Auditoría interna Alcaldía Medellín

AUDITORA INTERNA
ALCALDIA DE MEDELLIN
MANUAL DE
MANUAL DE AUDITORA INTERNA ALCALDIA DE MEDELLIN

MANUAL DE
AUDITORA INTERNA
ALCALDIA DE MEDELLIN
MA 003 Versin 2.0
En desarrollo del Decreto 2505 del 17 de diciembre de 2013

y del Acuerdo 07 de 2012 Plan de Desarrollo Municipal
Alcalda de Medelln
Secretara de Evaluacin y Control
Diciembre de 2014
4
MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN
MANUAL DE AUDITORA INTERNA

ALCALDA DE MEDELLN
ANBAL GAVIRIA CORREA
Alcalde de Medelln
JOHN JAIRO VELSQUEZ BEDOYA

Secretario de Evaluacin y Control
NELSON ADOLFO GMEZ JURADO

Subsecretario de Asesora y Acompaamiento
CLAUDIA MARIA RIVERA OSORIO

Subsecretaria de Evaluacin y Seguimiento
Equipo tcnico
Nelson Adolfo Gmez Jurado, Subsecretario de Asesora y Acompaamiento
Luz Elena Ruz Rivillas, Profesional Universitaria
Luis Guillermo Posada Restrepo, Profesional Universitario.
Al personal profesional y directivo de la Secretara de Evaluacin y Control 2013-2014
Diseo y diagramacin: DIVEGRFICAS LTDA.

Impresin: DIVEGRFICAS LTDA.
ISSN: ___________________
PRIMERA EDICIN
Queda prohibida la reproduccin total o parcial o fragmentaria de su contenido, sin la autorizacin escrita de la Secretara
General de la Alcalda de Medelln.
Medelln, Diciembre de 2014

5

Contenido
INTRODUCCIN..............................................................................................................................9
PRESENTACIN............................................................................................................................11
Objetivo del manual de auditora........................................................................................................................... 11

Alcance del manual.................................................................................................................................................. 11
CAPITULO I
EL CONTROL INTERNO EN EL MUNICIPIO DE MEDELLN..........................................................15
1.1 Estructura de Gobierno del Municipio de Medelln............................................................................... 15
1.2 Posicin y responsabilidad de la Secretara de Evaluacin y Control
frente a la auditora interna....................................................................................................................... 16
1.2.1 Funciones de la Secretara de Evaluacin y Control............................................................... 17
1.2.2 Estructura de la Secretara de Evaluacin y Control............................................................. 18
1.2.3 Posicin e independencia del Secretario de Evaluacin y Control...................................... 18
1.3 Estructura del Sistema Integral de Gestin de la Alcalda de Medelln......................................... 19
1.4 Estructura y organizacin de la Administracin Municipal................................................................ 22
1.5 El Modelo Estndar de Control Interno MECI -................................................................................ 25
1.5.1 Estructura........................................................................................................................................ 25
1.5.2 Comit de Coordinacin del Control Interno en la Alcalda de Medelln........................... 27
CAPITULO II
LA ACTIVIDAD DE LA AUDITORA INTERNA EN LA ALCALDA DE MEDELLN........................31
2.1 Definicin de la auditora interna.............................................................................................................. 31
2.2 Alcance de la auditora interna................................................................................................................. 32
2.3 Tipos de trabajos que ejecuta la auditora interna............................................................................... 34
6
CAPITULO III
PLAN DE AUDITORAS................................................................................................................ 39
3.1. Universo de auditora y cobertura ........................................................................................................... 39

3.2. Plan de auditoras internas .......................................................................................................................40
3.3 Vigencia del plan de auditoras.................................................................................................................40
3.4 Metodologa para la formulacin del plan de auditoras..................................................................... 41
3.4.1 Objetivo de la metodologa........................................................................................................... 41
3.4.2 Criterios de priorizacin ............................................................................................................... 42
3.4.2.1 Nivel de criticidad del riesgo...................................................................................... 42
3.4.2.2 Expectativas de la alta direccin.............................................................................. 43
3.4.2.3 Importancia estratgica del proceso...................................................................... 43
3.4.2.4 Recursos econmicos aplicados al proceso...........................................................44
3.4.2.5 Planes de mejoramiento............................................................................................. 47
3.4.2.6 Consolidacin criterios................................................................................................ 48
3.4.2.7 Matriz de valoracin y priorizacin de procesos................................................... 49
3.4.2.7.1 Alcance de la Matriz.................................................................................................... 49
3.4.2.7.2 Diligenciamiento de la Matriz.................................................................................... 49
3.4.2.7.3 Aplicacin metodolgica............................................................................................. 49
3.4.2.7.4 Procedimiento para dirimir empates en el orden de priorizacin...................... 53
3.5 Otros trabajos de aseguramiento y consultora a incluir en el plan de auditoras........................ 54
3.6 Actividades administrativas de la Secretara de Evaluacin y Control
que impactan el plan de auditoras.......................................................................................................... 54
3.7 Recursos y aprobacin del plan de auditoras....................................................................................... 55
3.7.1 Asignacin de recursos humanos............................................................................................... 55
3.7.2 Costos de las actividades de la Secretara de Evaluacin y Control................................... 55
3.7.3 Aprobacin del Plan de auditoras ................................................................................................ 55
3.8 Programa de Aseguramiento y Mejora de la Calidad de la Auditora Interna............................... 56
3.8.1 Estructura y desarrollo del Programa de Aseguramiento y Mejora de la Calidad.......... 56
3.8.2 Evaluaciones Internas o auto evaluaciones............................................................................. 57
3.8.2.1 Seguimiento Continuo................................................................................................. 58
3.8.2.2 Auto Evaluaciones Peridicas................................................................................... 59
3.8.3 Evaluaciones Externas.................................................................................................................. 61
3.8.4 Auto Evaluacin con Validacin Externa Independiente....................................................... 62
7
CAPITULO IV
EL CICLO DE AUDITORA............................................................................................................ 65

4.1 Fase de planificacin de la auditora ....................................................................................................... 66
4.1.1 Entendimiento de la unidad auditable general y detallado................................................... 66
4.1.2 Evaluacin a la gestin de riesgos y plan de pruebas............................................................ 69
4.1.3 Programa de trabajo...................................................................................................................... 70
4.2 Fase de ejecucin de la auditora ............................................................................................................. 71
4.2.1 Comunicacin de inicio de la auditora y reunin de apertura.............................................. 71
4.2.2 Ejecucin del plan de pruebas..................................................................................................... 71
4.2.3 Estructura de la prueba................................................................................................................ 72
4.2.4 Desarrollo de los conceptos relevantes del programa de trabajo de la auditora........... 73
4.2.4.1 Objetivo general y objetivos especficos de la auditora...................................... 73
4.2.4.2 Alcance de la auditora................................................................................................ 73
4.2.4.3 Criterios de auditora................................................................................................... 73
4.2.4.4 Procedimientos de auditora y tcnicas para la
ejecucin del plan de pruebas................................................................................... 74
4.2.5 Pruebas de auditora...................................................................................................................... 79
4.2.5.1 Pruebas de control....................................................................................................... 79
4.2.5.2 Pruebas sustantivas.................................................................................................... 80
4.2.5.3 Pruebas de cumplimiento........................................................................................... 81
4.2.6 Determinacin de la muestra de auditora................................................................................ 81
4.2.7 Valoracin de evidencias............................................................................................................... 82
4.2.8 Formulacin de observaciones/hallazgos................................................................................. 82
4.2.9 Evidencia........................................................................................................................................... 83
4.2.10 Reunin de validacin de las observaciones de la auditora................................................. 83
4.3 Fase de comunicacin de resultados de la auditora........................................................................... 84
4.3.1 Informe preliminar........................................................................................................................ 84
4.3.2 Informe Final................................................................................................................................... 86
4.3.3 Informes de auditora con proveedores externos o en co-sourcing................................... 86
4.4 Fase de verificacin del cumplimiento de los planes de mejoramiento.......................................... 86
CAPITULO V
CONTROLES GENERALES DE TI..................................................................................................91
5.1 Generalidades............................................................................................................................................... 91
5.2 Metodologa para auditar controles de TI.............................................................................................. 92
5.2.1 Entendimiento del ambiente de TI............................................................................................. 92
5.2.2 Controles generales de TI............................................................................................................ 93
8
5.2.2.1 Desarrollo de Programas........................................................................................... 93
5.2.2.2 Operaciones Computarizadas.................................................................................... 93
5.2.2.3 Cambios a Programas................................................................................................. 93

5.2.2.4 Acceso a Programas y datos.................................................................................... 93
5.3 Principales Riesgos inherentes a TI........................................................................................................ 94
5.4 Pruebas de recorrido (walkthrough)....................................................................................................... 94
5.4.1 Cmo identificar los controles en las pruebas de recorrido................................................. 95
5.4.2 Ejemplo para documentar una prueba de TI........................................................................... 97
BIBLIOGRAFA........................................................................................................................................................ 99
Anexo 1. Decreto Municipal 2505 2013.............................................................................................................103
Anexo 2. Estatuto de Auditoria Interna para la Alcalda de Medelln........................................................106
Anexo 3. Cdigo de tica de la Actividad de Auditora Interna para la Alcalda de Medelln...............115
Anexo 4. Formato FO-EVME-041. Entendimiento de la Unidad Auditable.................................................119
Anexo 5. Formato FO-EVME-050. Supervisin de Auditora.........................................................................121
Anexo 6. Formato FO-EVME-043. Planificacion de la Auditora...................................................................132
Anexo 7. Formato FO-EVME-042. Acta de reunin Secretara de Avaluacin y Control.........................134
Anexo 8. Formato FO-EVME-048. Comunicacion de Inicio de la Fase de Ejecucin de Auditora........137
Anexo 9. Formato FO-EVME-052. Oficio de Remisin de Informe preliminar..........................................139
Anexo 10. Formato FO-EVME-044. Observacin /Riesgo/Accin................................................................140
Anexo 11. Formato FO EVME-049. Comunicacin de Auditora al
Responsable de la Unidad Auditable..................................................................................................................142
Anexo 12. Formato FO-EVME-046. Solicitud de Informacin......................................................................144
Anexo 13. Formato FO-EVME-047. Comunicacin de Designacin de Equipos Auditor..........................145
Anexo 14. Formato FO-EVME-051. Informe de Auditora.............................................................................146
Anexo 15. Normas Internacionales para el ejercicio profesional de la Auditora Interna....................149
Anexo 16. Ciclo de Auditora Interna de la Alcalda de Medelln.................................................................166
9

Presentacin
El Marco Internacional para la Prctica Profesional de la Auditora Interna

(MIPP), emitido por el Instituto de Auditores Internos (IIA por sus siglas
en ingls), establece en la Norma 2040: El director ejecutivo de auditora
debe establecer polticas y procedimientos para guiar la actividad de Audi-
tora Interna.
Es en este contexto que un manual de auditora, en el cual se formalicen

estos procedimientos, constituye una herramienta efectiva para guiar al
personal que ejerce esta funcin en la ejecucin del plan de auditora es-
tablecido, y adquirir ms relevancia cuanto mayor sea la magnitud de la
actividad de auditora interna.
En desarrollo de lo anterior, un manual de auditora debe contener un con-

junto de acciones sistematizadas bajo un marco o estndar profesional, que
orienten la funcin de auditora interna y la labor del auditor interno. Para
el caso de las entidades pblicas, los manuales de auditora interna cons-
tituyen elementos que fomentan el buen gobierno, toda vez que permiten
transparentar el ejercicio profesional de la auditora interna y comunicar a
todas las partes interesadas los protocolos bajo los cuales ejecutan su tra-
bajo, en el marco de la institucionalidad pblica, coadyuvando a concretar
el valor de la poltica pblica para el logro de la misin de tales entidades.
En este orden de ideas, el presente manual de auditora constituye para el

Municipio de Medelln un instrumento metodolgico, pedaggico y flexible,
que explica de manera concreta el cmo se hace, considerando el contexto
en el que se desarrolla la actividad de auditora interna. Adems, define
criterios tcnicos y pertinentes con base en el estndar o parmetro de
actuacin definido por la Secretara de Evaluacin y Control, para emitir
juicios razonables y mejorar las prcticas y procedimientos y, de esta
forma, canalizar y empoderar a los auditores y a los auditados sobre las
mejores prcticas en esta materia.
Finalmente, este manual posee el carcter de facilitador de las labores lle-

10
vadas a cabo por todos los agentes que participan en el proceso de auditora
interna en el Municipio de Medelln: auditores, supervisores, integrantes del
comit directivo del Sistema Integral de Gestin, Alcalde, en la condicin

de mxima autoridad administrativa y de control, auditados y Secretario
de Evaluacin y Control, como responsable de la auditoria interna en la
entidad. Tambin se exhorta a que las entidades adscritas y vinculadas en
el marco del Conglomerado Municipio de Medelln lo adopten y adapten
segn sus necesidades. Con hechos concretos como este, que consolidan
la transparencia en la Administracin Pblica, seguimos haciendo de Me-
delln la ciudad donde la equidad es el camino y la VIDA la meta.
ANBAL GAVIRIA CORREA

Alcalde de Medelln
11

Introduccin
Objetivo del manual de auditora

Facilitar la labor de los auditores, los supervisores de auditora y el secre-
tario de Evaluacin y Control, mediante la aplicacin de una herramienta
de trabajo orientada a estandarizar mtodos y procedimientos necesarios
para la ejecucin de los trabajos de auditora interna, orientado al mejo-
ramiento y la innovacin mediante las buenas prcticas a los procesos o
reas auditables.
Alcance del manual

El presente manual comprende la definicin de las etapas y procedimien-
tos de la auditora interna de manera acorde con el Marco Internacional
para la Prctica Profesional MIPP del Instituto de Auditores Internos,
se integra con el programa de Aseguramiento y mejora de la calidad de la
auditora, la metodologa para la formulacin del plan de auditora basado
en riesgos y el plan de desarrollo profesional continuo, tiene como refe-
rente regulador el Estatuto de Auditora Interna y el Cdigo de tica del
Municipio de Medelln, adoptados mediante Decreto Municipal 2505 del 17
de diciembre de 2013.
Los procedimientos, metodologas y formatos adoptados en el presente

manual son obligatorios en el Municipio de Medelln.
Cuando por la especialidad o complejidad se contrate bajo cualquier mo-

dalidad un servicio de auditora interna, el contratista deber aplicar el
manual, salvo en aquellos casos en los que, en atencin al tipo o trabajo
de auditora, se haga necesario concertar su aplicacin, y el contratista ga-
rantice que su metodologa y productos se ajustan al Marco Internacional
para la Prctica Profesional MIPP del Instituto de Auditores Internos.
JOHN JAIRO VELSQUEZ BEDOYA

1
Parque de los Deseos
Captulo
EL CONTROL INTERNO EN EL MUNICIPIO DE MEDELLN
15

Captulo 1
EL CONTROL INTERNO EN EL MUNICIPIO DE MEDELLN
1.1 Estructura de Gobierno del Municipio

de Medelln
Conforme al Decreto 1364 de 2012, la estructura del Municipio de Medelln es:
Artculo 6. Funciones y competencias generales. De conformidad con

la Constitucin Poltica, especialmente con lo establecido en los artculos
286, 287 y 311, el Municipio es la entidad fundamental de la divisin po-
ltico-administrativa del Estado, que tendr a su cargo las funciones que
le seala el artculo 3 de la Ley 136 de 1994, y las dems normas que la
reglamenten, modifiquen o sustituyan.
Artculo 7. Competencias administrativas. Las dependencias del nivel

central y las entidades descentralizadas municipales slo podrn ejercer
las potestades, atribuciones y funciones asignadas expresamente por la
Constitucin Poltica, la ley, los acuerdos del Concejo Municipal y los de-
cretos expedidos por el Alcalde Municipal.
Artculo 16. Estructura y Organizacin. ()
Nivel Central. Al Nivel Central corresponde determinar las polticas,

dirigir la accin administrativa, gestionar en el marco de su competencia
el desarrollo econmico y social, garantizar la prestacin de servicios a
cargo del Municipio; formular planes, programas y proyectos, y ejercer el
control, evaluacin y seguimiento a la gestin municipal. En este nivel la
responsabilidad directiva es del Alcalde con el apoyo de los secretarios de
despacho y de los directores de departamentos administrativos, quienes
configuran el Gobierno Municipal para cada asunto o negocio especfico, o
en forma general para los temas comunes.
16
Artculo 17. Gobierno Municipal. La Al- organismos o dependencias, conforme el
calda, las Secretaras de Despacho y los Decreto 1364 de 2012:
Departamentos Administrativos son los 1. Despacho del Alcalde

organismos y dependencias principales de 2. Consejo de Gobierno
la Administracin Pblica en el Municipio 3. Consejos Superiores de la Admi-
de Medelln. Las entidades descentraliza- nistracin Municipal
das les estarn adscritas o vinculadas y 4. Secretaras de Despacho
cumplen sus funciones bajo su orientacin, 5. Departamentos Administrativos
coordinacin y control en los trminos que 6. Unidades Administrativas Especia-
sealan la Ley 489 de 1998 y los Acuerdos les sin personera jurdica.
del Concejo Municipal.
Artculo 20. Despacho del Alcalde. El
Artculo 18. Alcalda Municipal. El Al- Despacho del Alcalde es una dependencia
calde de Medelln es el jefe del Gobierno y del Nivel Central, integrada por el conjun-
de la Administracin Municipal, represen- to de servicios auxiliares que lo asisten y
tante legal, judicial y extrajudicial del Mu- le prestan el apoyo administrativo en el
nicipio ejercer la coordinacin y control ejercicio de sus atribuciones constitucio-
general de la actividad de los organismos nales y legales.
centrales y las entidades descentraliza-
das, al tenor de la Constitucin Poltica, El despacho del Alcalde est conformado
la ley y los acuerdos Municipales. En tal por las siguientes dependencias y em-
virtud, al Alcalde le corresponde ejercer presas de Servicios Pblicos, y Sociedad
la potestad reglamentaria, impartir las Comercial entre entidades pblicas:
rdenes, adoptar las medidas y ejercer los
controles necesarios para garantizar que Secretara Privada, Secretara de Comu-
los bienes y servicios a cargo del Municipio nicaciones, Secretara de Evaluacin y
se suministren a los habitantes de la Ciu- Control, Empresas Pblicas de Medelln
dad, con estricta sujecin a los principios ESP, Empresas Varias de Medelln ESP,
Empresa de Transporte Masivo del Valle
que enmarcan la funcin administrativa.
de Aburr Metromed.
El Alcalde es agente del Presidente de
la Repblica para el mantenimiento del 1.2 Posicin y
orden pblico y para la ejecucin de la responsabilidad
poltica econmica general en el territorio de la Secretara
municipal, as como para aquellos asuntos de Evaluacin y
que, mediante convenios, la Nacin y el Control frente a la
Departamento acuerden con el Municipio. auditora interna
Artculo 19. rganos y organismos o La Secretara de Evaluacin y Control en
dependencias del Nivel Central. El Ni- el Municipio de Medelln cumple con la de-
vel Central de la Administracin Municipal finicin establecida en la Ley 87 de 1993:
est integrado por los siguientes rganos, por la cual se establecen normas para el
17
ejercicio del control interno en las entida- el cumplimiento de las metas u objetivos
des y organismos del estado, mientras previstos en el Municipio de Medelln.

el artculo 9 de la citada norma establece
que dicha secretara: Los roles que deben desempear las
oficinas de control interno, o quien haga
Es uno de los componentes del Sistema de sus veces, dentro de las organizaciones
Control Interno, de nivel gerencial o direc- pblicas, se enmarcan en cinco tpicos1, a
tivo, encargado de medir y evaluar la efi- saber:
ciencia, eficacia y economa de los dems
controles, asesorando a la direccin en la 1. Valorar riesgos
continuidad del proceso administrativo, la 2. Acompaar y asesorar
reevaluacin de los planes establecidos y 3. Realizar evaluacin y seguimiento
en la introduccin de los correctivos nece- 4. Fomentar la cultura de control, y
sarios para el cumplimiento de las metas u 5. Relacionarse con entes externos.
objetivos previstos.
1.2.1 Funciones de la Secretara de
En desarrollo de los artculos 79 y 80 del Evaluacin y Control
Decreto Municipal 1364 de 2012, la Secre-
tara de Evaluacin y Control se encuentra Artculos 79 y 80 del Decreto 1364 de
adscrita al despacho del Alcalde, y cumple 2012:
las funciones de Oficina de Control Inter- 1. Asesorar y apoyar al Alcalde y a la Ad-
no del Municipio de Medelln conforme al ministracin municipal en la definicin
artculo 9 de la Ley 87 de 1993: de polticas de diseo e implementa-
cin del Sistema de Control Interno,
La Secretara de Evaluacin y Control es que contribuyan a incrementar la efi-
una dependencia del Despacho del Alcalde ciencia en los procesos.
que tendr como responsabilidad medir y 2. Planear y verificar el Sistema de Con-
evaluar la eficiencia, eficacia y economa trol Interno de la entidad, segn las
de los controles establecidos en la Admi- normas, polticas y procedimientos, con
nistracin Municipal, asesorando a la alta el fin de establecer su grado de confia-
direccin en la continuidad del proceso bilidad para la toma de decisiones.
administrativo a travs de la evaluacin 3. Realizar la evaluacin por dependen-
independiente y asegurando la reevalua- cias2 conforme a lo establecido en el
cin de los planes establecidos y la intro- Plan de Accin, el Plan Indicativo y el
duccin de los correctivos necesarios para Plan de Desarrollo.
1.
Artculo 3 del Decreto 1537 de 2001: Por el cual se reglamenta parcialmente la Ley 87 de 1993 en cuanto a elementos
tcnicos y administrativos que fortalezcan el Sistema de Control Interno de las entidades y organismos del Estado.
2.
Evaluacin de la gestin corresponde a un rea auditable de la Ley 909 de 2004 y Circular 004 de 2005 del Consejo
Asesor en Control Interno del orden nacional:
Inciso 2, Artculo 39 Ley 904 de 2004, El Jefe de Control Interno o quien haga sus veces en las entidades u organismos
a los cuales se les aplica la presente ley, tendr la obligacin de remitir las evaluaciones de gestin de cada una de las
dependencias, con el fin de que sean tomadas como criterio para la evaluacin de los empleados, aspecto sobre el cual
har seguimiento para verificar su estricto cumplimiento.
18
4. Disear y ejecutar el Plan Anual de 9. Asesorar la implementacin, el man-
Auditoras. tenimiento y la mejora del Sistema
5. Verificar la efectividad de las polticas Integral de Gestin.

y acciones en materia de administra-
cin de riesgos institucionales. 1.2.2 Estructura de la Secretara
6. Verificar que los procesos logren la de Evaluacin y Control
efectividad requerida, conforme al
modelo de operacin por procesos, la La Secretara de Evaluacin y Control est
estructura que los soporta y la compe- conformada por:
tencia de cada dependencia. 1. Despacho de la Secretara de Eva-
7. Contribuir a la consolidacin de una luacin y Control.
cultura del control basada en el auto- 2. Subsecretara de Evaluacin y Se-
control y el mejoramiento continuo. guimiento.
8. Establecer la relacin con los entes 3. Subsecretara de Asesora y Acom-
externos de control. paamiento
Despacho del
Alcalde
Alcalde
Secretara de
Evaluacin y
Control
Secretario de Despacho
Subsecretara de Subsecretara de
Evaluacin y Asesora y
Seguimiento Acompaamiento
Subecretario(a) Subecretario(a)
Grfico 1. Estructura Secretara de Evaluacin y Control
1.2.3 Posicin e independencia del periodo fijo, conforme a la normatividad

Secretario de Evaluacin y Control vigente3. Es designado por el Alcalde; en
consecuencia depende administrativa-
El/a Secretario/a de Evaluacin y Control mente de este ltimo, pero su indepen-
es el/a director/a de auditora interna dencia profesional y funcional est garan-
DAI y ejerce el cargo como servidor/a tizada por el estatuto anticorrupcin (Ley
pblico/a de libre nombramiento y de 1474 de 1011), el cual establece que no
3.
Artculo 11 de la Ley 87 de 1993, modificado por el Artculo 8 de la Ley 1474 de 2011.
19
podr ser desvinculado del cargo hasta no Decretos 4485 de 2009 y 943 de 20144,
cumplir su periodo institucional, excepto configuran el Sistema Integral de Gestin

por las causales de retiro forzoso estable- de la Alcalda de Medelln, el Sistema de
cidas en la ley. Gestin de Calidad para las entidades
pblicas y el Modelo Estndar de Control
1.3 Estructura del Interno MECI. Este sistema soporta
Sistema Integral el cumplimiento de los fines esenciales
de Gestin de la del Estado que le corresponden al Munici-
Alcalda de Medelln pio de Medelln. En la grfica 2 se aprecia
la articulacin del Sistema de Calidad y el
De conformidad con lo establecido en la Sistema de Control Interno.
Ley 872 de 2003, la Ley 87 de 1993 y los
ARTICULACIN DE LOS SISTEMAS

4. R
RA 5. R EQUIS
EJO ESP IT
IS YM ON OS G
SA EN
LIS 6. G
EST DIRECBILID ERA
AN IN CI AD L
N, AMBIENTE DE DE N DE ES
I TO
RE LA
DIC EN
CONTROL CU
RS
E MI
RA OS
M M E
E
JO A P DIRECCIONAMIENTO
8.
SD ESTRATGICO
ANE SUBSISTEMA SUBSISTEMA
PL
CONTROL DE CONTROL
EVALUACIN
ADMON DEL
ESTRATGICO
RIESGO
V H
AUTOEVALUACIN ACTIVIDADES
SUBSISTEMA DE CONTROL
SUBSISTEMA
8.
CONTROL DE CONTROL DE
CI
ME
EVALUACIN GESTIN INFORMACIN

VI
R
DI
AUTO SE
CI
N E
INDE VALUAC IN O

,A PEND I CAC TO
N IENT N UNI
E COM BLIC
A UC
LI
SIS
P
ROD
LP
Y ME DE
JO ACIN
RA ALIZ
7. RE
Grfico 2. Articulacin de los sistemas de Calidad y Control Interno.
Conforme con los decretos municipales Modelo de Operacin por Procesos, y logra
499 de 2013 y 498 de 2013, se articula- su dinmica operativa mediante el ciclo
ron los Sistemas de Control Interno y de administrativo PHVA (planear, hacer, veri-
Gestin de Calidad, los cuales constituyen ficar y actuar). De esta forma da respuesta
el Sistema Integral de Gestin de la en- a los principios de autocontrol, autorregu-
tidad. Este parte del concepto de gestin lacin y autogestin para el mejoramiento
por procesos conocido como el marco del continuo.
4.
Modificado por el Decreto 943 de 2014.
20
El modelo por procesos de la Alcalda de municacin permanente con sus clientes,
Medelln est integrado por dimensiones y ciudadanos, proveedores internos, y reali-
procesos. Tales dimensiones se clasifican zan las autoevaluaciones y el autocontrol

en: que exige el cumplimiento de los objetivos
1. Direccionamiento estratgico asociados a cada proceso.
2. Desarrollo humano, integracin
social. El diseo del modelo de operacin por pro-
3. Competitividad cesos est sujeto al Sistema de Gestin de
4. Gobernabilidad Calidad, al Sistema de Control Interno y al
5. Organizacin territorial Modelo Integrado de Planeacin y Gestin,
6. Apoyo institucional, evaluacin y la evaluacin y verificacin, corresponde
mejora. en primera instancia a la auto evaluacin
que deben realizar los responsables de
De acuerdo con la definicin de los pro- cada proceso conforme a los controles es-
cesos, los direccionadores de los mismos tablecidos, en segunda instancia compete
son responsables de gestionarlos. Para a la auditora interna de calidad y en terce-
ello los planifican, los ejecutan en condi- ra instancia a la auditora interna, tambin
ciones controladas, manteniendo una co- conocida como la tercera lnea de defensa.
[Evaluacin
independiente
Sistema de (auditora interna) a
Calidad todos los sistemas
administrativos de la
Evaluacin,
seguimiento y
monitoreo de
la gestin y sus
resultados(sistema
de calidad, sistema
Modelo de control interno;
Sistema de Integrado de
Modelo integrado
de planeacain y
Control Planeacin y gestinprocesos con
Interno Gestin
base en el sistema de
gestin o auditora de
calidad.
Grfico 3. [Sistemas administrativos y la auditora interna]

21
El concepto de mejoramiento continuo Para el desarrollo, la implementacin y el
est concebido como el resultado de la mejoramiento de los sistemas de Control

evaluacin independiente (auditora inter- Interno, Calidad y MIPYG (o Sistema inte-
na ) y como producto de la autogestin y la grado de Planeacin y Gestin)5, el Munici-
auto evaluacin de la entidad. pio de Medelln estableci el Comit Direc-
tivo del Sistema Integral de Gestin. Con la
explicacin anterior se aclar el tema
MAPA DE PROCESOS
Modelo de Operacin por Procesos
Direccionamiento
Satisfaccin Partes Interesadas

Estratgico
Necesidades Partes Interesadas
Evaluacin
y Mejora
Adquisicin de Bienes y Servicios

Admon. Bienes Muebles e Inmuebles
Mtto. Bienes Muebles e Inmuebles
Gestin Jurdica
Gestin Integral Talento Humano
Tecnologas Informacin y Com. Catastro Salidas
Gestin de la Informacin Infraestructura Fsica Productos o Servicios
Comunicaciones Movilidad
Servicios Pblicos Domiciliarios
Hacienda Publica
y No Domiciliarios
Gestin Ambiental
Gestin de Riesgo de Desastres
Servicio a la Ciudadana
Salud
Educacin
Gestin Cultural Satisfaccin
Gestin de la Seguridad
Gobierno Local
Gestin Social del Riesgo
Entradas Fortalecimiento Ciudadana
Desarrollo Econmico
Nivel Estratgico Nivel Misional Nivel de Apoyo Nivel de Evaluacin y Mejora Versin 3
Grfico 4. Mapa de procesos en modelo de operacin por procesos
5.
Creado conforme al Decreto Nacional 2482 de 2012.
22
1.4 Estructura y organizacin de la Administracin
Municipal
Tabla 1. Organizacin de la administracin pblica por niveles
Estructura y organizacin de la administracin pblica municipal

RGANOS Y ORGANISMOS
1. Secretara Privada
2. Secretara de Comunicaciones
a. Subsecretara de Divulgacin y Prensa
3. Secretara de Evaluacin y Control
a. Subsecretara de Evaluacin y Seguimiento
b. Subsecretara de Asesora y Acompaamiento
Despacho del Alcalde
4. Empresas de servicios pblicos
a. Empresas Pblicas de Medelln ESP
b. Empresas Varias de Medelln ESP
5. Sociedad comercial entre entidades pblicas
a. Empresa de Transporte Masivo del Valle de Aburr Metro-
med.
1. Son organismos principales y estratgicos responsables del

direccionamiento estratgico. Su objetivo es apoyar tcnica-
Departamentos
mente la formulacin de planes, programas y proyectos: Depar-
administrativos
Nivel central
tamento Administrativo de Planeacin y Departamento Admi-

nistrativo de Gestin del Riesgo de Emergencia y Desastres.
1. Secretaras vicealcaldas: coordinan y articulan los sectores

administrativos especializados de la gestin municipal.
2. Secretaras de apoyo institucional: ejercen actividades de so-

porte transversal a todas las dependencias centrales y los
sectores de la administracin municipal. Como ejemplo tene-
mos: la contratacin es responsabilidad de la Secretara de
Secretaras de despacho Servicios Administrativos, el direccionamiento del modelo de
procesos del Departamento Administrativo de Planeacin y la
seguridad jurdica de la Secretara General.
3. Secretaras misionales: ejecutan las actividades para generar

los productos y resultados que permiten alcanzar los objetivos
constitucionales y legales del Municipio.
Subsecretaras y
Hacen parte de las secretaras y departamentos administrativos.
subdirecciones
Gerencias Hacen parte de las secretaras, vicealcaldas de gestin territorial.
23

Departamentos
administrativos y unidades
Son vinculados o adscritos a las secretaras de despacho.
administrativas especiales
sin personera jurdica.
1. Establecimientos pblicos
2. Empresas industriales y comerciales del estado del orden mu-
nicipal
3. Unidades administrativas especiales con personera jurdica
4. Empresas sociales del Estado
Nivel descentralizado 5. Empresas municipales de servicios pblicos domiciliarios
por servicios 6. Sociedades pblicas
7. Sociedades de economa mixta
8. Agencias
9. Entidades descentralizadas indirectas
10. Entidades administrativas municipales con personera jurdica
creadas, organizadas o autorizadas por el Concejo Municipal.
1. rea urbana del Municipio de Medelln:

a. Comuna
b. Barrio
c. Zonas conformadas por comunas, as:
i. Zona 1: Comunas 1) popular, 2) Santa Cruz, 3) Manrique y 4) Aran-
juez.
ii. Zona 2: Comunas 5) Castilla, 6) Doce de Octubre y 7) Robledo.
Nivel territorial iii. Zona 3: Comunas 8) Villa Hermosa, 9) Buenos Aires y 10) La Can-
delaria.
iv. Zona 4: Comunas 11) Laureles, 12) La Amrica y 13) San Javier.
v. Zona 5: Comunas 14) El Poblado.
vi. Zona 6: Comunas 15) Guayabal y 16) Berln.
2. rea rural del Municipio de Medelln:
a. Corregimientos: San Antonio de Prado, San Cristbal, Alta Vista,
Santa Elena, Palmitas.
24
Organigrama bsico del Municipio de Medelln
Alcalde
Subsecretara de
Divulgacin y Secretara de Comunicaciones Secretara Privada
Prensa Subsecretara de Evaluacin y
Secretara de Seguimiento
Evaluacin y
Control Subsecretara de Asesora y
EPM Acompaamiento
EEVV METROMED
SEC Vicealcalda
Secretara Secretara de SEC SEC
Secretara de Educacin, SEC SEC Vicealcalda
DAP de Servicios Vicealcalda Vicealcalda de
Hacienda Administra vos General Cultura, Vicealcalda de de CTI, Desarrollo SEC Vicealcalda
Par cipacin, Gobernabilidad, Hbitat,
Salud, Econmico, de Ges n
Recreacin y Seguridad y Movilidad,
Inclusin y Internacionalizacin Territorial
Subdireccin Subsecretara Deporte Servicio a la Infraestructura y APP
Familia
de Planeacin Subsecretara de Logs ca y Subsecretara Ciudadana Sostenibilidad
Social y de Ingresos Administraci de Prevencin
Econmica n de Bienes Secretara
del Dao de Secretara Secretara de Fondo
An jurdico. SAPIENCIA Secretara ISVIMED Garan as Gerencia de
Educacin de Salud Gobierno y ESU Secretara de
Hospital Movilidad Corregimientos
General DDHH Desarrollo
Subdireccin Subsecretara Subsecretara Subsecretara Metroplus Econmico CREAME Gerencia
de la de Tesorera de Talento Subsecretara de Ges n Subsecretara Subsecretara
Informacin Colegio del
Humano Administra va de Servicios de Gobierno de Seguridad Empresas
Mayor de Plaza Centro
de Salud Local y Vial y Control Varias Subsecretara
An oquia Mayor
Subsecretara Subsecretara Convivencia de Desarrollo Gerencia
Subdireccin Rural
Subsecretara de Defensa y de Subsecretara Subsecretara EDU Territorial
de Planeacin Subsecretara Metrosalud Subsecretara
Financiera y Tecnologa Proteccin de Planeacin de Salud Legal y BUREAU Zona 1
Territorial y Pblica de Espacio Administra va
Estratgica de Fondos de lo Pblico Educa va ITM Subsecretara Gerencia
Pblico y Terminales
Ciudad Informacin Control de Creacin y ACI Territorial
Subsecretara
Fortalecimiento
de Calidad Territorial Subsecretara Zona 2
Subsecretara Empresarial
Educa va de Movilidad ADRA Gerencia
Subdireccin FONVAL Pascual Administra va Aeropuerto
Subsecretara Bravo Subsecretara Inteligente Territorial
de Catastro de DDHH Subsecretara
de Adquiciones Ruta N Zona 3
Secretara de Turismo
y Desempeo Secretara Gerencia
Contractual Par cipacin Secretara Jardn
Infraestructura Territorial
Subdireccin Ciudadana INDER de las Fsica Botnico Tele-
APEV Mujeres Zona 4
de Planeacin DAGRED
Organizacional medelln Gerencia
Subsecretara Subsecretara
y Tcnica Parque Arv Territorial
Modernizacin de Subsecretara
Organizacin Subdireccin Tele- Zona 5
BP Piloto de Derechos
Social Conocimiento y Subsecretara an oquia Gerencia
Ges n del Opera va RIA Territorial
Subsecretara Riesgo Zona 6
Subsecretara Metro- de Secretara Agencia
de parques Transversa- de Medio de APP y
Formacin y Subdireccin
lizacin Ambiente Proyectos
Par cipacin de Manejo de
Ciudadana Desastres Especiales
Subsecretara
Secretara de Ges n
P. Explora
Subsecretara de Ambiental
de Inclusin Secretara de
Planeacin Social y Seguridad
Familia Subsecretara
Local y Museo de de Metroro Alcalde
Presupuesto An oquia
Par cipa vo Subsecretara Subsecretara
Administra va Planeacin
de la Sec Vicealcaldas
Secretara Teatro Subsecretara Seguridad
de Cultura Pablo de Grupos
Ciudadana Tobn Poblacionales Subsecretara
Uribe Opera va de Secretaras
Subsecretara
la Seguridad
Secretara
para la
Ciudadana de la Secretara de
Cultural CDCMM Juventud Calidad y Servicio a
la Ciudadana
Subsecretaras
Subsecretara Museo Subsecretara
de Arte y Pedro Nel de Calidad del Gerencias
Cultura Gmez Servicio
Subsecretara
Subsecretara Descentralizados
de Lectura, Ferrocarril de Servicios
Bibliotecas y de Ant. Pblicos
Patrimonio
25
1.5 El Modelo Estndar de control para hacer seguimiento a su
de Control Interno estrategia, su gestin y su evaluacin, con

MECI el propsito de orientarlas hacia el cum-
plimiento de sus objetivos institucionales,
1.5.1 Estructura los cuales a su vez deben contribuir a los
fines esenciales del Estado.
Al Presidente de la Repblica, con sujecin
a lo dispuesto en las Leyes 87 de 1993 y El Modelo Estndar de Control Interno
489 de 1998, le corresponde fijar las po- para entidades del Estado, segn el De-
lticas en materia de control interno, con creto 943 de 20146, est integrado por
el apoyo y la coordinacin del Consejo dos (2) mdulos, seis (6) componentes,
Asesor del Gobierno Nacional. Con base en trece (13) elementos y un (1) eje trans-
esas competencias el Gobierno Nacional versal (ver grfico 5). Dicha estructura se
expidi el Decreto 943 de 2014, por medio implementa con base en los lineamientos
del cual se actualiza el Modelo Estndar del manual tcnico del Modelo Estndar
de Control Interno MECIpara el Esta- de Control Interno, de obligatorio cumpli-
do Colombiano. Este modelo proporciona miento y aplicacin para las entidades del
a las entidades del Estado una estructura Estado.
6.
El Decreto 943 de 2014 actualiz el Modelo Estndar de Control Interno. En: http://portal.dafp.gov.co/pls/portal/
formularios.retrive_publicaciones?no=2159
26
MODELO ESTNDAR DE CONTROL INTERNO MECI
O DE OBJETIVOS INSTI
IENT INFORMACIN Y COMUNICACIN TUCI MDULO CONTROL DE
LP IM ONA PLANEACIN Y GESTIN
Elementos del componente

EVALUACIN Y SEG
CUM
LES
LO DE UIMIEN talento humano:
MODU TO
Acuerdos, compromisos y
protocolos ticos
TALENTO
HUMANO Desarrollo del talento
AUTO MOD
EVALUACIN TIN ULO AUDITORA humano
INSTITUCIONAL Y GES D INTERNA
EP
N
CI
LAN
ANEA
EACI
Elementos del componente
M E
L
N Y GE
MODULO DE P
direccionamiento
STIN estratgico:
G U I M I E NT O
Planes, programas y
MO D U L O DE E
C I proyectos
Modelo de operacin por
ADMINISTRACIN DIRECCIONAMIENTO N Y SE
DEL RIESGO ESTRATGICO procesos
VALUA
AC I
Estructura organizacio-
CI N
MOD
ALU
ULO D N nal.
E P L A N E ACI N Y G E S TI
E EV
Y SE
Indicadores de gestin
MI UL
OD
GUI
E NT
O MOD Polticas de operacin
PLANES DE
MEJORAMIENTO Elementos del componente
administracin del riesgo:
INFOR Polticas de
M AC I N Y C O M U N I C A C I N administracin del riesgo
Identificacin del riesgo
Anlisis y valoracin del
riesgo anlisis
COMPONENTE DE AUDITORA
Este componente busca verificar la existencia, el nivel de MDULO EVALUACIN Y

desarrollo y el grado de efectividad del control interno en el SEGUIMIENTO
cumplimiento de los objetivos de la entidad pblica.
La Oficina de Control Interno, Auditora Interna o quien haga Componentes del mdulo
sus veces es la responsable de realizar la Evaluacin del evaluacin y seguimiento:
Sistema de Control Interno en virtud de su rol de evaluador Autoevaluacin del
independiente (Decreto 1537 de 2001), observando siempre un control y la gestin
criterio de independencia frente a la operacin y la autonoma Auditora interna
de los actos de la administracin. Plan de mejoramiento
Grfico 5. Nueva estructura del MECI, componentes y mdulos

27
1. MODELO DE CONTROL DE PLA- 2.2.1. Auditora interna
NEACIN Y GESTIN

2.3. COMPONENTE PLANES DE
1.1. COMPONENTE TALENTO HU- MEJORAMIENTO
MANO 2.3.1. Plan de mejoramiento
1.1.1. Acuerdos, compromisos y pro-
tocolos ticos. 3. EJE TRANSVERSAL: INFORMA-
1.1.2. Desarrollo del talento humano CIN Y COMUNICACIN
1.2. COMPONENTE DIRECCIO- 1.5.2 Comit de Coordinacin del

NAMIENTO ESTRATGICO Control Interno en la Alcalda de
1.2.1. Planes, programas y proyec- Medelln
tos.
1.2.2. Modelo de operacin por pro- La Ley 87 de 1993 establece la estructura
cesos bsica y las funciones de las unidades de
1.2.3. Estructura organizacional Control Interno y del Auditor de Control
1.2.4. Indicadores de gestin Interno. Dentro de esa estructura se defi-
1.2.5. Polticas de operacin nen la obligatoriedad de tener un Comit
de Coordinacin del Control Interno:
1.3. COMPONENTE ADMINIS-
TRACIN DEL RIESGO Artculo 13.- Comit de Coordina-
1.3.1. Polticas de administracin cin del Sistema de Control Interno.
del riesgo Los organismos y entidades a que se
1.3.2. Identificacin del riesgo refiere el artculo 5 de la presente
1.3.3. Anlisis y valoracin del riesgo Ley7, debern establecer en el ms
alto nivel jerrquico un Comit de
2. MDULO DE EVALUACIN Y SE- Coordinacin del Sistema de Control
GUIMIENTO Interno, de acuerdo con la natura-
leza de las funciones propias de la
2.1. COMPONENTE AUTOEVALUA- organizacin.
CIN INSTITUCIONAL
La funciones del comit coordinador
2.1.1. Autoevaluacin del control y
de Sistema de Control Interno fueron
la gestin
ampliadas por Decreto Nacional 943 de
2.2. COMPONENTE AUDITORA 2014: Por el cual se actualiza el Modelo
INTERNA Estndar de Control Interno MECI,
en su anexo: Manual de Tcnico del Modelo
7.
Artculo 5.- Campo de aplicacin. La presente Ley se aplicar a todos los organismos y entidades de las Ramas del Po-
der Pblico en sus diferentes rdenes y niveles, as como en la organizacin electoral, en los organismos de control, en los
establecimientos pblicos, en las empresas industriales y comerciales del Estado en las sociedades de economa mixta en
las cuales el Estado posea el 90% o ms de capital social, en el Banco de la Repblica y en los fondos de origen presupues-
tal.ESAP. Cartillas de administracin pblica. Compilacin de conceptos frente a la importancia del Modelo Estndar de
Control Interno (MECI) en el Estado colombiano. 2010. En: http://portal.dafp.gov.co/form/formularios.retrive_publicacio-
nes?no=1021
28
Estndar de Control Interno. Este manual quien acta como representante
es de obligatorio cumplimiento para las de la direccin.
entidades del Estado8. - El Secretario Privado

- El Secretario General
Para el Municipio de Medelln el rgano - El Secretario de Hacienda
que cumple las funciones y el rol del Comi- - El Secretario de Calidad y Servi-
cio a la Ciudadana
t de Coordinacin del Sistema de Control
- El Secretario de Comunicaciones
Interno se denomina Comit Directivo
- El Secretario de Evaluacin y
del Sistema Integral de Gestin9. Est Control, con voz pero sin voto.
integrado por:
Este es el responsable de coordinar y ase-
- El Alcalde o su delegado sorar el diseo de estrategias y polticas
- El Director del Departamento orientadas al fortalecimiento del Sistema
Administrativo de Planeacin, de Control Interno Institucional.
8.
Artculo 1 Decreto 943 de 2014 El Modelo se implementar a travs del Manual Tcnico del Modelo Estndar de Control
Interno, el cual hace parte integral del presente Decreto, y es de obligatorio cumplimiento y aplicacin para las entidades
del Estado.
9.
El Comit Directivo del Sistema Integral de Gestin fue creado mediante Decreto Municipal 498 de 2013. El Sistema
Integral de Gestin SIG es una estrategia para el desarrollo, la implementacin, el mantenimiento, la revisin, el per-
feccionamiento y la armonizacin de los sistemas de gestin de calidad, de Control Interno MECI, de Gestin Adminis-
trativa SISTEDA, dado que estos sistemas contribuyen al cumplimiento de los fines esenciales del Estado y guardan
una relacin complementaria en sus propsitos (Artculo 1 del Decreto Municipal 498 de 2013).
Jardn infantil Buen Comienzo de Santo Domingo
Captulo
LA ACTIVIDAD DE AUDITORA INTERNA EN LA ALCALDA DE MEDELLN
2
31

Captulo 2
LA ACTIVIDAD DE AUDITORA INTERNA EN LA ALCALDA DE
MEDELLN
2.1 Definicin de la auditora interna

La actividad de auditora interna de la Alcalda de Medelln es una activi-
dad independiente y objetiva de aseguramiento y consulta, concebida para
agregar valor y mejorar las operaciones de la entidad. Ayuda al Municipio a
cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para
evaluar y mejorar la eficacia de los procesos de gestin de riesgos, con-
troles y gobierno, por medio de servicios de aseguramiento y consultora,
como se especifica a continuacin.
2.1.1 Servicios de aseguramiento: Se realizan a partir de una eva-

luacin objetiva de evidencias con el propsito de proveer una evaluacin
independiente de los procesos de gestin de riesgos, control y gobierno de
la Alcalda.
2.1.2 Servicios de consultora: Son actividades de asesoramiento y

servicios relacionados, proporcionadas a las dependencias, cuya natura-
leza y alcance debern estar acordadas con las mismas. Su propsito es
aadir valor y mejorar los procesos de gobierno, gestin de riesgos y con-
trol de la Alcalda, sin que el auditor interno asuma responsabilidades de
gestin. Tales servicios incluyen la asesora en los procesos contractuales,
la facilitacin y la formacin.
La actividad de auditora interna del Municipio de Medelln reconoce y apli-

ca las normas emitidas por el Instituto de Auditores Internos (IIA, por
sus siglas en ingls) o Marco Internacional para la Prctica Profesional de
la Auditora Interna MIPP y las normas colombianas vigentes10.
10.
Ver ALCALDA DE MEDELLN. Decreto 2505 de 2013. Gaceta Oficial. Medelln, 2013. No. 4208.
32
La actividad de auditora interna de la Adicionalmente, las responsabilidades
Alcalda de Medelln se encuentra enmar- asignadas, de conformidad con los objeti-
cada en el proceso de Evaluacin y Mejo- vos y las metas de la entidad, comprenden:

ra11, cuyo objetivo es: Evaluar y verificar
la eficacia, eficiencia y efectividad de la 1. Evaluar la confiabilidad, disponibi-
gestin municipal, mediante la definicin y lidad e integridad de la informacin
aplicacin de los instrumentos y mtodos y los medios utilizados para identifi-
de autoevaluacin y evaluacin indepen- car, medir, clasificar y reportar dicha
diente, para el mejoramiento continuo del informacin.
Municipio.
2. Evaluar los sistemas establecidos
Esta actividad es un componente del Sis- para asegurar el cumplimiento de
tema de Control Interno, cuyo fin es veri- las polticas, planes, procedimien-
ficar la existencia del control interno, as tos, leyes y regulaciones vigentes de
como su grado de desarrollo y efectividad, obligatorio cumplimiento, as como
para el cumplimiento de los objetivos de la las que puedan generar impacto en
entidad pblica. la organizacin.
De la evaluacin de este sistema se encar- 3. Identificar y evaluar los procesos

ga la Secretara de Evaluacin y Control, que protegen los activos de la orga-
en virtud de su rol de evaluador indepen- nizacin.
diente (Decreto 1537 de 2001), observan-
do siempre un criterio de independencia 4. Evaluar la eficiencia y eficacia con
frente a la operacin y la autonoma de los que se emplean los recursos, con-
actos de la administracin12. forme a lo regulado y a travs de me-
todologas propias que garanticen la
razonabilidad en la efectividad de la
2.2 Alcance de la gestin.
auditora interna
5. Evaluar los planes y programas para
Segn lo estipulado en el Decreto 2505 establecer si los resultados son co-
de 2013, la actividad de auditora interna herentes con los objetivos y con la
incluye la evaluacin o verificacin del misin establecida.
Sistema de Control Interno (estructura
de gobierno, procesos, gestin de riesgos 6. Verificar los procesos relaciona-
y controles), sin restriccin alguna. dos con el manejo de los recursos,
11.
El proceso est definido por tres actividades que corresponden a competencias diferentes: evaluacin de la gestin,
mejora continua y evaluacin independiente.
12.
Comparar DAFP, Manual Tcnico del Modelo Estndar de Control Interno para el Estado Colombiano MECI 2014, pg.
23. En: http://portal.dafp.gov.co/form/formularios.retrive_publicaciones?no=2162
33
bienes y sistemas de informacin, interna, la autoridad, la responsabi-
normas, polticas, procedimientos, lidad, el desempeo y los resultados

planes y programas de la entidad, en la ejecucin del plan de auditora.
y recomendar los correctivos que
sean necesarios, aun cuando estos 10. Coordinar los requerimientos efec-
sean ejecutados por terceros. tuados por los organismos externos
de control13.
7. Evaluar la eficacia y la eficiencia en
la administracin de los riesgos en 11. Solicitar informacin sobre las
la entidad. auditoras externas que se realicen
en las dependencias de la Alcalda,
8. Realizar servicios de consultora sean de carcter regulatorio, por r-
relacionados con los procesos de ganos de control, de calidad u otras.
gobierno, la gestin de riesgos y el
control interno de la organizacin, y 12. Realizar auditoras especializadas
promover el mejoramiento del am- a las reas de sistemas de informa-
biente de control en la Alcalda. cin y tecnologa.
9. Informar anualmente al Comit 13. Verificar que se implementen las

del Sistema Integral de Gestin de medidas respectivas recomendadas
Auditora y al Alcalde sobre el pro- en desarrollo de la auditora interna
psito de la actividad de auditora y de otras entidades de control.
13.
Artculo 7 del Decreto 2145 de 1999: La Oficina o Unidad de Coordinacin de Control Interno, o quien haga sus veces en
cada entidad, asesora y apoya a los directivos en el desarrollo y mejoramiento del Sistema de Control Interno a travs del
cumplimiento de sus funciones, las cuales se enmarcan dentro de cuatro tpicos, a saber: funcin asesora o de acompaa-
miento, funcin evaluadora, fomento de la cultura del autocontrol y relacin con los organismos externos. En: http://www.
alcaldiabogota.gov.co/sisjur/normas/Norma1.jsp?i=1209
34
2.3 Tareas que ejecuta la auditora interna
Tabla 2. Descripcin de tareas asociadas a la auditora interna
Tarea Descripcin
Auditoras planeadas con base en el anlisis de variables
crticas que afecten el impacto o el logro de los objetivos
Auditoras a procesos basa- de los procesos definidos por la entidad, haciendo nfasis
das en riesgos en los riesgos de los procesos, los recursos asignados
y la relevancia estratgica del proceso respecto de los
programas o proyectos del Plan de Desarrollo.
Servicios ordenados por ley o por solicitud de la alta direc-
cin, en las reas de:
Consultora formal sobre riesgos, controles y gobier-
no.
Servicios de consultora y
Atencin a entes externos.
acompaamiento
Asistencia con voz y sin voto a comits de la direccin.
Fortalecimiento de la cultura del control.
Programa de aseguramiento y mejora de la calidad de
la auditora interna.
Todos los trabajos de aseguramiento no planeados, bien
Auditoras especiales sea que se requieran por mandato del Comit Directivo del
Sistema Integral de Gestin o del seor Alcalde.
Adems de las anteriores tareas, la auditora interna lleva a cabo las llamadas auditoras
de Ley, que comprenden todos aquellos trabajos de aseguramiento orientados al cumpli-
miento de evaluaciones o seguimientos definidos normativamente.
Tarea Fundamento legal Periodicidad

Ley 87 de 1993 y decretos reglamen-
tarios circulares.
Ley 1474 de 2011 (Estatuto Antico-
rrupcin)
Informe ejecutivo anual del Sistema de
Circular 001 de 2009 del Consejo Anual
Control Interno
Asesor del Gobierno Nacional en
materia de Control Interno de las
entidades del Orden Nacional y Terri-
torial.
Informe anual de evaluacin del Siste-
Resolucin 357 de 2007 Anual
ma de Control Interno Contable
35
Ley 909 de 2004

Circular 004 de 2005 del Consejo Ase-
Evaluacin de la gestin por de-
sor del Gobierno Nacional en materia Anual
pendencias
de Control Interno de las entidades
del Orden Nacional y Territorial.
Informe pormenorizado del estado Ley 1474 de 2011
Cuatrimestral
Sistema de Control Interno. (Estatuto Anticorrupcin)
Seguimiento a la oficina de quejas Ley 1474 de 2011
Semestral
y reclamos PQRS (Estatuto Anticorrupcin)
Directiva Presidencial No. 02 de 2002.
Circular No. 04 del 22 de diciembre de
2006 del Consejo Asesor del Gobierno
Nacional en materia de Control Inter-
Cumplimiento normativo de uso de no de las entidades del Orden Nacio-
Anual
software nal y Territorial.
Circular 012 de 2007 de la Direccin
Nacional de Derecho de Autor.
Circular 17 de 2011 Direccin Nacio-
nal de Derecho de Autor.
Ley 872 de 2003
Seguimiento y evaluacin a la im-
Decreto 4485 de 2009
plementacin del Sistema de Ges-
Circular 06 de junio 27 de 2005
tin de Calidad
del DAFP.
31 de enero
Seguimiento y control al plan antico- Ley 1474 de 2011 30 de abril
rrupcin y de atencin al ciudadano Decreto 2641 de 2012 31 de agosto
31 de diciembre
Verificar en el comit de conciliacin la Decreto 1716 de 2009
realizacin de los estudios pertinentes Ley 1285 de 2009
semestral
para determinar la procedencia de la Ley 446 de 1998
accin de repeticin Ley 640 de 2001
Seguimiento a los planes de mejo- Ley 87 de 1993
Semestral
ramiento Decreto 943 de 2014
Seguimiento
mensual e
Informe de austeridad en el gasto Decreto 984 de 2012
informe trimes-
tral
36
Circular Conjunta 003 de 2011 de la
Procuradura General de la Nacin,

Verificacin de Ley de Cuotas Departamento Administrativo de la Anual
Funcin Pblica y Alta Consejera Pre-
sidencial para la Equidad de la Mujer.
Circular Conjunta No. 004 de 2009 de
Seguimiento a la inscripcin de trmi- la Procuradura General de la Nacin
tes administrativos en el Sistema nico y el Anual
de Informacin de Trmites (SUIT) Departamento Administrativo de la
Funcin Pblica.
Acta de informe de gestin, por sepa-
racin del cargo, al finalizar la adminis-
tracin o cuando se es ratificado en el
cargo al vencimiento del perodo, segn
sea el caso.
15 das
Resolucin Orgnica 5674 de 2005 y
Aplica a gobernadores, alcaldes y par- (al terminar la
Circular 11 de 2006.
ticulares cuando culminen su gestin, gestin)
respecto de los recursos de las trans-
ferencias del Sistema General de Par-
ticipaciones de la Nacin para los sec-
tores de salud y educacin, y sobre las
regalas directas.
Circular 100-003 de 2010 del

Seguimiento a los planes de mejora-
Departamento Administrativo de la Anual
miento individual
Funcin Pblica.
3
Personal cuerpo de bomberos y DAGRED
Captulo
PLAN DE AUDITORAS
39

Captulo 3
PLAN DE AUDITORAS
3.1. Universo de auditora y cobertura

El universo de auditora hace referencia a unidades auditables que pueden
agruparse de diferentes formas, a saber: por funcin, actividad, unidad o
rea organizacional, proyecto especial, procesos, cambio de normas que
impacten la organizacin en el cumplimiento de sus objetivos, fondos e
instrumentos financieros, temas especiales que resulten del anlisis del
equipo auditor susceptibles de afectar la ciudad o la institucionalidad.
La periodicidad para la evaluacin del universo auditable ser al menos

de una (1) vez al ao, y tendrn la responsabilidad de llevarla a cabo los
subsecretarios de despacho de la Secretara de Evaluacin y Control.
Estas evaluaciones podrn identificar cambios importantes en las condi-

ciones que afectan el universo auditable (ambiente de control) y generar
modificaciones al plan anual de auditoras. Para dichas modificaciones, se
deber aplicar nuevamente el procedimiento de priorizacin a la totalidad
de los procesos, segn se establece en esta metodologa, incluyendo tanto
los procesos ya auditados como los que estn pendientes.
El Secretario de Evaluacin y Control someter los cambios propuestos

a consideracin del Comit del Sistema Integral de Gestin y del seor
Alcalde. Tales modificaciones al plan de auditoras pueden obedecer a:
Adiciones de recursos a las dependencias

Requerimientos de la administracin
Nuevos riesgos que afecten los procesos
Denuncias de riesgo de fraude
Cambios normativos que impacten la entidad
40
Cambios en el ambiente de control lo vigente de operacin por procesos.
de la entidad. Los trabajos de aseguramiento que or-
Cambios en la estructura de go- dene la ley para las entidades pblicas.

bierno. Las evaluaciones peridicas del pro-
grama de aseguramiento de la calidad
Para los cambios presentados al plan de la actividad de auditora interna.
anual de auditoras, el Subsecretario co- Los programas y proyectos que ade-
rrespondiente diligenciar el formato de lante la Administracin Municipal,
control de cambios del plan de auditora14. que por su impacto comprometan
significativamente los objetivos de la
entidad, incluidos los fondos cuenta
3.2. Plan de auditoras operados directamente o por terceros.
internas Servicios de consultora en las reas de
gestin de gobierno, riesgos y controles.
El Municipio de Medelln formula y ejecuta
La metodologa de priorizacin de las
un plan anual de auditoras internas basa-
unidades auditables (criterios estrat-
do en riesgos, que cubre la totalidad de los
gicos).
procesos del Sistema Integral de Gestin
de la entidad y otras unidades auditables,
La auditora interna podr actuar sobre
as como las auditoras de ley y los traba-
unidades auditables administradas di-
jos de consultora y acompaamiento. Este
rectamente por el Municipio de Medelln
plan tiene una vigencia de cuatro (4) aos;
o mediante la colaboracin de un tercero
se revisa anualmente y es aprobado tanto
contratista o cooperante, siempre que la
por el Comit Directivo del Sistema Inte-
misma se financie con recursos del Muni-
gral de Gestin15 como por el Alcalde,16 sin
cipio de Medelln.
perjuicio de las solicitudes que este ltimo
realice.
3.3 Vigencia del plan de
Para la construccin del plan anual de auditoras
auditoras del Municipio de Medelln, se
consideran los siguientes componentes: El plan de auditoras tiene vigencias de
Los procesos que conforman el mode- corto plazo (primer ao), mediano plazo
14.
Adaptado de formato suministrado por la firma de auditora EY.
15.
Ver el Decreto Nacional 943 de 2014 Por el cual se actualiza el Modelo Estndar de Control Interno MECI (en su
anexo Manual Tcnico del Modelo Estndar de Control Interno El Manual, de obligatorio cumplimiento para las entida-
des del Estado), que establece:
Las auditoras deben realizarse con base en un programa anual de auditora interna aprobado por el Comit de Coordinacin
de Control Interno o quien haga sus veces, y se entiende como el conjunto de auditoras a realizarse en un periodo determina-
do, documento de trabajo que se constituye en la gua para la ejecucin del plan de las mismas en el que se detallan las acti-
vidades para su realizacin por parte de la Oficina de Control Interno, Auditora Interna o quien haga sus veces. (Comparar:
en la Alcalda de Medelln este comit se denomina Comit Directivo del Sistema Integral de Gestin).
16.
Ver Decreto Municipal No. 2505 de 2013 Por medio del cual se adoptan el Estatuto de Auditora Interna y el Cdigo de
tica de la Actividad de Auditora Interna para la Alcalda de Medelln. ALCALDA DE MEDELLN. Decreto 2505 (17 de
diciembre, 2013). Gaceta Oficial. Medelln, 2013. No. 4208.
41
(segundo y tercer ao) y largo plazo (cuar- zacin. Por otro lado, la planeacin a largo
to ao), de tal forma que se logre evaluar plazo se formula en respuesta a la planea-

todo el universo de unidades auditables, cin institucional, la cual es cuatrienal.
incluida una evaluacin al logro consolida-
do del Plan de Desarrollo Municipal ejecu- Para el caso, al momento de la formula-
tado en los cuatro aos anteriores. cin de esta metodologa el periodo de
gobierno municipal (comprendido entre
El plan de corto plazo representa el primer los aos 2012 y 2015) haba transcurrido
ao de cuatro concebidos en el plan estra- aproximadamente en un cincuenta por
tgico, y se adopta atendiendo a que las ciento. Por consiguiente, se consider un
mejores prcticas en auditora recomien- periodo de tres aos para la elaboracin
dan elaborar planes anuales de auditora. del primer plan de auditoras, y se lo for-
mul aplicando esta metodologa. Finali-
Algunas variables para revisar anualmen- zado este periodo, el plan de auditoras se
te el plan son: adoptar para vigencias cuatrienales.
Los recursos presupuestales asig-
nados a las dependencias munici- Lo anterior conlleva a que para el primer
pales son para vigencias fiscales ao de cualquier gobierno municipal se
anuales. cuente con un plan de auditoras que per-
La gestin de las dependencias se mita generar continuidad en su ejecucin,
evala anualmente. adems de posibilitar que el gobierno
El ambiente de control de la en- entrante formule y estructure los instru-
tidad es dinmico y, por ende, los mentos estratgicos requeridos para la
riesgos. formulacin del plan.
Los riesgos y los controles de cada
proceso se evalan anualmente. 3.4 Metodologa para
la formulacin del
El plan estratgico de auditoras est pro- plan de auditoras
yectado para cuatro aos, para garantizar
el cubrimiento del universo de auditoras. 3.4.1 Objetivo
Adems, es una herramienta que permi-
tir gestionar y controlar la funcin de Estructurar en forma sistemtica y cohe-
auditora de manera estratgica, pues al rente criterios de priorizacin para el uni-
tener una visin de mayor alcance en el verso auditable del Municipio de Medelln,
tiempo proporciona elementos de juicio en funcin de la eficacia, eficiencia y efec-
suficientes para la toma de decisiones. tividad de aquellas unidades auditables
que mayor impacto generan en el cumpli-
Con su presentacin anual, este plan es- miento de los objetivos de la entidad. Con
tratgico permite planificar los trabajos la priorizacin obtenida se formula el plan
de auditora explicitando el programa de de auditoras basado en riesgos, en con-
ejecucin de las auditoras, de tal forma que cordancia con las normas del Instituto de
la metodologa se vea reflejada en la priori- Auditores Internos.
42
3.4.2 Criterios de priorizacin la Secretara de Evaluacin y Control). En
caso de no ser posible su aplicacin, debe-
Son pautas asociadas a los procesos rn emplearse las valoraciones realizadas

administrativos, por medio de los cuales por el responsable del respectivo proceso
se establecen los niveles de priorizacin o unidad auditable.
para determinar el orden en el que estos
procesos deben ser auditados17. Tales ni- Al nivel de criticidad del riesgo se le asigna
veles se definen con base en los siguientes la ms alta ponderacin (30%) (ver figura
criterios. 1), en atencin a que es el criterio esencial
en el diseo de un plan de auditoras basa-
3.4.2.1 Nivel de criticidad del riesgo do en riesgos. Este hecho relevante de las
Normas Internacionales para el Ejercicio
Corresponde al nivel de valoracin (extre- Profesional de la Auditora Interna es
mo, alto, moderado o bajo) que presenten recogido en la Norma 2010 Planificacin,
los riesgos inherentes a un proceso. Esta la cual establece que: El director ejecu-
valoracin debe efectuarse empleando tivo de auditora debe establecer planes
la metodologa para la administracin de basados en los riesgos, a fin de determinar
riesgos de la Alcalda de Medelln18 y, siem- las prioridades de la actividad de Auditora
pre que sea posible, deber ser llevada a Interna. Dichos planes debern ser consis-
cabo por la Auditora Interna (a cargo de tentes con las metas de la organizacin.
0: Riesgo Bajo
Nivel de criticidad del riesgo 1: Riesgo Moderado
30% 3: Riesgo Alto
5: Riesgo Extremo
Figura 1. Calificaciones otorgadas a los niveles de criticidad del riesgo.
17.
El Departamento Administrativo de la Funcin Pblica DAFP, en la Gua de Auditora para Entidades Pblicas, defi-
ni cinco variables para la priorizacin de auditoras. Estas variables fueron consultadas y analizadas para la elaboracin de
esta metodologa, y se concluy que, ya sea de manera directa o indirecta, todos los elementos que componen las variables
sugeridas en la gua del DAFP se encuentran incluidas en los criterios de priorizacin establecidos en esta metodologa.
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIN PBLICA. Gua de auditora para entidades pblicas. Bogot, D.C.,
DAFP, 2013.
18.
ALCALDA DE MEDELLN. Metodologa para la administracin de riesgos (Isolucin, Cd. DE-DIES-0017, versin 4,
2014).
43
3.4.2.2 Expectativas de la alta direccin se encuentra considerado dentro de la in-
terpretacin de la norma de planificacin

En virtud de su nivel jerrquico, conoci- del Marco Internacional para la Prctica
mientos y expectativas, la alta direccin Profesional.
generar aportes valiosos para la elabora-
cin de la planeacin anual de auditoras. Para conocer las expectativas de la di-
Tales aportes debern canalizarse me- reccin se podr emplear los siguientes
diante solicitudes expresas en las cuales mecanismos:
se indiquen los procesos que consideren
que requerirn ser auditados, motivando Mediante comunicacin escrita for-
debidamente la solicitud. Para efectos de mal o electrnica, mediante cuestio-
la aplicacin de este criterio, se entiende narios o entrevistas dirigidos a los vi-
como alta direccin a los vicealcaldes,
cealcaldes, secretarios de despacho
secretarios de despacho y directores de
y directores de departamentos ad-
departamentos administrativos. En el
ministrativos se indagar sobre las
caso del seor Alcalde, quien corresponde
preocupaciones que podran tener en
al mximo nivel jerrquico en la alta direc-
cin, sus expectativas no son ponderadas; procesos claves de las dependencias
el tratamiento es diferencial (figura 2). a su cargo, igualmente se consulta
sobre reas o proyectos donde la
A este criterio se le asigna una pondera- auditora interna pueda aportar ge-
cin del 15%, resaltando, adems, que nerando o protegiendo valor.
0: No se presentan expectativas
Expectativas de la sobre el proceso.
alta direccin 3: Secretarios de despacho y di-
15% rectores de departamentos.
5: Vicealcaldes
Figura 2. Calificaciones otorgadas a las expectativas de la alta direccin
3.4.2.3 Importancia estratgica del pro- rizacin es esencial para los procesos que
ceso operen planes, proyectos o programas con
importancia estratgica para la entidad.
De igual modo, el plan de auditoras deber
estar alineado con el Plan de Desarrollo Este criterio representa una ponderacin
Municipal y con los planes estratgicos ins- del 25%, por su relacin directa con los
titucionales que sean formulados para el objetivos y metas estratgicas del Munici-
Municipio de Medelln. Este criterio de prio- pio de Medelln.
44
Para determinar las calificaciones se pro- 3. A continuacin, identifique para cada
cede as: proceso la cantidad de programas
estratgicos o bandera, de acuerdo

1. Identifique para cada programa ban- con las dependencias asociadas al
dera las dependencias responsables proceso que se apoyan en l.
o corresponsables, segn el plan de
desarrollo y la nueva estructura mu- 4. Finalmente, aplique a cada proceso
nicipal. las calificaciones correspondientes,
segn el anlisis anterior, como se
2. En cada dependencia, identifique los ilustra en la figura 3.
procesos misionales a los que est
principalmente vinculada.
0: El proceso no est asociado a nin-

gn programa estratgico.
Importancia estratgica 1: El proceso est asociado a un pro-
del proceso grama estratgico
25%
3: El proceso est asociado a dos
programas estratgicos
Figura 3. Calificaciones importancia estratgica del proceso
3.4.2.4 Recursos econmicos aplicados al ticipan en su operacin y que para

proceso ello apliquen recursos de inversin o
funcionamiento.
Este criterio refleja el monto de los recur-
sos econmicos aplicados a cada proceso. 2. Para cada dependencia, identifique
Se adopta con base en el impacto que los proyectos de inversin o funcio-
dichos recursos generan en los indicado- namiento asociados al proceso en
res de gestin y el logro de las metas del cuestin.
Municipio de Medelln. A este criterio se le
asigna una ponderacin del 20%. 3. Determine, con base en la informa-
cin del numeral anterior, el monto
Para determinar las calificaciones se pro- de recursos de inversin o funciona-
cede as: miento que cada dependencia aplica
en el proceso.
1. Identifique en cada proceso las
dependencias municipales que par- 4. Ordene en forma descendente los
45
procesos de acuerdo con los respec- Segundo rango: conformado por los
tivos montos de recursos de inversin siguientes nueve procesos de la lista.

o funcionamiento que cada uno tenga Tercer rango: conformado por los
asignados a la fecha de elaboracin ocho ltimos procesos de la lista.
del plan de auditoras.
En la tabla 3 se presenta, a manera de
5. Divida la lista descendente de los ejemplo, la clasificacin de los procesos
procesos en tres rangos, as: con los tres rangos indicados (vase tam-
Primer rango: conformado por los bin la figura 4).
nueve primeros procesos de la lista.
Tabla 3. Procesos y monto de recursos asignados a las dependencias que los operan
(Ejemplo de asignacin de recursos)
Recursos Total recursos

asignados por aplicados
Dependencias participantes cada dependencia (miles de
Proceso
(a modo de ejemplo) (miles de millones) millones)
(a modo de (a modo de
ejemplo) ejemplo)
Direccionamiento estra- Departamento Administrativo
610 610
tgico de Planeacin
Departamento Administrativo
Catastro 428 428
de Planeacin
Secretara de Infraestructura
150
Fsica
Infraestructura fsica Secretara de Educacin 100 350
Secretara de Medio Ambiente 75
Secretara de Salud 25
Secretara de Movilidad 175
Movilidad Secretara de Infraestructura 235
60
Fsica
Servicios pblicos do-
Secretara de Calidad y Servi-
miciliarios y no domici- 190 190
cio a la Ciudadana
liarios
Gestin ambiental Secretara de Medio Ambiente 172 172
Gestin del riesgo de
DAGRD 154 154
desastres
Secretara de Calidad y Servi-
Servicio a la ciudadana 138 138
cio a la Ciudadana
Salud Secretara de Salud 129 129
Educacin Secretara de Educacin 112 112
46
Secretara de Cultura Ciuda-
Gestin cultural 100 100
dana
Gestin de la seguridad Secretara de Seguridad 91 91

Secretara de Gobierno y De-
Gobierno local 72 72
rechos Humanos
Secretara de Inclusin So-
Gestin social del 30
cial y Familia 53
riesgo
Secretara de Educacin 23
Recursos Total recursos

asignados por aplicados
Dependencias participantes cada dependencia (miles de
Proceso
(a modo de ejemplo) (miles de millones) millones)
(a modo de (a modo de
ejemplo) ejemplo)
Fortalecimiento de la Secretara de Participacin
36 36
ciudadana Ciudadana
Secretara de Desarrollo Eco-
Desarrollo econmico 25 25
nmico
Adquisicin de bienes y
Todas las dependencias 21 21
servicios
Secretara de Servicios Admi-
7
Administracin de bie- nistrativos
nes muebles e inmue- Secretara de Infraestructu- 18
6
bles ra Fsica
Secretara de Salud 5
Mantenimiento de bie-
nes muebles e inmue- Todas las dependencias 15 15
bles fiscales
Gestin integral del
Todas las dependencias 13 13
talento humano
Gestin jurdica Secretara General 11 11
Tecnologa de la infor-
Secretara de Servicios Admi-
macin y de las comuni- 9 9
nistrativos
caciones
Gestin de la informa- Secretara de Servicios Admi-
7 7
cin nistrativos
Comunicaciones Todas las dependencias 5 5
Hacienda pblica Secretara de Hacienda 4 4
Departamento Administrativo
1,2
de Planeacin
Evaluacin y mejora 2
Secretara de Evaluacin y
0,8
Control
TOTAL 3.000 3.000
47
1: Procesos ubicados en el tercer

rango de la lista.
Recursos econmicos 3: Procesos ubicados en el segundo
aplicados al proceso rango de la lista.
20%
5: Procesos ubicados en el primer
rango de la lista.
Figura 4. Calificaciones a los recursos econmicos asignados al proceso
3.4.2.5 Planes de mejoramiento entes. A este criterio se le asigna un nivel

de ponderacin del 10%.
Este criterio contempla procesos que pre-
senten acciones de mejora como producto Para la aplicacin de este criterio, se
de observaciones y hallazgos resultantes requiere previamente asociar a cada
de auditoras realizadas por la Contralora proceso las acciones de mejora de los
diferentes planes de mejoramiento. Esto
General de la Repblica, la Contralora
deber realizarse durante los seguimien-
General de Medelln, entes certificadores
tos semestrales que realiza la Secretara
del sistema de gestin de calidad, la Se- de Evaluacin y Control a los planes de
cretara de Evaluacin y Control u otros mejoramiento (ver figura 5).
0: Procesos que no presenten acciones de mejora
1: Procesos que presenten acciones de mejora con

un solo ente auditor (Contralora, Secretara de
Planes de Evaluacin y Control, entes certificadores, etc.).
mejoramiento
10% 3: Procesos que presenten acciones de mejora con
dos entes auditores (Contralora, Secretara de
Evaluacin y Control, entes certificadores, etc.).
5: Procesos que presenten acciones de mejora con

tres o ms entes auditores (Contralora, Secre-
tara de Evaluacin y Control, entes certificado-
res, etc.).
Figura 5. Calificaciones otorgadas al criterio de planes de mejoramiento

48
Los procesos que presenten un incumpli- 3.4.3 Consolidacin de criterios
miento superior al 40% del total de sus
acciones de mejoramiento a la fecha del Las calificaciones y porcentajes de ponde-

ltimo seguimento, siempre que tengan racin de cada criterio se recogen en las
ms de veinte acciones de mejoramiento tablas 4 y 5.
incumplidas total o parcialmente, recibi-
rn una calificacin de cinco (5).
Tabla 4. Ponderaciones para cada criterio
Criterio Ponderacin
Nivel de criticidad del riesgo (Norma 2010) 30%
Expectativas de la alta direccin (Norma 2010-A2) 15%
Importancia estratgica del proceso
25%
(Consejo para la Prctica 2010-1-2)
Recursos econmicos aplicados al proceso 20%
Planes de mejoramiento 10%
Tabla 5. Criterios de priorizacin y calificaciones
Calificacin
Criterio
0 1 3 5
Nivel de criticidad
Bajo Moderado Alto Extremo
del riesgo
No se presen- N.A. Secretarios Vicealcaldes
tan expecta- de Despacho y
Expectativas de la tivas sobre el Directores de
alta direccin proceso Departamentos
Administrativos.
No asociado a Asociado a 1 Asociado a 2 Asociado a 3 o
Importancia estra- programas es- programa estra- programas es- ms programas
tgica del proceso tratgicos. tgico. tratgicos. estratgicos.
N.A. Ubicado en el Ubicado en el Ubicado en el pri-

Recursos econ- tercer rango de segundo rango mer rango de la
micos aplicados al la lista de procede la lista de lista de procesos.
proceso sos. procesos.
No presenta Presenta accio- Presenta accio- Presenta accio-
Planes de Mejora- acciones de nes de mejora nes de mejora nes de mejora
miento mejora. con 1 ente au- con 2 entes audi- con 3 o ms en-
ditor. tores. tes auditores.
49
3.4.4 Matriz de valoracin y priori- 3.4.4.2 Diligenciamiento de la matriz
zacin de procesos

Para el diligenciamiento de la matriz, in-
La matriz de priorizacin es una herra- cluya previamente:
mienta en la cual se relacionan todos los
procesos que conforman el Modelo de El modelo de operacin por proce-
Operacin por Procesos (MOP) del Muni- sos del Municipio de Medelln.
cipio de Medelln. La valoracin de los riesgos inhe-
rentes para cada proceso.
Con excepcin de los procesos de Hacien- Las expectativas de la alta direc-
da Pblica, Tecnologa de la Informacin cin sobre los procesos a su cargo
y de las Comunicaciones y Adquisicin de u otros que lo impacten.
Bienes y Servicios, estas son unidades de Los programas considerados es-
auditora obligada en cada plan de audi- tratgicos en el Plan de Desarrollo
tora, por su importancia para el cumpli- Municipal (estrategia de la enti-
miento de los objetivos de la entidad. dad).
Los proyectos de inversin y fun-
La relacin entre procesos y criterios se cionamiento asignados a cada
concreta en la matriz mediante las califi- dependencia.
caciones asociadas y de acuerdo con las Los planes de mejoramiento que
escalas definidas. La herramienta permite correspondan a auditoras internas
establecer la prioridad de los procesos por y externas.
auditar (tabla 6).
3.4.4.3 Aplicacin metodolgica
3.4.4.1 Alcance de la matriz
1. Modelo de Operacin por Procesos
La matriz incluye exclusivamente las au- (MOP):
ditoras que se ejecutan con base en los
procesos del Modelo de Operacin por Pro- Diligenciar las columnas Nivel del proce-
cesos (MOP) para el Municipio de Medelln; so y Proceso, de acuerdo con la natu-
no incluye trabajos de carcter especial. raleza del proceso (estratgico, misional,
La matriz es solo uno de los insumos para apoyo de evaluacin y mejora).
la elaboracin del plan de auditoras, pues
no contempla la totalidad de unidades au-
ditables del universo de auditora.
50
Tabla 6. Matriz de valoracin y priorizacin de procesos
Versin 2
MATRIZ DE VALORACIN Y PRIORIZACIN DE PROCESOS
Fecha
Secretara Evaluacin y Control Noviembre 1 de 2014
Criterio
Nivel de Recursos
Importancia
criticidad del Expectativas de la econmicos
estratgica del Planes de mejoramiento
riesgo alta direccin aplicados al
proceso
(inherente) proceso
Valor
Nivel del 0: No asociado a programa
1: Corresponde al tercer
Orden de
Proceso estratgico (PE)
rango de la lista de promedio
proceso procesos. priorizacin
0: Riesgo Bajo
1: Riesgo Moderado
0: No se presentan expectativas 1: Asociado a un programa
3: Secretarios de Despacho y estratgico
3: Corresponde al segundo
0: Sin acciones
1: Acciones con 1ente auditor
ponderado
rango de la lista de
3: Riesgo Alto Directores de Departamentos. 3: Asociado a dos 3: Acciones con 2 entes auditores
procesos.
5: Riesgo Extremo 5: Vicealcaldes programas estratgicos 5: Acciones con 3 o ms entes auditores
5: Corresponde al primer
5: Asociado a tres o ms
procesos.
30% 15% 25% 20% 10%

Primer rango Acciones con 1 ente
Estratgico Direccionamiento Estratgico 5 Extremo 5 Vicealcalde 5 3 o ms PE 5 1 4,600 1
de la lista auditor
2. Nivel de criticidad del riesgo:

Seleccione en las listas desplegables de la columna Nivel de criticidad del riesgo, las
calificaciones correspondientes para los riesgos inherentes de cada proceso, de acuerdo a
las escalas definidas para este criterio (tabla 7).
Tabla 7. Matriz de valoracin y priorizacin de procesos: Criticidad del riesgo
Versin 2
Fecha
Criterio
Nivel de Recursos
Importancia
proceso
(inherente) proceso
Valor
Orden de
0: Riesgo Bajo
1: Riesgo M oderado
0: Sin acciones
ponderado
procesos.
procesos.
30% 15% 25% 20% 10%

de la lista auditor
3. Expectativas de la alta direccin:

Con base en las expectativas se diligencia la columna "Expectativas de la alta direccin",
la columna E, seleccionando la calificacin de las opciones que all se despliegan (tabla 8).
51
Tabla 8. Matriz de valoracin y priorizacin de procesos: Expectativas de alta direccin

Versin 2
Fecha
Criterio
Nivel de Recursos
Importancia
proceso
(inherente) proceso
Valor
Orden de
0: Riesgo Bajo
1: Riesgo M oderado
0: Sin acciones
ponderado
procesos.
procesos.
30% 15% 25% 20% 10%

de la lista auditor
4. Importancia estratgica del proceso:

Asociar los programas estratgicos identificados tanto en el Plan de Desarrollo como
en los planes estratgicos institucionales que sean formulados para la Alcalda, con los
respectivos procesos del universo auditable y asignar a cada uno de ellos la calificacin
que le corresponda segn las opciones que se despliegan en la columna Importancia
estratgica del proceso (tabla 9).
Tabla 9. Matriz de valoracin y priorizacin de procesos: Importancia estratgica del proceso
Versin 2
Fecha
Criterio
Nivel de Recursos
Importancia
proceso
(inherente) proceso
Valor
Orden de
0: Riesgo Bajo
1: Riesgo M oderado
0: Sin acciones
ponderado
procesos.
procesos.
30% 15% 25% 20% 10%

de la lista auditor
5. Recursos econmicos aplicados al proceso:

Luego de asociar los procesos a las correspondientes dependencias que los operan, y de
establecer los recursos econmicos que se aplican en cada proceso, se selecciona la cali-
52
ficacin correspondiente de acuerdo a las opciones presentadas en la lista desplegable de
la columna Recursos econmicos aplicados al proceso.
Tabla 10. Matriz de valoracin y priorizacin de procesos: Recursos aplicados
Versin 2
Fecha
Criterio
Nivel de Recursos
Importancia
proceso
(inherente) proceso
Valor
Orden de
0: Riesgo Bajo
1: Riesgo Moderado
0: Sin acciones
ponderado
procesos.
procesos.
30% 15% 25% 20% 10%

de la lista auditor
6. Planes de mejoramiento:
Con base en los reportes de las acciones de mejoramiento (auditoras internas y externas,
se asigna la calificacin en la columna Planes de mejoramiento, seleccionndola en las
opciones de la lista desplegable (tabla 11).
Tabla 11. Matriz de valoracin y priorizacin de procesos: Planes de mejoramiento
Versin 2
Fecha
Criterio
Nivel de Recursos
Importancia
proceso
(inherente) proceso
Valor
Orden de
0: Riesgo Bajo
1: Riesgo Moderado
0: Sin acciones
ponderado
procesos.
procesos.
30% 15% 25% 20% 10%

de la lista auditor
53
7. Valor promedio ponderado y priorizacin:

Una vez diligenciada la matriz, se obtienen los valores promedios ponderados por cada
uno de los procesos que conforman el universo auditable, los cuales aparecen en la co-
lumna Valor promedio ponderado, se calculan automticamente y se arroja el orden de
prioridad, registrndolo en la ltima columna (tabla 12).
Tabla 12. Matriz de valoracin y priorizacin de procesos: Valor promedio ponderado y orden de prioridad
Versin 2
Fecha
Criterio
Nivel de Recursos
Importancia
proceso
(inherente) proceso
Valor
Orden de
0: Riesgo Bajo
1: Riesgo Moderado
0: Sin acciones
ponderado
procesos.
procesos.
30% 15% 25% 20% 10%

de la lista auditor
3.4.4.4 Procedimiento para dirimir empa- ponderacin (importancia estratgi-

tes en el orden de prioridad ca del proceso), y as hasta abarcar
la totalidad de criterios.
Cuando dos o ms procesos presenten el
mismo valor promedio ponderado y ocupen 3. Si an se mantiene el empate, se
el mismo lugar en el orden de priorizacin, aplicar de acuerdo al nivel del
se procede as: proceso (MOP): primero los estra-
tgicos, luego los misionales, poste-
1. Se prioriza el proceso que presente riormente los de apoyo y finalmente
una mayor calificacin en el criterio los de evaluacin y mejora.
Nivel de criticidad del riesgo.
4. Finalmente, si no se logra el desem-
2. Si persiste el empate se le dar pate, la decisin acerca de cules
prioridad a aquellos procesos que procesos priorizar deber ser to-
presenten una mayor calificacin mada por el Director de Auditora
en el segundo criterio con ms alta Interna (Secretario de Evaluacin y
Control).
54
3.5 Otros trabajos de 3.6 Actividades
aseguramiento y administrativas
consultora por de la Secretara

incluir en el plan de de Evaluacin
auditoras y Control que
impactan el plan de
Hacen parte del universo de auditora, por auditoras
lo tanto se incluyen en la formulacin del
plan de auditora con recursos: La Secretara de Evaluacin y Control
tiene asignadas actividades de carcter
Auditoras de ley de obligatorio cum- administrativo (reuniones de comit inter-
plimiento. no de adquisiciones, actividades de gestin
Solicitudes o requerimientos del se- contractual, supervisiones, asistencia a
or Alcalde sobre auditoras. comits, a reuniones, administracin de
Servicios de asesora y acompaa- indicadores de gestin y resultado, ad-
miento por demanda de la administra- ministracin del proceso administrativo
cin(recursos humanos y de tiempo) entre otras), obligaciones de carcter la-
Fondos cuenta del nivel central. boral (vacaciones, incapacidades, capaci-
Evaluacin peridica a la calidad de la taciones y permisos, eventos de desarrollo
actividad de auditora interna (norma institucional, eventos corporativos). Estas
1310-1). actividades consumen recursos, los cuales
debern considerarse para la formulacin
El alcance de los servicios de asesora de- del plan anual de auditoras.
ber acordarse formalmente. En aquellos
casos en que el auditor y el/a Secretario/a Lo anterior implica que, previo a la deter-
de Evaluacin y Control consideren que se minacin de los recursos requeridos para
puede ver afectada la independencia de la ejecutar los trabajos de aseguramiento,
actividad, deber manifestarse para tomar se deber calcular el tiempo en (horas
las medidas pertinentes o no aceptar la o das hbiles) disponibles del personal
solicitud, segn sea el caso. de auditora, incluido el tiempo de los
supervisores de las auditoras. Esto es,
Los Fondos cuenta hacen parte del uni- tomar el tiempo total por ao y descon-
verso auditable del Municipio de Medelln tar vacaciones, descansos remunerados,
y estn definidos en el artculo 67 del De- permisos laborales, das festivos, tiempos
creto Municipal 1364 de 2012. de capacitacin, comisiones programadas,
tener una previsin de tiempo para aten-
der calamidades o incapacidades, etc., lo
cual define el tiempo hbil que realmente
ser aplicado a los trabajos de auditora.
Luego se deber asignar el personal y el
tiempo suficiente para cubrir todos los
55
trabajos de auditoras o informes que le Profesin o especializaciones que
ordena la Ley. Por ejemplo: evaluacin posea el equipo auditor.

del MECI, seguimiento a los planes de Conocimiento del Marco para la
mejoramiento, evaluacin del Sistema de Prctica Profesional de Auditora
Control Interno Contable, evaluacin de Interna MIPP.
la gestin por dependencias, as como los Certificaciones en auditora in-
trabajos de consultora y acompaamien- terna.
to, consultoras programadas, asistencias
a comits y trabajos de relacionamiento Las competencias del equipo auditor se
con entes externos. Descontados los tiem- adquieren en conjunto. De este modo,
pos anteriores, el tiempo y el recurso hu- cada uno de los miembros deber aportar
mano restante es el que se puede asignar su conocimiento y experticia para ayudar
a la ejecucin del plan anual de auditoras al equipo al logro de los objetivos de la
basado en riesgos. auditora.
3.7.2 Costos de las actividades

3.7 Recursos y de la Secretara de Evaluacin y
aprobacin del plan Control
de auditoras
Una forma aproximada de cuantificar los
Esta es la forma de asignacin de recursos costos de las auditoras y actividades
para la ejecucin del plan anual de audito- administrativas consiste en dividir el pre-
ras: supuesto de funcionamiento asignado a
la Secretara de Evaluacin y Control por
3.7.1 Asignacin de recursos hu- ao entre el nmero total de das hbiles
manos
laborales del ao destinados para la rea-
lizacin de los trabajos auditora, y consi-
El Secretario de Evaluacin y Control, con
derando a todos los integrantes del equipo
el apoyo de los subsecretarios de Evalua-
de trabajo de la Secretara.
cin y Seguimiento y de Asesora y Acom-
paamiento, asignarn a cada una de las
Este cociente arroja un factor unitario
auditoras el equipo humano y el total de
(costo por da de actividad), el cual se
horas requeridas por trabajo de auditora,
aplica a cada trabajo, mediante la multi-
con base en los siguientes criterios:
plicacin de dicho factor por la duracin
total de cada auditora, obteniendo de esta
Experiencia en actividades de audi-
forma un costo aproximado por auditora o
tora interna.
por actividad administrativa, tal como se
Conocimiento del sector pblico.
ilustra en esta ecuacin:
Presupuesto de funcionamiento
Costo por da de actividad=
Total das auditoras y dems trabajos
56
3.7.3 Aprobacin del plan de audi- siguiente, dado que el plan es el soporte
toras fundamental para la solicitud de recursos
presupuestales.
Para la aprobacin del plan de auditoras,
el/a Secretario/a de Evaluacin y Control 3.8 Programa de
lo presentar ante el Comit Directivo Aseguramiento
del Sistema Integral de Gestin con dos
y Mejora de la
alternativas: la primera, con los recursos
necesarios para ejecutar las auditoras
Calidad de la
priorizadas, y la segunda, con los recursos
Auditora Interna
disponibles en la Secretara, exponiendo
Un programa de aseguramiento y mejora
las limitaciones y los riesgos de la enti-
de la calidad (PAMC) es una evaluacin
dad al no cubrir la totalidad del universo
continua y peridica del espectro completo
auditable. Una vez presentadas las alter-
del trabajo de auditora y consultora lle-
nativas de ejecucin del plan de auditoras,
vado a cabo por la actividad de auditora
el Comit directivo del sistema emitir su
interna () y validaciones peridicas del
concepto.
cumplimiento de la definicin de Auditora
Interna, el Cdigo de tica y las Normas
En caso de presentarse observaciones que
(Numeral 1 del Consejo para la Prctica
requieran la modificacin del plan anual
1310-1,ver captulo V).
de auditoras, el/a Secretario/a de Eva-
luacin y Control deber hacer los ajustes
3.8.1 Estructura y desarrollo del
necesarios con los recursos asignados. En Programa de Aseguramiento y Me-
caso contrario, dejar consignadas en un jora de la Calidad
acta las limitaciones.
El programa de calidad se concibe para
Posteriormente, segn el Estatuto de la mantener el profesionalismo de la activi-
actividad de auditora interna, el/a Secre- dad de auditora interna y cubre todas las
tario/a de Evaluacin y Control presentar reas o actividades de la misma. Adems,
al seor Alcalde el plan de auditoras ya identifica fortalezas y oportunidades al
revisado por el Comit Directivo para su comparar e incluir en el rea las mejores
aprobacin definitiva. El seor Alcalde prcticas; permite conocer y atender las
definir si se otorgan o no los recursos ne- expectativas de los auditados, establecer
cesarios para la ejecucin del Plan anual con claridad las capacidades y ambiente
de auditora. Mediante acta se consignarn del equipo auditor; contribuye a generar
los resultados de la aprobacin final y se confianza en las partes interesadas sobre
establecer si existen o no limitaciones el aseguramiento y la consulta ofrecidos a
para la ejecucin del plan de auditoras. la Alcalda de Medelln, dentro del marco
Dicho plan deber elaborarse previa- de actuacin de las normas internaciona-
mente a las reuniones de concertacin, les y bajo la coordinacin del Secretario de
asignacin y aprobacin del presupuesto Evaluacin y Control.
municipal para la vigencia fiscal del ao
57

Normas
Internacionales
Cdifo de
Definicin
MIPP
tica
Declaraciones Guas para

de Posicin la Prctica
Consejos para
la Prctica
Grfico 6. Marco para la Prctica Profesional de la Auditora Interna (MIPP)
Mejora Continua de los

Procesos de AI
Informe y Seguimiento
Actividad de Auditora Interna Hallazgos, Observaciones y

Recomendaciones
Mejora Continua
Prctica Profesional
Seguimiento Continuo
de PAAC
Evaluacin Externa
Comunicacin
Autoevaluacin
Gobierno
Peridica
Evaluaciones de Calidad
Aseguramiento de Calidad sobre

la Actividad de AI Completa
Grfico 7. Marco de referencia para el PAMC
El programa de aseguramiento incluye por el Secretario de Evaluacin y

evaluaciones internas y externas. Control o por quien este delegue. De
carcter permanente, tambin se
3.8.2 Evaluaciones internas o au- denomina supervisin de la activi-
toevaluaciones dad de auditora interna.
Estas incluyen: Autoevaluaciones peridicas o

evaluaciones por parte de otras
Seguimiento continuo de la activi- personas dentro de la organizacin
dad de auditora interna, realizado o por fuera de ella con conocimien-
58
tos suficientes en las prcticas de valor de la auditora interna;
auditora interna. seguimiento del progreso de los tra-
bajos;
3.8.2.1 Seguimiento continuo indicadores de medicin de la activi-
dad;
El seguimiento continuo es una prctica evaluacin de los recursos reales
de administracin y monitoreo de auditora empleados y el presupuesto de la
incorporado en forma natural, es decir, se dependencia.
aplica en la cotidianidad de la funcin; es
un procedimiento ms de auditora ejerci- Los mecanismos de monitoreo continuo
do para la supervisin. Est contenido en permiten:
las polticas que guan la actividad; en la
medicin y aplicacin de herramientas e - Obtener retroalimentacin de los audi-
instrumentos que le son tiles para con- tados y las partes interesadas.
trolar el cumplimiento de la definicin de - Lograr el grado de preparacin requeri-
auditora interna, el cdigo de tica y las do para cada auditora antes de iniciar
normas. el trabajo de campo, con la revisin de
aspectos como la preaprobacin de su
El monitoreo continuo permite el logro de alcance, la consideracin de mejores
los objetivos de los trabajos, asegura su prcticas innovadoras, horas presu-
calidad y el desarrollo profesional de los puestadas y personal asignado segn
auditores, y la norma exige que se docu- su experiencia.
mente y retenga evidencia apropiada de la - Usar listas de verificacin o automa-
supervisin20. tizacin para determinar si se estn
siguiendo los procedimientos adoptados
El monitoreo continuo se enfoca principal- por la actividad de auditora interna (por
mente en: ejemplo, sus polticas y manuales de
procedimiento).
el programa formal de calidad; - Utilizar medidas relacionadas con
la planificacin de los trabajos y la presupuesto de proyectos, sistemas
revisin de los papeles de trabajo; de gestin de tiempo y nivel de cumpli-
el desempeo de los trabajos, eva- miento del plan anual, para determinar
luacin de los mismos; si se invierte el tiempo apropiado en los
la comunicacin de resultados y distintos aspectos del proceso de audi-
encuestas a los auditados o partes tora, as como en reas complejas y de
interesadas sobre la percepcin de alto riesgo21.
20.
INSTITUTO DE AUDITORES INTERNOS DE COLOMBIA. Estableciendo un Programa de Aseguramiento y Mejora de la
Calidad del IIA (captulo 2). En: Manual de evaluacin de calidad para la actividad de auditora interna. Bogot, 2013.
21.
Ibdem.
59
MONITOREO CONTINUO IIA

Planear
Establecer normas departamentales para los
trabajos
Crear listas de control: planificacin, agenda de
reunin, procedimientos de cierre del trabajo
Disear plantillas: matriz de riesgos y controles,
planes de pruebas, documentacin del proceso
Desarrollar herramientas: minera de datos,
tcnicas de muestreo
Disear formatos: temas/hallazgos, informes
Actuar Hacer
Ofrecer orientacin y tomar accin correctiva Planificar, realizar e informar sobre los trabajos
Fortalecer la aplicacin de las normas a travs de Usar listas de control, plantillas, herramientas y
comunicacin y entrenamiento formatos
Revisar las listas de control, plantillas, herramientas Obtener data sobre el desempeo del proceso de
y formatos si corresponde trabajo
Verificar
Comprobar que las normas departamentales
fueron cumplidas o excedidas
Confirmar el uso de listas de control,
plantillas, herramientas y formatos
Documentar la revisin de supervisin
Documentar, informar y analizar las mtricas
Ciclo Deming Grfico 8.

Fuente: IIA
Las oportunidades de mejora identificadas 3.8.2.2 Autoevaluaciones peridicas

durante el monitoreo continuo debern ser
abordadas y los indicadores de gestin del La autoevaluacin peridica se efecta
proceso podrn modificarse cada que sea para verificar el cumplimiento del estatu-
necesario, con el fin de asegurar su traza- to de la actividad de auditora interna, el
bilidad. cdigo de tica del IIA, la definicin de
auditora interna y las normas, adems de
El monitoreo continuo es insumo funda- la eficiencia y efectividad para satisfacer
las partes interesadas.
mental para las evaluaciones peridicas; los
resultados de los informes de seguimiento
Tambin deber evaluar la adecuacin y
continuo debern comunicarse por lo menos efectividad del monitoreo continuo y concluir
una (1) vez al ao, al Comit del Sistema respecto a si la actividad de auditora interna
Integral de Gestin y al seor Alcalde. est agregando valor a la organizacin.
La herramienta de apoyo esencial para el seguimiento continuo es el MANUAL DE

AUDITORA INTERNA diseado para una entidad pblica del nivel central territorial, en
el marco del estatuto de la actividad de auditora interna, el cdigo de tica y las normas
internacionales.
60
La Gua Prctica del IIA Programa de tegral de Gestin y al seor Alcalde una
Aseguramiento y Mejora de la Calidad seguridad razonable de que la actividad de
recomienda que el PAMC se revise anual- auditora interna mantiene los estndares
mente y se actualicen las secciones del de desempeo requeridos por las normas
programa toda vez que sea necesario. internacionales del IIA. Las recomenda-
ciones de mejora debern gestionarse con
El proceso de autoevaluacin peridica un informe de seguimiento y comunicar los
proporciona al Comit del Sistema In- resultados22 al SIG23 y al seor Alcalde.
AUTOEVALUACIONES PERIDICAS IIA
Planear
Crear esttuto de la actividad de auditora interna
Adoptar el Cdigo de tica del IIA
Establecer estructura, polticas y procedimientos
para la actividad de auditora interna
Acordar actividades de valor aadido con las
partes interesada
Establecer mediciones apropiadas para vigilar
actividades de valor aadido
Definir mtricas de calidad relevantes
Actuar Hacer
Evaluar e informar sobre conformidad con las guas Llevar a cabo planificacin anual de auditora
mandatarias del MIPP Programar trabajos y asignar personal
Identificar brechas en la conformidad y desarrollar Reclutar, entrenar y desarrollar personal
mapa de accin para cerrar las mismas Realizar seguimiento continuo de los trabajos
Revisar la estructura, polticas y procedimientos de la Comunicar y reunirse con las partes interesadas
actividad de auditora interna cuando fuese necesario
Verificar
Realizar encuestas y entrevistas con partes
interesadas para confirmar que se aporta valor
Revisar una muestra de trabajos para
asegurar que el monitoreo continue es efectivo
Documentar, reportar y analizar mtrica
Evaluar la conformidad de la estructura,
polticas y procedimientos de auditora interna
con las guas obligatorias del IIA
Grfico 9. Ciclo deming o ciclo administrativo PHVA (planear, hacer, verificar y actuar). Fuente: IIA
Para la realizacin de las evaluaciones El apndice D, referido a programas, los

peridicas, la actividad de auditora interna cuales hacen alusin al gobierno de audi-
del Municipio de Medelln, adopta del ma- tora, personal de auditora, a la gerencia
nual de evaluacin de la calidad del Insti- de auditora y al proceso de auditora, el
tuto de Auditores Interno (The Institute of apndice es una gua para evaluar estos
Internal Auditors (Research Foundation). programas.
22.
INSTITUTO DE AUDITORES INTERNOS. captulo 2. Estableciendo un Programa de Aseguramiento y Mejora de la Calidad
del IIA. Manual de evaluacin de calidad para la actividad de auditora interna. Bogot, 2013.
23.
ALCALDA DE MEDELLN. Manual del Sistema Integral de Gestin de la Alcalda de Medelln. Versin 4. 2013.
61
Adicionalmente, se adoptan las encuestas nente recibidas por auditor;
y guas de entrevista, para realizar el mo- porcentaje de buenas prcticas im-

nitoreo continuo y las autoevaluaciones plementadas (benchmarking) por la
peridicas. auditora;
Programas: porcentaje de servidores/contratis-
D1: Gobierno de auditora interna tas con certificaciones en auditora
D2: Personal de auditora interna interna.
D3: Gerencia de auditora interna
D4: Proceso de auditora interna 3.8.3 Evaluaciones externas
Es importante que la actividad de audito- Las evaluaciones externas pueden reali-

ra al efectuar las primeras evaluaciones zarse de dos (2) formas:
internas, segn el grado de madurez de la
misma, solicite supervisin o validacin 1. Una evaluacin completa por parte
externa de la evaluacin realizada, para de un evaluador cualificado indepen-
establecer las brechas en el cumplimien- diente.
to del MIPP y las mejores prcticas del 2. Una autoevaluacin con validacin
sector y as lograr mayores niveles de independiente realizada por un eva-
madurez o desarrollo y exigencia en la luador cualificado independiente.
aplicacin de las guas obligatorias.
En caso de existir limitaciones de presu-
Indicadores de gestin de la activi- puesto, puede realizarse una evaluacin
dad de auditora interna con auditores que pertenezcan por lo me-
nos a tres organizaciones independientes
En la evaluacin peridica debern eva- diferentes a la auditada.
luarse los resultados de la gestin de los
indicadores de la actividad de auditora La fuente primaria de un evaluador ex-
interna, a saber: terno son los informes generados por la
autoevaluacin peridica del rea de audi-
Cumplimiento del plan anual de tora interna, evidenciando que el progra-
auditora interna basado en riesgos, ma e aseguramiento y mejora de la calidad
auditoras legales, asesoras y otras; (PAMC) es efectivo.
cumplimiento del Programa de Ase-
guramiento y Mejora de la Calidad Una segunda fuente la constituye el moni-
(monitoreo continuo y autoevalua- toreo continuo o la supervisin de la activi-
cin peridica); dad, la cual consiste en la documentacin
evaluacin de los trabajos de audi- que mantiene la actividad respecto del
tora interna por las partes interesa- cumplimiento de los estatutos, polticas,
das; indicadores de gestin del proceso, in-
porcentaje de recomendaciones formes de auditora, planes anuales, plan
aceptadas; estratgico, papeles de trabajo, actas del
nmero de horas de formacin perti- SIG y del seor Alcalde, manual de audi-
62
tora y formacin o desarrollo continuo del te, con suficiente anticipacin a la visita
personal de auditora, entre otros. que realizar aquel, para poder ejecutar
sus actividades de validacin.

Las normas establecen que la evaluacin
externa deber ser realizada por lo menos Al finalizar su trabajo, el evaluador ex-
cada cinco (5) aos por evaluadores exter- terno independiente proveer una opinin
nos e independientes, quienes verificarn confirmando los resultados de la evalua-
la conformidad de la actividad de auditora cin interna o expresando su desacuerdo,
interna con la definicin de auditora inter- segn corresponda. De no estar de acuer-
na, el Cdigo de tica y las normas del IIA. do con la autoevaluacin, el evaluador
externo recurrir a las guas altamente re-
Las evaluaciones externas pueden reali- comendadas (ver Consejo para la Prctica
zarse como una evaluacin externa com- 1312-2) que sugieren que las clusulas
pleta o una autoevaluacin con validacin de disentimiento se agreguen al informe
especificando los puntos en desacuerdo.
externa independiente, como ya se expre-
s al inicio de este apartado24.
Las guas altamente recomendadas del
IIA (ver Consejo para la Prctica 1312-2)
3.8.4 Autoevaluacin con valida-
cin externa independiente recomiendan que el informe final de au-
toevaluacin con validacin independiente
sea firmado por el equipo interno de eva-
El evaluador o equipo de evaluacin ex-
luacin y el evaluador externo indepen-
terno independiente valida el trabajo del
diente, y emitido por el DAI a la direccin
equipo de evaluacin interna a travs de
alta y el consejo25, en nuestro caso al SIG
la revisin de la documentacin de pla-
y al seor Alcalde.
nificacin, rehaciendo algunos pasos de
su programa de evaluacin, manteniendo
Las evaluaciones internas y externas
algunas entrevistas con partes claves in- generan planes de mejoramiento. En
teresadas (directores ejecutivos, gerentes consecuencia, los resultados de estas
operativos y personal de auditora interna), evaluaciones se presentarn ante el seor
y evaluando las conclusiones reportadas Alcalde y ante el Comit del Sistema Inte-
por el equipo interno de evaluacin. gral de Gestin para la toma de decisiones.
El equipo interno de evaluacin entregar El programa de aseguramiento y mejora

la documentacin relacionada con la pla- de la calidad y el cumplimiento del plan de
nificacin, los programas de trabajo y el auditoras sern criterios para la evalua-
informe final de evaluacin al evaluador o cin del desempeo de los servidores con
equipo de evaluacin externo independien- funciones de auditora.
24.
Captulo 3 Estableciendo un Programa de Aseguramiento y Mejora de la Calidad del IIA. INSTITUTO DE AUDITORES
INTERNOS. Manual de evaluacin de calidad para la actividad de auditora interna. Bogot, 2013.
25.
dem.
4
Hospital Infantil Concejo de Medelln
Captulo
EL CICLO DE AUDITORA
65

Captulo 4
EL CICLO DE AUDITORA
Planeacin
Evaluacin del Comunicacin de

auditado resultados
Verificacin
cumplimiento planes
de mejoramiento
Grfico 10. Ciclo de auditora o actividad de auditora interna
E l ciclo de auditora es la fase ms importante de la planificacin de la auditora. Se

realiza en forma sistemtica y estructurada (ver grfico 10).
El ciclo incluye la planificacin, ejecucin, comunicacin de resultados, adopcin y se-

guimiento al cumplimiento de los planes de mejoramiento; este ltimo como resultado
de la auditora, adems de la evaluacin efectuada por el auditado, en aras del mejora-
miento de la auditora respecto de la generacin de valor a la entidad.
66
4.1 Fase de tegia de la entidad): Plan de accin y
planificacin de la Plan indicativo.
auditora Plan de Ordenamiento Territorial

Planes estratgicos o sectoriales
Con base en la aprobacin del plan anual Objetivos, polticas pblicas, metas,
de auditoras, se inicia la planificacin indicadores de gestin KPI.
del trabajo o programa de auditora. Se
comunica el plan o programa anual de Organizacin
auditora a los responsables de unidades
auditables que sern objeto de evaluacin. Organigrama de la entidad
El director de auditora interna designa el Caracterizacin del proceso
equipo auditor y este inicia la planificacin Polticas de operacin y procedi-
de la auditora, siguiendo el mtodo que se mientos.
explica a continuacin. Normograma
Delegaciones de autoridad
4.1.1. Entendimiento de la unidad Manual de funciones
auditable general y detallado Polticas de gestin tica
Polticas del gobierno de tecnologas
Es la actividad de mayor relevancia de la informacin.
para el equipo auditor y para los re- Perfiles de servidores claves de la
sultados de la auditora respecto de unidad, por las operaciones que rea-
la proteccin o generacin de valor lizan (revisiones, transacciones de
; demanda la mayor participacin de tiempo liberacin y autorizaciones, supervi-
en la planificacin. Inicia con la obtencin siones).
de la informacin necesaria en forma es- Sistema de archivos, gestin, acceso
tructurada y estratgica para identificar el y custodia de la informacin.
ambiente de control de la unidad auditable Informes de auditoras internas y
o proceso, en forma general y detallada, externas, seguimiento a recomenda-
posibilitando un adecuado contexto inter- ciones.
no y externo de la unidad y de la entidad. Informe de evaluacin anual del Sis-
tema de Control Interno MECI.
El equipo auditor obtendr informacin Informes pormenorizados del Con-
relevante para el anlisis del ambiente de trol Interno, Plan Anticorrupcin
control, de la unidad auditable o proceso de la entidad, informes del Control
de las siguientes fuentes, cuando apliquen: Interno Contable.
Trabajos de expertos y contratos que
Planeacin institucional pudieran tener un impacto significa-
tivo en las operaciones e informes de
Criterios que permitieron la prioriza- la unidad auditable.
ron de la unidad auditable. Indicadores del proceso
Plan de Desarrollo Municipal (estra- Informe de las PQRS
Considerar buenas prcticas (bench-
67
marking) de otros pases o de organi- En sntesis, toda la informacin que per-
zaciones que aborden el tema objeto mita un conocimiento integral de la unidad

de auditora. auditable y su ambiente de control.
Riesgos de fraude o corrupcin ma-
terializados Para un adecuado anlisis de la informacin
Riesgos materializados se podrn aplicar las siguientes tcnicas:
Productos y servicios Entrevistas

Cuestionarios
Naturaleza y caractersticas de los Observaciones en el sitio donde se de-
productos, bienes o servicios sarrollan las actividades y operacio-
Proveedores nes (pruebas de recorridos, en estos
Partes interesadas recorridos se solicitan las evidencias
Insumos, fuentes y tercerizaciones respecto de los controles que ejecuta
Grado de satisfaccin de las partes el responsable de la actividad)
interesadas con los bienes o servi- Procedimientos de auditora
cios (revisar a travs de denuncias, Diagramas de flujo
investigaciones, encuestas, meca- Grficos
nismos de participacin ciudadana,
felicitaciones, entre otras) Con el entendimiento se establecer la
Existencia de productos no confor- relacin entre los siguientes elementos:
mes y su tratamiento
Informes de las veeduras ciudada- Las actividades (ciclo PHVA) de la
nas sobre la unidad auditable, infor- unidad o proceso auditable
me: Medelln, cmo vamos, entre Los riesgos identificados en la unidad
otros. o proceso auditable
Los objetivos de control y las causas
Informacin financiera y presu- que impacta
puestal Naturaleza o tipos de controles (pre-
ventivo, detectivo y correctivo, segn
Presupuesto, modificaciones y fuen- la metodologa definida por la entidad)
tes de financiamiento
Ejecucin presupuestal La tcnica ms comn para el entendi-
Estados financieros (cuando aplique) miento es el flujograma, pues permite co-
Informes de desempeo fiscal nocer la estructura de la unidad auditable
Plan fiscal de mediano plazo y sus puntos de control.
Reportes de las contraloras
Informes de las calificadoras de Para el anlisis de los controles, se sugie-
riesgo re responder las siguientes preguntas:
68
Qu
hace
Cmo lo
hace
Dnde lo
hace
Quin lo
hace
Cundo
lo hace
Grfico 11. Preguntas para anlisis de controles.
Con el entendimiento general se identifi- estas reuniones se realizan pruebas de

can los riesgos y los controles de la unidad recorrido ya consideradas desde el en-
auditable o proceso, y con el detallado se tendimiento general. Observe con especial
realizan reuniones con los lderes claves nfasis el diseo de los controles y solicite
de la unidad auditable o proceso. Durante evidencia de su aplicacin.
Si durante la prueba de recorrido observa que el diseo de los controles es

inadecuado, no se ejecutarn pruebas sobre dichos controles; si es un control
relevante se aplicarn procedimientos sustantivos.
El anlisis de riesgos de la unidad audi- auditado, al advertir potenciales riesgos

table, ejecutado por el equipo auditor, se no identificados o sin controles de mitiga-
socializa y valida con los auditados. Este cin asociados para la unidad auditable.
anlisis es clave para las auditoras basa- Dicho plan se incluir en el informe final
das en riesgos, ya que de su resultado de- y la accin se ejecutar en el transcurso
pender el plan de pruebas y, en esencia, de la auditora. As mismo, cabe la opcin
los objetivos y el alcance de la auditora. de que el equipo auditor realice un taller
de riesgos con el auditado. Esta tcnica
Es posible que de este anlisis surja un depender de la madurez de la gestin del
plan de mejoramiento inmediato para el riesgo de la entidad.
69
Los dos niveles de entendimiento realiza- evaluacin de la gestin de los riesgos y
dos permiten al equipo auditor tener una el plan de pruebas. La evaluacin de los

visin completa de la unidad auditable, riesgos comprende la identificacin, el
detectar problemas potenciales en el de- anlisis, la valoracin y el tratamiento a
sarrollo de actividades, tareas u operacio- los riesgos de acuerdo con la metodologa
nes; evaluar la gestin del riesgo y deter- para la gestin de riesgos implementada
minar la alineacin del proceso o unidad por el Municipio de Medelln.
auditable con la planeacin estratgica de
la entidad; tambin podrn establecer que La evaluacin de los riesgos requiere que el
la unidad auditable opera razonablemente auditor tenga claridad de los objetivos de la
y con excelentes prcticas. unidad auditable o proceso y de las polticas
(metodologa) definidas por la entidad para
Documentacin del entendimiento el tratamiento de los riesgos. En este punto,
el equipo auditor deber desplegar su exper-
El entendimiento del proceso o unidad ticia para entender el nivel de maduracin de
auditable deber ser documentado en for- las polticas, metodologas e instrumentos
mato. (Ver anexo: formato FO-EVME-041 utilizados por la entidad para el tratamiento
- Entendimiento de la Unidad Auditable -) de los riesgos y la forma como se han comu-
nicado dichos instrumentos a cada una de
Control de supervisin (orienta) las instancias organizacionales.
En esta fase de cierre de los entendimien- En lo que respecta a la metodologa de

tos, la supervisin del trabajo de auditora riesgos definida por el Municipio de Me-
ejercida por el profesional asignado por el delln, el auditor deber considerar la si-
secretario de Evaluacin y Control, o por el guiente informacin la cual se estructura
subsecretario de evaluacin y seguimiento en una matriz:
o el de asesora y acompaamiento, segn
sea el caso, cumple un papel esencial de Los riesgos inherentes: correspon-
aseguramiento de la calidad de la audito- den a la naturaleza de las actividades
ra, y es la revisin de todo el entendimien- y operaciones que ejecuta el proceso
to realizado por el equipo de auditora, o la unidad auditable.
orienta con suficiencia al equipo auditor, si Los controles establecidos y esta-
el trabajo requiere un mejor entendimien- blecer si algunos estn diseados
to o es suficiente para determinar el foco para hacer frente al riesgo de fraude.
de auditora. (Ver anexo: formato FO-EV- Las medidas o respuestas a los
ME-050 Supervisin de auditora -. riesgos despus de aplicados los
controles; riesgos residuales (des-
4.1.2 Evaluacin a la gestin de plazamiento de la probabilidad, del
riesgos y plan de pruebas impacto o de ambos factores).
Si los controles poseen atributos
Por la importancia para el entendimiento como: quin, cmo, cundo, dnde,
y la ejecucin de la auditora, se detalla la porqu.
70
Frecuencia de su ejecucin. del objetivo de la unidad o proceso
Los responsables de ejecutar los auditable. Estos se presentarn a los
controles. auditados con evidencias que los so-

La existencia de estadsticos o his- porten, prestando especial atencin
tricos sobre la materializacin de a la identificacin de posibles riesgos
riesgos. de fraude y corrupcin. Con la infor-
Evidencias sobre la evaluacin y macin anterior sistematizada, se pro-
seguimiento a la efectividad de los ceder a estructurar las pruebas que
controles. permitan cumplir con los objetivos de
El diseo de la estructura concep- la auditora.
tual de control establecida por el
responsable de la unidad o proceso 4.1.3 Programa de trabajo
auditable.
Monitoreo y escalamiento del se- El equipo de auditora con la informacin
guimiento continuo a los riesgos y estructurada del entendimiento define el
las decisiones tomadas al respecto programa de trabajo, as:
(evidencia del control). Objetivos de la auditora
Tipo de control, si es manual o auto- Alcance del trabajo de auditora
mtico. Criterios (se establecen para audito-
Estructura para la calificacin de los ras de cumplimiento o cuando no se
riesgos residuales en el software confa en los controles)
Isolucin. Procedimientos o tcnicas de audito-
Naturaleza del control o tipo de con- ra
trol detectivo, preventivo. Plan de pruebas (sustantivas rela-
Si el control es relevante o no, qu cionadas con la integridad, la exac-
tan significativo es para la unidad titud y la validez de la informacin
auditable. auditada, cumplimiento o de doble
Si el control est formalizado. propsito)
Efectividad del diseo del control. Muestreo estadstico o no estadstico
Descripcin del control. Recursos requeridos (humanos, tc-
Objetivos del control. nicos, financieros, logsticos)
Controles compensatorios: pueden Cronograma de trabajo.
indicar que la ejecucin de una activi-
dad de control clave determinada no Control de supervisin: aprueba o
es tan fundamental como se pens no la ejecucin de la planificacin
inicialmente. de la auditora
Efecto de una actividad de control
sobre otras con la misma funcin. La supervisin analiza si la planifica-
cin para la ejecucin de la auditora es
Seguidamente, el equipo auditor de- suficiente y responde al entendimiento
ber identificar riesgos potenciales realizado, si concluye que s, aprueba el
que puedan afectar el cumplimiento inicio; si concluye que no es suficiente,
71
recomienda su restructuracin motivando ra y cierre del trabajo de auditora y
su posicin y requerimientos. Durante esta reuniones de avance)

supervisin, tambin se analiza el tipo de Presentacin de los auditados y
muestreo seleccionado por el equipo audi- responsables de atender los requeri-
tor, segn las pruebas por ejecutar: si es mientos de informacin y otros
estadstico o no estadstico. Expectativas del auditado respecto
de la auditora a ejecutar
Para las auditoras de CUMPLIMIENTO,
la supervisin tambin velar por el ade- La solicitud de informacin se ajustar
cuado entendimiento y definicin de la a la planificacin aprobada y al plan de
planificacin o programa de trabajo de la pruebas. En caso de presentarse alguna
auditora. variacin, por ejemplo al alcance, se debe-
(Ver anexo: formato FO-EVME-043 Pla- r comunicar al auditado.
nificacin de la auditora -)
4.2.2
Ejecucin del plan de
pruebas
4.2 Fase de ejecucin
de la auditora Para el plan es necesario considerar siem-
pre la criticidad del riesgo y su significati-
4.2.1 Comunicacin de inicio de la
vidad para la unidad auditable, con el fin de
auditora y reunin de apertura
establecer qu tipo de procedimientos se
ejecutar. El plan de pruebas se elaborar
En la reunin de apertura con los auditados,
para probar la operatividad de los contro-
se presenta la planificacin y ejecucin
les en las auditoras basadas en riesgos.
de la auditora, se establece el protocolo
para la entrega de informacin y el acom-
Si el auditor encuentra que la metodologa
paamiento requeridos en la ejecucin de
de riesgos de la entidad presenta incon-
algunas pruebas. Tambin se escuchan
sistencias o bajo nivel de maduracin, el
las expectativas sobre la auditora por el
equipo auditor optar por considerar los
responsable de la unidad auditable. Estos
riesgos inherentes de la unidad auditable
son los aspectos que deben presentarse
y con su juicio (criterio) determinar las
en esa reunin inicial:
pruebas que le permitan establecer el
nivel de razonabilidad con la que est ope-
Integrantes del equipo auditor
rando la unidad auditable o proceso, con
Objetivos de la auditora
base en el resultado del entendimiento
Alcance del trabajo
general y detallado.
Programa inicial del trabajo (apertu-
72
4.2.3 Estructura de la prueba
Ref. Descripcin de las pruebas ( incluyendo Resultados de la muestra

el mtodo de la seleccin de la muestra, esta-
dstico o no estadstico)
Descripcin de la prueba:
Objetivo de la prueba (probar el control o
el criterio que estableci el auditor respecto
de la unidad auditable)
Verificar xxxxxxxxxx 1.(describa la prueba y el nombre de quien aport
la informacin)
Prueba por realizar: (descripcin de la 2. Se anexan los archivos con las pruebas ejecuta-
misma) das, segn la frecuencia del control
(objeto o hipervnculo)
3. Resultados de la prueba:
Tipo de muestreo (estadstico o no) 4.Conclusin: (el control fue satisfactorio o no)
5. Excepciones: (ninguna o describir las encontra-

das)
Frecuencia del control: (diaria, mensual) 6. Realizada por: (nombre de los auditores)
Nivel de aseguramiento: (alto, medio,

bajo)
Total muestra: (conforme al tipo de mues- Resumen de observaciones:
treo seleccionado).
No se encontraron oportunidades de mejora, para
ser informadas de inmediato al auditado.
73
4.2.4 Desarrollo de los conceptos Si es necesario, se incluir las limitaciones
relevantes del programa de traba- al alcance de la auditora: factores exter-

jo de la auditora nos al equipo de auditora que hayan impe-
dido al auditor obtener toda la informacin
4.2.4.1 Objetivo general y objetivos espe- y explicaciones que considere necesarias
cficos de la auditora para cumplir con los objetivos del trabajo.
Son los propsitos establecidos, lo que se El alcance es el resultado del entendimiento,

busca lograr con la auditora, y que el equi- las pruebas de recorrido, el juicio (criterio)
po auditor conozca y entienda los objetivos del auditor, la significatividad de los riesgos
de la entidad, de su ptima alineacin se observados, los factores crticos de xito de
ver reflejada en los resultados finales y la auditora y los recursos asignados.
el aporte de la auditora a la mejora de la
entidad27. 4.2.4.3 Criterios de auditora
Los objetivos especficos describen lo que Los criterios de auditora estn estrecha-
desea lograrse en trminos concretos, mente relacionados con los deber ser, esta-
sirven de apoyo para lograr el objetivo blecidos en las normas, polticas, procedi-
general y por regla general comienzan con mientos y dems documentos que orientan
un verbo en infinitivo; por ejemplo: deter- de forma relevante la manera como la uni-
minar, establecer, etc. dad auditable planea, ejecuta y controla su
operacin. Se utilizan con mayor frecuencia
Los objetivos y criterios especficos contri- en las auditoras de cumplimiento o, cuando
buyen al diseo del plan de pruebas. no se confa en los controles, se asumen los
riesgos inherentes.
4.2.4.2 Alcance de la auditora
Los criterios debern ser suficientemente
Establece el marco o lmite de la auditora especficos para determinar su grado de
y los temas o actividades que son objeto cumplimiento; por lo tanto, deben ser re-
de la misma. Se define en funcin del ob- levantes y pertinentes. Los criterios y los
jetivo, riesgo, naturaleza y caractersticas objetivos especficos debern guardar co-
del proceso. El alcance definido debe ser rrespondencia con los objetivos generales
suficiente para satisfacer los objetivos del de la auditora.
trabajo28. Tambin, describe la extensin
del trabajo para cumplir con los objetivos Los criterios de auditora tienen diversas
y el perodo objeto de evaluacin. fuentes:
27.
DAFP. Gua de Auditora para Entidades Pblicas. 2013.
28.
dem.
74
Controles, indicadores y metas esta- hallazgos y las conclusiones. Entre otros
blecidas por la entidad para evaluar procedimientos tenemos:
su gestin.
Prcticas lideres-estndares (refe- Entrevistas: facilitan la comprensin de la
rentes) unidad auditable
Informacin de desempeo de pro-
gramas, proyectos Elementos de una entrevista:
Normas Quin: responsables y ejecutores del
proceso, partes interesadas.
4.2.4.4
Procedimientos de auditora y Para qu: obtener datos, profundizar
tcnicas para la ejecucin del plan de el conocimiento de las operaciones.
pruebas Cundo: encuesta preliminar, prue-
bas de recorrido.
Los procedimientos de auditora son tareas
Elementos claves en la planificacin de
especficas que realizan los auditores para
entrevistas:
reunir la evidencia requerida para alcan-
Preparacin: conocer el objeto de
zar los objetivos de la auditora. Se aplican
consulta.
durante todo el proceso de preparacin y
Formular preguntas bsicas: enfoque
ejecucin29. Contienen tcnicas de inves-
dirigido (con preguntas limitadas),
tigacin que permiten al auditor realizar
enfoque no dirigido (con preguntas
pruebas para emitir su conclusin. Estas
abiertas) y combinacin de enfoques.
permiten lograr una comprensin del au-
ditado, objetivos, riesgos y actividades de Factores claves en la programacin de
control; probar la idoneidad del diseo de entrevistas:
control y la eficacia operativa del sistema Concertar la cita con anticipacin,
de controles internos del rea auditable; especificando hora y lugar.
analizar las relaciones entre los distintos Realizar la reunin en la oficina del
elementos de datos; probar directamente auditado (en lo posible).
la informacin financiera y no financiera Explicar al auditado el propsito de
registrada para detectar errores y frau- la entrevista.
de30, se deber considerar la naturaleza Fijar la duracin de la entrevista.
(son los tipos de pruebas que realiza el Hacer las entrevistas de manera
auditor para cumplir con los objetivos), individual o colectiva, segn el caso.
extensin (por ejemplo, el muestreo) y fre-
cuencia de los procedimientos y controles. Tipos de entrevistas
Lo anterior se hace para acopiar evidencia Entrevista preliminar: se hace para
suficiente y relevante que soporte los promover el valor de la auditora in-
29.
INSTITUTO DE AUDITORES INTERNOS. Manual de evaluacin de calidad para la actividad de auditora interna. Bogot,
2013.
30.
Auditora interna: Servicios de aseguramiento y consulta IIA.
75
terna, para entender al entrevistado, Cuestionarios: dirigidos a las personas res-
para reunir informacin general y ponsables de la unidad auditable

para servir como base para planificar
estrategias futuras de entrevistas. Los cuestionarios son instrumentos uti-
Entrevista de recopilacin de hechos: lizados para la investigacin; incluyen
est orientada a detalles especficos preguntas acerca de los mecanismos de
que pueden ser brindados por un en- control y la forma como fluyen las opera-
trevistado en particular. ciones y transacciones. Los cuestionarios
Entrevista de seguimiento: responde pueden estructurarse:
preguntas que surgieron durante el
anlisis de la entrevista de recopila- Con preguntas que acepten como
cin de hechos. nica respuesta las alternativas s
Entrevista de salida: sirve para o no.
asegurar la exactitud de las conclu- Con preguntas, cuya respuesta im-
siones del informe de auditora al plica el desarrollo de determinados
discutirlo con el entrevistado. aspectos especficos de control.
Documentacin de la entrevista:
Diagramas de flujo
Documentar la informacin obteni-
da con notas legibles, detalladas y
Son representaciones grficas (smbolos
transcribirla prontamente.
y explicaciones) utilizadas para analizar y
Informar al auditado sobre la ne-
entender los procedimientos administrati-
cesidad de tomar notas, fecharlas y
vos, operaciones, (preparacin, autoriza-
etiquetarlas incluyendo el nombre de
cin, pasos del proceso, almacenamiento,
los entrevistados.
Se recomienda no hacer preguntas etc.) y se conectan por medio de flechas
mientras se toman las notas, la in- para indicar la secuencia de la operacin.
formacin obtenida deber utilizarse Pueden ser manuales, computarizados o
en contexto. una combinacin de los dos.
Smbolos comunes en los diagramas de flujo
PROCESO U OPERACIN: PROCESO, SUBPROCESO O ACTIVIDAD
Decisin: indica elecciones, alternativas, tiene como consecuencia s/no,

aceptar o negar.
Documento: copia impresa de un documento original de salida o entrada.

76
Finalizador: inicio o fin de un flujo.

Almacenamiento en lnea, sistema de informacin:
Entrada de datos a un manual.
Operacin manual
Conector fuera de pgina: se usa para conectar pginas de un diagra-

ma de flujo documentado en diferentes pginas.
Conector en pgina: conecta diferentes partes de un diagrama de flujo

en la misma pgina sin el uso de lneas de flujo.
Multidocumento
Lneas de flujo: direccin de las actividades, flujo de trabajo, flujo de

informacin.
Proceso predefinido
Brechas del diseo de control: el smbolo de nmero es para colocar

el consecutivo (ejemplo 1, 2, 3.).
## Riesgos: el smbolo de nmero es para colocar el consecutivo (ejemplo

1, 2, 3.).
Controles, el smbolo de nmero es para colocar el consecutivo (ejem-

plo 1, 2, 3.)
Fuente: Instituto de Auditores Internos.

77
Tipos de diagramas Denominacin del sector responsa-
ble del procedimiento.

Diagramas de flujo vertical o de flujo Fecha de elaboracin.
de programa: es una lista ordenada Nombre del auditor que realiz el
de las operaciones de un proceso, trabajo.
que muestra la secuencia de este, Nombres y abreviaturas de los do-
de arriba hacia abajo. Se usa para cumentos utilizados en el proceso o
representar acciones especficas procedimiento y de los responsables.
llevadas a cabo por un programa de Simbologa utilizada y su significado.
computador.
Diagrama de flujo horizontal o dia- Estructura del diagrama de flujo
grama del flujo del sistema: describe Las lneas deben ser verticales u
las responsabilidades de las reas en horizontales, no diagonales.
un proceso. Las actividades, contro- No cruzar las lneas de flujo em-
les y flujos de documentos que son pleando los conectores adecuados,
responsabilidad de un rea. El flujo sin hacer uso excesivo de ellos.
de las operaciones va de izquierda No fraccionar el diagrama con el
a derecha y representa las acciones uso excesivo de conectores.
llevadas a cabo por las diferentes Solo debe llegar una sola lnea de
reas que intervienen en un proceso. flujo a un smbolo. Pero pueden llegar
Diagrama de flujo de datos: muestra muchas lneas de flujo a otras lneas.
cmo los datos fluyen dentro de la Las lneas de flujo deben entrar a un
operacin y los procesos que mani- smbolo por la parte superior izquier-
pulan los datos. Pueden ser usados da y salir de l por la parte inferior
para describir detalles de bajo nivel derecha.
de un proceso, y procesos a alto nivel. En el caso de que el diagrama so-
Al tener identificados y ubicados brepase en extensin una pgina,
los pasos en orden cronolgico, es enumerar y emplear los conectores
recomendable hacer una revisin del correspondientes.
procedimiento para corroborar que Todo texto escrito dentro de un sm-
este se encuentre completo y orde- bolo debe ser legible, preciso.
nado, previendo la omisin de pasos Todos los smbolos tienen una lnea
relevantes. de entrada y una de salida, a excep-
cin del smbolo inicial y final.
Criterios para el diseo de los diagramas Solo los smbolos de decisin deben
de flujo tener ms de una lnea de flujo de
Encabezado del diagrama de flujo salida.
informacin. Cada casilla de actividad debe indi-
Nombre de la institucin. car un responsable de ejecucin de
Ttulo (diagrama de flujo). dicha actividad.
Denominacin del proceso o proce- Cada flecha representa el flujo de
dimiento. una informacin.
78
Descripcin narrativa del diagrama de fijacin de la atencin en las opera-
flujo ciones realizadas por la unidad audi-
table y los lineamientos normativos,

Describir los pasos del procedimiento es- tcnicos y prcticos establecidos,
pecificando quin hace, cmo hace, cun- para descubrir sus relaciones e iden-
do hace y dnde hace cada paso permite tificar sus diferencias y semejanzas.
recordar los pasos de un procedimiento, Confrontar implica la bsqueda de
solo con la lectura de una o dos pginas excepciones obvias en una cantidad
del diagrama, sin tener que volver a leer importante de datos. Por ejemplo,
el manual de procedimientos completo. confrontar sumas de diferentes re-
gistros internos como saldos de deu-
Deben utilizarse frases cortas, pero dores en cuentas por pagar, saldos
completas. negativos en cuentas de caja.
Las frases deben comenzar con un Revisin selectiva: es el examen
verbo en tercera persona del singu- de ciertas caractersticas importan-
lar, del tiempo presente indicativo. tes que debe cumplir una actividad,
Por ejemplo, recibe, controla, remite, informe o documento, seleccionn-
archiva, entre otras. dose as parte de las operaciones
Debe evitarse, en lo posible, usar que sern evaluadas y verificadas en
trminos tcnicos que puedan tener la ejecucin de la auditora.
ms de una interpretacin; ms bien, Rastreo: seguimiento que se hace
usar trminos sencillos y uniformes al proceso de una operacin a travs
para que quien lo utilice comprenda de registros, a fin de conocer y eva-
el significado de su contenido. luar su ejecucin. Con documentos
originales hasta el resumen final de
Tcnicas verbales cifras. El rastreo busca soportar la
Indagacin: averiguacin mediante afirmacin de integridad. Por ejem-
entrevistas directas al personal de plo: la adquisicin de bienes y servi-
la unidad auditada o a terceros cuyas cios se rastrea desde la solicitud de
actividades guarden relacin. pedido, pasando por el registro pre-
supuestal, el recibo de la misma, la
Tcnicas oculares facturacin y el registro en la unidad
Observacin: contemplacin a sim- auditable respectiva.
ple vista que realiza el auditor duran- Inspeccin: examinar fsicamente
te la ejecucin de la tarea o actividad documentos, bienes materiales, si-
por parte del auditado. Ejemplos: tuaciones, operaciones, transaccio-
realizacin de un inventario, negocia- nes y actividades, para cerciorarse
cin de un ttulo valor, ejecucin de de su existencia.
un control o un procedimiento, adju- Confirmacin: verificacin directa
dicacin de una licitacin, audiencia por escrito de la exactitud de la in-
de asignacin de riesgos. formacin proveniente de un tercero
Comparacin o confrontacin: independiente. Existen dos tipos de
79
confirmacin comunes: las positivas, Conciliacin: anlisis de la infor-
donde se solicita que los destinata- macin producida por diferentes

rios respondan independientemente unidades administrativas o institu-
si creen o no que la informacin ciones, con respecto a una misma
suministrada es correcta, y las nega- actividad u operacin, a efectos de
tivas, que solicitan que los destina- hacerla concordante, lo cual prueba
tarios respondan solo cuando creen la validez, veracidad e idoneidad de
que la informacin suministrada es los registros, informes y resultados
incorrecta31. objeto de examen.
Procedimientos analticos Mtodos estadsticos

Dirigidos a la seleccin sistemtica o
Los ejecuta el auditor para establecer ten- casual, o una combinacin de ambas.
dencias, estudios de indicadores e ndices, Estos mtodos aseguran que todas
variaciones y operaciones poco habituales, las operaciones tengan la misma po-
entre otros: sibilidad de ser seleccionadas y que
esta represente significativamente
Reclculo: verificacin directa de la la poblacin o universo.
exactitud aritmtica de las operacio-
nes contenidas en documentos tales 4.2.5 Pruebas de auditora
como: informes, contratos y com- Facilitan la comprensin de la tcnica que
probantes. Por ejemplo, recalcular se va a utilizar:
gastos de depreciacin o intereses. De control (diseo y operatividad)
Sustantivas
Comprobacin: confirmacin de De cumplimiento
la veracidad, exactitud, existencia, De doble propsito
legalidad y legitimidad de las ope-
raciones realizadas por la unidad 4.2.5.1 Pruebas de control
auditable, mediante el examen de los
documentos que las justifican. Estn relacionadas con el grado de efec-
tividad del control interno. El auditor in-
Anlisis: separacin de los elemen- terno deber considerar el impacto de los
tos o partes que conforman una ope- controles para toda la entidad, teniendo en
racin, actividad, transaccin o pro- cuenta su diseo y operatividad. Las activi-
ceso, con el propsito de establecer dades de control ms comunes, asociadas
sus propiedades y de conformidad a las unidades auditables o procesos, son:
con los criterios de orden normativo Aprobar: autorizacin para ejecutar
y tcnico una transaccin otorgada por una
31.
REDING, Kurt F.; ANDERSON, Urton; SOBEL, Paul; HEAD, Michael; RAMAMOORTI, Sri; SALAMASICK, Mark. Auditora
interna: servicios de aseguramiento y consultora. Estados Unidos, Fundacin de Investigaciones del IIA, 2009.
80
persona que tiene facultades para ha- do con las exigencias de un contrato,
cerlo (por ejemplo, aprobaciones de que el monto pagado coincida con
incentivos tributarios, descuentos). el valor de la factura y el ingreso a

Documentar: preservar informacin bancos.
original o documentar la base lgica Segregar: separar responsabilidades
de los anlisis. incompatibles entre s que pueden
Examinar/Comparar: verificar frente crear conflicto. Por ejemplo, separar
a un atributo. Ejemplos: un documen- la autoridad de firmar con la de efec-
to de recibo a satisfaccin de acuer- tuar aprobaciones de pagos.
Las actividades de control identificadas y que podran afectar de manera signi-

ficativa el logro de los objetivos debern ser analizadas por el auditor interno,
preguntndose: cules de estas actividades de control, si no se ejecutan como
se disearon, probablemente ocasionen el incumplimiento de los objetivos del
proceso? Las consideraciones sobre esta pregunta determinarn las activida-
des de control clave para un proceso.
4.2.5.2 Pruebas sustantivas Derechos y obligaciones: si en una

fecha dada, todos los bienes son los
Son pruebas que disea el auditor interno derechos de la entidad y todas las obli-
con el objeto de conseguir evidencia refe- gaciones son las que se han adquirido.
rida a la integridad, validez y exactitud de Valuacin o asignacin: si los bie-
la informacin. nes, obligaciones, ingresos y gastos
de una entidad han sido incluidos en
Para el caso de las auditoras a estados los estados financieros con las canti-
financieros, la obtencin y evaluacin de dades apropiadas.
evidencia sobre las declaraciones, estas
son representaciones por parte de la ad- Existencia u ocurrencia: si los bie-
ministracin inmersas en los componen- nes/obligaciones existen en una fecha
tes de los estados financieros. Pueden ser dada y si las transacciones registradas
explcitas o implcitas, respecto a: han ocurrido durante un periodo dado.
Presentacin y revelacin de esta-
Integridad: si todas las transac- dos financieros: si los componentes
ciones y cuentas que debieron ser de los estados financieros han sido
representadas en los estados finan- clasificados, descritos y revelados
cieros estn incluidas. apropiadamente32.
32.
Departamento Administrativo de la Funcin Pblica. Op. cit.
81
4.2.5.3 Pruebas de cumplimiento sada en una muestra pueda ser diferente
de la conclusin alcanzada si todo el uni-

Evidencian el cumplimiento de polticas, verso se sometiera al mismo procedimien-
procedimientos, manuales o regulaciones to de auditora. Hay dos tipos de riesgo de
establecidas en la unidad auditable o pro- muestreo:
ceso.
El riesgo de que el auditor concluya
Pruebas de doble propsito: es la com-
en una prueba de control que el ries-
binacin de las pruebas de cumplimiento y
go de control es ms bajo de lo que
sustantivas.
realmente es o, en el caso de una
prueba sustantiva, que no existe un
Control de supervisin: en este error de importancia cuando en ver-
control el supervisor del trabajo
dad s existe.
debe acompaar al equipo auditor
en el aseguramiento de la prueba. El riesgo de que el auditor concluya
en una prueba de control que el
4.2.6 Determinacin de la mues- riesgo de control es ms alto de lo
tra de auditora que realmente es o, en el caso de
una prueba sustantiva, que existe
El muestreo de auditora consiste en un error de importancia cuando de
seleccionar un grupo de elementos de- hecho no exista34.
nominado muestra de un grupo mayor El riesgo de no muestreo surge a par-
de elementos denominado universo o tir de factores que causan que el au-
poblacin. Cuando no es posible reali- ditor llegue a conclusiones errneas
zar una verificacin total del universo se por cualquier razn no relacionada
selecciona una muestra, la cual debe ser con el tamao de la muestra35.
representativa de acuerdo con la comple-
jidad del proceso33, y sobre ella se aplican Para el diseo, estructura y tamao de la
procedimientos de auditora que permitan muestra se deber considerar:
inferir y concluir sobre el total de la pobla-
cin o establecer la participacin concreta Objetivos de la auditora: para deter-
de los elementos tomados del universo o minar los procedimientos de audito-
poblacin. ra que ms se aproximen a lograr
estos objetivos.
El riesgo de muestreo surge de la posi- Naturaleza de la poblacin
bilidad de que la conclusin del auditor ba- Frecuencia del control
33.
dem.
34.
Normas internacionales de auditora [documento htm]. En: http://fccea.unicauca.edu.co/old/muestreo.htm
35.
BELL, Timothy; PEECHER, Mark E.; SOLOMON, Ira; MARRS, Frank O.; THOMAS, Howard;. Auditora basada en riesgos.
Bogot: Ecoe, pg. 161.
82
Los mtodos de muestreo ms comn- 4.2.7 Valoracin de evidencias
mente utilizados son:
Al realizar el anlisis de la informacin

Mtodos de muestreo estadstico: se basan obtenida, considrese:
en la teora de la distribucin normal y re- Se examina y evala contra estn-
quieren frmulas para su clculo. Aqu el dares establecidos (normas, proce-
auditor puede medir y controlar el riesgo, dimientos aprobados, instructivos
definiendo el tamao de la muestra acorde de operacin definidos en la unidad
con el nivel de riesgo aceptado. auditable, entre otros).
El alcance y la profundidad del
Mtodos de muestreo no estadstico: anlisis se encuentra definido en la
incluyen el muestreo indiscriminado, planificacin de la auditora y el plan
donde el auditor selecciona la muestra sin de pruebas.
emplear una tcnica estructurada pero Una adecuada evaluacin e inter-
evitando cualquier desvo consciente o pretacin de los resultados debe
predecible, y el muestreo de juicio, donde permitir al auditor interno emitir una
el auditor incluye un desvo en la seleccin opinin sobre la efectividad de los
de la muestra. Por ejemplo: las unidades controles en relacin con la capaci-
superiores a un determinado valor, las que dad de mitigar el riesgo, as como el
cumplan una caracterstica especfica, cumplimiento de las normas relacio-
las negativas, los nuevos usuarios, entre nadas y aplicables.
otros, que puedan tenerse en cuenta a
juicio del auditor y a partir de los cuales se 4.2.8 Formulacin de observacio-
selecciona la muestra. nes/hallazgos
Deben emplearse mtodos de muestreo Los hallazgos son el resultado de la com-

estadsticos cuando se requiera extender o paracin que se realiza entre un criterio
generalizar los anlisis sobre la poblacin, establecido y la situacin actual (condi-
criterio que no cumplen los mtodos de cin) encontrada durante una auditora a
muestreo no estadsticos, ya que bajo este la unidad auditable. Son las brechas resul-
enfoque las muestras tienen tendencia a tantes del plan de pruebas ejecutado.
no ser representativas.
Atributos de la observacin/ hallazgo:
Los mtodos de muestreo no estadsticos Condicin fctica: la realidad encon-
deben estar plenamente justificados o trada.
argumentados por el equipo auditor antes Criterio: cmo debe ser (la norma, la
de su aplicacin, y los resultados debern ley, el reglamento, las polticas, los
enfocarse en los datos precisos obtenidos procedimientos).
de acuerdo con la muestra seleccionada. Causa: qu origin la diferencia en-
contrada.
Efecto: qu efectos puede ocasionar
la diferencia encontrada.
83
4.2.9 Evidencia por lo que el auditor deber evaluar
cuidadosamente si existen razones

El auditor deber obtener evidencia com- para dudar de estas cualidades. Para
petente y suficiente mediante la aplica- cumplir con esta caracterstica, de-
cin de los procedimientos de auditora. bern agotarse los procedimientos
La evidencia es la certeza manifiesta y necesarios para obtener la evidencia
perceptible sobre un hecho especfico, que disponible en todas las fuentes.
nadie pueda racionalmente dudar de ella. Relevante: pertinencia y razonabi-
En la auditora, la evidencia es toda la do- lidad, es decir, si las informaciones
cumentacin elaborada u obtenida por el utilizadas estn exclusivamente re-
auditor durante el proceso de la auditora lacionadas con los hechos evaluados
que respalda sus conclusiones y opiniones. y las conclusiones tienen una rela-
cin lgica y concreta con respecto a
Tipos de evidencias: la informacin examinada.
Fsica: consiste en la observacin o Suficiente: hace referencia a la can-
inspeccin directa por parte de los tidad de la evidencia obtenida. La
auditores, en cuanto a las propieda- evidencia ser suficiente cuando,
des, personas o actividades. por los resultados de la aplicacin
Testimonial: puede provenir de ase- de una o varias pruebas, el auditor
veraciones (escritas u orales) del tenga certeza de que los hechos
personal del rea auditada y de ter- revelados, estn satisfactoriamente
ceros. Puede no ser concluyente y, comprobados.
por tanto, debe estar soportada por
otras formas de informacin. Fuentes de la evidencia:
Documental: se contemplan registros Las fuentes de la evidencia dependen del
contables, manuales de procedimien- tipo de pruebas realizadas, sustantivas,
tos, descripcin de puestos de trabajo, de control, cumplimiento o analticas a los
disposiciones legales, cheques, factu- estados financieros.
ras, contratos, actas de reuniones y
otros soportes documentales. 4.2.10 Reunin de validacin de las
Analtica: es el resultado de las inte- observaciones de la auditora
racciones entre datos, en el caso de
la estructura de control interno de Durante la ejecucin de la auditora, el
las polticas y procedimientos espe- equipo auditor dada la relevancia de los
cficos que lo componen. hechos materiales encontrados y su im-
Legal: conforme a las leyes y la re- portancia para la unidad auditable podr
glamentacin vigente respecto de la realizar reuniones de validacin de obser-
unidad auditable o proceso. vaciones o hallazgos, a travs de actas con
los lderes funcionales y equipo directivo.
Caractersticas de la evidencia:
Competente: la evidencia es com- Presentar los resultados y observa-
petente, si es vlida y relevante, ciones del trabajo.
84
Presentar hechos que constituyen dos das (2) a partir de la reunin de socia-
exposiciones relevantes al riesgo. lizacin para comunicar sus observaciones.
Recoger las opiniones y elementos

que presente la unidad auditada con El informe preliminar debe ser claro, con-
el fin de rectificar o ratificar las conciso, pertinente y evidenciar la coherencia
clusiones. o correspondencia entre los siguientes ele-
Consensuar soluciones y plazos a los mentos: objetivos de la auditora, criterios,
problemas encontrados cuando sea riesgos, efectividad de los controles y el
posible. anlisis de los resultados de las pruebas.
Formalizar la reunin mediante la
elaboracin de actas con acuerdos y La presentacin del informe preliminar
desacuerdos segn el caso. requiere de evidencias robustas, de una
actitud de concertacin y firmeza por parte
del equipo auditor. Aqu se presentan los
4.3 Fase de resultados preliminares (socializacin con
comunicacin de el grupo directivo y partes interesadas). Es
resultados de la posible que el auditado presente observacio-
auditora nes, las cuales se recogern en el informe
final. As mismo, para dar cumplimiento a
La fase de comunicacin de resultados la norma internacional, cuando la direccin
tiene distintos momentos de interaccin de la unidad auditable no est de acuerdo en
con los auditados. El primero con el taller aceptar una observacin frente a un riesgo
de riesgos, si se realiza, en las pruebas de importante para el cumplimiento de los
recorrido y, una vez ejecutado el plan de objetivos de la unidad, o manifiestamente ha
pruebas, el equipo de auditora siempre aceptado un nivel de riesgo que pueda ser
ofrecer la posibilidad de que el auditado inaceptable para la Alcalda de Medelln, el
genere aclaraciones y soportes conforme secretario de Evaluacin y Control, luego de
al protocolo de comunicacin establecido. conocer la posicin definitiva de la direccin,
deber informar la situacin directamente
4.3.1 Informe preliminar al seor Alcalde y al comit directivo del
Sistema Integral de Gestin.
El segundo momento corresponde a la so-
cializacin del informe preliminar, donde el Las normas internacionales para el ejer-
auditado ya tuvo oportunidad de manifestar- cicio profesional de la auditora interna
se frente a posibles desacuerdos o impreci- establecen que los auditores internos, al
siones. En caso de no haberse manifestado comunicar los resultados del trabajo, de-
cuando recibi el informe preliminar, tiene ben tener en cuenta que37:
36.
Departamento Administrativo de la Funcin Pblica. Op. cit.
85
Las comunicaciones deben incluir los Caractersticas del informe37
objetivos y alcance de los trabajos, Importancia del contenido: re-

as como las conclusiones corres- vestir importancia para justificar su
pondientes, las recomendaciones y inclusin y la atencin del usuario al
los planes de mejoramiento. que va dirigido, evitar temas que no
Cuando se emita una opinin o con- generen valor agregado para la me-
clusin, deber considerar las expec- jora de la actividad o proceso.
tativas de la alta direccin y otras Completo y suficiente: brindar la
partes interesadas, y deber estar informacin necesaria para una ade-
soportada por informacin suficien- cuada interpretacin de los temas
te, fiable, relevante y til. tratados. El auditor deber partir del
Se alienta a los auditores internos supuesto de que el lector no tiene co-
a reconocer en las comunicaciones nocimiento de la materia analizada.
del trabajo, cuando se observa un En tal sentido, el informe explicar
los hechos o circunstancias de ma-
desempeo satisfactorio.
nera suficiente y concisa, y expondr
Cuando se enven resultados de un
con claridad sus recomendaciones y
trabajo a partes ajenas a la organi-
conclusiones.
zacin, la comunicacin debe incluir
Oportunidad: a fin de permitir
las limitaciones a la distribucin y al
acciones de mejora a la situacin
uso de los resultados. Toda comuni-
encontrada.
cacin de resultados a partes ajenas
Objetividad: el auditor deber evitar
a la organizacin deber ser auto- apreciaciones subjetivas. Su eviden-
rizada y remitida por el Secretario cia ser competente y soportada en
de Evaluacin y Control, de acuerdo papeles de trabajo.
con los criterios y autorizaciones que Tono constructivo: el estilo de re-
este emita. daccin ser en un lenguaje amiga-
Las comunicaciones deben ser preci- ble, incluyente, evitando calificativos
sas, objetivas, claras, concisas, cons- que endurezcan las observaciones,
tructivas, completas y oportunas. y resaltando las buenas prcticas y
El supervisor de auditora debe di- fortalezas encontradas.
fundir los resultados a las partes que
puedan asegurar que se les darn la Observaciones y recomendaciones
debida consideracin y tratamiento. En la presentacin de las observaciones,
Si una comunicacin final contiene debe describirse:
un error u omisin significativos, el Prueba efectuada y deficiencia o ex-
auditor interno debe comunicar la cepcin encontrada.
informacin corregida a todas las Objetivo de auditora y pruebas.
partes que recibieron la comunica- Causa que gener la deficiencia o
cin original. excepcin
37.
Ver Administracin Nacional de Puertos (ANP). Comparacin Manual de Procedimientos de Auditora Interna.
86
Efecto, para que la administracin El informe final incluir la fecha y el lugar
aprecie la importancia del trata- de emisin, la firma del equipo auditor y el
miento o accin de mejora. supervisor de auditora. El oficio de remi-

Recomendacin: podr realizarse una sin del informe final lo suscribir el Se-
recomendacin para varias obser- cretario de Evaluacin y Control. Este ya
vaciones, segn la prueba aplicada. incluye el plan de mejoramiento suscrito
Estas debern considerar la aplica- por el auditado.
bilidad y economa del control, pues
este no deber superar su beneficio. Control de supervisin, para el in-
forme final
Conclusiones
4.3.3 Informes de auditora con
El informe incluir un extracto de los as- proveedores externos o en cosour-
pectos ms relevantes de los comentarios cing
y observaciones a las que ha llegado el
equipo auditor, de tal manera que los au- Para las auditoras que se realicen en co-
ditados y partes interesadas puedan cono- sourcing, los consultores acogern el ma-
cer los resultados obtenidos e informarse nual de auditora del Municipio de Medelln,
sobre la suficiencia o insuficiencia del salvo que presenten mejores prcticas y
ambiente de control imperante, la eficacia, se concierten las modificaciones al mis-
eficiencia y economa de su gestin, con mo. Tambin se entender que los papeles
relacin a las actividades u operaciones de trabajo son de propiedad de la auditora
objeto de la auditora. interna del Municipio de Medelln.
Control de supervisin, para el in- 4.4 Fase de verificacin

forme preliminar del cumplimiento
de los planes de
4.3.2 Informe final mejoramiento
El informe final es el tercer momento de Como resultado de las observaciones y
la comunicacin de resultados; expone recomendaciones surgidas de un trabajo
las observaciones, conclusiones y reco- de auditora o consultora, se identificarn
mendaciones relevantes, es remitido a las oportunidades de mejora, las cuales debe-
partes interesadas. Cuando se trate de rn abordarse como plan de mejoramiento
auditoras solicitadas por el Alcalde se le por parte del auditado, el plan de mejora-
remitirn todos los informes sin perjuicio miento se suscribe con el informe final. Si
del consolidado de informe de gestin que por la complejidad del hallazgo, no logra
presenta el Secretario de Evaluacin y suscribirse con el informe final, el audita-
Control al Consejo de Gobierno y al Comit do tiene ocho das (8 das) calendario para
Directivo del Sistema Integral de Gestin. suscribirlo.
87
La Secretara de Evaluacin y Control po- o el volumen de informacin, utilizando
dr asesorar la formulacin de planes de muestreo estadstico.

mejoramiento de auditoras internas y ex-
ternas generados por rganos de control, El seguimiento a los planes de mejo-
sin asumir en ningn caso responsabilidad ramiento se documentar mediante el
por la implementacin, recursos o resul- formulario de seguimiento establecido en
tados, ni por el diseo de los controles. Isolucin, detallando:
La Secretara de Evaluacin y Control no
aprueba los planes de mejoramiento, pero El grado de cumplimiento de las ac-
podr formular observaciones sobre la efi- ciones correctivas.
cacia, eficiencia, legalidad y conveniencia Los logros ms importantes obteni-
de las acciones propuestas, cuando sean dos con las medidas adoptadas.
pertinentes. Las recomendaciones que no hayan
sido implantadas detallando cada
La auditora se entender cerrada cuando una, las causas que aduce el audita-
se suscriba el plan de mejoramiento. do como justificacin de la falta de
implantacin. En caso de que la re-
Seguimiento del mejoramiento comendacin estuviera parcialmente
implantada, se har una lista de las
La Secretara de Evaluacin y Control ve- acciones pendientes y se explicar
rificar cada seis meses el cumplimiento los motivos por los que no fueron
de los planes de mejoramiento suscritos cumplidas.
con los diferentes rganos de control El impacto que ocasiona la falta de
y con la Secretara de Evaluacin, con su implementacin.
base en la normatividad vigente. El segui- Un detalle del plan de accin que
miento a los planes de mejoramiento se deber ejecutar la unidad auditable
realizar mediante la verificacin de las para regularizar la situacin revelada.
actividades planteadas en cada accin co-
rrectiva, utilizando para ello las tcnicas Control de supervisin, para el
de auditora adecuadas de acuerdo con cargue de las acciones de mejora-
la complejidad del plan de mejoramiento miento
5
Sede Sistema Inteligente de Movilidad
Captulo
CONTROLES GENERALES DE TI
91

Captulo 5
CONTROLES GENERALES DE TI
5.1 Generalidades
Los controles generales de tecnologa de la informacin para la auditora
interna representan uno de los retos de mayor dinamismo por la exigencia
en la formacin y conocimiento para el auditor interno, por los vertiginosos
cambios en la conectividad global, generando riesgos de alto impacto en
las organizaciones.
La gua de auditora de tecnologa global del marco de control de la tecno-

loga de la informacin del IIA, presenta la siguiente arquitectura:
De gobierno
Polticas
Normas
De gestin de organizacin y gestin
controles fsico y del
entorno
Controles de software
Tcnico
Controles de desarrollo de sistema
Controles basados en aolicaciones
Grfico 12. Arquitectura del marco de control de TI.

92
Dichos controles permiten mantener la in- Aplicaciones que tiene la unidad au-
tegridad de la informacin y la seguridad de ditable.
los datos. Incluye aspectos bsicos sobre: Qu sistema operativo soporta sus
aplicaciones.
control sobre el centro de procesa- Cmo se comunican los sistemas de
miento de datos y su seguridad fsica; informacin, lneas, interfaces o a
contratacin, mantenimiento del travs de procesos batch.
hardware y software su operacin y Cmo se administra la seguridad.
las funciones; Existen hojas o macros de Excel en
desarrollo y mantenimiento de los las cuales se depositan datos o infor-
sistemas con su soporte tcnico; macin.
administracin de bases de datos. Cmo es la estructura organizacio-
nal de TI.
5.2 Metodologa para Cmo es la administracin del perso-
nal clave de los procesos TI terceri-
auditar controles zados y qu tan alta es la dependen-
de TI cia de personal clave.
Existen o se han presentado fallas o
5.2.1 Entendimiento del ambiente errores en los sistemas o aplicativos.
de TI
El proceso ha incorporado alguna
buena prctica como Cobit u otro
El primer aspecto que debe considerarse
(ver proyecto de diseo e implemen-
es el entendimiento del ambiente de TI,
tacin).
mediante reuniones de entendimiento que
permitan identificar aspectos como:
Controles generales de TI
Dominios
Acceso a
Desarrollo de Operaciones Cambios a
programas y
programas computarizadas programas
datos
Grfico 13. Controles generales de TI.

93
5.2.2 Controles generales de TI datos estn protegidos de cambios no auto-
rizados. Este es un objetivo de control. Lo

5.2.2.1 Desarrollo de programas anterior significa asegurar razonablemen-
te que se concede el acceso a los sistemas,
El primer dominio desarrollo de progra- nicamente al personal autorizado.
mas permite establecer si los sistemas
que se desarrollan, realmente funcionan
como se requiere. Este es un objetivo de
control. Lo anterior significa asegurar
razonablemente que los sistemas son de-
sarrollados para alcanzar los objetivos de
control del negocio. Dominio y actividades claves de TI
5.2.2.2 Operaciones computarizadas
Desarrollo de Operaciones Cambios a Acceso a programas
El dominio operaciones computarizadas programas computarizadas Programas y datos
permite conocer si los datos se procesan
segn lo previsto y las fallas son detecta-
das y solucionadas. Este es un objetivo Inicio, anlisis y Procesamiento Especificacin Administracin
diseo y autorizacin seguridad
de control. Lo anterior significa asegurar lote
razonablemente que los sistemas de in-
formacin procesan de manera completa Construccin y Seguridad de los
Interfaces Construccin
y precisa de acuerdo con los objetivos codificacin datos (por
de control del negocio, y se identifican y DS/NETWORK/DB)
solucionan oportunamente los problemas
de procesamiento para mantener la inte- Pruebas Monitoreo Pruebas
gridad de la informacin. Seguridad fsica
Conversin de Implementacin
5.2.2.3 Cambios a programas datos Backups
Segregacin
El dominio Cambios de programas permi- de funciones
Planes de Documentacin y
te conocer si los cambios en los sistemas Implementacin capacitacin
contigencia
y datos no afectan negativamente la inte-
gridad, disponibilidad o confidencialidad.
Este es un objetivo de control. Lo anterior Segregacin de
Documentacin y
funciones
significa asegurar razonablemente que capacitacin
los cambios a programas son autorizados,
probados e implementados para alcanzar Segregacin de
los objetivos del negocio. funciones
5.2.2.4 Acceso a programas y datos Grfico 14. Dominio y actividades claves de TI.
El dominio acceso a programas y datos

permite conocer que los sistemas y los
94
5.3 Principales riesgos inherentes a TI
CONTROLES TI
RIESGOS INHERENTES
Desarrollo de Operaciones Cambios a Acceso a

programas computarizadas programas programas y datos
Sistemas que no Inoportunidad en Errores u omisin Alta cantidad de

soportan el logro la ejecucin de en el usuarios.
de los objetivos procesos batch procesamiento de
estratgicos. (lote). la informacin. Rotacin de personal
(ingresos, retiro,
Implementacin Errores no Incompatibilidad traslado y ascensos)
de sistemas detectados en la entre los
complejos. ejecucin de los sistemas. Complejidad de la
procesos. administracin de la
Capacidad del seguridad.
rea de TI para
soportar el nuevo Mltiples sedes.
sistema.
Prdida de la
Prdida de confidencialidad de la
informacin. informacin.
Manipulacin de la
informacin.
Grfico 15. Controles de TI. Riesgos inherentes.
5.4 Pruebas de unidades auditables desde su inicio,

registro, procesamiento y reporte.
recorrido Verificar que el auditor ha identifica-
(walkthrough) do los puntos relevantes dentro de
los procesos o unidades auditables
Es una prueba de auditora efectiva que donde puedan surgir errores mate-
permite: riales.
Evaluar la efectividad del diseo de Identificar los controles direccio-
los controles en los procesos o uni- nados a la prevencin de errores
dades auditables. potenciales.
Confirmar que los controles han sido Identificar controles implementados
implementados. por la administracin que permiten
Entender el flujo normal de las tran- prevenir o detectar transacciones no
sacciones asociadas a los procesos o autorizadas sobre los procesos.
95
5.4.1 Cmo identificar los controles en las pruebas de recorrido

Para establecer que necesitamos conocer de un control y focalizarnos en la prueba, reali-
ce las siguientes preguntas para identificar controles:
Dnde esta la
evidencia que
Quin lo Cundo lo Por qu lo se ejecuta y se Qu cubre Cmo lo Formalizacin
ejecuta ejecuta ejecuta mantiene su
ejecucin
el control hace del control
(Who) (Why) (documentado)
(When) (What)
(Where)
Otro aspecto de importancia es la segre- Cambios en la configuracin de la

gacin de funciones, ya que es una de las seguridad
decisiones ms importantes de control Segregacin de las funciones y res-
que deben aplicar las organizaciones ponsabilidades de TI
para separar las responsabilidades de Ambientes separados de desarrollo,
las diversas actividades que intervienen pruebas y productivo
en los procesos. Incluyen autorizaciones, Acceso de desarrolladores al am-
registro de transacciones y la proteccin y biente productivo
custodia de activos.
Aspectos que afectan la segregacin de
La segregacin de funciones como activi- funciones:
dad de control reduce el riesgo de fraude,
los errores o irregularidades en los pro- Recursos insuficientes de personal
cesos, mientras que la no segregacin de para distribuir las responsabilidades
funciones genera debilidades materiales adecuadamente.
Bajo entendimiento sobre las funcio-
o deficiencias significativas en el control
nes y actividades que deben segre-
interno.
garse.
Polticas y procedimientos definidos
Principales actividades que deben contar
insuficientemente.
con una adecuada segregacin de funcio-
Administracin ineficaz de la seguri-
nes:
dad.
Rpido crecimiento de la organiza-
Creacin y retiro de los permisos de cin.
acceso de los usuarios Implementacin de nuevos sistemas
Administracin de la seguridad del de informacin.
sistema Fusiones, adquisiciones.
Parmetros de administracin de Reestructuracin u otros cambios de
contraseas nivel gerencial.
Monitoreo de acceso directos Rotacin del personal
96
Cmo evaluar la segregacin de funciones Monitoreo de las anteriores activida-
des de control
La segregacin de funciones se evala Mantenimiento de registros conta-

mediante la revisin de la asignacin ade- bles
cuada de funciones y responsabilidades, Restricciones de acceso fsico, cus-
complementado con la validacin de los todia de activos o documentos claves
permisos y restricciones de acceso otor-
gados en los sistemas de informacin. El Segregacin de funciones y accesos
objetivo es que las personas no puedan La segregacin de funciones es diferente a
cerrar un ciclo completo del negocio. las restricciones de acceso. La restriccin
de acceso es un objetivo de procesamiento
Asignacin de roles y responsabilidades cuando se protegen los datos contra los
accesos no autorizados. No obstante, no
La adecuada asignacin de responsabi- proporciona informacin sobre las res-
lidades se asocia con las funciones que ponsabilidades individuales para autorizar,
cumplen las personas de acuerdo a su registrar transacciones y mantener la
cargo. Algunas de las actividades que se custodia de los activos. Por otro lado, la
deben segregar: segregacin de las funciones es parte de
Autorizacin a transacciones los componentes de control interno rela-
Actividades de control relacionadas cionados con el ambiente de control, espe-
con el registro y procesamiento de cficamente las actividades de control.
transacciones
97
5.4.2 Ejemplo para documentar una prueba de TI

Ref. Descripcin de las pruebas (incluyendo el mtodo de la Resultados de la muestra
seleccin de la muestra, estadstico o no estadstico)
Objetivo: Descripcin de la prueba:

Verificar el cumplimiento del monitoreo mensual de con- 1. Se describe la prueba y el nombre
trol de licencias de SAP ejercido desde la gerencia de TI del servidor o responsable que aport
la informacin requerida, en funcin
del objetivo y la prueba a realizar
Prueba por realizar: 2. Se anexan los archivos con las
pruebas ejecutadas, segn la fre-
Solicitar los informes de control de licenciamiento de cuencia del control
componentes SAP, para los meses de enero a abril de (objeto o hipervnculo)
2014, emitidos por la gerencia de TI para verificar que 3. Resultados de la prueba: se con-
existan indicadores de control de licencias de SAP y la cluye que la gerencia de TI realiza
gestin realizada a los usuarios de (creacin, modifica- monitoreo permanente de gestin de
cin, bloqueo, activacin) usuarios sobre el ERP el cual sirve de
base para efectos del licenciamiento
de usuarios
Mtodo de seleccin: estadstico o no estadstico. descri- 4. Conclusin: control satisfactorio

bir 5. Excepciones: ninguna
Frecuencia del control: diaria, mensual entre otros 6. Realizada por: nombre de los au-
ditores
Nivel de aseguramiento: Alto, medio, bajo
Total muestra: conforme el tipo de muestreo, describir la Resumen de observaciones:

seleccin de la muestra segn la prueba por ejecutar.
No se encontraron oportunidades de
mejora, para ser informadas de inme-
diato al auditado.
Fuente: La informacin sobre controles generales de TI corresponde a la firma de auditora PWC 2014, la cual
reproducimos con su autorizacin. La Secretara de Evaluacin y Control realiz algunas modificaciones con
base en sus procedimientos, por ende, esta no compromete las herramientas de la firma PWC.
99

Bibliografa
ALCALDA DE MEDELLN. Decreto 1364 (9 de septiembre, 2012). Gaceta Oficial. Me-

delln, 2012. No. 4.087.
__________ Decreto 2505 (17 de diciembre, 2013). Gaceta Oficial. Medelln, 2013. No.
4208.
__________ Manual del Sistema Integral de Gestin de la Alcalda de Medelln. Versin
4. 2013.
AUDITOOL. Sitio web. En www.auditool.org. Recuperado: 27 de noviembre, 2014.
BELL, Timothy; PEECHER, Mark E.; SOLOMON, Ira; MARRS, Frank O.; THOMAS, Howard.
Auditora basada en riesgos: perspectiva estratgica de sistemas. Samuel A Manti-
lla (traductor). Bogot D.C., Ecoe, 2007.
BONILLA MARTNEZ, Marco H. La evidencia de auditora. Disponible en: http://www.
auditool.org/travel-mainmenu-32/blogs-mainmenu-55/772-la-evidencia-de-audi-
toria.
COLOMBIA. CONGRESO DE LA REPBLICA. Ley 87 (29 de noviembre, 1993). Bogot
D.C.,1993. No.41.120.
__________ Ley 1474 (12 de julio, 2011). Diario Oficial. Bogot D.C., 2011. No. 48.128.
__________ Decreto 943 (21 de mayo, 2014). Diario Oficial. Bogot D.C., 2014. No.
49.158.
COSTA RICA. CONTRALORA GENERAL DE LA REPBLICA. Manual de normas ge-
nerales de auditora para el sector pblico. San Jos, 2006. Disponible en http://
cgrw01.cgr.go.cr/pls/portal/docs/PAGE/OBJETOS_PORTAL_CGR/CONTROL_IN-
TERNO/MANUALES/R_CO_94_2006_NGA_MODIF-2009.PDF.
DEPARTAMENTO ADMINISTRATIVO DE LA FUNCIN PBLICA. Gua de auditora
para entidades pblicas. Bogot, D.C., DAFP, 2013.
100
DELOITTE. Memorias entrenamiento en buenas prcticas de la funcin de Auditora Inter-
na. Medelln, 2012.
ERNST & YOUNG S.A.S. Informe de consultora para el logro de los estndares internacio-
nales de la Actividad de Auditora Interna de la Alcalda de Medelln. Medelln, 2013.
__________ Notas entrenamiento en gestin y valoracin de riesgos, estadstica bsica
para muestreo y su aplicacin en pruebas de auditora interna. Medelln, 2013.
__________ Notas entrenamiento en la gestin de los riesgos y controles asociados a pro-
cesos o unidades auditables de la Alcalda de Medelln. Medelln, 2014.
ESTUPIN G., Rodrigo. Administracin de Riesgos E.R.M y la auditora interna. Bogot
D.C., Ecoe, 2006.
FRETT, Nahun. Memorias curso taller: Diseo efectivo de informes de auditora interna.
Medelln, 2014.
INSTITUTO DE AUDITORES INTERNOS DE COLOMBIA. Memorias proceso de formacin
en normas internacionales de auditora interna. Medelln, 2012.
__________ Manual de evaluacin de calidad para la actividad de auditora interna. Bogot,
2013.
__________ Marco internacional para la prctica profesional de la auditora interna. Bogo-
t, D.C., 2013.
ORGANIZACIN INTERNACIONAL DE NORMALIZACIN (ISO). Gua ISO/CEI 73 Ges-
tin de riesgos, Terminologa, Lneas directrices para el uso en las normas.
PWC. Socializacin de los controles generales de TI en la auditora al proceso Tecnologa
de la Informacin y las Comunicaciones de la Alcalda de Medelln. Medelln, 2014.
__________ Socializacin nivel 0, 1 y 2 de la fase de entendimiento en la auditora al pro-
ceso Hacienda Pblica de la Alcalda de Medelln. Medelln, 2014.
REDING, Kurt F.; ANDERSON, Urton; SOBEL, Paul; HEAD, Michael; RAMAMOORTI, Sri;
SALAMASICK, Mark. Auditora interna: servicios de aseguramiento y consultora.
Estados Unidos, Fundacin de Investigaciones del IIA, 2009.
URUGUAY. ADMINISTRACIN NACIONAL DE PUERTOS (ANP). Manual de procedimien-
tos de auditora interna. Disponible en: http://www.anp.com.uy/wps/wcm/connec-
t/878d1113-567e-4acd-8dbe-59d6c3e3f9d8/ManualEtica.pdf?MOD=AJPERES&CA-
CHEID=878d1113-567e-4acd-8dbe-59d6c3e3f9d8
Parques del Ro Medelln (Imaginario)
Anexos
ANEXO 1
DECRETO 2505 DE 2013

103
104
105
106
ANEXO 2
ESTATUTO DE AUDITORA INTERNA

PARA LA ALCALDA DE MEDELLN
VERSIN 1.0
ANEXO DEL DECRETO 2505 DEL 17 DE DICIEMBRE DE 2013
Introduccin
La actividad de auditora interna de la Alcalda de Medelln, es una actividad independiente y objetiva de asegura-
miento y consulta, concebida para agregar valor y mejorar las operaciones de la Entidad.
Ayuda al Municipio a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejo-
rar la eficacia de los procesos de gestin de riesgos, controles y gobierno. A travs de servicios de aseguramiento
y consultora:
Servicios de aseguramiento: Se realizan a partir de una evaluacin objetiva de evidencias con el propsito de proveer una
evaluacin independiente de los procesos de gestin de riesgos, control y gobierno de la Alcalda.
Servicios de consultora: Son actividades de asesoramiento y servicios relacionados, proporcionadas a las dependencias,
cuya naturaleza y alcance debern estar acordadas con las mismas; Su propsito es aadir valor y mejorar los procesos de
gobierno, gestin de riesgos y control de la Alcalda, sin que el auditor interno asuma responsabilidades de gestin. Entre ellos
estn la asesora en los procesos contractuales, la facilitacin y la formacin.
La actividad de auditora interna de la Alcalda de Medelln reconoce y aplica las Normas emitidas por The Insti-
tute of Internal Auditors, el Marco Internacional para la Prctica Profesional de la Auditora Interna MIPP- y
las normas colombianas vigentes.
El servicio de consultora y acompaamiento, apoya a la alta direccin en el desarrollo de nuevos proyectos, produc-
tos, aplicativos, procesos entre otros, en el marco de la funcin de auditora interna.
Aseguramiento Consultora
Funcin
Evaluacin
Objetiva de Solicitada por las
evidencias, dependencias, su
opinin propsito es aadir
independiente valor y mejorar los
sobre un proceso, procesos de
Auditora plan,
programa,
gobierno, gestin de
riesgos y control
interna proyecto, rea
107
Rol de la actividad

La actividad de auditora interna en la Alcalda de Medelln se encuentra regulada conforme a las disposiciones
legales existentes, Ley 87 de 1993, Decreto 2145 de 1999, Decreto 1537 de 2001, Decreto 1599 de 2005, Ley
1474 de 2011, Decreto con fuerza de Ley 019 de 2012, Decreto Municipal 1364 de 2012 y las normas que los
modifiquen o adicionen. Adems, las disposiciones que adopte el comit del sistema integral de gestin y del
consejo consultivo de auditora interna quien en lo pertinente cumplir las funciones tcnicas de un comit de
auditora, siempre y cuando no contradiga la Constitucin y la Ley.
Profesionalismo
La actividad de auditora interna en la Alcalda de Medelln se rige por la adhesin a las normas de obligatorio
cumplimiento del Instituto de Auditores Internos (IIA), incluye la definicin de auditora interna, el cdigo de
tica y las normas internacionales para el ejercicio profesional de la auditora interna.
Adicionalmente, considerar los consejos para la prctica, los documentos de posicin y las guas, como mejor
prctica en el ejercicio profesional, adems de las polticas y procedimientos establecidos en la Alcalda de Me-
delln.
Autoridad
La Actividad de auditora interna de la Alcalda de Medelln, asume con total responsabilidad la confidencialidad
y proteccin de la informacin y los registros, consecuentemente est autorizada para:
a) Acceder libremente a la informacin relacionada con: funciones, registros, bienes muebles e inmuebles, per-
sonal, sistemas, reuniones y en general a toda informacin que sea propiedad de la Alcalda de Medelln, as
como a informes de auditoras internas y externas realizadas en la entidad, para efectuar cualquier trabajo
en desarrollo de sus obligaciones, excepto las prohibidas por la Ley.
b) Desarrollar actividades directamente con el comit del sistema integrado de gestin, con el consejo con-
sultivo de auditora interna y con cualquier otro comit, consejo o similar que por efectos del alcance de los
trabajos de auditora, sea requerido.
c) Recibir la ayuda y colaboracin del personal responsable o competente de las operaciones de la unidad ad-
ministrativa, rea, proyecto o proceso auditable, del universo de auditora.
d) Obtener apoyo de servicios de auditora y asesora especializadas mediante contratacin.
e) Acceder a todos los informes de auditoras realizadas o contratadas por otras dependencias de la entidad
incluidas las revisoras fiscales y de calificacin de riesgo financiero o crediticio, como insumo para la eva-
luacin del control interno.
f) Tener acceso a todas las transacciones de los sistemas de planificacin de recursos empresariales (ERP,
Enterprise Resource Planning por sus siglas en ingls), a los aplicativos, desarrollos o sistemas que tiene la
Entidad para su operacin, en calidad de auditora, consulta o modo de lectura.
g) Acceder en ejercicio de la auditora interna, a toda la informacin tcnica, administrativa, financiera y legal
relacionada con los convenios o contratos suscritos por la Alcalda de Medelln, sea que reposen en la admi-
nistracin o en propiedad o custodia del contratista o los subcontratistas, para lo cual se dispondr en todos
los contratos que subscriba la Alcalda, el acceso a la informacin para la auditora interna.
h) Asignar recursos a los trabajos de auditora, establecer la periodicidad para la ejecucin de las auditoras
conforme el plan de auditora, definir el universo auditable y las unidades auditables, determinar los objeti-
vos y alcance de las auditoras, aplicar las tcnicas necesarias para cumplir con los objetivos de la actividad
de auditora.
108
i) Solicitar recursos y presentar la planeacin del presupuesto de cada vigencia fiscal.
Organizacin
En desarrollo de los Artculos 79 y 80 del Decreto Municipal 1364 de 2012, la Secretara de Evaluacin y Control
se encuentra adscrita al Despacho del Alcalde.
En virtud de esta posicin, la Secretara de Evaluacin y Control, se encuentra al ms alto nivel en la organiza-
cin municipal posibilitndole a la actividad de auditora interna desarrollar su labor en forma independiente y
acceder a la informacin requerida segn el trabajo a ejecutar. El Secretario de Evaluacin y Control informar
directamente al seor Alcalde los resultados de las auditoras y el mejoramiento obtenido con las mismas, sin
perjuicio de la labor del consejo de auditoria interna.
El Secretario de Evaluacin y Control es el director ejecutivo de auditora interna y ejerce el cargo como servidor
pblico de libre nombramiento, de perodo fijo, conforme a la normatividad vigente y es designado por el Alcalde.
En consecuencia, depende administrativamente del Seor Alcalde.
El Secretario de Evaluacin y Control, tiene asiento permanente en el Consejo de Gobierno, y participa como
invitado permanente en el comit integral de gestin, en ambos con voz y sin voto.
Deber reunirse con el consejo consultivo de auditora interna en privado como mnimo una (1) vez al ao.
En el plan de autoras ser aprobado por el seor alcalde.
El alcalde municipal podr conformar un consejo consultivo de auditora interna, que ser un rgano de carcter
tcnico asesor, que actuar atendiendo a las competencias y limitaciones que previstas en la ley y tendr entre
sus funciones la de formular recomendaciones frente al plan de auditoras que se someta aprobacin del Alcalde
Municipal.
Sin perjuicio del Sistema de Evaluacin de desempeo, los auditores internos estn adscritos dependen a la Se-
cretara de Evaluacin bajo la direccin del Secretario de Despacho que cumple la funcin de director ejecutivo
de auditora interna.
Independencia y objetividad
Para asegurar la independencia y objetividad de la auditora interna, los auditores internos en la Alcalda de Me-
delln:
Se mantendrn libres de cualquier injerencia de la entidad, que pueda comprometer su independencia y obje-
tividad en el desarrollo de los trabajos. Lo anterior incluye la definicin, alcance, procedimientos, frecuencia,
cronograma o contenido de los informes de auditora, para garantizar independencia y una actitud mental
objetiva, conforme al debido cuidado profesional del auditor.
Los auditores internos, no tendrn responsabilidad funcional, ni ejercern autoridad sobre alguno de los
asuntos que les sean asignados en auditora.
109
Est expresamente prohibido implementar controles internos, desarrollar procedimientos, disear sistemas,
preparar registros o participar en actividades que puedan perjudicar el juicio del auditor interno y todo aque-

llo que no sea propio de la actividad de auditora interna.
Se sujetarn los registros e informes siguiendo la funcin de auditora y lo relacionado con el desempeo del
proceso administrativo Evaluacin y Mejora, adems del cumplimento del sistema integral de gestin de la
entidad, sin que ello pueda menoscabar su independencia.
Los auditores debern poseer el mayor nivel de objetividad profesional al reunir, evaluar y comunicar infor-
macin sobre la actividad o proceso, proyecto o rea a ser evaluada.
Los auditores debern realizar una adecuada y razonable evaluacin de todas las circunstancias y no permi-
tir influencias indebidas por sus propios intereses o por el de otros en la formacin de sus juicios.
En ningn caso, podr el asesor, el auditor, el director ejecutivo de auditoria interna o Secretario de Evaluacin y
Control participar en los procedimientos administrativos de la entidad a travs de autorizaciones y refrendacio-
nes.1
No podr dirigir actividades de servidores o contratistas que no se encuentren adscritos a la actividad de audi-
tora interna, solo podr hacerlo cuando los mismos sean formalmente asignados a equipos de auditora interna
para el desarrollo de trabajos puntuales, cumpliendo siempre con las exigencias de la norma internacional.
La actividad de auditora interna, no podr entregar informacin de la entidad y de la ejecucin de trabajos de

aseguramiento y asesora, sin que se establezca su fin, para el efecto, se actuar conforme lo establecen las
normas vigentes en la materia.
El Secretario de Evaluacin y Control o director ejecutivo de auditora interna confirmar ante el consejo de go-
bierno y el Consejo consultivo de auditora interna, por lo menos una vez al ao, la independencia de la actividad
de auditora interna con respecto a la entidad, a travs de certificacin que aportar el Consejo de Gobierno.
Alcance
El alcance de la actividad de auditora interna en la Alcalda de Medelln, incluye la evaluacin o verificacin del
sistema de control interno (estructura de gobierno, procesos, gestin de riesgos y controles), sin restriccin
alguna.
Igualmente, la calidad en el desempeo del cumplimiento de las responsabilidades asignadas para lograr los
objetivos y las metas de la organizacin, lo cual comprende:
Evaluar la confiabilidad, disponibilidad e integridad de la informacin y los medios utilizados para identificar,
medir, clasificar y reportar dicha informacin.
Evaluar los sistemas establecidos para asegurar el cumplimiento de las polticas, planes, procedimientos, leyes y
regulaciones vigentes de obligatorio cumplimiento as como las que puedan generar impacto en la organizacin.
1 Ley 87 de 1993
110
Identificar y evaluar los procesos que protegen los activos de la organizacin.
Evaluar la eficiencia y eficacia con que se emplean los recursos, conforme lo regulado y a travs de metodologas
propias que garanticen la razonabilidad en la efectividad de la gestin.
Evaluar los planes y programas para establecer si los resultados son coherentes con los objetivos y con la misin
establecida.
Verificar los procesos relacionados con el manejo de los recursos, bienes y los sistemas de informacin, normas,
polticas, procedimientos, planes, programas de la entidad y recomendar los correctivos que sean necesarios,
aun cuando estos sean ejecutados por terceros.
Evaluar la eficacia y eficiencia de la administracin de los riesgos en la entidad.
Realizar servicios de consultora relacionados con los procesos de gobierno, la gestin de riesgos y el control
interno de la organizacin, y promover el mejoramiento del ambiente de control en la Alcalda.
Informar anualmente sobre el propsito de la actividad de auditora interna, la autoridad, responsabilidad, el

desempeo y resultados en la ejecucin del plan de auditora al consejo consultivo de auditora y al Alcalde.
Coordinar los requerimientos efectuados por los organismos externos de control.
Solicitar informacin sobre las auditoras externas que se realicen en las dependencias de la Alcalda, sean de
carcter regulatorio, por rganos de control, las de calidad u otras.
Realizar auditoras especializadas a las reas de sistemas de informacin y Tecnologa.
Verificar que se implementen las medidas respectivas recomendadas en desarrollo de la auditora interna y de
otras entidades de control.
Responsabilidad
En correspondencia con la misin asignada a la actividad de auditora interna en la Alcalda de Medelln, se debe-
r cumplir con las siguientes responsabilidades:
Del responsable de la actividad de auditora interna en la Alcalda, ante el consejo consultivo de auditora
interna, ser responsable de:
1. Coordinar la elaboracin del plan de auditora y someterlo a la aprobacin del consejo consultivo de auditora
y del seor Alcalde.
2. Incluir las expectativas del seor Alcalde en el plan de auditora.
3. Identificar y evaluar las expectativas de la alta direccin y consejo consultivo de auditora, para incorporar-
las segn la metodologa y criterios establecidos en el plan de auditora.
4. Aprobar la ejecucin de consultoras que no afecten la independencia de la actividad de auditora, la objetivi-
dad de los auditores y no entren en conflicto con las normas del marco profesional para la prctica.
111
5. Considerar el alcance del trabajo de los auditores externos e internos en cualquiera de las dependencias de
la entidad, de los entes de control, actividades de auto control y control en la organizacin para la elabora-

cin de la planeacin de los trabajos de auditora con el objetivo de optimizar la eficacia, los recursos y la
cobertura.
6. Comunicar oportunamente al seor Alcalde y al consejo consultivo de auditora interna, los requerimientos
de recursos y las limitaciones para el desarrollo del plan de trabajo.
7. Monitorear y evaluar las auditoras y consultoras que se realicen en la organizacin.
8. Comunicar los resultados finales de las auditoras y consultoras que se realicen, para que los auditados
garanticen las acciones de mejoramiento requeridas en su proceso, proyecto o rea.
9. Coordinar, monitorear y evaluar el seguimiento a la implementacin de las acciones de mejora resultantes de
los trabajos que desarrolle la actividad de auditora interna, entes externos de control y auditoras externas.
10. Presentar informes peridicos al seor Alcalde, y al consejo consultivo de auditora sobre los asuntos estratgi-
cos que impacten los procesos de gobierno, riesgos, controles, las evaluaciones de Ley y los relacionados con el
propsito, autoridad y responsabilidad de la actividad de auditora interna, el desempeo del plan de auditora.
11. Intercambiar informacin entre la actividad de auditora interna y otros trabajos de auditora internos o
externos.
12. Definir polticas para la custodia y retencin de los trabajos de aseguramiento y consulta, conforme la norma
vigente y las polticas de calidad de la organizacin.
13. Coordinar la relacin con entes de control externos.
14. Adoptar las polticas, procedimientos, metodologas y dems herramientas requeridas para el cumplimiento
de las funciones de la actividad de auditora interna de la Alcalda de Medelln.
15. Establecer y mantener un programa de aseguramiento y mejora de la calidad para la Actividad de auditora
interna y reportar los resultados de dicho programa al seor Alcalde, y al consejo consultivo de auditora
interna.
16. Disponer de personal profesional, que por sus conocimientos, experiencia y competencias, est en condicio-
nes de cumplir con los requisitos exigidos en este estatuto conforme la normatividad vigente.
17. Coordinar, facilitar y estimular la formulacin y ejecucin del plan de formacin profesional de los auditores
internos y evaluar peridicamente su desempeo, conforme la normatividad que rige la carrera administra-
tiva.
18. Establecer criterios para detectar la posibilidad de ocurrencia de actividades de fraude en los procesos eva-
luados y notificar oportunamente los resultados de dichas evaluaciones, al seor Alcalde y al consejo con-
sultivo de auditora interna.
19. Gestionar los recursos necesarios para el cumplimiento de la misin de la actividad de auditora interna,
conforme se encuentre regulado por el Decreto 1364 de 2012.
20. Presentar los reportes peridicos sobre el estado del sistema de control interno conforme a la normatividad
vigente.
21. Realizar las auditoras y evaluaciones que determine la norma, sin perjuicio de la independencia que rige la
actividad de auditora interna.
22. Realizar la evaluacin a la gestin por dependencias, al universo de proyectos del plan de Desarrollo al iniciar
cada nuevo periodo de gobierno, como insumo para el nuevo plan de Desarrollo y para revisin y ajuste del
nuevo plan de auditoria.
23. Informar al seor Alcalde y al consejo consultivo de auditora interna, sobre las tendencias del entorno,
prcticas exitosas y criterios de medicin en materia de control interno y auditora interna que agreguen
valor o impacten la organizacin. Para ello deber adelantar un plan estratgico en el marco de los procesos
de gobierno, riesgos controles, el cual ser presentado y evaluado anualmente.
112
24. Delegar funciones de supervisin, revisin y coordinacin de trabajos de aseguramiento y consulta, en sus
subalternos, con base en las funciones definidas en los servidores de la secretara de Evaluacin y Control.
El alcance de la supervisin requerida depender de la pericia y experiencia de los auditores internos y de la

complejidad del trabajo.
25. Generar conceptos o recomendaciones sobre procesos de control que el seor Alcalde solicite manteniendo
la objetividad e independencia, sin asumir en algn momento responsabilidades de gestin, propias de la alta
direccin.
De los auditores internos
Los auditores internos cumplirn las funciones estas establecidas en su manual de funciones del respectivo
cargo, las previstas en el artculo 12 de la ley 87 de 1993 y adems, y en relacin con este estatuto las de:
1. Apoyar la elaboracin del plan de auditora interna.

2. Elaborar y documentar un programa para cada trabajo de aseguramiento y consulta, que incluya el ciclo de
auditora definido en el manual de auditora.
3. Desarrollar los trabajos de aseguramiento y consulta siguiendo las metodologas y herramientas estableci-
das en el manual de auditora.
4. Elaborar los informes de auditora o consultora, presentarlos para revisin y aprobacin.
5. Efectuar el seguimiento a la implementacin de las acciones de mejora resultantes de los trabajos que de-
sarrolle la auditora interna, entes externos de control, conforme el procedimiento y la normativa vigente.
6. Evaluar la eficacia de los procesos, la oportunidad y confiabilidad de la informacin, el cumplimiento de la
normatividad, la eficiencia conforme el procedimiento que establezca la entidad para su medicin.
7. Evaluar la posibilidad de ocurrencia de actividades de fraude como parte de cada trabajo que se desarrolle
y notificar oportunamente los resultados de dichas evaluaciones conforme el procedimiento establecido.
8. Identificar necesidades y oportunidades de mejoramiento del sistema de control interno para ser incorpora-
das en el desarrollo de la auditora interna.
Realizar la evaluacin independiente y la pormenorizada al sistema de control interno.
Realizar la evaluacin al sistema de control interno contable.
9. Proponer las herramientas, metodologas, guas, tcnicas definidas para el desarrollo de la actividad de audi-
tora interna y proponer acciones tendientes a su mejora a travs del proceso de evaluacin y mejora.
10. Manifestar las inhabilidades, incompatibilidades o conflictos de inters, que puedan limitar su objetividad,
cuando se encuentre en alguna de estas situaciones conforme el cdigo de tica.
11. Asumir el compromiso personal e institucional de estar en permanente formacin, mejorando su experticia
y su desarrollo profesional a partir de la capacitacin y el entrenamiento.
Plan de auditora cobertura del universo de auditoria interna
PLAN DE AUDITORAS INTERNAS:
La Alcalda de Medelln tendr un plan de auditoras internas con un enfoque de priorizacin de auditoras basado
en riesgos, con cobertura para la totalidad de procesos del Sistema Integrado de Gestin y otras unidades audi-
tables, con una vigencia de cuatro (4) aos, que ser aprobado ser aprobado por el seor alcalde.
113
Por lo menos una (1) vez al ao, el responsable de la actividad de auditoria Interna, presentar al seor Alcalde
y al consejo consultivo de auditora interna, el plan de auditora interna para su revisin y ajustes. Las modifica-

ciones o ajustes requeridos podrn presentarse toda vez que el ambiente de control de la entidad cambie o se
presenten situaciones que as lo ameriten.
Este plan incluir la priorizacin los trabajos de aseguramiento y consulta a realizar de acuerdo con universo de
auditora y los recursos necesarios para su ejecucin.
El responsable de la actividad de auditoria interna, comunicar el impacto de las limitaciones de recursos sobre
dicho plan y las desviaciones que ello suscite.
COBERTURA DEL UNIVERSO DE AUDITORIA INTERNA:
El universo de auditora contempla un detalle de unidades auditables que pueden agruparse de diferentes for-
mas: por funcin, actividad, unidad organizacional, proyecto o proceso.
Para el plan de auditoras internas de la alcalda de Medelln se consideran los siguientes componentes:
Todos los procesos que conforman el modelo de operacin por procesos vigente.
Todos aquellos programas y proyectos que adelante Administracin, incluidos los fondos especiales y ejecu-
tados directamente o mediante terceros.
Los servicios de consultora en las reas de gestin de gobierno riesgos y controles.
Informes y seguimiento
El responsable de la actividad de auditora interna, o por quien este delegue, deber rendir informe escrito, tras
la conclusin de cada trabajo, y se distribuir a las partes interesadas siguiendo los procedimientos establecidos.
Una vez emitido el informe de manera oficial, ste ser de propiedad del responsable del proceso o unidad audi-
table.
Los resultados de las auditoras se comunicarn al seor Alcalde y al comit de auditora, por medio de informes
ejecutivos que contengan los aspectos significativos observados en desarrollo de la evaluacin.
Para cada informe de auditora, los responsables de la unidad auditable, proyecto o proceso, debern presentar
un plan de mejoramiento que incluya las actividades de control adoptadas, lo anterior conforme las recomenda-
ciones y conclusiones del trabajo de auditora.
Los auditores internos realizarn el seguimiento a la implementacin de las acciones de mejora segn lo estable-
cido en los procedimientos de la entidad y en los definidos por la actividad de auditora interna.
Evaluacin y calidad de la auditora
El responsable de la actividad de auditoria interna informar anualmente al seor Alcalde y al consejo consultivo
de auditora interna, sobre el cumplimiento del estatuto de auditora interna, as como su desempeo en relacin
con la ejecucin del plan de auditora.
114
El informe tambin incluir exposiciones de riesgo relevantes y temas de control, incluyendo los riesgos de frau-
de, sobre los procesos de gobierno y otras actividades requeridas por la alta direccin y el consejo consultivo de
auditora interna.
Adems, el responsable de la actividad de auditoria interna comunicar al seor Alcalde y al consejo consultivo
de auditora, los resultados de las evaluaciones internas y externas realizadas al programa de aseguramiento y
mejora de la calidad de la actividad.
La actividad de la auditora interna en la Alcalda de Medelln, contar con un programa de aseguramiento y me-
jora de la calidad de la auditora.
Se realizar evaluacin externa de calidad cada cinco (5) aos.
La supervisin de la actividad de auditora interna, ser en forma permanente.
Las autoevaluaciones de calidad, se podrn realizar con validacin externa.
Actualizacin
Este Estatuto ser revisado anualmente frente a los cambios en la normatividad aplicable o a los cambios en los
procesos de la organizacin o de la actividad de auditora interna, en la Alcalda de Medelln, el ejercicio o prctica
de la actividad de auditora interna ser liderada por la secretara de Evaluacin y Control.
Instrumentos
Para el ejercicio de la auditora interna se contar con los siguientes instrumentos:
1. Manual de Auditora Interna.

2. Metodologa para la formulacin del Plan de Auditora Basado en Riesgos.
3. Programa de Aseguramiento y Mejora de la Calidad de la Auditora.
4. Programa de desarrollo profesional contino.
Estos instrumentos sern desarrollados, aprobados, ajustados e implementados por el Secretario de Evaluacin
y Control, y sern objeto de mejora continua.
115
ANEXO 3

CDIGO DE TICA DE LA ACTIVIDAD DE AUDITORA INTERNA
PARA LA ALCALDA DE MEDELLN
ANEXO DEL DECRETO 2505 DEL 17 DE DICIEMBRE DE 2013
Introduccin
El Cdigo de tica del auditor interno en la secretara de Evaluacin y Control de la Alcalda de Medelln, est
constituido por la declaracin de los principios y reglas de conducta que gobiernan a los profesionales en el ejer-
cicio de la auditora interna y tiene como propsito promover una cultura tica en su labor.
La Alcalda de Medelln acoge la definicin del instituto de Auditores internos-IIA- en su totalidad el marco in-
ternacional para la prctica profesional de la auditora interna, como una actividad independiente y objetiva de
aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organizacin. Ayuda a
una organizacin a cumplir sus objetivos aportando un enfoque sistemtico y disciplinado para evaluar y mejorar
la eficacia de los procesos de gestin de riesgo, control y gobierno.
Este cdigo de tica busca generar confianza a travs del aseguramiento de los procesos de gestin de gobierno,
gestin de riesgos y controles.
El Cdigo de tica del Instituto de Auditores Internos que adopta la Alcalda de Medelln, presenta una visin
ampliada, que incluye dos componentes esenciales:
1. Principios que son relevantes para la profesin y prctica de la auditora interna.

2. Reglas de Conducta que describen las normas de comportamiento que se espera sean observadas
por los auditores internos. Estas reglas son una ayuda para interpretar los Principios en aplicaciones
prcticas. Su intencin es guiar la conducta tica de los auditores internos.
El Cdigo de tica conjuntamente con el Marco internacional para la Prctica Profesional, documentos de po-
sicin, consejos para la prctica y guas para la prctica emitidos por el Instituto de Auditores internos IIA-,
orientarn a los auditores internos para apoyar a la Alcalda de Medelln en el logro de sus objetivos institucio-
nales, sin perder su independencia.
Aplicacin y Cumplimiento
Este Cdigo de tica se aplica tanto a los individuos como a las entidades que proveen servicios de auditora in-
terna bajo los estndares internacionales a la Alcalda de Medelln.
El incumplimiento del Cdigo de tica ser evaluado y administrado de conformidad con la Constitucin, la Ley,
y los Estatutos y Reglamentos Administrativos de la Alcalda de Medelln. El hecho de que una conducta parti-
cular no se halle contenida en las reglas de conducta no impide que sta sea considerada inaceptable o como un
descrdito.
Adicionalmente, el cumplimiento del cdigo de tica ser evaluado y administrado de conformidad con los es-
116
tatutos y reglamentos administrativos de la alcalda de Medelln y del instituto de auditores internos para sus
afiliados.
El incumplimiento del presente cdigo puede implicar acciones dentro del derecho disciplinario aplicable a los
servidores pblicos en lo que sea pertinente y para los profesionales de la auditora interna certificados o afilia-
dos ante el Instituto de auditores internos las sanciones previstas por el Instituto respecto de su condicin de
vinculacin ante esa entidad.
Elementos del Cdigo de tica
Principios
Los auditores internos debern aplicar y cumplir los siguientes principios:
1. Integridad
La integridad de los auditores internos genera confianza y provee la base para confiar en su juicio.
Este principio exige a los auditores internos actuar conforme a las siguientes reglas de conducta:
Desempearn su trabajo con rectitud, honestidad, diligencia y responsabilidad.

Respetarn las leyes y divulgarn lo que corresponda de acuerdo con la ley y la profesin.
No participarn a sabiendas en una actividad ilegal o de actos que vayan en detrimento del ejercicio de la
profesin de auditora interna o de la Entidad.
Respetarn y contribuirn a los objetivos legtimos y ticos.
Respetarn los valores, principios, criterios ticos y de buen gobierno.
Mantendrn una actitud propositiva y de respeto frente al auditado y dems grupos de inters con quienes
interacta.
2. Objetividad
Los auditores internos exhiben el ms alto nivel de objetividad profesional al reunir, evaluar y comunicar informa-
cin sobre la actividad o proceso a ser examinado.
Los auditores internos aplican un alto nivel de objetividad profesional cuando evalan y comunican de forma
equilibrada todas las circunstancias relevantes y establecen sus juicios sin dejarse influir indebidamente por sus
propios intereses o por el de otras personas.
Este principio permite al auditor interno dar justo peso a los hechos evaluados, todas sus opiniones e informes,
debern estar basados en evidencias adecuadas y suficientes, adems de ser imparciales, limpias, sin favorecer
intereses personales.
Por lo anterior, aplicarn las siguientes reglas de conducta:
Abstenerse de participar en actividad o relacin que pueda perjudicar o aparente perjudicar su evaluacin
imparcial. Esta participacin incluye aquellas actividades o relaciones que puedan estar en conflicto con los
intereses de la Administracin Municipal.
117
Abstenerse de aceptar algo que pueda perjudicar o aparente perjudicar su juicio profesional.
Divulgarn todos los hechos materiales que conozcan y que, de no ser divulgados, pudieran distorsionar el

informe de las actividades sometidas a revisin.
Informarn las debilidades de control identificadas en desarrollo del trabajo.
Informarn oportunamente cualquier conflicto de inters que ponga en riesgo la objetividad en el trabajo de
Auditora.
3. Confidencialidad
La confidencialidad es la obligacin que tienen los auditores internos de guardar la debida reserva sobre la in-
formacin que han recibido en desarrollo de su funcin, siguiendo los procedimientos establecidos en la Alcalda
de Medelln.
Los auditores internos respetarn el valor y la propiedad de la informacin que reciben y no divulgarn informa-
cin sin la debida autorizacin, excepto que exista una obligacin legal para hacerlo.
Mantendrn la reserva y confidencialidad en el uso y proteccin de la informacin.

No utilizarn informacin para lucro personal o que de alguna manera fuera contraria a la ley o en detrimen-
to de los objetivos legtimos y ticos de la Alcalda de Medelln.
4. Competencia
Este principio indica que el auditor interno debe tener y desarrollar los conocimientos, habilidades, aptitudes,
experiencias y destrezas requeridos para cumplir con los objetivos de su trabajo.
Los auditores internos aplicarn con suficiencia el conocimiento, aptitudes y experiencia necesarios para el des-
empeo de la auditora interna.
Desempearn todos los servicios de auditora interna de acuerdo con las Normas para la Prctica Profe-
sional de Auditora Interna.
Mejorarn continuamente sus habilidades y la efectividad y calidad de sus servicios.
Cumplirn las normas, polticas, procedimientos y prcticas aplicables en los diferentes campos del cono-
cimiento requeridos para su trabajo.
Se actualizarn permanentemente en temas que contribuyan a potenciar su competencia como auditor
interno.
El Municipio de Medelln, valora la decisin de cada auditor interno de suscribir el documento COMPROMISO
ETICO DEL AUDITOR INTERNO, como garanta de confianza en su desempeo.
118
COMPROMISO ETICO DEL AUDITOR INTERNO
Medelln, XX de XX de 20XX
Yo, _____________________________________ en calidad de Auditor Interno (a) de la Secretara de Evaluacin

y Control de la Alcalda de Medelln, manifiesto libremente que conozco y entiendo en su totalidad el contenido
del Cdigo de tica del Auditor Interno y me comprometo a cumplirlo, respetarlo y aplicarlo, adems de velar
porque las reglas de conducta establecidas guen mi actuacin, de manera que se fortalezca la transparencia,
buen nombre y credibilidad de la Entidad y de mi labor como auditor interno.
FIRMA DEL AUDITOR
Nota: El presente documento reposar como anexo en la hoja de vida de cada auditor interno.
119
ANEXO 4

FORMATO FO-EVME-041
ENTENDIMIENTO DE LA UNIDAD AUDITABLE
Cd. FO-EVME-041 Formato

Versin 1 FO-EVME Entendimiento de la Unidad auditable
UNIDAD AUDITABLE:
RESPONSABLE:
OBJETIVO:
ALCANCE:
PRODUCTOS:
DEPENDENCIAS EJECUTORAS:
OBJETIVOS INSTITUCIONALES RELACIONADOS CON LA UNIDAD AUDITABLE
ENTREVISTADOS
Cargo Nombre Fecha
FACTORES CRTICOS DE XITO
INDICADORES
INICIO FIN
120
Versin 1 FO-EVME Entendimiento de la Unidad auditable
PRINCIPALES ACTIVIDADES
MODO DE OPERACIN
SISTEMAS DE INFORMACIN QUE SOPORTAN LAS ACTIVIDADES
RIESGOS DE LA UNIDAD AUDI- CONTROLES CLAVES

TABLE
NORMAS QUE REGULAN LA OPERACIN DE LA UNIDAD AUDITABLE
DOCUMENTOS CONSULTADOS
OTRA INFORMACIN RELEVANTE
PREPARADO POR: FECHA:
REVISADO POR: FECHA:

ANEXO 5
FORMATO FO-EVME-050 SUPERVISIN DE AUDITORA

Versin 1 FO-EVME Supervisin de auditora
Registro de supervisin de auditora

Unidad auditable: Auditor lder:
Supervisor: Auditores:
Fase de planificacin
Cumple
Aspectos revisados en la Fecha de
Actividad Observaciones
supervisin. S NO N.A. supervisin
Expectativas de la alta direccin

sobre la auditora (incluye
aquellas expectativas que
contribuyeron a la priorizacin del
plan anual de auditoras).
Plan de Desarrollo Municipal,
Plan de Accin y Plan Indicativo.
Plan de Ordenamiento Territorial
Entendimiento general de la unidad Planes estratgicos o sectoriales
auditable y su ambiente de control
Objetivos, polticas pblicas,
(Consulta de documentos)
metas, indicadores claves de
gestin, planes, programas y
proyectos.
Organigrama de la entidad
Caracterizacin del proceso
Polticas y procedimientos de
operacin.
Normograma

121
Cd. FO-EVME-050 Formato 122

Cumple
Delegaciones de autoridad
Manual de funciones
Polticas de gestin tica
Polticas de gobierno de
Tecnologa de Informacin (TI).
Informacin de perfiles de
servidores claves de la unidad
auditada - por las operaciones
que llevan a cabo (revisiones,
transacciones claves,
autorizaciones, supervisiones,
etc) -.
Sistemas de archivos, gestin,
Entendimiento general de la unidad acceso y custodia de la
auditable y su ambiente de control informacin.
(Consulta de documentos)
Informes de auditoras internas
y externas, seguimientos a
recomendaciones.
Informe de evaluacin anual
al Sistema de Control Interno
(MECI).
Informes de Control Interno
(pormenorizado), de Control
Interno Contable y de Plan
Anticorrupcin.
Trabajos e informes de expertos
que tengan impacto significativo
en las operaciones de la unidad
auditable.
Cumple
Indicadores de la unidad auditable

Informes de PQRS
Buenas prcticas benchmarking
- de otros pases y organizaciones
sobre el tema objeto de auditora.
Naturaleza y caractersticas de
los productos, bienes o servicios.
Proveedores
Partes interesadas
Insumos, fuentes y
Entendimiento general de la unidad tercerizaciones
auditable y su ambiente de control
(Consulta de documentos) Grado de satisfaccin de las
partes interesadas con los
bienes o servicios recibidos
(revisar a travs de denuncias,
investigaciones, encuestas,
mecanismos de participacin
ciudadana, felicitaciones, entre
otras).
Productos no conformes y su
tratamiento.
Informes de veeduras
ciudadanas sobre la unidad
auditable, informes de Medelln,
cmo vamos, entre otros.

123

Cumple
Presupuesto, modificaciones y
fuentes de financiamiento.
Ejecucin presupuestal
Estados financieros (si aplica)
Entendimiento general de la unidad Informes de desempeo fiscal
auditable y su ambiente de control Informes de seguimiento a la
(Consulta de documentos) gestin
Plan fiscal de mediano plazo
Reportes de las contraloras
Informes de calificadoras de
riesgo
Identificacin de riesgos y
controles existentes.
Factores crticos de xito de la
unidad auditable.
Entendimiento general de la unidad Diagrama de flujo de nivel cero
auditable y su ambiente de control. Identificacin de actividades de
enfoque (actividades claves).
Registro del entendimiento en el
formato FO-EVME-041.
Referenciacin papeles de trabajo
Identificacin de controles claves
Entendimiento detallado de la Ejecucin de pruebas de recorrido
unidad auditable. sobre los controles existentes.
Actas de reunin con los auditados
Cumple
Matriz de riesgos y controles

(considerando riesgos y controles
definidos tanto por el responsable
de la unidad auditable como por la
Entendimiento detallado de la auditora).
unidad auditable.
Registro del entendimiento en el
Objetivos y alcance de la auditora
Criterios
Diseo de pruebas de auditora
Inclusin de pruebas sobre
controles a riesgos de fraude.
Definicin de tcnicas de
muestreo
Determinacin del tamao de
Elaboracin de la planificacin de la
muestra.
auditora.
Recursos requeridos
Cronograma de fase de ejecucin
Registro de la planificacin en el
Oportunidad en la finalizacin
de la planificacin segn
cronograma.

125

Se aprueba la planificacin de la auditora? S NO Fecha:
Tiempo planeado de la planificacin: Tiempo real de la planificacin:
Observaciones del supervisor a la fase de planificacin

Fase de ejecucin
Cumple
supervisin. supervisin
S NO N.A.
Muestreo acorde con los

parmetros (tcnicas de
muestreo y tamao de muestra)
Determinacin de la muestra de definidos en la planificacin del
auditora. trabajo.
(Los elementos que la
compondrn) Aplicacin de los modelos
estadsticos correctamente.
Aplicacin de acuerdo con lo

definido en el diseo.
Los resultados permiten obtener
la evidencia necesaria para emitir
Aplicacin del plan de pruebas
una opinin acertada sobre la
eficacia del sistema de control
interno de la unidad auditada.
Suficiencia y pertinencia del plan

Modificacin del plan de pruebas de pruebas modificado.
(En caso de aplicar)
Estn soportadas por los papeles
de trabajo.
Formulacin de observaciones Poseen los atributos de criterio,

condicin, causa y efecto.
(Consejo para la Prctica 2410-1,
numeral 7).

127

Fase de ejecucin
Cumple
supervisin. supervisin
S NO N.A.
Son pertinentes y relevantes

Son precisas, objetivas, claras,
concisas, constructivas,
completas y oportunas. (Norma
2420).
Se le asociaron riesgos
(con descripcin y valoracin)
Guardan relacin con los
objetivos del trabajo.
Formulacin de observaciones
Se le asociaron las respectivas
recomendaciones dirigidas a las
causas.
Se incluyeron observaciones con
reconocimientos de desempeo
satisfactorio.
Registro de las observaciones en
el formato FO-EVME-044.
Referenciacin papeles de
trabajo
Finalizacin oportuna del informe
segn cronograma.
Inclusin de modificaciones
Elaboracin de informe surgidas a partir de las
preliminar consideraciones presentadas por
los auditados en la validacin de
resultados.
Redaccin
Fase de ejecucin
Cumple
Pertinencia y relevancia del

contenido.
Aplicacin del formato FO-
EVME-051 para elaboracin del
informe.
Mejoras recomendadas al
informe por parte del supervisor
del trabajo.
Elaboracin de informe
preliminar Se incluyeron observaciones con
satisfactorio.
El contenido es preciso, objetivo,
claro, conciso, constructivo,
completo y oportuno. (Norma
2420).
Referenciacin papeles de
trabajo
Observaciones del supervisor a la fase de ejecucin

129

Fase de comunicacin de resultados
Cumple
Finalizacin oportuna del informe

segn cronograma.
Inclusin de modificaciones
surgidas a partir de las
observaciones presentadas por
los auditados en la socializacin
del informe preliminar.
Redaccin
Pertinencia y relevancia del
contenido.
Elaboracin de informe final Aplicacin del formato FO-
EVME-051 para elaboracin del
informe.
Se incluyeron observaciones con
satisfactorio.
El contenido es preciso, objetivo,
claro, conciso, constructivo,
completo y oportuno. (Norma
2420).
Fase de seguimiento
Cumple
El auditado ingres las acciones

Verificacin de que el auditado
de mejora en Isolucin y stas
ingrese las acciones de mejora en
corresponden a las observaciones
Isolucin.
formuladas por la auditora.
Conclusiones generales del supervisor sobre la auditora
Firma del supervisor

131
132
ANEXO 6
FORMATO FO-EVME-043
PLANIFICACION DE LA AUDITORIA

Versin 1 FO-EVME Planificacin de auditora
Planificacin de la auditora
Unidad auditable:
Objetivos de la auditora:
General
Especficos
Alcance de la auditora:
Criterios:
(En el caso de auditoras basadas en riesgos el criterio principal es la efectividad de los controles).
Pruebas de auditora:
Tcnicas de muestreo:
Tamao de la muestra:
Recursos:
Financieros
Logsticos
Tecnolgicos
Humanos
133

Versin 1 FO-EVME Planificacin de auditora
CRONOGRAMA DE LA FASE DE EJECUCIN DE LA AUDITORA

Nro. Actividad Responsable Mes 1 Mes 2 Mes 3
S1 S2 S3 S4 S1 S2 S3 S4 S1 S2 S3 S4
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
ELABORADO POR: FECHA:
REVISADO POR: FECHA:
APROBADO POR: FECHA:

134
ANEXO 7
FORMATO FO-EVME-042
ACTA DE REUNION SECRETARIA DE EVALUACION Y CONTROL
Cd. FO-EVME- 042 Formato

Versin 1 FO-EVME Acta de reunin Secretara de Evaluacin y Control
Acta de reunin de la secretara de evaluacin y Control
Papel de trabajo:
(referencia)
Fecha: Hora inicio: Hora finalizacin:
Tema:
Actividad: Auditora Consultora Reunin General
Lugar:
Elabora: Convoca:
Objetivos de la reunin
Orden del da

135

Desarrollo de los temas

136
Documentos anexos
Fecha de
Compromisos acordados en la reunin Responsable
entrega
Fecha y lugar de la prxima reunin:
Asistentes a la reunin
Dependencia /
Nombre Telfono / celular Correo electrnico Firma
entidad / empresa

137
ANEXO 8

FORMATO FO-EVME-048
COMUNICACION DE INICIO DE LA FASE DE
EJECUCION DE AUDITORIA

Versin 1 FO-EVME Comunicacin de inicio de la fase de ejecucin de auditora
Medelln, xx de xxxxx de 20xx
Doctor
NOMBRE COMPLETO DEL JEFE DE LA DEPENDENCIA
Cargo
Dependencia
Alcalda de Medelln
Asunto: inicio de la fase de ejecucin de auditora.
Respetado doctor (primer apellido del jefe de la dependencia),
Mediante el presente oficio, y en atencin al protocolo establecido en el Manual de Auditora Interna de la Alcalda
de Medelln1, me permito comunicarle el inicio de la fase de ejecucin de la auditora interna a (indicar la unidad
auditable), cuya fase de planificacin ha finalizado.
A continuacin se indican los aspectos ms relevantes resultantes de la planificacin y asociados a la ejecucin

de la auditora:
Objetivo general
(Indicar el objetivo general de la auditora)
Objetivos especficos
(Indicar los objetivos especficos de la auditora)
Alcance
(Indicar el alcance de la auditora)
1 Adoptado por medio de la Resolucin 026 de 2013 de la Secretara de Evaluacin y Control.

138
Versin 1 FO-EVME Comunicacin de inicio de la fase de ejecucin de auditora
Fecha de inicio de la fase de ejecucin: (Indicar la fecha correspondiente)
Fecha de finalizacin de la fase de ejecucin: (Indicar la fecha correspondiente)
Equipo auditor
(Indicar los nombres de los miembros del equipo auditor)
Supervisor
(Indicar el nombre del supervisor)
Cordialmente
NOMBRE COMPLETO
Alcalda de Medelln
Proyect: nombre completo del auditor lder - cargo
Revis: nombre completo del supervisor - cargo

139
ANEXO 9

FORMATO FO-EVME-052
OFICIO DE REMISION DE INFORME PRELIMINAR

Versin 1 FO-EVME Oficio de remisin de informe preliminar
Doctor
Cargo
Dependencia
Alcalda de Medelln
Asunto: informe preliminar de auditora.
En atencin al protocolo establecido en el Manual de Auditora Interna de la Alcalda de Medelln1, me permito

remitirle el informe preliminar de la auditora a (indicar la unidad auditable) llevada a cabo por la Secretara de
Evaluacin y Control, cuya fase de ejecucin finaliz el da (indicar la fecha de finalizacin).
Este informe ser socializado con usted prximamente, en lo posible dentro de los cinco das siguientes a la
fecha de radicacin del mismo en su dependencia, en una reunin en la cual, una vez que el equipo auditor haya
llevado a cabo la presentacin, usted podr presentar las observaciones que considere pertinentes frente a los
resultados de la auditora, as como las evidencias, argumentos y documentos que estime que pueden soportar
tales observaciones, las cuales quedarn registradas en un acta de reunin y luego revisadas por el equipo
auditor para analizar su pertinencia.
Cordialmente
NOMBRE COMPLETO
Alcalda de Medelln
Anexos: xx hojas.
Proyect: nombre completo del auditor lder - cargo

140
ANEXO 10
FORMATO FO-EVME-044
OBSERVACION /RIESGO/ACCION

Versin 1 FO-EVME Observacin / Riesgo / Accin
Observacin No:
Unidad auditable:
Destinatario:
Copia: (nombre de la persona a quien se le enviar copia de la observacin).
Fecha:
Asunto: (asunto especfico sobre el que se estableci la observacin).
Repeticin: (S / No)
RESULTADO
Detalle
(Aqu se describe en detalle la observacin)
RIESGO INHERENTE
Descripcin
(Aqu se describe en detalle el riesgo inherente)
Tipo Evaluacin
Extremo Alto
Moderado Bajo
141

Versin 1 FO-EVME Observacin / Riesgo / Accin
(Estratgico, operativo, financiero, cumplimiento,

tecnolgico, ambiental, seguridad de la informacin
o corrupcin).
REFERENCIAS DE NORMAS / PROCEDIMIENTOS (si procede)
ACCIN PROPUESTA
ESTADO / FECHA PREVISTA
Estado: (Abierta / cerrada)
Fecha prevista:
RESPUESTA DEL RESPONSABLE

142
ANEXO 11
FORMATO FO EVME-049
COMUNICACION DE AUDITORIA AL RESPONSABLE
DE LA UNIDAD AUDITABLE.

Versin 1 FO-EVME Comunicacin de auditora al responsable de la unidad auditable
Doctor
Cargo
Dependencia
Alcalda de Medelln
Asunto: comunicacin de auditora.
En atencin al protocolo determinado en el Manual de Auditora Interna de la Alcalda de Medelln1,

y con fundamento en lo sealado en la Ley 87 de 1993 y en los Decretos Municipales 1364 de 2012
(en sus artculos 79, 80 y 81) y 2505 de 20132, me permito comunicarle el plan de auditoras que la
Secretara de Evaluacin y Control tiene previsto llevar a cabo para el presente ao en su dependencia,
de acuerdo con lo establecido en el Plan Anual de Auditoras aprobado por el Comit Directivo del
Sistema Integral de Gestin y por el seor Alcalde.
2 Por medio del cual se adoptan el Estatuto de Auditora Interna y el Cdigo de tica de la Actividad de Auditora Interna para la
Alcalda de Medelln.
143

Versin 1 FO-EVME Comunicacin de auditora al responsable de la unidad auditable
Fecha de
NOMBRE DE LA AUDITORA
ejecucin
Auditoras de Ley
Auditoras
basadas
riesgos.
en
Comedidamente le solicito designar un servidor de enlace que apoye a los auditores con la entrega
oportuna y pertinente de la informacin requerida y con la coordinacin de las reuniones a que hubiere
lugar.
Es necesario indicar que este plan de auditoras puede ser objeto de modificaciones que requieran su
actualizacin, las cuales, en caso de presentarse, le sern informadas en su debido momento.
Cordialmente
NOMBRE COMPLETO
Alcalda de Medelln
Proyect: Nombre completo del Subsecretario de Evaluacin y Seguimiento

Subsecretario de Evaluacin y Seguimiento.
144
ANEXO 12
FORMATO FO-EVME-046
SOLICITUD DE INFORMACION

Versin 1 FO-EVME Solicitud de informacin
Solicitud de informacin
Para: xxxx Fecha:
xxxx
De: xxxx
xxxx

De acuerdo con la reunin realizada el da (indicar la fecha) en relacin con la auditora interna que se est
llevando a cabo a (indicar la unidad auditable), relacionamos a continuacin la informacin requerida:
Medio de Fecha de
Documentacin Requerida
Entrega Entrega
1.
2.
3.
4.
Los documentos deben ser remitidos a (indicar el nombre de la persona a quien se le remiten), e-mail (digitar el
e-mail), telfono (digitar el nmero), Secretara de Evaluacin y Control (CAM - Piso 11).
Una vez recibida y analizada la documentacin solicitada, le indicaremos si se realizarn requerimientos

adicionales de informacin.
Cordialmente,
Nombre
Cargo
Alcalda de Medelln
145
ANEXO 13

FORMATO FO-EVME-047
COMUNICACION DE DESIGNACION DE EQUIPOS AUDITOR

Versin 1 FO-EVME Comunicacin de designacin de equipo auditor
Medelln, xx de xxxx de 20xx
Seores
Nombre completo del servidor a quien se le notifica la designacin
Cargo
Cargo
Cargo
Alcalda de Medelln
Asunto: Designacin de equipo auditor.
Respetados seores
De acuerdo con los criterios definidos en la Secretara de Evaluacin y Control para la asignacin de trabajos y conformacin
de equipos de auditora, les informo que ustedes han sido designados para llevar a cabo la auditora a (indicar la unidad
auditable), en el marco del plan anual de auditoras aprobado por el Comit del Sistema Integral de Gestin para la vigencia
20xx. El equipo auditor que ustedes entrarn a conformar estar estructurado como se indica a continuacin:
Supervisor: Nombre completo del servidor que ejercer la supervisin
Auditor lder: Nombre completo del servidor designado como auditor lder
Auditor: Nombre completo del servidor designado como auditor
Auditor: Nombre completo del servidor designado como auditor
Cordialmente,
Nombre completo
Subsecretario de Evaluacin y Seguimiento
Alcalda de Medelln
146
ANEXO 14
FORMATO FO-EVME-051
INFORME DE AUDITORIA

Versin 1 FO-EVME Informe de auditora
INFORME (INDICAR SI ES FINAL O PRELIMINAR) DE AUDITORA
Introduccin
La Secretara de Evaluacin y Control, con fundamento en lo sealado en la Ley 87 de 1993 y en los Decretos
Municipales 1364 de 2012 (en sus artculos 79, 80 y 81) y 2505 de 20131, (en caso de que la auditora haya sido
solicitada por el Alcalde se debe indicar aqu, especificando el nmero de radicado del oficio y la fecha), llev a
cabo una auditora a (indicar la unidad auditable) de acuerdo con lo establecido en el Plan Anual de Auditoras
del ao (indicar el ao) aprobado por el Comit Directivo del Sistema Integral de Gestin y por el seor Alcalde.
La actividad de auditora interna de la Alcalda de Medelln es una actividad independiente y objetiva de

aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de la entidad. Ayuda al
Municipio a cumplir sus objetivos, aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la
eficacia de los procesos de gestin de riesgos, controles y gobierno, a travs de servicios de aseguramiento y
consultora (Decreto Municipal 2505 de 2013).
A partir de esta auditora, y en concordancia con la definicin de auditora interna presentada en el prrafo
anterior, se generaron observaciones y recomendaciones que tienen como propsitos respectivos identificar
riesgos y contribuir a la mejora de las operaciones asociadas a indicar la unidad auditable.
1. Auditora
1.1 Objetivo general

(Indicar el objetivo general de la auditora)
1.2 Objetivos especficos

(Indicar los objetivos especficos)
1.3 Alcance
(Indicar aqu el alcance de la auditora)
1.4 Limitaciones
(Las limitaciones deben ser frente a la unidad auditable y a los objetivos de auditora que se formularon
para el trabajo).
1 Por medio del cual se adoptan el Estatuto de Auditora Interna y el Cdigo de tica de la Actividad de Auditora Interna para la
Alcalda de Medelln.
147

1.5 Muestra

(Indicar aqu los tipos de muestreo empleados, los tamaos de las muestras y referenciar los papeles
de trabajo asociados).
2. Resultados de la auditora
2.1 ndice de observaciones
Cdigo de referenciacin de la
Asunto
observacin.
(El cdigo de referenciacin debe asociar la observacin con las respectivas pruebas de auditora y
los objetivos especficos).
2.2 Observaciones
Observacin No. (Segn cdigo de referenciacin de la observacin).
Asunto
(Indicar aqu el asunto especfico sobre el que se estableci la observacin)
Detalle
(Aqu se describe en detalle la observacin)
Descripcin del riesgo
(Aqu se describe en detalle el riesgo inherente)
Tipo Evaluacin

(Estratgico, operativo, financiero, cumplimiento,
tecnolgico, ambiental, seguridad de la informacin Extremo Alto
o corrupcin).
Moderado Bajo
148
Recomendacin / Accin propuesta
(Indicar aqu la recomendacin / accin propuesta por el equipo auditor)
Observaciones del auditado
(Slo aplica para el informe final)
(Incluir aqu las observaciones presentadas por el auditado durante la socializacin del informe
preliminar).
Pronunciamiento del auditor
(Slo aplica para el informe final)
(Incluir aqu el pronunciamiento del auditor respecto a las observaciones presentadas por el auditado
durante la socializacin del informe preliminar).

3. Conclusiones
Elabor: Nombre completo del auditor lder - cargo

Fecha: Indicar la fecha de elaboracin del informe
Revis: Nombre completo del supervisor cargo

Fecha: Indicar la fecha de revisin del supervisor
Nombre completo del Subsecretario de Evaluacin y Seguimiento Subsecretario de Evaluacin

y Seguimiento.
Fecha: Indicar la fecha de revisin del Subsecretario.
Aprob: Nombre completo del Secretario Secretario de Evaluacin y Control.

Fecha: Indicar la fecha de aprobacin del informe
149
ANEXO 15

NORMAS INTERNACIONALES PARA EL EJERCICIO
PROFESIONAL DE LA AUDITORIA INTERNA.
INTRODUCCIN
Los trabajos que lleva a cabo Auditora Interna son realizados en ambientes legales y culturales diversos, dentro
de organizaciones que varan segn sus propsitos, tamao y estructura, y por personas de dentro o fuera de
la organizacin. Si bien estas diferencias pueden afectar la prctica de la Auditora Interna en cada ambiente,
el cumplimiento de las Normas Internacionales para el Ejercicio Profesional de la Auditora Interna es esencial
para el ejercicio de las responsabilidades de los auditores internos. En el caso de que los auditores internos no
puedan cumplir con ciertas partes de las Normas por impedimentos legales o de regulaciones, debern cumplir
con todas las dems partes y efectuar la correspondiente declaracin.
Si los auditores internos utilizan estas Normas junto con normas emitidas por otros organismos de regulacin,
podrn mencionar el uso de las otras normas en sus comunicados de auditora, cuando sea apropiado. Si hubiera
inconsistencia entre estas Normas y las normas emitidas por otros organismos, los auditores internos debern
cumplir con estas Normas y podrn tambin cumplir con las otras en caso de que sean ms restrictivas.
El propsito de las Normas es:
1. Definir principios bsicos que representen el ejercicio de la Auditora Interna tal como este debera ser.
2. Proporcionar un marco para ejercer y promover un amplio rango de actividades de Auditora Interna de
valor aadido.
3. Establecer las bases para evaluar el desempeo de la Auditora Interna.
4. Fomentar la mejora de los procesos y operaciones de la organizacin.
Las Normas son requisitos enfocados a principios, de cumplimiento obligatorio, que consisten en:
Declaraciones de requisitos bsicos para el ejercicio de la Auditora Interna y para evaluar la eficacia
de su desempeo, de aplicacin internacional a nivel de las personas y a nivel de las organizaciones.
Interpretaciones que aclaran trminos o conceptos dentro de las Declaraciones.
En las Normas se emplean trminos a los que se han dado determinados significados que estn definidos en
el Glosario. Por ejemplo, en las Normas se utiliza la palabra debe para indicar un requisito incondicional, y la
palabra debera en los casos en que se espera su cumplimiento cuando se aplica el juicio profesional, a menos
que las circunstancias justifiquen un desvo.
Es necesario tener en cuenta tanto las Declaraciones como sus Interpretaciones, y los significados especficos
indicados en el Glosario, para entender y aplicar correctamente las Normas.
La estructura de las Normas est formada por las Normas sobre Atributos, Normas sobre desempeo y Normas
de Implantacin. Las Normas sobre Atributos tratan las caractersticas de las organizaciones y las personas que
prestan servicios de Auditora Interna.
150
Las Normas sobre Desempeo describen la naturaleza de los servicios de Auditora Interna y proporcionan
criterios de calidad con los cuales puede evaluarse el desempeo de estos servicios. Las Normas sobre Atributos
y sobre Desempeo se aplican a todos los servicios de Auditora Interna. Las Normas de Implantacin amplan
las Normas sobre Atributos y Desempeo, proporcionando los requisitos aplicables a las actividades de
aseguramiento (A) y consultora (C).
Los servicios de aseguramiento comprenden la tarea de evaluacin objetiva de las evidencias, efectuada por los
auditores internos, para expresar una opinin o conclusin independiente respecto de una entidad, operacin,
funcin, proceso, sistema u otro asunto. La naturaleza y el alcance del trabajo de aseguramiento estn
determinados por el auditor interno. Por lo general existen tres partes en los servicios de aseguramiento:
(1) la persona o grupo directamente implicado en la entidad, operacin, funcin, proceso, sistema u otro asunto,
es decir el dueo del proceso, (2) la persona o grupo que realiza la evaluacin, es decir el auditor interno, y (3) la
persona o grupo que utiliza la evaluacin, es decir el usuario.
Los servicios de consultora son por naturaleza consejos, y son desempeados, por lo general, a pedido de un
cliente. La naturaleza y el alcance del trabajo de consultora estn sujetos al acuerdo efectuado con el cliente.
Por lo general existen dos partes en los servicios de consultora: (1) la persona o grupo que ofrece el consejo,
es decir el auditor interno, y (2) la persona o grupo que busca y recibe el consejo, es decir el cliente del trabajo.
Cuando desempea servicios de consultora, el auditor interno debe mantener la objetividad y no asumir
responsabilidades de gestin.
Las Normas se aplican a los auditores internos individualmente y a las actividades de auditoria interna. Todos los
auditores internos son responsables de cumplir con las Normas relacionadas con la objetividad, aptitud y cuidado
profesional. Adems los auditores internos son responsables de cumplir con las Normas que son relevantes para
el desempeo de su trabajo. Los Directores de Auditora Interna son responsables del cumplimiento general de
las Normas.
La elaboracin y revisin de las Normas es un proceso continuo. El Comit de Normas de Auditora Interna
Internacional realiza un extenso proceso de consulta y debate antes de emitir las Normas. Esto incluye la
solicitud de comentarios en todo el mundo mediante el proceso de borrador de exposicin. Todos los borradores
de exposicin son colocados en la pgina web del Instituto de Auditores Internos adems de ser distribuidos a
todos los Institutos locales.
Las sugerencias y comentarios sobre las Normas pueden Enviarse a:

The Institute of Internal Auditors
Standards and Guidance
247 Maitland Avenue
Altamonte Springs, Florida 32701- 4201, USA
E-mail: guidance@theiia.org
Web: www.globaliia.org
151
NORMAS SOBRE ATRIBUTOS

1000 - Propsito, Autoridad y responsabilidad
El propsito, la autoridad y la responsabilidad de la actividad de Auditora Interna deben estar formalmente
definidos en un estatuto, de conformidad con la definicin de auditora interna, el Cdigo de tica y las Normas.
El director ejecutivo de auditora debe revisar peridicamente el estatuto de auditora interna y presentarlo a la
alta direccin y al Consejo para su aprobacin.
Interpretacin:
El estatuto de Auditora Interna es un documento formal que define el propsito, la autoridad y la responsabilidad
de la actividad de Auditora Interna. El estatuto de Auditora Interna establece la posicin de la actividad de
Auditora Interna dentro de la organizacin, incluyendo la naturaleza de la relacin funcional del Director
ejecutivo de auditora con el Consejo; autoriza su acceso a los registros, al personal y a los bienes relevantes para
el desempeo de los trabajos; y define el alcance de las actividades de auditora interna. La aprobacin final del
estatuto de Auditora Interna corresponde al Consejo.
1000.A1 - La naturaleza de los servicios de aseguramiento proporcionados a la organizacin debe estar

definida en el estatuto de Auditora Interna. Si los servicios de aseguramiento fueran proporcionados
a terceros ajenos a la organizacin, la naturaleza de esos servicios tambin deber estar definida en el
estatuto de auditora interna.
1000.C1 - La naturaleza de los servicios de consultora debe estar definida en el estatuto de Auditora
Interna.
1010 Reconocimiento de la definicin de Auditora Interna, el Cdigo de tica y las Normas en el

estatuto de Auditora Interna
La naturaleza obligatoria de la definicin de auditora interna, el Cdigo de tica y las Normas debe estar
reconocida en el estatuto de auditora interna. El director ejecutivo de auditora debera tratar la definicin de
auditora interna, el Cdigo de tica y las Normas con la alta direccin y el Consejo.
1100 Independencia y objetividad

La actividad de Auditora Interna debe ser independiente, y los auditores internos deben ser objetivos en el
cumplimiento de su trabajo.
Interpretacin:
La independencia es la libertad de condicionamientos que amenazan la capacidad de la actividad de Auditora
Interna de llevar a cabo las responsabilidades de la actividad de Auditora Interna de forma neutral. Con el fin
de lograr el grado de independencia necesario para cumplir eficazmente las responsabilidades de la actividad de
Auditora Interna, el Director ejecutivo de auditora debe tener acceso directo e irrestricto a la alta direccin y
al Consejo. Esto puede lograrse mediante una relacin de doble dependencia. Las amenazas a la independencia
deben contemplarse en todos los niveles, del auditor individual, de cada trabajo, funcional y organizacional.
La objetividad es una actitud mental neutral que permite a los auditores internos desempear su trabajo con
honesta confianza en el producto de su labor y sin comprometer su calidad. La objetividad requiere que los auditores
internos no subordinen su juicio sobre asuntos de auditora a otras personas. Las amenazas a la objetividad deben
contemplarse en todos los niveles, del auditor individual, de cada trabajo, funcional y organizacional.
152
1110 Independencia dentro de la organizacin
El director ejecutivo de auditora debe responder ante un nivel jerrquico tal dentro de la organizacin que
permita a la actividad de Auditora Interna cumplir con sus responsabilidades. El director ejecutivo de auditora
debe ratificar ante el Consejo, al menos anualmente, la independencia que tiene la actividad de Auditora Interna
dentro de la organizacin.
Interpretacin:
La Independencia dentro de la organizacin se alcanza de forma efectiva cuando el Director ejecutivo de auditora
depende funcionalmente del Consejo. Algunos ejemplos de dependencia funcional del Consejo implican que este:
Apruebe el estatuto de Auditora Interna;

Apruebe el plan de auditora basado en riesgos;
Apruebe el presupuesto de auditora interna y el plan de recursos
Reciba comunicaciones peridicas del director ejecutivo de auditora sobre el desarrollo del plan de
Auditora Interna y otros asuntos;
Apruebe las decisiones referentes al nombramiento y cese del director ejecutivo de auditora; y
Apruebe la remuneracin del director ejecutivo de auditoria y;
Formule las preguntas adecuadas a la direccin y al director ejecutivo de auditora para determinar
si existen alcances inadecuados o limitaciones de recursos.
1110. A1 La actividad de Auditora Interna debe estar libre de injerencias al determinar el alcance de
Auditora Interna, al desempear su trabajo y al comunicar sus resultados.
1111 Interaccin directa con el Consejo
El director ejecutivo de auditora debe comunicarse e interactuar directamente con el Consejo de Administracin.
1120 Objetividad individual
Los auditores internos deben tener una actitud imparcial y neutral, y evitar cualquier conflicto de intereses.
Interpretacin:
El conflicto de intereses es una situacin en la cual un auditor interno, que ocupa un puesto de confianza, tiene
un inters personal o profesional en competencia con otros intereses. Tales intereses en competencia pueden
hacerle difcil el cumplimiento imparcial de sus tareas. Puede existir un conflicto de intereses an cuando no se
produzcan actos inadecuados o no ticos. Un conflicto de intereses puede crear una apariencia de deshonestidad
que puede socavar la confianza en el auditor interno, la actividad de Auditora Interna y la profesin. Un conflicto
de intereses podra menoscabar la capacidad de un individuo de desempear sus tareas y responsabilidades con
objetividad.
1130 Impedimentos a la independencia u objetividad
Si la independencia u objetividad se viese comprometida de hecho o en apariencia, los detalles del impedimento
deben darse a conocer a las partes correspondientes. La naturaleza de esta comunicacin depender del
impedimento.
153
Interpretacin:
El impedimento o menoscabo a la independencia de la organizacin y a la objetividad individual puede incluir, entre

otros, a los conflictos de intereses, limitaciones al alcance, restricciones al acceso a los registros, al personal y a
los bienes, y limitaciones de recursos tales como el financiero.
La determinacin de las partes apropiadas a quienes deben exponerse los detalles de un Impedimento a la
independencia u objetividad depende de las expectativas sobre las responsabilidades de la actividad de Auditora
Interna y del director ejecutivo de auditora ante la alta direccin y el Consejo segn se describe en el estatuto de
Auditora Interna, as como de la naturaleza del impedimento.
1130.A1 Los auditores internos deben abstenerse de evaluar operaciones especficas de las cuales
hayan sido previamente responsables. Se presume que hay impedimento de objetividad si un auditor
interno proporciona servicios de aseguramiento para una actividad de la cual el mismo haya tenido
responsabilidades en el ao inmediato anterior.
1130.A2 Los trabajos de aseguramiento para funciones por las cuales el director ejecutivo de auditora
tiene responsabilidades deben ser supervisadas por alguien fuera de la actividad de Auditora Interna.
1130.C1 Los auditores internos pueden proporcionar servicios de consultora relacionados a
operaciones de las cuales hayan sido previamente responsables.
1130.C2 Si los auditores internos tuvieran impedimentos potenciales a la independencia u objetividad
relacionados con la proposicin de servicios de consultora, deber declararse esta situacin al cliente
antes de aceptar el trabajo.
1200 Aptitud y cuidado profesional
Los trabajos deben cumplirse con aptitud y cuidado profesional adecuados.
1210 Aptitud
Los auditores internos deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir
con sus responsabilidades individuales. La actividad de Auditora Interna, colectivamente, debe reunir u obtener
los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades.
Interpretacin:
Los conocimientos, las aptitudes y otras competencias es un trmino colectivo que se refiere a la aptitud profesional
requerida al auditor interno para llevar a cabo eficazmente sus responsabilidades profesionales. Se alienta a los
auditores internos a demostrar su aptitud obteniendo certificaciones y cualificaciones profesionales apropiadas,
tales como la designacin de auditor interno certificado y otras designaciones ofrecidas por el Instituto de
Auditores Internos y otras organizaciones profesionales apropiadas.
1210.A1 El director ejecutivo de auditora debe obtener asesoramiento y asistencia competentes en

caso de que los auditores internos carezcan de los conocimientos, las aptitudes u otras competencias
necesarias para llevar a cabo la totalidad o parte del trabajo.
1210.A2 Los auditores internos deben tener conocimientos suficientes para evaluar el riesgo de
fraude y la forma en que se gestiona por parte de la organizacin, pero no es de esperar que tengan
conocimientos similares a los de aquellas personas cuya responsabilidad principal es la deteccin e
investigacin del fraude.
1210.A3 Los auditores internos deben tener conocimientos suficientes de los riesgos y controles clave
154
en tecnologa de la informacin y de las tcnicas de auditora disponibles basadas en tecnologa que le
permitan desempear el trabajo asignado. Sin embargo, no se espera que todos los auditores internos
tengan la experiencia de aquel auditor interno cuya responsabilidad fundamental es la auditora de

tecnologa de la informacin.
1210.C1 El director ejecutivo de auditora no debe aceptar un servicio de consultora, o bien debe
obtener asesoramiento y asistencia competentes, en caso de que los auditores internos carezcan de
los conocimientos, las aptitudes y otras competencias necesarias para desempear la totalidad o parte
del trabajo.
1220 Cuidado profesional

Los auditores internos deben cumplir su trabajo con el cuidado y la aptitud que se esperan de un auditor interno
razonablemente prudente y competente. El cuidado profesional adecuado no implica infalibilidad.
1220.A1 - El auditor interno debe ejercer el debido cuidado profesional al considerar:

El alcance necesario para alcanzar los objetivos del trabajo;
La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican
procedimientos de aseguramiento;
La adecuacin y eficacia de los procesos de gobierno, gestin de riesgos y control;
La probabilidad de errores materiales, fraude o incumplimientos; y
El costo de aseguramiento en relacin con los beneficios potenciales.
1220.A2 Al ejercer el debido cuidado profesional el auditor interno debe considerar la utilizacin de
auditora basada en tecnologa y otras tcnicas de anlisis de datos.
1220.A3 - El auditor interno debe estar alerta a los riesgos materiales que pudieran afectar los
objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de aseguramiento por s
solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los
riesgos materiales sean identificados.
1220.C1 El auditor interno debe ejercer el debido cuidado profesional durante un trabajo de
consultora, teniendo en cuenta lo siguiente:
Las necesidades y expectativas de los clientes, incluyendo la naturaleza, oportunidad y
comunicacin de los resultados del trabajo;
La complejidad relativa y la extensin de la tarea necesaria para cumplir los objetivos del trabajo;
y
El costo del trabajo de consultora en relacin con los beneficios potenciales.
1230 Desarrollo profesional continuo
Los auditores internos deben perfeccionar sus conocimientos, aptitudes y otras competencias mediante la
capacitacin profesional continua.
1300 Programa de aseguramiento y mejora de la calidad

El director ejecutivo de auditora debe desarrollar y mantener un programa de aseguramiento y mejora de la
calidad que cubra todos los aspectos de la actividad de auditora interna.
155
Interpretacin:
Un programa de aseguramiento y mejora de la calidad est concebido para permitir una evaluacin del

cumplimiento de la definicin de auditora interna y las Normas por parte de la actividad de auditora interna, y
una evaluacin de si los auditores internos aplican el Cdigo de tica. Este programa tambin evala la eficiencia
y eficacia de la actividad de auditora interna e identifica oportunidades de mejora.
1310 Requisitos del programa de aseguramiento y mejora de la calidad

El programa de aseguramiento y mejora de la calidad debe incluir tanto evaluaciones internas como externas.
1311 Evaluaciones internas

Las evaluaciones internas deben incluir:
El seguimiento continuo del desempeo de la actividad de auditora interna, y
Autoevaluaciones peridicas o evaluaciones por parte de otras personas dentro de la organizacin con
conocimientos suficientes de las prcticas de auditora interna.
Interpretacin:
El seguimiento continuo forma parte integral de la supervisin, revisin y medicin del da a da de la actividad
de auditora interna. Est incorporada en las prcticas y polticas de rutina usadas para administrar la actividad
de Auditora Interna, y utiliza procesos, herramientas e informacin considerados necesarios para evaluar el
cumplimiento de la definicin de auditora interna y las Normas, y la aplicacin del Cdigo de tica.
Las evaluaciones peridicas se realizan para evaluar el cumplimiento de la definicin de auditora interna, el
Cdigo de tica y las Normas.
Los conocimientos suficientes de las prcticas de Auditora Interna requieren un entendimiento de todos los
elementos del Marco Internacional para la Prctica Profesional.
1312 Evaluaciones externas
Deben realizarse evaluaciones externas al menos una vez cada cinco aos por un evaluador o equipo de
evaluacin cualificado e independiente, proveniente de fuera de la organizacin. El director ejecutivo de
auditora debe tratar con el Consejo:
La forma y frecuencia de las evaluaciones externas; y

Las cualificaciones e independencia del evaluador o equipo de evaluacin externo, incluyendo cualquier
conflicto de intereses potencial.
Interpretacin:
Las evaluaciones externas pueden realizarse como una evaluacin externa completa o una autoevaluacin con
validacin externa independiente.
Un evaluador o equipo de evaluacin cualificado demuestra su competencia en dos reas: la prctica profesional
de la auditora interna y el proceso de evaluacin externa. La competencia puede demostrarse a travs de un
equilibrio de experiencia y conocimiento terico. La experiencia obtenida en organizaciones de tamao similar,
complejidad, sector o industria y de similar contenido tcnico es ms valiosa que la experiencia en otras reas
menos relevantes. En el caso de un equipo de evaluacin no es necesario que todos los miembros cuenten con
todas las competencias; es el equipo en su conjunto el que est cualificado. El Director ejecutivo de auditora
156
utilizar su juicio profesional para valorar si un evaluador o equipo de evaluacin demuestra la competencia
suficiente para considerarse cualificado.
Un evaluador o equipo de evaluacin independiente es aqul que no tiene conflictos de intereses reales o aparentes,
y no forma parte ni est bajo el control de la organizacin a la cual pertenece la actividad de auditora interna.
1320 Informe sobre el programa de aseguramiento y mejora de la calidad

El director ejecutivo de auditora debe comunicar los resultados del programa de aseguramiento y mejora de la
calidad a la alta direccin y al Consejo.
Interpretacin:
La forma, el contenido y la frecuencia de la comunicacin de resultados del programa de aseguramiento y
mejora de la calidad se establecen mediante comentarios con la alta direccin y el Consejo, y tienen en cuenta
las responsabilidades de la actividad de auditora interna y del director ejecutivo de auditora segn lo indica el
estatuto de auditora interna. Para demostrar el cumplimiento de la definicin de auditora interna, el Cdigo de
tica y las Normas, los resultados de las evaluaciones peridicas internas y externas se comunican al finalizar
tales evaluaciones, y los resultados de la vigilancia continua se comunican al menos anualmente. Los resultados
incluyen la evaluacin del evaluador o equipo de evaluacin con respecto al grado de cumplimiento.
1321- Utilizacin de Cumple con las Normas Internacionales para el Ejercicio Profesional de la
Auditora Interna
El director ejecutivo de auditora puede manifestar que la actividad de auditora interna cumple con las Normas
Internacionales para el Ejercicio Profesional de la Auditora Interna slo si los resultados del programa de
aseguramiento y mejora de la calidad apoyan esa declaracin.
Interpretacin
La actividad de Auditora Interna cumple con las Normas cuando alcanza los resultados descritos en la definicin
de Auditora Interna, el cdigo de tica y las Normas. Los resultados del programa de aseguramiento y mejora
de la calidad incluyen los resultados tanto de las evaluaciones internas como de las externas. Toda actividad de
Auditora Interna tendr resultados de evaluaciones internas. Aquellas actividades cuya existencia exceda los
cinco aos tendrn tambin resultados de evaluaciones externas.
1322 Declaracin de incumplimiento

Cuando el incumplimiento de la definicin de Auditora Interna, el Cdigo de tica o las Normas afecta el alcance
u operacin general de la actividad de auditora interna, el director ejecutivo de auditora debe declarar el
incumplimiento y su impacto ante la alta direccin y el Consejo.
NORMAS SOBRE DESEMPEO
2000 Administracin de la actividad de auditora interna

El director ejecutivo de auditora debe gestionar eficazmente la actividad de auditora interna para asegurar que
aada valor a la organizacin.
Interpretacin:
La actividad de auditora Interna est gestionada de forma eficaz cuando:
Los resultados del trabajo de la actividad de auditora interna cumplen con el propsito y la
responsabilidad incluidos en el estatuto de auditora interna,
157
La actividad de auditora interna cumple la definicin de auditora interna y las Normas, y
Los individuos que forman parte de la actividad de auditora interna demuestran cumplir con el Cdigo

de tica y las Normas.
La actividad de auditora interna aade valor a la organizacin (y a sus partes interesadas) cuando proporciona
aseguramiento objetivo y relevante, y contribuye a la eficacia y eficiencia de los procesos de gobierno, gestin de
riesgos y control.
2010 Planificacin
El director ejecutivo de auditora debe establecer un plan basado en riesgos, a fin de determinar las prioridades
de la actividad de auditora interna. Dichos planes debern ser consistentes con las metas de la organizacin.
Interpretacin:
El director ejecutivo de auditora es responsable de desarrollar un plan basado en riesgos. Para ello, debe tener
en cuenta el enfoque de gestin de riesgos de la organizacin, incluyendo los niveles de aceptacin de riesgos
establecidos por la direccin para las diferentes actividades o partes de la organizacin. Si no existe tal enfoque, el
director ejecutivo de auditora utilizar su propio juicio sobre los riesgos despus de considerar las aportaciones de
la alta direccin y el consejo. El director ejecutivo de auditoria debe revisar y ajustar el plan cuando sea necesario
como respuesta a los cambios en el negocio de, los riesgos, las operaciones, los programas, los sistemas y los
controles.
2010.A1 - El plan de trabajo de la actividad de auditora interna debe estar basado en una evaluacin de riesgos
documentada, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la
alta direccin y del Consejo.
2010-A2 - El Director ejecutivo de auditora debe identificar y considerar las expectativas de la alta direccin, el
Consejo y otras partes interesadas de cara a emitir opiniones de auditora interna y otras conclusiones.
2010.C1 - El director ejecutivo de auditora debera considerar la aceptacin de trabajos de consultora que le
sean propuestos, basndose en el potencial del trabajo para mejorar la gestin de riesgos, aadir valor y mejorar
las operaciones de la organizacin. Los trabajos aceptados deben ser incluidos en el plan.
2020 Comunicacin y aprobacin

El director ejecutivo de auditora debe comunicar los planes y requerimientos de recursos de la actividad de
auditora interna, incluyendo los cambios provisionales significativos, a la alta direccin y al Consejo para la
adecuada revisin y aprobacin. El director ejecutivo de auditora tambin debe comunicar el impacto de cualquier
limitacin de recursos.
2030 Administracin de recursos
El director ejecutivo de auditora debe asegurar que los recursos de auditora interna sean apropiados, suficientes
y eficazmente asignados para cumplir con el plan aprobado.
Interpretacin:
Apropiados se refiere a la mezcla de conocimientos, aptitudes y otras competencias necesarias para llevar a cabo
el plan. Suficientes se refiere a la cantidad de recursos necesarios para cumplir con el plan. Los recursos estn
eficazmente asignados cuando se utilizan de forma tal que optimizan el cumplimiento del plan aprobado.
158
2040 Polticas y procedimientos
El director ejecutivo de auditora debe establecer polticas y procedimientos para guiar la actividad de auditora
interna
Interpretacin:
La forma y el contenido de las polticas y procedimientos deben ser apropiados al tamao y estructura de la
actividad de auditora interna y de la complejidad de su trabajo.
2050 Coordinacin
El director ejecutivo de auditora debera compartir informacin y coordinar actividades con otros proveedores
internos y externos de servicios de aseguramiento y consultora para asegurar una cobertura adecuada y
minimizar la duplicacin de esfuerzos.
2060 Informe a la alta direccin y al Consejo
El director ejecutivo de auditora debe informar peridicamente a la alta direccin y al Consejo sobre la actividad
de auditora interna en lo referido al propsito, autoridad, responsabilidad y desempeo de su plan. El informe
tambin debe incluir exposiciones al riesgo y cuestiones de control significativas, cuestiones de gobierno y otros
asuntos necesarios o requeridos por la alta direccin y el Consejo.
Interpretacin:
La frecuencia y el contenido del informe estn determinados por comentarios con la alta direccin y el Consejo,
y dependen de la importancia de la informacin a ser comunicada y la urgencia de las acciones a seguir por parte
de la alta direccin y el Consejo.
2070 - Proveedor de servicios externos y responsabilidad de la organizacin sobre Auditora Interna
Cuando un proveedor de servicios externos presta servicios de auditora interna, dicho proveedor debe poner en
conocimiento de la organizacin que esta ltima retiene la responsabilidad de mantener una funcin de auditora
interna efectiva.
Interpretacin
Esta responsabilidad se demuestra a travs del programa de aseguramiento y mejora de la calidad que evala el
cumplimiento con la definicin de auditora interna, el cdigo de tica y las Normas.
2100 Naturaleza del trabajo

La actividad de auditora interna debe evaluar y contribuir a la mejora de los procesos de gobierno, gestin de
riesgos y control, utilizando un enfoque sistemtico y disciplinado.
2110 Gobierno
La actividad de auditora interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso
de gobierno en el cumplimiento de los siguientes objetivos:
Promover la tica y los valores apropiados dentro de la organizacin;
Asegurar la gestin y responsabilidad eficaces en el desempeo de la organizacin;
159
Comunicar la informacin de riesgo y control a las reas adecuadas de la organizacin; y;
Coordinar las actividades y la informacin de comunicacin entre el Consejo de Administracin, los

auditores internos y externos, y la direccin.
2110.A1 - La actividad de auditora interna debe evaluar el diseo, implantacin y eficacia de los objetivos,
programas y actividades de la organizacin relacionados con la tica.
2110-A2 - La actividad de auditora interna debe evaluar si el gobierno de tecnologa de la informacin de
la organizacin apoya las estrategias y objetivos de la organizacin.
2120 - Gestin de Riesgos

La actividad de auditora interna debe evaluar la eficacia y contribuir a la mejora de los procesos de gestin de
riesgos.
Interpretacin:
Determinar si los procesos de gestin de riesgos son eficaces es un juicio que resulta de la evaluacin que efecta
el auditor interno de que:
Los objetivos de la organizacin apoyan a la misin de la organizacin y estn alineados con la misma,
Los riesgos significativos estn identificados y evaluados,
Se han seleccionado respuestas apropiadas al riesgo que alinean los riesgos con la aceptacin de riesgos
por parte de la organizacin, y
Se capta informacin sobre riesgos relevantes, permitiendo al personal, la direccin y el Consejo cumplir
con sus responsabilidades, y se comunica dicha informacin oportunamente a travs de la organizacin.
La actividad de auditora interna rene la informacin necesaria para soportar esta evaluacin mediante mltiples
trabajos de auditora. El resultado de estos trabajos, observado de forma conjunta, proporciona un entendimiento
de los procesos de gestin de riesgos de la organizacin y su eficacia.
Los procesos de gestin de riesgos son vigilados mediante actividades de administracin continuas, evaluaciones
por separado, o ambas.
2120-A1 -La actividad de auditora interna debe evaluar las exposiciones al riesgo referidas a gobierno,
operaciones y sistemas de informacin de la organizacin, con relacin a lo siguiente:
Logro de los objetivos estratgicos de la organizacin.
Fiabilidad de integridad de la informacin financiera y operativa,
Eficacia y eficiencia de las operaciones y programas,
Proteccin de activos, y
Cumplimiento de leyes, regulaciones, polticas, procedimientos y contratos.
2120.A2 La actividad de auditora interna debe evaluar la posibilidad de ocurrencia de fraude y cmo
la organizacin gestiona el riesgo de fraude.
2120.C1 Durante los trabajos de consultora, los auditores internos deben considerar el riesgo
compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.
2120.C2 Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos
de consultora en su evaluacin de los procesos de gestin de riesgos de la organizacin.
2120.C3 Cuando ayudan a la direccin a establecer o mejorar los procesos de gestin de riesgos, los
160
auditores internos deben abstenerse de asumir cualquier responsabilidad propia de la direccin, como
es la gestin de riesgos.
2130 Control
La actividad de Auditora Interna debe asistir a la organizacin en el mantenimiento de controles efectivos,
mediante la evaluacin de la eficacia y eficiencia de los mismos y promoviendo la mejora continua.
2130-A1 - La actividad de auditora interna debe evaluar la adecuacin y eficacia de los controles
en respuesta a los riesgos del gobierno, operaciones y sistemas de informacin de la organizacin,
respecto de lo siguiente:
Logro de los objetivos estratgicos de la organizacin.
Fiabilidad e integridad de la informacin financiera y operativa,
Eficacia y eficiencia de las operaciones y programas,
Proteccin de activos, y
Cumplimiento de leyes, regulaciones, polticas, procedimientos y contratos.
2130.C1 - Los auditores internos deben incorporar los conocimientos de los controles que han obtenido
de los trabajos de consultora en su evaluacin de los procesos de control de la organizacin.
2200 Planificacin del trabajo
Los auditores internos deben elaborar y documentar un plan para cada trabajo, que incluya su alcance, objetivos,
tiempo y asignacin de recursos.
2201 Consideraciones sobre planificacin
Al planificar el trabajo, los auditores internos deben considerar:

Los objetivos de la actividad que est siendo revisada y los medios con los cuales la actividad controla
su desempeo;
Los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los
cuales el impacto potencial del riesgo se mantiene a un nivel aceptable;
La adecuacin y eficacia de los procesos de gobierno, gestin de riesgos y control de la actividad
comparados con un enfoque o modelo relevante; y
Las oportunidades de introducir mejoras significativas en los procesos de gobierno, gestin de riesgos
y control de la actividad.
2201.A1 Cuando se planifica un trabajo para partes ajenas a la organizacin, los auditores internos
deben establecer un acuerdo escrito con ellas respecto de los objetivos, el alcance, las responsabilidades
correspondientes y otras expectativas, incluyendo las restricciones a la distribucin de los resultados del
trabajo y el acceso a los registros del mismo.
2201.C1 Los auditores internos deben establecer un acuerdo con los clientes de trabajos de consultora,
referido a objetivos, alcance, responsabilidades respectivas y dems expectativas de los clientes. En el
caso de trabajos significativos, este acuerdo debe estar documentado.
161
2210 Objetivos del trabajo

Deben establecerse objetivos para cada trabajo.
2210.A1 Los auditores internos deben realizar una evaluacin preliminar de los riesgos relevantes para la
actividad bajo revisin. Los objetivos del trabajo deben reflejar los resultados de esta evaluacin.
2210.A2 El auditor interno debe considerar la probabilidad de errores, fraude, incumplimientos y otras
exposiciones significativas al elaborar los objetivos del trabajo.
2210.A3 Se requieren criterios adecuados para evaluar el gobierno, la gestin de riesgos y los controles.
Los auditores internos deben cerciorarse del alcance hasta el cual la direccin y/o consejo han establecido
criterios adecuados para determinar si los objetivos y metas han sido cumplidos. Si fuera apropiado, los
auditores internos deben utilizar dichos criterios en su evaluacin. Si no fuera apropiado, los auditores
internos deben trabajar con la direccin y/o el consejo para desarrollar criterios de evaluacin adecuados.
2210.C1 Los objetivos de los trabajos de consultora deben considerar los procesos de gobierno, riesgo y
control, hasta el grado de extensin acordado con el cliente.
2210.C2 Los objetivos de los trabajos de consultora deben ser compatibles con los valores, estrategias
y objetivos de la organizacin.
2220 Alcance del trabajo
El alcance establecido debe ser suficiente para alcanzar los objetivos del trabajo.
2220.A1 - El alcance del trabajo debe tener en cuenta los sistemas, registros, personal y bienes relevantes,
incluso aquellos bajo el control de terceros.
2220.A2 Si durante la realizacin de un trabajo de aseguramiento surgen oportunidades de realizar
trabajos de consultora significativos, debera lograrse un acuerdo escrito especfico en cuanto a los
objetivos, alcance, responsabilidades respectivas y otras expectativas. Los resultados del trabajo de
consultora deben ser comunicados de acuerdo con las normas de consultora.
2220.C1 Al desempear trabajos de consultora, los auditores internos deben asegurar que el alcance
del trabajo sea suficiente para cumplir los objetivos acordados. Si los auditores internos encontraran
restricciones al alcance durante el trabajo, estas restricciones debern tratarse con el cliente para
determinar si se contina con el trabajo.
2220.C2 Durante los trabajos de consultora, los auditores internos deben considerar los controles
consistentes con los objetivos del trabajo y estar alertas a los asuntos de control significativos.
2230 Asignacin de recursos para el trabajo

Los auditores internos deben determinar los recursos adecuados y suficientes para lograr los objetivos del
trabajo, basndose en una evaluacin de la naturaleza y complejidad de cada trabajo, las restricciones de tiempo
y los recursos disponibles.
2240 Programa de trabajo

Los auditores internos deben preparar y documentar programas que cumplan con los objetivos del trabajo.
2240.A1 - Los programas de trabajo deben incluir los procedimientos para identificar, analizar, evaluar y
documentar informacin durante la tarea. El programa de trabajo debe ser aprobado con anterioridad a su
implantacin y cualquier ajuste ha de ser aprobado oportunamente.
162
2240.C1 Los programas de trabajo de los servicios de consultora pueden variar en forma y contenido
dependiendo de la naturaleza del trabajo.
2300 Desempeo del trabajo
Los auditores internos deben identificar, analizar, evaluar y documentar suficiente informacin de manera tal que
les permita cumplir con los objetivos del trabajo.
2310 Identificacin de la informacin

Los auditores internos deben identificar informacin suficiente, fiable, relevante y til de manera tal que les
permita alcanzar los objetivos del trabajo.
Interpretacin:
La informacin suficiente est basada en hechos, es adecuada y convincente, de modo que una persona prudente
e informada sacara las mismas conclusiones que el auditor. La informacin fiable es la mejor informacin
que se puede obtener mediante el uso de tcnicas de trabajo apropiadas. La informacin relevante apoya las
observaciones y recomendaciones del trabajo y es compatible con sus objetivos. La informacin til ayuda a la
organizacin a cumplir con sus metas.
2320 Anlisis y evaluacin
Los auditores internos deben basar sus conclusiones y los resultados del trabajo en anlisis y evaluaciones
adecuados.
2330 Documentacin de la informacin

Los auditores internos deben documentar informacin relevante que les permita soportar las conclusiones y los
resultados del trabajo.
2330.A1 - El director ejecutivo de auditora debe controlar el acceso a los registros del trabajo. El director
ejecutivo de auditora debe obtener aprobacin de la alta direccin o de asesores legales antes de dar a
conocer tales registros a terceros, segn corresponda.
2330.A2 - El director ejecutivo de auditora debe establecer requisitos de retencin para los registros del
trabajo, sea cual fuere el medio en el cual se almacena cada registro. Estos requisitos de retencin deben
ser consistentes con las guas de la organizacin y cualquier regulacin u otros requisitos pertinentes.
2330.C1 El director ejecutivo de auditora debe establecer polticas sobre la custodia y retencin de los
registros de trabajos de consultora, y sobre la posibilidad de darlos a conocer a terceras partes, internas
o externas. Estas polticas deben ser consistentes con las guas de la organizacin y cualquier regulacin
u otros requisitos pertinentes.
2340 Supervisin del trabajo
Los trabajos deben ser adecuadamente supervisados para asegurar el logro de sus objetivos, la calidad del
trabajo y el desarrollo del personal.
Interpretacin:
El alcance de la supervisin requerida depender de la pericia y experiencia de los auditores internos y de la
complejidad del trabajo. El director ejecutivo de auditora tiene la responsabilidad general de la supervisin del
163
trabajo, ya sea que haya sido desempeado por la actividad de auditora interna o para ella, pero puede designar
a miembros adecuadamente experimentados de la actividad de auditora interna para llevar a cabo esta tarea. Se

debe documentar y conservar evidencia adecuada de la supervisin.
2400 - Comunicacin de resultados
Los auditores internos deben comunicar los resultados de los trabajos.
2410 Criterios para la comunicacin

Las comunicaciones deben incluir los objetivos y alcance del trabajo as como las conclusiones correspondientes,
las recomendaciones, y los planes de accin.
2410-A1 - La comunicacin final de los resultados del trabajo debe incluir, si corresponde, la opinin
y/o las conclusiones del auditor interno. Cuando se emite una opinin o conclusin, debe considerar
las expectativas del Consejo, la alta direccin y otras partes interesadas y debe estar soportada por
informacin suficiente, fiable, relevante y til.
Interpretacin:
Las opiniones en los trabajos de auditora pueden ser clasificaciones (ratings), conclusiones u otras descripciones
de los resultados. Un trabajo de auditora puede estar relacionado con controles sobre un proceso especfico,
riesgo o unidad de negocio. La formulacin de opiniones al respecto requiere de la consideracin de los resultados
del trabajo y su importancia.
2410.A2 Se alienta a los auditores internos a reconocer en las comunicaciones del trabajo cuando se
observa un desempeo satisfactorio.
2410.A3 Cuando se enven resultados de un trabajo a partes ajenas a la organizacin, la comunicacin
debe incluir las limitaciones a la distribucin y uso de los resultados.
2410.C1 Las comunicaciones sobre el progreso y los resultados de los trabajos de consultora variarn en
forma y contenido dependiendo de la naturaleza del trabajo y las necesidades del cliente.
2420 Calidad de la comunicacin

Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas.
Interpretacin:
Las comunicaciones precisas estn libres de errores y distorsiones y son fieles a los hechos que describen.
Las comunicaciones objetivas son justas, imparciales y sin desvos y son el resultado de una evaluacin justa
y equilibrada de todos los hechos y circunstancias relevantes. Las comunicaciones claras son fcilmente
comprensibles y lgicas, evitando el lenguaje tcnico innecesario y proporcionando toda la informacin
significativa y relevante. Las comunicaciones concisas van a los hechos y evitan elaboraciones innecesarias,
detalles superfluos, redundancia y uso excesivo de palabras. Las comunicaciones constructivas son tiles para el
cliente del trabajo y la organizacin, y conducen a mejoras que son necesarias. A las comunicaciones completas
no les falta nada que sea esencial para los receptores principales e incluyen toda la informacin y observaciones
significativas y relevantes para apoyar a las recomendaciones y conclusiones. Las comunicaciones oportunas son
realizadas en el tiempo debido y son pertinentes, dependiendo de la significatividad del tema, permitiendo a la
direccin tomar la accin correctiva apropiada.
164
2421 - Errores y omisiones
Si una comunicacin final contiene un error u omisin significativos, el director ejecutivo de auditora debe
comunicar la informacin corregida a todas las partes que recibieron la comunicacin original.
2430 - Uso de Realizado de conformidad con las Normas Internacionales para el Ejercicio Profesional
de la Auditora Interna
Los auditores internos pueden informar que sus trabajos son realizados de conformidad con las Normas
Internacionales para el Ejercicio Profesional de la Auditora Interna slo si los resultados del programa de
aseguramiento y mejora de la calidad respaldan dicha afirmacin.
2431 Declaracin de incumplimiento de las Normas
Cuando el incumplimiento de la Definicin de Auditora Interna, el Cdigo de tica o de las Normas afecta a un
trabajo especfico, la comunicacin de los resultados de ese trabajo debe exponer:
El principio o regla de conducta del Cdigo de tica, o las Normas con las cuales no se cumpli
totalmente,
Las razones del incumplimiento, y
El impacto del incumplimiento sobre ese trabajo y los resultados comunicados del mismo.
2440 Difusin de resultados

El director ejecutivo de auditora debe difundir los resultados a las partes apropiadas.
Interpretacin:
El director ejecutivo de auditora es responsable por revisar y aprobar la comunicacin final del trabajo antes
de su emisin y decidir a quines y cmo ser distribuida dicha comunicacin. El director ejecutivo de auditoria
retiene la responsabilidad ltima, aunque delegue estas tareas.
2440.A1 - El director ejecutivo de auditora es responsable de comunicar los resultados finales a las
partes que puedan asegurar que se d a los resultados la debida consideracin.
2440.A2 A menos de que exista obligacin legal, estatutaria o de regulaciones en contrario, antes de
enviar los resultados a partes ajenas a la organizacin, el director ejecutivo de auditora debe:
Evaluar el riesgo potencial para la organizacin.
Consultar con la alta direccin y/o el consejero legal, segn corresponda; y
Controlar la difusin, restringiendo la utilizacin de los resultados.
2440.C1 El director ejecutivo de auditora es responsable de comunicar los resultados finales de los
trabajos de consultora a los clientes.
2440.C2 Durante los trabajos de consultora pueden identificarse cuestiones referidas a gobierno, gestin
de riesgos y control. En el caso de que estas cuestiones sean significativas para la organizacin, deben ser
comunicadas a la alta direccin y al Consejo.
2450 - Opiniones globales

Cuando se emite una opinin global, debe considerar las expectativas de la alta direccin, el Consejo, y otras
partes interesadas y debe ser soportada por informacin suficiente, fiable, relevante y til.
Interpretacin:
La comunicacin identificar:
165
El alcance, incluyendo el periodo de tiempo al que se refiere la opinin;
Las limitaciones al alcance;

La consideracin de todos los proyectos relacionados incluyendo cuando se confe en otros proveedores
de aseguramiento;
El riesgo, marco de control u otros criterios utilizados como base para la opinin global; y
La opinin global, juicio o conclusin alcanzada.
Cuando existe una opinin global que no es favorable, deben exponerse las causas de esta opinin.
2500 Seguimiento del progreso
El director ejecutivo de auditora debe establecer y mantener un sistema para vigilar la disposicin de los
resultados comunicados a la direccin.
2500.A1 El director ejecutivo de auditora debe establecer un proceso de seguimiento para vigilar y
asegurar que las acciones de la direccin hayan sido implantadas eficazmente o que la alta direccin haya
aceptado el riesgo de no tomar medidas.
2500.C1 La actividad de auditora interna debe vigilar la disposicin de los resultados de los trabajos de
consultora, hasta el grado de alcance acordado con el cliente.
2600 Comunicacin de la aceptacin de los riesgos

Cuando el director ejecutivo de auditora concluya que la direccin ha aceptado un nivel de riesgo que pueda
ser inaceptable para la organizacin, debe tratar este asunto con la alta direccin. Si el director ejecutivo de
auditoria determina que el asunto no ha sido resuelto, el director ejecutivo de auditora debe comunicar esta
situacin al Consejo.
Interpretacin:
La identificacin del riesgo aceptado por la direccin puede observarse a travs de un trabajo de aseguramiento
o consultora, a travs del seguimiento del progreso sobre las acciones tomadas por la direccin como resultado
de anteriores trabajos o a travs de otros medios. El director ejecutivo de auditora no tiene la responsabilidad
de resolver el riesgo.
El Instituto de Auditores Internos de Colombia, IIA Colombia, representante exclusivo del IIA Global, es una
entidad de carcter privado sin nimo de lucro que asocia a todos los profesionales que desarrollan funciones
en auditora interna, control interno y temas afines.
166
ANEXO 16.
CICLO DE AUDITORA INTERNA DE LA ALCALDA DE MEDELLN
Equipo Auditor
Director de Auditora
Subsecretario de Supervisor
Interna -DAI- Auditores
Entradas Evaluacin y (Secretario, Auditor Lder Salidas Descripcin de actividades
(Secretario de (Profesionales
Seguimiento Subsecretario o Lder (Profesional Universitario)
Evaluacin y Control) Universitarios)
de Proyecto )
Inicio El Subsecretario de Evaluacin y Seguimiento proyecta la 1
comunicacin de auditora dirigida a cada unidad auditable, en la que
Plan Anual de Auditoras se le informa al jefe de la dependencia el plan de auditoras que la Secretara de
Solicitud del Alcalde Evaluacin y Control tiene previsto llevar a cabo para el ao en la correspondiente
dependencia. Tambin se le solicita designar un servidor de enlace que apoye a
los auditores con la entrega de la informacin.
Proyecta comunicacin de
auditora para cada unidad El Secretario de Evaluacin y Control, mediante el envo del oficio proyectado en2la
auditable (anual). actividad anterior, le comunica la auditora al jefe de
la respectiva dependencia, con el fin de que inicien el aprestamiento necesario en
(Click para ver formato 1) 1 sus cronogramas de trabajo administrativos.
El formato establecido para el efecto se encuentra en Isolucin (cdigo FO-
EVME-049).
Comunica la auditora al Oficio de comunicacin de

auditora. El Subsecretario de Evaluacin y Seguimiento, con base en el plan 3
auditado.
(Click para ver formato 1) 2 anual de auditoras y en criterios tales como experiencia, competencias vs
complejidad de la unidad auditable, habilidades, formacin acadmica y
Criterios: certificaciones en auditora de los auditores, planea la conformacin del equipo de
- Experiencia auditora.
- Competencias vs complejidad de Planea la conformacin y
la unidad auditable. designacin de equipo de
- Habilidades auditora. 3
4
- Formacin acadmica
El Secretario de Evaluacin y Control revisa y aprueba la propuesta de
conformacin y asignacin del equipo de auditora presentada por el
Revisa y aprueba Subsecretario de Evaluacin y Seguimiento.
asignacin de equipos de
auditora. 4
5
El Subsecretario de Evaluacin y Seguimiento comunica la designacin
a los integrantes del equipo auditor, mediante el formato establecido
para el efecto (Isolucin, cdigo FO-EVME-047).
Comunica la designacin a
los integrantes del equipo
auditor.
(Click para ver formato 2)
5 El equipo auditor (incluyendo el supervisor del trabajo) recibe la comunicacin de6
inicio de auditora, inicia la documentacin del
trabajo y lleva a cabo una reunin de equipo para discutir temas generales del
trabajo, diagramar estrategias y elaborar un cronograma de actividades para la
fase de planificacin.
Recibe comunicacin de inicio de auditora, inicia documentacin del trabajo, realiza reunin de trabajo y 6
El auditor lder lleva a cabo un entendimiento general de la unidad 7
auditable y su ambiente de control, que inicia con la revisin, entre
otros, de documentos de la planeacin y estructura institucional, productos y
servicios e informacin financiera y presupuestal. Se identifican riesgos y
- Diagrama de flujo del proceso -nivel cero (identifica controles existentes, se elabora un diagrama de flujo de nivel cero de la unidad
- Lleva a cabo el entendimiento auditable y se define la estrategia a emplear en la auditora.
el proceso, las actividades y los responsables) -.
- Planeacin institucional general.
- Estrategia a emplear en la auditora (identifica
- Estructura organizacional de la - Indentifica riesgos y controles.
actividades de enfoque de la auditora). El supervisor realiza el primer ejercicio de supervisin al trabajo,
Alcalda. S1
(Click para ver formato 4) empleando el formato FO-EVME-050 que se encuentra en Isolucin.
- Productos y servicios 7 Aqu verifica cmo se llev a cabo el endendimiento general, y revisa, entre otros
- Informacin financiera y presupuestal. Ejerce control de supervisin. aspectos, que se haya consultado la totalidad de documentos para el
- Expectativas de la alta direccin entendimiento general, identificacin de riesgos, el diligenciamiento y
(incluidas priorizacin para el plan de (Click para ver formato 12) referenciacin de papeles de trabajo, y efecta y documenta observaciones.
S1
auditoras y las comunicadas Lleva a cabo el entendimiento
posteriormente). detallado: El auditor lder lleva a cabo el entendimiento detallado de la unidad
- Soporte del anlisis de priorizacin de - Reuniones con lderes de 8
auditable, para lo cual se rene con los lderes del proceso y con los responsables
la auditora. proceso y responsables de la de su operacin para identificar controles, efecta pruebas de
- ltima evaluacin de riesgos del - Registro de entendimiento de las actividades
operacin para identificar recorrido sobre stos para verificar su diseo y elabora la matriz de riesgos y
proceso. objeto de revisin.
controles. controles (debe considerar los riesgos y controles definidos tanto por el
- Matriz de riesgos y controles
- Pruebas de recorrido responsable de la unidad auditable como por la auditora).
(evidencia del control)
(Click para ver formato 4) El equipo auditor y el supervisor llevan a cabo un taller de riesgos 9
(Click para ver formato 5) con el Subsecretario de Evaluacin y Seguimiento y el Secretario de Evaluacin y
8
Control, que consiste en una revisin y discusin de la matriz de riesgos y
controles resultante del entendimiento, con el fin de lograr retroalimentacin
para garantizar la pertinencia de los resultados del anlisis de riesgos que se
- Registro de entendimiento de las actividades

objeto de revisin. Lleva a cabo el taller de riesgos 9 El equipo auditor y el supervisor socializan con los auditados (lderes y 10
- Diagrama de flujo resultante del entendimiento. responsables operativos) los resultados del anlisis de la gestin de
- Matriz de Riesgos y controles resultante del riesgos (presentan el flujo de las actividades objeto de revisin y la matriz de
entendimiento.
FASE PLANIFICACIN Socializa y valida con los auditados los resultados del anlisis de la gestin de riesgos
riesgos y controles resultantes del entendimiento). Con esta socializacin se
espera que los auditados presenten sus observaciones, que servirn para ajustar la
(Presenta flujo de las actividades objeto de revisin y matriz de riesgos y controles resultantes del matriz y as lograr mayor certeza en el diseo de las pruebas.
entendimiento) .(Click para ver formato 5) 10
El equipo auditor elabora la planificacin de la auditora y la registra en 11
el formato FO-EVME-045, incluyendo el diseo de las pruebas de
auditora sobre los controles (de implementacin/efectividad y/o sustantivas), la
determinacin de los criterios (en auditoras basadas en riesgos el criterio principal
es la efectividad de los controles) y las tcnicas de muestreo, ya sea ste
estadstico o no estadstico.
Elabora la planificacin de la auditora:

- Objetivos de la auditora El supervisor realiza el segundo ejercicio de supervisin al trabajo, S2
- Alcance empleando el formato FO-EVME-050 que se encuentra en Isolucin.
- Criterios Revisa y orienta la planificacin de la auditora, verificando, entre otros aspectos,
- Pruebas de auditora (Click para ver formato 13) la oportunidad en su finalizacin con respecto al cronograma establecido , la
- Tcnicas de muestreo inclusin de pruebas sobre controles a riesgos de fraude y el diligenciamiento y
- Tamao de la muestra referenciacin de papeles de trabajo.
- Recursos
- Cronograma de trabajo de la fase de ejecucin El supervisor y el Subsecretario de Evaluacin y Seguimiento realizan el tercer S3
11 ejercicio de supervisin al trabajo, empleando el formato
Ejerce control de supervisin FO-EVME-050 que se encuentra en Isolucin.
(Orienta). Asesoran y revisan la planificacin del trabajo, a partir de lo cual se generan
(Click para ver formato 12) modificaciones y ajustes sobre ella. Finalmente, la aprueban con las respectivas
S2
observaciones.
El auditor lder (quien lo proyecta) y el supervisor del trabajo (quien lo revisa) 12

elaboran un oficio dirigido al jefe de la respectiva dependencia
en el que le comunican el inicio de la fase de ejecucin de la auditora. Este oficio
contiene los siguientes elementos: objetivos y alcance de la auditora, fechas de
Ejerce control de supervisin inicio y finalizacin de la fase de ejecucin y los nombres de los integrantes del
(Revisa, asesora y aprueba). equipo auditor y del supervisor del trabajo.
(Click para ver formato 12) S3

13
El Secretario de Evaluacin y Control firma el oficio de comunicacin de inicio de la
NO fase de ejecucin de la auditora elaborado por el auditor lder y el supervisor, y
ordena su envo al jefe de la respectiva dependencia.
Aprueba
planificacin En la reunin de inicio el equipo auditor (incluyendo al supervisor) 14
le presenta al responsable de la unidad auditada (jefe de la respectiva
del trabajo?
dependencia) la planificacin del trabajo (se emplea formato FO-EVME-053 que se
encuentra en Isolucin), en particular los siguientes elementos: equipo auditor,
objetivos y alcance de la auditora y cronograma de la fase de ejecucin.
S
15
El auditor lder, mediante el formato FO-EVME-046 que se encuentra
Proyecta oficio dirigido al jefe de la respectiva dependencia en Isolucin, le solicita al servidor designado como enlace la
comunicando el inicio de la fase de ejecucin de la auditora. informacin requerida para la ejecucin de las pruebas de auditora.
(Nota: Desde enero se le inform que se hara el entendimiento con los
enlaces). 12
Comunica al jefe de la
16
respectiva dependencia el De acuerdo con la(s) tcnica(s) de muestreo - ya sea estadstico o no estadstico - y
inicio de la fase de ejecucin de el tamao de la(s) muestra(s) definido(s) en la planificacin, el auditor lder y el
la auditora. supervisor del trabajo determinan los elementos que conformarn la(s)
13 muestra(s).
El supervisor realiza el cuarto ejercicio de supervisin al trabajo, S4

empleando el formato FO-EVME-050 que se encuentra en Isolucin,
y verifica que el muestreo haya sido efectuado de acuerdo con los parmetros
Lleva a cabo la reunin de inicio con el responsable de la unidad auditada para presentar la planificacin del (tcnicas de muestreo y tamao de muestra) definidos en la planificacin del
trabajo. trabajo y con el rigor tcnico que debe seguirse.
(Click para ver formato 5) Finalmente, el supervisor del trabajo valida el muestreo.
(Click para ver formato 9) 14
El auditor lder y los auditores de apoyo aplican el plan de pruebas previamente17
diseado, conforme a los procedimientos/tcnicas de
auditora definidos (entrevistas, cuestionarios, comparacin/confrontacin,
Solicita informacin para la observacin, revisin selectiva, rastreo, inspeccin, confirmacin, reclculo,
ejecucin de las pruebas de comprobacin, anlisis, conciliacin, etc) . Las pruebas se aplican sobre los
auditora. controles y son de dos tipos: implementacin/efectividad y sustantivas .
El supervisor revisa, empleando el formato FO-EVME-050 que se S5
encuentra en Isolucin, que la aplicacin del plan de pruebas haya sido efectuada
de acuerdo con lo definido en el diseo y que sus resultados permitan obtener la
evidencia necesaria para emitir una opinin acertada sobre la eficacia del sistema
Determina la muestra de auditora de control interno de la unidad auditada; en caso contrario, se debe modificar el
(los elementos que la compondrn) 16 plan de pruebas.
El Secretario de Evaluacin y Control aprueba las modificaciones 18

que se deban efectuar sobre el plan de pruebas. Tales modificaciones
Ejerce control de supervisin. se efectan en caso de que con el plan de pruebas inicial no sea posible garantizar
(valida muestreo) la obtencin de la evidencia necesaria y suficiente para emitir una opinin
(Click para ver formato 12) S4 acertada sobre la eficacia del sistema de control interno de la unidad auditada.
Aplica plan de pruebas El auditor lder y los auditores de apoyo analizan la informacin 19
(Conforme a los procedimientos / tcnicas de auditora definidos) resultante de la aplicacin de las pruebas de auditora, es decir,
(Click para ver formato 13) 17 valoran las evidencias en cuanto a suficiencia, relevancia y pertinencia,
examinndola y evalundola frente a estndares establecidos, de tal forma que se
garantice que los juicios y conclusiones que se emitan estn razonablemente
Ejerce control de supervisin.
fundamentados.
S5
a
El auditor lder y los auditores de apoyo formulan las observaciones - obtenidas 20
partir de la aplicacin de las pruebas - que sern el
resultado de la comparacin entre el criterio (estado correcto) y la condicin
(estado actual). Se deben registrar en el formato FO-EVME-044, detallando el
Es necesario riesgo asociado y su evaluacin (extremo, alto ,moderado o bajo). Una
S modificar el observacin tiene los siguientes atributos: criterio, condicin, causa y efecto.
Aprueba modificaciones
plan de
18 pruebas?
El supervisor revisa, empleando el formato FO-EVME-050 que se S6
encuentra en Isolucin, las observaciones formuladas. Verifica que
estn soportadas por los papeles de trabajo, que tengan los atributos de criterio,
condicin, causa y efecto, que sean pertinentes y relevantes,
que estn redactadas en trminos precisos y concretos, que tengan riesgos
NO asociados, que guarden relacin con los objetivos del trabajo, etc.
Analiza informacin para la valoracin de evidencias

El equipo auditor, incluyendo al supervisor del trabajo, valida los
FASE EJECUCIN (suficiencia, relevancia y pertinencia) 19 21
resultados de la ejecucin de la auditora con los lderes y responsables operativos
de la unidad auditable. Se les comunican las observaciones formuladas, con los
respectivos riesgos y recomendaciones asociados, y se recogen sus
consideraciones frente a los resultados del trabajo para analizarlas y,
Formula observaciones eventualmente, modificar lo formulado inicialmente.
El auditor lder elabora el informe preliminar (formato FO-EVME-051), 22
Ejerce control de supervisin. que contiene: objetivos y alcance de la auditora, limitaciones frente a
la unidad auditable y a los objetivos del trabajo, indicacin de los tipos de
(Click para ver formato 12) muestreo aplicados y los tamaos de las muestras, observaciones - con los
S6
correspondientes riesgos y recomendaciones, y referenciadas con relacin a las
respectivas pruebas y objetivos especficos - y conclusiones.
Valida resultados de la auditora con el auditado (se valida con los lderes)
En este control de supervisin el supervisor revisa, empleando el S7
formato FO-EVME-050, el informe preliminar elaborado por el auditor
lder, y verifica: finalizacin oportuna de acuerdo con la fecha establecida,
inclusin de modificaciones surgidas a partir de las consideraciones presentadas
Elabora informe preliminar por los auditados en la validacin de resultados, pertinencia, relevancia, claridad,
Informe preliminar suficiencia y validez del contenido, redaccin, etc.
23
(Revisa y El Subsecretario de Evaluacin y Seguimiento revisa el informe preliminar y luego
recomienda mejoras) lo remite al Secretario de Evaluacin y Control, quien efecta una nueva revisin
(Click para ver formato 12) para finalmente aprobarlo.
S7
El Secretario de Evaluacin y Control, mediante comunicacin escrita (Isolucin,24

Revisa y aprueba informe preliminar 23 formato FO-EVME-052), remite el informe preliminar al jefe
de la respectiva dependencia, indicndole que ste le ser socializado en una
reunin en la que podr presentar las observaciones que considere pertinentes
frente a los resultados de la auditora, y las evidencias y argumentos que estime
que pueden soportar tales observaciones.
Remite informe preliminar al
auditado. El equipo auditor, el Subsecretario de Evaluacin y Seguimiento y el Secretario de
24 Evaluacin y Control socializan el informe preliminar a los directivos de la
respectiva dependencia, quienes durante la reunin podrn presentar
observaciones frente a los resultados de la auditora, con las respectivas
evidencias y argumentos, las cuales se registran en el acta de reunin y luego se
revisan por el equipo auditor para analizar su pertinencia.
26
Socializa el informe preliminar al auditado (en reunin con los directivos) (Click para ver formato 5) En caso de que en la socializacin del informe preliminar se presenten
25 observaciones por parte del auditado, el auditor lder las revisa, las analiza a la luz
de los papeles de trabajo y decide la pertinencia de modificar o ratificar el informe
preliminar.
El auditor lder y los auditores de apoyo elaboran el informe final 27

(formato FO-EVME-051), que posee la misma estructura del preliminar,
pero se le incluyen las observaciones presentadas por el auditado durante la
La socializacin Revisa observaciones socializacin de ste y el pronunciamiento del auditor respecto a tales
gener S Valida informacin con papeles de observaciones.
observaciones trabajo.
en el informe? 26
En este control de supervisin el supervisor revisa, empleando el S8
formato FO-EVME-050, el informe final, y verifica: finalizacin oportuna
de acuerdo con la fecha establecida, inclusin de modificaciones surgidas a partir
de las observaciones presentadas por los auditados en la socializacin del informe
NO preliminar, pertinencia, relevancia, claridad, suficiencia y validez del contenido,
redaccin, reconocimientos de desempeo satisfactorio, etc.
Elabora informe final Los auditores de apoyo ingresan las observaciones a Isolucin - para 28
(Debe incluir observaciones del auditado y pronunciamiento al respecto del Informe final que sean gestionadas las respectivas acciones de mejora por parte del auditado - a
auditor). travs de la ruta: Mejoramiento Acciones correctivas (Categora: No
(Click para ver formato 11) 27 Conformidad) Evaluacin Independiente Adicionar (aqu se diligencian los
campos correspondientes y luego click en Enviar), as Isolucin notifica
automticamente a los respectivos responsables.

S8 El Secretario de Evaluacin y Control, mediante comunicacin escrita, y previa
Remite informe final a la revisin del Subsecretario de Evaluacin y Seguimiento, remite el informe final al
Ingresa observaciones a Isolucin
unidad auditada. jefe de la respectiva dependencia, con copia a los lderes y responsables
(para la gestin de acciones de
(jefe de unidad y responsables operativos.
mejora por parte del auditado).
operativos) 29 28
En caso de que el auditado no acepte los resultados del informe final 30

- lo que deber comunicar por escrito -, el supervisor y el Subsecretario
FASE COMUNICACIN RESULTADOS de Evaluacin y Seguimiento elaboran un informe sobre las observaciones no
aceptadas, incluyendo una opinin sobre el nivel de criticidad y tolerancia al
riesgo, para presentarlo al Alcalde a fin de que ste decida si acepta o no los
riesgos.
Aceptaron los Elabora informe sobre observaciones no aceptadas, Informe sobre observaciones no aceptadas,
Respuesta del jefe de unidad NO incluyendo opinin sobre el nivel de criticidad y
auditada sobre el informe . resultados del incluyendo opinin sobre el nivel de criticidad y tolerancia
tolerancia al riesgo para presentarlo al Alcalde. 31
informe? al riesgo para presentarlo al Alcalde. 30
En caso de que sea necesario elaborar el informe anterior, el Secretario de
Evaluacin y Control lo remite al Alcalde y al Comit Directivo del Sistema Integral
de Gestin.
S 32
En caso de que el Alcalde acepte el riesgo derivado de la no aceptacin
de observaciones por parte del auditado, el supervisor y el Subsecretario de
Evaluacin y Seguimiento dejan constancia de esta situacin y archivan la
Remite informe sobre auditora.
observaciones no aceptadas, con
opinin del auditado y con analisis
de criticidad del riesgo inaceptable
al Alcalde y al Comite Directivo del 33
En caso de que el Alcalde decida no aceptar el riesgo derivado de la no
Sistema IntegraL de Gestin.
31 aceptacin de observaciones por parte del auditado, el supervisor y el
Subsecretario de Evaluacin y Seguimiento remiten al auditado el concepto del
Alcalde para que se formule el plan de mejoramiento.
34
El auditor lder y los auditores de apoyo verifican en Isolucin que el auditado haya
El Alcalde S ingresado las acciones de mejora, a travs de la ruta: Mejoramiento Acciones
Respuesta del Alcalde sobre
acepta el Deja constancia de decisin y archiva audtora. correctivas (Categora: No Conformidad) Evaluacin Independiente Filtros
aceptacion de observaciones. C riesgo? 32 (se filtra de acuerdo con los criterios correspondientes).
S9
En este control de supervisin el supervisor verifica, dejando el correspondiente
NO Remite a auditado concepto del Alcalde para que formule registro en el formato FO-EVME-050, que el auditado haya ingresado las acciones
plan de mejoramiento. de mejora en Isolucin, y que stas correspondan a las observaciones
33 formuladas por la auditora.
Verifica que el auditado ingrese las acciones de mejora en

Isolucin.
34 35
Semestralmente (con cortes a junio 30 y diciembre 31 de cada ao), y
Ejerce control de supervisin. bajo la coordinacin del Subsecretario de Evaluacin y Seguimiento, se efectan
seguimientos al avance de las acciones de mejora formuladas por el auditado, de
(Click para ver formato 12) acuerdo al procedimiento establecido en la Secretara de Evaluacin y Control.
S9
Verifica el avance de las

acciones de mejora del
auditado.
(semestralmente) 35
FASE SEGUIMIENTO
Fin

Auditoría interna Alcaldía Medellín

Transféré par

Informations du document

Description originale:

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Auditoría interna Alcaldía Medellín

Transféré par

Droits d'auteur :

Formats disponibles

AUDITORA INTERNA

MANUAL DE AUDITORA INTERNA ALCALDIA DE MEDELLIN

MA 003 Versin 2.0

En desarrollo del Decreto 2505 del 17 de diciembre de 2013

MANUAL DE AUDITORA INTERNA

JOHN JAIRO VELSQUEZ BEDOYA

NELSON ADOLFO GMEZ JURADO

CLAUDIA MARIA RIVERA OSORIO

Al personal profesional y directivo de la Secretara de Evaluacin y Control 2013-2014

Diseo y diagramacin: DIVEGRFICAS LTDA.

Medelln, Diciembre de 2014

MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN

Objetivo del manual de auditora........................................................................................................................... 11

3.1. Universo de auditora y cobertura ........................................................................................................... 39

MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN

5.2.2.3 Cambios a Programas................................................................................................. 93

MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN

El Marco Internacional para la Prctica Profesional de la Auditora Interna

Es en este contexto que un manual de auditora, en el cual se formalicen

En desarrollo de lo anterior, un manual de auditora debe contener un con-

En este orden de ideas, el presente manual de auditora constituye para el

Finalmente, este manual posee el carcter de facilitador de las labores lle-

comit directivo del Sistema Integral de Gestin, Alcalde, en la condicin

ANBAL GAVIRIA CORREA

MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN

Objetivo del manual de auditora

Alcance del manual

Los procedimientos, metodologas y formatos adoptados en el presente

Cuando por la especialidad o complejidad se contrate bajo cualquier mo-

JOHN JAIRO VELSQUEZ BEDOYA

MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN

1.1 Estructura de Gobierno del Municipio

Artculo 6. Funciones y competencias generales. De conformidad con

Artculo 7. Competencias administrativas. Las dependencias del nivel

Artculo 16. Estructura y Organizacin. ()

Nivel Central. Al Nivel Central corresponde determinar las polticas,

Departamentos Administrativos son los 1. Despacho del Alcalde

MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN

5. Verificar la efectividad de las polticas Integral de Gestin.

Grfico 1. Estructura Secretara de Evaluacin y Control

1.2.3 Posicin e independencia del periodo fijo, conforme a la normatividad

MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN

ARTICULACIN DE LOS SISTEMAS

EVALUACIN GESTIN INFORMACIN

Grfico 2. Articulacin de los sistemas de Calidad y Control Interno.

procesos. Tales dimensiones se clasifican zan las autoevaluaciones y el autocontrol

Grfico 3. [Sistemas administrativos y la auditora interna]

MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN

Modelo de Operacin por Procesos

Satisfaccin Partes Interesadas

Adquisicin de Bienes y Servicios

Grfico 4. Mapa de procesos en modelo de operacin por procesos

Tabla 1. Organizacin de la administracin pblica por niveles

Estructura y organizacin de la administracin pblica municipal

1. Son organismos principales y estratgicos responsables del

tamento Administrativo de Planeacin y Departamento Admi-

1. Secretaras vicealcaldas: coordinan y articulan los sectores

2. Secretaras de apoyo institucional: ejercen actividades de so-

3. Secretaras misionales: ejecutan las actividades para generar

MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN

1. rea urbana del Municipio de Medelln:

MANUAL DE AUDITORIA INTERNA DE LA ALCALDIA DE MEDELLIN