Guia Auditoría CGR 05-05-15 PDF

CONTRALORÍA GENERAL DE LA REPÚBLICA
GUÍA DE AUDITORÍA DE LA
CONTRALORÍA GENERAL DE LA REPÚBLICA
Edgardo José Maya Villazón

Contralor General de la República
MAYO 2015
Edgardo José Maya Villazón
Contralor General de la República
José Antonio Soto Murgas

Vicecontralor (E)
Lisbeth Triana Casas

Directora Oficina de Planeación
Claudia Cristina Serrano Evers

Contralora Delegada para el Sector de Minas y Energía (E)
Adriana Herrera Beltrán

Contralora Delegada para el Sector Social
Ivonne Del Pilar Jiménez García

Contralora Delegada para el Sector
Defensa, Justicia y Seguridad
Jeannette Forigua Rojas

Contralora Delegada para el Sector Gestión
Pública e Instituciones Financieras
Andrés Bernal Morales

Contralor Delegado para el Sector Agropecuario
Carolina Montes Cortés

Contralor Delegado para el Sector Medio Ambiente
Julián Eduardo Polania Polania

Contralor Delegado para el Sector de Infraestructura
Física, Telecomunicaciones, Comercio Exterior y
Desarrollo Regional
Silvano Gomez Strauch

Contralor Delegado para Investigaciones
Rossana Cecilia Payares Altamiranda

Directora Oficina de Comunicaciones
Magda Betsabé Briceño Muñoz

Diseño y diagramación
EQUIPO DE TRABAJO OFICINA DE PLANEACIÓN
María Judith Reyes Gómez

Asesora de Gestión
José Miguel Zambrano Guerrero

Coordinador de Gestión
Jaime Rodríguez Tibocha

Profesional Universitario
Henry Castellanos Cárdenas

Profesional Especializado
Claudia Marcela Velásquez Vigoya

Ricardo Alfonso Ramírez Buitrago

Luis Alexander Sánchez Duarte

Agobardo Cagua Castellanos

Apoyo profesional en asuntos de auditoría y SICA
Beatriz García García

Apoyo Digitación
EQUIPO DE TRABAJO EN EL PROCEDIMIENTO ESPECIALIZADO PARA LA

VIGILANCIA Y CONTROL FISCAL DE LOS RECURSOS DE REGALÍAS
Claudia Cristina Serrano Evers

Jefe Unidad de Investigaciones Especiales contra la Corrupción
Luz Amanda Granados Urrea

Contralora Delegada Intersectorial
Coordinadora Control Macro
Juan Carlos Rendón López

Contralor Delegado Intersectorial
Coordinador Control Micro
Sandra Lucero Rodríguez Samacá

Contralora Delegada Intersectorial Grupo Macro
David Isaac Botero
Contralor Delegado Intersectorial Grupo Macro
Orlando Velandia Sepúlveda

Contralor Delegado Intersectorial Grupo Macro
Martha Lucía Álvarez Sosa

Contralora Delegada Intersectorial Grupo Micro
Consuelo González Lozano

Piedad Gutiérrez Barrios

Alba Lucia Londoño Suárez

Eddy Lucia Rojas Betancourth

José Francisco Ardila Medina

Contralor Delegado Intersectorial Grupo Micro
Carlos Alberto Barragán Galindo

Luis Fernando Márquez Alzate

Luis Fernando Ramírez Zuluaga

Eduardo Tapias Martínez

Leonor Janeth Peña Álvarez

Asesor de Despacho Grupo Micro
Joaquín Hernando Oliveros Jovel

Asesor de Despacho Grupo Micro
Octavio Augusto Reyes Ávila

Coordinador de Gestión Grupo Micro
María Margarita Herrera Pinto
Profesional Especializado Grupo Micro
Carlos Eduardo Espinosa Velásquez

Profesional Especializado Grupo Micro
Norma Victoria Gaitán Martínez

Profesional Especializado Grupo Macro
Mauricio Esquivia Zapata

Jorge Iván Torres Gutiérrez

Cindy Paola Orozco Mantilla

APOYO METODOLÓGICO OFICINA DE PLANEACIÓN
María Judith Reyes Gómez

Asesora de Gestión
Henry Alberto Castellanos Cárdenas

Profesional Especializado
Claudia Marcela Velásquez Vigoya

Ricardo Alfonso Ramírez Buitrago

Claudia Vargas Mora

CONTENIDO
CONTENIDO ................................................................................................................... 6
INTRODUCCIÓN ............................................................................................................. 9
1. GENERALIDADES DE LA AUDITORÍA DE LA CGR ............................................. 11

1.1. Normas de Auditoría .................................................................................................... 11
1.2. Definición de auditoría .................................................................................................. 11
1.3. Componentes básicos de la auditoría ............................................................................... 11
1.4. Enfoque de la auditoría ................................................................................................. 12
1.5. Propósitos de la auditoría............................................................................................... 14
1.6. Alcance de la auditoría .................................................................................................. 14
1.7. Resultados esperados de la auditoría ................................................................................ 14
2. PLANEACIÓN ESTRATÉGICA ............................................................................... 15

2.1. Planificación del PVCF ................................................................................................. 15
2.1.1. Determinación de la Importancia Relativa- IR .............................................................. 17
2.1.2. Matriz de Control – MC............................................................................................ 17
2.1.3. Determinación del Nivel de Riesgo – NR..................................................................... 18
2.1.4. Priorización de entes objeto de control fiscal - Ranking .................................................. 21
2.1.5. Determinación de Prioridades Nacionales y de las UE ................................................... 22
2.2. Programación y Seguimiento del PVCF ............................................................................ 22
2.2.1. Presentación y Aprobación del PVCF.......................................................................... 23
2.2.2. Modificaciones al PVCF............................................................................................ 24
2.2.3. Seguimiento y Monitoreo a la Ejecución del PVCF ........................................................ 25
2.2.4. Actualización del Plan Nacional de Auditorías (PNA) .................................................... 25
2.3. Asignación de Actividades de Auditoría ........................................................................... 26
2.3.1. Asignación de Trabajo (AT)....................................................................................... 27
2.3.2. Objetivos Específicos de la Auditoría (Actividad A1) ..................................................... 29
2.3.3. Declaración de Impedimentos Éticos y Conflictos de Intereses ....................................... 30
2.3.4. Comunicación al Auditado e Instalación de la Auditoría ................................................. 30
3. FASES DEL PROCESO DE AUDITORÍA ................................................................. 30

3.1. Fase de Planeación de la Auditoría .................................................................................. 30
3.1.1. Actividades Fase de Planeación de la Auditoría ............................................................. 32
3.1.2. Conocer la Entidad a Examinar (Actividad A2) ............................................................. 33
3.1.3. Identificar Factores de Riesgo (Actividad A3) ............................................................... 35
3.1.4. Metodología de Evaluación de Controles ..................................................................... 35
3.1.5. Definir plan de trabajo, elaborar y aprobar los programas de auditoría (Actividad A4) ......... 39
3.2. Fase de Ejecución de la Auditoría.................................................................................... 45
3.2.1. Actividades de la Fase de Ejecución de la Auditoría. ...................................................... 46
3.3. Fase de Informe de la Auditoría ...................................................................................... 74
3.3.1. Generalidades del Informe de Auditoría.......................................................................... 75
3.3.2. Modelos de informes ................................................................................................ 78
3.3.3. Caracterización del producto informe .......................................................................... 79
3.3.5. Facultad del Contralor(a) General de la República ......................................................... 84
3.3.6. Cierre de auditoría y publicación de resultados .............................................................. 84
3.3.7. Plan de Mejoramiento............................................................................................... 85
3.3.8. Remisión de información a la Contraloría Delegada para Participación Ciudadana ............. 85
3.3.9. Remisión de información a la Contraloría Delegada para Economía y Finanzas Públicas ...... 85
4. ACCIONES POST AUDITORÍA Y EVALUACIÓN DEL PROCESO AUDITOR ....... 86

4.1. Resumen Ejecutivo ....................................................................................................... 86
4.2. Emitir conclusiones sobre el cumplimiento y alcance de los objetivos de la auditoría ............... 86
4.3. Emitir opinión del equipo por lo logrado.......................................................................... 87
4.4. Emitir opinión del equipo por lo no logrado ..................................................................... 87
4.5. Recomendaciones para futuras auditorías ......................................................................... 87
4.6. Autoevaluación de desempeño ....................................................................................... 88
4.7. Beneficios del Control Fiscal .......................................................................................... 88
4.8. Cierre de la AT de la fase de Informe y de la Auditoría en SICA ........................................... 88
5. ADMINISTRACIÓN DEL PROCESO AUDITOR ..................................................... 88

5.1. Actividades en la Administración del Proceso Auditor ......................................................... 89
5.2. Roles del Proceso Auditor ............................................................................................. 93
5.2.1. Comités.................................................................................................................. 93
5.2.2. Comité Directivo ..................................................................................................... 93
5.2.3. Comité Intersectorial ................................................................................................ 94
5.2.4. Comité Técnico (Nivel central.................................................................................... 95
5.2.5. Comité Técnico (Nivel desconcentrado) ...................................................................... 96
5.2.6. Directivo Superior Unidades Ejecutoras Nivel central (Contralor Delegado Sectorial) ......... 97
5.2.7. Directivo Superior Unidades Ejecutoras del Nivel desconcentrado (Presidente de la
Colegiatura) ........................................................................................................................ 98
5.2.8. Ejecutivo de Auditoría Nivel central (Director de Vigilancia Fiscal) .................................. 99
5.2.9. Ejecutivo de Auditoría Nivel desconcentrado ..............................................................100
5.2.10. Director de Estudios Sectoriales ................................................................................100
5.2.11. Supervisor Encargado de las UE ...............................................................................101
5.2.12. Supervisor .............................................................................................................101
5.2.13. Responsable de auditoría ..........................................................................................102
5.2.14. Líder de auditoría (punto de control) ..........................................................................103
5.2.15. Equipo auditor .......................................................................................................104
5.2.16. Funcionario Experto del Proceso de Responsabilidad Fiscal...........................................105
5.2.17. Mesas de trabajo .....................................................................................................105
5.2.18. Solución de controversias .........................................................................................105
5.2.19. Interpretaciones técnicas y jurídicas............................................................................107
5.3 Administración documental y Papeles de Trabajo .............................................................107
5.3.1. Elaboración y registro de los papeles de trabajo en SICA ..................................................107
5.3.2. Conservación y custodia de los papeles de trabajo............................................................108
5.4 Aseguramiento de la calidad .........................................................................................111
6. PROCEDIMIENTO ESPECIALIZADO PARA LA VIGILANCIA Y CONTROL

FISCAL DE LOS RECURSOS DE REGALÍAS .................................................................113
6.1. Marco normativo para la vigilancia y control fiscal de las regalías .........................................114
6.2 Marco conceptual para la vigilancia y control fiscal de las regalías ........................................116
6.3. Marco metodológico para la vigilancia y control fiscal de las regalías ....................................119
6.3.1. Vigilancia y control fiscal macro....................................................................................119
6.3.2. Vigilancia y control fiscal micro ....................................................................................120
Listado de Anexos............................................................................................................159
INTRODUCCIÓN
En febrero de 2013 se actualizó la “Guía de Auditoría de la Contraloría General de la República

(CGR)”, incluyendo las pautas fundamentales para adelantar el Proceso Auditor y su articulación
con el Sistema Integrado para el Control de Auditorías (SICA).
En los principales ajustes en dicha actualización se encontraban: la estructuración de la Guía con

base en las actividades y procedimientos de SICA; enfoque de la auditoría con base en riesgos
por macroprocesos y procesos; planeación estratégica del proceso auditor con el uso de las
herramientas técnicas de SICA1; Metodología para la Evaluación del Diseño y Efectividad de
Controles; Actividades en la Administración del Proceso Auditor para cada Fase; Roles del
Proceso Auditor; Conservación, Custodia y Referenciación de los Papeles de Trabajo; y
Reestructuración de flujos y formatos.
La Guía aplica para todo proceso auditor que adelante la Contraloría General de la República,
por lo que se refiere a “ente objeto de control fiscal o asunto a auditar”, categorizados así:
Entidad Principal, Punto de Control, Recurso Vigilado, Inversiones y Particulares. Es de precisar
que tal categorización se aplica única y exclusivamente para el proceso de Planificación y
Programación del Plan de Vigilancia y Control Fiscal.
La Guía debe aplicarse en armonía con las Normas Internacionales de Auditoría (NIAs) y busca
garantizar una mayor autonomía y criterio profesional de los auditores. Los formatos,
procedimientos e instancias de revisión a través de SICA son los esenciales para la planeación,
programación, seguimiento, monitoreo, supervisión y ejecución de las auditorías. Los criterios
de calificación apuntan a la consistencia entre los resultados de las auditorías y la situación real
de los entes objeto de control fiscal o asuntos a auditar.
Como complemento a esta Guía, los funcionarios encuentran para consulta las bibliotecas así
como, los manuales que explican la forma como se incorporan en SICA, las actividades y
procedimientos que reglamenta la Guía, que deben ser aplicados para fortalecer el proceso
auditor.
La actualización realizada en febrero de 2015 incluyó: 1) precisión sobre el tratamiento de las

incertidumbres contables para efectos de la opinión sobre los estados financieros; 2) inclusión
del término razonable en los cronogramas de actividades del proceso auditor para el traslado de
los hallazgos con posibles incidencias con aprobación de los Comités Técnicos o instancias
respectivas y, 3) mejora del formato de evaluación de controles, que corresponde al Anexo 6 de
la presente Guía2.
1 Matriz
de Importancia Relativa, Matriz de Control, Matriz de Riesgo, Priorización de entes objeto de control fiscal
– Ranking y Prioridades Nacionales y de las Unidades Ejecutoras.
2 Matriz de Evaluación de la calidad y eficiencia del Control Interno.
9
Con esta actualización de marzo de 2015, se incorpora un capítulo con el procedimiento
especializado para la vigilancia y control fiscal de los recursos de regalías, como primer
procedimiento por tipología de acuerdo con lo planteado en el Plan Estratégico 2014-2018.
Con la modificación reflejada en abril de 2015, se retira de la Guía de Auditoria los

procedimientos relacionados con la aplicación de las funciones de advertencia en concordancia
con la Sentencia de la Corte Constitucional C-103 de marzo de 2015 y con el memorando N°
016 del 16 de abril de 2015 suscrito por el Sr. Contralor General dando instrucciones sobre el
fortalecimiento de las atribuciones constitucionales de la CGR.
Con la actualización en mayo 5 de 2015, constituye un alcance a la modificación realizada en

febrero de 2015, con la cual se efectuó una precisión sobre el tratamiento de las incertidumbres
contables para efectos de la opinión sobre los estados financieros. Alcance que se materializa
con la incorporación del anexo 29, emitido como instructivo para tal fin por la Contraloría
Delegada para Economía y Finanzas.
Se espera que con la aplicación de esta Guía actualizada se continúe fortaleciendo la labor
vigilancia y control fiscal de la CGR y se contribuya en general con el mejoramiento de la gestión
pública del país, en el contexto de los fines constitucionales y legales del Estado.
10
GUÍA DE AUDITORÍA DE LA CONTRALORÍA GENERAL DE LA REPÚBLICA
1. GENERALIDADES DE LA AUDITORÍA DE LA CGR
1.1. Normas de Auditoría
La Guía de Auditoría que establece las actividades y los procedimientos para realizar el proceso
auditor, se fundamenta en las Normas de Auditoría Generalmente Aceptadas, las cuáles son
compatibles con las Normas Internacionales de Auditoría (NIAS), con las Normas de Auditoría
Gubernamental (NAGU), con las normas de la Organización Internacional de Entidades
Fiscalizadoras Superiores (INTOSAI) y con las indicaciones de la Organización Latinoamericana
y del Caribe de Entidades Fiscalizadoras Superiores (OLACEFS).
1.2. Definición de auditoría
Es un proceso sistemático que evalúa, acorde con las normas de auditoría generalmente
aceptadas vigentes, la política pública y/o la gestión y los resultados fiscales de los entes objeto
de control fiscal y de los planes, programas, proyectos y/o asuntos a auditar, mediante la
aplicación de los sistemas de control fiscal o actuaciones especiales de vigilancia y control, para
determinar el cumplimiento de los principios de la gestión fiscal, en la prestación de servicios o
provisión de bienes públicos, y en desarrollo de los fines constitucionales y legales del Estado,
de manera que le permita a la Contraloría General de la República fundamentar sus opiniones y
conceptos.
1.3. Componentes básicos de la auditoría
En el ejercicio de control fiscal que le corresponde a la Contraloría General de la República se

podrán aplicar sistemas de control establecidos3, como el financiero, de legalidad, de gestión, de
resultados, la revisión de cuentas y la evaluación del control interno4, así:
Control Financiero: Es el examen que se realiza, con base en las normas de auditoría de
aceptación general, para establecer si los estados financieros de una entidad reflejan
razonablemente el resultado de sus operaciones y los cambios en su situación financiera,
comprobando que en la elaboración de los mismos y en las transacciones y operaciones que los
originaron, se observaron y cumplieron las normas prescritas por las autoridades competentes y
los principios de contabilidad universalmente aceptados o prescritos por el Contador General.
3 Artículos 9 a 19 de la Ley 42 de 1993

4 Igualmente, por disposición constitucional y desarrollo legal, la Contraloría General de la República podrá ejercer las
siguientes competencias o controles: Excepcional, Prevalente, y Concurrente.
11
Control de Legalidad: Es la comprobación que se hace de las operaciones financieras,
administrativas, económicas y de otra índole de una entidad para establecer que se hayan
realizado conforme a las normas que le son aplicables.
Control de Gestión: Es el examen de la eficiencia y eficacia de las entidades en la administración

de los recursos públicos, determinada mediante la evaluación de sus procesos administrativos, la
utilización de indicadores de rentabilidad pública y desempeño y la identificación de la
distribución del excedente que estas producen, así como de los beneficiarios de su actividad.
Control de Resultados: Es el examen que se realiza para establecer en qué medida los sujetos de
la vigilancia logran sus objetivos y cumplen los planes, programas y proyectos adoptados por la
administración, en un período determinado.
Revisión de Cuentas: Es el estudio especializado de los documentos que soportan legal, técnica,
financiera y contablemente las operaciones realizadas por los responsables del erario durante un
período determinado, con miras a establecer la economía, la eficacia, la eficiencia y la equidad de
sus actuaciones.
Evaluación de Control Interno: Es el análisis de los sistemas de control de las entidades sujetas
a la vigilancia, con el fin de determinar la calidad de los mismos, el nivel de confianza que se les
pueda otorgar y si son eficaces y eficientes en el cumplimiento de sus objetivos.
Además de los sistemas de Control, la Contraloría General de la República, adelantará

actuaciones especiales de vigilancia y control, de conformidad con el procedimiento que para tal
fin, defina la normatividad vigente.
Actuación Especial de Vigilancia y Control: Son acciones de vigilancia y fiscalización breves y

sumarias, en el que un funcionario o equipo de trabajo aborda la investigación de un hecho o
asunto que llegue al conocimiento de la Contraloría General de la República, por cualquier medio
de información o denuncia ciudadana, que adquiere connotación fiscal por su afectación al
interés general, la moralidad administrativa y el patrimonio público.
La Contraloría General de la República podrá aplicar los sistemas de control fiscal establecidos
en la Ley 42 de 1993 y demás herramientas y actuaciones anteriormente descritas, en forma
individual, simultánea o combinada, en aras de evaluar todos los aspectos de la gestión pública.
1.4. Enfoque de la auditoría
La auditoría practicada por la Contraloría General de la República está orientada a evaluar la

gestión fiscal de los entes objeto de control fiscal, a través de: la evaluación de las políticas
públicas, planes, programas, proyectos, procesos o temas de interés, vistos como un sistema o
como parte de él, los cuales poseen un conjunto interrelacionado de recursos con la capacidad
de crear, regular y producir bienes y/o servicios en cumplimiento de los fines del Estado.
Los entes objeto de control fiscal, se categorizan así:
12
Entidad Principal: Son todos aquellos organismos de naturaleza jurídica exclusivamente pública
del nivel nacional, sobre los cuales tiene competencia la Contraloría General de la República y
que cuentan con algunas de las siguientes características:
 Son una sección del Presupuesto General de la Nación o una persona jurídica pública del
Orden Nacional.
 Cuentan con un código de entidad en la Contaduría y por tanto están obligadas a presentar
Estados Contables.
Derivado de lo anterior, el alcance de la vigilancia y control fiscal de las entidades, es además del
concepto de gestión y resultados, la opinión a los Estados Contables y el fenecimiento de la
cuenta.
En forma excepcional, se tipifica como Entidad Principal los entes objeto de control fiscal, que
a criterio de la Contraloría General de la República, se consideren importantes y estratégicos
dentro del contexto político, económico y social del país.
Punto de Control: Son aquellas dependencias de una Entidad Principal, de carácter

descentralizado o desconcentrado con una jurisdicción y/o prestación de servicios a nivel
territorial, que se considere relevante para la evaluación de la gestión de la entidad y en dicha
dependencia se realice gestión fiscal.
En la identificación de los puntos de control se deberá priorizar los niveles territoriales y locales
que representen relevancia por cobertura o volumen de recursos que administran y hacen parte
de la entidad principal consolidada en los Estados Contables, los cuales no se fenecen ni
dictaminan de forma independiente.
Dentro de los Puntos de Control se incluyen los Patrimonios Autónomos que administran las
Entidades Principales sobre los cuales tienen los derechos fiduciarios, y los Fondos Cuenta y de
administración de Parafiscales.
Recurso Vigilado: Son los recursos públicos, de competencia de la Contraloría General de la

República, pero la entidad responsable de su gestión, administra otros recursos cuya competencia
de vigilancia y control fiscal pertenece a las Contralorías Territoriales como entidad.
El alcance de la vigilancia y control fiscal no incluye ni fenecimiento de la cuenta ni dictamen a

los Estados Contables.
Inversiones: Incluye las entidades de economía mixta del orden nacional con capital público
nacional inferior al 90%. Su examen se focaliza a evaluar la rentabilidad económica de la
inversión realizada.
Particulares: Incluye las personas naturales y jurídicas privadas que administran recursos
públicos. Para el caso de las personas naturales se incluyen dentro de la categoría únicamente
aquellos de relevancia económica.
13
En forma excepcional, en entes objeto de control fiscal, bajo la categoría de particulares, se
pueden considerarla inclusión de Puntos de Control, teniendo en cuenta la complejidad del
alcance del ejercicio del control fiscal.
1.5. Propósitos de la auditoría
Vigilancia y control oportunos y efectivos
Vigilar y controlar, oportuna y efectivamente, los recursos públicos destinados al cumplimiento

de los fines constitucionales y legales del Estado Social de Derecho.
Generación de confianza, promoción de la participación ciudadana y de la transparencia en el

manejo de los recursos públicos
Adelantar un control y vigilancia, generador de confianza, abierto a la participación ciudadana y

promotor de la transparencia y de las mejores prácticas de desempeño en la gestión, conforme a
lo establecido en la Ley 850 de 2003 y en el Artículo 78 de la ley 1474 de 2011.
Fortalecimiento del apoyo técnico al Congreso de la República
La Contraloría como organismo técnico debe brindar al Congreso información resultado del
proceso auditor, que no tenga carácter reservado (artículo 123 Ley 1474 de 2011 - Estatuto
Anticorrupción), para apoyar su labor de control político.
1.6. Alcance de la auditoría
La Auditoría de la CGR tiene un enfoque basado en riesgos, a partir del conocimiento del ente
objeto de control fiscal; es decir, el auditor debe comprender y entender las políticas, sus asuntos
misionales, macroprocesos, procesos, entorno en que operan, naturaleza de sus operaciones,
mapas de riesgo, métodos y procedimientos utilizados y su control interno, entre otros.
Dentro de este enfoque basado en riesgos, es importante comprender y evaluar el riesgo

inherente al que las actividades de la entidad están expuestas y el riesgo de control.
Lo anterior, implica profundizar en la evaluación de los controles internos, de manera que con
base en los resultados de su evaluación se identifiquen: áreas críticas de los entes objeto de
control fiscal, políticas, planes, programas, proyectos, procesos o temas de interés a auditar y se
establezca adecuadamente el alcance de las pruebas de auditoría.
1.7. Resultados esperados de la auditoría
El ejercicio del Control Fiscal practicado por la Contraloría General de la República, mediante
la aplicación de la Guía de Auditoría, se orienta a la consecución de resultados que permitan,
establecer sí los recursos humanos, físicos, financieros y tecnologías de información y
comunicación puestos a disposición de un gestor fiscal, se manejaron de forma eficiente, eficaz,
14
económica y de manera transparente en cumplimiento de los fines constitucionales y legales del
Estado.
2. PLANEACIÓN ESTRATÉGICA
El Direccionamiento Estratégico de la CGR incluye la planificación y programación del Plan de

Vigilancia y Control Fiscal (PVCF); así como, la asignación de actividades de auditoría que la alta
dirección determina adelantar en cada vigencia, con el fin de realizar una vigilancia y control
efectivo y oportuno a los recursos, en cumplimiento del mandato constitucional.
2.1. Planificación del PVCF
ACTIVIDAD RESPONSABLE
INICIO
LEVANTAR O ACTUALIZAR SERVIDORES PÚBLICOS DESIGNADOS POR LAS UNIDADES

INVENTARIO DE ENTES EJECUTORAS (GRUPOS DE APOYO TÉCNICO)
OBJETO DE CONTROL
FISCAL
DETERMINAR Y
APROBAR EL
NIVEL DE SERVIDORES PÚBLICOS DESIGNADOS POR LAS UNIDADES
IMPORTANCIA EJECUTORAS (GRUPOS DE APOYO TÉCNICO)
RELATIVA DE LOS EJECUTIVO DE AUDITORÍA DE CADA UE
ENTES OBJETO
DE CONTROL
FISCAL CON LA
MIR
ELABORAR Y
SERVIDORES PÚBLICOS DESIGNADOS POR LAS UNIDADES
APROBAR LA
EJECUTORAS (GRUPOS DE APOYO TÉCNICO)
MATRIZ DE
CONTROL- EJECUTIVO DE AUDITORÍA DE CADA UE
MC
CONFIGURAR
MACROPROCESOS,
SERVIDORES PÚBLICOS DESIGNADOS POR LAS UNIDADES
PROCESOS Y
FACTORES DE RIESGO EJECUTORAS (GRUPOS DE APOYO TÉCNICO)
DE CADA ENTE
OBJETO DE CONTROL
FISCAL
DETERMINAR Y
APROBAR NIVEL SERVIDORES PÚBLICOS DESIGNADOS POR LAS UNIDADES
DE RIESGO DE EJECUTORAS (GRUPOS DE APOYO TÉCNICO)
CADA ENTE EJECUTIVO DE AUDITORÍA DE CADA UE
OBJETO DE
CONTROL FISCAL
- EN LA MATRIZ DE
RIESGO -MR-,
15
1
1
PRIORIZAR SERVIDORES PÚBLICOS DESIGNADOS POR LAS UNIDADES

ENTES OBJETO EJECUTORAS (GRUPOS DE APOYO TÉCNICO)
DE CONTROL
FISCAL -
RANKING
NIVEL DE RIESGO
RANKING
ALTO MEDIO BAJO SERVIDORES PÚBLICOS DESIGNADOS POR LAS UNIDADES
1 2 4
ALTO EJECUTORAS (GRUPOS DE APOYO TÉCNICO)
IMPORTANCIA
ALTO ALTO MEDIO

RELATIVA
3 5 7
MEDIO
ALTO MEDIO BAJO
6 8 9
BAJO
MEDIO BAJO BAJO
ADAPTADO PARA CGR COLOMBIA
DEFINIR Y APROBAR CONTRALOR (A) GENERAL Y/O DIRECTIVOS (UES)

PRIORIDADES COMITÉ DIRECTIVO
NACIONALES Y DE LAS
UE
FIN
La planificación del PVCF consiste en la identificación de los entes objeto de control fiscal, así
como, las políticas públicas, planes, programas, proyectos, procesos o temas de interés que deben
ser auditados durante una vigencia, atendiendo las prioridades nacionales, los lineamientos de la
Alta dirección, las prioridades de las unidades ejecutoras5.
Para la planificación del PVCF se deben utilizar, entre otras, las siguientes herramientas técnicas
que pone a disposición SICA:
 Matriz de Importancia Relativa
 Matriz de Control
 Matriz de Riesgo
 Priorización de entes objeto de control fiscal - Ranking
 Prioridades Nacionales y de las Unidades Ejecutoras
5Las unidades ejecutoras UE son: las Contralorías Delegadas Sectoriales, Unidad de Investigaciones Especiales contra la
Corrupción, Gerencias Departamentales y Distrital Colegiadas.
16
2.1.1. Determinación de la Importancia Relativa- IR
La importancia relativa hace referencia al riesgo estratégico de los entes objeto de control fiscal,
mediante la aplicación de indicadores no financieros y financieros.
Para efectos de la determinación del nivel de importancia relativa, SICA aplica la Matriz de
Importancia Relativa - MIR, la cual mediante la conjugación del inventario de los entes objeto
de control fiscal y los indicadores previamente establecidos, los clasifica de acuerdo con su nivel
de Importancia Relativa – IR.
La MIR es una herramienta técnica que permite generar un listado de entes objetos de control
fiscal ordenados en forma descendente en términos de ALTO, MEDIO o BAJO, de acuerdo
con su importancia relativa. Para la determinación de esta importancia relativa se aplican
indicadores financieros y no financieros, los cuales son definidos previamente por la alta
dirección.
La planificación para el período siguiente inicia con la consecución de la información requerida

para la determinación de los indicadores que permitirán construir en SICA, las Matrices de
Importancia Relativa (MIR) por parte de las UE.
Las matrices de importancia relativa que construirán las UE, según sea el caso, son:
 MIR Nacional: Incluye entidades clasificadas en las categorías Entidades Principales y Puntos
de Control.
 MIR Territorial: Incluye las entidades territoriales clasificadas en la categoría Recursos.
 MIR Particulares e Inversiones: Incluye los entes objeto de control fiscal categorizados como
Particulares e Inversiones.
2.1.2. Matriz de Control – MC
La Matriz de Control es una herramienta que permite determinar la prevalencia de la Contraloría

General de la República sobre las Contralorías Territoriales para auditar entes objeto de control
bajo la categoría de recursos vigilados, mediante el control prevalente o concurrente para el
período de planificación.
Con la Matriz de Control, el sistema permite excluir del proceso de Planificación de la

Contraloría General de la República, los recursos que pueden ser vigilados por las Contralorías
Territoriales, previa coordinación con la CGR y debidamente aprobado por el Comité Directivo.
El sistema selecciona aquellos entes objeto de control fiscal que van a ser objeto de auditoría de
otra Contraloría Territorial y genera un listado en forma descendente.
Para que las UE utilicen la matriz de control como herramienta de cobertura de control fiscal,
deben consultar el Plan Nacional de Auditoría, para determinar posibles duplicidades en la
programación de auditorías a los entes territoriales.
17
2.1.3. Determinación del Nivel de Riesgo – NR
En concordancia con el enfoque basado en riesgos que tiene la auditoría, a cada ente objeto de
control fiscal se le determinará un Nivel de Riesgo – NR, mediante la utilización de la
herramienta SICA Matriz de Riesgo – MR, a través de la cual se evalúan los factores de riesgo
de los Macroprocesos y Procesos asociados a los mismos, calificándolos en Alto, Medio o Bajo.
La asignación de los pesos o ponderadores para cada macroproceso, proceso y factor de riesgo
son parametrizables de acuerdo con la relevancia de cada uno de éstos en los entes objeto de
control fiscal.
La CGR ha elaborado e incluido en SICA un catálogo de Macroprocesos, Procesos y Factores

de Riesgo aplicables a los Entes objeto de control fiscal y asuntos, de modo que en forma
transversal aplique a todas las UE.
MACROPROCESO: Conjunto de procesos económicos, financieros, jurídicos, administrativos

y de otra índole, ejecutados por los entes objeto de control fiscal para cumplir los fines
constitucionales y legales del Estado, sobre los que la Contraloría General de la República debe
focalizar el control y la vigilancia de la gestión fiscal, porque considera que en ellos puede existir
elevado riesgo de pérdida de recursos o detrimento patrimonial por inadecuada gestión fiscal, si
la entidad no aplica efectivos controles que mitiguen su ocurrencia.
A continuación, se mencionan algunos de los Macroprocesos identificados para la configuración

de las MR de cada ente objeto de control fiscal:
Macroprocesos Misionales: Conjunto de procesos a través de los cuales los entes objeto de
control fiscal cumplen su objeto social o su razón de ser y, hacia donde la Contraloría General
de la República focaliza su control fiscal, porque considera que en desarrollo de estos procesos
existe elevado riesgo de pérdida de recursos, si la entidad no aplica efectivos controles que
mitiguen su ocurrencia.
Macroprocesos de Apoyo: Conjunto de procesos a través de los cuales los entes objeto de
control fiscal hacen la provisión de los recursos necesarios para el cumplimiento de su objeto
social o razón de ser y, hacia donde la Contraloría General de la República focaliza su control
fiscal, porque considera que en desarrollo de estos procesos existe elevado riesgo de pérdida de
recursos, si la entidad no aplica efectivos controles que mitiguen su ocurrencia.
Macroprocesos Especiales: Son procesos que obedecen a asuntos específicos o particulares, de

interés de la Contraloría General de la República, para atender compromisos con la Banca
Multilateral o la Cooperación Internacional o porque a través de la evaluación de los mismos
puede focalizar el control fiscal a evaluar el cumplimiento de una política pública, un plan, un
programa o un proyecto y en donde para ejercer el control fiscal pueden intervenir en su
ejecución más de un sujeto de control o más de una dependencia de la CGR del Nivel central o
desconcentrado.
18
A su vez cada macroproceso se compone de diferentes PROCESOS relacionados con la
adquisición, planeación, conservación, administración, custodia, explotación, enajenación,
consumo, adjudicación, gasto, inversión y disposición de los fondos o bienes públicos; así como,
a la recaudación, manejo e inversión de sus ingresos, realizadas por los entes objeto de control
fiscal para su cumplimiento misional.
FACTORES DE RIESGO: Situaciones cuyo eventual ocurrencia afectaría negativamente la

adecuada utilización del recurso público y el cumplimiento de los fines constitucionales y legales
del Estado por parte de los entes objeto de control fiscal, reflejadas en la legalidad, la eficiencia,
la economía, la eficacia, la equidad, la imparcialidad, la moralidad, la transparencia, la publicidad
y/o los costos ambientales con que los mismos ejecutan su gestión fiscal.
A continuación, se reflejan algunos factores de riesgos de los Macroprocesos, los cuáles pueden
ser complementados, en la medida que el enfoque de riesgos y controles y la dinámica del Estado
y de los auditados, así lo ameriten:
FACTORES DE RIESGO
MACROPROCESOS MISIONALES Y ESPECIALES MACROPROCESOS DE APOYO
1. CONSISTENCIA DE LA INFORMACIÓN 1. CONSISTENCIA DE LA INFORMACIÓN
Que la totalidad de los hechos u operaciones financieras, Que la totalidad de los hechos u operaciones financieras,
administrativas, económicas y de otra índole, referidas al administrativas, económicas y de otra índole, referidas a la
cumplimiento del objeto social o razón de ser de las provisión de los recursos necesarios para el cumplimiento
entidades, no reflejen la realidad de manera fidedigna, no del objeto social o razón de ser de las entidades, no reflejen
se encuentren incluidas en los sistemas de información o la realidad de manera fidedigna, no se encuentren incluidas
prueben situaciones que no han sucedido en la práctica, en los sistemas de información o prueben situaciones que
induciendo al error a quien toma como insumo los no han sucedido en la práctica, induciendo al error a quien
presupuestos, estados financieros, informes, planes, toma como insumo los presupuestos, estados financieros,
contratos y/o cuentas. informes, planes, contratos y/o cuentas.
2. COMPETENCIA 2. COMPETENCIA
Que los hechos u operaciones financieras, administrativas, Que los hechos u operaciones financieras, administrativas,
económicas y de otra índole, referidas al cumplimiento del económicas y de otra índole, referidas a la provisión de los
objeto social o razón de ser de las entidades, no sean recursos necesarios para el cumplimiento del objeto social
ejecutadas, ordenadas u autorizadas por el funcionario o razón de ser de las entidades, no sean ejecutadas,
facultado para tal efecto o no cuente con la experiencia ordenadas u autorizadas por el funcionario facultado para
y/o conocimientos necesarios. tal efecto o no cuente con la experiencia y/o
conocimientos necesarios.
3. ECONOMÍA 3. ECONOMÍA
Que en la ejecución de los hechos u operaciones Que en la ejecución de los hechos u operaciones
financieras, administrativas, económicas y de otra índole, financieras, administrativas, económicas y de otra índole,
referidas al cumplimiento del objeto social o razón de ser referidas a la provisión de los recursos necesarios para el
de las entidades, durante un período determinado, no se cumplimiento del objeto social o razón de ser de las
haya realizado una adecuada adquisición y asignación de entidades, durante un período determinado, no se haya
recursos humanos, físicos, técnicos y naturales, en procura realizado una adecuada adquisición y asignación de
de maximizar sus resultados. recursos humanos, físicos, técnicos y naturales, en procura
de maximizar sus resultados.
4. EFICACIA 4. EFICACIA
objeto social o razón de ser de las entidades, durante un recursos necesarios para el cumplimiento del objeto social
período determinado, no posibiliten que sus resultados se o razón de ser de las entidades, durante un período
logren de manera adecuada y en concordancia con sus determinado, no posibiliten que sus resultados se logren
objetivos y metas.
19
FACTORES DE RIESGO
MACROPROCESOS MISIONALES Y ESPECIALES MACROPROCESOS DE APOYO
de manera adecuada y en concordancia con sus objetivos
y metas.
5. EFICIENCIA 5. EFICIENCIA
objeto social o razón de ser de las entidades, durante un recursos necesarios para el cumplimiento del objeto social
período determinado, no produzcan la máxima cantidad o razón de ser de las entidades, durante un período
de bienes, servicios o resultados, con una cantidad determinado, no produzcan la máxima cantidad de bienes,
adecuada de recursos e insumos utilizados. servicios o resultados, con una cantidad adecuada de
recursos e insumos utilizados.
6. EFECTIVIDAD
Que en la ejecución de los hechos u operaciones
financieras, administrativas, económicas y de otra índole,
referidas al cumplimiento de su objeto social o razón de
ser, durante un período determinado, las entidades no
demuestren el grado de satisfacción o impacto que
produce el bien o servicio a su cargo o bajo su
responsabilidad, dentro de una comunidad o población
objeto.
7. EQUIDAD 6. EQUIDAD
referidas al cumplimiento de su objeto social o razón de referidas a la provisión de los recursos necesarios para el
ser, durante un período determinado, las entidades no cumplimiento de su objeto social o razón de ser, durante
identifiquen los receptores de la acción económica o un período determinado, las entidades no identifiquen los
realicen una indebida distribución de costos y beneficios receptores de la acción económica o realicen una indebida
entre los diferentes sectores económicos y sociales. distribución de costos y beneficios.
8. LEGALIDAD 7. LEGALIDAD
objeto social o razón de ser de las entidades, no se hayan recursos necesarios para el cumplimiento del objeto social
realizado de conformidad con las normas o razón de ser de las entidades, no se hayan realizado de
constitucionales, legales y reglamentarias que le son conformidad con las normas constitucionales, legales y
aplicables. reglamentarias que le son aplicables.
9. OPORTUNIDAD 8. OPORTUNIDAD
objeto social o razón de ser de las entidades, se lleven a recursos necesarios para el cumplimiento del objeto social
cabo por fuera de los términos establecidos para su o razón de ser de las entidades, se lleven a cabo por fuera
ejecución, generando perjuicios para los intereses de la de los términos establecidos para su ejecución, generando
entidad y por ende afectando el bienestar de la comunidad perjuicios para los intereses de la entidad.
o población objeto.
10. VALORACIÓN DE COSTOS AMBIENTALES 9. VALORACIÓN DE COSTOS AMBIENTALES
referidas al cumplimiento de su objeto social o razón de referidas a la provisión de los recursos necesarios para el
ser, durante un período determinado, las entidades no cumplimiento de su objeto social o razón de ser, durante
hayan tomado medidas para mitigar el impacto por el uso un período determinado, las entidades no hayan tomado
o deterioro de los recursos naturales y el medio ambiente medidas para mitigar el impacto por el uso o deterioro de
y no demuestren gestión en la protección, conservación, los recursos naturales y el medio ambiente y no
uso y aprovechamiento responsable de los mismos. demuestren gestión en la protección, conservación, uso y
aprovechamiento responsable de los mismos.
20
La adecuada calificación de los factores de riesgo permite hacer un mejor aprovechamiento de
los recursos asignados a la Auditoría y se constituyen en la base para la definición de los objetivos
generales y específicos de la misma.
Las UE, deben realizar el mayor esfuerzo y dedicación en la construcción de las matrices de
riesgo por cada ente objeto de control fiscal que tiene a su cargo para auditar en su jurisdicción,
para lo cual deben establecer las estrategias, cronogramas necesarios e involucrar a los servidores
de los diferente niveles de la dependencia que conocen los sectores y los entes auditados; así
como, tener en cuenta, los resultados de auditorías anteriores, los resultados de la atención de
denuncias, los informes sectoriales, los resultados de los controles en tiempo real y demás
información que permita visualizar los riesgos que tienen las entidades auditadas y de esta manera
tener elementos de juicio para asignar las ponderaciones y los niveles de riesgo.
2.1.4. Priorización de entes objeto de control fiscal - Ranking
La priorización se realiza mediante la utilización del ranking como herramienta técnica que
permite generar una clasificación de los entes objeto de control fiscal ordenados en forma
descendente, conforme a la Importancia Relativa y el Nivel de Riesgo que obtuvieron a través
de la MIR y la MR, bajo los siguientes parámetros:
NIVEL DE RIESGO
RANKING
ALTO MEDIO BAJO
1 2 4
ALTO
IMPORTANCIA
ALTO ALTO MEDIO

RELATIVA
3 5 7
MEDIO
ALTO MEDIO BAJO
6 8 9
BAJO
MEDIO BAJO BAJO
ADAPTADO PARA CGR COLOMBIA
La Oficina de Planeación verificará el ranking nacional y verificará la observancia a las políticas

y lineamientos definidos por la alta dirección.
La Oficina de Planeación concertará con las UE los cambios propuestos sobre el ranking. Así
mismo, a efectos de garantizar los insumos para los informes de ley en cuanto a productos y
fechas se concertará lo pertinente con la Contraloría Delegada de Economía y Finanzas Públicas,
y para la articulación del control fiscal con la sociedad civil se convocará a la Contraloría
Delegada para la Participación Ciudadana.
La Oficina de Planeación informará sobre el resultado de la concertación, para que se proceda

por parte de cada UE, a realizar en SICA los ajustes pertinentes.
21
2.1.5. Determinación de Prioridades Nacionales y de las UE
Las prioridades nacionales son los programas y las materias que tienen cobertura nacional y que
son de interés de la CGR, del Congreso Nacional o de la Ciudadanía, los cuales son definidos
por el Comité Directivo de la Entidad, en cabeza del Contralor (a) General de la República. Estos
programas entrarán como prioridad nacional en el Plan de Vigilancia y Control Fiscal de cada
UE, subordinando el ranking de ésta, significa entonces que estas auditorías deben ser
programadas en forma obligatoria por todas las dependencias que participan en el plan
programa, o proyecto a auditar.
Así mismo, las UE pueden hacer propuestas de prioridades sectoriales, sub sectoriales, regionales
o locales, sobre entes o asuntos objeto de control fiscal, que sean de impacto en su ámbito o en
donde se vislumbre riesgo de pérdida de recursos públicos o de detrimento patrimonial. Estas
prioridades deben ser presentadas por cada UE ante el Comité Directivo para su respectiva
aprobación y posterior comunicación a la Oficina de Planeación.
2.2. Programación y Seguimiento del PVCF

INICIO
ELABORAR MATRIZ DE COMITÉ TÉCNICO Y SERVIDORES PÚBLICOS

PLANIFICACIÓN Y DESIGNADOS POR LAS UE
PROGRAMACIÓN DEL PVCF
ESTIMAR RECURSOS PARA EJECUTAR EL COMITÉ TÉCNICO DE LAS UE

PVCF
PRESENTAR PVCF OFICINA DE PLANEACIÓN
NO
COMITÉ DIRECTIVO
¿SE APRUEBA?
SI
DIRECTOR SUPERIOR - UE -
EJECUTAR EL PVCF EJECUTIVO DE AUDITORÍA - UE -
EFECTUAR MONITOREO Y DIRECTOR SUPERIOR - UE -

SEGUIMIENTO AL PVCF EJECUTIVO DE AUDITORÍA - UE -
OFICINA DE PLANEACIÓN
ACTUALIZAR EL PLAN NACIONAL OFICINA DE PLANEACIÓN

DE AUDITORÍAS (PNA)
FIN
El proceso de programación se materializa en el PVCF en el sistema, mediante la herramienta

MPLPR, en la que se determinan los entes o asuntos a los cuales se les va a realizar control fiscal
en un período de tiempo.
22
Tiene como objetivos:
 Determinar los entes objetos de control fiscal o asuntos a ser auditados por la CGR, de
acuerdo con el horizonte de planeación definido.
 Definir las fechas de inicio, su duración y la fecha de terminación de las auditorías.
 Identificar necesidades y asignar el talento humano y los recursos para ejecutar
eficientemente el proceso auditor de acuerdo con la disponibilidad de los mismos.
 Facilitar el seguimiento y control al desarrollo del proceso auditor.
Como parte del proceso de programación del PVCF, se deben considerar la disponibilidad del
talento humano, los recursos técnicos, tecnológicos, físicos y financieros; así como, la
determinación de tiempos y cronogramas requeridos para la ejecución del PVCF.
2.2.1. Presentación y Aprobación del PVCF
Con base en los registros realizados por cada UE en el módulo de planificación y programación
de SICA, la Oficina de Planeación presentará al Comité Directivo el PVCF consolidado para su
respectiva aprobación.
Para la aprobación del PVCF, el Comité Directivo deberán tener en cuenta, entre otras, las
siguientes consideraciones:
 Talento humano disponible a Nivel central y Nivel desconcentrado.

 Evaluación y asignación de recursos de tecnología de información y comunicaciones.
 Disponibilidad de recursos financieros, físicos y tecnológicos.
 Programas de capacitación y re entrenamiento.
 Coordinación y cooperación con otros organismos nacionales e internacionales.
Con base en los ajustes requeridos a la programación del PVCF por el Comité Directivo, cada
UE realizarán el correspondiente registro en SICA.
Una vez determinado y aprobado el PVCF, se deben elaborar las asignaciones de actividades de
auditoría, las cuales se construyen a través del módulo Asignación de Trabajo de SICA.
En el siguiente gráfico se visualizan las actividades de: Planificación y Programación de

Auditorías, Asignación de actividades, Planeación, Ejecución, Informe, Supervisión,
Seguimiento, Coordinación y Monitoreo que se realizan a través de SICA:
23
2.2.2. Modificaciones al PVCF
A partir de la aprobación del PVCF, cualquier modificación se efectuará así:
Las referidas a inclusiones o cancelaciones de auditorías, deben ser solicitadas a la Oficina de

Planeación por parte del Contralor Delegado, previa aprobación del Comité Técnico, mediante
comunicación escrita con el formato debidamente diligenciado y dispuesto por la Oficina de
Planeación para el efecto.
La Oficina de Planeación solicitará a la Secretaría Privada la realización de Comité Directivo para

la presentación de las modificaciones consolidadas, para su consideración y aprobación. En
dicho Comité el Contralor Delegado sustentará la modificación, y una vez aprobada comunicará
la decisión a los diferentes niveles para los ajustes correspondientes.
Los cambios de fecha de inicio o finalización podrán ser aprobados directamente por el Comité
Técnico del Nivel Central, sin exceder las fechas estipuladas en el horizonte de planeación del
PVCF (en caso contrario se requiere aprobación del Comité Directivo), cambios que deben ser
informados a la Oficina de Planeación para lo de su competencia.
La Oficina de Planeación verificará las modificaciones propuestas frente a las políticas y

lineamientos y si detecta que no se ajustan, informará tal situación para que la unidad realice la
modificación respectiva.
24
Una vez se cuente con las aprobaciones respectivas, la UE debe realizar el ajuste respectivo en
las ATs.
2.2.3. Seguimiento y Monitoreo a la Ejecución del PVCF
El seguimiento y monitoreo a la ejecución del PVCF será realizado de manera permanente por
el Comité Directivo y por cada UE, con base en la información del módulo Auditorías de SICA.
De acuerdo con los resultados de este seguimiento, cada una de ellas tomará, con la debida
oportunidad, las medidas correspondientes con el fin de que lo planeado en el PVCF se cumpla.
Complementario al seguimiento anterior, el responsable de la administración del PVCF en la

Oficina de Planeación realizará un monitoreo sobre el avance y ejecución de los procesos
auditores o en su defecto, cuando el Contralor General lo solicite. Este monitoreo lo efectuará
a través de la consulta y análisis de los reportes generados en SICA.
2.2.4. Actualización del Plan Nacional de Auditorías (PNA)
El Plan Nacional de Auditorías es la programación anual armonizada y articulada entre la CGR

y los organismos de control fiscal del orden territorial, para el ejercicio del control fiscal en todo
el país, a través de una herramienta tecnológica, que facilita la planeación y racionalización del
proceso auditor.
Este sistema de información sobre el plan de auditorías que adelantan las contralorías territoriales
y la CGR, permite agrupar todos los planes generales de auditoría de las contralorías
departamentales, distritales y municipales y de la CGR, respetando la autonomía e independencia
de los diferentes organismos de control.
A través de este aplicativo, la CGR puede:
 Identificar cruces de procesos auditores de la CGR y contralorías territoriales.

 Identificar los casos en los que se requiera acudir a la competencia concurrente.
 Determinar el accionar del control fiscal en las diferentes zonas del territorio nacional e
identificar los vacíos de control.
 Determinar cobertura en cuanto a número de sujetos de control y valor de los recursos que
se auditan.
 Conocer el avance y los resultados del proceso auditor.
 Poner a disposición de la ciudadanía la información anterior.
La Oficina de Planeación adelantará la respectiva actualización del PNA con el PVCF aprobado
en la CGR.
25
2.3. Asignación de Actividades de Auditoría
INICIO
*APROBAR OBJETIVOS GENERALES Y

ESPECÍFICOS Y CONFORMAR EQUIPO AUDITOR
ELABORAR ASIGNACIÓN DEL TRABAJO -
AT - , OBJETIVO GENERAL, MATERIA A *COMITÉS TÉCNICOS/COMITÉ INTERSECTORIAL
AUDITAR Y DESIGNACIÓN DEL EQUIPO
AUDITOR SUPERVISOR ENCARGADO DE AUDITORÍA
APROBAR Y COMUNICAR ASIGNACIÓN EJECUTIVO DE AUDITORÍA (DIRECTOR DE VIGILANCIA

DE TRABAJO FISCAL - NIVEL CENTRAL Y PRESIDENTE DE LA
COLEGIATURA - NIVEL DESCONCENTRADO)
SI
¿EXISTEN
IMPEDIMENTOS EQUIPO AUDITOR Y CUALQUIER ROL DEL PROCESO
Y CONFLICTOS AUDITOR
DE INTERESES?
NO
ACTUALIZAR EL OBJETIVO GENERAL Y

DETERMINAR OBJETIVOS SUPERVISOR ENCARGADO DE AUDITORÍA
ESPECÍFICOS (ACTIVIDAD A1, módulo
auditorías)
COMUNICAR AL AUDITADO E
INSTALAR AUDITORÍA DIRECTIVO UNIDADES EJECUTORAS (UES)
FIN
Objetivos
 Designar el supervisor encargado y los auditores y definir quién de ellos asume el rol de
responsable o líder de auditoría.
 Aprobar la asignación de actividades de auditoría.
 Comunicar oportunamente el inicio del proceso auditor al equipo auditor mediante correo
electrónico o a través del módulo Asignación de Trabajo de SICA, y a los auditados, mediante
oficio.
26
 Administrar y registrar en SICA, no solamente la información con respecto a las auditorías,
sino al trabajo y desempeño de los auditores.
 Asignar y realizar seguimiento del trabajo por parte del equipo auditor.
La asignación de actividades de auditoría, está conformada por la asignación de trabajo y por el

establecimiento de objetivos específicos y designación del equipo auditor; actividades que estarán
a cargo del servidor público que tenga el rol de supervisor encargado de la auditoría, las mismas
deben ser revisadas y aprobadas en los comités técnicos respectivos y registrados en SICA. Para
el caso de la asignación de actividades de auditoría de las UE del Nivel desconcentrado, el Nivel
central realizará las actividades necesarias para garantizar la articulación respectiva.
2.3.1. Asignación de Trabajo (AT)
Esta actividad se inicia previo a la aprobación de los objetivos generales y específicos, y la

conformación del equipo auditor, por parte de los Comités Técnicos e Intersectorial, según sea
el caso.
En SICA se realizan dos AT: la primera, tipo “Ejecución”, para activar y desarrollar la fase de
planeación y ejecución, y, la segunda, que se crea al finalizar la fase de ejecución del proceso
auditor, es de tipo “Informe final”, para activar y realizar la fase de informe de la auditoría.
En ambas AT se incluye: el objetivo general, la materia a auditar, la designación del supervisor

encargado, los integrantes del equipo de auditoría, y la determinación de las fechas de inicio y
terminación del proceso auditor.
La Asignación de Trabajo AT de Informe se genera sobre la AT de ejecución para iniciar la fase

de informe del proceso auditor.
En las AT se debe incluir, para cada caso, el validador del Informe Mensual de Actividades –
IMA, para cada integrante del equipo auditor, líder, responsable, supervisor encargado, y
supervisor, tanto para el Nivel central como desconcentrado.
Estas Asignaciones de Trabajos serán validadas y aprobada por el Director de Vigilancia Fiscal
en el Nivel central y en el Nivel desconcentrado por un Directivo de la Gerencia Departamental
Colegiada diferente al presidente de la colegiatura; quienes para efectos de SICA, tienen el rol de
Ejecutivo de auditoría.
En las actuaciones especiales (ACES) se genera una sola Asignación de Trabajo (AT) que es la
de Ejecución.
Las denuncias que las Unidades Ejecutoras –UE- (Contralorías Delegadas Sectoriales, Gerencias
Departamentales Colegiadas, Contraloría Auxiliar de Regalías, Unidad Anticorrupción), serán
analizadas por el Directivo Superior y el Ejecutivo de Auditoría, quienes de acuerdo con su
complejidad y las posibles irregularidades denunciadas por el ciudadano, podrán tomar las
siguientes decisiones:
27
a) Que la denuncia se resuelva y atienda por auditorías planificadas, cuando las posibles
irregularidades o situaciones denunciadas son asuntos que se pueden resolver por la auditoría
que inicia o está en curso. Si la auditoría está en curso, se verificará que la misma tenga AT
de Ejecución en Proceso y la pertinencia de avocarla a través del proceso auditor sin que
afecte su normal funcionamiento.
b) Que la denuncia se resuelva y atienda por Demanda imprevisible, es decir, con actividades de
fiscalización no planificadas, para lo cual la denuncia se podrá resolver; así:
 Auditorías no planificadas, cuando las posibles irregularidades o situaciones denunciadas

son asuntos que no se pueden resolver por la auditoría planificada que está en curso o
porque no hay auditoría PVCF en el ente objeto de control fiscal de donde se comunican
las posibles irregularidades y además, porque los soportes entregados por el ciudadano
vislumbran que es necesario adelantar una evaluación a diferentes áreas del ente objeto
de control fiscal y por tanto es más pertinente utilizar los diferentes procedimientos que
prevé SICA en el módulo de Auditorías.
 Actuaciones Especiales (ACES), cuando las posibles irregularidades o situaciones

denunciadas son asuntos que no se pueden resolver por auditorías planificadas o no
planificadas y además, los soportes entregados por el ciudadano vislumbran indicios de
daños patrimoniales que es necesario evaluarlos con procedimientos más expeditos que
los previstos en el módulo de auditoría con el fin de obtener resultados en un período
de tiempo menor.
 Atención de denuncias (ADES), cuando las posibles irregularidades o situaciones

denunciadas son asuntos de baja complejidad y por tanto no ameritan ser tramitadas a
través de los módulos de auditoría o de actuaciones especiales de SICA.
Cuando se atiendan denuncias por Auditorías o Actuaciones Especiales que involucren otros
aspectos, se debe realizar AT de actividades de fiscalización no planificadas, Tipo Atención de
denuncias (hoy Atención de referencias), para mantener el control de las denuncias tramitadas
por la CGR. Es decir, el servidor público que atienda una denuncia, tendrá dos AT´s, una de
Auditoría o Actuación Especial y otra de Atención de Denuncia.
Es importante reiterar que cada denuncia se debe configurar en SICA con una AT propia y que
para vincularla a actuaciones en curso o por iniciar (Auditorías, Actuaciones Especiales o
Atención de Denuncias) se debe crear una ADE, excepto aquellas que se resuelvan como
auditorías No Planificadas o Actuaciones Especiales, cuyo objetivo y materia a auditar se focaliza
exclusivamente a dar respuesta de fondo al ciudadano, es decir, no contempla otros objetivos o
asuntos a examinar.
El servidor público con rol Supervisor cuando crea la AT de ADE incluye en el campo
Observaciones el tratamiento que se dará a la misma (si se resuelve dentro de la auditoría
28
planificada o no planificada, dentro de la ACE o únicamente en el módulo de ADE), y la remite
al Ejecutivo de auditoría para su validación.
Una vez asignada la AT, los servidores públicos proceden a resolverla bajo las siguientes
opciones:
a) Si es por auditoría planificada, en desarrollo de este proceso incluirán procedimientos para

buscar evidencia sobre las posibles irregularidades o situaciones denunciadas por el
ciudadano y conformarán las observaciones o hallazgos en el módulo de Auditorías.
b) Si es por una Auditoría No Planificada o una Actuación Especial que incluye más objetivos
que atender exclusivamente la denuncia, en desarrollo de estos procesos incluirán
procedimientos para buscar evidencia sobre las posibles irregularidades o situaciones
denunciadas por el ciudadano y conformarán las observaciones o hallazgos en los módulos
de Auditorías o de Actuaciones Especiales, según corresponda.
c) Si la denuncia se atiende a través de una Auditoría No Planificada, una Actuación Especial

o una Atención de Denuncia, cuyo objetivo es exclusivamente atender la misma, el proceso
se realizará únicamente en los módulos respectivos.
No obstante lo definido en los literales a) y b) anteriores, en el módulo de atención de denuncias

opción Documentación, los servidores públicos asignados en la AT, crearán una carpeta y una
actividad en la que se referencie la AT de Auditoría o de Actuación Especial, en donde se
ejecutaron los procedimientos que soportan la respuesta de fondo al ciudadano.
Así mismo, en el módulo de Atención de Denuncias, el servidor público asignado en la AT

iniciará el flujo de revisión oficio de respuesta, adjuntando el proyecto de comunicación de
respuesta de fondo, para que los roles de Supervisor (si fue configurado), Ejecutivo de Auditoría
y Directivo Superior, realicen la revisión que les corresponde de acuerdo con sus
responsabilidades.
El rol que firma la comunicación (Directivo Superior / Ejecutivo de Auditoría) deberá registrar
el oficio de respuesta de fondo, en la opción Envío Oficio Respuesta.
Este procedimiento se adelantará en el módulo de Atención de Denuncias por cada una de las
denuncias asignadas y atendidas por el funcionario ya sea por Auditoría o Actuación Especial.
2.3.2. Objetivos Específicos de la Auditoría (Actividad A1)
En razón a que la asignación de trabajo, incluye solamente el objetivo general, es necesario que
el Supervisor Encargado establezca los objetivos específicos de la auditoría.
De otra parte, con el fin de facilitar el entendimiento integral del ente o asunto a auditar, el
supervisor encargado también acopiará información sobre: Antecedentes sectoriales y de
Responsabilidad Fiscal; Normatividad de control fiscal, Antecedentes del Control Fiscal Micro
y Fechas claves del proceso, las cuales serán registradas en SICA.
29
Si por algún motivo el supervisor encargado considera que hay necesidad de cambiar la materia
o el objetivo general del PVCF o de la asignación de trabajo, lo puede registrar en SICA, previa
aprobación del Comité Técnico del Nivel central. En la materia auditar se precisarán los
Macroprocesos que en la Matriz de Riesgo - MR se vislumbran como riesgosos; así como, los
períodos a auditar.
Con base en el objetivo general y la materia auditar, el Supervisor encargado registra en SICA
los objetivos específicos aprobados por los Comités Técnicos respectivos. Estos objetivos
específicos se fundamentan en: los Macroprocesos y procesos que en la matriz de riesgo reflejan
los mayores niveles de riesgo, el tipo de auditoría (si es a un ente o un asunto) y la coherencia
con el objetivo general.
2.3.3. Declaración de Impedimentos Éticos y Conflictos de Intereses
Si los auditores, el supervisor encargado u otros que participen en cualquier rol dentro del
proceso auditor tienen causales de impedimentos a la independencia u objetividad relacionados
con la auditoría asignada, deberán declarar esta situación ante la instancia superior jerárquica
correspondiente, mediante comunicación justificada, el día hábil siguiente al recibo del correo
electrónico sobre la asignación del trabajo o la consulta de la AT directamente en SICA. En caso
de presentarse esta situación, la instancia respectiva procederá a nombrar a otro funcionario y
reasignarlo a otra auditoría, con la aprobación de esta modificación por parte del Comité
Técnico.
2.3.4. Comunicación al Auditado e Instalación de la Auditoría
En reunión previa al inicio de la auditoría con el o los representantes legales o su delegado, y la

participación del Director de Vigilancia Fiscal o Directivo de la Gerencia Departamental o
Distrital Colegiada, se presenta el equipo auditor, se hace entrega de la comunicación escrita,
suscrita por el Contralor Delegado o Presidente de la Colegiatura, donde informa al auditado el
inicio del proceso auditor, se solicita la Carta de Salvaguarda6, y se da por instalada la Auditoría.
De la sesión se elaborará una Ayuda de Memoria. (1. Formato carta salvaguarda y 2. Formato
carta de presentación)
3. FASES DEL PROCESO DE AUDITORÍA
3.1. Fase de Planeación de la Auditoría
Objetivo
Definir el alcance y la estrategia de auditoría a partir del conocimiento del auditado y de la

evaluación de los controles que el ente objeto de control fiscal tiene establecidos para mitigar los
riesgos identificados por la CGR en la matriz de riesgos construidas por las UE.
6La carta de salvaguarda, es el medio a través del cual el auditado da fe de que entregará toda la información única y oficial
solicitada por la CGR.
30
Alcance
Esta fase se inicia con la asignación de actividades (asignación de trabajo AT y la actividad A1

del módulo de auditorías) y comprende: la elaboración del cronograma de actividades para la
fase de planeación; el conocimiento en detalle del ente objeto de control fiscal o asunto a auditar;
la evaluación de los controles que el ente objeto de control fiscal tiene diseñados para mitigar los
riesgos identificados por la CGR en la matriz de riesgos, mediante la aplicación de pruebas de
recorrido; la determinación de los criterios técnicos de evaluación, alcance y estrategia de
auditoría; hasta la elaboración y aprobación del Plan de Trabajo y de los Programas de Auditoría.
INICIO
COMPRENDER LA ASIGNACIÓN DEL TRABAJO -

AT --, ENTENDER LOS OBJETIVOS ESPECÍFICOS, RESPONSABLE DE AUDITORÍA
COMPRENDER LA MATRIZ DE RIESGO Y
ELABORAR CRONOGRAMA DE LA FASE DE O LÍDER Y EQUIPO AUDITOR
PLANEACIÓN
CONOCER EL ENTE OBJETO DE

CONTROL FISCAL O ASUNTO A
AUDITAR:
Conocer en detalle del Ente

objeto de control fiscal o Asunto
a auditar
Identificar Personal Clave del

RESPONSABLE DE AUDITORÍA
Ente objeto de control fiscal o O LÍDER Y EQUIPO AUDITOR
Asunto a Auditar
Conocer y evaluar la función de

auditoría interna
Evaluar el Control Interno
IDENTIFICAR FACTORES DE RIESGO

DE MACROPROCESOS Y
PROCESOS:
Asociar materias específicas a

procesos RESPONSABLE DE AUDITORÍA
Asociar factores de riesgo de O LÍDER Y EQUIPO AUDITOR
auditoría a materias específicas
Definir riesgo y procesos
significativos para la
auditoría
31
1
EVALUAR EL RIESGO
COMBINADO, DEFINIR LA RESPONSABLE DE AUDITORÍA
ESTRATEGIA DE AUDITORÍA, O LÍDER Y EQUIPO AUDITOR
ELABORAR PLAN DE TRABAJO Y
LOS PROGRAMAS DE AUDITORÍA
NO
¿SE APRUEBA PLAN COMITÉ TÉCNICO

DE TRABAJO Y
PROGRAMAS DE RESPONSABLE DE AUDITORÍA Y LÍDER DE AUDITORÍA
AUDITORÍA?
SI
FIN
3.1.1. Actividades Fase de Planeación de la Auditoría
Como inicio de la fase de planeación, se requiere conocer: la Asignación de Trabajo (AT), la

información registrada por el supervisor encargado en la actividad A1 – Establecer objetivos
específicos de la auditoría y la Matriz de Riesgo del ente objeto de control fiscal a auditar; con el
fin de comprender, el objetivo general, los objetivos específicos y demás información relevante
para el proceso auditor.
Cronograma de actividades fase de planeación
En mesa de trabajo, el equipo auditor deberá definir un cronograma a ejecutar en la fase de

planeación, el cual contendrá como mínimo las siguientes actividades y el tiempo establecido
para cada una: conocer el ente objeto de control fiscal o asunto a auditar; identificar controles
para mitigar los riesgos de la MR hacia donde se focalizó el proceso auditor y definir plan de
trabajo, y elaborar y aprobar los programas de auditoría. (3. Cronograma Fase de Planeación.)
Cuando el desarrollo de una auditoría comprenda la actuación en más de una jurisdicción

territorial, el responsable de auditoría, tendrá a cargo la consolidación y la coherencia de los
cronogramas que cada UE genere en SICA. Para efectos de SICA, el cronograma consolidado
de actividades de la fase de planeación quedará registrado en la UE a la cual pertenezca el
responsable de auditoría.
32
La información requerida al ente objeto de control fiscal o asunto a auditar para desarrollar las
etapas del proceso auditor, será solicitada por el responsable de auditoría o el líder de auditoría,
si es punto de control, a través de comunicaciones escritas, estipulando los tiempos para la
entrega de la misma por parte el ente objeto de control fiscal o asunto a auditar, teniendo especial
cuidado en no solicitar información que haya sido remitida a través de la rendición de cuenta e
informes SIRECI. Dicha información deberá ser utilizada en el proceso auditor y no para otros
fines y cuando tenga el carácter de reservada, confidencial y/o de uso restringido, el auditor debe
pactar las condiciones para su acceso y salvaguarda. Así mismo, el acceso a la consulta de los
sistemas de información está restringido al uso exclusivo de la auditoría.
Cuando la entidad disponga de bienes de su propiedad para el uso del equipo auditor, el
responsable de auditoría o el líder de auditoría, si es punto de control, recibirá por escrito,
mediante inventario, especificando para cada uno de los elementos: estado, número de placas o
identificación y las condiciones de seguridad.
El equipo auditor debe identificar, verificar, proteger y salvaguardar los bienes y documentos
que son propiedad de la parte interesada suministrados para su utilización.
3.1.2. Conocer la Entidad a Examinar (Actividad A2)
Esta actividad comprende los siguientes procedimientos:
 Conocimiento en detalle del Ente objeto de control fiscal o asunto a auditar.

 Identificar personal clave del ente objeto de control fiscal o asunto a auditar.
 Conocer la función de auditoría interna.
 Evaluar controles.
3.1.2.1. Conocimiento en detalle del Ente objeto de control fiscal o Asunto a auditar
El obtener una comprensión del ente objeto de control fiscal o asunto a auditar y su entorno, es
un proceso continuo y dinámico, que se inicia en la fase de planeación de la auditoría y se debe
actualizar y analizar en el transcurso de la misma. Esta comprensión facilita la determinación del
objeto principal del auditado; el bien y/o servicio a prestar; la naturaleza, características,
actividades y/o procesos; los riesgos de pérdida o de inadecuada utilización de recursos, que se
pueden presentar en desarrollo del objeto principal y la existencia o no de controles establecidos.
Esto implica realizar, entre otras, las siguientes actividades y preguntas: conocer cuál es su día a
día; ¿qué actividades desarrollan su razón de ser?; ¿cuáles son los productos y/o servicios que
ofrece?; ¿qué necesidades específicas satisfacen sus productos y/o servicios?; ¿cuál es la
población objetivo? ¿Cuál es su relación con otras entidades públicas?; ¿cómo es el flujo de
recursos públicos?
Teniendo en cuenta los Objetivos de la auditoría y la matriz de riesgo del ente objeto de control
fiscal, el equipo auditor focalizará su análisis y conocimiento en los aspectos específicos objeto
de la auditoría.
33
Existen diferentes métodos y herramientas para que el auditor obtenga un entendimiento
holístico del negocio y una visión de conjunto del ente o asunto a auditar, como por ejemplo:
entrevistas, matriz DOFA, TASCOI, desdoblamiento de complejidad, PEST o modelo de
revisión del negocio.
De manera complementaria, el equipo auditor debe consultar y analizar la información del ente
objeto de control fiscal o asunto a auditar, disponible en los sistemas de información de la CGR,
y del Gobierno Nacional y Territorial.
Para asegurar que todos los integrantes se apropien del conocimiento integral del auditado, en
mesa de trabajo se socializará dicho conocimiento, y se deja constancia sobre los aspectos
analizados de mayor importancia en la ayuda de memoria y en el formato 4. Conocimiento del
ente o asunto a auditar.
Para soportar el conocimiento de la entidad, el equipo auditor debe subir al sistema todos los
documentos y archivos que evidencian esta actividad.
3.1.2.2. Identificar Personal Clave del Ente objeto de control fiscal o Asunto a Auditar
El propósito de este procedimiento es identificar a los funcionarios con los cuales se interactúa
durante el proceso auditor para el conocimiento de la entidad o para la evaluación del control
interno; tales como: representante legal, jefe de control interno, contador, revisor fiscal, tesorero,
ordenadores del gasto, gestores fiscales para los casos en los que se identifiquen hallazgos
fiscales, entre otros.
3.1.2.3. Conocer la función de auditoría interna
En este procedimiento se debe indagar sobre la labor desarrollada por las Oficinas de control
interno o de Auditoría interna o quien haga sus veces, para evaluar si cumple con las funciones
determinadas por la normatividad vigente.
3.1.2.4. Evaluar Controles.
Consiste en obtener suficiente comprensión de los controles y la importancia que tienen para
facilitar el logro de los objetivos del ente objeto de control fiscal o asunto a auditar. Este
conocimiento implica que el auditor deberá aplicar pruebas de recorrido en la fase de planeación,
y pruebas de cumplimiento y sustantivas en la fase de ejecución para emitir concepto sobre la
calidad y eficiencia del control interno, en concordancia con los resultados finales del proceso
auditor.
Por lo anterior, para efectos de SICA, este procedimiento será firmado por el líder o responsable
de auditoría una vez culminada la fase de ejecución.
34
3.1.3. Identificar Factores de Riesgo (Actividad A3)
 Asociar materias específicas a procesos

 Asociar factores de riesgo de auditoría a materias específicas
 Definir procesos significativos para la auditoría
3.1.3.1 Asociar materias específicas a procesos
Para realizar este procedimiento, el auditor tendrá en cuenta la matriz de riesgo de la entidad en
SICA, así como, el objetivo general de la AT y los objetivos específicos registrados en SICA por
el Supervisor encargado. En este procedimiento se seleccionan los Macroprocesos y procesos
que tengan que ver con la materia a auditar y con los objetivos específicos de la auditoría.
3.1.3.2. Asociar factores de riesgo de auditoría a materias específicas
En este procedimiento a cada proceso de los Macroprocesos seleccionados en el procedimiento

anterior, se le asocian los factores de riesgos que mediante las pruebas de recorrido y la
comprensión del Control Interno y del conocimiento del ente o asunto auditado se consideran
de mayor impacto, debido a que se observa que los controles no siempre están bien diseñados o
no se aplican sobre todo para la protección y salvaguarda de los recursos públicos.
3.1.3.3. Definir procesos significativos para la auditoría
En este procedimiento se califican los factores de riesgo de cada uno de los procesos desplegados
de acuerdo con su impacto (Alto, Medio o Bajo) y posteriormente se proceden a seleccionar los
procesos considerados significativos para el desarrollo de la auditoría, los cuales se obtienen
mediante el conocimiento del ente o asunto a auditar, las pruebas de recorrido y la comprensión
del diseño de los controles verificando si mitigan el riesgo de pérdida de recursos públicos.
3.1.4. Metodología de Evaluación de Controles
El modelo adoptado por la CGR para la evaluación del Control Interno, es un instrumento que
permite a los auditores determinar durante el desarrollo del proceso auditor, el grado de
confianza que éstos puedan depositar en los controles implementados por el ente objeto de
control fiscal, establecer la profundidad de las pruebas de auditoría y soportar el concepto que
se emita por parte de la CGR, sobre la calidad y eficiencia de los controles.
35
La evaluación del control interno, se realiza en dos eventos, así:
En la fase de planeación
Con base en los riesgos inherentes que identificó la UE en la matriz de riesgo MR, los auditores
deberán:
 Identificar y comprender los controles
 Evaluar el diseño de los controles
Identificar y comprender los controles: Los objetivos de identificar y comprender los controles,
son:
 Identificar controles que generen seguridad razonable de que las desviaciones en los procesos
son detectados de manera oportuna.
 Identificar controles que provean seguridad razonable de que los riesgos significativos
identificados son prevenidos o son detectados.
 Identificar los controles que puedan ser probados.
 Determinar si faltan controles que sean necesarios.
 Determinar la dependencia de los controles sobre Tecnologías de Información - TI.
36
Los controles pueden corresponder a cualquier procedimiento o medida que el auditado haya
establecido para prevenir o mitigar riesgos o errores durante la ejecución de las actividades dentro
de un proceso y el procesamiento de transacciones o para detectar oportunamente las
desviaciones que puedan haber ocurrido.
Mitigación de Riesgos: Sobre aquellos procesos considerados en la matriz de riesgo del ente
objeto de control fiscal, que presentan factores de riesgo calificados preferiblemente en Alto o
Medio, los auditores aplicarán las pruebas de recorrido para verificar si las medidas que la entidad
ha establecido se orientan a reducir, transferir o asumir el riesgo; para esta última opción, el ente
objeto de control deberá presentar los estudios técnicos que demuestren el costo/beneficio de
esta decisión, sin perjuicio que esta situación sea revelada en el informe de auditoría.
Evaluar el Diseño de los Controles: Esta procedimiento se ejecutará mediante pruebas de

recorrido. (5. Formato Pruebas de recorrido).
Las pruebas de recorrido tienen como propósito verificar, el diseño de los Controles
Diseño de los Controles: Para determinar si el control está bien diseñado, el auditor debe verificar
que el control cumpla con los siguientes criterios:
 Apropiado: Que el control identificado previene o mitiga los riesgos de la actividad a

controlar.
 Responsable de ejecutar el control: Si hay una persona responsable de ejecutar el control, si
la persona que aplica los controles se ajusta al cargo que desempeña y si existe segregación
de funciones.
 Frecuencia del control: La periodicidad de la aplicación del control es correspondiente con
la frecuencia de ejecución de las actividades para las cuales se estableció el control.
 Documentación del control: El control se encuentra debidamente formalizado (Políticas /
Manuales de procedimiento y de funciones)
Con la aplicación de las pruebas de recorrido, se determinará si el diseño del control es:
Adecuado, Parcialmente Adecuado o Inadecuado
Para efectos de cuantificar su resultado, la equivalencia numérica es la siguiente:
EVALUACIÓN DEL DISEÑO CRITERIOS PUNTAJE

DE CONTROLES
Adecuado Cumple con todos los criterios 1
Cumple con el criterio: apropiado
Parcialmente Adecuado pero incumple algún otro de los 2
criterios
Incumple con el criterio apropiado
Inadecuado o no cumple con ninguno de los 3
criterios
37
En la fase de ejecución
El equipo auditor con la aplicación de los procedimientos de auditoría que incluye pruebas de
cumplimiento y sustantivas deberá determinar si los controles son efectivos.
Efectividad de los Controles: Para determinar la efectividad del control, el auditor debe verificar
que cumple con los siguientes criterios:
 Existe evidencia en la muestra examinada, que el control implementado está siendo utilizado.
 El control examinado en la muestra, previene o mitiga los riesgos.
 No se determinaron hallazgos de auditoría asociados a ese control.
EVALUACIÓN DE LA
EFECTIVIDAD DE LOS CRITERIOS PUNTAJE
CONTROLES
Cumple con los criterios
Efectivo 1
Con deficiencias Incumple uno de los criterios 2

Incumple los criterios
Inefectivo 3
Calidad y Eficiencia del Control Interno
La evaluación y calificación de la calidad y eficiencia de los controles que el ente objeto de control
fiscal tiene implementados, resulta de la evaluación del diseño y de la efectividad de los controles.
(6. Matriz de Evaluación de la calidad y eficiencia del Control Interno).
La evaluación final del control interno, se realiza en forma automática en la matriz bajos los
siguientes parámetros:
 De acuerdo con el puntaje asignado a las evaluación del diseño de los controles y de
efectividad.
 El diseño se pondera con un 30% y la efectividad equivale a un 70% sobre el total.
Por cada evaluación (diseño y efectividad) se realiza la sumatoria de los puntajes asignados a cada
control evaluado, el resultado se multiplica por el porcentaje de ponderación de cada criterio y
se divide por el número de controles que fueron evaluados.
La evaluación final del Control Interno, será la sumatoria de los resultados obtenidos por cada
criterio (diseño y efectividad), y será la que se traslada a la matriz de evaluación de Gestión y
Resultados, teniendo en cuenta que uno (1) equivale a 100% y tres (3) es igual a 0%.
38
Para efectos de la evaluación final de la calidad y eficiencia del control interno, se han definido
los siguientes rangos:
RANGOS CONCEPTO
De 1 a < 1,5 Eficiente
De = >1,5 a < 2 Con deficiencias
De = >2 a 3 Ineficiente
El responsable de auditoría con base en los resultados de la evaluación de los controles de la

matriz de calidad y eficiencia de control interno a nivel de ente objeto de control fiscal,
garantizará la emisión de un concepto sobre la calidad y eficiencia del control interno, para ser
reflejado en el dictamen integral o en la carta de conclusiones según sea el caso. Así como un
concepto sobre la operatividad de la oficina de Control Interno.
Consolidación Control Interno con puntos de control
Cuando el auditado cuente con puntos de control, en el Nivel central o descentralizado, el

responsable de auditoría debe tomar los resultados de la matriz de calidad y eficiencia del control
interno de cada punto de control para efectuar la respectiva consolidación.
El responsable de auditoría deberá tener en cuenta todos los resultados de la evaluación de los
controles y consolidarlos por Macroprocesos en una única matriz de calidad y eficiencia de
control interno a nivel de ente objeto de control fiscal, la cual arrojará la calificación que
alimentará la matriz de evaluación de gestión y resultados, acompañada de un concepto sobre la
calidad y eficiencia del control interno, para ser reflejado en el dictamen integral o en la carta de
conclusiones según sea el caso, con el concepto de la operatividad de la Oficina de Control
Interno.
3.1.5. Definir plan de trabajo, elaborar y aprobar los programas de auditoría (Actividad A4)
 Evaluar riesgo combinado de procesos significativos

 Definir la estrategia para la auditoría
 Elaborar Plan de trabajo y programas de auditoría.
Corresponde al registro de la actividad A4 del Módulo Auditorías de SICA.
39
3.1.5.1. Evaluación de riesgo combinado de procesos significativos
En este procedimiento se califica por cada proceso significativo el riesgo combinado que resulta
de confrontar el riesgo inherente que viene de la Matriz de Riesgo con el riesgo de control que
se obtuvo al aplicar las pruebas de recorrido y en la evaluación de controles.
Para este efecto se deben considerar las definiciones de riesgo inherente y riesgo de control, así:
 Riesgo inherente: Es la susceptibilidad de una aseveración a una representación errónea, que

pudiera ser de importancia relativa, individualmente o cuando se agrega con otras
representaciones erróneas, suponiendo que no hubiera controles internos relacionados
(Normas Internacionales de Auditoría). Está asociado a la naturaleza de una entidad y a las
actividades que desarrolla, es el riesgo propio del negocio o del proceso.
 Riesgo de control: Es el riesgo de que no se prevenga o detecte y se corrija oportunamente,

por el control interno de la entidad, una representación errónea que pudiera ocurrir en una
aseveración, y que pudiera ser de importancia relativa, en forma individual o en agregado con
otras representaciones erróneas. Significa que aunque existan los controles éstos pueden ser
vulnerables, por lo que existirá alguna posibilidad que se presenten errores o irregularidades.
Es el riesgo de que los controles no operen.
Al realizar este procedimiento es necesario justificar la calificación (alto, medio o bajo) y el

objetivo clave del proceso significativo.
Para efectos de la determinación del riesgo combinado, se han definido los siguientes rangos:
RIESGO COMBINADO
RIESGO DE CONTROL INADECUADO PARCIALMENTE ADECUADO

ADECUADO
RIESGO INHERENTE
ALTO ALTO ALTO MEDIO
MEDIO ALTO MEDIO BAJO
BAJO MEDIO BAJO BAJO
Cuando el riesgo combinado se ubique en el rango “Alto”, el Equipo Auditor deberá aumentar
las pruebas sustantivas con el fin de obtener evidencia suficiente y competente para la emisión
de sus conclusiones o hallazgos.
Igualmente, es necesario considerar las siguientes definiciones de los tipos de procesos

significativos; así como, la determinación del concepto de la recurrencia o frecuencia en que se
realizan los procesos.
 Misionales: Procesos orientados a la misión de la entidad y razón fundamental de su negocio.

 Cumplimiento: Procesos orientados a la legislación o reglamentación vigente.
40
 Apoyo: Procesos orientados a asuntos administrativos, operacionales, contables y/o
financieros.
 Rutinario: Procesos que responden a datos registrados con recurrente frecuencia, Ejemplo
pago de contratos.
 No rutinario: Procesos cuyos datos que manejan no son parte del flujo rutinario. Ejemplo la
venta de un bien inmueble en entidades que su misión no se focaliza a este asunto.
 Estimación: Procesos cuyas transacciones recogen los numerosos juicios, decisiones y
elecciones que hace el usuario. (Constitución de provisiones de cartera, de demandas en
contra, de pasivo pensional, entre otros)
3.1.5.2. Definir la estrategia para la auditoría
La estrategia de auditoría consiste en establecer el direccionamiento que se le dará al proceso

auditor, fundamentalmente definiendo el alcance, el cómo y dónde se desarrollará el trabajo, el
cual debe registrarse en el Plan de Trabajo.
De acuerdo con los resultados de las evaluaciones de riesgo combinado realizadas para los
procesos significativos y transacciones representativas, el equipo auditor desarrollará una
estrategia de auditoría que permita el cumplimiento de los objetivos trazados en la asignación de
actividades. Las estrategias posibles de las pruebas de auditoría son: enfoque en controles
(cumplimiento) y enfoque sustantivo.
El equipo auditor debe analizar los resultados del riesgo combinado en la “matriz de evaluación
de la calidad y eficiencia del control interno”. Para aquellos procesos significativos donde el
riesgo combinado haya sido calificado en “Alto” y “Medio”, la estrategia preferiblemente debe
ser profundizando la ejecución de la auditoría con pruebas sustantivas y si la calificación del
riesgo combinado es “baja”, se deben realizar su evaluación en mayor proporción con pruebas
de cumplimiento o con pruebas de doble propósito, es decir sustantivas y de cumplimiento.
Indistintamente de la estrategia que se seleccione, el requisito es el mismo para verificar las

actividades que comprenden los procesos significativos del ente objeto de control fiscal o asunto
a auditar, considerando los tipos de errores que pueden ocurrir.
La comprensión integral del auditado y los resultados de auditorías anteriores, permitirán

establecer el grado de confianza que merecen los controles de los procesos significativos que
inician, registran, procesan y reportan las operaciones o transacciones.
Como resultado de la definición de la estrategia de auditoría, existirán procesos o transacciones

sobre los cuales la estrategia será con énfasis en enfoque en controles (pruebas de cumplimiento),
para lo cual el equipo auditor deberá aplicar su juicio profesional con el fin de seleccionar los
controles que, de acuerdo con las pruebas de recorrido, se aplican o se aplican parcialmente.
A cada proceso significativo se le describe la estrategia de auditoría, si es con énfasis en pruebas

de cumplimiento y/o en pruebas sustantivas, teniendo en cuenta los resultados de las actividades
A2 y A3, principalmente con la evaluación del CI y la identificación de factores de riesgo.
41
3.1.5.3. Elaborar plan de trabajo y programas de auditoría
El plan de trabajo
Se considera como la carta de navegación del equipo de auditoría para las fases de ejecución e
informe y es un instrumento para el control de calidad al proceso.
El propósito principal del plan de trabajo es permitir al equipo auditor focalizar el proceso,
comunicar nuevos requerimientos y propuestas, definir la estrategia de auditoría para las fases
de ejecución e informe, proporcionar una base de discusión sobre diferentes aspectos del
proceso y servir como elemento de control de calidad y seguimiento de la auditoría.
Los elementos que debe contener como mínimo el plan de trabajo son: objetivos y alcance de la
auditoría, resumen del conocimiento del ente objeto de control fiscal o asunto a auditar, procesos
significativos o líneas a evaluar, estrategia de auditoría, cronograma de actividades para las fases
de ejecución de la auditoría e informe.
Cuando la auditoría comprenda la actuación de más de un equipo auditor de una o varias UE,
se estructurará el plan de trabajo de manera consolidada e incluirá las actividades asignadas a
cada una, verificando que los aspectos definidos estén acorde con el objetivo general y con los
objetivos específicos establecidos en la asignación de actividades. Para efectos de SICA, el plan
de trabajo consolidado quedará registrado en la UE a la cual pertenezca el responsable de
auditoría.
El plan de trabajo consolidado incluirá como anexo los cronogramas de actividades que
presentaron los equipos de auditoría tanto de la sede principal del auditado como de las sedes
ubicadas en el Nivel desconcentrado.
El Plan de Trabajo que se entregue para aprobación debe ser el resultado de los registros que se
hayan hecho en el sistema en las actividades A1 a la A4; Los aspectos mínimos que se deben
considerar para su validación y aprobación por parte de los funcionarios competentes son:
 Que corresponda con los registros en SICA

 Que los procesos seleccionados y el alcance definido esté acorde con los objetivos de la
asignación de actividades de auditoría.
 Que exista una alineación entre los resultados de la evaluación del Control Interno y la
estrategia de auditoría y demás información.
 Que el cronograma de actividades contemple los aspectos mínimos requeridos para alcanzar
los objetivos establecidos en la asignación de actividades de auditoría.
Cuando el desarrollo de una auditoría comprenda la actuación en más de una jurisdicción

territorial, el responsable de auditoría garantizará que el plan de trabajo consolidado, contenga
las líneas de auditoría o aspectos específicos que deben ejecutar los equipos de auditoría a nivel
nacional.
42
El plan de trabajo deberá ser aprobado por el Comité Técnico del Nivel central y en el nivel
territorial por el Comité Técnico del Nivel desconcentrado, cuando la sede principal del auditado
esté ubicada en la respectiva jurisdicción territorial, para lo cual tendrá como base la aprobación
que el supervisor encargado ha realizado a cada actividad y procedimiento de la fase de
planeación. Dicha aprobación deberá surtirse dentro de los cinco (5) días hábiles siguientes a su
presentación, el Supervisor informará al equipo auditor los resultados de la revisión del Plan de
Trabajo; vencido este término y si no hay pronunciamiento alguno, se entenderá aprobado. (7.
Formato Plan de Trabajo; 8. Cronograma Fases de Ejecución e Informe)
El equipo de auditoría incluirá en el cronograma de actividades Fases de Ejecución e Informe

dentro de las Actividades posteriores a la auditoría el término máximo razonable para el traslado
de hallazgos fiscales, y los demás hallazgos con posible connotación disciplinaria, penal u otra
incidencia, atendiendo en todo caso los criterios de complejidad de la entidad auditada, recurso
humano que integra el grupo auditor y especialidad de los temas objeto de la auditoría. En
relación con los fiscales, además debe considerarse la necesidad de integrar los expedientes
objeto de traslado con la plenitud de soportes, conforme lo exigen los artículos 41 de la Ley 610
de 2000 y 98 de la Ley 1474 de 20117 y el diligenciamiento del formato 10. Entrega hallazgos
fiscales.
El Comité Técnico o aquella otra instancia que aprueba el plan de trabajo, a su vez revisarán y
dejarán expresamente en el acta respectiva, el término máximo para el traslado de los hallazgos
con presunta incidencia.
De otra parte, el Directivo que tiene en SICA rol de Ejecutivo de Auditoría o el Supervisor que
asiste al Comité y tiene bajo su monitoreo y control la auditoría, comunicará a los equipos de
auditoría el término máximo que aprobó el Comité Técnico o la instancia respectiva para realizar
el traslado de los hallazgos.
Elaborar y aprobar los programas de auditoría
Los programas de auditoría son el esquema detallado del trabajo a realizar y los procedimientos
a aplicar en la fase de ejecución. En el programa se determina el alcance, la oportunidad y la
profundidad de las pruebas para la obtención de las evidencias que soporten los conceptos y
opiniones.
Los propósitos del programa de auditoría son:
 Verificar los objetivos previstos para cada proceso significativo o línea de auditoría.
 Evaluar riesgos y control específicos por cada proceso significativo o línea.
 Identificar fuentes y criterios de auditoría.
 Describir los procedimientos de auditoría que se aplicarán.
 Obtener evidencia sobre el proceso significativo o línea evaluada.
7 Resolución Reglamentaria Orgánica REG-ORG-0004-2014 del 5 de noviembre de 2014
43
La elaboración, contenido y ejecución de los programas de auditoría, son responsabilidad del
equipo auditor, por cuanto éste tiene conocimiento pleno de los procedimientos de la entidad y
es el encargado de desarrollar el trabajo de campo. Cuando la ejecución de una auditoría
comprenda la actuación en más de una jurisdicción territorial, el responsable de auditoría,
verificará que los programas de auditoría contengan los procedimientos específicos a desarrollar
por los demás equipos auditores, previo a su aprobación.
Los programas de auditoría deberán ser aprobados por el responsable de auditoría, de lo cual se
dejará registro en la respectiva ayuda de memoria. Los aspectos mínimos que se deben considerar
para su aprobación, son:
 Que corresponda con los registros hechos en SICA

 Que los procedimientos permitan la evaluación de los procesos significativos seleccionados
 Que los procedimientos estén acordes con los objetivos de la auditoría y logren el alcance
definido
 Que se elaboren procedimientos para actividades específicas como: la evaluación final de los
Controles, la evaluación y el concepto sobre la Gestión y Resultados, la evaluación y opinión
sobre los estados contables, la evaluación del Plan de Mejoramiento, la atención de denuncias
(cuando sea del caso), etc.
 Que los procedimientos reflejen la coherencia entre los resultados de la evaluación del
Control Interno y el tipo de pruebas en la estrategia de auditoría.
 Que los procedimientos se programen para realizarlos antes de culminar la fase de ejecución.
La estructura de los programas de auditoría, como mínimo, debe considerar los siguientes
componentes: qué hacer, cómo hacer, cuándo hacer, dónde hacer y para qué hacer, así:
 Denominación del proceso significativo o línea de auditoría: hace referencia al nombre del
proceso, programa, proyecto, plan, procedimiento, ciclo operacional, actividad, área, cuenta
o asunto que se va auditar.
 Objetivos: están relacionados con lo que el evaluador pretende buscar al realizar un examen
específico; como por ejemplo: verificar el adecuado uso de los recursos públicos; verificar la
producción o provisión de los bienes y servicios en términos de calidad, cantidad, costo,
oportunidad; evaluar los riesgos de desvío de recursos en la obtención de esos bienes y/o
servicios; establecer el cumplimiento de políticas, planes y programas; comprobar la
efectividad de los procesos o actividades; establecer la confianza hacia los controles;
determinar la efectividad de los sistemas de información; comprobar la calidad de los
registros de las transacciones y operaciones; y evaluar el cumplimiento de la normatividad
que regula la actividad o el proceso auditado.
 Fuentes de criterios: corresponden a las normas, disposiciones, procesos, procedimientos,

guías y buenas prácticas aplicables al proceso significativo o a la línea auditada.
44
 Criterios de auditoría8: son el “deber ser” de lo que se evalúa, se constituyen en parámetros
razonables frente a los cuales deben evaluarse la obtención de bienes y servicios, la
prevención de riesgos de desviación de recursos, las prácticas administrativas, los sistemas
de control e información y, los procesos y procedimientos observados.
 Procedimientos: conjunto de pasos secuenciales y lógicos para atender el cumplimiento de

los objetivos propuestos en la evaluación. Incluye la aplicación de técnicas de auditoría que
le permiten al auditor fundamentar sus opiniones y conceptos. Las técnicas entre otras,
pueden ser: Escrita, Verbal, Física, Ocular y Documental.
3.2. Fase de Ejecución de la Auditoría
Objetivos
La fase de ejecución es la parte central de la auditoría, en ella se practican todas las pruebas y se
utilizan todas las técnicas o procedimientos para encontrar las evidencias de auditoría que
sustentarán el informe.
Su contexto es el de satisfacer los objetivos establecidos en la asignación de actividades de

auditoría y desarrollar las tareas definidas en el plan de trabajo.
En esta fase, el equipo auditor ajusta y desarrolla los programas de auditoría para cada proceso
significativo o línea y aplica pruebas mediante las diferentes técnicas de auditoría que conduzcan
a determinar los hallazgos.
El análisis está orientado a examinar de acuerdo con el alcance de la auditoría los siguientes
aspectos, entre otros:
 Obtención de los bienes y/o servicios que produce el auditado en términos de calidad,
cantidad, costo y oportunidad.
 Evaluación de los riesgos de desvío de los recursos para la obtención de los bienes y/o
servicios.
 Cumplimiento de la reglamentación que regula sus operaciones.
 Razonabilidad de la información financiera.
 Calidad y eficiencia del control interno del auditado
8Los criterios emanan de las fuentes de criterio y se utilizan como base para determinar el grado de cumplimiento de normas,
metas, planes, programas u objetivos de una organización. Son el referente para evaluar la condición actual. El mejor criterio es
simplemente una mejor manera de llevar a cabo una tarea o lograr un propósito.
45
INICIO
EJECUTAR EQUIPO AUDITOR

PROCEDIMIENTOS
DE AUDITORÍA
ESTRUCTURAR
OBSERVACIONES, HALLAZGOS
DE AUDITORÍA, DILIGENCIAR
RESPONSABLE DE AUDITORÍA, EQUIPO AUDITOR Y
MATRIZ DE GESTIÓN Y
RESULTADOS, EMITIR
COMITÉ TÉCNICO
CONCEPTOS Y OPINIÓN COMITÉ TÉCNICO
RESPONSABLE DE AUDITORÍA Y LÍDER DE AUDITORÍA
NO
¿SE VALIDAN
Y SE SUPERVISOR ENCARGADO Y COMITÉ TÉCNICO
APRUEBAN?
SI
COMUNICAR AL
AUDITADO Y ANALIZAR EQUIPO AUDITOR
LA RESPUESTA
ACTUALIZAR MATRIZ DE
RIESGO Y JUSTIFICAR
CAMBIOS DE EQUIPO AUDITOR
ESTRATEGIA Y DE
FACTORES DE RIESGO
ELABORAR MEMORANDO DE
PREPARACIÓN DE RESULTADOS
DE AUDITORÍA. - MPRA- Y
REPORTAR HALLAZGOS EQUIPO AUDITOR
CONSOLIDADO
FIN
3.2.1. Actividades de la Fase de Ejecución de la Auditoría.
Una vez aprobado el Plan de Trabajo y el Programa de Auditoría, el equipo auditor procederá a
ejecutar las siguientes actividades, así:
 Ejecutar Procedimientos y Estructurar hallazgos de Auditoría
46
 Actualizar Matriz de Riesgos – MR y Justificar cambios
 Elaborar memorando de Preparación de resultados de Auditoría - MPRA
3.2.1.1. Ejecutar Procedimientos y Estructurar hallazgos de Auditoría (Actividad A5)
Esta actividad comprende los siguientes procedimientos, así:
 Diseñar Procedimientos de auditoría

 Ejecutar y concluir procedimientos de auditoría
 Estructurar observaciones o hallazgos de auditoría
Diseñar Procedimientos de Auditoría:
En este ítem, se define para cada auditor, los procedimientos de auditoría que le corresponde
ejecutar, conforme a los programas de auditoría elaborados en la fase de planeación. En caso
que surjan aspectos que modifican el alcance de los elementos constitutivos del programa de
auditoría, se procederán a realizar los respectivos ajustes por parte del equipo auditor y el
responsable de auditoría los revisará y aprobará.
Cada auditor, de acuerdo con el proceso significativo o línea de auditoría debe registrar en SICA,
uno a uno, los procedimientos que quedaron definidos en el programa de auditoría; y por cada
uno de ellos, definirá:
 El nombre corto del procedimiento

 El Alcance: Parcial o Total
 Procedimiento: Relacionará el procedimiento que se va a ejecutar
 Oportunidad: Fecha estimada de terminación del procedimiento
 El tipo de pruebas si son de detalle o analíticas
 Seleccionar el Macroproceso, proceso significativo y la materia específica al cual pertenece el
procedimiento que se está creando.
 Cuando corresponda a procedimientos de evaluación contractual, contable o presupuestal o
todo aquel en donde es posible cuantificar la muestra incluir datos sobre valor y cantidad del
universo y de la muestra a examinar.
Para efecto de determinar la muestra de auditoría, el equipo auditor definirá los criterios que
considere necesarios para establecer la importancia relativa de la información objeto de análisis,
para lo cual utilizará la metodología para el diseño y selección estadística de la muestra que se
defina en mesa de trabajo, o nivel de materialidad, relacionado con el error de muestreo que
utilizará para el diseño de muestras.
La determinación de la muestra le permitirá al equipo auditor establecer a qué procesos, cuentas,

contratos, facturas, partidas u otra información, se les debe aplicar los procedimientos técnicos
de control, para fundamentar los resultados de la auditoría.
47
El muestreo estadístico en la auditoría implica la aplicación de procedimientos técnicos de tal
manera que el auditor, obtenga y evalúe la evidencia de auditoría sobre alguna característica de
las partidas seleccionadas, que le permita inferir estadísticamente sobre el universo. (9. Aplicativo
Muestreo)
Ejecutar y concluir procedimientos de auditoría:
Esta actividad consiste en ejecutar los programas de auditoría, mediante la aplicación de los
procedimientos y pruebas de auditoría, con el propósito de obtener evidencia que soporte las
conclusiones de cada una de los procesos significativos o las líneas de auditoría evaluadas.
Para estos efectos, es importante tener en cuenta los siguientes aspectos:
 Procedimientos Analíticos: permiten obtener evidencia sustantiva (generalmente sobre

grandes volúmenes de datos), para determinar integridad o identificar movimientos insólitos
a través de técnicas tales como Análisis de Datos, de Razones/Tendencias.
 Procedimientos sobre Detalle: corresponden a pruebas directas sobre los datos integrantes
de una clase de transacción o de saldo de una cuenta, incluyendo pruebas sobre partida clave,
muestras representativas o información subyacente.
Si eventualmente no es posible realizar un procedimiento, se seleccionará en SICA, la opción no

realizada y en el campo justificación se describe las razones o asuntos técnicos que impidieron
la ejecución del procedimiento o se indicará si fue sustituido por otro procedimiento.
En este procedimiento, se precisarán las actividades que el auditor realizó para aplicar las pruebas
sustantivas y de cumplimiento y se incluirán las conclusiones que se generaron, al verificar que
el ente objeto de control fiscal esté cumpliendo el “deber ser” criterio de auditoría.
Los auditores deben registrar en SICA los resultados de la ejecución de los procedimientos de
auditoría a medida que se desarrollen, así mismo deben adjuntar los papeles de trabajo, para que
tanto el Responsable o Líder de Auditoría y Supervisor Encargado los revisen y sugieran
oportunamente los ajustes que consideren pertinentes.
Estructurar observaciones o hallazgos de auditoría:
Concepto de Hallazgo
El hallazgo de auditoría es un hecho relevante que se constituye en un resultado determinante

en la evaluación de un asunto en particular, al comparar la condición [situación detectada] con
el criterio [deber ser]. Igualmente, es una situación determinada al aplicar pruebas de auditoría
que se complementará estableciendo sus causas y efectos.
Todos los hallazgos determinados por la CGR, son administrativos, sin perjuicio de sus efectos
fiscales, penales, disciplinarios o de otra índole y corresponden a todas aquellas situaciones que
hagan ineficaz, ineficiente, inequitativa, antieconómica o insostenible ambientalmente, la
48
actuación del auditado, o que viole la normatividad legal y reglamentaria o impacte la gestión y
el resultado del auditado (efecto).
Se refiere a las deficiencias de control y/o observaciones de auditoría encontradas que

inicialmente se presentan como tal y se configuran como hallazgo una vez evaluado, valorado y
validado en mesa de trabajo, con base en la respuesta de la Administración, cuando ésta se da.
Dentro del proceso de la auditoría, la atención se centra en la determinación y validación de

hallazgos especialmente con connotación fiscal, ya que éstos fundamentan en buena parte la
opinión y conceptos del auditor.
Los hallazgos se constituyen en un componente importante en los resultados de la auditoría,

toda vez que el análisis profesional y objetivo de cada uno de sus componentes refleja la situación
del auditado.
La aplicación de técnicas y procedimientos permite al auditor encontrar hechos o situaciones

que impactan el desempeño de la organización; estas técnicas y procedimientos se aplican sobre
información, casos, situaciones, hechos o relaciones específicas.
La evidencia que sustenta un hallazgo debe estar disponible y desarrollada en una forma lógica,
clara y objetiva, en la que se pueda observar una narración coherente de los hechos. Los
procedimientos realizados se deben documentar en los papeles de trabajo.
Características y requisitos del hallazgo
La determinación, análisis, evaluación y validación del hallazgo debe ser un proceso cuidadoso,
para que cumpla con las características que lo identifican, las cuales exigen que éste debe ser:
49
CARACTERÍSTICA /
CONCEPTO
REQUISITO
El hallazgo se debe establecer con fundamento en la comparación entre el

Objetivo
criterio y la condición.
Debe estar basado en hechos y evidencias precisas que figuren en los papeles
Factual (de los hechos, o relativo a
de trabajo. Presentados como son, independientemente del valor emocional
ellos)
o subjetivo.
Que la materialidad y frecuencia merezca su comunicación e interprete la
Relevante
percepción colectiva del equipo auditor.
Que contenga afirmaciones inequívocas, libres de ambigüedades, que esté

Claro y preciso
argumentado y que sea válido para los interesados.
Verificable Que se pueda confrontar con hechos, evidencias o pruebas.
Que su establecimiento contribuya a la economía, eficiencia, eficacia, equidad

y a la sostenibilidad ambiental en la utilización de los recursos públicos, a la
Útil
racionalidad de la administración para la toma de decisiones y que en general
sirva al mejoramiento continuo de la organización.
Siete aspectos para validar el hallazgo
Una debilidad o diferencia que en principio constituye una observación de auditoría y que
potencialmente pueda convertirse en hallazgo deberá agendarse, debatirse y analizarse en mesa
de trabajo. Para que el equipo auditor tenga seguridad en la realidad del hallazgo, la información
que lo soporta, los presuntos responsables y las conclusiones alcanzadas, es importante que en
mesa de trabajo (que puede realizarse en varias sesiones) con el acompañamiento de al menos
un funcionario experto en el proceso de responsabilidad fiscal, se tengan en cuenta los siguientes
aspectos:
 Determinar y evaluar la condición y compararla con el criterio.

 Verificar y analizar la causa, el efecto y la recurrencia de la observación.
 Evaluar la suficiencia, pertinencia y utilidad de la evidencia.
 Identificar y valorar responsables y líneas de autoridad.
 Comunicar y trasladar al auditado las observaciones.
 Evaluar y validar la respuesta.
 Trasladar o hacer entrega del hallazgo al funcionario o entidad competente.
Cabe indicar que estos aspectos deben tenerse en cuenta durante la fase de ejecución de la
auditoría.
Este análisis involucra la evaluación de las diferencias entre la condición y los criterios de
auditoría, incluyendo las causas principales, comparadas con los síntomas y, de ser el caso, la
50
recopilación de evidencia adicional sobre los efectos de dichas observaciones, para ilustrar la
importancia del asunto con propósitos relativos a la presentación de informes.
En el análisis el auditor debe tener en cuenta que:
Las causas y los efectos estén interrelacionados y que el conocimiento de uno ayuda a
comprender mejor el otro; por ejemplo, el conocer el sistema de administración o manejo de los
recursos humanos ayuda a entender el punto de la eficiencia de los recursos humanos.
El análisis de la información esté orientado hacia la solución de problemas. Se requiere habilidad

para llegar a conclusiones válidas sobre los datos recolectados durante las fases de planeación y
ejecución.
Cualquier efecto adverso debe ser cuantificado cuando el caso así lo exija.
Las causas o los efectos pueden ser un hecho aislado o patrón que indique potencialmente la
ineficiencia del Control Interno.
Las causas pueden ser externas al auditado; por ejemplo, el impacto de las órdenes impartidas
por los organismos centrales afecta las operaciones de muchos puntos de control de los
auditados.
Hasta donde sea posible, la relación causa-efecto debe ser lo suficientemente clara. La labor de
supervisión debe asegurar que las evidencias que apoyen hallazgos y resultados del análisis de
causa y efecto, sean discutidas en mesa de trabajo y con los niveles adecuados de la
administración del auditado.
 Determinar y evaluar la condición y compararla con el criterio
Consiste en establecer y reunir los hechos deficientes relativos a la observación, mediante el

debate y la valoración de la evidencia en mesa de trabajo, para responder el qué, el cómo, el
dónde y el cuándo de la ocurrencia de los hechos o situaciones. Este análisis incluye la
comparación de operaciones con los criterios o requerimientos establecidos.
La condición es la situación encontrada en el ejercicio del proceso auditor con respecto a las
operaciones, actividades o procesos desarrollados por el ente auditado. De la comparación entre
"lo que es" -condición- con "lo que debe ser" -criterio- , se pueden tener los siguientes
comportamientos:
 Se ajusta satisfactoriamente a los criterios.

 No se ajusta a los criterios.
 Se ajusta parcialmente a los criterios.
 Supera los criterios.
51
Cuando la condición supera el criterio se considera que el auditado está cumpliendo con la
normatividad, políticas y parámetros establecidos para el cumplimiento de su misión y objetivos
institucionales.
Toda desviación resultante de la comparación entre la condición y el criterio se identifica como

una observación, la que es entendida como el primer paso para la constitución de un hallazgo.
En la evaluación de condiciones y criterios o normas, juega un papel importante el juicio
profesional, la experiencia, los antecedentes y la pericia del equipo auditor con el
acompañamiento del funcionario de responsabilidad fiscal.
Este procedimiento debe ser realizado cada vez que el auditor culmina su prueba de auditoría y
debe quedar documentado en los papeles de trabajo.
 Verificar y analizar las causas, los efectos y la recurrencia de la observación
Una vez detectada la observación, el auditor debe establecer las causas o razones por las cuales
se da la condición, es decir, el motivo por el que no se cumple con el criterio. Sin embargo, la
simple observación de que el problema existe porque alguien no cumplió el deber ser, no es
suficiente para construir un hallazgo.
El auditor debe identificar, revisar y comprender de manera imparcial las causas de la

observación antes de dar inicio a otros procedimientos. Es importante saber el origen de la
situación adversa, por qué persiste y si existen procedimientos internos para evitarla.
Generalmente una debilidad en el Control Interno hace que aparezca una deficiencia que al no
ser corregida desencadene en nuevas deficiencias. Al comprender la causa de la observación,
frecuentemente se pueden identificar otros problemas que requerirán que el auditor
complemente su examen.
Las causas más recurrentes de problemas detectados en la administración pública son:
 Deficiencias en la comunicación entre dependencias y personas. Esta deficiencia es aún más

grave cuando los problemas de comunicación se dan desde el nivel directivo hacia el nivel
ejecutor.
 Falta de conocimiento de requisitos.
 Procedimientos o normas inadecuadas, inexistentes, obsoletas o poco prácticas.
 Uso ineficiente de los recursos.
 Debilidades de control que no permiten advertir oportunamente el problema.
 Falta de delegación de autoridad.
 Falta de capacitación.
 Falta de mecanismos de seguimiento y monitoreo.
En la formulación del hallazgo, el equipo auditor debe identificar claramente las causas del
mismo, considerando que este es un insumo fundamental para que la entidad pueda formular las
acciones de mejora en el plan de mejoramiento.
52
Dentro del proceso de evaluación del auditado es necesario considerar la relación que existe
entre las causas y los efectos de un hecho o situación determinada, por cuanto le permite a su
administrador implementar las acciones correctivas o preventivas que le permitan mejorar la
gestión y los resultados.
Los efectos de un hallazgo se entienden como los resultados adversos, reales o potenciales, que
resultan de la condición encontrada; normalmente representa la pérdida en dinero, bajo nivel de
economía y eficiencia en la adquisición y utilización de los recursos o ineficacia causada por el
fracaso en el logro de las metas.
Una deficiencia significativa puede definirse como una omisión, error o irregularidad que genera
resultados adversos para el ente o asunto auditado y desconfianza en sus actuaciones; pueden
encontrarse en diferentes áreas, ciclos o actividades del auditado.
Al emitir un juicio u opinión, se deben considerar las circunstancias que rodean al auditado,
como su naturaleza, organización y el ambiente en que éste opera, las cuales en muchas ocasiones
determinan la ocurrencia de errores, irregularidades u omisiones.
Algunos efectos pueden ser:
 Uso ineficiente de recursos.

 Pérdida de ingresos potenciales.
 Incremento de costos.
 Incumplimiento de disposiciones generales.
 Inefectividad en el trabajo (no se están realizando como fueron planeados).
 Gastos indebidos.
 Informes o registros poco útiles, poco significativos o inexactos.
 Control inadecuado de recursos o actividades.
 Ineficacia causada por el fracaso en el logro de las metas.
Los papeles de trabajo de respaldo deben demostrar los efectos en la forma más específica
posible, basándose en comprobaciones, comparaciones, documentos de la entidad, informes de
auditoría interna u otras fuentes apropiadas.
 Evaluar la suficiencia, pertinencia y utilidad de la evidencia.
La validez de un hallazgo depende de su importancia relativa. La importancia de un hallazgo se

juzga generalmente por su efecto. Además, es necesario evaluar si las situaciones adversas son
casos aislados o recurrentes y para este último caso indicar su frecuencia. Los efectos, actuales o
potenciales, pueden exponerse frecuentemente en términos cuantitativos, tales como unidades
monetarias, tiempo o número de transacciones. Cualquiera sea el uso de los términos, el hallazgo
debe incluir datos suficientes que demuestren su importancia. El análisis del auditor no solo debe
incluir el efecto inmediato, sino los potencialmente de largo alcance, sean éstos tangibles o
intangibles.
53
En cuanto sea posible, los auditores deben determinar los efectos financieros o pérdida causada
por una deficiencia identificada. Esto demuestra la necesidad de implementar y argumentar los
conceptos y opiniones emitidos en el informe.
Identificada la observación de auditoría, es necesario establecer con qué frecuencia ocurre la

deficiencia e irregularidad y aunque ésta no sea recurrente, individualmente considerada puede
tener gran importancia, en términos de naturaleza, magnitud o riesgo potencial.
Así, una condición adversa percibida en un programa relativamente nuevo puede no ser
recurrente aún, pero podría tener implicaciones o posibilidades más importantes si no se elimina.
En el análisis debe tenerse en cuenta la suficiencia, pertinencia y utilidad de las evidencias.

Para cada observación se hace necesario evaluar la suficiencia y pertinencia de la evidencia que
la respalda, si ésta no cumple con los requisitos de suficiencia y pertinencia es necesario realizar
procedimientos adicionales de auditoría, ya sea que el auditor se encuentre evaluando controles
o efectuando pruebas sustantivas. La evidencia obtenida a través de distintas fuentes y técnicas,
cuando lleva resultados similares, generalmente proporciona un mayor grado de confiabilidad.
El equipo auditor debe confiar en evidencias que son de naturaleza persuasiva y no

necesariamente concluyentes. El grado de esta debe ser alto en las áreas más vulnerables o que
puedan dar lugar a controversia.
Durante una auditoría, es usual que se presente la incertidumbre sobre la necesidad de recopilar
evidencia adicional para tener seguridad en la validez de las conclusiones. En este caso es
necesario tener en cuenta, frente a cualquier decisión, la relación costo/beneficio.
La validez de la evidencia depende de las circunstancias en que se obtienen y la confianza que

pueda dar al auditor.
 Identificar líneas de autoridad y responsabilidad
Una vez analizada la observación, el auditor debe identificar los responsables directos o
indirectos de ejecutar las operaciones, así como los niveles de autoridad y responsabilidad con
los cuales haya relación directa frente a la observación formulada, especialmente cuando se
considera que ésta puede tener incidencia fiscal, penal, disciplinaria u otras incidencias, con el
propósito de obtener la información necesaria para los trámites posteriores.
Tal identificación es especialmente importante en las oficinas descentralizadas del auditado que
están sujetas a la dirección por parte de los niveles más altos en las dependencias centrales.
Los manuales de funciones y reglamentos internos, así como los objetivos concertados para la
evaluación de desempeño y las órdenes de servicio o contratos de prestación de servicios, según
la situación evaluada, son fuente importante para que el auditor determine las líneas de autoridad
y la responsabilidad.
54
 Comunicar y trasladar al auditado las observaciones
Una vez logrado el consenso en mesa de trabajo frente al análisis y alcance de las observaciones
de auditoría, éstas deben ser comunicadas al auditado, advirtiendo que es la única oportunidad
para que el auditado presente los argumentos y soportes que permitan desvirtuar la observación.
El proceso de comunicación de observaciones de auditoría al auditado incluye una interacción
permanente con los funcionarios responsables de realizar las operaciones, mediante
comunicaciones escritas y reuniones formales e informales. Lo anterior permite considerar otros
puntos de vista, identificar posibles causas de las observaciones, proponer soluciones o mejoras,
comprender mejor la situación objeto de evaluación, reducir el tiempo en el proceso de
validación e ir consolidando los fundamentos del informe de auditoría buscando que éste sea
oportuno.
El auditado deberá dar respuesta a la observación dentro del término establecido por el equipo
auditor, el cual no podrá ser inferior a cinco (5) días hábiles siguientes a su comunicación.
Cumplidos los términos, si no se ha obtenido respuesta, los auditores continuarán en mesa de
trabajo definiendo y validando el hallazgo.
El oficio mediante el cual se comuniquen las observaciones al auditado, deberá incluir una
solicitud de confirmación de que su respuesta a las observaciones formuladas están basadas en
los documentos fuentes únicos existentes a la fecha de su respuesta.
Esta es la única oportunidad que tiene el auditado para dar respuesta y presentar los documentos
pertinentes para desvirtuar la observación, garantizando de esta manera el derecho a la
contradicción y defensa.
 Evaluar y validar la respuesta del auditado
La respuesta del auditado a las observaciones comunicadas, puede en ocasiones develar que en
ejercicio de su discrecionalidad la administración toma decisiones con las cuales el auditor puede
no estar de acuerdo. No deben ignorarse dichas decisiones, pues es posible que se hayan tomado
basadas en hechos razonables en su momento. En este caso el auditor debe ser lo más objetivo
posible.
Una vez recepcionadas las respuesta del auditado, el equipo auditor debe proceder a realizar el
estudio de los argumentos expuestos, dejando evidencia en papeles de trabajo del análisis y
conclusiones realizadas, así como en la ayuda de memoria respectiva
Se debe, en la medida de lo posible, procurar obtener puntos de vista coincidentes, tanto del
auditor como de los funcionarios correspondientes acerca del análisis sobre ocurrencia de los
hechos; aunque persistan desacuerdos en cuanto a los motivos, importancia y necesidad de
medidas correctivas en estas circunstancias, las conclusiones deben basarse en los resultados o
el efecto de la decisión.
55
Si definitivamente no es posible llegar a un consenso sobre un determinado asunto, es necesario
informarlo a la entidad, sin perjuicio de dar el trámite correspondiente al hallazgo.
En la sesión de mesa de trabajo de análisis de la respuesta, se mantendrá el acompañamiento del

funcionario experto en el proceso de responsabilidad fiscal.
Cuando la respuesta del auditado requiera de niveles superiores de consulta para llegar a un
consenso al interior del equipo auditor, se convocará a la sesión al funcionario competente para
decidir conforme a las normas de administración del proceso auditor.
A juicio del auditor, se puede realizar una mesa de trabajo con participación del auditado, con el
propósito de discutir y comprender con mayor acierto, los argumentos planteados en la
respuesta. Lo mismo que en los casos en que se validen hallazgos con presunto alcance fiscal,
para informarle a la entidad sobre dicha decisión.
Si la respuesta del auditado satisface y desvirtúa de manera idónea y soportada la observación de

auditoría esta se retira, dejando constancia en papeles de trabajo y en la ayuda de memoria de las
razones técnicas y los soportes necesarios de la decisión tomada por el equipo auditor.
En mesa de trabajo, realizada con el acompañamiento de al menos un funcionario experto en el

proceso de responsabilidad fiscal, una vez valoradas las pruebas realizadas, las evidencias
obtenidas, la respuesta del auditado, se concluye sobre si la observación se establece como
hallazgo administrativo y se determina su posible incidencia fiscal, penal, disciplinaria o de otra
índole.
Establecido el hallazgo en mesa de trabajo por el equipo auditor con el acompañamiento de un

funcionario experto en el proceso de responsabilidad fiscal, se sustentará ante el comité técnico
o la instancia competente para su validación teniendo en cuenta la reglamentación de la
administración del proceso auditor.
En los eventos en que no exista acuerdo entre el equipo auditor y el funcionario experto en el
proceso de responsabilidad fiscal acerca de la incidencia fiscal del hallazgo, se convocará a sesión
de mesa de trabajo a los funcionarios de más alta jerarquía del proceso auditor, al comité técnico
y de responsabilidad fiscal, para que participen de la evaluación y definan si existe o no incidencia
fiscal.
Habrá de tenerse en cuenta que en los casos excepcionales en los que dentro de la fase de
ejecución de la auditoría y dada la complejidad del asunto no se logre definir la existencia del
hallazgo con incidencia fiscal, tendrá que tramitarse la indagación preliminar con la coordinación
del área de responsabilidad fiscal.
La respuesta del ente objeto de control fiscal y las conclusiones que emita el equipo auditor
deben ser registradas en SICA, para ser validadas por el supervisor encargado y monitoreadas
por el Ejecutivo de Auditoría y el Directivo Superior de la UE.
56
 Trasladar o hacer entrega del hallazgo al funcionario o entidad competente
Los hallazgos con incidencia fiscal, disciplinaria, penal o de otra connotación, una vez aprobados
por el Comité técnico o instancia competente para tal fin serán trasladados mediante oficio a las
autoridades competentes con los soportes según el caso, dentro del término máximo aprobado
por los cuerpos colegiados antes mencionados para el traslado de los hallazgos con presunta
incidencia.
El oficio de traslado será suscrito por el Contralor Delegado Sectorial en el Nivel central o por
el presidente de la colegiatura en el Nivel desconcentrado; o, por el funcionario que según la
administración del proceso auditor tenga esa responsabilidad.
Los hallazgos fiscales se trasladarán con el formato establecido para tal efecto (10. Formato
Entrega hallazgos fiscales).
El Responsable de entidad o Líder de Auditoría verificarán el oportuno registro en los sistemas

de información y proyectará los documentos necesarios para hacer entrega del hallazgo a la
dependencia o funcionario competente para dar inicio al proceso de responsabilidad fiscal.
El hallazgo administrativo puede tener varias incidencias, pudiendo dar lugar a su traslado a
diferentes autoridades.
Responsabilidad de los supervisores encargados frente a los hallazgos
El Supervisor Encargado efectuará seguimiento para verificar que el equipo auditor atienda los
siete aspectos para validar el hallazgo y evaluará que en desarrollo del proceso auditor se haya
obtenido evidencia suficiente y competente para sustentar el hallazgo y su connotación. Tarea
que será realizada a través del módulo de supervisión de la auditoría en SICA; en donde el
supervisor encargado, revisará y visará (aprobar o rechazar, según el caso), dejando así
trazabilidad de su labor de aseguramiento de calidad, entre los que se destaca, lo referido al
insumo principal del informe de auditoría que son los hallazgos de auditoría.
En tratándose de hallazgos con incidencia fiscal, tendrá en cuenta que se haya aportado evidencia
sobre los presupuestos exigidos por las leyes 610 de 2000 y 1474 de 2011 para dar inicio a un
proceso de responsabilidad fiscal con o sin imputación; que para su obtención el auditor haya
aplicado en debida forma los procedimientos y técnicas propias del proceso auditor y que de su
obtención se hayan dejado los registros correspondientes en los papeles de trabajo.
Adicionalmente, debe tener en cuenta que el auditor haya evaluado la respuesta del auditado a
cada una de las observaciones formuladas y los soportes que haya presentado como sustento de
la misma y; que en caso de no encontrar el registro o documento que acredite la acción u omisión
generadora de daño al patrimonio del Estado o que desvirtúe la indebida gestión o que acredite
la información adicional requerida para dar curso al proceso de responsabilidad fiscal, el auditor
haya dejado registro en papeles de trabajo del procedimiento que ejecutó para su búsqueda u
obtención.
57
Hallazgo administrativo con incidencia fiscal
Para la identificación del hallazgo administrativo con incidencia fiscal, deben tenerse en cuenta,
entre otros aspectos, los que a continuación se relacionan, contenidos en la Ley 610 del 15 de
agosto de 2000 “Por la cual se establece el trámite de los procesos de responsabilidad fiscal de
competencia de las contralorías”:
Gestión Fiscal. Para los efectos de la presente ley, se entiende por gestión fiscal el conjunto de
actividades económicas, jurídicas y tecnológicas, que realizan los servidores públicos y las
personas de derecho privado que manejen o administren recursos o fondos públicos, tendientes
a la adecuada y correcta adquisición, planeación, conservación, administración, custodia,
explotación, enajenación, consumo, adjudicación, gasto, inversión y disposición de los bienes
públicos, así como a la recaudación, manejo e inversión de sus rentas en orden a cumplir los
fines esenciales del Estado, con sujeción a los principios de legalidad, eficiencia, economía,
eficacia, equidad, imparcialidad, moralidad, transparencia, publicidad y valoración de los costos
ambientales. (Art. 3).
Objeto de la Responsabilidad Fiscal. La responsabilidad fiscal tiene por objeto el resarcimiento

de los daños ocasionados al patrimonio público como consecuencia de la conducta dolosa o
culposa de quienes realizan gestión fiscal mediante el pago de una indemnización pecuniaria que
compense el perjuicio sufrido por la respectiva entidad estatal.
Para el establecimiento de responsabilidad fiscal en cada caso, se tendrá en cuenta el
cumplimiento de los principios rectores de la función administrativa y de la gestión fiscal.
PARAGRAFO 1o. La responsabilidad fiscal es autónoma e independiente y se entiende sin
perjuicio de cualquier otra clase de responsabilidad. (Art. 4).
Elementos de la Responsabilidad Fiscal. La responsabilidad fiscal estará integrada por los

siguientes elementos:
 Una conducta dolosa o culposa atribuible a una persona que realiza gestión fiscal.
 Un daño patrimonial al Estado.
 Un nexo causal entre los dos elementos anteriores. (Art. 5).
Daño Patrimonial al Estado. Para efectos de esta ley se entiende por daño patrimonial al Estado
la lesión del patrimonio público, representada en el menoscabo, disminución, perjuicio,
detrimento, pérdida, o deterioro de los bienes o recursos públicos, o a los intereses patrimoniales
del Estado, producida por una gestión fiscal antieconómica, ineficaz, ineficiente e inoportuna,
que en términos generales, no se aplique al cumplimiento de los cometidos y de los fines
esenciales del Estado, particularizados por el objetivo funcional y organizacional, programa o
proyecto de los sujetos de vigilancia y control de las contralorías.
Dicho daño podrá ocasionarse por acción u omisión de los servidores públicos o por la persona
natural o jurídica de derecho privado, que en forma dolosa o culposa produzcan directamente o
contribuyan al detrimento al patrimonio público. (Art. 6).
58
Elementos del Hallazgo con Presunta Incidencia Fiscal.
En la validación de un hallazgo con presunta incidencia fiscal, se deben establecer e identificar

los siguientes elementos:
 El daño patrimonial al Estado, cuantificado.

 Los Gestores Fiscales que realizaron las acciones, actuaciones u omisiones que generaron el
detrimento patrimonial, teniendo en cuenta las funciones y competencias asignadas en el la
ley, el reglamento y el manual de funciones (Presuntos Responsables), o las obligaciones
convenidas en el contrato.
 El nexo causal entre los dos elementos anteriores (el Daño Patrimonial y la Actuación de los
Gestores Fiscales).
Material probatorio que soporta el hallazgo con incidencia fiscal
Se deberán aportar pruebas útiles, pertinentes y conducentes para la demostración del daño
causado al patrimonio del Estado en ejercicio de la gestión fiscal, aquellas que comprometan la
responsabilidad de sus autores y que permitan establecer la información requerida para dar curso
a un Proceso de Responsabilidad Fiscal con o sin imputación. (Es decir para abrir por
procedimiento verbal u ordinario según sea el caso.)
Si los documentos soporte son fotocopias tomadas directamente de los documentos que se
encuentran en los archivos que reposan en el auditado, deberá acompañarse constancia que
señale en qué diligencia se toma la copia y si la misma se toma de original o de copia autenticada
o simple. Si la prueba es el papel de trabajo o las actas de visita administrativa o inspección, éstos
deben tener constancia de lugar y fecha de diligenciamiento o realización y estar firmado por el
auditor y por los Funcionarios que atendieron la diligencia cuando a esto hay lugar.
Teniendo en cuenta la temática del hallazgo, los auditores deberán recaudar evidencia, entre
otros, de los siguientes aspectos:
 Certificado de Disponibilidad Presupuestal y Registro Presupuestal: permiten demostrar el

origen de los recursos, ya que estos otorgan la competencia del órgano fiscalizador.
 Cuentas, facturas, contratos, pólizas, cheques, otros títulos valores, actas de recibo de bienes
e inventarios, documentos que sirven para demostrar la existencia del daño.
 Formato único de las hojas de vida del Departamento Administrativo de Función Pública
(DAFP) de los presuntos responsables fiscales (gestores fiscales) con el fin de indagar sobre
la dirección de residencia y domicilio, que servirá para efectos de las notificaciones de las
decisiones que tome el órgano de control.
 Último formato de declaración de bienes y rentas de los presuntos responsables fiscales, en
búsqueda de la información patrimonial, para proceder a la búsqueda de bienes o el decreto
de medidas cautelares.
 Certificaciones de cargos, salarios, manuales de funciones, fechas de ingreso y retiro, copias
y/o certificaciones de los actos de nombramiento y actas de posesión de los servidores
59
públicos o copia de contratos para determinar la responsabilidad para la época de ocurrencia
de los hechos.
 Copias de contratos y sus actas precontractuales, contractuales y postcontractuales,
documentos e información sobre obras adicionales, actas de iniciación, terminación y recibo
de obra y liquidación de contratos, pruebas que permitirán profundizar acerca de las
irregularidades relacionadas con el daño y la responsabilidad de los implicados.
 Cotizaciones o avalúo de bienes y servicios para la fecha de las diversas etapas contractuales
a fin de determinar posibles sobrecostos, aclarando que aquellos que se recauden por
funcionarios de la CGR deben ir dirigidas a nuestra organización, teniendo en cuenta que
éstas deben referirse a las mismas condiciones de tiempo, modo y lugar.
 Actas o documentos de juntas directivas o de socios, o del órgano rector de la entidad,
aprobación de compras, evaluación de contratos, de entrega y recibo de inventarios, con los
que se demostrará la gestión del implicado.
 Pólizas completas de cumplimiento y otras garantías relacionadas con el hecho que se solicita
investigar y que permitirán vincular a la Compañía Aseguradora.
 Tarjetas de kárdex, comprobantes de egreso e ingreso de bienes. Libros, minutas de entrada
y salida de bienes del almacén de la entidad, que permitirán demostrar el daño.
 Comprobantes de pago, recibos de caja, que permitirán demostrar el daño.
 Documentos de registro mercantil, de la Superintendencia de Sociedades y otros organismos
de vigilancia y control. Estos conllevan a demostrar la gestión de la entidad, así como la
existencia y representación legal, lo que servirá para vincular a la respectiva Compañía.
 Conceptos jurídicos y técnicos sobre aprobación de contratos, de prestación de servicio o de
obra.
 Conceptos jurídicos y técnicos sobre estudio y aprobación o idoneidad de garantías para
otorgamiento de créditos.
 Actas de aprobación de créditos. Soportes técnicos y/o contables y financieros sobre el
patrimonio vigente para la época de la aprobación del crédito y fecha de desembolso.
 Reestructuraciones efectuadas al crédito, indicando montos, fecha y el órgano que lo
aprueba.
 Estado actual de la operación crediticia, indicando fecha de vencimiento de las cuotas y
vencimiento final, si existe recomposición de cartera, ofertas, etc.
 Establecer los hechos, si es del caso, del porqué se encuentra en cobro jurídico y las acciones
adelantadas.
 Fundamento concreto sobre la lesión patrimonial. Señalar las razones por las cuáles el equipo
auditor considera que se lesionó el patrimonio público.
 Estados contables.
 Libros de contabilidad y balances.
 Información y documentos sobre constitución de parte civil u otras acciones iniciadas por la
entidad para recuperar faltantes fiscales; toda vez que por la ley 190 de 1995 las entidades
están obligadas a constituirse en parte civil, y la Contraloría efectuará seguimiento sobre estas
acciones.
 Actas de visitas especiales de la Procuraduría o visitas del órgano de control fiscal o informe
de auditorías anteriores.
60
 Informes sobre pérdida de bienes, siempre que exista gestión fiscal. Copias de actuaciones
disciplinarias o administrativas de control interno de la entidad, por pérdida o daño de bienes
o fondos de la nación.
 Información y documentos de acciones penales iniciadas por delitos contra las
administraciones públicas o conexas. Lo que permitirá que se ordene la visita fiscal al proceso
y eventualmente ordenar el traslado de pruebas.
 Copia de estatutos, resoluciones, directivas, circulares y otros documentos o actos
administrativos que haya proferido el auditado, que regulen su funcionamiento interno y que
tengan relación con el hecho auditado a investigar. Servirá para demostrar la omisión o
extralimitación en el ejercicio de la gestión fiscal.
 Fotografías, cintas magnetofónicas o de vídeo, medios electrónicos, cuadros, pinturas, y
otros documentos relacionados con el hecho sometido a vigilancia fiscal.
 Archivos magnéticos y los registros en los sistemas de información que soportan los
hallazgos detectados por los auditores o los especialistas de TI. En este caso debe
identificarse plenamente el o los archivos que los contienen y señalar el procedimiento
utilizado por el auditor para llegar a las conclusiones emitidas.
 Certificación de la menor cuantía de la Entidad afectada, al momento en el que ocurrieron
los hechos.
 Sentencia condenatoria o fallo sancionatorio en contra de los implicados, siempre que en
ésta decisión se señale que se obró con dolo o culpa grave, ya que para la responsabilidad
fiscal sólo se puede fallar a cualquiera de estos dos títulos, no por culpa leve. Esta prueba
permitirá iniciar el proceso bajo el procedimiento verbal.
En todo caso, el hallazgo fiscal deberá acompañarse de los soportes que suministren la
información que a continuación se relaciona, necesaria para proferir auto de apertura de proceso
de responsabilidad fiscal o auto de apertura e imputación de responsabilidad fiscal.
 Daño patrimonial y su cuantía.

 Los hechos u omisiones que generan el daño patrimonial.
 Las disposiciones internas, actos administrativos, procedimientos etc., que regulan el tema
cuya vulneración genera el daño patrimonial al Estado.
 Nombre, identificación, dirección de domicilio, residencia o lugar de trabajo actualizados de
los presuntos responsables fiscales (Gestores Fiscales)
 Cargo ejercido o rol y/o funciones, de los presuntos responsables fiscales (que se ejercieron
o debieron ejercerse al momento en que se genera el daño patrimonial al Estado).
 Existencia de garantía del responsable del manejo, del bien o del contrato objeto del asunto
cuestionado (contrato o póliza de seguros íntegra).
 Información patrimonial de los presuntos responsables.
 Hecho u omisión que comprometa la responsabilidad del presunto responsable fiscal.
 Monto de la menor cuantía para contratación del auditado en la vigencia anual en la que se
ocasionó el daño patrimonial al Estado.
Procedimiento para optimizar la articulación entre Control Fiscal Micro y Responsabilidad

Fiscal.
61
Para garantizar la articulación entre los Macroprocesos de control fiscal micro y de
responsabilidad fiscal en la determinación y validación de hallazgos con incidencia fiscal, se
tendrá en cuenta “la Guía del Proceso de Responsabilidad Fiscal” Ley 610 de 2000 y Ley 1474
de 2011 – integradas, o las normas que las adicionen, modifiquen o sustituyan.
Evaluación de la Gestión y Resultados
La evaluación de la gestión y resultados se realiza con el objeto de analizar integralmente la

gestión fiscal y los resultados obtenidos por el auditado y se fundamenta en la valoración de los
sistemas de control de: gestión, resultados, legalidad, financiero y control interno; los cuales
contemplan las variables que son verificadas y calificadas por el equipo auditor, mediante la
aplicación de programas de auditoría, utilizando como insumo las fuentes internas y externas de
información.
En esta evaluación debe tenerse en cuenta los principios de la gestión fiscal fundamentados en
la eficiencia, la economía, la eficacia, la equidad y la valoración de los costos ambientales, así:
Economía: Consiste en evaluar la adecuada adquisición y asignación de recursos humanos,

físicos, técnicos y naturales, efectuada por un gestor en los diferentes procesos, en procura de
maximizar sus resultados.
Esto implica que dichos recursos sean aplicados en cantidad y calidad dependiendo de la
necesidad específica que se tenga de cada uno de ellos.
La Gestión se inicia desde el momento en que le son asignados unos recursos a un administrador,
para ser transformados en un bien o servicio. Este hecho le demanda una serie de acciones
directas como el de planear el manejo la adquisición, mantenimiento, adecuación, captación y
conservación de los mismos.
Equidad: Identifica los receptores de la acción económica y evalúa la distribución de costos y

beneficios entre los diferentes agentes económicos.
Eficiencia: Evalúa la relación existente entre los recursos e insumos utilizados frente a los
resultados obtenidos. Tiene dos medidas esenciales: técnica y económica. La técnica es el
resultado de su medición en términos físicos (productividad) y la económica en términos
monetarios (costos). Una operación eficiente produce la máxima cantidad de bienes y/o servicios
con una cantidad adecuada de recursos.
Eficacia: Es la evaluación de un programa o actividad en el logro de objetivos y metas, en

términos de cantidad, calidad y oportunidad.
Efectividad: La efectividad es el grado de satisfacción o impacto que produce un bien o servicio

dentro de una comunidad o población objeto. Este impacto debe medirse en la comunidad
receptora de dicho bien y/o servicio, la que generalmente se encuentra fuera de la organización
que lo produce.
62
La efectividad se puede asimilar al principio de eficacia, en el sentido que ésta mide el grado de
cumplimiento de objetivos; sin embargo, no es suficiente medir el cumplimiento de lo planeado
en términos de cantidad, calidad y oportunidad, sino que es necesario determinar cuál fue el
resultado con respecto al impacto esperado. Valoración de costos ambientales (Ecología –
Desarrollo Sostenible)
Los objetivos del Plan Nacional de Desarrollo se concretan para su realización en proyectos de
inversión pública, que son el conjunto de actividades que requieren del uso de recursos del
presupuesto público, con un inicio y un fin claramente definidos y con una localización
geográfica específica.
Desde la perspectiva presupuestal, los proyectos de inversión pública son aquellas erogaciones
susceptibles de causar réditos o de ser de algún modo económicamente productivas, o que
tengan cuerpo de bienes de utilización perdurable, llamados también de capital por oposición a
los de funcionamiento, que se hayan destinado por lo común a extinguirse con su empleo, como
aquellos gastos destinados a crear infraestructura social. La característica fundamental de este
gasto debe ser que su asignación permita acrecentar la capacidad de producción y productividad
en el campo de la estructura física, económica y social.
La gestión, los programas, proyectos y actividades del Estado deben conducir al crecimiento
económico, la elevación de la calidad de vida y al bienestar social, sin agotar la base de los
recursos naturales en que se sustentan, ni deteriorar el medio ambiente o el derecho de las
generaciones futuras a utilizarlo para la satisfacción de sus propias necesidades.
Igualmente, corresponde al compromiso (política) de la organización auditada a desarrollar sus

actividades misionales y de apoyo con el debido respeto por la protección del medio ambiente,
implementando, manteniendo y mejorando continuamente principios y prácticas
medioambientales, de conformidad con las políticas, normas y regulaciones aplicables.
En las empresas se puede evidenciar a través de la promoción de un eco-diseño integral de

tecnología para reducir la intensidad de uso de materiales y energía durante la producción,
además de impulsar la reutilización de insumos a través de procesos de reconversión tecnológica
y de reciclaje, aumentando la funcionalidad de los productos y su durabilidad, entre otros
aspectos.
63
La grafica anterior refleja la cadena de valor de lo público como objeto de evaluación en el
proceso auditor, de manera que la auditoría se lleve a cabo evaluando la adquisición de los
recursos, la transformación en bienes o prestación de servicios en coherencia con los objetivos
previstos, los resultados y el impacto esperado.
 Metodología para la evaluación de Gestión y Resultados
El equipo auditor deberá llevar a cabo la evaluación de la gestión y resultados, que incluye un
examen de los siguientes componentes y sus factores mínimos de evaluación:
Matriz de Calificación de la Gestión y Resultados
La matriz está disponible en Excel con los porcentajes señalados en esta tabla o para ser ajustados
cuando no se evalúe uno más subcomponentes dentro de uno de los componentes, caso en el
cual los demás subcomponentes deben llevarse a base 100. De la misma manera, cuando se
decida no evaluar todo un componente, los demás componentes se califican y el total se lleva a
base 100. Estas modificaciones deben estar debidamente justificadas en el plan de trabajo y
aprobadas en el comité técnico.
Ejemplo: Si el total de la calificación de 25 puntos sobre el 70%, que corresponde a la suma de

las ponderaciones de componentes evaluados. Esta calificación se debe expresar en base 100%,
lo que arrojaría una calificación del 35.71 (25*100/70), que es la que se debe reflejar, como total
de la calificación.
La metodología a aplicar para evaluar las variables definidas en la matriz anterior será la adoptada
para la auditoría por proyectos.
64
OBJETIVO DE FACTORES VARIABLES A
COMPONENTE PRINCIPIOS
EVALUACIÓN MINIMOS EVALUAR
Dirección, planeación,
Procesos organización, control
Administrativos (seguimiento y
monitoreo) y ejecución
Formulación,
oportunidad
Determinar la confiabilidad de la
eficiencia y la información o datos de
eficacia mediante la Indicadores las variables que los
evaluación de sus conforman, calidad,
procesos utilidad
administrativos, la relevancia y pertinencia
utilización de de los resultados
Control de Gestión Eficiencia, indicadores de Manejo de recursos
(20%) Eficacia rentabilidad pública Gestión públicos(planeación,
y desempeño y la Presupuestal y asignación, ejecución y
identificación de la Contractual evaluación); adquisición
distribución del de bienes y servicios
excedente que éstas Capacidad para atender
producen, así como la demanda de los bienes
de los beneficiarios o servicios ofrecidos;
de su actividad. para satisfacer
Prestación del
adecuadamente a los
Bien o Servicio
beneficiarios y usuarios,
en condiciones de
cantidad, calidad, ,
oportunidad, costo,
cobertura y beneficios
Grado de cumplimiento
en términos de cantidad,
Objetivos calidad, oportunidad y
misionales coherencia con el Plan
Nacional de Desarrollo
Establecer en qué
y/o planes del sector
medida los sujetos
Eficacia, Grado de avance y
de la vigilancia
Economía, cumplimiento de las
EVALUACIÓN DE GESTIÓN Y RESULTADOS
logran y cumplen los

Eficiencia, metas establecidas en
Control de Resultados planes, programas y
Equidad términos cantidad,
(30%) proyectos adoptados Cumplimiento e
Valoración calidad, oportunidad,
por la impacto de
Costos resultados y satisfacción
administración en un Políticas
ambientales de la población
período Públicas, Planes
beneficiaria y coherencia
determinado Programas y
con los objetivos
Proyectos
misionales y con el Plan
Nacional de Desarrollo.
Efectividad del Plan de
Mejoramiento
Establecer
aplicación normativa Cumplimiento
en las operaciones de normatividad
Control de Legalidad Normas externas e
Eficacia financieras , aplicable al ente
(10%) internas aplicables
administrativas, o asunto
económicas y de otra auditado
índole
65
 Establecer si los
EF reflejan
razonablemente el
resultado de sus
operaciones y sus
cambios en su
situación financiera.
Razonabilidad o
Control Financiero Economía,  Establecer si el
Evaluación Opinión o Concepto
(30%) Eficacia ente objeto de
Financiera
control fiscal realizó
un uso eficiente y
racional de los
recursos asignados y
ejecutados en una
política, plan,
programa, proyecto
y/o proceso.
Consiste en obtener
suficiente
comprensión del
control interno y la
importancia que
Evaluación del Control Interno Eficacia, tiene para facilitar el Calidad,
Concepto
(10%) Eficiencia logro de los Eficiencia
objetivos del objeto
o Ente a Auditar,
según la
metodología descrita
en esta Guía.
A continuación se presenta una descripción del procedimiento para la evaluación de las variables,
factores mínimos y principios, correspondientes a cada componente:
Control de gestión: el equipo auditor deberá evaluar la eficiencia y la eficacia de los procesos
administrativos, los indicadores, el ciclo presupuestal y la población objetivo y beneficiaria del
ente o asunto auditado. Para cada factor se utilizarán las siguientes variables de evaluación, así:
Proceso administrativo: considerando la teoría administrativa, se evaluarán como mínimo los

siguientes instrumentos gerenciales: dirección, planeación, organización, control (seguimiento y
monitoreo) y ejecución.
Indicadores: evaluación de la formulación, oportunidad, confiabilidad de la información o datos

de las variables que los conforman, calidad, utilidad, relevancia y pertinencia de los resultados,
de los indicadores presentados por el ente o asunto auditado.
Gestión Presupuestal y Contractual: Evaluación del Manejo de recursos públicos (planeación,

asignación, ejecución e impacto en la gestión fiscal) y adquisición de bienes y servicios.
Prestación del Bien o Servicio: Capacidad para atender la demanda de los bienes o servicios
ofrecidos; para satisfacer adecuadamente a los beneficiarios y usuarios, en condiciones de
cantidad, calidad, oportunidad, costo, cobertura y beneficios.
66
Control de resultados: el equipo auditor establecerá el grado de cumplimiento de los objetivos
misionales en términos de cantidad, calidad, oportunidad y su coherencia con el Plan Nacional
de Desarrollo y/o planes del sector.
Complementariamente, se determinará el grado de avance y cumplimiento de las metas

establecidas en los planes, programas y proyectos del ente o asunto auditado en términos de
cantidad, calidad, oportunidad, resultados y satisfacción de la población beneficiaria, así como,
su coherencia con los objetivos misionales.
Control de Legalidad: vverificación del cumplimiento de las normas externas e internas aplicables
al ente o asunto auditado.
Control Interno: en este aparte se relaciona el concepto sobre la calidad y eficiencia del Control
Interno del ente auditado, resultante de la aplicación de los procedimientos mencionados en esta
Guía al respecto.
Control Financiero: corresponde a la opinión sobre la razonabilidad de la evaluación de los

estados financieros, resultante de la aplicación de los procedimientos mencionados en esta Guía
sobre el particular; o al concepto, según sea el caso, de si el ente objeto de control fiscal realizó
un uso eficiente y racional de los recursos asignados y ejecutados en una política, plan, programa,
proyecto y/o proceso.
Para efectos de la aplicación de los procedimientos de auditoría del control financiero y la

emisión de la opinión sobre los estados financieros, se deben tener en cuenta las siguientes
definiciones y los siguientes lineamientos:
Proceso Contable. Es el conjunto ordenado de etapas que se concretan en el reconocimiento y

la revelación de las transacciones, los hechos y las operaciones financieras, económicas, sociales
y ambientales, que afectan la situación, la actividad y la capacidad para prestar servicios o generar
flujos de recursos de una entidad contable pública en particular. Para ello, el proceso contable
captura datos de la realidad económica y jurídica de las entidades contables públicas, los analiza
metodológicamente, realiza procesos de medición de las magnitudes de los recursos de que tratan
los datos, los incorpora en su estructura de clasificación cronológica y conceptual, los representa
por medio de instrumentos como la partida doble y la base del devengo o causación en su
estructura de libros, y luego los agrega y sintetiza convirtiéndolos en estados, informes y reportes
contables que son útiles para el control y la toma de decisiones sobre los recursos, por parte de
diversos usuarios.
También es necesario tener en cuenta que cuando el auditado es un ente privado, éste
generalmente aplica las normas contables privadas y el PUC privado, establecidos en el Código
de Comercio y en los decretos vigentes.
Estados Contables. Los estados contables básicos constituyen las salidas de información del
SNCP, de conformidad con las necesidades generales de los usuarios, y presentan la estructura
de los activos, pasivos, patrimonio, ingresos, gastos, costos y cuentas de orden, de una entidad
contable pública, a una fecha determinada o durante un período, según el estado contable que
67
se trate, con el fin de proporcionar información sobre la situación financiera, económica, social
y ambiental, los resultados del desarrollo de la actividad y la generación de flujos de recursos.
Los Estados Contables Básicos deben presentarse en forma comparativa con los del período
contable inmediatamente anterior. Los estados contables básicos son el Balance General, el
Estado de Actividad Financiera, Económica, Social y Ambiental, el Estado de Cambios en el
Patrimonio y el Estado de Flujos de Efectivo. Las notas a los estados contables básicos forman
parte integral de los mismos. Los estados contables consolidados revelan la situación, actividad
y flujo de recursos financieros, económicos, sociales y ambientales, de un grupo de entidades
contables públicas que conforman centros de consolidación como si se tratara de una sola
entidad contable, como la Nación o el Sector público, u otros niveles o sectores, a una fecha o
durante un período determinado.
En los entes privados se denominan Estados Financieros.
Opinión sobre la razonabilidad de los Estados Contables o Estados Financieros
Para efectos de determinar la base de las salvedades, se tendrán en cuenta las detectadas en las
cuentas examinadas del activo, pasivo y patrimonio, considerando el principio y el enunciado de
la “partida doble”. Para el caso de los errores e inconsistencias que se detecten en las cuentas
examinadas del estado de actividad financiera, económica, social y ambiental, se cuantificarán
por el efecto neto producido en la cuenta patrimonial resultado del ejercicio.
Conforme a las Normas Internacionales de Auditoría, las “incertidumbres contables”, por si

solas, no pueden dar origen a una opinión negativa, sino a: (i) opinión con salvedades, si los
efectos de ellas en los Estados Financieros pudiesen ser materiales pero no generalizados, o (ii)
abstención de opinión, si sus efectos sobre estos pudiesen ser materiales y generalizados. Es por
esta razón que las “incertidumbres”, ante la imposibilidad de evaluar en forma razonable su
repercusión en los Estados Financieros, no deben sumarse con los demás errores e
inconsistencias (incorrecciones) detectadas en las cuentas examinadas (subestimaciones y sobre
estimaciones), para efectos de emitir la opinión sobre la razonabilidad de los Estados Contables
o Estados Financieros.9 (Anexo 29. Instructivo Tratamiento de Incertidumbres en la Opinión
del Auditor).
Tipos de opiniones:
SIN SALVEDADES: es una opinión, en la cual se manifiesta de forma clara y precisa que los
estados financieros en su conjunto expresan en todo aspecto significativo la situación financiera;
así como, los resultados de las operaciones y de los recursos obtenidos y aplicados durante el
ejercicio, y contienen la información necesaria y suficiente para su interpretación y comprensión
adecuada, de conformidad con las normas prescritas por las autoridades competentes y los
principios de contabilidad universalmente aceptados o prescritos por el Contador General.
9Ajuste presentado por la Contraloría Delegada de Economía y Finanzas Públicas y aprobado por Comité Directivo de la
Contraloría General de Republica de diciembre 12 de 2014, Acta 009.
68
Aunque la determinación del tipo de opinión se basa en el criterio profesional del auditor y/o
equipo auditor, éste tipo de opinión es aplicable, cuando se detectan salvedades que tomadas en
su conjunto sean inferiores o iguales al 2% del total de activo, pasivo y patrimonio, considerando
el principio y el enunciado de la “partida doble”. Por consiguiente permite opinar que los estados
financieros están razonablemente presentados.
Esta opinión se expresa cuando el auditor bajo su criterio profesional, concluye que:
 Que los estados financieros presentan razonablemente en todos los aspectos materiales, la
conformidad con los principios de contabilidad generalmente aceptados.
 Que los estados financieros en su conjunto y la información reflejada en ellos en su proceso
de registro, movimientos y saldos, se han formulado de conformidad con las normas
prescritas por las autoridades competentes y los principios de contabilidad universalmente
aceptados o prescritos por el Contador General.
 Que la información suministrada ha sido la necesaria y suficiente para su interpretación y
comprensión adecuada.
 Que no se evidenciaron errores e inconsistencias significativas.
CON SALVEDADES: se expresa cuando el auditor bajo su criterio profesional, concluye que
una opinión sin salvedades, no puede expresarse o que la limitación sobre el alcance no es tan
material, como para requerir una opinión adversa o una abstención de opinión.
Aunque la determinación del tipo de opinión se basa en el criterio profesional del auditor y/o
equipo auditor, este tipo de opinión es aplicable, cuando se detectan salvedades que tomadas en
su conjunto sean superiores al 2% e inferiores o iguales al 10% del total de activos, pasivos más
patrimonio, teniendo en cuenta el principio y el enunciado de la “partida doble”, las cuales
consideradas en su conjunto, permiten opinar que los estados contables son razonables, excepto
por o con sujeción a, las salvedades referidas.
La opinión debe expresarse en términos de "excepto por" o “con sujeción a” los efectos de los
hallazgos obtenidos para calificar la opinión.
Para efectos de determinar la base de las salvedades, se tendrán en cuenta los hallazgos
evidenciados en los estados financieros considerados en su conjunto.
En el párrafo de la opinión del informe, se deben mencionar las salvedades.

Las circunstancias que pueden dar lugar a una opinión con salvedades, en caso de que sean
significativas en relación con los estados financieros, son entre otras, las siguientes:
 Errores o incumplimiento de las normas prescritas por las autoridades competentes y los
principios de contabilidad universalmente aceptados o prescritos por el Contador General.
 Utilización de principios y normas contables distintas de las normas prescritas por las
autoridades competentes y los principios de contabilidad universalmente aceptados o
prescritos por el Contador General.
 Errores en la información registrada en las cuentas.
69
 Información insuficiente registrada en las cuentas que impide la interpretación y
comprensión adecuada de las mismas.
 Cambios durante el ejercicio con respecto a los principios y las normas prescritas por las
autoridades competentes y los principios de contabilidad universalmente aceptados o
prescritos por el Contador General, utilizados en el ejercicio anterior (comparabilidad).
ADVERSA O NEGATIVA: Se emite cuando las salvedades tomadas en su conjunto superen el

10% del total de los activos o de los pasivos más patrimonio, lo que significa que el auditor bajo
su criterio profesional, concluye que en su conjunto los estados financieros no presentan
razonablemente, en todos los aspectos importantes, la situación financiera del auditado y los
resultados de sus operaciones por el año terminado, de conformidad con los principios y normas
prescritas por las autoridades competentes y los principios de contabilidad universalmente
aceptados o prescritos por el Contador General.
Para que el auditor pueda llegar a expresar una opinión adversa o negativa, es preciso que se
hayan identificado incumplimientos de los principios y las normas prescritas por las autoridades
competentes y los principios de contabilidad universalmente aceptados o prescritos por el
Contador General, que ocasionan errores e inconsistencias de la información financiera, que
afectan a los estados contables.
ABSTENCIÓN DE OPINIÓN: Ocurre cuando el auditor tiene limitaciones en el acceso a la

información o ésta no se ha suministrado a tiempo por el auditado, o es suministrada incompleta;
y por tanto, no se ha podido obtener la evidencia necesaria para formarse una opinión sobre los
estados financieros tomados en su conjunto. Lo cual no permite al auditor formarse una idea
sobre la calidad de las cifras sujetas a examen y por consiguiente debe abstenerse de opinar.
Bajo esta última condición el auditor deberá evaluar si el auditado, estaría obstaculizando la labor
de la Contraloría General de la República, caso en el cual se sometería a las posibles sanciones
previstas por la Ley.
La necesidad de abstenerse de emitir una opinión, puede originarse por:
 Limitaciones al alcance de la auditoría originadas por el auditado.

 Incertidumbres contables
En ambos casos, ha de tratarse de circunstancias de importancia y magnitud significativas que

impidan al auditor formarse una opinión.
El auditor en su trabajo para opinar sobre los estados financieros, puede establecer: sub
estimaciones, sobre estimaciones e incertidumbres.
 Subestimación: Se habla de subestimación contable cuando al analizar las cuentas de un

estado financiero, el valor presentado en éste no corresponde a la realidad de las
transacciones que lo han afectado, siendo menor el valor de la cuenta del estado contable a
la realidad financiara que debía presentarse en la fecha de corte de dicho estado, lo anterior
70
se demuestra al efectuar las pruebas de registros, frente a los documentos que soportan la
contabilidad.
 Sobre estimación: Se presenta sobreestimación contable cuando al analizar las cuentas de un

estado financiero, el valor presentado en éste no corresponde a la realidad de las
transacciones que lo han afectado, siendo mayor el valor de la cuenta del estado contable a
la realidad financiera que debía presentarse, lo anterior se demuestra al efectuar las pruebas
de registros, frente a los documentos que soportan la contabilidad del periodo contable
correspondiente.
 Incertidumbres contables: En los procesos auditores que adelanta la Contraloría General de

la República, entiéndase el concepto de “incertidumbre contable” sobre una cuenta
examinada, como un motivo de salvedad en un informe de auditoría, ante la imposibilidad
de evaluar, en forma razonable, la repercusión de un acontecimiento futuro, sobre los estados
financieros.
En este evento, el auditor en desarrollo de la “norma de auditoría relacionada con la persona”

hará uso de su conocimiento, experiencia y capacidad técnica para encontrar mecanismos
que permitan identificar y cuantificar, en forma idónea, el saldo de las cuentas o subcuentas
que presentan la incertidumbre, dejando evidencia de su evaluación en los papeles de trabajo.
Cuando a la fecha del informe de auditoría no se haya resuelto la incertidumbre contable, se

emitirá una opinión con salvedades de “excepto por”. En casos excepcionales, se emitirá una
abstención de opinión, cuando los efectos que pueda suponer la incertidumbre sean tan
significativos y generalizados que no permitan emitir opinión sobre los estados financieros
en su conjunto. En ningún caso la abstención se puede originar en limitaciones profesionales
del auditor. Frente a la abstención, el auditor debe documentar y presentar ante el equipo de
auditoría, supervisor encargado y el comité técnico la justificación soportada de esta opinión.
Las salvedades en el balance se presentarán por cada una de las cuentas examinadas.
Modelos de Opinión
Opinión sin salvedades:
En nuestra opinión, los estados financieros arriba mencionados, presentan razonablemente, en

todo aspecto significativo, la situación financiera del auditado XYZ, a 31 de diciembre de XXXX
así como los resultados de las operaciones por el año terminado en esa fecha, de conformidad
con los principios y normas prescritas por las autoridades competentes y los principios de
contabilidad universalmente aceptados o prescritos por el Contador General.
Opinión con salvedades:
En nuestra opinión, por lo expresado en los párrafos precedentes, “excepto por” o “con sujeción
a”, los estados financieros del auditado XYZ, presentan razonablemente la situación financiera,
71
en sus aspectos más significativos por el año terminado el 31 de diciembre de XXXX y los
resultados del ejercicio económico del año terminado en la misma fecha, con los principios y
normas prescritas por las autoridades competentes y los principios de contabilidad
universalmente aceptados o prescritos por el Contador General.
Opinión adversa o negativa:
En nuestra opinión, por lo expresado en los párrafos precedentes, los estados financieros del
auditado XYZ, no presentan razonablemente, en todos los aspectos importantes, la situación
financiera de la XYZ a 31 de diciembre de XXXX y los resultados de sus operaciones por el año
que terminó en esta fecha, de conformidad con los principios y normas prescritas por las
autoridades competentes y los principios de contabilidad universalmente aceptados o prescritos
por el Contador General.
Abstención de opinión:
Debido a que el auditado no suministró la información requerida, tales como documentos

fuentes de los registros contables, sus soportes, los libros principales oficiales y libros auxiliares;
y que el auditor, por las mismas limitaciones en el suministro de información, no le fue posible
aplicar otros procedimientos de control para verificar y comprobar la razonabilidad de los
registros y saldos de las cuentas que se presentan en los estados financieros con corte 31 de
diciembre del año XXXX, la Contraloría General de la República se abstiene de emitir una
opinión y no emite opinión alguna sobre los razonabilidad de los estados financieros
mencionados.
Cuando se emite una abstención de opinión, el párrafo introductorio se cambia de “hemos

auditado” por “fuimos designados para auditar” y se elimina el párrafo de alcance.
Evaluación de la gestión y resultados para puntos de control
Cuando el alcance incluya puntos de control, los aspectos específicos evaluados en cada uno de
ellos se tendrán en cuenta para la consolidación y calificación de la gestión, por parte de
responsable de auditoría y equipo auditor de la sede principal del auditado.
Consolidación de la calificación de la gestión y fenecimiento
De acuerdo con los resultados obtenidos, se calificará con base en los factores a evaluar de cada
componente, en la matriz anexa, que cuenta con la ponderación de cada uno de los porcentajes
de tal manera que su agregación genera la calificación final de la “Gestión y Resultados” que será
“Favorable” cuando sea mayor a 80 puntos y “Desfavorable” cuando sea igual o menor a 80
puntos. (11. Matriz evaluación Gestión y Resultados)
72
MAYOR A 80 PUNTOS FAVORABLE
MENOR O IGUAL A 80 PUNTOS DESFAVORABLE
Consecuentemente, cuando la auditoría tenga como alcance fenecer la cuenta, ésta se fenecerá
con los mismos parámetros.
MAYOR A 80 PUNTOS SE FENECE

MENOR O IGUAL A 80 PUNTOS NO SE FENECE
En uno u otro caso, el párrafo del fenecimiento o no de la cuenta deberá incluir su explicación
por cada uno de los componentes y variables calificadas.
3.2.1.2. Actualizar Matriz de Riesgo y Justificar Cambios de Estrategia y de Factores de Riesgo

(Actividad A6).
Esta actividad comprende los siguientes procedimientos, así:
 Actualizar matriz de riesgo del ente objeto de control fiscal

 Justificar cambios de estrategia, procesos significativos o de factores de riesgo
 Comentarios del trabajo efectuado
Actualizar matriz de riesgo del ente objeto de control fiscal
Se actualizan los ponderadores de los macroprocesos, procesos y factores de riesgo y la

calificación de los niveles de riesgo de los factores, con base en los resultados y en los asuntos
detectados en la auditoría y la calificación de la gestión y resultados.
Justificar cambios de estrategia, procesos significativos o de factores de riesgo
Se justifican los cambios que se presentaron sobre alcance o estrategias de auditoría, procesos
significativos, factores riesgo; así mismo, se explican los cambios que presentó la matriz de riesgo
y se proponen los nuevos macroprocesos y procesos importantes que deban ser incluidos en la
matriz de riesgo con su correspondiente justificación técnica. Propuesta que será analizada por
cada UE y si es pertinente se ajustará desde el módulo de planificación y programación del PVCF,
para generar la nueva matriz de riesgo, que servirá para el PVCF de la siguiente vigencia.
Comentarios del trabajo efectuado
En este procedimiento se identifican los aspectos administrativos importantes del proceso

auditor (ayuda de memoria, correspondencia enviada y recibida) y las conclusiones y resultados
claves del proceso de auditoría.
73
3.2.1.3. Elaborar Memorando de Preparación de resultados de Auditoría – MPRA (Actividad
A7)
La Herramienta SICA pone a disposición del equipo auditor el Memorando de Preparación de
resultados de Auditoría – MPRA, como insumo inicial para la elaboración del informe. En la
medida que este memorando compendia información recopilada en cada una de las actividades
y procedimientos de las fases de planeación y ejecución de la auditoría, se requiere que cada
integrante del equipo de auditoría tenga el debido cuidado y diligencia profesional para redactar
las observaciones, hallazgos, conclusiones, conceptos, opiniones de la auditoría, entre otras,
utilizando un lenguaje técnico, breve, claro y preciso.
En el acápite del MPRA referido a análisis de resultados de pruebas, se incluirá la totalidad de

las situaciones detectadas durante el desarrollo de la auditoría, identificando los hallazgos que se
reflejarán en el informe de auditoría y todas aquellas observaciones, que como resultado de la
evaluación de la respuesta del ente objeto de control fiscal, se hayan retirado por parte del equipo
auditor, con la respectiva justificación.
Una vez culminada la fase de ejecución de la auditoría el rol Ejecutivo de auditoría cierra la
Asignación de Trabajo (AT) de Ejecución.
3.3. Fase de Informe de la Auditoría
Esta Fase se activa con la creación, validación y notificación de la Asignación de Trabajo (AT)
de Informe Final, tarea a cargo del Supervisor encargado y del Ejecutivo de auditoría.
Objetivo General
Determinar los parámetros y directrices que se deben aplicar en la fase de informe de la auditoría,
con el fin de estructurar un documento con los resultados del proceso auditor que se comunica
a los auditados y destinatarios correspondientes.
Específicos
 Definir la estructura del informe de auditoría.

 Establecer las características del informe.
 Determinar los responsables de la elaboración, aprobación y comunicación de los resultados
del proceso auditor de la CGR.
Alcance y cobertura
Esta fase inicia con la revisión del Memorando de Preparación de Resumen de Auditoría -MPRA
(documento que en un acápite incluye la totalidad de hallazgos u observaciones de auditoría) y
culmina con la firma y comunicación del informe de auditoría.
El Nivel central o la Gerencia Departamental y Distrital Colegiada que consolide, cuando la sede
principal del auditado se encuentre en su jurisdicción, emitirá un solo concepto sobre el avance
74
y/o cumplimiento de la política pública, de la gestión y resultados, un solo concepto de la
calificación y evaluación del control interno y/o una sola opinión de los estados financieros,
soportados en los resultados obtenidos tanto por el Nivel central como por los puntos de
control.
En todo caso, cuando la auditoría involucre puntos de control, las Gerencias Departamentales y
Distrital colegiadas remitirán al nivel que consolide un reporte de resultados con los hallazgos y
conclusiones correspondientes, que será insumo para consolidar los resultados del proceso
auditor. El informe consolidado se comunicará al representante legal del auditado, con los
resultados del Nivel central y de los puntos de control.
La Unidad Ejecutora que consolida, tiene autonomía para solicitar los soportes de la connotación
de los hallazgos con las justificaciones técnicas y legales a que haya lugar, con el propósito de
analizarlos. Si como resultado de este estudio, en Comité Técnico se comprueban errores u
omisiones en la definición de la connotación, se procederá a realizar el ajuste respectivo e
informará a la Unidad Ejecutora que constituyó el hallazgo, para que de alcance al auditado sobre
la connotación definitiva.
3.3.1. Generalidades del Informe de Auditoría
El informe de auditoría, es el documento que sintetiza el resultado del cumplimiento de los

objetivos definidos en la asignación de actividades de auditoría, en el plan de trabajo y el resultado
de las pruebas adelantadas en la fase de ejecución.
Los propósitos del informe son:
 Registrar los resultados de la auditoría adelantada correspondientes al período auditado.

 Describir de manera precisa, clara y concisa los hallazgos determinados durante el proceso
auditor.
 Comunicar al auditado e informar públicamente el concepto sobre el avance y/o
cumplimiento de la Política Pública, de las metas previstas en el Plan Nacional de Desarrollo,
de la gestión y resultados obtenidos por el auditado y una opinión sobre la razonabilidad de
los estados financieros examinados, si da lugar a ello o un concepto sobre si el ente objeto
de control fiscal realizó un uso eficiente y racional de los recursos asignados y ejecutados en
una política, plan, programa, proyecto y/o proceso.
 Comunicar sobre el Fenecimiento o no de la cuenta rendida por los responsables del erario.
 Apoyar el control político que ejerce el Congreso de la República.
3.3.1.1. Atributos y características del Informe
El informe debe cumplir con los siguientes atributos:
Diga lo que tiene que decir. Es conveniente ser exacto (puntual) en cada frase y en el informe
Preciso
completo. Su redacción debe ser sencilla, clara, ordenada, coherente y en orden de importancia.
75
La redacción debe ser breve pero sin omitir lo relevante, la brevedad permite mayor impacto. Se
debe buscar la forma de redactar los hallazgos en forma concreta, pero sin dejar de decir lo que
Conciso se tiene que decir sobre la condición (situación detectada); asimismo, se debe incluir la fuente de
criterio, el criterio de auditoría, la causa y el efecto, aspectos que muestren claramente el impacto
que tiene la situación detectada por la CGR.
Todos los hallazgos deben reflejar una situación real, manejada con criterios técnicos, analíticos
Objetivo
e imparciales.
Las afirmaciones, conceptos, opiniones y hallazgos, deben estar respaldadas con evidencia válida,
Soportado suficiente, pertinente y competente y la misma debe ser registrada en SICA Actividad A5
procedimiento “Estructurar observaciones o hallazgos de auditoría”.
Oportuno Debe cumplir los términos de elaboración, consolidación, entrega, comunicación y publicidad.
El informe debe tener las siguientes características de presentación:
Debe redactarse en:

Letra Arial tamaño 12 de Word.
Margen superior, 4 cms.
Protocolos Margen inferior, 3 cms.
Margen izquierdo, 3 cms.
Margen derecho, 3 cms.
Espacio interlineado sencillo.
Sólo se utilizarán números arábigos por niveles, así:
1. Primer Nivel: En mayúsculas, negrilla y centrado.
Numeración 1.2. Segundo Nivel: En mayúsculas sin negrilla y alineado a la izquierda.
1.2.1. Tercer Nivel: En minúscula con negrilla a la izquierda.
1.2.1.1. Cuarto Nivel: En minúsculas sin negrilla, cursiva y alineado a la izquierda.
Debe ir en el margen inferior centrado y se numerará a partir del capítulo Resultados

Paginación
de Auditoría.
Tener en cuenta las normas generales de redacción y ortografía
Redacción
En la redacción del Informe debe evitarse mencionar nombres propios.
En los cuadros y tablas se utilizan números arábigos en orden consecutivos a través
de todo el texto, se debe indicar primero el número y después el título, utilizando letra
arial tamaño 10; si el cuadro es extenso utilizar tipo de letra más pequeño.
Cuadros, Tablas y
El análisis de las gráficas debe ser consecuente con la presentación de las mismas.
Gráficas
Así mismo, para la numeración utilizar números arábigos en orden consecutivo en la
parte inferior izquierda de la misma. La gráfica se debe colocar en la misma página en
que se menciona.
Las cifras presentadas en el Informe y en los diferentes cuadros deben ir en una sola
Cifras unidad de medida: millones, miles de pesos, etc. Las cifras se separaran con puntos y
no con comas.
Denominación e A los Hallazgos se les colocará un título en positivo y se numerarán en forma
Identificación de los consecutiva, esto último con el fin de facilitar su codificación.
hallazgos
76
3.3.1.2. Estructuración del informe
El informe de auditoría, de acuerdo con la asignación de actividades de auditoría, debe contener

como mínimo, lo siguiente:
CONTENIDO
1 Carátula
2 Hoja de Presentación
3 Tabla de Contenido
Hechos Relevantes en el Período Auditado
4
(si aplica)
5 Dictamen Integral o carta de conclusiones
6 Resultados de la Auditoría
7 Anexos
3.3.1.3. Elaboración de informe (Actividad A8)
Esta actividad es realizada por el equipo auditor y el responsable de auditoría, con base en los
hallazgos, conclusiones, conceptos y opiniones que se obtengan y aquellos remitidos, por los
líderes de los procesos auditores a los puntos de control, en los reportes respectivos; tanto en el
Nivel central como en las Gerencias Departamentales Colegiadas que consolidan puntos de
control.
El informe se organiza de acuerdo con los atributos y modelos establecidos, teniendo en cuenta
los siguientes aspectos:
 Que corresponda con los registros realizados en SICA

 Que incluya la totalidad de los hallazgos detectados, validados en mesas de trabajo,
aprobados por el Supervisor encargado y los revisados por los comités, los cuales deben tener
soporte en los papeles de trabajo y que se haya surtido el derecho a la contradicción.
 Todo hallazgo con incidencia fiscal debe validarse en mesa de trabajo con la participación
del funcionario experto en el proceso de responsabilidad fiscal, como se indica en el acápite
de “estructurar observaciones o hallazgos de auditoría”.
 Que exista coherencia entre los hallazgos y las conclusiones y que las cifras que se presenten
sean consistentes (Texto vs. cuadros)
 Que se hayan analizado la respuesta del auditado, determinando la validez de incluir dentro
del informe, los criterios opuestos que el ente objeto de control fiscal tenga sobre lo
detectado en la auditoría.
El informe contendrá un dictamen, si el proceso auditor tuvo como alcance el pronunciamiento

sobre la cuenta fiscal (fenecimiento o no de la cuenta), en donde se incluye un concepto sobre:
avance y/o cumplimiento de la Política Pública, de las metas previstas en el Plan Nacional de
Desarrollo, control de gestión, resultados, legalidad, la calidad y eficiencia del Control Interno, y
opinión sobre la razonabilidad de los estados contables o financieros. En caso contrario,
77
contendrá una carta de conclusiones que incluya una breve descripción de los resultados
obtenidos sobre el asunto auditado y un concepto sobre la evaluación de la gestión fiscal
determinando si el ente objeto de control fiscal realizó un uso eficiente y racional de los recursos
asignados y ejecutados en una política, plan, programa, proyecto y/o proceso.
3.3.1.4. Revisión y validación del informe o reporte
Debe ser de forma y de fondo, encaminada a validar que se haya cumplido con los (el) objetivo(s)
definido(s) en la asignación de actividades de la auditoría y Plan de trabajo. En el evento que se
detecten, inconsistencias y debilidades en los aspectos contenidos, el (los) responsable (s) de la
revisión, validación y aprobación del informe debe(n) solicitar las aclaraciones, y/o ajustes
correspondientes, aprovechando la herramienta técnica que prevé SICA denominada “Flujo de
revisión de informes o reportes”; en donde cada rol que interviene (Responsable de Auditoría o
Líder de Auditoría, Supervisor Encargado, Ejecutivo de Auditoría y Directivo Superior), dejan
la trazabilidad de su labor de revisión, sea porque aprobaron o rechazaron las diferentes
versiones del proyecto informe final o reporte.
3.3.1.5. Aprobación del informe
Todo informe que se comunique al auditado, debe ser aprobado por el Comité Técnico
correspondiente, en el cual se declara la conformidad o no del mismo.
3.3.1.6. Firma, liberación y remisión del Informe
Los informes se entienden liberados una vez estén firmados, por las respectivas instancias.
En el Nivel central, el informe de auditoría lo firma el Contralor Delegado quien lo remitirá al

auditado, dentro de los cinco (5) días hábiles después de la firma del mismo. De este informe, el
Contralor Delegado enviará copia a las instancias que la normatividad y el Contralor General
designe.
En el Nivel desconcentrado, una vez aprobado el informe por parte del Comité Técnico, será
presentado al Comité Técnico del Nivel central, para la declaración o no de su conformidad.
En reunión de este comité del Nivel central, se requiere la participación obligatoria de un

Directivo de la Colegiatura de la Gerencia Departamental o Distrital colegiadas, respectiva, en
forma presencial o virtual, y será firmado por el Contralor Delegado correspondiente. Le
compete al Presidente de la Colegiatura, remitir el respectivo informe al auditado, así como la
publicación de los resultados de la auditoría en su jurisdicción, dentro de los cinco (5) días hábiles
siguientes a su recibo.
3.3.2. Modelos de informes
Modelo Informe de auditoría para Nivel central y desconcentrado (13. Formato Informe de
Auditoría)
78
De acuerdo con el objetivo y alcance de la auditoría, existen dos tipos o modelos de Informe de
Auditoría.
 Informe con la estructura de un “Dictamen Integral”: Cuando la auditoría este enfocada a

decidir sobre el Fenecimiento de la cuenta fiscal que presenta el auditado.
 Informe con la estructura de “Carta de Conclusiones”. Para todos los demás casos, el cual
se utiliza cuando no se va a decidir sobre el Fenecimiento de la cuenta.
Además, existe un modelo para el Reporte de los Resultados de las auditorías en los Puntos de
Control.
Modelo reporte de resultados puntos de control. (14. Formato Reporte Resultados)
3.3.3. Caracterización del producto informe
CARACTERÍSTICA CRITERIOS DE ACEPTACIÓN O RECHAZO

El informe consolidado del auditado: Debe contener los resultados
consolidados de la sede principal del auditado y puntos de control por
proceso significativo o línea de auditoría.
Según el objetivo y alcance de la auditoría, puede tener la estructura de un
Informe con concepto integral (fenecimiento de la cuenta) o un informe con
estructura de carta de conclusiones.
El Reporte de resultados del punto de control: Debe contener los resultados
De estructura de la evaluación de cada proceso significativo o línea de auditoría. Este
reporte se remitirá a la UE donde este la sede principal del auditado
(Delegada correspondiente o Gerencia Departamental), quien consolidará,
calificará la gestión y resultados, emitirá la opinión de los estados financieros
o el concepto sobre si el ente objeto de control fiscal realizó un uso eficiente
y racional de los recursos asignados y ejecutados en una política, plan,
programa, proyecto y/o proceso y conceptuará sobre la calidad y eficiencia
del Control Interno.
Tener en cuenta los requisitos de presentación previstos en el acápite:
Atributos del Informe y Estructuración del Informe.
Carátula: En la parte central de la hoja se debe identificar: nombre del
auditado y período o períodos auditados. En la parte inferior derecha, se
registra la sigla de la CGR, de la Delegada y de la Gerencia departamental
cuando corresponda, el consecutivo asignado y la fecha de elaboración del
De presentación informe. El color, tamaño y diseño debe ser el vigente establecido por la
CGR.
Hoja de presentación: relaciona los cargos y nombres de los responsables de
la Auditoría.
Tabla de contenido: Se deben identificar títulos, subtítulos y número de
página en el orden en que aparecen en los modelos de informes.
Informe del auditado Nivel central o desconcentrado: Debe estar de acuerdo
De contenido
con los modelos incluidos en esta Guía.
79
CARACTERÍSTICA CRITERIOS DE ACEPTACIÓN O RECHAZO
Para el auditado y punto de control del Nivel central: La revisión final del
informe que firma el Contralor Delegado la debe hacer el Supervisor y el
Director de Vigilancia Fiscal.
Para el auditado con sede en el Nivel desconcentrado: La revisión final del
De validación informe que firma el Contralor Delegado, la debe hacer el Responsable de
Auditoría, el Supervisor y el Director de Vigilancia Fiscal.
En la Gerencia Departamental o en el Nivel central no habrá informe para
el punto de control. Se debe garantizar que el Reporte de los Resultados, que
se remite al Nivel central, o donde está la sede principal del auditado,
contenga los hallazgos comunicados y validados.
Para el auditado del Nivel central: El informe de auditoría debe ser firmado
por el Contralor Delegado.
Para el auditado con sede en el Nivel desconcentrado: El Informe de
De suscripción
auditoría debe ser firmado por el Contralor Delegado, previa revisión y
validación del Comité Técnico del Nivel desconcentrado y declaración de
Producto Conforme por el Comité Técnico del Nivel central .
Para el auditado del Nivel central: La remisión del Informe la debe hacer el
Contralor Delegado respectivo.
La publicación de resultados consolidados debe hacerla el Contralor
Delegado en coordinación con la Oficina de Comunicaciones de la CGR, o
la dependencia que el Contralor General designe.
De remisión y Para auditados con sede en el Nivel desconcentrado: La comunicación del
publicación Informe firmada por el contralor delegado sectorial, la debe hacer el
Presidente de la Colegiatura, dentro de los cinco (5) días hábiles siguientes a
su recibo.
La publicación del informe, la hará el Presidente de la Colegiatura, en
coordinación con la Oficina de Comunicaciones de la CGR, o la
dependencia que el Contralor General designe.
3.3.4. Generación de informes
Para la elaboración de los informes y reportes, teniendo en cuenta la asignación de actividades,

se deben seguir los siguientes procedimientos:
Generación de informes de auditados con sede en el Nivel central y en el Nivel

desconcentrado que NO consolida resultados.
80
NIVEL CENTRAL QUE NO CONSOLIDA
INICIO
RESPONSABLE DE AUDITORÍA Y EQUIPO AUDITOR

ELABORAR INFORME Y
REALIZAR AJUSTES
REVISAR DE FORMA Y DIRECTOR DE VIGILANCIA FISCAL Y SUPERVISOR DE

FONDO AUDITORÍA
NO
DIRECTOR DE VIGILANCIA FISCAL Y SUPERVISOR DE
¿VALIDA? AUDITORÍA
SI
REVISAR Y APROBAR
COMITÉ TÉCNICO DEL NIVEL CENTRAL
INFORME O
DIRECTIVO SUPERIOR
DECLARARLO NO
CONFORME
NO
¿APRUE DIRECTIVO SUPERIOR
BA?
SI
FIRMAR Y
COMUNICAR EL
INFORME CONTRALOR DELEGADO SECTORIAL
Activa
Procedimiento
"Conservación y
FIN
81
NIVEL DESCONCENTRADO QUE NO CONSOLIDA
INICIO
ELABORAR INFORME Y RESPONSABLE DE AUDITORÍA O LÍDER Y EQUIPO AUDITOR

REALIZAR AJUSTES
REVISAR DE FORMA Y FONDO GERENTE DEPARTAMENTAL O CONTRALORES PROVINCIALES, O

SUPERVISORES ENCARGADOS
NO
GERENTE DEPARTAMENTAL O CONTRALORES PROVINCIALES, O
¿VALIDA? SUPERVISORES ENCARGADOS
SI
REVISAR Y VALIDAR COMITÉ TÉCNICO DEL NIVEL DEL DESCONCENTRADO

INFORME
NO
¿VALIDA? COMITÉ TÉCNICO DEL NIVEL DEL DESCONCENTRADO
SI
ENVIAR AL NIVEL PRESIDENTE DE LA COLEGIATURA DE LA GERENCIA DEPARTAMENTAL

CENTRAL COLEGIAL
REVISAR Y APROBAR
INFORME O DECLARARLO
NO CONFORME
NO
¿APRUEBA? COMITÉ TÉCNICO DEL NIVEL CENTRAL
SI
82
1
FIRMAR EL INFORME
CONTRALOR DELEGADO SECTORIAL
COMUNICAR EL
INFORME PRESIDENTE DE LA COLEGIATURA DE LA GERENCIA DEPARTALMENTAL
Activa Procedimiento COLEGIAL
"Conservación y
Preservación del
Producto"
FIN
 Generación de informe del auditado Nivel central, que consolida resultados de los
Puntos de Control
INFORME DE AUDITORÍA QUE CONSOLIDA PUNTOS DE CONTROL EN EL NIVEL CENTRAL
INICIO
ELABORAR REPORTE DE
RESULTADOS Y REALIZAR EQUIPO DE AUDITORÍA Y LÍDER DE
AJUSTES AUDITORÍA DEL PUNTO DE CONTROL
NO
SI
REVISAR DE FORMA Y REMITE REPORTE DE
FONDO VALIDA? RESULTADOS EJECUTIVO SUPERIOR Y
COMITÉ TÉCNICO DEPARTAMENTAL
NO
VALIDA SI
REVISAR DE FONDO DE CONSOLIDA RESPONSABLE DE AUDITORÍA SEDE
REPORTE
LOS REPORTES RESULTADOS PRINCIPAL DEL AUDITADO
?
EQUIPO AUDITOR Y RESPONSABLE DE

ELABORAR, ESTRUCTURAR Y AUDITORÍA SEDE PRINCIPAL DEL
CONSOLIDAR INFORME Y AUDITADO
NO
REALIZAR AJUSTES
EVALUAR EL PROYECTO DE VALIDA

DIRECTOR DE VIGILANCIA FISCAL Y
INFORME INFORME?
SUPERVISOR
SI
EVALUAR Y APROBAR EL
INFORME O DECLARACIÓN
DEL "PRODUCTO NO
CONFORME"
NO
APRUEBA?
SI
FIRMAR Y COMUNICAR EL
INFORME
FIN CONTRALOR DELEGADO SECTORIAL
Activa Procedimiento
"Conservación y
Preservación del Producto"
83
 Generación de informe del auditado con sede en el Nivel desconcentrado, que
consolida resultados.
INFORME DE AUDITORÍA QUE CONSOLIDA PUNTOS DE CONTROL EN EL NIVEL DESCONCENTRADO
INICIO
ELABORAR REPORTE DE
RESULTADOS Y LÍDER DE AUDITORÍA Y EQUIPO
REALIZAR AJUSTES AUDITOR DEL PUNTO DE CONTROL
NO
REVISAR DE FORMA Y VALIDA

FONDO REPORTE REMITE REPORTE
EJECUTIVO SUPERIOR DEL NIVEL
?
SI TERRITORIAL
NO
VALIDA SI
REVISAR DE FONDO DE CONSOLIDAR
REPORTE RESPONSABLE DE AUDITORÍA
LOS REPORTES REPORTES
?
EQUIPO AUDITOR Y RESPONSABLE DE

ELABORAR Y ESTRUCTURAR AUDITORÍA SEDE PRINCIPAL DEL
INFORME Y AUDITADO
REALIZAR AJUSTES NO
EVALUAR EL PROYECTO VALIDA

INFORME? COMITÉ TÉCNICO DEL NIVEL
DE INFORME
DESCONCENTRADO
SI
NO
EVALUAR EL INFORME
SI
DIRECTOR DE VIGILANCIA FISCAL Y/O

SUPERVISOR
VALIDA ?
EVALUAR Y APROBAR EL
INFORME O
DECLARACIÓN DEL
"PRODUCTO NO
CONFORME"
NO
APRUEBA
INFORME?
SI
FIRMAR EL INFORME Y
ENVIAR A GERENCIA CONTRALOR DELEGADO SECTORIAL
DEPARTAMENTAL
COLEGIADA
COMUNICAR INFORME
Activa Procedimiento PRESIDENTE DE LA COLEGIATURA DE LA
FIN
"Conservación y GERENCIA DEPARTAMENTAL COLEGIADA
Preservación del Producto"
3.3.5. Facultad del Contralor(a) General de la República
El Contralor(a), en uso de su facultad de revisión de los resultados de los informes prevista en

el Decreto Ley 267 del 22 de Febrero de 2000, artículo 51, numeral 12, podrá adelantar
directamente o por delegación, el conocimiento de los mismos. Esta revisión y ajustes al informe,
puede realizarla antes de ser liberado el informe, o posteriormente si el Contralor (a) lo considera
pertinente.
3.3.6. Cierre de auditoría y publicación de resultados
El cierre de la Auditoría se da con la reunión final con el auditado y con la publicación de los
resultados del proceso auditor en los medios de comunicación, si el Contralor (a) General lo
considera pertinente.
84
La reunión final “cierre de auditoría” con el auditado tiene como único fin informar sobre la
terminación del proceso auditor y hacer la entrega de los bienes y documentos facilitados al
Equipo auditor por el auditado para el desarrollo de la auditoría.
El Contralor Delegado Sectorial y/o Presidente de la Colegiatura en las Gerencias

Departamentales, a solicitud del Contralor General, remitirá un resumen ejecutivo, elaborado
por el Supervisor encargado, para realizar el pronunciamiento sobre los aspectos que considere
que deben ser divulgados.
La publicación de informes, en los medios de comunicación, deberá ser coordinada entre la

respectiva Contraloría Delegada o Gerencia Departamental y la Oficina de Comunicaciones y
Publicaciones de la CGR o la dependencia que determine el Contralor General.
3.3.7. Plan de Mejoramiento
El auditado como resultado de la auditoría, elaborará un Plan de Mejoramiento el cual será

reportado a través del Sistema de Rendición de Cuentas e Informes (SIRECI), así como avances
del mismo. Sobre dicho plan, la Contraloría General de la República no emitirá pronunciamiento,
sino que dentro del siguiente proceso auditor se evaluará la efectividad de las acciones
emprendidas por el ente objeto de control fiscal, para eliminar las causa de los hallazgos
detectados por la CGR en la auditoría anterior.
3.3.8. Remisión de información a la Contraloría Delegada para Participación Ciudadana
En los casos en que el informe de auditoría incluya resultados sobre la atención denuncias
ciudadanas, debe garantizarse la respuesta de fondo al ciudadano y la comunicación a la
Contraloría Delegada para la Participación Ciudadana, de acuerdo con lo establecido en el
procedimiento adoptado y demás normas que lo modifiquen o adicionen. Por lo anterior, en el
módulo de atención de denuncias de SICA se incluirá(n) la (s) respuesta(s) de fondo al
denunciante.
Igualmente, cuando la auditoría se haya realizado en forma articulada con organizaciones de la

sociedad civil, el reporte de los resultados se debe realizar de acuerdo con lo establecido en el
procedimiento de auditorías articuladas.
3.3.9. Remisión de información a la Contraloría Delegada para Economía y Finanzas Públicas
Para la conformación del Informe de Auditoría sobre el Balance General de la Nación, a cargo
de la Contraloría Delegada para Economía y Finanzas Públicas, las Contralorías Delegadas
Sectoriales deberán remitir los resultados de la evaluación contable de las auditorías practicadas
a los Entes auditados, en la forma, oportunidad y de acuerdo con el procedimiento que establezca
la Delegada de Economía y Finanzas, así como los responsables de su registro en el sistema.
85
4. ACCIONES POST AUDITORÍA Y EVALUACIÓN DEL PROCESO AUDITOR
Objetivos
 Revisar y calificar el cumplimiento de los objetivos de cada auditoría ejecutada por las UE.
 Revisar y calificar el desarrollo y aplicación de la metodología establecida por la CGR.
 Retroalimentar la planeación estratégica del proceso auditor como valor agregado de los
resultados del proceso de control micro de la CGR.
 Efectuar recomendaciones para futuras auditorías
 Efectuar autoevaluación sobre el desempeño del equipo auditor para la consecución de los
objetivos de la auditoría
 Generar beneficios del control fiscal
En la actividad 9 Acciones post-auditoría y evaluar la auditoría, el Supervisor Encargado por

cada Auditoría registrará la siguiente información en SICA
 Un resumen ejecutivo con las conclusiones sobre el cumplimiento y alcance de los objetivos
de la auditoría
 Una opinión del equipo auditor por lo logrado y lo no logrado y
 Recomendaciones para las futuras auditorías.
La anterior información será tenida en cuenta en la planeación estratégica del siguiente Plan de
Vigilancia y Control Fiscal y para el planteamiento de acciones de mejora de la Contraloría
General de la República.
Así mismo; cada equipo de auditoría, conjuntamente con el Supervisor encargado, autoevaluará
su desempeño para la consecución de los objetivos de la auditoría y reportará los beneficios de
control fiscal.
4.1. Resumen Ejecutivo
El Supervisor Encargado, realizará una síntesis sobre los resultados obtenidos en la auditoría al
ente objeto de control fiscal o asunto auditado.
4.2. Emitir conclusiones sobre el cumplimiento y alcance de los objetivos de la auditoría
En esté acápite y directamente en SICA, el supervisor encargado registrará por cada Auditoría
que supervisó las conclusiones sobre el cumplimiento y alcance de los objetivos que estaban
planteados tanto en la AT de ejecución como los objetivos que incorporó en la Actividad
Objetivos Específicos (A1).
86
4.3. Emitir opinión del equipo por lo logrado
El supervisor encargado por cada Auditoría que tuvo a cargo, emitirá su opinión sobre lo
logrado, para estos efectos evaluará tanto la aplicación de la metodología como su
funcionabilidad10 para el desarrollo del proceso.
Mínimo debe evaluar los siguientes aspectos:
 Trazabilidad del proceso y su documentación calidad de los papeles de trabajo

 Cumplimiento del SIGCC
 Consistencia interna del informe
4.4. Emitir opinión del equipo por lo no logrado
El supervisor encargado por cada Auditoría que tuvo a cargo, emitirá su opinión sobre lo no
logrado, enunciando las razones y justificaciones.
4.5. Recomendaciones para futuras auditorías
El supervisor encargado, como vocero del equipo auditor, relacionará los asuntos que se sugieren
para evaluar en la próxima auditoría al ente objeto de control fiscal, enunciando los riesgos que
el equipo identificó que le permiten recomendar los asuntos a evaluar.
Semestralmente, con base en la información antes enunciada que fue registrada por los
supervisores encargados de cada UE, el Ejecutivo de auditoría de la UE presentará al Comité
Técnico un documento consolidado, al Comité Técnico, documento que incluirá: cumplimiento
de los objetivos propuestos y el logro de los resultados esperados delos procesos auditores, para
lo cual comparará los logros obtenidos vs los esperados y se identificarán las limitantes
presentadas en el desarrollo, tanto internas como externas, es importante indicar limitaciones de
tiempo, talento humano, recursos financieros y otros, que afectaron el normal desarrollo de la
auditoría.
Así mismo, este documento incluirá observaciones y propuestas, tanto de mejora como de temas
para futuros procesos auditores.
Una vez revisado y aprobado el informe consolidado en comité técnico, se enviará a la Oficina
de Planeación a más tardar dentro de los 15 días hábiles siguientes a la culminación del semestre.
10Funcionabilidad: Significa asegurar que el producto funciona tal como estaba especificado. Que un producto funcione
correctamente es crítico, pero no suficiente, para que ese producto tenga éxito. Un producto por sí mismo no tiene valor. El
valor se lo da el uso, y el uso lo dan los usuarios. Usabilidad significa que las personas, al usar un producto, pueden hacer sus
tareas de forma rápida y fácil.
87
4.6. Autoevaluación de desempeño
De otra parte, al finalizar el proceso auditor, el supervisor encargado y el equipo auditor

autoevaluarán su desempeño para la consecución de los objetivos de la auditoría, teniendo en
cuenta los aspectos establecidos en el formato definido para tal fin. (15. Formato
Autoevaluación)
En este momento, el equipo auditor debe dar a conocer y consignar si fueron ejecutadas las
funciones establecidas para cada rol.
Esta evaluación se presentará por parte del Supervisor al Comité Técnico y podrá ser insumo
para la evaluación de desempeño que realice el evaluador periódicamente.
4.7. Beneficios del Control Fiscal
El reporte de beneficios del control fiscal es una forma de medir el impacto del proceso auditor
que desarrolla la Contraloría General de la República (CGR); por lo tanto se deberá cuantificar
o cualificar el valor agregado generado por el ejercicio del control fiscal, bien se trate de acciones
evidenciadas, que correspondan al seguimiento de acciones establecidas en planes de
mejoramiento o que sean producto de observaciones, hallazgos, pronunciamientos o
advertencias efectuados por la CGR y que exista una relación directa entre la acción de
mejoramiento y el beneficio.
4.8. Cierre de la AT de la fase de Informe y de la Auditoría en SICA
Terminada la Fase de Informe y las actividades post-auditoría, el Ejecutivo de auditoría cierra la

AT de informe Final a través de SICA.
5. ADMINISTRACIÓN DEL PROCESO AUDITOR
Objetivos
 Establecer mecanismos de dirección, monitoreo, seguimiento, supervisión, ejecución y

comunicación que permitan a la Contraloría General de la República gestionar y controlar el
proceso auditor para que éste cumpla con el propósito de evaluar que la prestación de
servicios y provisión de bienes públicos atiendan los fines legales y constitucionales del
Estado.
 Definir las actividades generales del proceso auditor según sus etapas y fases, describir los
roles y sus responsabilidades, y determinar los registros requeridos.
 Gestionar el talento humano, los recursos técnicos, tecnológicos, físicos y financieros
necesarios para la ejecución del proceso auditor.
 Garantizar la organización, conservación y preservación de la información generada en el
proceso auditor para apoyar la toma de decisiones y retroalimentar el proceso auditor.
88
 Garantizar que los productos del proceso auditor se generen con la calidad requerida por la
CGR.
5.1. Actividades en la Administración del Proceso Auditor
A continuación se presentan las actividades del proceso auditor en cada una de las etapas y fases,
su relación con los responsables y los registros requeridos para la trazabilidad del proceso.
Planeación Estratégica
Actividad Responsable/Rol Registro

Levantar o Actualizar Inventario de Entes Servidores Públicos Designados por Inventario Actualizado en
Objeto de Control Fiscal las UE SICA
Determinar y Aprobar el Nivel de Servidores Públicos Designados por MIR Actualizada y Aprobada
Importancia relativa de los Entes Objeto de las UE. en SICA
Control Fiscal con la Matriz de Importancia Ejecutivo de Auditoría UE
Relativa - MIR
Elaborar y Aprobar Matriz de Control Servidores Públicos Designados por MC Actualizada y Aprobada
– MC las UE.
Ejecutivo de Auditoría UE
Configurar Macroprocesos, Procesos y Servidores Públicos Designados por Macroprocesos, Procesos y
Factores de Riesgo de cada ente objeto de las UE. Factores de Riesgo
control fiscal Configurados.
Determinar y Aprobar Nivel de Riesgo de Servidores Públicos Designados por MR Construida y Aprobada
cada Ente Objeto de Control Fiscal en la las UE.
Matriz de Riesgo MR Ejecutivo de Auditoría UE
Priorizar Entes Objeto de Control Fiscal Servidores Públicos Designados por Ranking de Entes Priorizados
las UE.
Ejecutivo de Auditoría de la UE
Establecer políticas y lineamientos para la Contralor General Circular
elaboración del PVCF
Definir y Aprobar prioridades Nacionales y Contralor General de la República Prioridades Aprobadas
de las UE y/o Directivos responsables UE. Acta Comité Directivo
Aprueba Comité Directivo
Elaborar matriz de Planificación y Comité técnico y Servidores MPLPR Aprobada
Programación del PVCF - MPLPR Públicos designados por las UE
Estimar recursos para ejecutar el PVCF Comité técnico de las UE Recursos Asignados
Presentar y Aprobar PVCF Oficina de Planeación. PVCF Aprobado.
Aprueba Comité Directivo Acta Comité Directivo
Ejecutar PVCF, efectuar monitoreo y Directivo Superior de la UE Acta Comités Técnicos.
seguimiento. Ejecutivo de Auditoría UE.
Oficina de Planeación
89
Actividad Responsable/Rol Registro
Actualizar Plan Nacional de Auditorías Oficina de Planeación PNA Actualizado
PNA
Elaborar Asignación de Trabajo (AT) Supervisor Encargado de Auditoría AT Registrada en SICA
Aprobar y Comunicar Asignación de Ejecutivo de la Auditoría de la UE AT Aprobada y Comunicada
Trabajo
Declarar impedimentos y Conflictos de Auditor o cualquier rol del proceso Comunicación o correo
Interés auditor electrónico justificado.
Actualizar Objetivo General y determinar Supervisor Encargado de Auditoría Registro Actividad “Establecer
Objetivos Específicos Objetivos, en SICA”
Comunicar al auditado e instalar auditoría Ejecutivo – Directivo Superior de la Comunicación y Ayuda
UE memoria
Fase de Planeación
Actividad Responsable Registro
Comprender la Asignación del trabajo – AT, Responsable o Líder Ayuda de Memoria
entender los objetivos específicos, comprender la Equipo Auditor Cronograma de la Fase de
matriz de riesgo MR y elaborar Cronograma de la Planeación
Fase de Planeación.
Conocer el ente objeto de control fiscal o asunto Responsable o Líder Formato análisis en detalle del ente o
a auditar y Evaluar Controles Equipo Auditor asunto a auditar.
Matriz de evaluación de calidad y
eficiencia del Control Interno.
Registros en SICA
Evaluar el riesgo combinado, definir la estrategia Responsable o Líder Matriz de evaluación de calidad y
de auditoría, elaborar plan de trabajo y los Equipo Auditor eficiencia del Control Interno.
programas de auditoría. Plan de Trabajo y Programas de
auditoría registrados en SICA.
Papeles de Trabajo
SICA
Aprobar Plan de Trabajo y el término máximo Comité Técnico Acta de Comité Técnico.
para el traslado de los hallazgos con presunta
incidencia
Aprobar programa(s) de auditoría Responsable de Ayuda de memoria
Auditoría
Líder de Auditoría
Fase de Ejecución

Ejecutar Procedimientos de Auditoría Responsable de Auditoría y Papeles de Trabajo y/o registros
Equipo Auditor en SICA
Estructurar observaciones, hallazgos; Diligenciar Responsable de Auditoría, Papeles de Trabajo y/o registros
Matriz de Gestión y Resultados; Emitir Equipo Auditor. en SICA
Conceptos y Opinión
90
Validar y Aprobar observaciones y hallazgos Supervisor encargado Visación de procedimientos
Comité Técnico registrados en el módulo de
supervisión de auditorías SICA
Ayudas de Memoria, Actas de
Comité Técnico
Verificar el registro en SICA de los resultados de Supervisor encargado Visación de procedimientos
la auditoría. registrados en el módulo de
supervisión de auditorías SICA
Elaborar memorando de Preparación de Equipo Auditor. MPRA generado en SICA
resultados de auditoría. - MPRA-
Cerrar AT de ejecución Ejecutivo de Auditoría AT de ejecución cerrada en SICA
Fase de Informe

Crear, aprobar y comunicar AT de Informe Final Supervisor Encargado AT de informe Final Aprobada
Ejecutivo de Auditoría en SICA
Revisar el Memorando de Preparación de Responsable de Auditoría o Ayuda de memoria

Resumen de Auditoría –MPRA insumo para el Líder
informe y reporte.
Estructurar proyecto de informe y reporte de Responsable de auditoría, líder Proyecto de informe y reporte
auditoría y equipo auditor. cargado en SICA
Iniciar flujo de revisión de informe y reporte Responsable de Auditoría o Registro en SICA
Líder
Revisar proyecto informe y reporte Supervisión encargado. Registro en SICA
Ejecutivo de Auditoría
Revisar y aprobar el informe y reporte Ejecutivo o Directivo Superior Registro en SICA
y Comité Técnico. Acta de Comité Técnico
Realizar ajustes al informe y reporte Responsable de auditoría, líder Proyecto de informe y reporte
y equipo auditor. ajustado y cargado en SICA
Remitir reporte a la UE que consolida el informe. Directivo Superior Comunicación con reporte
remitido.
Consolidar reportes de puntos de control y Responsable de Auditoría Proyecto Informe
elaborar proyecto de informe para sustentarlo Equipo Auditor Consolidado cargado en SICA
ante el Comité Técnico.
Revisar y aprobar el informe consolidado Ejecutivo o Directivo Superior Registro en SICA
y Comité Técnico. Acta de Comité Técnico
Firmar y liberar el informe Directivo Superior Registro en SICA
Comunicación con informe
remitido
Cerrar Auditoría Directivo Superior y/o Registro en SICA
Ejecutivo de Auditoría.
91
Actividades Generales

Realizar mesas de trabajo Responsable de Auditoría y Ayudas de Memoria cargadas en SICA
Equipo Auditor
Asegurar la calidad de las actividades y Supervisor encargado. Visación de procedimientos registrados
procedimientos del Proceso auditor en el módulo de supervisión de
auditorías SICA
Revisar y visar Papeles de trabajo Responsable de Auditoría o Firma del procedimiento en SICA
líder. Visación de procedimientos registrados
Supervisor encargado. en el módulo de supervisión de
auditorías SICA
Verificar cumplimiento de cronogramas Supervisor encargado Visación de procedimientos registrados
de auditoría en el módulo de supervisión de
auditorías SICA
Realizar monitoreo y seguimiento a la Supervisor del Nivel central Comunicaciones remitidas con oficios o
labor tanto del equipo auditor como del correos electrónicos y reportes
supervisor encargado del Nivel entregados al comité técnico del Nivel
desconcentrado, para garantizar la calidad central
y consistencia del producto informe que
será firmado por el Contralor Sectorial de
la Delegada a la cual está adscrito
Elaborar y Validar Informe Mensual de Auditores, Líder o responsable Informe Mensual de Actividades
Actividades IMA de Auditoría, Supervisor Cargado y validado.
Encargado y Ejecutivo de
Auditoría
Acciones post auditoría y evaluación del proceso auditor

Evaluar cumplimiento de objetivos del Supervisor encargado Registros en SICA
proceso auditor, desempeño profesional del
equipo auditor, aplicación de la metodología
en el proceso auditor y el sustento probatorio
de los hallazgos.
Elaborar resumen ejecutivo de los resultados Supervisor encargado Registros en SICA
de la auditoría.
Reportar beneficios del proceso auditor Responsable de Auditoría y Acta de Comité Técnico y Registro
Equipo Auditor dentro del SIIGEP
Realizar traslados de hallazgos con Directivo Superior Registros en SICA
connotaciones
Elaborar una propuesta de estrategia Directivo superior y ejecutivo Documento con estrategias remitido
(capacitación, SISED, Certificación auditores, de auditoría de la UE a la Oficina de Planeación
metodología) de la contraloría delegada para el
mejoramiento del proceso auditor.
Consolidar una propuesta con las estrategias Oficina de Planeación Documento consolidado con
para presentar al Comité Directivo estrategias presentado en comité
directivo
92
Analizar y definir estrategias de mejoramiento Comité Directivo Documento con estrategias y Acta
Comité Directivo
Implementar las Estrategias de mejoramiento Dependencias involucradas Plan de Trabajo y soportes de
seguimiento
Cerrar AT de Informe Final Ejecutivo de Auditoría AT de ejecución cerrada en SICA
5.2. Roles del Proceso Auditor
El rol es el papel que desempeñan los servidores públicos de la Contraloría General de la

República en el proceso auditor, donde el nivel de responsabilidad está definido por el grado de
participación en el mismo. Los roles identificados son:
 Comité Directivo
 Comité Intersectorial
 Comités Técnicos
 Directivo Superior de las Unidades Ejecutores UE (Contralor Delegado Sectorial; Presidente
de la Colegiatura Departamental)
 Ejecutivo de Auditoría (Directores de Vigilancia Fiscal o un Directivo de la Colegiada que
no sea el presidente de la Colegiatura)
 Director de Estudios Sectoriales.
 Supervisor Encargado
 Supervisor
 Responsable de la Auditoría
 Líder de Auditoría (puntos de control del Nivel desconcentrado y Nivel central) y
 Equipo Auditor
5.2.1. Comités
La administración del proceso auditor está apoyada por tres tipos de comités: el Comité
Directivo, el Comité Intersectorial y los Comités Técnicos. Cada tipo de comité representa un
nivel diferente para el Control Fiscal Micro.
Los Comités operan de acuerdo con los requerimientos específicos durante la administración
del proceso auditor. Los asuntos tratados por los comités quedarán consignados en actas que
deben ser firmadas por sus integrantes.
5.2.2. Comité Directivo
La conformación de éste comité será definida por el Contralor (a) General de la República
mediante acto administrativo. Sus principales actividades, relacionadas con el proceso auditor,
entre otras, son las siguientes:
 Definir parámetros para adelantar los estudios de Políticas Públicas y/o Sectorial.
93
 Definir los términos de referencia para la elaboración del Plan de Vigilancia y Control Fiscal.
 Determinar los criterios para el desarrollo de procesos auditores intersectoriales,
transversales o cualquiera otra denominación que determine el Contralor (a) o el mismo
Comité.
 Definir las prioridades nacionales que tienen cobertura nacional y que son de interés de la
CGR, del Congreso Nacional o de la Ciudadanía, y aprobar las propuestas de prioridades que
presenten las UE.
 Aprobar el Plan de Vigilancia y Control Fiscal para cada vigencia, según la priorización de
ente objetos de control fiscal, o asuntos a auditar definidos por las UE.
 Aprobar ajustes y/o modificaciones al PVCF.
 Realizar el seguimiento a la ejecución del PVCF de manera permanente a cada UE.
 Aprobar los ajustes que se deban realizar al SICA
 Aprobar las modificaciones y actualizaciones de la Guía de Auditoría
 Analizar y definir estrategias para el mejoramiento del proceso auditor.
 Garantizar la articulación de los Macroprocesos de Control Fiscal Micro, Control Fiscal
Macro, Enlace con Clientes y Partes Interesadas y Responsabilidad Fiscal.
 Garantizar el cumplimiento de las políticas señaladas por el Contralor (a) General de la
República relacionadas con el PVCF.
 Establecer las líneas estratégicas a seguir por las Contralorías Delegadas y las Gerencias
Departamentales para la Formulación y ejecución del PVCF.
5.2.3. Comité Intersectorial
Este Comité actúa cuando se programen y se ejecuten auditorías que involucren temas o asuntos
transversales en dos o más entes objeto de control fiscal de diferentes Unidades Ejecutoras.
El Comité Intersectorial estará conformado, por:
 Contralores Sectoriales respectivos, según el asunto a auditar.

 Contralores Intersectoriales que estén conociendo del asunto a auditar
 Presidente Colegiatura de la Gerencia Departamental con alcance en el proceso auditor.
 Supervisores Encargados
 Asesores (Invitados)
 Responsable de Auditoría (Invitado) y
 Demás integrantes del equipo de Auditoría (invitados)
El presidente de comité será elegido por sus miembros para cada reunión, dependiendo del tema
a tratar, preferiblemente el contralor delegado sectorial que haya sido designado para administrar
el proceso auditor y firmar el informe.
Sus principales actividades, entre otras, son las siguientes:
94
 Adelantar la Planeación Estratégica de los entes objetos de control fiscal y/o asuntos a
auditar, que por su naturaleza tengan un interés transversal de dos o más UE.
 Definir cuál es la Contraloría Delegada Sectorial que tendrá a cargo la administración del
proceso auditor y por ende la responsable de firmar el informe resultante de la auditoría que
involucra temas o asuntos transversales en dos o más entes objeto de control fiscal de
diferentes Contralorías Delegadas Sectoriales
 Definir y designar los roles del proceso auditor
 Designar un supervisor encargado.
 Designar el equipo auditor
 Efectuar Seguimiento y monitoreo a la ejecución de las auditorías intersectoriales en el Nivel
central y desconcentrado.
 Validar las actividades del proceso auditor en SICA
 Revisar y Aprobar Hallazgos
 Analizar y aprobar el proyecto de informe de auditoría y darle el tratamiento de producto no
conforme en caso de que haya lugar a ello.
 Autorizar bajo concesión la liberación de un informe o parte de éste y declarar la no
conformidad sobre aquellos hallazgos que a criterio del comité deben profundizarse,
mediante otra auditoría o una actuación especial.
 Revisar los informes de auditoría, como actividad previa a la suscripción del Informe.
 Validar la reasignación de roles producto de manifestación de impedimento o conflicto de
intereses.
 Solucionar las controversias técnicas que surjan en desarrollo del proceso auditor entre los
diferentes niveles de administración del proceso.
5.2.4. Comité Técnico (Nivel central)
El Comité Técnico cumple el rol establecido en el numeral 14 del Artículo 11 y referido por el
artículo 22 del Decreto Ley 267 del 22 de febrero de 2000 para el Comité de Evaluación Sectorial,
en lo correspondiente al Proceso de Control Micro.
El Comité Técnico opera de acuerdo con los requerimientos específicos durante el proceso
auditor, según el ente o asunto a auditar.
El Comité Técnico estará conformado, por:
 Contralor Delegado Sectorial respectivo, quien lo preside.

 Director de Vigilancia Fiscal
 Director de Estudios Sectoriales
 Supervisores encargados de auditoría
 Coordinadores de Gestión
 Asesores de Gestión (Invitados)
 Responsables de Auditoría (Invitados)y
95
 Levantar o actualizar inventario de entes objeto de control fiscal

auditar, tanto del Nivel central como desconcentrado para conformar el PVCF y validar su
cargue en SICA.
 Estimar los recursos necesarios para la ejecución del PVCF
 Aprobar el objetivo general del PVCF o de la asignación de trabajo,; así como, los objetivos
específicos que presenta y registra el Supervisor Encargado en el Módulo de Auditorías de
SICA, y los respectivos cambios que se llegasen a requerir
 Designar los roles del proceso auditor
 Designar el equipo auditor
 Validar y Reasignar los roles producto de una manifestación de impedimento o conflicto de
intereses.
 Efectuar Seguimiento y monitoreo al PVCF y a la ejecución de las auditorías en el Nivel
central y desconcentrado.
 Aprobar Plan de Trabajo y el término máximo para el traslado de los hallazgos con presunta
incidencia
 Validar las actividades del proceso auditor en SICA, a él asignadas.
 Revisar y Aprobar Hallazgos resultantes del proceso auditor, en el Nivel central y
desconcentrado.
 Designar un supervisor encargado, para los entes objeto de control en el Nivel
desconcentrado, cuando lo considere pertinente.
 Analizar y aprobar el proyecto de informe de auditoría y darle el tratamiento de producto no
conforme en caso de que haya lugar a ello.
 Autorizar bajo concesión la liberación de un informe o parte de éste y declarar la no
conformidad sobre aquellos hallazgos que a criterio del comité deben profundizarse,
 Revisar los informes de auditoría, como actividad previa a la suscripción del Informe.
 Solucionar las controversias técnicas que surjan en desarrollo del proceso auditor entre los
diferentes niveles de administración del proceso.
 Solucionar las controversias que se presenten entre el auditado y los demás roles de la
administración del proceso auditor.
5.2.5. Comité Técnico (Nivel desconcentrado)
El Comité Técnico del Nivel desconcentrado, opera de acuerdo con los requerimientos
específicos durante el proceso auditor, según el ente o asunto a auditar.
El Comité Técnico estará conformado, por:
 Presidente de la Colegiatura Departamental, quien lo preside
96
 Gerente Departamental
 Contralores Provinciales
 Coordinadores de Gestión
 Supervisores Encargados
 Responsables de Auditoría (Invitados)
 Líderes de Auditoría (Invitados)y
 Designar al Directivo de la Colegiatura para desempeñar el rol de Ejecutivo de Auditoría del

Nivel desconcentrado.
 Levantar o actualizar inventario de entes objeto de control fiscal de la Gerencia, en
coordinación con cada Contraloría Delegada Sectorial.
auditar, del Nivel desconcentrado para conformar el PVCF y validar su cargue en SICA.
 Definir y designar los roles del proceso auditor en su jurisdicción, en el evento que no los
designe el Nivel central.
 Designar el equipo auditor en su jurisdicción, en el evento que no los designe el Nivel central.
 Validar y Reasignar los roles producto de una manifestación de impedimento o conflicto de
intereses y presentar al Comité Técnico para su aprobación cuando el ente o asunto auditado
tenga su sede principal en su jurisdicción.
 En coordinación con la Contraloría Delegada Sectorial, validar la Asignación de Actividades
(objetivos general de la AT y los objetivos específicos de la Auditoría), cuando el ente o
asunto auditado tenga su sede principal en su jurisdicción.
 Efectuar Seguimiento y monitoreo al PVCF y a la ejecución de las auditorías en el Nivel
desconcentrado.
 Aprobar Plan de Trabajo y el término máximo para el traslado de los hallazgos con presunta
incidencia
 Validar las actividades del proceso auditor en SICA, a él asignadas.
 Revisar y Aprobar Hallazgos resultantes del proceso auditor, en el Nivel desconcentrado y
declarar la no conformidad sobre aquellos que a criterio del comité deben profundizarse,
 Analizar y aprobar el proyecto de informe y reporte de auditoría y darle el tratamiento de
producto no conforme en caso de que haya lugar a ello.
 Solucionar las controversias técnicas que surjan en desarrollo del proceso auditor del Nivel
desconcentrado, entre los diferentes niveles de administración del proceso.
5.2.6. Directivo Superior Unidades Ejecutoras Nivel central (Contralor Delegado Sectorial)
97
 Presidir los Comités Técnicos y Comité Intersectorial, este último en el momento que sea
designado.
 Revisar que en el PVCF de la UE que dirige se hayan incluido las prioridades nacionales que
definió el Contralor General (a)
 Definir las Prioridades de su Unidad Ejecutora
 Liderar los comités en donde se aprueban los objetivos generales y específicos que se
incluirán en la Asignación de Actividades de las auditorías a entes objeto de control fiscal
que tengan sede principal en su jurisdicción y de las auditorías a puntos de control de su
entidad principal, particular o inversión.
 Suscribir la comunicación dirigida al auditado sobre el inicio del proceso auditor.
 Suscribir la solicitud de la Carta de Salvaguarda.
 Dirigir la ejecución del PVCF de su Sector
 Firmar y liberar el informe final previa aprobación del Comité Técnico.
 Realizar el cierre del proceso auditor y remitir el informe al ente auditado o gestor fiscal
correspondiente.
 Trasladar los hallazgos a las instancias correspondientes
 Validar las actividades que le correspondan según lo definido en SICA
 Analizar las propuestas de modificación a la metodología del proceso auditor para contribuir
al mejoramiento de la vigilancia fiscal.
5.2.7. Directivo Superior Unidades Ejecutoras del Nivel desconcentrado (Presidente de la

Colegiatura)
 Presidir los Comités Técnicos en su Jurisdicción.

 Revisar que en el PVCF de la UE que dirige se hayan incluido las prioridades nacionales que
definió el Contralor (a) General
 En coordinación con las Contralorías Delegadas sectoriales, definir las Prioridades de su
Unidad Ejecutora
 En coordinación con las Contralorías Delegadas sectoriales, liderar los comités en donde se
aprueban los objetivos generales y específicos que se incluirán en la Asignación de
Actividades de las auditorías a entes objeto de control fiscal que tengan sede principal en su
jurisdicción
 Presentar el equipo auditor e instalar la auditoría en su jurisdicción.
 Suscribir la comunicación dirigida al auditado sobre el inicio del proceso auditor en su
jurisdicción.
 Suscribir la solicitud de la Carta de Salvaguarda, cuando el ente o asunto auditado tenga su
sede principal en su jurisdicción.
 Dirigir la ejecución del PVCF de su jurisdicción.
 Comunicar al Nivel central, los informes y reportes de los resultados de las auditorías de su
jurisdicción.
98
 Participar en el Comité Técnico del Nivel central o Intersectorial, donde se presente para su
validación, el informe correspondiente al auditado de su jurisdicción.
 Trasladar los hallazgos a las instancias correspondientes
 Comunicar los informes de auditoría en su jurisdicción
5.2.8. Ejecutivo de Auditoría Nivel central (Director de Vigilancia Fiscal)
 Determinar y aprobar el nivel de importancia relativa de los entes objeto de control fiscal.
 Aprobar matriz de control
 Determinar y aprobar nivel de riesgo de cada ente objeto de control fiscal.
 Priorizar entes objeto de control fiscal.
 Presentar propuesta de conformación del equipo auditor.
 Recomendar al comité técnico del Nivel central los objetivos generales y específicos que se
incluirán en la Asignación de Actividades de las auditorías a entes objeto de control fiscal
que tengan sede principal en su jurisdicción y de las auditorías a puntos de control de su
entidad principal, particular o inversión.
 Aprobar, comunicar y cerrar Asignaciones de Trabajo
 Presentar el equipo auditor e instalar la auditoría en su jurisdicción.
 Ejecutar PVCF, efectuar monitoreo y seguimiento.
 Ejercer la supervisión de los procesos auditores que le designe el Comité Técnico.
 Validar los IMA del Supervisor Encargado.
 Revisar Informe de Auditoría consolidado y presentarlo ante el Comité técnico del Nivel
central.
 Realizar reunión cierre de auditoría.
 Facilitar el flujo de información entre los actores del proceso auditor para contribuir a la
gestión de la Delegada.
 Garantizar la oportuna entrega de los hallazgos con incidencia fiscal.
 Responder por el suministro de la información relacionada con el proceso auditor a las demás
dependencias de la CGR que la requieran para contribuir al cumplimiento de los objetivos
institucionales.
 Gestionar los recursos físicos, financieros, informáticos y documentales necesarios para el
desarrollo del proceso auditor.
 Administrar el Talento Humano de la dependencia para garantizar el cumplimiento de los
derechos y deberes de los servidores públicos, facilitar el desarrollo de las políticas de
personal y fortalecer el clima laboral.
99
 Ejecutar las políticas que fije el despacho del Contralor (a) General y las estrategias definidas
por el Comité Directivo y el Comité Técnico.
5.2.9. Ejecutivo de Auditoría Nivel desconcentrado
El Ejecutivo de Auditoría del Nivel desconcentrado corresponde a cualquier funcionario

directivo de la Gerencia Departamental Colegiada que no sea el Presidente de la Colegiatura, o
aquél que haya sido designado por el Comité Técnico del Nivel desconcentrado. Sus principales
actividades, entre otras, son las siguientes:
 Determinar y aprobar el nivel de importancia relativa de los entes objeto de control fiscal,
del Nivel desconcentrado.
 Aprobar matriz de control en el Nivel desconcentrado.
 Determinar y aprobar nivel de riesgo de cada ente objeto de control fiscal, en el Nivel
desconcentrado.
 Priorizar entes objeto de control fiscal, en el Nivel desconcentrado.
 Presentar propuesta de conformación del equipo auditor.
 Aprobar, comunicar y cerrar Asignaciones de Trabajo
 Ejecutar PVCF, efectuar monitoreo y seguimiento.
 Ejercer la supervisión de los procesos auditores que le designe el Comité Técnico.
 Validar los IMA del Supervisor Encargado.
 Revisar los informes y reportes de Auditoría
 Realizar reunión cierre de auditoría.
 Facilitar el flujo de información entre los actores del proceso auditor para contribuir a la
gestión de la Gerencia Departamental Colegiada.
 Garantizar la oportuna entrega de los hallazgos con incidencia fiscal.
5.2.10. Director de Estudios Sectoriales
 Participar en las diferentes fases del proceso auditor, desde la perspectiva del análisis de
política pública, para fortalecer las acciones de vigilancia a los recursos públicos realizados
por las Direcciones de Vigilancia Fiscal (DVF), a los auditados.
 Recolectar, procesar, analizar y evaluar la información requerida para elaborar la planeación
estratégica del proceso auditor, en coordinación con las Direcciones de Vigilancia Fiscal.
 Participar en la Elaboración de las matrices de importancia relativa y de riesgo, con base en
las políticas del Plan Nacional de Desarrollo, Importancia estratégica de los entes objeto de
control fiscal o asuntos a auditar, los indicadores financieros o no financieros, las reformas
organizacionales y modificaciones de política pública, las prioridades sectoriales de estudio y
100
de análisis transversales, la cuenta fiscal y los insumos entregados por las DVF sobre
resultados de PVCF anteriores.
 Apoyar a los supervisores en la elaboración de los objetivos generales en las asignaciones de
actividades, aportando los insumos sectoriales pertinentes sobre el ente objeto de control
fiscal.
 Apoyar al responsable de auditoría y al equipo auditor suministrando información y
propiciando espacios que le permita ampliar el conocimiento integral del auditado.
 Participar y/o apoyar el proceso auditor, en casos de ser asignado.
5.2.11. Supervisor Encargado de las UE
 Conocer los entes o asuntos a auditar, a su cargo y apoyar técnicamente el proceso auditor.
 Crear y Mantener Asignaciones de Trabajo y remitirlas a validación del Ejecutivo de
Auditoría
 Validar los resultados de la auditoría, observaciones y hallazgos de auditoría
 Verificar que el desarrollo de la auditoría se haya realizado se haya realizado según los
objetivos de la asignación de actividades, el plan de trabajo y los programas de auditoría.
 Verificar el registro en SICA de los resultados de auditoría
 Asegurar la calidad de las actividades y procedimientos del proceso auditor
 Revisar y visar los papeles de trabajo dejando la trazabilidad de su labor en el Módulo de
supervisión de SICA
 Verificar el cumplimiento del cronograma de auditoría
 Validar los IMA de los Auditores
 Revisar el proyecto de informe y reporte de auditoría
 Realizar el resumen ejecutivo de las auditorías bajo su supervisión
 Evaluar el cumplimiento de los objetivos del proceso auditor, desempeño profesional del
equipo auditor, aplicación de la metodología y el sustento probatorio de los hallazgos
 Elaborar los IMA de la Actividad de Supervisión.
 Solucionar las controversias técnicas que surjan en desarrollo del proceso auditor en el
equipo auditor.
 Velar por el cumplimiento del plan de calidad, seguimiento y medición del proceso auditor
de las entidades a su cargo.
5.2.12. Supervisor
En las AT de las auditorías a los entes objeto de control fiscal auditados por el Nivel
desconcentrado, se incluirá un servidor público del Nivel central con el rol de Supervisor, quien
no visará los papeles de trabajo de estos equipos de auditoría, por cuanto esta labor es del
Supervisor encargado, pero si realizará permanentemente monitoreo y seguimiento a la labor
tanto del equipo auditor como del supervisor encargado del Nivel desconcentrado, a efectos de
101
garantizar la oportunidad, calidad y consistencia de los registros en el sistema y del producto
informe que será firmado por el Contralor Sectorial, de la Delegada a la cual está adscrito.
Por tanto, sus actividades serán:
 Conocer los entes o asuntos a auditar, a su cargo y apoyar técnicamente el proceso auditor.
 Con base en las matrices de riesgo construidas por la UE, las directrices y lineamientos del
Contralor (a) General, presentará propuesta, al comité técnico del Nivel central, de objetivos
generales y específicos para la Asignación de Actividades de las auditorías de las Entidades
principales de la UE a la que está adscrito y, de los puntos de control de las entidades
principales, particulares o inversiones.
 Efectuar seguimiento y monitoreo al desarrollo de las auditorías a entes objeto de control
fiscal realizadas por el Nivel desconcentrado, para verificar que las mismas se hayan realizado
en forma oportuna y según los objetivos de la asignación de actividades, el plan de trabajo y
los programas de auditoría.
 Verificar el oportuno registro en SICA de los resultados de auditoría
 Con base en lo registrado por las UE del Nivel desconcentrado en SICA, revisará el proyecto
de informe y reporte de auditoría
 Presentar periódicamente al Comité Técnico del Nivel central reportes sobre el
cumplimiento delos objetivos de la asignación de actividades, el plan de trabajo y los
programas de auditoría y de los cronogramas, de las auditorías realizadas por el Nivel
desconcentrado
 Coadyuvar en la solución de las controversias técnicas que surjan en desarrollo del proceso
auditor en el equipo auditor.
5.2.13. Responsable de auditoría
El responsable de auditoría es un experto técnico que orienta la auditoría, interactúa con el

auditado y con el Supervisor Encargado y coordina el proceso incluso con el Nivel
desconcentrado para los puntos de control o asuntos a auditar.
 Comprender la asignación del trabajo AT, entender los objetivos específicos y la matriz de
riesgo.
 Conocer el ente objeto de control fiscal o asunto a auditar.
 Elaborar cronograma de las fases de planeación, ejecución e informe, en coordinación con
el equipo de auditoría.
 Dirigir la evaluación del riesgo combinado y definir conjuntamente con el equipo auditor la
estrategia de auditoría
 Dirigir la evaluación del control interno
 Elaborar conjuntamente con el equipo auditor el plan de trabajo
 Aprobar programas de auditoría
 Dirigir la aplicación de pruebas de recorrido, de cumplimiento y sustantivas
102
 Ejecutar los procedimientos de auditoría que se le hayan asignado
 Estructurar conjuntamente con el equipo de auditoría: observaciones, hallazgos.
 Comunicar al ente objeto de control de control fiscal las observaciones de auditoría
 Diligenciar conjuntamente con el equipo auditor, la matriz de gestión y resultados
 Revisar el memorando de preparación de resultados de auditoría MPRA
 Iniciar flujo de revisión de informe en SICA
 Consolidar reportes de puntos de control y elaborar proyecto de informe, conjuntamente
con el equipo auditor.
 Elaborar los IMA
 Liderar mesas de trabajo
 Previa revisión del cumplimiento de lo reglamentado en la Guía de Auditoría, proceder a
Firmar en SICA cada procedimiento ejecutado dentro de la auditoría
 Asistir al Comité Técnico cuando sea invitado
 Reportar beneficios de control fiscal del proceso auditor
 Realizar o velar porque en SICA, queden todos los registros y trazabilidad del proceso auditor
a su cargo
5.2.14. Líder de auditoría (punto de control)
El líder de auditoría es quien interactúa con el auditado, con el responsable de auditoría y con el
supervisor encargado.
riesgo.
 Elaborar cronograma de las fases de planeación, ejecución e informe en coordinación con el
equipo de auditoría.
 Dirigir la evaluación del riesgo combinado y definir conjuntamente con el equipo auditor la
estrategia de auditoría
 Dirigir la evaluación del control interno
 Elaborar conjuntamente con el equipo auditor el plan de trabajo
 Dirigir la aplicación de pruebas de recorrido, de cumplimiento y sustantivas
 Ejecutar procedimientos de auditoría que se le haya asignado
 Estructurar conjuntamente con el equipo de auditoría: observaciones, hallazgos.
 Comunicar al ente objeto de control de control fiscal las observaciones de auditoría
 Iniciar flujo de revisión de reporte en SICA
 Preparar con el equipo auditor el proyecto de reporte resultado del proceso ejecutado en el
punto de control.
 Liderar mesas de trabajo
103
 Previa revisión del cumplimiento de lo reglamentado en la Guía de Auditoría, proceder a
Firmar en SICA cada procedimiento ejecutado dentro de la auditoría
 Realizar los registros en SICA
 Ser enlace con el ente auditado y el responsable de auditoría.
 Asistir al Comité Técnico del Nivel desconcentrado cuando sea invitado.
 Reportar los resultados del proceso al Responsable de Auditoría previa aprobación del
Comité.
 Reportar beneficios de control y vigilancia fiscal del proceso auditor
5.2.15. Equipo auditor
riesgo.
 Elaborar cronograma de las fases de planeación, ejecución e informe.
 Realizar pruebas de recorrido para identificar los controles existentes en cada proceso
significativo o línea de auditoría.
 Definir el riesgo combinado y la estrategia de auditoría
 Elaborar el plan de trabajo y sustentarlo.
 Elaborar programas de auditoría
 Determinar la muestra de auditoría.
 Evaluar diseño y efectividad de controles
 Ejecutar procedimientos de auditoría
 Actualizar matriz de riesgos en SICA y justificar cambios
 Estructurar observaciones y hallazgos con la respectiva evidencia que soporta el no
cumplimiento del “deber ser” criterio de auditoría.
 Presentar y validar los hallazgos en mesa de trabajo.
 Analizar respuestas del auditado y dejar evidencia en papeles de trabajo de su estudio y
conclusiones.
 Diligenciar la matriz de gestión y resultados
 Conceptuar sobre la Gestión y resultados del auditado.
 Elaborar el memorando de preparación de resultados de auditoría MPRA
 Elaborar y sustentar el proyecto de reporte y realizar los ajustes requeridos.
 Participar en las mesas de trabajo
 Realizar los registros en SICA
Cuando se hace referencia al equipo auditor, se incluye en éste al Responsable de Auditoría y/o
al Líder de Auditoría, quienes lideran y orientan el desarrollo del proceso auditor.
104
5.2.16. Funcionario Experto del Proceso de Responsabilidad Fiscal
El funcionario experto en el proceso de responsabilidad fiscal tiene como fin propiciar un

acompañamiento para orientar al auditor sobre la información que debe consultar para
determinar la observación y, dependiendo de la respuesta del auditado, de aquella que debe
complementar para soportar probatoriamente el hallazgo. Cumple una participación puntual
durante el proceso auditor y no juega un rol operativo en el desarrollo del mismo. Además del
acompañamiento, debe participar en la sustentación del hallazgo y del informe de auditoría en
lo relacionado con los hallazgos ante las instancias pertinentes.
En el Nivel central la designación de este funcionario, la realiza el comité técnico cuando este
funcionario pertenezca a la planta de la respectiva Delegada o solicitar a la Contraloría Delegada
para Investigaciones la designación del mismo.
En el Nivel desconcentrado la designación de este funcionario, la realiza el comité técnico bien

sea del proceso micro o de responsabilidad fiscal.
5.2.17. Mesas de trabajo
Las “mesas de trabajo” son espacios conversacionales que se dan durante todo el proceso
auditor. Es una herramienta fundamental para el desarrollo de la Auditoría, puesto que se
constituye en elemento integrador del proceso, posibilita la interacción permanente entre los
profesionales auditores y contribuye a su diálogo constructivo para mantenerse enterado sobre
avances, resultados y acciones que se den durante el proceso. Los resultados de cada mesa de
trabajo, se plasman en una ayuda de memoria y se cargan en SICA
5.2.18. Solución de controversias
Las controversias son situaciones expresadas en diferencias de criterio de carácter técnico, se

presentan entre los diferentes roles e instancias del proceso auditor.
El análisis y solución de las controversias se debe surtir durante el proceso auditor por cada uno
de los roles e instancias definidas en la presente Guía. Si las instancias correspondientes de la
UE no soluciona la controversia técnica se procederá así: Si la UE es del Nivel central, solicitará
un equipo de expertos técnicos designado por el Contralor (a) General de la República, con el
único propósito de apoyarse para la solución de la controversia; por tanto, este equipo no se
constituye en instancia de decisión; si la UE está en el Nivel desconcentrado se informa la
controversia al Directivo Superior de la UE del Nivel central para que este proceda de
conformidad.
Equipo de expertos técnicos
El equipo de expertos técnicos será interdisciplinario, integrado por funcionarios expertos en

auditoría y en materias afines al objeto de la controversia. Serán designados por el Directivo
Superior de la UE, teniendo en cuenta perfil, experiencia y formación.
105
El equipo de expertos técnicos sesionará cuando se requiera, caso en el cual se convocará con
una antelación no inferior a cinco (5) días hábiles y en ejercicio de su competencia podrá practicar
las investigaciones y pruebas complementarias que considere necesarias.
El equipo de expertos técnicos como resultado de sus actuaciones deberá entregar el concepto
y/o informe al Contralor (a) General y/o al Directivo Superior de la UE, según corresponda.
El Directivo Superior de la UE, podrá suspender los términos establecidos para el proceso
auditor con el propósito de adelantar las diligencias que consideren necesarias para solucionar la
controversia, de dicha situación debe informar a la respectiva Contraloría Delegada Sectorial y a
la Oficina de Planeación para la respectiva modificación del PVCF.
Las controversias se pueden presentar entre los siguientes roles e instancias:
a. Controversias al interior del equipo auditor
La primera controversia que se puede presentar es al interior del equipo auditor, controversia
que se comunicará al supervisor encargado de auditoría, quien en mesa de trabajo bajo su
orientación, planteará las alternativas de solución y las acciones a emprender para dar solución a
la controversia, dejando el registro en la ayuda de memoria; así mismo, se hará responsable del
seguimiento y cumplimiento de las medidas adoptadas y del registro del desenlace y finalización
de la controversia en las ayudas de memoria siguientes.
b. Controversias entre el supervisor encargado y el equipo auditor
Si la controversia se genera entre el Supervisor encargado y el equipo auditor no se soluciona, el

Ejecutivo de Auditoría (Director de Vigilancia Fiscal o Directivo de la Colegiada que no sea el
presidente de la Colegiatura), se encargará de dar solución a la misma en mesa de trabajo y el
registro se hará en la ayuda de memoria de la mesa de trabajo dónde se aborda el tema.
Si el Ejecutivo de Auditoría, no logra solucionar la controversia, este funcionario presenta dicha

controversia ante el Comité Técnico respectivo, quien analizará el tema y presentará las
recomendaciones de solución. Para la reunión de este comité se invitará al equipo auditor,
dejando en el acta constancia de la recomendación y la decisión del Directivo Superior de la UE,
quien comunicará la solución de la controversia a las instancias correspondientes.
La última instancia de solución de controversias la tiene el Directivo Superior de la UE y/o

Comité Técnico de la respectiva Contraloría Delegada Sectorial, quienes para soportar
técnicamente la decisión, cuentan con el apoyo de sus asesores de gestión y de la Dirección de
Estudios Sectoriales.
c. Controversias entre el responsable de auditoría de la sede principal que consolida y el equipo

del punto de control
Si se llegar a presentar esta situación, la controversia la dirime el Supervisor respectivo.
106
La última instancia de solución de controversias la tiene el Directivo Superior de la UE y/o
Comité Técnico de la respectiva Contraloría Delegada Sectorial, quienes para soportar
técnicamente la decisión, cuentan con el apoyo de sus asesores de gestión y de la Dirección de
Estudios Sectoriales
En cualquiera de los casos, donde se genere controversia de ser necesario el comité técnico,
podrá designar un equipo Ad-Hoc que apoye la solución de controversia.
5.2.19. Interpretaciones técnicas y jurídicas
Las interpretaciones técnicas sobre el contenido de la Guía de Auditoría le corresponden a la

Oficina de Planeación y las de carácter legal a la Oficina Jurídica
5.3 Administración documental y Papeles de Trabajo
El propósito de los papeles de trabajo es ayudar al auditor a documentar todos aquellos aspectos
importantes de la auditoría que proporcionan evidencia de que su trabajo se llevó a cabo de
acuerdo con normas de auditoría generalmente aceptadas. Estos deben ser legibles, lógicos
completos, fáciles de entender y estar diseñados técnicamente.
Los papeles de trabajo a menudo contienen información confidencial. Es esencial la salvaguarda

de información confidencial del Auditado que se encuentra en las manos del equipo auditor, así
como la preservación de la integridad de los procedimientos de auditoría y conclusiones.
La conservación y custodia de los papeles de trabajo comienza cuando se originan hasta la

disposición final de los mismos; una vez culmine la auditoría y de acuerdo con lo establecido
en el Manual de Procedimientos de Gestión Documental, Archivo y Correspondencia.
5.3.1. Elaboración y registro de los papeles de trabajo en SICA
Los papeles de trabajo se deben elaborar en formato electrónico, digital u otros medios
similares. Los papeles de trabajo preparados en forma electrónica deben someterse a los
mismos estándares de calidad establecidos para la preparación, revisión y retención de los
papeles de trabajo en papel o manuales.
En cumplimiento de la política de “Cero Papel” establecida por la CGR, los papeles de trabajo
de la auditoría deben ser elaborados o convertidos a medio electrónico, para ser registrados
directamente en SICA y contarán con la respectiva firma tanto del Responsable o del Líder de
Auditoría como del Supervisor Encargado de la UE.
El Supervisor Encargado será el responsable de verificar que la preparación de los papeles de

trabajo se realizó de conformidad con los procedimientos establecidos en esta Guía, actividad
que realizará en el módulo de supervisión de SICA, en el momento en que apruebe cada
procedimiento de las diferentes actividades del proceso auditor.
107
Si algunos papeles de trabajo quedan en medio impreso o físico, estos serán entregados al
archivo de gestión de la dependencia, en el Nivel central con copia al Ejecutivo de Auditoría
(Director de Vigilancia Fiscal) y en el Nivel desconcentrado al Directivo Superior de la UE
(Presidente de la Colegiatura Departamental Colegiada), dentro de los cinco (5) días hábiles
siguientes al cierre de la AT de Informe Final.
5.3.2. Conservación y custodia de los papeles de trabajo
Para la conservación y custodia de los papeles de trabajo del proceso auditor se ha dispuesto
de una tabla de retención documental ajustada al Sistema Integral de Control de Auditoría –
SICA, con el fin de garantizar la debida integridad de los documentos del proceso auditor.
Para relacionar en forma detallada el registro y conservación de los papeles de trabajo y los
archivos de la auditoría en forma digital o electrónica en SICA, se ha dispuesto un “Índice
Virtual” que considera cada tipo de archivo (Permanente, General y Corriente), al igual que
cada fase del proceso (Planeación, Ejecución, Informe y Supervisión), para lo cual se deberán
relacionar en dicho índice todos los papeles de trabajo de la auditoría, clasificados según el tipo
de archivo al que pertenecen y fase a la que corresponden.
En el siguiente cuadro se refleja el contenido del “Índice Virtual” de los papeles de trabajo de
los diferentes tipos de archivos y fases de la auditoría.
INDICE VIRTUAL DE LOS PAPELES DE TRABAJO DE LA AUDITORÍA

CLASE DE ARCHIVO
UBICACIÓN EN SICA
ARCHIVO PERMANENTE
Ref. P/T Contenido Módulo Actividad Procedimientos
Documentos
AP Conocimiento Auditorías A2 A2.1
Entidad
Normas
AP aplicables a la Auditorías A2 A2.1
Entidad
CLASE DE ARCHIVO
UBICACIÓN EN SICA
GENERAL
Fase Ref. P/T Contenido Módulo Actividad Procedimientos
AG2 – A2.1 a A2.4
N/A Informes Entidad Auditorías A2
AG6 Conocer Entidad
A6.3 (Comentario del
Trabajo Efectuado);
A8.1
(Envío Pre informe de
Observaciones –
Comunicaciones Comunicación
N/A AG8 Auditorías A6 y A8
Oficiales Observaciones y otros
oficios despachados)
A8.2
(Recepción
Respuestas y otros
oficios recibidos)
Mis IMA Informes
Informes y novedades Asignación
N/A AG10 IMAS Mensuales de
de personal (IMAS) Trabajo AT
Actividades
108
A6.3
Comentarios trabajo
N/A AG14 Ayudas de Memoria Auditorías A6
efectuado Ayudas
Memoria (A.M)
CLASE DE ARCHIVO
UBICACIÓN EN SICA
CORRIENTE
Índice Archivo
ACP0
Corriente Planeación
Asignaciones de
Asignación Trabajo
Asignación de
ACP2 Trabajo y ATs y A1 A1 a A5 (Establecer
Actividades
Auditorías los Objetivos de la
Auditoría)
A6.3
Comentario del
Cronograma Trabajo efectuado
ACP4 actividades Auditorías A6 (cronograma fase de
fase planeación planeación como
anexo de la ayuda
memoria)
A2.1
Funciones y
actividades de las
entidades
A2.2 Identificar
Conocimiento personal clave de la
ACP6 Auditorías A2
de la entidad entidad
A2.3 Conocer la
función de auditoría
interna
Planeación
A2.4
Evaluar Controles Auditorías A2 Evaluación Riesgo
Control Interno
A4.1
Evaluación del
Auditorías A4 Evaluar Riesgo
Riesgo Combinado
Combinado
ACP7
A3.1 a A3.3
Asociar
Asociar Macroprocesos,
Macroprocesos, Procesos y Factores
Auditorías A3
Procesos y Factores de Riesgo y Definir
de Riesgo Procesos
Significativos
A4.2 estrategia de
Auditoría
Plan de trabajo y
ACP8 Auditorías A4 A4.3
Anexos
Programación
Auditoría
Programas de A4.3 Programación
Auditorías A4
Auditoría Auditoría
ACP10 Programas de A5.1
Auditoría Auditorías A5 Programa de
Procedimientos Pruebas
Índice Archivo
Ejecución ACE0
Corriente Ejecución
109
CLASE DE ARCHIVO
UBICACIÓN EN SICA
CORRIENTE
Evaluación Calidad y A2.4
ACE2 Eficiencia Control Auditorías A2 Evaluación Riesgo
Interno CI
A5.2
Auditorías A5
Ejecutar Pruebas
Desarrollo
ACE4 – A5.3
Procedimientos
ACE10 Análisis Resultados
Auditoría Auditorías A5
Pruebas
A6.1 y A6.2
Actualización matriz
Actualización Matriz
de riesgo de la
ACE12 y Justificación de Auditoría A6
entidad y
Cambios
Justificación de
cambios
Generar Memorando
de Preparación y A7.2
ACE14 Auditoría A7
Resumen de Preparar MPRA
Auditoría MPRA
Índice Archivo
ACI0
Corriente Informe
Formato de
A8.3
ACI2 trazabilidad de Auditorías A8
Envío Informe Final
hallazgos
Formato de entrega A8.3
ACI4 Auditorías A8
Hallazgos fiscales Envío Informe Final
Reporte de
Informe Resultados de A8.3
ACI6 Auditorías A8
Auditoría de Puntos Envío Informe Final
de control
A8.1 – A8.2 – A8.3
(Envío Pre informe
Informe Final,
– Comunicación
ACI8 Anexos y Análisis Auditorías A8
Observaciones y
Respuesta Entidad
otros oficios
recibidos)
Índice Archivo
ACS0 Corriente
Supervisión
A6.3
Comunicaciones
ACS2 Auditorías A6 Comentarios trabajo
oficiales
efectuado
Supervisión A1.1 a 1.5 y A9.1 a
Auditorías
Papeles de Trabajo A1 y A9 A9.2
ACS4 Supervisión de
Supervisión Visación Visación de
Auditorías
Actividades
A9.2
Auto Evaluación
ACS6 Auditorías A9 Evaluación Equipo
Equipo Auditor
Auditor
Los documentos se deberán relacionar de acuerdo con el medio utilizado (electrónico/virtual

– SICA o físico); no obstante si el documento existe o se genera en ambos medios, deberá
quedar registrado en las dos formas. (16. Plantillas referenciación papeles de trabajo)
110
El proceso de preservación de los papeles de trabajo, inicia desde cuando se originan y hasta la
disposición final de los mismos; los documentos solicitados al Ente objeto de control o asunto
auditado y demás documentos que sirven de soporte a la auditoría deben ser entregados y
reportados de acuerdo al medio utilizado y a la naturaleza del documento y registro observando
las tablas de retención documental vigente.
5.4 Aseguramiento de la calidad
Consiste en asumir y seguir un conjunto de acciones planificadas y sistemáticas, con el objetivo

de generar un producto o servicios acorde con los requerimientos de calidad de la vigilancia y
control fiscal. Para lograr dicho propósito esas acciones deben seguir los estándares de las
normas técnicas de calidad, ISO 9001:2008 y NTCGP1000:2009.
Información del Proceso Auditor
La recolección y administración de la información del proceso auditor se realiza a través de SICA,

lo cual permite en tiempo real analizar y monitorear el comportamiento y evolución del proceso
auditor.
Con lo anterior, permite contar con información íntegra, confiable y oportuna que facilita la
toma de acciones para la ejecución de los objetivos del Plan de Vigilancia y Control Fiscal
(PVCF) y el acatamiento al Sistema Integrado de Gestión y Control de Calidad, procurando el
mejoramiento continuo en el ejercicio del control fiscal.
Plan de calidad, seguimiento y medición
El plan de calidad describe los siguientes elementos:

 Qué se necesita revisar;
 Cuál es la forma adecuada de revisar la calidad;
 Cuándo debe realizarse esta revisión;
 Quién debería realizar esta revisión;
 Qué registros de calidad deben ser realizados;
 El Plan de calidad, seguimiento y medición es obligatorio para todas las auditorías.
Procedimiento Control del Producto No Conforme
Para el informe de auditoría las no conformidades son de origen interno. Esto significa que la
no conformidad se evidencia al interior de la CGR antes de liberar el producto.
De acuerdo con las normas técnicas de calidad, la CGR debe tratar los informes no conformes
mediante la utilización de una de las siguientes acciones:
 Tomar acciones para eliminar la causa de la no conformidad detectada antes de la liberación
del informe.
 Si fuere el caso, autorizar su uso, liberación o aceptación bajo concesión por el Directivo
Superior de la Unidad Ejecutora UE.
111
 En todo caso, la respectiva Unidad Ejecutora UE tomará acciones para prevenir que en
futuros procesos auditores, se presenten las causas que generan estas no conformidades.
Criterios para determinar el producto no conforme (Reporte Puntos de Control)
La Unidad Ejecutora UE que consolida el Informe de Auditoría, puede declarar como producto
No conforme, a los reportes que presenten las Gerencias Departamentales Colegiadas, para
consolidación del Informe, cuando se presente alguna de las siguientes situaciones:
 Incumplimiento parcial de los objetivos generales y/o específicos incluidos en la Asignación

de Actividades.
 Incumplimiento total de los objetivos generales y/o específicos incluidos en la Asignación
de Actividades.
 No desarrollo de la totalidad de los procesos significativos o líneas de auditoría.
 Falta de evidencia y soporte de los hallazgos fiscales.
Criterios para determinar el producto no conforme (Informe)
Se puede identificar como producto No conforme, a los informes que presenten las siguientes
condiciones:
 Incumplimiento parcial de los objetivos generales y/o específicos incluidos en la Asignación

de Actividades.
 Incumplimiento total de los objetivos generales y/o específicos incluidos en la Asignación
de Actividades.
 No desarrollo de la totalidad de los procesos significativos o líneas de auditoría.
 Falta de evidencia y soporte de los hallazgos.
 Falta de sustentación para determinar la connotación del hallazgo fiscal.
 Que el informe consolidado no incluya los resultados de los reportes que las UE realizaron
sobre la auditoría a puntos de control
 No se evidencia seguimiento, control y monitoreo del proceso auditor.
El Directivo Superior de la Unidad Ejecutora UE, cuando lo considere necesario podrá liberar
bajo concesión de manera parcial el informe de auditoría, con los hallazgos validados y
aprobados en Comité Técnico. Los aspectos declarados no conformes deben ser objeto de una
nueva evaluación.
Preservación del Producto Informe
La CGR debe preservar la conformidad del producto durante el proceso interno y la entrega al
destino previsto. Esta preservación debe incluir la identificación, manipulación, embalaje,
almacenamiento y protección. En todo caso, se debe aplicar el procedimiento de preservación
del producto informe definido en el SIGCC.
112
6. PROCEDIMIENTO ESPECIALIZADO PARA LA VIGILANCIA Y CONTROL
FISCAL DE LOS RECURSOS DE REGALÍAS
El presente capítulo contiene el procedimiento especializado que aplicará la Contraloría General

de la República para realizar la vigilancia y control fiscal sobre los recursos de Regalías (SGR,
FNR11), en cumplimiento de la facultad otorgada por la Ley 1530 de 2012, artículo 152:
“En desarrollo de sus funciones constitucionales, la Contraloría General de la República ejercerá
la vigilancia y el control fiscales sobre los recursos del Sistema General de Regalías. Con el fin de
alcanzar una mayor eficacia de esta función, el Sistema de Monitoreo, Seguimiento, Control y
Evaluación incorporará las metodologías y procedimientos que se requieran para proveer
información pertinente a la Contraloría General de la República, en los términos que señale el
reglamento”.
Su evaluación y análisis se enmarca en el mandato Constitucional, artículos 119 12 y 26713, y en

los procedimientos, sistemas y principios establecidos por la ley.
Este procedimiento desarrolla algunas estrategias definidas en el Plan Estratégico 2014-2018,

específicamente: i) fortalecer el modelo, procedimientos y técnicas para el ejercicio del proceso
auditor atendiendo las diversas tipologías y complejidad de los sujetos de control, fundamentado
en un control preventivo e incluyendo un control en línea; ii) ejercer especial vigilancia y control
sobre los resultados consolidados de los recursos de regalías; iii) generar un sistema para la
evaluación integral de las políticas públicas, iv) fortalecer e implementar mecanismos orientados
a la prevención de la corrupción y de la inadecuada gestión de los recursos públicos; estrategias
que buscan materializar los siguientes objetivos corporativos: i) fortalecer el modelo de la
vigilancia y control fiscal orientado a resultados efectivos y a la mejora de la gestión pública; ii)
ejercer el control fiscal macro a las políticas públicas en sus objetivos de mediano y largo plazo
y iii) lucha frontal, oportuna y efectiva contra la corrupción e inadecuada gestión de los recursos
públicos.
Para lograr este fin, se presenta el procedimiento especializado que establece los criterios de
control, evaluación y seguimiento para el control macro y micro, así como los lineamientos de
coordinación entre ambos, con el propósito de emitir un pronunciamiento oportuno sobre la
gestión fiscal de las regalías, en perspectiva de la verificación del cumplimiento de los objetivos
y fines establecidos en la Constitución y la Ley.
Para ejercer el control y vigilancia a los recursos de regalías, es necesario tener en cuenta las
siguientes particularidades:
11 Ley 141 de 1994.

12 CP Articulo 119 “Artículo 119. La Contraloría General de la República tiene a su cargo la vigilancia de la gestión fiscal y el
control de resultado de la administración.
13 Artículo 267. El control fiscal es una función pública que ejercerá la Contraloría General de la República, la cual vigila la
gestión fiscal de la administración y de los particulares o entidades que manejen fondos o bienes de la Nación. La vigilancia de
la gestión fiscal del Estado incluye el ejercicio de un control financiero, de gestión y de resultados, fundado en la eficiencia, la
economía, la equidad y la valoración de los costos ambientales. En los casos excepcionales, previstos por la ley, la Contraloría
podrá ejercer control posterior sobre cuentas de cualquier entidad territorial.
113
1. El control se ejerce sobre un recurso específico - regalías.
2. El presupuesto de regalías es bienal, de Caja y no hace parte del Presupuesto General de la

Nación.
3. El control fiscal abarca el ciclo de regalías, definido en la Ley 1530 de 2012 como se ilustra a
continuación:
Gráfico Nº 1. Ciclo de las regalías
4. Los riesgos y controles se determinan a través de la evaluación de los mecanismos de control

de acuerdo con la etapa del ciclo que se esté auditando.
Este procedimiento especializado comprende tres acápites: marco normativo, marco conceptual
y marco metodológico para la vigilancia y control fiscal de las regalías, desde las perspectivas
macro y micro.
6.1. Marco normativo para la vigilancia y control fiscal de las regalías
La evaluación y seguimiento a los recursos de regalías se enmarca en el ámbito jurídico de las

regalías y del control fiscal. A continuación se relacionan las principales normas que constituyen
este marco:
Marco Jurídico de las Regalías

NORMA TEMÁTICA
Constitución Política de
Artículos 119, 267, 268, 332, 360, 361,
Colombia
Leyes
Decreto-Ley No 4923 de 26
Por el cual se garantiza la operación del Sistema General de Regalías
de diciembre de 2011
114
NORMA TEMÁTICA
Ley 1530 de 17 de mayo de Por la cual se regula la organización y el funcionamiento del Sistema General de
2012 Regalías.
Ley 141 de 28 de junio de
Por la cual se crea el Fondo Nacional de Regalías, la Comisión Nacional de Regalías
1994
Ley 685 de 2001 Código de
Código de Minas
Minas
Por la cual se modifica la Ley 141 de 1994, se establecen criterios de distribución

Ley 756 DE 2003
y se dictan otras disposiciones.
Decreto con fuerza de Ley-

Por el cual se expide el presupuesto del Sistema General de Regalías para la vigencia
4950 del 30 de diciembre de
2012
2011
Por la cual se decreta el presupuesto del Sistema General de Regalías para vigencia
Ley 1606 de 2012
fiscal del Bienio del 1º de enero de 2013 al 31 de diciembre de 2014
Por la cual se decreta el presupuesto del sistema de Regalías para La vigencia fiscal
Ley 1744 de 2014
del Bienio del 1º de enero de 2015 al 31 de diciembre 2016
Decretos
Decreto 4972 del 30 de Por la cual se define el procedimiento y plazo para la liquidación del Fondo
diciembre de 2011 Nacional de Regalías.
Por el cual se reglamenta la organización y funcionamiento de las OCADs y sus
Decreto 1075 del 22 de mayo
Secretarias Técnicas, de acuerdo con lo establecido en el artículo 6 de la Ley 1530
de 2012
de 2012.
Decreto 1076 del 22 de mayo Por el cual se reglamenta la administración del fondo de Ahorro y Estabilización
de 2012 del SGR.
Decreto 1077 de 22 de mayo Por el cual se reglamenta parcialmente la Ley 1530 de 2012 en materia presupuestal
de 2012 y se dictan otras disposiciones
Decreto 1252 de 14 de junio Por el cual se dictan disposiciones relacionadas con la participación de los
de 2013 delegados del Gobierno Nacional en los órganos colegiados OCAD
Decreto 817 del 28 de abril
Por el cual se modifican parcialmente los Decretos 1949 de 2012 y 414 de 2013
de 2014
Decreto 1118 de 17 de junio
Por el cual se modifican los Decretos 3517 de 2009 y 1832 de 2012
de 2014
Decreto 1912 de 1 de Por el cual se prorroga el plazo de liquidación del Fondo Nacional de Regalías en
octubre de 2014 liquidación y se dictan otras disposiciones
Acuerdos de la Comisión
Ver Anexo 17 Marco normativo Sistema General de Regalías - SGR
Rectora
Sentencias Corte
Ver Anexo 17 Marco normativo Sistema General de Regalías - SGR
constitucional
Conceptos Consejo Estado Ver Anexo 17 Marco normativo Sistema General de Regalías - SGR
Marco Jurídico del Control Fiscal a las Regalías

NORMA TEMÁTICA
Constitución Política de
Colombia Artículos 119, 267 y 268.
115
NORMA TEMÁTICA
Leyes
Ley 42 de 26 de enero de
Sobre la organización del sistema de control fiscal financiero y los organismos que
1993; Derogados Arts. 50 a
lo ejercen
64 y 72 a 89
Por la cual se dictan normas orientadas a fortalecer los mecanismos de prevención,
Ley 1474 de julio de 2011.
investigación y sanción de actos de corrupción y la efectividad del control de la
Estatuto Anticorrupción
gestión pública.
Establece la competencia de la Contraloría General de la República para la

Ley 1530 de mayo 17 de 2012
vigilancia y control fiscal en el sistema general de regalías
Decretos
Mediante el cual se dictan normas sobre organización y funcionamiento de la
Decreto Extraordinario 267
Contraloría General de la República; se establece su estructura orgánica; se fijan
de 22 de febrero de 2000.
las funciones de sus dependencias y se dictan otras disposiciones
Por el cual se establece la nomenclatura y clasificación de los empleos de la
Decreto 269 de 2000
Contraloría General de la República y se dictan otras disposiciones
Con el propósito de fortalecer el ejercicio del control fiscal, la Ley 1530 de 2012
Decreto 1539 del 17 de Julio dispuso la creación de empleos de la planta temporal que regulan el
de 2012 funcionamiento del Sistema General de Regalías, para fortalecer la labor de
vigilancia y el control fiscales de los recursos del Sistema General de Regalías.
6.2 Marco conceptual para la vigilancia y control fiscal de las regalías
La explotación de un recurso natural no renovable causará, a favor del Estado, una

contraprestación económica a título de regalía 14 , sin perjuicio de cualquier otro derecho o
compensación que se pacte.
Los ingresos del Sistema General de Regalías15-SGR se destinarán al financiamiento de proyectos

para el desarrollo social, económico y ambiental de las entidades territoriales; al ahorro para su
pasivo pensional; para inversiones en educación, ciencia, tecnología e innovación; para la
generación de ahorro público; para la fiscalización de la exploración y explotación de los
yacimientos y conocimiento y cartografía geológica del subsuelo y para aumentar la
competitividad general de la economía buscando mejorar las condiciones sociales de la
población.
El ciclo de generación de regalías16 y compensaciones comprende las actividades de fiscalización,

liquidación, recaudo, transferencia, distribución y giros a los beneficiarios de las asignaciones y
compensaciones directas.
14 Artículo 360 de la Constitución Política de Colombia.

15 Artículo 361 de la Constitución.
16 Ley 1530 de 2012, Artículo 12
116
Fiscalización17. La Ley la define como
“el conjunto de actividades y procedimientos que se llevan a cabo para garantizar el cumplimiento
de las normas y de los contratos de exploración y explotación de recursos naturales no
renovables, la determinación efectiva de los volúmenes de producción y la aplicación de las
mejores prácticas de exploración y producción, teniendo en cuenta los aspectos técnicos,
operativos y ambientales, como base determinante para la adecuada determinación y recaudo de
regalías y compensaciones y el funcionamiento del Sistema General de Regalías”.
Liquidación18. Esta actividad corresponde a

“el resultado de la aplicación de las variables técnicas asociadas con la producción y
comercialización de hidrocarburos y minerales en un periodo determinado, tales como
volúmenes de producción, precios base de liquidación, tasa representativa del mercado y
porcentajes de participación de regalía por recurso natural no renovable, en las condiciones
establecidas en la ley y en los contratos. El Ministerio de Minas y Energía, la Agencia Nacional
de Hidrocarburos y la Agencia Nacional de Minería, serán las máximas autoridades para
determinar y ejecutar los procedimientos y plazos de liquidación según el recurso natural no
renovable de que se trate. Las regalías se causan al momento en que se extrae el recurso natural
no renovable, es decir, en boca de pozo, en boca de mina y en borde de mina”.
Recaudo19. Se entiende por “la recepción de las regalías y compensaciones liquidadas y pagadas
en dinero o en especie por quien explote los recursos naturales no renovables, por la Agencia
Nacional de Hidrocarburos y la Agencia Nacional de Minería”.
Transferencia 20 . Es “el giro total de los recursos recaudados por concepto de regalías y
compensación en un periodo determinado, que realizan sin operación presupuestal, la Agencia
Nacional de Hidrocarburos y la Agencia Nacional de Minería, a la Cuenta Única del Sistema
General de Regalías que establezca la Dirección General de Crédito Público y Tesoro Nacional
del Ministerio de Hacienda y Crédito Público”.
Distribución21. Es “la aplicación de los porcentajes señalados en la Constitución Política y en

esta ley para cada una de las destinaciones del Sistema General de Regalías”.
Conceptos de distribución22. “Los recursos del Sistema General de Regalías se administrarán

a través de un sistema de manejo de cuentas, el cual estará conformado por los siguientes fondos,
beneficiarios y conceptos de gasto de acuerdo con los porcentajes definidos por el artículo 361
de la Constitución Política y la presente ley”:

117
Conceptos de distribución SGR
Fuente: Ley 1530/2012. Gráfico elaborado por personal de la Planta Temporal
Giro de las regalías23. Se entiende como

“el desembolso de recursos que hace el Ministerio de Hacienda y Crédito Público a cada uno de
los beneficiarios del Sistema General de Regalías, de acuerdo con la distribución que para tal
efecto se realice de la totalidad de dichos recursos a las cuentas autorizadas y registradas por cada
uno de los beneficiarios”.
Destinación24. Se relaciona directamente con la inversión de los recursos del SGR, para lo cual
la Ley establece que
“se podrán financiar proyectos de inversión y la estructuración de proyectos, como componentes
de un proyecto de inversión o presentados en forma individual. Los proyectos de inversión
podrán incluir las fases de operación y mantenimiento, siempre y cuando esté definido en los
mismos el horizonte de realización. En todo caso, no podrán financiarse gastos permanentes”.
La financiación de los proyectos debe surtir el trámite ante el OCAD 25 respectivo, el cual
adelantará la evaluación de características 26 como: la pertinencia, viabilidad, sostenibilidad,
impacto y articulación con planes de desarrollo de los mismos, bajo los principios de Buen
Gobierno.

24 Ley 1530 de 2012, Titulo IV, Artículo 22
25 OCAD: Órgano Colegiado de Administración y Decisión. Ley 1530, Artículo 23.
26 Ley 1530 de 2012, Artículo 23.
118
OCAD – Triángulo de Buen Gobierno
Fuente: Ley 1530/2012. Gráfico elaborado por personal de la Planta Temporal.
6.3. Marco metodológico para la vigilancia y control fiscal de las regalías
6.3.1. Vigilancia y control fiscal macro.
6.3.1.1. Objetivos.
1. Evaluar y hacer seguimiento en tiempo real al funcionamiento y resultados globales del

Sistema General de Regalías – SGR – a lo largo de todo el ciclo, en función del
cumplimiento de los objetivos y fines del Estado.
2. Identificar riesgos de orden fiscal que den lugar a pronunciamientos de la CGR y apoyar
la planeación estratégica de la vigilancia fiscal.
3. Evaluar la inversión de los recursos de regalías, en perspectiva de los objetivos de política
pública establecidos en la Ley 1530 de 2012.
4. Efectuar seguimiento a los recursos del Fondo Nacional de Regalías en Liquidación
6.3.1.2. Alcance y enfoque
La Ley 1530 de 2012 buscó fortalecer el control y vigilancia al Sistema General de Regalías-SGR,
dispuso la creación de los empleos en la CGR necesarios para tal efecto, y que el Sistema de
Monitoreo, Seguimiento, Control y Evaluación, SMSCE, en cabeza del DNP, incorpore las
metodologías y procedimientos para suministrar la información que requiera la CGR.
La evaluación y seguimiento desde el control macro al SGR debe dar cuenta de dos momentos:
un primer período 2012 y bienio 2013-2014, y un segundo de 2015-2016, que requerirá un
seguimiento en “tiempo real”, junto con los presupuestos bienales siguientes.
119
El control y vigilancia fiscal a los recursos de regalías debe tener una perspectiva territorial,
teniendo en cuenta que se trata de ejercer control sobre un recurso, no sobre las entidades,27cuyo
objetivo es contribuir a avanzar en equidad y convergencia regional. La perspectiva territorial
significa que los resultados de la aplicación de las regalías se evalúen en función de las necesidades
de la población, en regiones específicas.
Los objetivos planteados para el control macro estarán en armonía con el plan estratégico de la
CGR 2014-2018 que señala como uno de los objetivos estratégicos: “fortalecer el modelo de la
vigilancia y control fiscal orientado a resultados efectivos y a la mejora de la gestión pública y
ejercer el control fiscal macro a las políticas públicas en sus objetivos de mediano y largo plazo”.
En cada una de las fases del ciclo de regalías el control macro concentrará sus acciones de
verificación a fin de lograr una visión transversal de todo el sistema, para ello se tendrán en
cuenta los elementos que conforman el enfoque, alcance y fuentes del control fiscal macro,
descritos en el anexo 18.
Igualmente se incorporan herramientas para la vigilancia y control fiscal de las regalías, que dan
cuenta del ciclo y de los macroprocesos de regalías en general.
El control macro tendrá una participación activa tanto en la configuración de las matrices de
riesgo como en la planeación estratégica del Plan de Vigilancia y Control Fiscal. Configurará el
mapa de riesgo del SGR, tomando como insumo, entre otros, las matrices de riesgo de cada ente
objeto de control fiscal (entidades nacionales y territoriales).
6.3.2. Vigilancia y control fiscal micro
6.3.2.1. Planeación Estratégica del Proceso Auditor a los recursos de regalías
Dentro del direccionamiento estratégico de la CGR se contempla para cada vigencia, la

planificación y programación del Plan de Vigilancia y Control Fiscal – PVCF y la asignación de
actividades, acorde con las decisiones de la alta dirección para adelantar una vigilancia y control
efectivo y oportuno a los recursos de regalías, en cumplimiento del mandato constitucional.
6.3.2.2. Elaboración del Plan de Vigilancia y Control Fiscal.
Planificación del PVCF
La Planificación del Plan de Vigilancia y Control Fiscal (PVCF) desde la perspectiva micro,
consiste en la identificación de los recursos de regalías para evaluar sus procesos de generación,
repartición y aplicación, así como las políticas públicas, planes, programas, proyectos, procesos
o temas de interés que deben ser auditados durante un período, atendiendo los lineamientos
estratégicos del Contralor General de la República y la priorización que se obtiene de la
27La CGR ejerce control sobre entes objeto de control fiscal y su estructura es sectorial. En el caso de las regalías se ejerce control
sobre unos recursos específicos, que ejecutan los entes territoriales a través de proyectos transversales a distintos sectores.
120
combinación del riesgo estratégico (Matriz de Importancia Relativa – MIR y asignación de
recursos) y del riesgo en la gestión de los recursos de regalías (matriz de riesgo– MR).
INICIO
LEVANTAR O ACTUALIZAR SERVIDORES PÚBLICOS DESIGNADOS DE LA PLANTA TEMPORAL

INVENTARIO DE ENTES
OBJETO DE CONTROL FISCAL
SERVIDORES PÚBLICOS DESIGNADOS DE LA PLANTA TEMPORAL

DETERMINAR EL RIESGO
ESTRATÉGICO - MIR DE
LAS ENTIDADES DEL SGR
ELABORAR Y APROBAR LA COMITÉ TÉCNICO DE REGALÍAS

MATRIZ DE RIESGO-MR
DEFINIR LA PRIORIZACIÓN
(RANKING) DE ENTES SUJETOS
COMITÉ TÉCNICO DE REGALÍAS
DE CONTROL FISCAL PARA LOS
RECURSOS DE REGALÍAS
DEFINIR Y APROBAR
COMITÉ TÉCNICO DE REGALÍAS Y COMITÉ DIRECTIVO
PRIORIDADES NACIONALES Y
DEL COMITÉ TÉCNICO DE
REGALÍAS
FIN
Para la planificación del PVCF del recurso de regalías se deben utilizar entre otros, los siguientes
componentes:
a. Riesgo estratégico (Matriz de Importancia Relativa y asignación de recursos)

b. Riesgo del ente objeto de control fiscal frente a la gestión de los recursos de regalías
(Matriz de Riesgo)
c. Priorización de entes objeto de control fiscal.
d. Prioridades Nacionales
e. Prioridades del Comité Técnico de Regalías
Para efectos de la planificación y programación, se utiliza el inventario de entes territoriales

involucrados en la gestión fiscal de los recursos de regalías en el país, conforme el asunto a
121
auditar. En lo referente a las entidades del orden nacional y particulares que administren recursos
del SGR, la evaluación se realizará desde las Contralorías Delegadas Sectoriales, acorde con la
sectorización definida y siguiendo las directrices y lineamientos del Contralor General de la
República y de la Planta Temporal de la CGR (Regalías).
a. Riesgo estratégico (Matriz de Importancia Relativa y asignación de recursos)
Para determinar el Riesgo estratégico se utiliza la herramienta técnica en SICA denominada

Matriz de Importancia Relativa – MIR, la cual permite generar un listado de entes objetos de
control fiscal ordenados en forma descendente en términos de ALTO, MEDIO o BAJO, de
acuerdo con el resultado de su nivel de riesgo estratégico, que se obtiene de conjugar la amenaza
a la que están expuestos los recursos de regalías, la vulnerabilidad de los entes objeto de control
fiscal, los indicadores de riesgo que define previamente la alta dirección y la asignación de
recursos de regalías.
La planificación para el período siguiente inicia con la consecución de la información requerida

para la determinación de los indicadores que permitirán construir en el SICA, la MIR aplicada a
los administradores o gestores de los recursos de regalías.
El riesgo28 estratégico de los entes territoriales para el manejo de los recursos de regalías, en la
óptica del evaluador fiscal (CGR) se establece por relación directa de amenazas (A),
vulnerabilidades (V), indicadores de riesgo (Ir). Se obtiene calificando el resultado de la
conjugación de A, V, Ir, en una escala cualitativa ALTA si el resultado de riesgo es mayor a 4,
MEDIA de 2 a 4 y BAJA, si el resultado es menor a 2.
La construcción de cada una de estas variables se detalla a continuación:
Determinación del riesgo estratégico

C
ENTES A B
INDICADORES RESULTADO
TERRITORIALES AMENAZAS VULNERABILIDADES
DE RIESGO
ET n ∑A n ∑V n ∑Ir n (A*B*C) n
ET (n+1) ∑A (n+1) ∑V (n+1) ∑I r (n+1) (A*B*C) (n+1)
* El formato de presentación que se ilustra, está sujeto a cambios según los requerimientos en su operativización
Fuente: Planta Temporal de la CGR
Matriz de amenazas. “La amenaza puede entenderse como un peligro que está latente, que
todavía no se desencadenó, pero que sirve como aviso para prevenir o para presentar la
posibilidad de que sí lo haga”.29
28“El riesgo se define como la combinación de la probabilidad de que se produzca un evento y sus consecuencias negativas.”
Fuente del 25/02/2015:
http://www.ciifen.org/index.php?option=com_content&view=category&id=84&layout=blog&Itemid=111&lang=es
29 Fuente: 25/02/2015 Definición ABC: http://www.definicionabc.com/general/amenaza.php#ixzz3SnA2nhRc
122
Se identifica el listado de amenazas, se ponderan porcentualmente sobre la base del 100%, se
califican de 1 a 5 y el resultado es la relación directa de las B y C. Si el resultado es menor de 2
se considera amenaza BAJA, entre 2 y 4 es MEDIA y mayor a 4 es ALTA.
Calificación de amenazas
ENTE A B C
RESULTADO
TERRITORIAL AMENAZAS PONDERACIÓN CALIFICACIÓN
An1 % B*C Alto, medio o bajo
ETn
An2 % B*C Alto, medio o bajo
TOTAL 100% ∑ An Alto, medio o bajo
Matriz de Vulnerabilidades. Vulnerabilidad es la capacidad para prevenir, resistir y

sobreponerse a un impacto.30
Se identifica el listado de vulnerabilidades, se ponderan porcentualmente sobre la base del 100%,

se califican de 1 a 5 y el resultado es la relación directa de las columnas B y C. Si el resultado es
menor de 2 se considera vulnerabilidad BAJA, entre 2 y 4 es MEDIA y mayor a 4 es ALTA.
Calificación de vulnerabilidad
ENTE A B C
RESULTADO
TERRITORIAL VULNERABILIDADES PONDERACIÓN CALIFICACIÓN
V n1 % B*C Alto, medio o bajo
ET n
V n2 % B*C Alto, medio o bajo
TOTAL 100% ∑Vn Alto, medio o bajo
Indicadores de Riesgo – Ir. El indicador de riesgo responde a los antecedentes del ente
territorial que permiten establecer la frecuencia o recurrencia de riesgos. Como desarrollo inicial
del procedimiento especializado se tendrán en cuenta los siguientes indicadores:
 Participación ciudadana: número de denuncias registradas por la CGR contra el ente

territorial por regalías / total de denuncias por regalías en el país, con corte a 31 de diciembre
de la última vigencia a auditar. Fuente de información: CD Participación Ciudadana - SIPAR
 Riesgo daño patrimonial: # de hallazgos con incidencia fiscal/# total de hallazgos con otras
incidencias (penales, disciplinarios) en la última actuación de control fiscal en el ente
territorial. Fuente: informes de auditoría – regalías
 Riesgo daño patrimonial: Nº de responsables fiscales del ente territorial/total de responsables

fiscales. Fuente: boletín de responsables fiscales
30 Fuente: 25/02/2015 Definición de vulnerabilidad - Qué es, Significado y Concepto

http://definicion.de/vulnerabilidad/#ixzz3Sn8KR8qj
123
 Procesos de saneamiento fiscal del ente territorial: Si tiene procesos de saneamiento se le
asigna un valor de 1.0 como magnitud, de lo contrario se le asigna un valor de cero (0) Fuente
Ministerio de Hacienda y Crédito Público.
* Nota: estos indicadores son actualizables y podrán modificarse o adicionarse para cada
vigencia según lineamiento de la Alta Dirección. Igualmente se podrán incluir
individuamente en la herramienta SICA o a través del cálculo mostrado anteriormente.
* El Comité Técnico de Regalías propondrá al Comité Directivo, la batería de indicadores a

aplicar para la vigilancia y control fiscal a los recursos de regalías.
Identificado el listado de indicadores, se ponderan porcentualmente sobre la base del 100%, se

calculan según la magnitud y la ponderación y el resultado es la relación directa de las columnas
B y C de la siguiente tabla. Si el resultado es menor a 1.5 se considera que los indicadores de
riesgo responden a una BAJA frecuencia o recurrencia, entre 1.5 y 2.5 es MEDIA y mayor a 2.5
se considera que la frecuencia es ALTA.
Calificación de indicadores de riesgo

ENTE A B C
RESULTADO
TERRITORIAL INDICADOR PONDERACIÓN MAGNITUD
Participación ciudadana 25% B*C Alto, medio o bajo
Riesgo daño patrimonial
25% B*C Alto, medio o bajo
(hallazgos incidencia fiscal)
Riesgo daño patrimonial (boletín
ET n 25% B*C Alto, medio o bajo
de responsables fiscales)
Procesos de saneamiento fiscal
25% B*C Alto, medio o bajo
del ente territorial
TOTAL 100% ∑Irn Alto, medio o bajo
*El formato de presentación que se ilustra, está sujeto a cambios según los requerimientos en su operativización
La definición de estos indicadores obedece el interés de la Alta Dirección, motivo por el cual se
considera que, los mismos pueden variar de composición, así como de estructura.
Matriz de Importancia Relativa

ENTE ASIGNACIÓN DE POSICIÓN en
RIESGO
TERRITORIAL RECURSOS la MIR
ETn (A*B*C) n
ETn+1 (A*B*C) n+1
* El formato de presentación que se ilustra, está sujeto a cambios según los requerimientos en su operativización.
Las herramientas descritas en este literal a, determinan la información que permitirá construir en
el SICA, la MIR aplicada a los administradores o gestores de recursos de regalías.
124
b. Riesgo del ente objeto de control fiscal frente a la gestión de los recursos de regalías (Matriz
de Riesgo)
En concordancia con el enfoque basado en riesgos, se determinan factores de riesgo de los

macroprocesos y procesos asociados a la gestión fiscal de los recursos de regalías, calificándolos
en alto, medio o bajo en cada ente objeto de control fiscal.
La asignación de los pesos o ponderadores para macroprocesos, procesos y factor de riesgo son
parametrizables de acuerdo con la relevancia de cada uno de éstos en los entes objeto de control
fiscal.
Para la fiscalización del SGR, se han elaborado e incluido en el SICA cuatro (4) macroprocesos,
compuestos por diez (10) procesos y 7 factores de riesgo aplicables, de los cuales tres (3)
macroprocesos se incorporan en las matrices de riesgo de las entidades del orden nacional que
están a cargo por sectorización de las Contralorías Delegadas Sectoriales 31 , y uno (1) el
macroproceso referido a la aplicación de recursos de regalías para inversión y funcionamiento a
cargo de la entidades territoriales será considerado en las matrices de riesgo que construya la
planta temporal de la CGR. En lo relacionado con la aplicación de recursos en las corporaciones
autónomas regionales y Cormagdalena, se incorpora el macroproceso en las MR creadas por las
Contralorías Delegadas correspondientes, atendiendo los lineamientos y directrices de los
Grupos Internos de Trabajo (GIT) Macro y Micro – Regalías.
Las definiciones de los procesos corresponden a las citadas anteriormente en el marco

conceptual y las relacionadas con los factores de riesgo se citan a continuación:
EVALUACIÓN DEL CUMPLIMIENTO DE LOS FACTORES DE RIESGO

CONSISTENCIA DE LA INFORMACIÓN. Que la totalidad de los hechos u operaciones financieras,
administrativas, económicas y de otra índole, referidas al cumplimiento del objeto social o razón de ser de las
entidades, no reflejen la realidad de manera fidedigna, no se encuentren incluidas en los sistemas de información
o prueben situaciones que no han sucedido en la práctica, induciendo al error a quien toma como insumo los
presupuestos, estados financieros, informes, planes, contratos y/o cuentas.
COMPETENCIA. Que los hechos u operaciones financieras, administrativas, económicas y de otra índole,
referidas al cumplimiento del objeto social o razón de ser de las entidades, no sean ejecutadas, ordenadas u
autorizadas por el funcionario facultado para tal efecto o no cuente con la experiencia y/o conocimientos
necesarios.
ECONOMÍA. Que en la ejecución de los hechos u operaciones financieras, administrativas, económicas y de
otra índole, referidas al cumplimiento del objeto social o razón de ser de las entidades, durante un período
determinado, no se haya realizado una adecuada adquisición y asignación de recursos humanos, físicos, técnicos
y naturales, en procura de maximizar sus resultados.
EFICACIA. Que los hechos u operaciones financieras, administrativas, económicas y de otra índole, referidas al
cumplimiento del objeto social o razón de ser de las entidades, durante un período determinado, no posibiliten
que sus resultados se logren de manera adecuada y en concordancia con sus objetivos y metas.
EFICIENCIA. Que los hechos u operaciones financieras, administrativas, económicas y de otra índole, referidas
al cumplimiento del objeto social o razón de ser de las entidades, durante un período determinado, no produzcan
la máxima cantidad de bienes, servicios o resultados, con una cantidad adecuada de recursos e insumos utilizados.
31Independiente de la estrategia que se defina para adelantar la vigilancia y control fiscal micro sobre los macroprocesos
“generación, repartición y aplicación de recursos de regalías para ahorro”
125
EVALUACIÓN DEL CUMPLIMIENTO DE LOS FACTORES DE RIESGO
LEGALIDAD. Que los hechos u operaciones financieras, administrativas, económicas y de otra índole, referidas
al cumplimiento del objeto social o razón de ser de las entidades, no se hayan realizado de conformidad con las
normas constitucionales, legales y reglamentarias que le son aplicables.
OPORTUNIDAD. Que los hechos u operaciones financieras, administrativas, económicas y de otra índole,
referidas al cumplimiento del objeto social o razón de ser de las entidades, se lleven a cabo por fuera de los
términos establecidos para su ejecución, generando perjuicios para los intereses de la entidad y por ende afectando
el bienestar de la comunidad o población objeto.
Macroproceso de control fiscal a la generación de los recursos de regalías
Este Macroproceso con los tres procesos que lo componen se incluirá en las matrices de riesgo
de Agencia Nacional de Hidrocarburos – ANH, la Agencia Nacional Minera – ANM y
Ecopetrol, entidades sectorizadas en la Contraloría Delegada para el sector de Minas y Energía:
FACTORES DE RIESGO NIVELES DE

MACROPROCESO PROCESOS
FR RIESGO
legalidad
economía
Fiscalización eficiencia alto, medio o bajo
Corresponde a la gestión desarrollada
eficacia por cada factor que
por la ANH y la ANM en desarrollo
oportunidad aplique (según sea
de las labores de fiscalización de las
consistencia de la ANH o ANM)
regalías
información
CONTROL FISCAL A LA competencia
GENERACIÓN DE LOS
legalidad
RECURSOS DE REGALÍAS
Economía
Liquidación Eficiencia
Comprende la gestión alto, medio o bajo
Corresponde a la gestión desarrollada
desarrollada por la Agencia Eficacia por cada factor que
por la ANH y la ANM en desarrollo
Nacional de Minería – ANM – y Oportunidad aplique (según sea
de las labores de liquidación de las
Agencia Nacional de Consistencia de la ANH o ANM)
regalías.
Hidrocarburos – ANH – en Información
desarrollo de las labores de
Competencia
fiscalización, liquidación y
recaudo de las regalías. Recaudo Legalidad
Corresponde a la gestión desarrollada Economía
por la ANH y la ANM en desarrollo Eficiencia alto, medio o bajo
de las labores de recaudo de las por cada factor que
Eficacia
regalías. Igualmente el recaudo aplique (según sea
volumétrico y comercialización de las Oportunidad ANH, ANM o
regalías originadas en la actividad Consistencia de la Ecopetrol)
petrolera por parte de la ANH, Información
Ecopetrol. Competencia
Macroproceso de control fiscal a la repartición de los recursos de regalías.
Este Macroproceso con el proceso de transferencia se incluirá en las matrices de riesgo de la

Agencia Nacional de Hidrocarburos - ANH y la Agencia Nacional Minera – ANM, entidades
sectorizadas en la Contraloría Delegada para el sector de Minas y Energía.
126
El proceso de distribución se incorporará en la matriz de riesgo del Departamento Nacional de
Planeación – DNP y el proceso de giro en la matriz de riesgo del Ministerio de Hacienda y
Crédito Público, entidades sectorizadas en la Contraloría Delegada para la Gestión Pública e
Instituciones Financieras.
FACTORES DE NIVELES DE
RIESGO FR RIESGO
legalidad
Transferencia
Corresponde a la gestión desarrollada economía
por la ANH y la ANM en desarrollo de eficiencia alto, medio o bajo
las labores de transferencia de las eficacia por cada factor que
regalías, igualmente la comercialización oportunidad aplique (según sea
CONTROL FISCAL A LA y transferencia de las regalías originadas ANH o ANM)
REPARTICIÓN DE LOS consistencia de la
en la actividad petrolera por parte de la información
RECURSOS DE REGALÍAS ANH
competencia
Comprende la gestión desarrollada legalidad
por la Agencia Nacional de Minería Economía
– ANM – y Agencia Nacional de Distribución Eficiencia
Hidrocarburos – ANH – en Corresponde a la gestión desarrollada
Eficacia alto, medio o bajo
desarrollo de las labores de por el DNP en la aplicación de los
Oportunidad por cada factor que
transferencia de las regalías y porcentajes de distribución
Consistencia de la aplique
determinar la consistencia, establecidos en la normatividad vigente
oportunidad e integridad del dentro del período a auditar. Información
proceso de distribución y giro de Competencia
recursos del SGR por parte del
DNP y el MHCP con el fin de Legalidad
conceptuar si se cumple lo previsto Economía
en las normas atinentes durante el Giro
Comprende los giros realizados por el Eficiencia
periodo a auditar. alto, medio o bajo
MHCP que deben corresponder a las Eficacia
por cada factor que
asignaciones directas y específicas, y el Oportunidad aplique
comportamiento de los giros a los Consistencia de la
fondos del SGR. Información
Competencia
Macroproceso de control fiscal a la aplicación de los recursos de regalías para ahorro
El proceso de aplicación de recursos para ahorro en FONPET se incorporará en la matriz de

riesgo del Ministerio de Hacienda y Crédito Público; el proceso de aplicación de recursos para
ahorro en el FAE, en la matriz de riesgo del Banco de la República-Fondo de Ahorro y
estabilización del SGR, entidades sectorizadas en la Contraloría Delegada para la Gestión Pública
e Instituciones Financieras.
RIESGO FR RIESGO
CONTROL FISCAL A LA Ahorro FONPET Legalidad
APLICACIÓN DE LOS RECURSOS Economía alto, medio o
DE REGALÍAS PARA AHORRO Corresponde a la confiabilidad de la Eficiencia bajo por cada
Comprende la gestión fiscal de los información respecto de los giros Eficacia factor que aplique
administradores de los recursos de con destino al Fondo Nacional de Oportunidad
127
RIESGO FR RIESGO
regalías (Banco de la Republica y Pensiones de las Entidades Consistencia de la
Ministerio de Hacienda) asignados a los Territoriales - FONPET y su información
fondos de ahorro FAE y FONPET, en distribución anual a los entes
términos de eficiencia, eficacia y territoriales de acuerdo a lo Competencia
economía durante el periodo a evaluar. establecido en la ley.
Legalidad
Ahorro FAE Economía
Corresponde a la administración del Eficiencia
patrimonio autónomo - fideicomiso alto, medio o
Eficacia
FAE, Fondo de Ahorro y bajo por cada
Administración, administrado por el Oportunidad factor que aplique
Banco de la República, para la Consistencia de la
vigencia a auditar. Información
Competencia
La información a incluir en los tres (3) macroprocesos antes citados, será suministrada a las
respectivas Delegadas Sectoriales por la Planta Temporal de la CGR – Regalías. La vigilancia y
control sobre los recursos de regalías se desarrollará de manera coordinada bajo los lineamientos
y orientación de los Grupos de Internos de Trabajo Micro y Macro de Regalías, creados por la
Resolución 169 de 2015 de la CGR.
Macroproceso de control fiscal a la aplicación de los recursos de regalías para proyectos de

inversión
El proceso de aplicación de recursos para inversión y funcionamiento se incorporará en la matriz

de riesgo de las corporaciones autónomas regionales sectorizadas en la Contraloría Delegada
para el sector Medio Ambiente y en la matriz de riesgo de Cormagdalena, sectorizada en la
Contraloría Delegada para el sector de Infraestructura Física, Telecomunicaciones, Comercio
Exterior y Desarrollo Regional. La información a incluir en las MR señaladas será suministrada
a las respectivas Delegadas Sectoriales por la Planta Temporal de la CGR – Regalías.
RIESGO FR RIESGO
CONTROL FISCAL A LA Inversión Legalidad
APLICACIÓN DE LOS RECURSOS Refiere la gestión fiscal de los recursos de Economía
DE REGALÍAS PARA PROYECTOS regalías asignados a las entidades territoriales, así
como su incorporación, administración, Eficiencia
DE INVERSIÓN
Comprende el control financiero, ejecución, resultados e impacto obtenidos a Eficacia alto, medio o
presupuestal, de legalidad y de gestión y través de la ejecución y operación de los Oportunidad bajo por cada
resultados a los recursos asignados para proyectos de inversión. factor que aplique
Consistencia de la
inversión y funcionamiento del Sistema Este examen aplica también para los recursos información
General de Regalías así como los asignados a las corporaciones autónomas
procesos relacionados con la adquisición, regionales y Cormagdalena según la
Competencia
planeación, conservación, sectorización
administración, custodia, explotación, Funcionamiento Legalidad
enajenación, consumo, adjudicación, Relaciona la gestión fiscal desarrollada por la Economía
gasto, inversión y disposición de los alto, medio o
Comisión Rectora, el DNP y entes territoriales
fondos o bienes públicos; la recaudación, bajo por cada
en la aplicación de los recursos de regalías Eficiencia
manejo e inversión de sus ingresos, factor que aplique
destinados a gastos de funcionamiento y del
realizadas por los entes objeto de control SMSCE de las entidades que conforman el Eficacia
128
RIESGO FR RIESGO
fiscal hacia el cumplimiento de los fines SGR, durante el periodo a auditar en términos Oportunidad
esenciales del Estado. Aplica para de eficiencia, eficacia y economía, para
entidades territoriales, corporaciones conceptuar si con la ejecución de los mismos se Consistencia de la
autónomas regionales y Cormagdalena. mejora el desempeño, se da respuesta a las Información
necesidades técnicas de las secretarias técnicas
de los Órganos Colegiados de Administración y
Decisión OCAD y al fortalecimiento
institucional del sistema.
Competencia
Este examen aplica también para los recursos
asignados a las corporaciones autónomas
regionales y Cormagdalena según la
sectorización.
La vigilancia y control sobre los recursos de regalías se desarrollará de manera coordinada bajo
los lineamientos y orientación de los grupos de internos de trabajo Micro y Macro de Regalías,
creados por la Resolución 169 de 2015 de la CGR.
La Planta Temporal de la CGR – Regalías, a través de los Grupos Internos de trabajo Macro y
Micro, configurará la matriz de riesgo por cada entidad territorial considerando el Macroproceso
para los proyectos de inversión de regalías.
Las ponderaciones y los niveles de riesgo que se asignen y sus actualizaciones anuales, parten de
la información reportada por los resultados del ejercicio auditor, de la atención de denuncias, de
los documentos generados por solicitud del Congreso de la República, así como de los resultados
del especial seguimiento y los productos a cargo del grupo Macro32
c. Priorización de entes objeto de control fiscal
Con la combinación del riesgo estratégico y el riesgo del ente objeto de control fiscal frente a la
gestión de los recursos de regalías, se define la priorización de los entes territoriales sujetos de
control fiscal para el PVCF.
d. Determinación de Prioridades Nacionales
Las prioridades nacionales son definidas por el Comité Directivo de la Entidad, en cabeza del
Contralor General de la República sobre programas y materias que tienen cobertura nacional y
que son de interés de la CGR, del Congreso Nacional o de la Ciudadanía. Estos programas
entrarán como prioridad nacional en el Plan de Vigilancia y Control Fiscal de Regalías,
subordinando la priorización de entes objeto del control fiscal prevista en el literal c. Significa
entonces, que estas auditorías deben ser programadas en forma obligatoria.
32 En el anexo 21 se citan los productos plausibles, a través de los cuales, el enfoque Macro puede retroalimentar el ejercicio de
la vigilancia y control Micro
129
e. Determinación de las prioridades del Comité Técnico de Regalías
El Comité Técnico de Regalías podrá definir y aprobar propuestas de prioridades de vigilancia y

control fiscal asociadas a la criticidad, relevancia o riesgo de los proyectos de inversión, que sean
de impacto en su ámbito o en donde se vislumbre riesgo de detrimento patrimonial en la gestión
fiscal de los recursos de regalías. Estas prioridades deben ser presentadas en Comité Directivo y
una vez aprobadas en esta instancia, su programación en el PVCF será obligatoria, subordinada
a las prioridades nacionales.
Programación y Seguimiento del PVCF
El proceso de programación se materializa con el Plan de Vigilancia y Control Fiscal (PVCF) en

el sistema de información SICA, donde se determinan los entes a los cuales se les va a realizar
control fiscal a través de auditorías a asunto (especial) en un período de tiempo. El flujo de
actividades se ilustra a continuación:
INICIO
ELABORAR MATRIZ DE
PLANIFICACIÓN Y COMITÉ TÉCNICO DE REGALÍAS Y SERVIDORES
PROGRAMACIÓN DEL PVCF PÚBLICOS DESIGNADOS
ESTIMAR RECURSOS PARA

EJECUTAR EL PVCF COMITÉ TÉCNICO DE REGALÍAS
PRESENTAR PVCF
OFICINA DE PLANEACIÓN
NO
SE COMITÉ DIRECTIVO
APRUEBA?
SI
DIRECTIVO SUPERIOR (CDI COORDINADOR),

EJECUTAR EL PVCF EJECUTIVO DE AUDITORÍA (CDI DE REGALÍAS
EFECTUAR MONITOREO Y DIRECTIVO SUPERIOR, EJECUTIVO DE

SEGUIMIENTO AUDITORÍA OFICINA DE PLANEACIÓN
AL PVCF
FIN
130
Tiene como objetivos:
1. Programar los entes objetos de control fiscal o asuntos a ser auditados por la CGR, de
acuerdo con el horizonte de planeación definido.
2. Definir las fechas de inicio, su duración y la fecha de terminación de las auditorías.
3. Determinar el objetivo general y la materia a auditar acorde con el enfoque de riesgos.
4. Identificar necesidades y asignar el talento humano y los recursos para ejecutar
eficientemente el proceso auditor de acuerdo con la disponibilidad de los mismos.
5. Facilitar el seguimiento y control al desarrollo del proceso auditor.
En la programación del PVCF se debe tener en cuenta la disponibilidad del talento humano, los
recursos técnicos, tecnológicos, físicos y financieros; así como, la determinación de tiempos y
cronogramas requeridos para la ejecución del PVCF.
Presentación y Aprobación del PVCF
La Oficina de Planeación presentará al Comité Directivo el PVCF para su respectiva aprobación.

Para la aprobación del PVCF, el Comité Directivo deberá tener en cuenta, entre otras, las
siguientes consideraciones:
 Talento humano disponible a nivel central y nivel desconcentrado.

 Evaluación y asignación de recursos de tecnología de información y comunicaciones (TICs)
 Disponibilidad de recursos financieros, físicos y tecnológicos.
 Programas de capacitación y entrenamiento.
 Coordinación y cooperación con otros organismos nacionales e internacionales.
Con base en los ajustes requeridos a la programación del PVCF por el Comité Directivo, el
grupo interno de trabajo realizará el correspondiente registro en el SICA.
Una vez determinado y aprobado el PVCF, se deben elaborar las asignaciones de actividades de
auditoría - AT, las cuales se construyen a través de los módulos “Asignación de Trabajo”
dispuesto en el SICA.
Modificaciones al PVCF
A partir de la aprobación del PVCF, las modificaciones se efectuarán así:
Las referidas a inclusiones o cancelaciones de auditorías, deben ser solicitadas a la Oficina de

Planeación por parte del Contralor Delegado Intersectorial – CDI con funciones de
Coordinación, previa aprobación del Comité Técnico de Regalías, mediante comunicación
escrita con el formato debidamente diligenciado y dispuesto por la Oficina de Planeación para
el efecto.
131
La Oficina de Planeación solicitará a la Secretaría Privada la realización de Comité Directivo para
la presentación de las modificaciones consolidadas, para su consideración y aprobación. En
dicho Comité el CDI con funciones de coordinación, sustentará la modificación
Los cambios de fecha de inicio o finalización podrán ser aprobados directamente por el Comité
Técnico de Regalías, sin exceder las fechas estipuladas en el horizonte de planeación del PVCF
(en caso contrario se requiere aprobación del Comité Directivo), cambios que deben ser
informados a la Oficina de Planeación para lo de su competencia.
La Oficina de Planeación verificará las modificaciones propuestas frente a las políticas y

lineamientos y si detecta que no se ajustan, informará tal situación para que la unidad realice la
modificación respectiva.
Seguimiento y Monitoreo a la Ejecución del PVCF
El seguimiento y monitoreo a la ejecución del PVCF será realizado de manera permanente por
el Comité Técnico de Regalías, con base en la información que se refleja en el módulo SICA. De
acuerdo con los resultados de este seguimiento, los Ejecutivos de Auditoría (CDI), tomará con
la debida oportunidad, las medidas correspondientes con el fin de que lo planeado en el PVCF,
se cumpla.
Complementario al seguimiento anterior, el responsable de la administración del PVCF en la

Oficina de Planeación, realizará un monitoreo o en su defecto, cuando el Contralor General lo
solicite, sobre el avance y ejecución de los procesos auditores. Este monitoreo lo efectuará a
través de la consulta y análisis de los reportes generados por el SICA.
6.3.2.3. Asignación de Actividades de Auditoría
La asignación de actividades de auditoría, está conformada por la asignación de trabajo y por el

establecimiento de objetivos específicos y designación del equipo auditor; actividades que estarán
a cargo del servidor público que tenga el rol de supervisor encargado, con el aval del ejecutivo
de auditoría del departamento donde se realiza la misma, las cuales deben ser revisadas y
aprobadas en el Comité Técnico de Regalías y registrados en el SICA.
132
RESPONSABLE
INICIO
*APROBAR OBJETIVOS GENERALES Y

ESPECÍFICOS Y CONFORMAR EQUIPO AUDITOR
COMITÉ TÉCNICO DE REGALÍAS/COMITÉ
ELABORAR ASIGNACIÓN DEL TRABAJO - AT - , INTERSECTORIAL
OBJETIVO GENERAL, MATERIA A AUDITAR Y
DESIGNACIÓN DEL EQUIPO AUDITOR SUPERVISOR ENCARGADO
APROBAR Y COMUNICAR ASIGNACIÓN

EJECUTIVO DE AUDITORÍA
DE TRABAJOAPROBAR Y COMUNICAR (CDI DE REGALÍAS)
ASIGNACIÓN DE TRABAJO
SI
¿EXISTEN
IMPEDIMENTOS Y
CONFLICTOS DE RESPONSABLE, EQUIPO AUDITOR Y CUALQUIER ROL
INTERESES? DEL PROCESO AUDITOR
NO
ACTUALIZAR EL OBJETIVO
GENERAL Y DETERMINAR
OBJETIVOS ESPECÍFICOS
SUPERVISOR ENCARGADO
COMUNICAR AL AUDITADO E
INSTALAR AUDITORÍA
EJECUTIVO DE AUDITORÍA O QUIEN EL DELEGUE (CDI
DE REGALÍAS)
FIN
Asignación de Trabajo – AT
Previo al registro de la AT se debe contar con la aprobación del objetivo general y de los
específicos, además de la conformación del equipo auditor, por parte del Comité Técnico de
Regalías o Intersectorial, según sea el caso.
Para el desarrollo de las auditorías especiales o por asunto relacionados con recursos de regalías,
su operatividad en SICA se logra:
 A través del módulo de Actuaciones Especiales - ACES

 A través del módulo de auditorías, conforme a las actividades previstas en este
procedimiento.
133
La Asignación de Trabajo – AT contempla: el objetivo general, la materia a auditar, la
designación del supervisor encargado y los integrantes del equipo de auditoría, y la determinación
de las fechas de inicio y terminación del proceso auditor y las horas estimadas de dedicación de
los servidores designados.
La AT debe incluir para cada caso el validador del Informe Mensual de Actividades – IMA, para
cada integrante del equipo auditor, responsable, supervisor encargado, tanto para el nivel central
como desconcentrado.
Estas Asignaciones de Trabajo serán validadas y aprobadas por el Ejecutivo de Auditoría.
Las denuncias se atenderán conforme está definido en esta Guía de Auditoría y los
procedimientos determinados por la Contraloría Delegada para la Participación Ciudadana
Objetivos Específicos de la Auditoría
La Asignación de Trabajo - AT, incluye el objetivo general y la materia a auditar.
Los objetivos específicos de la auditoría se aprueban en el Comité Técnico de Regalías para que
sean registradas por:
 Ejecutivo de Auditoría. Si la auditoría se ejecuta en el módulo ACES de SICA

 Supervisor Encargado si la auditoría se ejecuta en el módulo Auditoría de SICA
De otra parte, con el fin de facilitar el entendimiento integral del ente o asunto a auditar, el
supervisor encargado acopiará información sobre: Antecedentes sectoriales y de
Responsabilidad Fiscal; Normatividad de control fiscal, Antecedentes del Control Fiscal Micro
y Fechas claves del proceso, las cuales serán registradas en el SICA.
Si por algún motivo el Ejecutivo de Auditoría o el Supervisor Encargado según sea el caso,
considera que hay necesidad de cambiar la materia o el objetivo general del PVCF o de la
asignación de trabajo, lo puede registrar en el SICA, previa aprobación del Comité Técnico de
Regalías.
Con base en el objetivo general y la materia auditar, el Supervisor Encargado o el Ejecutivo de

Auditoría (según sea el caso) registra en el SICA los objetivos específicos aprobados por el
Comité Técnico de Regalías.
Declaración de Impedimentos Éticos y Conflictos de Intereses.
Si los auditores, el supervisor encargado u otros que participen en cualquier rol dentro del
proceso auditor tienen causales de impedimentos a la independencia u objetividad relacionados
con la auditoría asignada, deberán declarar esta situación ante la instancia superior jerárquica
correspondiente, mediante comunicación justificada, el día hábil siguiente al recibo del correo
electrónico sobre la asignación del trabajo o la consulta de la AT directamente en el SICA. En
134
caso de presentarse esta situación, la instancia respectiva procederá a nombrar a otro funcionario
y reasignarlo a otra auditoría, con la aprobación de esta modificación por parte del Comité
Técnico de Regalías.
Comunicación al Auditado e Instalación de la Auditoría.
En reunión previa al inicio de la auditoría con el o los representantes legales o su delegado, y la

participación del Ejecutivo de auditoría o quien este delegue, se presenta por lo menos, al
responsable de auditoría, se hace entrega de la comunicación escrita, suscrita por el Contralor
Delegado Intersectorial, en la cual se informa al auditado el inicio del proceso auditor, se solicita
la Carta de Salvaguarda33 y se da por instalada la Auditoría.
De la sesión se elaborará una Ayuda de Memoria. (Anexo 19. Formato Carta de presentación
SGR y anexo 20. Formato Carta salvaguarda SGR.)
6.3.2.4. Fases del Proceso Auditor
El interés de la CGR en la perspectiva de la Vigilancia y Control Fiscal Micro es adelantar

auditorías a asuntos relacionados con regalías, cuyo propósito es emitir concepto sobre la gestión
y resultados de los entes objeto de control fiscal que tienen a su cargo los diferentes procesos
del ciclo de regalías: GENERACIÓN, (Fiscalización, liquidación, recaudo), REPARTICIÓN
(Transferencia, Distribución y Giro) y APLICACIÓN (Fiscalización, Funcionamiento, Ahorro
e Inversión); para que el Contralor General de la República pueda emitir alertas,
pronunciamientos al Gobierno Nacional sobre eventos que son necesarios revisar para
garantizar que los recursos públicos provenientes de las regalías se utilicen de manera eficiente,
eficaz y económica y, a su vez, para que la CGR vaya ajustando su vigilancia y control conforme
a la dinámica y casuística del SGR. Lo anterior se encuentra contenido en el esquema general del
procedimiento especializado con el enfoque de la visión micro, descrito en el anexo 21 (Esquema
para la vigilancia y control fiscal del SGR – visión micro).
No obstante lo anterior, para la primera fase del PVCF 2015 de Regalías se pone a disposición
del Grupo de Vigilancia y Control Fiscal Micro los modelos de programas de auditoría para
fiscalizar el proceso de Aplicación en Inversión de Recursos de Regalías en las Entidades
Territoriales, así como los pasos para auditar los diferentes procesos del ciclo de regalías ya
enunciados y demás actividades referidas a regalías a cargo de los entes objeto de control fiscal
del orden nacional.
En este orden de ideas y en aras de lograr un control preventivo y en línea, con el seguimiento,
monitoreo, evaluación y control en tiempo real que está a cargo del Grupo de Vigilancia y
Control Macro, se emitirán pronunciamientos e informes sobre los procesos Generación,
Repartición y Aplicación en materia de fiscalización, funcionamiento y ahorro.
La carta de salvaguarda, es el medio a través del cual el auditado da fe de que entregará toda la información única y oficial
33
solicitada por la CGR.
135
Fase de planeación operativa
El flujo de actividades de se ilustra a continuación:
INICIO
COMPRENDER LA MATRIZ DE RIESGO Y LA

RESPONSABLE Y EQUIPO AUDITOR
ASIGNACIÓN DEL TRABAJO - AT, ENTENDER
LOS OBJETIVOS ESPECÍFICOS Y ELABORAR
CRONOGRAMA DE LA FASE DE PLANEACIÓN
Conocimiento general y normativo

del proceso de aplicación de los
recursos de inversión de regalías RESPONSABLE Y EQUIPO AUDITOR
en las entidades territoriales
(Tarjetón Único, Actas de OCAD-
Secretaría Técnica)
Solicitud de Información sobre:
1. Proyectos de Inversión y
Contratos RESPONSABLE Y EQUIPO AUDITOR
2. Manejo Presupuestal de los
Recursos de Regalías
DEFINIR LA ESTRATEGIA DE
AUDITORÍA, DETERMINAR
MUESTRA, ELABORAR PLAN RESPONSABLE Y EQUIPO AUDITOR
DE TRABAJO Y LOS
PROGRAMAS DE AUDITORÍA
NO
¿SE APRUEBA
PLAN DE TRABAJO COMITÉ TÉCNICO DE REGALÍAS, SUPERVISOR
Y PROGRAMAS DE ENCARGADO,
AUDITORÍA?
SI
FIN
Esta fase pretende que el equipo auditor comprenda los objetivos determinados en la asignación
de actividades y con base en ellos: adquiera un conocimiento conceptual y normativo del proceso
de aplicación de los recursos de inversión de regalías en las entidades territoriales, plantee la
136
estrategia de auditoría y con el acompañamiento del Supervisor Encargado presente para
aprobación del Comité Técnico de Regalías, el plan de trabajo con su respectivo cronograma de
actividades de las fases de ejecución e informe y el plan de visitas; así mismo, revise y
complemente los programas de auditoría que se presentan en este procedimiento especializado.
En esta fase el equipo auditor debe diligenciar el Formato de conocimiento del asunto a auditar
descrito en el anexo 2234 y el Formato de Plan de trabajo del asunto a auditar y su cronograma
descrito en los anexos 23 y 23A.
Objetivo
 Obtener conocimiento general y normativo del proceso de aplicación de los recursos de

inversión de regalías en las entidades territoriales.
 Comprender el Ciclo de regalías en el proceso de aplicación de recursos de inversión
ejecutados por los entes territoriales.
 Conocer el proceso de viabilización y aprobación de los proyectos de inversión por parte
del Órgano Consultivo de Administración y Decisión (OCAD) sea del nivel regional,
departamental o municipal según sea el caso.
 Consultar los informes de actuaciones de vigilancia y control fiscal anteriores realizados
en el ente territorial y demás antecedentes que tengan relación directa con el asunto a
auditar.
 Utilizar y analizar el informe rendido en el aplicativo Sistema de Información de Rendición
de Cuenta e Informe – SIRECI –
Solicitud de Información sobre Proyectos de Inversión y Contratos
 Solicitar la relación de los proyectos de inversión viabilizados por el OCAD respectivo y

referidos a la vigencia objeto de auditoría, con el detalle de los contratos derivados de los
mismos incluyendo aquellos que tengan por objeto la labor de interventoría.
 Efectuar cruce entre la información de contratos rendida en el SIRECI con la información

detallada de los mismos que la entidad le suministre; de encontrar diferencias requiera la
respectiva explicación a la entidad territorial y si existen inconsistencias no aclaradas,
proceda a informar al supervisor y al ejecutivo de auditoría (Contralor Delegado
Intersectorial), para que se decida la procedencia o no del inicio de un Proceso
Administrativo Sancionatorio.
 Realizar la muestra de los proyectos y/o contratos teniendo en cuenta los criterios
determinados en la Unidad Ejecutora de Regalías, los que pueden estar orientados a la
selección del mayor monto de recursos, Proyectos de mayor avance (físico-financiero)
según información GESPROY, estado de avance de los contratos, mayor monto de
recursos que aseguren una representatividad regional, sector económico, porcentaje de
ejecución, importancia regional, departamental o municipal, entre otros. Por otra parte y a
34 Cuando la auditoría se realice en un ente territorial por fuera de la ciudad capital, el formato anexo 22 se complementará una
vez instalada la comisión en el domicilio del mismo, a más tardar dentro de los ocho días siguientes.
137
criterio del Comité Técnico de Regalías, el mismo podrá determinar la selección de
muestras de proyectos y contratos.
Solicitud Información sobre el Manejo Presupuestal de los Recursos de Regalías
 Con base en la información presupuestal de los recursos de regalías que el ente territorial
presenta al equipo auditor, se realizará un análisis sobre la gestión adelantada en materia
presupuestal incluyendo presupuesto asignado, con sus respectivas modificaciones,
compromisos y pagos.
Metodología de Evaluación de la calidad y eficiencia de los controles del SGR
El procedimiento adoptado para la evaluación de la calidad y eficiencia de mecanismos de control

interno en el manejo de los recursos de regalías, es un instrumento sustentado en los factores de
riesgo que permite a los auditores determinar durante el desarrollo del proceso auditor, el grado
de confianza que estos puedan depositar en los controles implementados por el ente territorial,
aportar elementos para el desarrollo de la evaluación en el proceso auditor y para actualizar la
matriz de riesgo del macroproceso objeto de evaluación.
No hará parte de los componentes de la Matriz de calificación de gestión y resultados, dado que
se encuentra como un elemento implícito en la valoración de cada componente a evaluar. No
obstante, si será un acápite del informe final.
La evaluación de los mecanismos de control interno, se realiza en dos fases:
En la fase de planeación
a) Los Grupos Internos de trabajo para la vigilancia y control fiscal Micro y Macro han
identificado, con base en los factores de riesgo definidos, un catálogo base de posibles
riesgos de pérdida de recursos de regalías en el Macroproceso, que puede ser
complementado por los equipos auditores.
b) El CDI o el Responsable de Auditoría remitirá a la entidad territorial auditada el listado de

riesgos para que realice la autoevaluación respecto al diseño de los mecanismos de control
(medidas para mitigar los riesgos), contestando “SI o “NO” a cada uno, con base en los
siguientes criterios:
 Apropiado: Que el control identificado previene o mitiga los riesgos de la actividad a

controlar.
 Responsable de ejecutar el control: Si hay una persona responsable de ejecutar el control,
si la persona que aplica los controles se ajusta al cargo que desempeña y si existe
segregación de funciones.
 Frecuencia del control: La periodicidad de la aplicación del control es correspondiente
con la frecuencia de ejecución de las actividades para las cuales se estableció el control.
138
 Documentación del control: El control se encuentra debidamente formalizado
(Políticas/Manuales de procedimiento y de funciones)
La información reportada por los entes territoriales, será objeto de validación durante la fase de
ejecución de la auditoría.
En la fase de ejecución
a) Durante la etapa de ejecución de la auditoría, se validará las respuestas a la autoevaluación

presentada por el ente territorial en el punto anterior, respondiendo con “SI” o “NO” a los
mismos criterios, y obteniendo la calificación de diseño.
b) Para efectos de cuantificar su resultado, las equivalencias numéricas son las siguientes:
Equivalencia numérica para la evaluación del diseño de controles

EVALUACIÓN DEL DISEÑO
CRITERIOS PUNTAJE
DE CONTROLES
Adecuado Cumple con todos los criterios 1
Cumple con el criterio: apropiado
Parcialmente Adecuado pero incumple algún otro de los 2
criterios
Incumple con el criterio apropiado
Inadecuado o no cumple con ninguno de los 3
criterios
c) Para determinar la efectividad del control interno, el equipo auditor debe verificar que
cumple con los siguientes criterios:
 El auditor, durante la etapa de ejecución, selecciona de la muestra que le fue asignada las
pruebas para evidenciar la efectividad de los mecanismos de control interno para los
recursos de regalías
 Evidenciará que el control implementado esté siendo utilizado.
 Evidenciará que el control examinado, previene o mitiga los riesgos.
 Evidenciará si se determinaron hallazgos de auditoría asociados a los controles objeto de
evaluación.
Indicando “SI” o “NO” frente a cada criterio.
Equivalencia numérica para la evaluación de la efectividad de los controles

EVALUACIÓN DE LA EFECTIVIDAD
CRITERIOS PUNTAJE
DE LOS CONTROLES
Efectivo Cumple con los criterios 1
Con deficiencias Incumple uno de los criterios 2
Inefectivo Incumple los criterios 3
139
La evaluación final de los mecanismos de control se realiza en forma automática en la matriz
(Anexo 24. Matriz de Evaluación de control interno SGR) bajo los siguientes parámetros:
 De acuerdo con el puntaje asignado a las evaluación del diseño de los controles y de
efectividad.
 El diseño se pondera con un 30% y la efectividad equivale a un 70% sobre el total.
Por cada evaluación (diseño y efectividad) se realiza la sumatoria de los puntajes asignados a cada
control evaluado, el resultado se multiplica por el porcentaje de ponderación de cada criterio y
se divide por el número de controles que fueron evaluados.
La evaluación final de los mecanismos de control interno, será la sumatoria de los resultados
obtenidos por cada criterio (diseño y efectividad), teniendo en cuenta que uno (1) equivale a
100% y tres (3) es igual a 0%.
Para efectos de la evaluación final de la calidad y eficiencia del control interno, se han definido
los siguientes rangos:
Rangos para evaluación final de la calidad y eficiencia del control interno

RANGOS CONCEPTO
De 1 a < 1,5 Eficiente
De 1,5 a < 2 Con deficiencias
De 2 a 3 Ineficiente
La evaluación y calificación de la calidad y eficiencia de los mecanismos de control que el ente

territorial tiene implementados, resulta de la evaluación del diseño y de la efectividad de los
mecanismos de control descritos en el anexo 24.
Presentación para aprobación del Plan de Trabajo.
Al finalizar la fase de planeación, el Supervisor Encargado presentará ante el Comité Técnico de

Regalías, el Plan de Trabajo elaborado por el equipo auditor, revisado y aprobado en Mesa de
Trabajo, avalado por el Ejecutivo de Auditoría, en el cual se garantizará el cumplimiento de los
objetivos generales y específicos determinados en la Asignación de Actividades e incorporado
en la AT en SICA y contendrá los siguientes acápites y anexos:
Objetivo general y específicos a ejecutar

Conocimiento general del asunto a auditar35
 Presentar el Presupuesto General de la entidad territorial por las vigencias a auditar, en

valores absolutos y relativos expresados en millones de pesos, discriminando lo
correspondiente a recursos de regalías.
35 Recuerde utilizar el anexo 22 ya descrito.
140
 Describir el resultado del análisis de la gestión presupuestal del ente objeto de control fiscal,
con los recursos de regalías.
 Incluir una breve descripción con la información sobre el total de proyectos viabilizados
durante las dos últimas vigencias por el OCAD respectivo, contenida la última vigencia a
auditar. Indicando: Monto en millones de pesos, sector al que pertenece, identificación del
ejecutor definido por el OCAD para cada proyecto; identificar proyectos desaprobados por
el OCAD (incluir montos en millones de pesos), si los hubiere. Fuentes probables: actas de
OCAD, acuerdos de comisión rectora, información de las secretarias técnicas, entre otras.
 Incluir una conclusión general del análisis efectuado en esta fase, que permita identificar
proyectos presumiblemente no prioritarios; problemáticas; inconsistencias; riesgos de
pérdida de recursos públicos de regalías y debilidades del ente objeto de control fiscal en la
gestión de estos recursos.
Estrategia de auditoría
 Enunciar la muestra a examinar de proyectos en cantidad y valor en millones de pesos.
 Relacionar el número de contratos suscritos por cada uno de los proyectos de inversión
seleccionados, incluidos los de interventoría, si hay lugar.
 Enunciar la muestra a examinar de contratos derivados de la ejecución de los proyectos de

inversión seleccionados, en cantidad y valor en millones de pesos, describiendo los criterios
utilizados para la escogencia de la muestra.
Requerimientos del Equipo Auditor
En este acápite el equipo auditor comunicará la necesidad de apoyo de personal especializado y

los requerimientos de visitas de campo, debidamente justificados.
Cronograma de actividades:
Cronograma de actividades de las fases de ejecución e informe

Plan de visitas
Se adjuntan anexos al Plan de trabajo36
El Comité Técnico de Regalías al aprobar el plan de trabajo determinará el plazo máximo para
el traslado de hallazgos con presuntas incidencias. Se utilizará el formato 10. Entrega de hallazgos
fiscales contenido en la Guía de Auditoría, para el traslado de los mismos.
36 (recuerde emplear el anexo 23, y el anexo 23.1)
141
Elaborar Programas de Auditoría
Para la elaboración de los programas de auditoría, se desarrolla un proceso de construcción

metodológica que se describe en el anexo 25. Igualmente se deben considerar los siguientes
componentes que establece esta Guía de Auditoría de la CGR: qué hacer, cómo hacer, cuándo
hacer, dónde hacer y para qué hacer, así:
 “Denominación del proceso significativo o línea de auditoría: hace referencia al nombre

del proceso, programa, proyecto, plan o asunto que se va auditar.
 Objetivos: están relacionados con lo que el evaluador pretende buscar al realizar un

examen específico; como por ejemplo: verificar el adecuado uso de los recursos públicos;
verificar la producción o provisión de los bienes y servicios en términos de calidad,
cantidad, costo, oportunidad; evaluar los riesgos de desvío de recursos en la obtención
de esos bienes y/o servicios; establecer el cumplimiento de políticas, planes y programas;
comprobar la efectividad de los procesos o actividades; establecer la confianza hacia los
controles; determinar la efectividad de los sistemas de información; comprobar la calidad
de los registros de las transacciones y operaciones; y evaluar el cumplimiento de la
normatividad que regula la actividad o el proceso auditado.
 Fuentes de criterios: corresponden a las normas, disposiciones, procesos,

procedimientos, guías y buenas prácticas aplicables al proceso significativo o a la línea
auditada.
 Criterios de auditoría 37 : son el “deber ser” de lo que se evalúa, se constituyen en

parámetros razonables frente a los cuales deben evaluarse la obtención de bienes y
servicios, la prevención de riesgos de desviación de recursos, las prácticas
administrativas, los sistemas de control e información y, los procesos y procedimientos
observados.
 Procedimientos: conjunto de pasos secuenciales y lógicos para atender el cumplimiento

de los objetivos propuestos en la evaluación. Incluye la aplicación de técnicas de auditoría
que le permiten al auditor fundamentar sus opiniones y conceptos. Las técnicas entre
otras, pueden ser: Escrita, Verbal, Física, Ocular y Documental.”
Con base en el anterior esquema y el conocimiento adquirido sobre el ciclo de regalías a auditar
y la normatividad aplicable, así como el plan de trabajo aprobado, se debe revisar y complementar
los programas de auditoría que se detallan en el anexo 26, por cuanto estos serán los que se
desarrollen en la fase de ejecución del proceso auditor.
Los Programas de Auditoría y cualquier modificación serán aprobados en mesa de trabajo por
parte del Supervisor Encargado, quien a su vez informará al Ejecutivo de auditoría, para su aval.
37Los criterios emanan de las fuentes de criterio y se utilizan como base para determinar el grado de cumplimiento de normas,
metas, planes, programas u objetivos de una organización. Son el referente para evaluar la condición actual. El mejor criterio es
simplemente una mejor manera de llevar a cabo una tarea o lograr un propósito.
142
Los programas descritos en el anexo 26, dan cuenta del recaudo y transferencia, de la distribución
y giro de regalías, de los recursos funcionamiento, de ahorro, de ciencia, tecnología e innovación,
de la ejecución de recursos de inversión y de los rezagos sistema anterior, para ser seleccionados
conforme el asunto a auditar.
En términos generales los programas anexados, describen: objetivo general, objetivos

específicos, fuentes de criterio, criterios de auditoría, procedimientos de auditoría, riesgos en el
manejo de la regalías, evaluación de articulación y pertinencia de los proyectos viabilizados y
aprobados, evaluación de la ejecución de los Proyectos de inversión y control interno.
Fase de ejecución
A continuación se detalla el flujo de actividades

INICIO
EJECUTAR
PROCEDIMIENTOS DE
AUDITORÍA

ESTRUCTURAR
OBSERVACIONES Y
HALLAZGOS DE AUDITORÍA
NO
SUPERVISOR ENCARGADO Y EJECUTIVO
¿SE VALIDAN Y
DE AUDITORÍA
SE APRUEBAN?
SI
COMUNICAR AL RESPONSABLE DE AUDITORÍA

AUDITADO
ANALIZAR LA
RESPUESTA

DILIGENCIAR MATRIZ
DE GESTIÓN Y
RESULTADOS Y
EMITIR CONCEPTO
FIN
143
En esta fase, el equipo auditor:
1. Aplica los procedimientos de auditoría que fueron aprobados por el Supervisor

Encargado. Cualquier modificación a los mismos deberá ser reportada al Ejecutivo de
Auditoría.
2. Con base en los resultados obtenidos de la aplicación de los procedimientos de auditoría,

se detectan observaciones que posteriormente pueden estructurarse en los hallazgos de
auditoría, si hay lugar a ellos; de no evidenciarse observaciones o hallazgos se emitirán
las conclusiones respectivas indicando que la entidad dio cumplimiento a los criterios de
auditoría, objeto de examen (deber ser)
Observaciones y hallazgos de auditoría
Si se evidencian observaciones de auditoría: el auditor aplicará lo previsto en esta Guía de

Auditoría frente a los siete (07) aspectos para validar el hallazgo38:
“Una debilidad o diferencia que en principio constituye una observación de auditoría y que
potencialmente pueda convertirse en hallazgo deberá agendarse, debatirse y analizarse en mesa de
trabajo. Para que el equipo auditor tenga seguridad en la realidad del hallazgo, la información que
lo soporta, los presuntos responsables y las conclusiones alcanzadas, es importante que en mesa
de trabajo (que puede realizarse en varias sesiones) con el acompañamiento de al menos un
funcionario experto en el proceso de responsabilidad fiscal, se tengan en cuenta los siguientes
aspectos:
1. Determinar y evaluar la condición y compararla con el criterio.

2. Verificar y analizar la causa, el efecto y la recurrencia de la observación.
3. Evaluar la suficiencia, pertinencia y utilidad de la evidencia.
4. Identificar y valorar responsables y líneas de autoridad.
5. Comunicar y trasladar al auditado las observaciones.
6. Evaluar y validar la respuesta.
7. Trasladar o hacer entrega del hallazgo al funcionario o entidad competente”.
Para el caso de la Auditoría Especial a Regalías, los aspectos 5, 6 y 7, es necesario tener en cuenta:
En relación con el aspecto No. 5: comunicar y trasladar al auditado las observaciones. Una vez
debatida en Mesa de Trabajo la observación, antes de darse a conocer al auditado, deberá
presentarse ante el supervisor encargado y el ejecutivo de auditoría quienes finalmente
autorizarán la observación con los presuntos alcances de carácter disciplinario, penal, fiscal y
otros. 39
Frente al aspecto No. 6: Evaluar y validar la respuesta. Se discutirá en Mesa de Trabajo y

acordarán si la observación de auditoría se ratifica y por consiguiente se convierte en hallazgo o
38 Guía de Auditoría de la Contraloría General de la República

39 Asimismo, se requiere que en SICA se registren los documentos que soportan la respectiva observación de auditoría.
144
por el contrario, se desvirtúa en razón de los argumentos y documentación aportada por el
auditado;
Se presentará ante el supervisor encargado y el ejecutivo de auditoría quienes finalmente

validarán el hallazgo con los presuntos alcances de carácter disciplinario, penal, fiscal y otros 40
y analizarán las razones por las cuales el equipo auditor consideró desvirtuar la observación,
cuando así sea del caso.
Para la validación de hallazgo con presunta incidencia fiscal, deberá contarse con el apoyo de
profesional experto en responsabilidad fiscal, desde el momento en que se estructura la
observación de auditoría y se vislumbran indicios serios de daño patrimonial al erario público.
Sobre el aspecto No. 7: Trasladar o hacer entrega del hallazgo con connotaciones fiscales,
disciplinarias, penales y otras al funcionario o entidad competente: serán trasladados una vez se
haya liberado el Informe de la Auditoría Especial, conforme al plazo máximo establecido en el
cronograma aprobado por el Comité Técnico de Regalías al finalizar la fase de planeación
operativa.
El Supervisor Encargado deberá monitorear que los hallazgos con presuntas incidencias que
figuran en el informe final, sean trasladados a las autoridades competentes, con oportunidad y
atendiendo los lineamientos que para el efecto ha trazado la CGR. (En el caso de los hallazgos
fiscales, utilizar el Formato 10 de esta Guía de Auditoría)
El oficio de traslado será suscrito por el Contralor Delegado Intersectorial CDI con rol de
Ejecutivo de Auditoría.
Conceptuar sobre la gestión y resultados
Compile los resultados obtenidos en la fase de Planeación; así como, las conclusiones y hallazgos
detectados al aplicar los procedimientos de auditoría en la fase de Ejecución y en Mesa de
Trabajo, proceda a utilizar la siguiente matriz para emitir concepto sobre la gestión y resultados
de los ejecutores de los recursos de regalías.
PUNTAJE
ASIGNADO
PRINCI OBJETIVO DE LA FACTORES A
COMPONENTE POR EL CONCEPTUALIZACIÓN
PIOS EVALUACIÓN EVALUAR
EQUIPO
AUDITOR
Eficacia Medir el grado de Identificación de la
CONTROL DE cumplimiento de un población beneficiaria de
GESTIÓN Y objetivo planteado sin los proyectos examinados
RESULTADOS considerar los recursos Entre 0 y 100 en relación con lo
80 % asignados para ello programado y la capacidad
Focalización y que el ente territorial tiene
Que los recursos de Cobertura (20%) para satisfacer a un mayor
regalías asignados a los número de beneficiarios y
proyectos guarden usuarios.
40 Asimismo, se requiere que en SICA se registren los documentos que soportan la respectiva observación de auditoría.
145
PUNTAJE
ASIGNADO
PRINCI OBJETIVO DE LA FACTORES A
COMPONENTE POR EL CONCEPTUALIZACIÓN
PIOS EVALUACIÓN EVALUAR
EQUIPO
AUDITOR
Eficiencia correspondencia con los
planes de desarrollo y sus
objetivos se ajusten a las
necesidades de la
población objeto
Calidad Medir la capacidad para Oportunidad Entre 0 y 100 Que los contratos
responder rápida y (20%) derivados del proyecto de
directamente a las inversión se lleven a cabo
necesidades de los dentro de los términos
usuarios a través de establecidos para su
medios como la ejecución, sin generar
realización de sondeos de perjuicios a la población
opinión, encuestas objeto.
periódicas, quejas y Accesibilidad Entre 0 y 100 Que la población
reclamos, entre otros, (20%) identificada como
pudiendo utilizar visitas beneficiaria en los
de campo para la proyectos de inversión
recopilación y validación tenga las condiciones para
de la información. usufructuar los bienes o
servicios generados o
producidos en desarrollo
del mismo.
Continuidad Entre 0 y 100 Disponibilidad permanente
(20%) del bien o servicio generado
o producido por el
proyecto sin
interrupciones.
Econo- Determinar si en la Gestión Entre 0 y 100 Conceptúe sobre el
mía ejecución de los Financiera, resultado del manejo de los
proyectos de inversión y Presupuestal y recursos públicos
los contratos, la entidad Contractual (planeación, asignación,
territorial realizó un uso (20%) ejecución y evaluación)
eficiente y racional de los Que la aplicación de los
recursos de Regalías recursos presupuestales
asignados, procurando asignados a la ejecución y
maximizar sus resultados. operación del proyecto y a
los contratos derivados del
mismo guarden relación
con la programación
prevista para la ejecución
del gasto.
Control de Eficacia Establecer aplicación Cumplimiento Entre 0 y 100 Cumplimiento de la
Legalidad normativa en la ejecución de normatividad normatividad en la cual se
(20%) de proyectos y contratos aplicable al ente enmarcan las actividades y
o asunto operaciones encaminadas a
auditado (100%) la ejecución y operación del
proyecto y de los contratos
Cada integrante del equipo auditor procederá a calificar los factores a evaluar entre 0 y 100
puntos, entendiendo que si la calificación es cercana a 100, significa que en la administración de
los recursos de regalías se aplicaron los principios de la gestión fiscal contemplados en la matriz
antes citada. En caso contrario, si se acerca a 0, se entenderá un uso ineficiente, ineficaz,
antieconómico y que no guarda correspondencia con los planes de desarrollo, las necesidades de
146
la comunidad beneficiaria y que los resultados obtenidos no promueven el desarrollo social,
económico, institucional y ambiental de las entidades territoriales durante el período evaluado.
Para efectos de la calificación en los componentes de control de gestión y resultados y de

legalidad, es necesario tener en cuenta la materialidad y representatividad de cada uno de los
hallazgos con sus connotaciones a fin de garantizar la coherencia.
La matriz presentada cuenta con la ponderación de cada uno de los porcentajes de tal manera
que su agregación genera la calificación final de la “Gestión y Resultados” que será “Favorable”
cuando sea mayor a 80 puntos y “Desfavorable” cuando sea igual o menor a 80 puntos. (Anexo
27 – Matriz de Gestión y Resultados para Ejecutores de Recursos de Regalías)
MAYOR A 80 PUNTOS FAVORABLE

MENOR O IGUAL A 80 PUNTOS DESFAVORABLE
Subproductos generados en el proceso auditor para pronunciamientos preventivos y en

tiempo real.
Concluida la fase de planeación, una vez aprobado el Plan de Trabajo por el Comité Técnico de
Regalías y validada la información del anexo 22 conocimiento del asunto a auditar, el Grupo de
Vigilancia y Control Fiscal Micro de Regalías emitirá una propuesta de pronunciamiento que
compile la conclusión general del análisis efectuado por cada proceso de auditoría a los entes
territoriales en donde se identifican posibles problemáticas e inconsistencias, riesgos de pérdida
de recursos públicos de regalías y debilidades del ente objeto de control fiscal en la gestión de
estos recursos.
Esta propuesta de pronunciamiento será presentada por el CDI coordinador con rol de
Directivo Superior de Regalías al Señor Contralor General de la República, para su conocimiento
y de ser pertinente, generar las alertas en Tiempo Real. Además servirá de insumo para la
Vigilancia y Control Fiscal Macro de Regalías.
Fase de informe
Esta fase tiene como propósito presentar los resultados de la auditoría al asunto de regalías o
también denominada Especial, al proceso de aplicación de los recursos de regalías destinados a
inversión en los entes territoriales, delimitados en lo que corresponde a las etapas de viabilización
y aprobación de los proyectos de inversión, asignaciones directas, recursos del Fondo de Ciencia,
Tecnología e Innovación y de los recursos de los fondos de Desarrollo y Compensación
Regional, de conformidad con los objetivos generales y específicos contenidos en el Plan de
Trabajo aprobado por el Comité Técnico de Regalías y por el período objeto de evaluación.
En esta fase, el equipo auditor elabora un proyecto de informe que compila los hallazgos
determinados, las conclusiones, el concepto sobre la gestión y resultados durante el período
auditado sobre el uso de los recursos de regalías y las respuestas de fondo de las denuncias que
fueron atendidas durante el proceso auditor.
147
El informe se presenta en Mesa de Trabajo y el Responsable de Auditoría lo remite al Supervisor
Encargado, quien realiza una revisión de fondo y forma y determina la aceptación, ajustes o
rechazo. En los dos últimos casos, hará las observaciones respectivas al equipo auditor para que
éste proceda a realizar las correcciones sugeridas
INICIO
ELABORAR INFORME Y
REALIZAR AJUSTES RESPONSABLE Y EQUIPO AUDITOR
REVISAR DE FORMA Y
SUPERVISOR ENCARGADO DE AUDITORÍA
FONDO
NO
¿VALIDA? EJECUTIVO DE AUDITORÍA
Si
REVISAR Y APROBAR INFORME O COMITÉ TÉCNICO DE REGALÍAS Y DIRECTIVO SUPERIOR QUIEN

DECLARARLO NO CONFORME LO PRESIDE
NO COMITÉ TÉCNICO DE REGALÍAS Y DIRECTIVO SUPERIOR QUIEN

LO PRESIDE
¿APRUEBA?
Si
FIRMAR Y COMUNICAR EL DIRECTIVO SUPERIOR Y

INFORME EJECUTIVO DE AUDITORÍA
Activa Procedimiento
"Conservación y Preservación del
Producto"
FIN
Aceptado el informe por el Supervisor Encargado, será remitido por este al Ejecutivo de
Auditoría, quien a su vez hará una revisión de fondo y de forma y procederá con su aceptación,
ajustes o rechazo. De presentarse las dos últimas condiciones requerirá al Supervisor Encargado
para que se atiendan los ajustes requeridos
148
Revisado y aprobado el Proyecto de Informe, se presenta en Comité Técnico de Regalías para
que surta el trámite de Aprobación.
Estos resultados se presentarán siguiendo la estructura definida para el informe de auditoría

descrito en el anexo 28. Todas las actividades referidas a la elaboración, revisión y aprobación
del informe de auditoría se harán utilizando la funcionalidad flujo de revisión de informe del
sistema SICA.
6.3.2.5. Administración del Proceso Auditor SGR
Especificando lo establecido en la Administración del proceso auditor, descrito en el numeral

5.1 de esta Guía, a continuación se presentan las actividades del proceso auditor ante el SGR en
cada una de sus fases, su relación con los responsables y los registros requeridos para la
trazabilidad del proceso.
Fase de Planeación Operativa
ACTIVIDAD RESPONSABLE REGISTRO

Comprender la matriz de riesgo y la Equipo Auditor Ayuda de Memoria
Asignación del trabajo – AT, Anexo 22 diligenciado (sujeto a
entender los objetivos específicos y validación durante la etapa de
elaborar formato del anexo 22 ejecución)
(validar durante la ejecución).
Conocimiento del asunto a auditar.
Definir la estrategia de auditoría, Equipo Auditor Plan de Trabajo y Programas de
elaborar plan de trabajo y los auditoría registrados en SICA.
programas de auditoría. Papeles de Trabajo SICA
Aprobar Plan de Trabajo y fecha Comité Técnico de Regalías Acta de Comité Técnico de
máxima para el traslado de los Regalías.
hallazgos con posible incidencia Registro en SICA
(cronograma de actividades)
Aprobar programa(s) de auditoría Supervisor Encargado avalado por Ayuda de memoria
el Ejecutivo de Auditoría Registro SICA
Registrar antecedentes, normativa
aplicable y programa especifico
Registrar objetivos específicos, Ejecutivo de Auditoría o Registro SICA
antecedentes, normativa general Supervisor Encargado según sea el
aplicable y programa específico y caso (módulo ACES o módulo de
cerrar etapa de planeación auditoría)
Fase de Ejecución

Registrar normativa específica, Responsable y Equipo Auditor Registros en SICA
crear procedimientos
Ejecutar procedimientos de Responsable y Equipo Auditor Papeles de trabajo y registros en
Auditoría SICA
Estructurar observaciones Equipo Auditor. Papeles de Trabajo y registros en
SICA
149
Validar y aprobar observaciones y Supervisor Encargado Ayudas de Memoria, Actas de
hallazgos Ejecutivo de Auditoría Comité Técnico
Comité Técnico
Comunicar observaciones Responsable de Auditoría Registro de correspondencia y
SICA
Analizar la respuesta y estructurar Supervisor Encargado, Ayudas de Memoria
hallazgos; diligenciar Matriz de Responsable, equipo auditor Matriz de Gestión y Resultados
Gestión y Resultados; Emitir
Conceptos y Opinión
Verificar la calidad y el registro en Supervisor Encargado Procedimientos registrados en el
el SICA de los resultados de la módulo SICA
auditoría
Solicitar cierre de etapa de Supervisor Encargado Registro SICA de solicitud de cierre
indagación
Fase de Informe

Elaborar Asignación de trabajo Informe Supervisor Encargado Registro SICA de finalización si es
final Ejecutivo de Auditoría por el módulo de auditorías
Estructurar proyecto de informe de Responsable y equipo auditor. Proyecto de informe
auditoría
Iniciar flujo de revisión de informe Responsable de auditoría Reporte cargado en el flujo de
informe SICA
Revisar y validar informe (flujo de Supervisor Encargado Flujo de Informe SICA
informe) Ejecutivo de Auditoría
Aprobar informe Comité Técnico de Regalías Acta de Comité Técnico de
Regalías
Realizar ajustes al informe, por solicitud Equipo auditor y Supervisor Mesa de Trabajo
de Comité Técnico, si las hay Encargado
Aprobar informe Directivo Superior Flujo de informe SICA
Finalizar etapa de indagación Ejecutivo De Auditoría Registro SICA de finalización si es
por el módulo de ACES
Liberar informe Directivo Superior y Ejecutivo Comunicación con registro en
de Auditoría SICA del envío del informe final
Preparar soportes y formatos de traslado Responsable de Auditoría y Registro SICA
de hallazgos y proyectos de formato de Equipo Auditor Registro de correspondencia
beneficios.
Preparar oficios de traslado de hallazgos Supervisor Encargado
Suscribir oficio de traslado de hallazgos CDI Ejecutivo de Auditoría Registro de correspondencia
Cargar proyecto de formato de Supervisor Encargado. Registro SICA
beneficios*
Cargar informe final Supervisor Encargado Registro SICA
Remisión de informe de auditoría y Ejecutivo de Auditoría Registro SICA
Cierre Registro de correspondencia
*Posteriormente el Comité Técnico de Regalías valida los reportes de beneficios.
150
Actividades generales

Realizar mesas de trabajo Responsable y Equipo Auditor Ayudas de Memoria cargadas en
SICA
Asegurar la calidad de las actividades Supervisor encargado. Procedimientos registrados en
y procedimientos del Proceso SICA
auditor
Revisar Papeles de trabajo Responsable de Auditoría y Procedimiento en SICA
Supervisor Encargado
Verificar cumplimiento de Supervisor Encargado Procedimientos registrados en
cronogramas de auditoría SICA
Realizar monitoreo y seguimiento a Supervisor Comunicaciones remitidas con

la labor tanto del equipo auditor oficios o correos electrónicos y
como del supervisor encargado, para reportes entregados al Comité
garantizar la calidad y consistencia Técnico de Regalías
del producto informe
Elaborar y Validar Informe Mensual Auditores, Responsable, Informe Mensual de Actividades
de Actividades IMAS Supervisor Encargado y Ejecutivo Cargado y validado.
de Auditoría
Acciones post auditoría y evaluación del proceso auditor.

Evaluar cumplimiento de objetivos Supervisor encargado
del proceso auditor, desempeño Ejecutivo de Auditoría
profesional del equipo auditor,
aplicación de la metodología en el
proceso auditor y el sustento
probatorio de los hallazgos.
Elaborar resumen ejecutivo de los Supervisor encargado
resultados de la auditoría.
Reportar beneficios del proceso Responsable y Equipo Auditor Acta de Comité Técnico y Registro
auditor dentro del SIIGEP
Elaborar una propuesta de Coordinador CDI y CDI de Documento con estrategias
estrategia (capacitación, Regalías remitido a la Oficina de Planeación
Certificación auditores,
metodología) de la contraloría
delegada para el mejoramiento del
proceso auditor.
Consolidar una propuesta con las Oficina de Planeación Documento consolidado con
estrategias para presentar al Comité estrategias presentado en Comité
Directivo directivo
Analizar y definir estrategias de Comité Directivo Documento con estrategias y Acta
mejoramiento Comité Directivo
Implementar las Estrategias de Dependencias involucradas Plan de Trabajo y soportes de
mejoramiento seguimiento
Las actividades aquí contempladas como post auditoría y para la evaluación del proceso auditor
se ejecutarán conforme con lo establecido en la Guía de Auditoría, numeral 4.
151
Roles del Proceso Auditor
El rol es el papel que desempeñan los servidores públicos de la Contraloría General de la

República en el proceso auditor, donde el nivel de responsabilidad está definido por el grado de
participación en el mismo. Los roles identificados son:
 Comité Directivo
 Comité Intersectorial
 Comités Técnico de Regalías
 Directivo Superior
 Ejecutivo de Auditoría
 Supervisor
 Supervisor Encargado
 Responsable Auditoría
 Equipo Auditor
Comité Técnico de Regalías
El Comité se conforma según lo establecido en la Resolución OGZ-169/2015, Artículo 11 o sus

modificaciones.
 Levantar o actualizar inventario de entes objeto de control fiscal

 Adelantar la Planeación Estratégica de los entes objetos de control fiscal y/o asuntos
a auditar, para conformar el PVCF y validar su cargue en el SICA.
 Estimar los recursos necesarios para la ejecución del PVCF
 Aprobar el objetivo general del PVCF o de la asignación de trabajo; así como, los
objetivos específicos que presenta
 Designar los roles del proceso auditor
 Designar el equipo auditor
 Validar y reasignar los roles producto de una manifestación de impedimento o
conflicto de intereses.
 Efectuar Seguimiento y monitoreo al PVCF y a la ejecución de las auditorías en el
nivel central y desconcentrado.
 Revisar y aprobar hallazgos resultantes del proceso auditor.
 Analizar y aprobar el proyecto de informe de auditoría y darle el tratamiento de
producto no conforme en caso de que haya lugar a ello.
 Autorizar bajo concesión la liberación de un informe o parte de éste y declarar la no
conformidad sobre aquellos hallazgos que a criterio del Comité deben
profundizarse, mediante otra auditoría o una actuación especial.
 Revisar los informes de auditoría, como actividad previa a la suscripción del
Informe.
 Solucionar las controversias técnicas que surjan en desarrollo del proceso auditor
entre los diferentes niveles de administración del proceso.
152
 Solucionar las controversias que se presenten entre el auditado y los demás roles de
la administración del proceso auditor.
Directivo Superior (CDI con funciones de coordinación grupo de control Micro)
 Presidir el Comité Técnico de Regalías

 Presidir el Comité Intersectorial, cuando se le designe.
 Revisar que en el PVCF de Regalías que dirige se hayan incluido las prioridades
nacionales que definió el Contralor General
 Definir las Prioridades del grupo de control micro
 Dirigir la ejecución del PVCF grupo de control micro.
 Firmar y liberar el informe final previa aprobación del Comité Técnico.
 Analizar las propuestas de modificación a la metodología del proceso auditor para
contribuir al mejoramiento de la vigilancia fiscal.
 Validar las actividades que le correspondan según lo definido en el SICA
Ejecutivo de Auditoría (CDI para los departamentos)
 Determinar y aprobar nivel de riesgo de cada ente objeto de control fiscal.

 Priorizar entes objeto de control fiscal.
 Presentar propuesta de conformación del equipo auditor.
 Recomendar al Comité Técnico de Regalías los objetivos generales y específicos que
se incluirán en la Asignación de Actividades de las auditorías a entes objeto de
control fiscal.
 Suscribir la comunicación dirigida al auditado sobre el inicio del proceso auditor.
 Suscribir la solicitud de la Carta de Salvaguarda.
 Aprobar, comunicar y cerrar Asignaciones de Trabajo
 Presentar el equipo auditor e instalar o delegar la instalación de la auditoría en su
jurisdicción.
 Ejecutar PVCF, efectuar monitoreo y seguimiento.
 Validar los IMAS del Supervisor Encargado.
 Revisar Informe de Auditoría consolidado y presentarlo ante el Comité Técnico de
Regalías.
 Realizar reunión cierre de auditoría.
 Trasladar los hallazgos a las instancias correspondientes conforme los tiempos
programados
 Realizar el cierre del proceso auditor y remitir el informe al ente auditado o gestor
fiscal correspondiente.
 Facilitar el flujo de información entre los actores del proceso auditor para contribuir
a la gestión de la Delegada.
153
 Garantizar la oportuna entrega de los hallazgos con incidencia fiscal.
 Responder por el suministro de la información relacionada con el proceso auditor a
las demás dependencias de la CGR que la requieran para contribuir al cumplimiento
de los objetivos institucionales.
 Analizar las propuestas de modificación a la metodología del proceso auditor para
contribuir al mejoramiento de la vigilancia fiscal.
 Gestionar los recursos físicos, financieros, informáticos y documentales necesarios
para el desarrollo del proceso auditor.
 Administrar el Talento Humano de la dependencia para garantizar el cumplimiento
de los derechos y deberes de los servidores públicos, facilitar el desarrollo de las
políticas de personal y fortalecer el clima laboral.
 Ejecutar las políticas que fije el despacho del Contralor (a) General y las estrategias
definidas por el Comité Directivo y el Comité Técnico de Regalías.
Grupo interno de trabajo para el ejercicio de la vigilancia y del control fiscal Macro del SGR

 Participar en las diferentes fases del proceso auditor, desde la perspectiva del análisis
de política pública, para fortalecer las acciones de vigilancia a los recursos de regalías.
 Recolectar, procesar, analizar y evaluar la información requerida para elaborar la
planeación estratégica del proceso auditor, en coordinación con el grupo de control
fiscal micro.
 Participar en la Elaboración de la matriz de riesgo, con base en las políticas del Plan
Nacional de Desarrollo, Importancia estratégica de los entes objeto de control fiscal
o asuntos a auditar, los indicadores financieros o no financieros, las reformas
organizacionales y modificaciones de política pública, las prioridades de estudio y de
análisis transversales, la cuenta fiscal y los insumos entregados sobre resultados de
PVCF anteriores.
 Apoyar al Comité Técnico en la elaboración de los objetivos generales en las
asignaciones de actividades, aportando los insumos sectoriales pertinentes sobre el
ente objeto de control fiscal.
 Apoyar al Responsable y al equipo auditor suministrando información y propiciando
espacios que le permita ampliar el conocimiento integral del auditado.
 Participar y/o apoyar el proceso auditor, en casos de ser asignado.
Supervisor
Rol desempeñado por los coordinadores de gestión del grupo interno de trabajo para la vigilancia
y control fiscal Micro. Realizan monitoreo y seguimiento a la labor tanto del equipo auditor
como del supervisor encargado, a efectos de garantizar la oportunidad, calidad y consistencia de
los registros en el sistema y del producto informe que será firmado por el Directivo Superior y
el Ejecutivo de Auditoría.
Sus actividades serán:
154
 Comunicar entre los diferentes niveles de la administración en el desarrollo del
proceso auditor para contribuir al cumplimiento de los objetivos de calidad.
 Verificar que los hallazgos identificados cumplan con los requisitos establecidos y
se efectué la entrega o traslado oportuno de los mismos para lograr el cumplimiento
de los requisitos de calidad.
 Presentar informes de seguimiento del estado y avance del proceso auditor para la
toma oportuna de decisiones que contribuyan al cumplimiento de los objetivos de
la auditoría
 Participar en la construcción de la matriz de riesgo que corresponda a los asuntos
objeto del control fiscal micro para contribuir a la adecuada y correcta planeación
del proceso auditor
 Analizar y coordinar las propuestas de control fiscal micro de los asuntos objeto del
PVCF.
 Elaborar y presentar al Comité Técnico de Regalías los memorandos de asignación
de auditoría y/o AT, para asegurar el cumplimiento de las políticas y directrices del
control fiscal micro.
 Conocer los asuntos a auditar
 Orientar y coordinar técnicamente el control fiscal micro
 Presentar los informes relativos al proceso auditor para documentar y fundamentar
los requerimientos solicitados por las instancias que ejercen control fiscal macro.
 Verificar el oportuno registro en el SICA de los resultados de auditoría
 Asistir a las mesas de trabajo cuando el Directivo Superior lo indique.
 Revisar y conceptuar sobre los informes para verificar el cumplimiento del
memorando de asignación y/o AT
 Coadyuvar en la solución de las controversias técnicas que surjan en desarrollo del
proceso auditor en el equipo auditor.
Supervisor Encargado
 Conocer los asuntos a auditar, a su cargo y apoyar técnicamente el proceso auditor.

 Crear y Mantener Asignaciones de Trabajo y remitirlas a validación del Ejecutivo de
Auditoría
 Validar los resultados de la auditoría, observaciones y hallazgos de auditoría
 Verificar que el desarrollo de la auditoría se haya realizado según los objetivos de la
asignación de actividades, el plan de trabajo y los programas de auditoría.
 Verificar el registro en el SICA de los resultados de auditoría
 Asegurar la calidad de las actividades y procedimientos del proceso auditor
 Aprobar programa de auditoría con el aval del Ejecutivo de Auditoría.
 Revisar y visar los papeles de trabajo dejando la trazabilidad de su labor en el Módulo
de supervisión del SICA
 Verificar el cumplimiento del cronograma de auditoría
 Validar los IMAS de los Auditores
155
 Revisar el proyecto de informe de auditoría
 Realizar el resumen ejecutivo de las auditorías bajo su supervisión
 Evaluar el cumplimiento de los objetivos del proceso auditor, desempeño
profesional del equipo auditor, aplicación de la metodología y el sustento probatorio
de los hallazgos
 Elaborar los IMAS de la Actividad de Supervisión.
 Solucionar las controversias técnicas que surjan en desarrollo del proceso auditor en
el equipo auditor.
 Velar por el cumplimiento del plan de calidad, seguimiento y medición del proceso
auditor de las entidades a su cargo.
Responsable Auditoría
El Responsable Auditoría es quien interactúa con el auditado y con el supervisor encargado.

 Comprender la asignación del trabajo AT, entender los objetivos específicos y la

matriz de riesgo.
 Conocer el ente objeto de control fiscal o asunto a auditar.
 Elaborar cronograma de las fases de planeación, ejecución e informe en
coordinación con el equipo de auditoría.
 Dirigir la evaluación del riesgo combinado y definir conjuntamente con el equipo
auditor la estrategia de auditoría
 Dirigir la evaluación del control interno
 Elaborar conjuntamente con el equipo auditor el plan de trabajo
 Dirigir la aplicación de pruebas de auditoría
 Ejecutar procedimientos de auditoría que se le haya asignado
 Estructurar conjuntamente con el equipo de auditoría: observaciones, hallazgos.
 Comunicar al ente objeto de control de control fiscal las observaciones de auditoría
 Iniciar flujo de revisión de informe en el SICA
 Liderar mesas de trabajo
 Si la auditoría se registra en el módulo de auditorías previa revisión del cumplimiento
de lo reglamentado, proceder a firmar en el SICA cada procedimiento ejecutado
dentro del proceso auditor
 Elaborar los IMAS
 Realizar los registros en el SICA
 Ser enlace con el ente auditado y el Supervisor Encargado.
 Asistir al Comité Técnico de Regalías cuando sea invitado.
 Reportar los resultados del proceso al supervisor encargado
 Reportar beneficios de control y vigilancia fiscal del proceso auditor
Equipo Auditor
156
 Comprender la asignación del trabajo AT, entender los objetivos específicos y la
matriz de riesgo.
 Conocer el asunto a auditar.
 Elaborar cronograma de las fases de planeación, ejecución e informe.
 Definir la estrategia de auditoría
 Elaborar el plan de trabajo y sustentarlo.
 Elaborar programas de auditoría
 Proponer al Comité Técnico de Regalías la muestra de auditoría a través del plan de
trabajo.
 Evaluar diseño y efectividad de controles
 Ejecutar procedimientos de auditoría
 Estructurar observaciones y hallazgos con la respectiva evidencia que soporta el no
cumplimiento del “deber ser” criterio de auditoría.
 Presentar y validar los hallazgos en mesa de trabajo.
 Analizar respuestas del auditado y dejar evidencia en papeles de trabajo de su estudio
y conclusiones.
 Diligenciar la matriz de gestión y resultados
 Conceptuar sobre la Gestión y resultados del auditado.
 Elaborar los IMAS
 Participar en las mesas de trabajo
 Realizar los registros en el SICA
Cuando se hace referencia al equipo auditor, se incluye al Responsable de Auditoría, quienes

lideran y orientan el desarrollo del proceso auditor.
Funcionario experto del proceso de responsabilidad fiscal: Conforme lo definido en el numeral

5.2.16 de esta Guía de Auditoría
Mesas de trabajo: Conforme lo definido en el numeral 5.2.17 de esta Guía de Auditoría
Solución de controversias técnicas: Las controversias son situaciones expresadas en diferencias

de criterio de carácter técnico, se presentan entre los diferentes roles e instancias del proceso
auditor.
El análisis y solución de las controversias se debe surtir durante el proceso auditor por cada uno
de los roles e instancias definidas en la presente Guía. Si el equipo auditor no logra solucionar la
controversia técnica se procede con el Supervisor Encargado. Si persiste la controversia, se
presenta al CDI Ejecutivo de Auditoría. Después de esto se escala al Comité Técnico de Regalías.
Si al interior del Comité Técnico de Regalías no surte efecto la solución de la controversia, se

solicitará un equipo de expertos técnicos designado por el Contralor General de la República,
con el único propósito de apoyarse para la solución de la controversia; por tanto, este equipo no
se constituye en instancia de decisión.
157
Administración documental y Papeles de Trabajo: Conforme lo definido en esta Guía de
Auditoría, numeral 5.3
Elaboración y registro de los papeles de trabajo en el SICA:
Los papeles de trabajo se deben elaborar en formato electrónico, digital u otros medios
similares. Los papeles de trabajo preparados en forma electrónica deben someterse a los
mismos estándares de calidad establecidos para la preparación, revisión y retención de los
papeles de trabajo en papel o manuales.
En cumplimiento de la política de “Cero Papel” establecida por la CGR, los papeles de trabajo
de la auditoría deben ser elaborados o convertidos a medio electrónico, para ser registrados
directamente en el SICA y contarán con la respectiva firma tanto del Responsable Auditoría
como del Supervisor Encargado de Regalías.
El Supervisor Encargado será el responsable de verificar que la preparación de los papeles de

trabajo se realizó de conformidad con los procedimientos establecidos en esta Guía.
Si algunos papeles de trabajo quedan en medio impresos o físicos, estos serán entregados al
archivo de gestión de la dependencia, en el nivel central con copia al CDI (Ejecutivo de
Auditoría) dentro de los cinco (5) días hábiles siguientes al cierre de la AT.
Conservación y custodia de los papeles de trabajo: Conforme lo definido en la Guía de Auditoría,

numerales 5.3.2 (Utilizar el formato 16 de esta guía)
Aseguramiento de la calidad: Conforme lo definido en la Guía de Auditoría, numerales 5.4
Procedimiento Control del Producto No Conforme
Para el informe de auditoría las no conformidades son de origen interno. Esto significa que la
no conformidad se evidencia al interior de la CGR antes de liberar el producto. De acuerdo con
las normas técnicas de calidad, la CGR debe tratar los informes no conformes mediante la
utilización de una de las siguientes acciones:
 Tomar acciones para eliminar la causa de la no conformidad detectada antes de la
liberación del informe.
 Si fuere el caso, autorizar su uso, liberación o aceptación bajo concesión por el Directivo
Superior y el Ejecutivo de Auditoría.
 En todo caso, el Comité Técnico de Regalías tomará acciones para prevenir que en futuros
procesos auditores, se presenten las causas que generan estas no conformidades.
Criterios para determinar el producto no conforme (Informe): Conforme lo definido en la Guía

de Auditoría, numerales 5.4
Preservación del Producto Informe: Conforme lo definido en la Guía de Auditoría, numerales

5.4
158
Listado de Anexos
ANEXO DESCRIPCIÓN DEL ANEXO FORMATO

N° ARCHIVO
1 Formato Carta de Salvaguarda Word
2 Formato Carta de Presentación Word
3 Cronograma de Planeación Excel
4 Conocimiento del ente o asunto a auditar Word
5 Pruebas de recorrido Word
6 Matriz de evaluación de la calidad y eficiencia del control interno Excel Aplicativo
7 Formato Plan de Trabajo Word
8 Cronograma fase de ejecución e informe Excel
9 Aplicativo muestreo Excel
10 Formato entrega hallazgos fiscales Word
11 Matriz evaluación gestión y resultados Excel Aplicativo
12 Formato convenio de desempeño (DEROGADO)
13 Formato modelo informe de auditoría Word
14 Formato modelo reporte de resultados Word
15 Formato autoevaluación Word
16 Plantillas referenciación papeles de trabajo Excel
17 Marco normativo Sistema General de Regalías (SGR) Word
18 Enfoque, alcance y fuentes de control fiscal macro SGR Excel
19 Carta presentación SGR Word
20 Carta de Salvaguarda SGR Word
21 Esquema para la vigilancia y control fiscal del SGR – visión micro Excel
22 Formato conocimiento asunto a auditar SGR Word
23 Formato Plan de Trabajo SGR Word
23A Cronograma ejecución e informe SGR Excel
24 Matriz de evaluación de control interno de SGR Excel Aplicativo
25 Construcción metodológica de programas de auditorías para SGR Excel
26 Programas de Auditoría SGR Word
27 Matriz evaluación gestión y resultados ejecutores recurso de regalías Excel Aplicativo
28 Modelo Informe de auditoría SGR Word
29 Instructivo Tratamiento de Incertidumbres en la Opinión del Auditor PDF
La única versión oficial de Guía de Auditoría de la Contraloría General de la República,

está disponible en la página web de la CGR.
159

Guia Auditoría CGR 05-05-15 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guia Auditoría CGR 05-05-15 PDF

Cargado por

Copyright:

Formatos disponibles

CONTRALORÍA GENERAL DE LA REPÚBLICA

Edgardo José Maya Villazón

José Antonio Soto Murgas

Lisbeth Triana Casas

Claudia Cristina Serrano Evers

Adriana Herrera Beltrán

Ivonne Del Pilar Jiménez García

Jeannette Forigua Rojas

Andrés Bernal Morales

Carolina Montes Cortés

Julián Eduardo Polania Polania

Silvano Gomez Strauch

Rossana Cecilia Payares Altamiranda

Magda Betsabé Briceño Muñoz

María Judith Reyes Gómez

José Miguel Zambrano Guerrero

Jaime Rodríguez Tibocha

Henry Castellanos Cárdenas

Claudia Marcela Velásquez Vigoya

Ricardo Alfonso Ramírez Buitrago

Luis Alexander Sánchez Duarte

Agobardo Cagua Castellanos

Beatriz García García

EQUIPO DE TRABAJO EN EL PROCEDIMIENTO ESPECIALIZADO PARA LA

Claudia Cristina Serrano Evers

Luz Amanda Granados Urrea

Juan Carlos Rendón López

Sandra Lucero Rodríguez Samacá

Orlando Velandia Sepúlveda

Martha Lucía Álvarez Sosa

Consuelo González Lozano

Piedad Gutiérrez Barrios

Alba Lucia Londoño Suárez

Eddy Lucia Rojas Betancourth

José Francisco Ardila Medina

Carlos Alberto Barragán Galindo

Luis Fernando Márquez Alzate

Luis Fernando Ramírez Zuluaga

Eduardo Tapias Martínez

Leonor Janeth Peña Álvarez

Joaquín Hernando Oliveros Jovel

Octavio Augusto Reyes Ávila

Carlos Eduardo Espinosa Velásquez

Norma Victoria Gaitán Martínez

Mauricio Esquivia Zapata

Jorge Iván Torres Gutiérrez

Cindy Paola Orozco Mantilla

APOYO METODOLÓGICO OFICINA DE PLANEACIÓN

María Judith Reyes Gómez

Henry Alberto Castellanos Cárdenas

Claudia Marcela Velásquez Vigoya

Ricardo Alfonso Ramírez Buitrago

Claudia Vargas Mora

1. GENERALIDADES DE LA AUDITORÍA DE LA CGR ............................................. 11

2. PLANEACIÓN ESTRATÉGICA ............................................................................... 15

3. FASES DEL PROCESO DE AUDITORÍA ................................................................. 30

4. ACCIONES POST AUDITORÍA Y EVALUACIÓN DEL PROCESO AUDITOR ....... 86

5. ADMINISTRACIÓN DEL PROCESO AUDITOR ..................................................... 88

6. PROCEDIMIENTO ESPECIALIZADO PARA LA VIGILANCIA Y CONTROL

En febrero de 2013 se actualizó la “Guía de Auditoría de la Contraloría General de la República

En los principales ajustes en dicha actualización se encontraban: la estructuración de la Guía con

La actualización realizada en febrero de 2015 incluyó: 1) precisión sobre el tratamiento de las

Con la modificación reflejada en abril de 2015, se retira de la Guía de Auditoria los