Regresar a la Red de Procesos

CARACTERIZACIÓN DEL PROCESO GESTIÓN DE EVALUACIÓN Y CONTROL

OBJETIVO DEL PROCESO

Evaluar y asesorar la gestión de la Entidad mediante la planeación, ejecución y seguimiento de auditorias internas de gestión para contribuir al cumplimiento de los objetivos estratégicos e institucionales y al fortalecimiento del Sistema de Control Interno

RESPONSABLE DEL PROCESO A NIVEL NACIONAL

Jefe Oficina Control Interno

PROVEEDORES - GRUPOS DE INTERES ENTRADAS O INSUMOS FASE DEL CICLO SGC SGA SSST SSI ACTIVIDADES SALIDAS (PRODUCTO/SERVICIO) CLIENTES - GRUPOS DE INTERES AMBITO DE IMPLEMENTACION DEPENDENCI DG AMBITO DE IMPLEMENTACION REGIONALES AMBITO DE IMPLEMENTACION CENTRO DE FORMACION
Todos los procesos Entes de Control Plan Estratégico Plan de Acción Planes de Mejoramiento internos y de entes de control Mapa de Riesgos Indicadores de Gestión Institucionales Sistema Integrado de Gestión Sistema de Control Interno Normograma P       Realizar la planeación de la evaluación  y seguimiento Programa Anual de Auditorías de Gestión Comité Institucional de Coordinación de Control Interno Todos los procesos Entes de Control Otras Entidades del Estado DG N/A N/A
Direccionamiento estrategico Lineamientos para la Elaboracion de la Matriz de Comunicaciones P Elaborar de  Matriz de Comunicaciones del proceso Matriz de comunicaciones Elaborada Toda la Entidad Todas N/A N/A
Direccionamieto Estrategico Lineamientos de contexto P   Identificar el  contexto Interno y Externo de la Dependencia Centro, incluyendo los temas relacionados con el Proceso Documento de Contexto Actualizado Toda la Entidad Todas Todos  Todos
Direccionamieto Estrategico Lineamientos de Partes interesadas P   Identificar las Necesidades y expectativas de las partes Interesadas Pertinentes Documento deComprension de las Necesidades y expectativas de las partes Interesadas Pertinentes Toda la Entidad Todas Todos  Todos
Direccionamieto Estrategico Lineamientos para la identificacion de Riesgos, de proceso, corrupcion y ambientales P     Identificar los riesgos que puedan afectar el logro de los resultados del proceso y subsistemas, teniendo en cuenta el Contexto y la necesidades y espectativas de las partes interesadas Pertinentes Matriz de Riesgos de Proceso Matriz de Riesgos de Corrupcion Riesgos Ambientales Identificados Toda la Entidad Todas Todos  Todos
Direccionamieto Estrategico Gestion del Talento Humano Lineamientos para la  identificación de aspectos e impactos ambientales y de la reglamentación aplicable al proceso,  asi como Peligros y Riesgos de SST P     Identificar aspectos e impactos ambientales y de la reglamentación aplicable al proceso,  asi como Peligros y Riesgos de SST Matriz de Asprectos e Impactos Ambientales Matriz de Peligros y Riesgos Toda la Entidad Todas Todos  Todos
Todos los Procesos Matriz de Asprectos e Impactos Ambientales Matriz de Peligros y Riesgos P     Establecer los Programas Ambientales  y de SST de la Entidad Programas Ambientales Establecidos Programas SST Establecidos Toda la Entidad Direccion de Planeacion y Direccionamiento Corportativo N/A N/A
Direccionamieto Estrategico Gestion del Talento Humano Lineamientos para la elaboracion de Documentos de Control Operacional P     Elaboracion de Documentos de Control Operacional Documentos de Control operacional Elaborados Toda la Entidad Direccion de Planeacion y Direccionamiento Corportativo Todos  Todos
Direccionamieto Estrategico Gestion del Talento Humano Lineamientos para la  identificación de Requisitos Legales  Ambientales y de SST P     Indentificacion de Requisitos Legales  Ambientales y de SST Matriz de Indentificacion de cumpliminento legal SGA Matriz de Identificacion de cumpliminento legal SST Toda la Entidad Direccion de Planeacion y Direccionamiento Corportativo Todos  Todos
Proceso Gestión Documental Proceso Gestión de TI Proceso Infraestructura y Logística Orientaciones metodológicas P       Identificar activos de información y definición de controles para la seguridad de la información  Matriz de riesgos de seguridad de la información frente a la plataforma tecnológica Proceso Gestión Documental Proceso Gestión de TI Ofiicina de Sistemas N/A N/A
Todos los Procesos Matriz de riesgos  de seguridad informática frente a la plataforma tecnológica P       Consolidar, analizar y valorar los riesgos para la integridad, confidencialidad y disponibilidad de la información asociados a la plataforma tecnológica de la entidad. Planes de seguridad informática (Plataforma tecnológica) Proceso Gestión de TI Ofiicina de Sistemas N/A N/A
Comité Institucional de Coordinación de Control Interno Todos los procesos Entes de Control Sindicato Solicitud de Auditorías puntuales Peticiones, Quejas y Reclamos Plan Estratégico Plan de Acción Planes de Mejoramiento internos y de entes de control Mapa de Riesgos Indicadores de Gestión Institucionales Normograma Informe sobre implementación del Sistema Integrado de Gestión. Informes de Evaluación y seguimiento Informe de Contraloría General de la República Programa anual de auditorías Aplicativos Institucionales Normas  Internacionales de auditoría H       Prestar servicios de aseguramiento (auditorías internas) y consultoría Realizar actividades de seguimiento a planes de acción Asesorar y acompañar a las áreas cuando se requiera. Informes de Auditoría Informes de auditoría de seguimiento Planes de Mejoramiento Actas de reunión Comité Institucional de Coordinación de Control Interno Todos los procesos Entes de Control Otras entidades del Estado Comunidad educativa de la Entidad TN N/A N/A
Todos los procesos Mapa de Riesgos por proceso Programa de auditoría H       Evaluar los riesgos, las causas del riesgo y los controles. Informes de auditoría Planes de mejoramiento Dirección general Todos los procesos Gestión de Articulación Regional TN N/A N/A
Entes de control estatal Otras entidades del Estado Bases de Datos Informes consolidados de Ley Reportes periódicos Datos estadísticos Documentación soporte de los informes H       Ejecutar programa anual de auditoria para la realización de auditorias de ley incluidos los seguimientos y planes de mejoramiento. Informes de ley Planes de Mejoramiento Direccionamiento estratégico Entes de control Estatal TN N/A N/A
Todos los Procesos Matriz de comunicaciones Elaborada H Divulgar  e Implementar la Martiz de Comunicaciones Matriz de comunicaciones divulgada e impelmentada Toda la Entidad Todas Todos  Todos
Todos los Procesos Matriz de Riesgos de Proceso Matriz de Riesgos de Corrupcion Riesgos Ambientales Identificados H     Gestionar los riesgos que puedan afectar el logro de los resultados del proceso y subsistemas  Matriz de Riesgos de Proceso Matriz de Riesgos de Corrupcion Riesgos Ambientales Identificados Toda la Entidad Todas Todos  Todos
Todos los Procesos Programas Ambientales Establecidos Programas SST Establecidos H     Ejecutar las actividades definidas para el proceso en los programas de gestión ambiental  y programas SST Prácticas y controles ambientales y de SST aplicados en el proceso  Toda la Entidad Dependencias que tengan actividades Asiignadas Todos  Todos
Todos los Procesos Documentos de Control operacional Elaborados H     Implementar Controles Operacionales Evidencia de la Implementacion de Controles Operacionales Toda la Entidad Direccion Administrativa y Fianciera Oficina de Sistemas Direccion de Planeacion y Direccionamiento Corporativo Secretaria General Todos  Todos
Todos los Procesos Matriz de Indentificacion de cumpliminento legal SGA Matriz de Identificacion de cumpliminento legal SST H     Evaluar el Cumplimiento de los Requisitos legales aplicables y realizar actividades enfocadas al cumplimiento de los mismos Matriz de Evaluacion de cumpliminento legal SGA con evidencias de cumplimiento Matriz de Evaluacion de cumpliminento legal SST con evidencias de cumplimiento Toda la Entidad Todas Todos  Todos
Proceso Gestión de TI Planes de seguridad informática (Plataforma tecnológica) H       Aplicar los controles necesarios para la seguridad de la plataforma informática de la Entidad. Controles de seguridad sobre la plataforma tecnológica aplicados Proceso Gestión de TI Todas Todas Todos
Direccionamiento Estratégico Resultados  de los Indicadores de gestión Información y datos de desempeño del proceso. V       Evaluar los resultados de los indicadores de gestión. Informe de Resultados de Gestión Proceso Direccionamiento Estratégico TN N/A N/A
Todos los procesos  Normograma Resultados indicadores Planes de Mejoramiento Informes de Evaluación y Seguimiento vigencias pasadas Seguimiento al MECI Seguimiento al SIG Seguimiento a acciones correctivas Informes de Auditoría V       Evaluar los Planes de Mejoramiento resultado de evaluación independiente  y hacer seguimiento a su implementación Informes de auditoría de Seguimiento Direccionamiento estratégico TN N/A N/A
Comunidad en general Todos los procesos Bases de Datos Informes consolidados Reportes periódicos Datos estadísticos Documentación soporte de los informes V       Verificar las acciones de mejoramiento que se hayan establecido con base en los informes de Ley Informes de evaluación y seguimiento  Direccionamiento Estratégico Entes de Control Estatal Todos los procesos TN N/A N/A
Proceso Direccionamiento Estratégico Mapa de Riesgos Institucional y por Procesos V       Hacer seguimiento a los riesgos que puedan afectar el logro de los resultados del proceso    Informe de auditoría y/o informes de seguimiento  Direccionamiento Estratégico Todos los procesos TN N/A N/A
Todos los Procesos Matriz de comunicaciones divulgada e impelmentada V Verificar la Implementacion de la Martiz de Comunicaciones Evidecnias de Impelmentacion de Matriz de comunicaciones Toda la Entidad Todas Todos  Todos
Todos los Procesos Matriz de Riesgos de Proceso Matriz de Riesgos de Corrupcion Riesgos Ambientales Identificados V     Gestionar los riesgos que puedan afectar el logro de los resultados del proceso y subsistemas  Evidencias de Monitoreo de Riesgos  asi como implementacion de nuevos controles Toda la Entidad Todas Todos  Todos
Todos los Procesos Programas Ambientales Establecidos Programas SST Establecidos V     Verificar la ejecucion de las actividades definidas para el proceso en los programas de gestión ambiental  y de SST Evidencia del seguimeinto a la ejecucion de Actividades Toda la Entidad Dependencias que tengan actividades Asiignadas Todos  Todos
Todos los Procesos Documentos de Control operacional Elaborados V     Verificar la Implementacion de Controles Operacionales Evidencia del seguimeinto a la Implementacion de Controles operacionales Toda la Entidad Direccion Administrativa y Fianciera Oficina de Sistemas Direccion de Planeacion y Direccionamiento Corporativo Secretaria General Todos  Todos
Todos los Procesos Matriz de Indentificacion de cumpliminento legal SGA Matriz de Identificacion de cumpliminento legal SST V     Reevaluacion del Cumplimiento de los Requisitos legales aplicables  Matriz de Evaluacion de cumpliminento legal SGA con evidencias de cumplimiento Matriz de Evaluacion de cumpliminento legal SST con evidencias de cumplimiento Toda la Entidad Todas Todos  Todos
Proceso Gestión de TI Planes de seguridad informática (Plataforma tecnológica) V       Verificar la aplicar los controles necesarios para la seguridad de la plataforma informática de la Entidad. Controles de seguridad sobre la plataforma tecnológica aplicados Proceso Gestión de TI Todas Todas Todos
Comité Institucional de Coordinación de Control Interno. Proceso Gestión de Evaluación  y Control, Entes de control y otras entidades del Estado No conformidades detectadas Resultados de análisis de Riesgos Resultados de análisis de Indicadores Resultados de auditorías Informes de auditoría interna Indicadores de gestión de la OCI A       Implementar acciones correctivas, preventivas y de mejora en cada uno de los subsistemas de gestión de la calidad, ambiental, seguridad y salud ocupacional y seguridad de la información. Analizar el plan de auditoria ejecutado, para introducir mejoras en el año o vigencia siguiente Recomendaciones para la mejora. Planes de Mejoramiento. Plan de auditoria mejorado Proceso de Direccionamiento Estratégico Proceso Gestión de Evaluación y Control Entes de control y otras entidades del Estado TN N/A N/A
RIESGOS :
Ver Módulo de Administración de Riesgos INDICADORES Ver Módulo de Objetivos e Indicadores
REQUISITOS LEGALES:
Ver Normograma REGISTROS Ver Listado Maestro de Registros