y a los lineamientos institucionales y nacionales.

• La OCI realiza un procedimiento juicioso de seguimiento a planes de mejoramiento tanto institucionales como planteados ante entes externos de control, estos son el resultado de las auditorías tanto internas como externas; permite acompañar las acciones determinadas por los responsables, asegurando su pertinencia y efectividad.

El pasante participo en la auditoría al proceso de atención al ciudadano, el cual es catalogado en el IDEAM como informe de Ley y se realiza con una periodicidad semestral, en este ejercicio pudo observar aplicado y participar en todo el procedimiento de auditoría interna, desde la planeación inicial de la auditoría, resumida en el programa de auditoría, hasta la presentación del informe final, junto con su reunión de cierre. Esa auditoría tenía características especiales relacionadas con las recomendaciones de las guías que acompañan a MIPG, como por ejemplo la revisión de los riesgos del proceso, que al ser de carácter misional, responde directamente a la razón de ser de la entidad, también se hizo un énfasis al seguimiento de hallazgos y oportunidades de mejora resultado de auditorías anteriores, se aplicaron pruebas de recorrido y finalmente se establecieron nuevos hallazgos, oportunidades de mejora y recomendaciones, de acuerdo a la normatividad Colombiana y a los lineamientos propios del proceso.

En el planteamiento del Plan Anual de Auditorías de Gestión para la vigencia 2019, el pasante comunico recomendaciones en la programación de actividades, distribuidas para cada auditor durante todo el año, de acuerdo con las características de periodicidad y priorización descritas en párrafos anteriores. Luego de un establecimiento del mapa de riesgos institucional, completamente orientado al cumplimiento de los objetivos institucionales, es posible que el planteamiento del Plan Anual de Auditorías se base en una evaluación de riesgos documentada, de acuerdo con las recomendaciones de las diferentes guías asociadas a la segunda versión del modelo integrado de planeación y gestión. Sumado a lo anterior, se pueden establecer especies de “ciclos” de actividades de auditoría, que cubran más de una vigencia, en donde se garantice que aquellas actividades críticas del análisis de riesgos, priorizadas de acuerdo con el impacto e importancia, tengan una periodicidad adecuada y aquellas que no tengan una prioridad importante, sean también cubiertas en algún momento de ese ciclo, se le llama a esta recomendación “rotación de auditorías”.

En la ejecución de auditorías basadas en riesgos, la OCI debe dotar de prioridad la evaluación de los controles, previamente definidos por las dependencias en aspectos como: responsables, periodicidad, ¿qué se hace?, ¿cómo lo hace?, ¿qué

pasa en caso de materialización de la causa del riesgo? y las respectivas evidencias de control. En este punto se evidencia la interacción más importante entre líneas de defensa, y se entiende que el ideal, es que la tercera línea de defensa sea la encargada de asesorar y evaluar la autoevaluación de cada dependencia aplicada mediante controles diseñados, monitoreados y medidos por ellos mismos, que son los que mejor conocen sus propios procesos.

10. ADAPTACIÓN A MIPG V2 TANTO DEL PROCESO DE EVALUACIÓN Y

In document Propuestade diseño y actualización de la información del proceso de evaluación y mejoramiento continúo del ideam, acorde a la reglamentación legal existente y a los lineamientos del MIPG V2 (página 53-57)