INFORME DE AUDITORÍA

NOMBRE DEL PROCESO, ÁREA O TEMA A AUDITAR: Auditoría Interna de

Gestión al Proceso de Direccionamiento Estratégico de Central de Inversiones S.A.

INFORME PRELIMINAR: 16/04/2021 INFORME DEFINITIVO: 22/04/2021

1. INTRODUCCIÓN.

La Oficina de Control Interno, en ejercicio de las facultades legales otorgadas por la

Ley 87 de 1993, modificada por la Ley 1474 de 2011, el Decreto 2145 de 1999 y
sus modificaciones; los Decretos 648 y 1499 de 2017, el Decreto 338 de 2019 “Por
el cual se modifica el Decreto 1083 de 2015, Único Reglamentario del Sector de
Función Pública, en lo relacionado con el Sistema de Control Interno y se crea la
Red Anticorrupción”, el Decreto 403 de 2020 CGR, “Fortalecimiento del Control
Fiscal” y las Circulares Normativas establecidas por la Entidad, el estatuto de
Auditoría Interna y la guía para la administración del riesgo y el diseño de controles
en entidades públicas emitida por el DAFP en su versión No 5, tiene como función
realizar la evaluación independiente y objetiva al Sistema de Control Interno, a los
procesos, procedimientos, actividades y actuaciones de la administración, con el fin
de determinar la efectividad del Control Interno, el cumplimiento de la gestión
institucional y los objetivos de la Entidad, produciendo recomendaciones para
asesorar al Representante Legal en busca del mejoramiento continuo y permanente
del Sistema de Control Interno.

En cumplimiento al Plan Anual de Auditorías aprobado en el mes de enero de 2021

por el Comité Asesor de Junta Directiva de Auditoría, la Oficina de Control Interno
realizó Auditoría Interna de Gestión al Proceso de Direccionamiento Estratégico, de
conformidad al Plan de Auditoría y Carta de Representación dado a conocer con
anterioridad al líder del proceso, cuyo propósito principal de la auditoría interna de
gestión, fue verificar la existencia y efectividad de los controles, la correcta
administración de los riesgos y efectuar las recomendaciones necesarias en pro del
mejoramiento continuo y permanente del Proceso, lo cual redundará en el
cumplimiento de la Misión y los Objetivos Institucionales.

Ver 05 04/11/2020
S.I. P-I3-D3
Página 1 de 37
 2. OBJETIVO DE LA AUDITORÍA
Evaluar la efectividad de los controles existentes, el manejo de los riesgos e
indicadores, la pertinencia y oportunidad de los procedimientos establecidos en los
Manuales, las Circulares Normativas aplicables a las actividades ejecutadas en el
Proceso de Direccionamiento Estratégico, como también el cumplimiento de la
política y normatividad legal vigente, generando una cultura organizacional
fundamentada en la información, el control y la evaluación.

3. ALCANCE
La Oficina de control interno realizó Auditoría Interna de Gestión al Proceso de
Direccionamiento Estratégico, evaluando la aplicabilidad de los procesos y
procedimientos establecidos en los manuales y las circulares internas, políticas y
normatividad legal vigente, donde se evaluó el periodo comprendido entre el 1 de
enero y el 31 de diciembre de 2020.

Esta auditoría se llevó acabo en Cumplimiento a las normas y técnicas de auditoría

generalmente aceptadas, con fundamento en las normas internacionales de
auditoría basadas en riesgos, la guía para la administración del riesgo y el diseño
de controles en entidades públicas versión 5, Estatuto de Auditoria Interna, séptima
dimensión y tercera línea de defensa del Modelo Integrado de Planeación y Gestión
– MIPG, la auditoría se realizó del 15 de marzo al 16 abril de 2021.

4. DESARROLLO DE LA AUDITORÍA

Reunión de apertura.

Siendo las 9:00 am, del día 16 de marzo de 2021, con la participación del Gerente
de Planeación y su equipo de trabajo, se inicia la reunión de apertura de la Auditoría
Interna de Gestión, en cumplimiento al Plan Anual de Auditorias, el cual se
desarrolla con fundamento en la carta de representación - Plan de Auditoría dado a
conocer al Gerente con anterioridad a la etapa de ejecución.

4.1. EVALUACIÓN DE AUDITORIAS ANTERIORES

4.1.1 Auditorias anteriores: La última Auditoría fue realizada en la vigencia 2019,

cuyo plan de mejoramiento se cumplió al 100%.

Ver 05 04/11/2020
S.I. P-I3-D3
Página 2 de 37
 4.1.2 Auditorías internas de Calidad: Se realizó la verificación de las acciones
correctivas, preventivas o de mejora en el aplicativo ISOLUCION,
observando que existen dos (2) acciones de mejora así:

• N°1079 que se encuentra registrada desde el 31 de mayo de 2016 con

tratamiento y seguimiento pendiente de cierre por el auditor designado.
• N°1269 registrada el 15 de octubre de 2019, con tratamiento y una acción
vencida sin seguimiento.

No obstante, las citadas acciones corresponden a temas de Seguridad de la información

proceso que a partir del mes noviembre de 2019, no hace parte de la Gerencia de
Planeación y por ende es necesario que estas acciones sean reclasificadas al área
correspondiente.

4.1.3 Plan de Mejoramiento CGR, el Proceso de Direccionamiento Estratégico es

responsable de nueve (9) acciones de mejora propuestas para subsanar dos
(2) hallazgos en el Plan de Mejoramiento suscrito con la CGR, así:

DESCRIPCIÓN DEL
CODIGO ACCIÓN DE MEJORA ACTIVIDADES / DESCRIPCIÓN
HALLAZGO
Seguimiento Plan de Acción
2013 Del análisis efectuado al
Plan de Acción de CISA para la Seguimiento Generación Memorando por
vigencia 2013 se pudo Permanente al Plan de Presidencia de CISA donde se
establecer que existen metas Acción por parte del establece el seguimiento
dentro del mismo, que no Comité de Presidencia trimestral al comité por parte del
H01Jun14 presentan actividades para su con corte al final de Comité de Presidencia.
consecución y que a pesar de cada trimestre y toma
no formalizarse su oportuna acciones y
cumplimiento siguen correctivos en caso de
plasmadas en el Plan de requerirse Seguimiento segundo trimestre
Acción presentado en la página de 2014
Web de la Entidad. (H1-Jun14)
Revisar el Modelo de Negocio de
CISA

Ejecución Presupuestal 2013

Central de Inversiones S.A. - Diseñar y proponer el marco
CISA para la vigencia 2013 normativo para la ley de gestión
Formular y hacer de activos
presenta una ejecución del
H13Jun14 seguimiento periódico al
38% en sus ingresos, situación
plan de acción 2018
muy similar presentada en las
vigencias anteriores (2011 y Optimizar el esquema de
2012) (H13-jun14) saneamiento de inmuebles

Dinamizar las nuevas líneas de

negocio

Ver 05 04/11/2020
S.I. P-I3-D3
Página 3 de 37
 Consolidar la Cartera Coactiva
como línea de negocio clave para
CISA

Optimización de la movilización
de inmuebles

Realizar seguimientos periódicos

al avance de los proyectos
institucionales

Con el fin de dar cumplimiento a la Circular CGR 015 del 30 de septiembre de 2020,
la cual establece Lineamientos Generales sobre los Planes de Mejoramiento y
manejo de las acciones cumplidas, el equipo auditor observa lo siguiente:

H01Jun14: Se verificó el detalle de las actividades del plan de acción de la entidad

y se encuentran estructuradas y definidas asignando sus respectivas tareas,
entregables y tiempo de ejecución, igualmente, la Gerencia de Planeación realiza el
seguimiento mensual a la ejecución del plan y la normatividad interna establece que
se debe realizar seguimiento de manera trimestral por parte de la Alta Dirección el
cual es ejecutado mediante las sesiones del Comité Institucional de Gestión y
Desempeño. Por lo anterior el proceso auditor Cierra el Hallazgo.

H13Jun14: Evaluada el resultado del plan de acción de las vigencias 2019 y 2020,
se observó que se sigue incumpliendo con el presupuesto planteado para cada
vigencia, determinando que las acciones de mejora no has sido efectivas para
eliminar la causa raíz, debiéndose diseñar nuevas acciones de mejora, Por lo
anterior No se Cierra el Hallazgo.

4.2. EVALUACIÓN DE RIESGOS.

Verificado el mapa de riesgos registrado en el Aplicativo de Seguimiento para la

Estrategia - ASE, se observó que el proceso de Direccionamiento Estratégico
cuenta con (1) un riesgo de corrupción y (3) tres riesgos operativos tal como se
detallan a continuación.

CLASE DE
RIESGO CONTROLES
RIESGO

RC-DE-01 Recibir y/o Informes de supervisión

Riesgo de
pagar bienes o servicios
Corrupción Pólizas y Garantías
sin el cumplimiento de los

Ver 05 04/11/2020
S.I. P-I3-D3
Página 4 de 37
 requisitos establecidos Esquema de autorizaciones para realización
contractualmente para de pagos en CISA
beneficio propio o de
terceros
Validar Política de Riesgos

Revisión a la actualización de riesgos

Revisar Plan de Capacitación
RO-DE-01 Actualización o
seguimiento al mapa de Revisar ejecución del Plan de Capacitación
riesgos operativos y de Validar solicitud de riesgo
corrupción incompleto, con Revisar el Mapa de Riesgos por parte del
errores o inoportuno CIGD
Revisar el Mapa de Riesgos por parte del
CAFR
Revisar el Mapa de Riesgos y Política por
Riesgo parte del CICCI
Operativo Validar Propuesta plan estratégico

RO-DE-04 No oportunidad Consolidar y revisar propuesta de plan

en formulación de planes y estratégico
proyectos o en la Validar Informe por Presidente y
publicación de informes vicepresidentes
Aprobar Informe de gestión

Validar funcionamiento del ASE

RO-DE-05 Seguimiento
inoportuno o poco Validar ejecución del plan o cronograma de
detallado de los planes, comunicación
proyectos y/o actividades Evaluar la implementación de la Planeación
Estratégica
Fuente: Aplicativo ASE 9 de marzo de 2020

Analizados y evaluados los controles para cada riesgo, se observó que durante la
vigencia 2020, el proceso no materializó ningún riesgo.

4.3. INDICADORES DEL PROCESO.

El proceso de Direccionamiento Estratégico tiene cuatro (4) indicadores asociados
directamente a su gestión en el aplicativo ISOlución denominados:

Ver 05 04/11/2020
S.I. P-I3-D3
Página 5 de 37
 Valor Valor %
Indicador Tendencia Meta Fecha medición Gráfica
real Estimado Cumplimiento

Acciones para
Tratamiento de 85 100 85 31/dic./2020 117.65 %
Riesgos

Gestión de
Vulnerabilidades 90 100 90 31/dic./2020 111.11 %
Técnicas

Porcentaje de
Incidentes de
85 100 85 31/dic./2020 117.65 %
Seguridad de la
Información

Programa
95 100 95 31/dic./2020 105.26 %
Estratégico

Fuente: Isolución – Modulo Medición – marzo 09 de 2020

Analizada la informacion registrada en el aplicativo Isolucion se observó lo siguente:

4.3.1 Programa Estratégico

Indicador con una frecuencia de medicion trimestral cuyo objetivo es “Hacer
seguimiento a la gestión de las actividades internas de planeación estratégica con
miras a asegurar el cumplimiento de los objetivos de la gerencia”; se observó que
el lider responsable del indicador se encuentra desactualizado a la fecha de la
revision encontrandose registrado al anterior Gerente de Planeación.

Así mismo los indicadores denominados “Acciones para tratamiento de riesgos”,

“Gestión de vulnerabilidades Tecnicas” y “Porcentaje de incidentes de Seguridad de
la Informacion” fueron diseñados para medir gestion realizada por la oficial de
seguridad de la información de CISA, cargo que desde noviembre de 2019 hace
parte de la Jefatura de Procesos, sin embargo estos indicadores siguen asociados
al proceso de Dieccionamiento Estrategico, por lo anterior se requiere actualizar la
hoja de vida de los indicadores.

4.4. ESTRUCTURA ORGANIZACIONAL DEL ÁREA

La Gerencia de Planeación Estratégica en su estructura tiene seis (6) cargos con

(7) siete funcionarios asignados a ellos, de los cuales 2 se encuentran adscritos al
cargo de analista de investigación y desarrollo de acuerdo con la información
aportada por la Gerencia de Recursos todos con un vínculo contractual de carácter
indefinido.

Ver 05 04/11/2020
S.I. P-I3-D3
Página 6 de 37
 Fuente: Gerencia Recursos marzo 18 de 2021

De la anterior estructura se identificó que los cargos denominados Gerente de

Planeación, Analista de Riesgos y Analista de Planeación están directamente
relacionados con el proceso de Direccionamiento Estratégico, para los cuales se
establecieron tres (3) perfiles y manuales de responsabilidades, los restantes (3)
cargos desarrollan funciones asociadas y de apoyo a la vicepresidencia de
soluciones para el estado, los cuales fueron evaluados en la auditoría realizada a la
citada vicepresidencia de soluciones para el estado ejecutada en el mes de marzo
de la presente vigencia.

Evaluadas y confrontadas las funciones registradas en el manual de

responsabilidades con las desarrolladas por los funcionarios adscritos al proceso,
se evidencio que no se presentan desviaciones en las actividades que allí se
realizan.

4.5. GESTIÓN DEL PROCESO.

La Gerencia de Planeación Estratégica desarrolla sus funciones basadas en la

aplicación de la del Manual 12 “Manual de Planeación Estratégica “, los lineamientos
del Modelo Integrado de Planeación y Gestión - MIPG y la Ley 152 de 1994,
verificada la gestión del proceso mediante el cumplimiento de las actividades
establecidas en la normatividad interna y externa aplicable al proceso, se evidenció
lo siguiente:

Ver 05 04/11/2020
S.I. P-I3-D3
Página 7 de 37
 4.5.1. Definición de la Planeación Estratégica Institucional

CISA, realizo la planeación estratégica para el cuatrienio 2019-2022, con la asesoría

de una firma externa para lo cual cuentan con siete (7) lineamientos estratégicos
así:

A su vez se concibieron cuatro (4) perspectivas nueve (9) objetivos estratégicos

Ver 05 04/11/2020
S.I. P-I3-D3
Página 8 de 37
 La Junta Directiva en sesión número 575 de Junta Directiva de fecha 30 de julio de
2019 aprobó la Mega estratégica del cuatrienio así:

Ver 05 04/11/2020
S.I. P-I3-D3
Página 9 de 37
 4.5.2. Definición de Estrategias

Las estrategias del plan de acción de CISA han sido diseñadas por cada uno de los
líderes de la entidad en coordinación con la Gerencia de Planeación y el consultor
contratado para el diseño del plan estratégico en la vigencia 2019.

Las citadas estrategias ya han sido evaluadas en la auditoria de la vigencia 2019, y

a la fecha siguen vigentes y no han presentado modificaciones.

4.5.3. Definición de Planes de Acción

4.5.3.1 Plan de Acción Vigencia 2020

CISA para la vigencia 2020 diseño el plan anual consolidado integrado por los
diferentes planes institucionales a desarrollar así

• Plan de Acción Estratégico – 78 actividades

• Plan Institucional de Archivos – 6 actividades
• Plan Anual de Adquisiciones N/A
• Plan Estratégico del Talento Humano – 12 actividades
• Plan Institucional de Capacitación – 37 Actividades
• Plan de Incentivos Institucional – 2 actividades
• Plan de Seguridad y Salud en el Trabajo - 24 actividades
• Plan Anticorrupción y Atención al Ciudadano – 47 actividades
• Plan Estratégico de Tecnologías de la Información - 32 actividades
• Plan de tratamiento de riesgos de seguridad de la información – 13 actividades
• Plan de Seguridad y Privacidad de la Información – 13 actividades

El plan de acción vigencia 2020 fue aprobado por el Comité Institucional de Gestión
y Desempeño en sesión de 29 de diciembre de 2019 según Acta N°11. Igualmente,
este plan presentó (8) ocho versiones durante la vigencia 2020 así:

Fecha de
Versión Cambios
Aprobación
Plan de Acción V1 29-dic-19 Versión Inicial
10 acciones modificadas
Plan de Acción V2 16-mar-20 2 acciones eliminadas

Ver 05 04/11/2020
S.I. P-I3-D3
Página 10 de 37
 30 acciones modificadas
Plan de Acción V3 31-mar-20 1 acción eliminada
33 acciones modificadas
Plan de Acción V4 11-may-20 1 acción eliminada
9 acciones modificadas
Plan de Acción V5 26-jun-20 3 acción eliminada

Plan de Acción V6 28-jul-20 2 acciones modificadas

20 acciones modificadas
Plan de Acción V6 27-ago-20 1 acción eliminada

Plan de Acción V7 25-sep-20 8 acciones modificadas

5 acciones modificadas
Plan de Acción V7 28-oct-20 1 acción eliminada

Plan de Acción V8 14-dic-20 12 acciones modificadas

Como se observo en el cuadro anterior durante la vigencia 2020 se modificaron 129

actividades y se eliminaron 9 de las 264 registradas y aprobadas en la versión inicial
equivalente al 49% del plan de acción.
Lo anterior denota debilidades en la planeación, estructuración y ejecución por parte
de los diferentes líderes de proceso como responsables de cada actividad, así
mismo las justificaciones para la modificación no son debidamente soportadas
evidenciando la falta de Autocontrol al interior de cada proceso.
Igualmente, en los Comités Institucionales de Gestión y Desempeño se señala la
importancia de incluir acciones que generan valor y que no se conviertan en cargas
operativas innecesarias al interior del proceso, observación que es reiterativa tanto
el Gerente de Planeación como el auditor Interno.

4.5.3.2 Seguimiento Plan de Acción Consolidado- vigencia 2020

La Gerencia de Planeación Estratégica, publica en la página Web de la entidad el
“Plan de Acción Consolidado” antes del 31 de enero de cada vigencia en
cumplimiento a lo establecido en la Ley 1474 de 2011, igualmente realiza
mensualmente seguimiento a los indicadores y actividades definidas en cada uno
de los planes, seguimientos que son publicados en la página web.

Los citados seguimientos detallan el cumplimiento de cada una de las actividades

previstas en los planes, y la ponderación de los indicadores establecidos para cada

Ver 05 04/11/2020
S.I. P-I3-D3
Página 11 de 37
 estrategia, los cuales son acompañados de una calificación cualitativa conforme a
su cumplimiento.
El Comité Institucional de Gestión y Desempeño sesionó de forma ordinaria y
extraordinariamente once (11) veces durante la vigencia 2020, atendiendo las
solicitudes de modificación y eliminación de las actividades registradas en los
diferentes planes consolidados en el Plan de Acción para su aprobación.
El equipo auditor verificó los seguimientos realizados a las actividades de los planes
registradas en el Aplicativo de Seguimiento para la Estrategia – ASE observando lo
siguiente:

ESTADO CRITERIO CANTIDAD OBSERVACION

Cumplidas antes de la fecha de
menores al 100% 14
finalización
Cumplidas en los términos
cumplimiento a 100% 107
establecidos
FINALIZADAS
más del 100% 239 Cumplidas extemporáneamente
Cumplidas extemporáneamente
más de 200% 3 en el doble de tiempo establecido
para la ejecución
En Desarrollo 2
Por Aprobar 5
Nuevas (modificadas
36
de periodos anteriores)

Igualmente, verificados los soportes de la ejecución de cada actividad adscrita a los

diferentes planes que se encuentran registrados en el ASE se observó que la
información registrada por las áreas para cumplir con la actividad presenta
inconsistencias, tal como se detalla a continuación:

Plan Categoría Nombre de la tarea Observación de la evidencia

Establecer condiciones de documento sin identificación de quien

Plan de Acción
Administrativa y almacenamiento, lo elabora, fecha y aprobación que
2020 > MIPG
Suministros conservación y análisis de permita establecer el momento en el
V2
la información que está siendo presentado

Ver 05 04/11/2020
S.I. P-I3-D3
Página 12 de 37
 la actividad hace relación a la
formalización de formatos para
Formalizar los formatos
producción, recepción y radicación y
para la producción,
se aporta un correo del SIG donde se
recepción y radicación de
establece el cambio en la CN 001 no
documentos de la entidad
corresponde con lo indicado en la
actividad
Realizar capacitación en el
se aporta el link de la capacitación no
tema de conservación
se establece la cantidad de
documental relacionada con
funcionarios participantes.
los soportes físicos
Actualizar la tabla de se modificó el anexo 15 y 16 de la
información confidencial y circular normativa 023, no obstante, en
reservada la información publicada en la página
WEB de CISA no se puede evidenciar
la fecha de actualización de la
Plan de Acción Actualizar y publicar el información, estos archivos deben
2020 > Plan registro o inventario de contar con las fechas de elaboración
Anticorrupción activos de información y/o actualizaciones diferentes a la
y Atención al fecha de versión del anexo
Ciudadano Realizar mantenimiento a
documento sin fecha de elaboración
las instalaciones
enlace sin accesibilidad por parte de
Realizar sensibilización
auditoria - listado de asistencia sin
sobre el uso de PDF/A
organización
Diseñar plan para la
implementación de TVD
Plan de Acción
documento sin identificación de quien
2020 > Plan Formular un plan para la lo elabora, fecha y aprobación que
Institucional de organización de las series permita establecer el momento en el
Archivos –
Hacer seguimiento a los que está siendo presentado
PINAR
ajustes de las TVD
presentados al AGN
Plan de Acción
2020 > Plan Revisar y presentar el
Anticorrupción cumplimiento de la Ley de no se aporta evidencia
y Atención al Transparencia - 2 Semestre
Ciudadano
Plan de Acción
se aportan correos de solicitud de
2020 > Plan Desarrollar actividades para
información sin respuestas efectivas
OA.2020.CCR Estratégico el cumplimiento del ITA
de las áreas
Sectorial

Actualizar el anexo 1 - Plan

documento actualizado con la imagen
Plan de Acción Estratégico de
corporativa, no cuenta con
2020 > Plan comunicaciones a la
identificación de fechas de elaboración
SCI operatividad actual de
/ actualización y aprobaciones
proceso

Generar en la página web

Plan de Acción se aporta una imagen que no ha sido
Direccionamiento una sección con derechos y
2020 > MIPG adoptada en la página WEB de la
Estratégico responsabilidades de la
V2 entidad, el soporte no es valido
ciudadanía en la GI

Ver 05 04/11/2020
S.I. P-I3-D3
Página 13 de 37
 Generar un espacio en la
se realiza la publicación del link, no se
intranet para la consulta de
soporta la socialización al interior de
documentos generados en
CISA
I+D
se aporta acta 08 del 25 de
Presentar resultados del
septiembre donde se presenta PM de
Sistema de Control Interno
SCI no resultados, no se aporta
frente al comité
presentación
Plan de Acción
Presentar los principales
2020 > Plan
resultados de la definición se aporta el acta 02 del 16 de marzo,
Anticorrupción
de materialización objetiva documento aportado sin firmas
y Atención al
del riesgo
Ciudadano

Plan de Acción Generar un informe sobre la

Financiera y
2020 > MIPG implementación o no de las tarea sin evidencia
Contable
V2 sugerencias – Financiera

Generar un informe sobre la documento sin identificación

implementación o no de las corporativa, fecha de elaboración y
Plan de Acción sugerencias – Cartera datos de generación y aprobación
Gestión de Activos-
2020 > MIPG
Cartera Realizar un análisis el documento aportado hace
V2
cuantificable de personas referencia a la información
impactadas con las políticas cuantificable no se hace análisis sobre
ofrecidas por el COVID la información aportada

Determinar deficiencias de
actividad sin finalizar - se encuentra
las actuaciones procesales
para aprobación por el líder del
por los apoderados y
proceso
proponer correctivos

Determinar el índice de
condenas de los procesos
en contra, con el fin de
actividad sin finalizar - documento sin
Plan de Acción proponer correctivos.
Gestión Jurídica del identificación corporativa, fecha de
2020 > MIPG generación y aprobación - tener en
Negocio
V2 Determinar los tipos de cuenta en la auditoria de lorena -
daño donde resulta soporte de documentos enviados
demandada o condenada la
entidad y proponer
correctivos.

Realizar estudios de actividad sin finalizar - documento sin

procedencia de la acción de identificación del 3ro que permita
repetición en los términos establecer el soporte dado por el
previstos en la entidad mismo.
se aporta como evidencia la
Efectuar autodiagnóstico
socialización de los valores no
para la gestión de conflicto
Plan de Acción corresponde a la ejecución de la
Gestión del Talento de intereses
2020 > MIPG actividad
Humano
V2 Formular plan de
documento sin indicación de fechas y
actividades de gestión de
generación y aprobación
conflictos de intereses

Ver 05 04/11/2020
S.I. P-I3-D3
Página 14 de 37
 Presentar ante el CIGD el
se presenta autodiagnóstico del TH en
avance en la
borrador de Acta No. 10 del 14 de
implementación de la
febrero de 2020
Política De Talento Humano

Solicitar reuniones de
acompañamiento del DAFP
fecha modificada
para gestión de conflicto de
intereses

no se permite el acceso a los links

Celebrar fechas especiales aportados, documento sin
Plan de Acción identificación de fecha de elaboración
2020 > Plan de
Incentivos
Realizar reconocimiento a documento aportado sin fecha de
trabajadores de CISA realización

se aporta información del mes de

Conformación de brigadas marzo de 2020 con finalización de la
de emergencia. actividad a julio de 2020, revisar
pertinencia de la evidencia

Realizar curso de 50 horas Se aportan capacitaciones dadas por

SENA del sistema de SST POSITIVA y solo una del SENA

Realizar inspecciones
ambientales y de seguridad
en el trabajo
Plan de Acción el documento entregado no permite el
2020 > Plan de Realizar seguimiento a los acceso al link aportado
Seguridad y resultados de los exámenes
Salud en el médicos (Ingreso y
Trabajo periódicos)

se aporta la citación de la reunión no

Realizar sensibilización
corresponde a la ejecución de la
virtual de Orden y Aseo (5s)
actividad

documento en banco de documentos

Revisión y actualización de
sin identificación de fecha de
Matrices de los peligros y
elaboración y/o actualización diferente
riesgos sst
a la versión del formato

Sensibilización accidentes
se aporta certificado de accidentalidad
laborales (lecciones
de la ARL, no corresponde a la
aprendidas en caso de que
socialización del tema
aplique)

Plan de Acción Actualizar las competencias documentos sin fecha de generación

2020 > Plan organizacionales y por nivel y/o actualización, sin identificación de
Estratégico del de contribución quien elabora y revisa

Ver 05 04/11/2020
S.I. P-I3-D3
Página 15 de 37
 Talento
Humano Apropiación del código de se aporta borrador de acta No. 10 del
integridad 14 de diciembre de 2020 no definitiva.

Construir Planes no se permite el acceso a los enlaces

Individuales de Desarrollo y aportados, documento sin
Desempeño identificación de fecha de elaboración

se aporta la presentación de
Definir el plan de acción de
resultados de medición de clima no se
mejoramiento de clima
aporta el plan de acción y/o
organizacional
mejoramiento

se aporta la presentación realizada al

Definir un modelo de comité el 14 de diciembre, donde se
gestión del conocimiento e establecen las actividades a
innovación a CISA desarrollar no la aprobación del
modelo

no se permite el acceso a los enlaces

Desarrollar el plan de SST y
aportados, documento sin
bienestar
identificación de fecha de elaboración

se aporta como evidencia el plan

Ejecutar el plan institucional
original y no la ejecución de este como
de capacitaciones – PIC
lo establece la acción.
Implementación de la
documento sin identificación de fecha,
propuesta de valor del
elaboración, aprobación
empleado
Implementar el plan de se aporta la presentación de medición
acción de clima de clima, no se aporta plan de
organizacional implementación
Levantar la matriz de documento aportado sin identificación
competencias de fechas, elaboración y aprobación

Ajustar los planes del MIPG

documentos sin fecha de generación
- GTH de conformidad con
Plan de Acción y/o actualización, sin identificación de
la medición del Furag
2020 > Plan quien elabora y revisa
aplicada en el 2020
Estratégico
Sectorial Participar en la construcción documento sin identificación
del Manual de organizacional de CISA / Ministerio
desvinculación asistida. como entidad líder, ni participantes

Presentar avances de las

se presenta como soporte
políticas relacionadas con la
presentación y borrador del acta
GTH en el CIGD.

Revisar el numeral 5.3.5 de

se aportan las gestiones a realizar,
Plan de Acción la Cn 24 y sus anexos y
pero no la modificación dada al
2020 > Plan hacer la actualización si
numeral de la actividad
SCI aplica.

documento sin identificación

Revisar la documentación
corporativa, asistentes, fecha de
actual que tiene referencia
generación, así como elaborado y
con conflicto de intereses
revisado

Ver 05 04/11/2020
S.I. P-I3-D3
Página 16 de 37
 documento sin identificación
Revisar la documentación
corporativa, asistentes, fecha de
actual que tiene referencia
generación, así como elaborado y
con el código de integridad
revisado
Analizar la pertinencia de
el documento aportado no indica que
aplicar el mecanismo o
personal participo de la definición de
contratos de agregación de
Plan de Acción esta
demanda
2020 > MIPG
V2 se aporta como evidencia correos
Crear vista de proyectos de electrónicos no se evidencia la
TI creación de la vista para todos los
usuarios que requieran información
se aportan capturas de pantalla como
Actualizar fichas de trámites evidencia sin fecha de generación y
Plan de Acción y servicios soporte de quien realiza la captura de
2020 > Plan la información
Anticorrupción
y Atención al documento con versión desactualizada
Revisar el cumplimiento de
Ciudadano de la identidad corporativa, sin
la norma NTC 5854 y
identificación de fecha de generación,
convertic
elaboración y aprobación

Construir un mecanismo
se aporta enlace en la intranet, no se
colaborativo para la gestión
Plan de Acción evidencia socialización sobre esta
del conocimiento de la
2020 > Plan actividad
entidad
Estratégico de
Tecnologías de Diseñar e implementar los
Infraestructura la Información mecanismos para la gestión documento aportado con identificación
Tecnológica – PETI de la capacidad y corporativa y fecha de generación.
disponibilidad de la IT

Evaluar el inventario que

soporta el manejo de la
información relevante
(Interna y Externa)
Evaluar el PETI, PESI en lo
relacionado con
confiabilidad, integridad y
disponibilidad de la
información
Plan de Acción Evaluar la existencia y se aporta como soporte la suscripción
2020 > Plan funcionalidad de los del contrato de auditoria tecnológica
SCI manuales técnicos y de 019 de 2020
usuario
Evaluar la identificación de
las fuentes de datos int. y
ext. para la captura y
análisis de la información
Evaluar la identificación de
riesgos y materializaciones
que se identifiquen con el
proveedor

Ver 05 04/11/2020
S.I. P-I3-D3
Página 17 de 37
 Evaluar los componentes y
servicios de la IT, seguridad
de recursos tecnológicos y
su mantenimiento

Evaluar los proveedores y

control de la ejecución de
las actividades con respecto
al proceso de IT 2
se aportan 6 archivos como soporte de
Presentar el avance de
los cuales el denominado política de
cierre de brechas:
gobierno de datos no cuenta con
confiabilidad, integridad y
identificación de fecha elaboración,
disponibilidad de la info
elaboración y aprobación
Verificar la viabilidad de
documento sin identificación de fecha
inclusión de medios
de generación, elaboración y
digitales en la estrategia de
aprobación
racionalización
Actualizar Inventario de
se aporta correo de solicitud no se
trámites y otros
Plan de Acción adjunta respuesta por lo tanto no se
procedimientos
2020 > Plan ajusta al cumplimiento de la actividad
administrativos (OPAS)
Anticorrupción
y Atención al Revisar y priorizar los Documento de soporte sin
Ciudadano trámites o Procedimientos identificación corporativa, fecha de
Administrativos (OPAS) a generación, quien elabora y quien
racionalizar aprueba
Actualizar el inventario,
valoración y clasificación de
Plan de Acción los activos de información -
2020 > Plan de del proceso de CISA documentos sin fecha de generación
Seguridad y y/o actualización, sin identificación de
Privacidad de Realizar pruebas al quien elabora y revisa
la Información procedimiento de gestión de
incidentes de seguridad de
la información

Definir el Programa de se aportan correos de solicitud no

auditorías internas del SIG respuestas de aprobación que
Plan de Acción 2021 (Alcance año 2020). soporten la acción
2020 > Plan
Documento de soporte sin
SCI Revisar la metodología de
identificación corporativa, fecha de
evaluación de proveedores
generación, quien elabora y quien
para Ordenes de Servicio
aprueba
Capacitación y
sensibilización en temas
no se permite el acceso al enlace
relacionados con la
aportado
atención preferente a
Plan de Acción
Servicio Integral al adultos mayores.
2020 > MIPG
Usuario
V2 Determinar la posibilidad de
documento sin identificación
adecuar un canal de
corporativa, asistentes, fechas de
atención telefónico para
generación, elaboración y revisión, así
algunos grupos de interés

Ver 05 04/11/2020
S.I. P-I3-D3
Página 18 de 37
 Determinar si es viable mismo lo aportado no soporta la
contratar el menú ejecución de la acción.
interactivo para personas
con discapacidad
Diseñar indicador para
medir el uso de canales de documento aportado no corresponde a
atención en la solicitud de la acción planteada.
PQRS y Trámites
Elaborar protocolo de
atención especial o
prioritaria para adultos
mayores.

Elaborar protocolo de
atención especial o
prioritaria para mujeres
embarazadas

Elaborar protocolo de
atención especial o documento aportado sin identificación
prioritaria para personas corporativa, fecha de generación,
con discapacidad física. elaboración y aprobación, así miso se
Elaborar protocolo de hace referencia a la generación de un
atención especial o protocolo o flujo y se aporta un
prioritaria para personas documento de análisis
con discapacidad intelectual
Elaborar protocolo de
atención especial o
prioritaria para personas
con discapacidad múltiple
Elaborar protocolo de
atención especial o
prioritaria para personas
con discapacidad
psicosocial.

Generar un informe sobre la

implementación o no de las
sugerencias – SIU
documento sin imagen corporativa, y
Indagar que herramientas sin remitentes
se utilizan para la atención
de la población con
discapacidad auditiva
Sensibilización en temas de
atención preferente a
Personas en condición de
discapacidad auditiva.
Sensibilización en temas de
atención preferente a evidencia aportada no permite acceso
Personas en condición de al enlace aportado
discapacidad intelectual.
Sensibilización en temas de
atención preferente a
Personas en condición de
discapacidad múltiple

Ver 05 04/11/2020
S.I. P-I3-D3
Página 19 de 37
 Sensibilización en temas de
atención preferente a
Personas en condición de
discapacidad psicosocial
Sensibilización en temas de
atención preferente a
Personas en condición de
discapacidad visual
Sensibilización en temas
relacionados con la
atención preferente a
menores de edad y niños
Sensibilización en temas
relacionados con la
atención preferente a
mujeres embarazadas
Sensibilizar en temas de
atención preferente a
personas con discapacidad
física o movilidad reducida
Sensibilizar en temas de
atención preferente a
personas desplazadas o en
extrema vulnerabilidad
Plan de Acción Crear un manual de
se adjunta enlace con actualización de
2020 > Plan preguntas frecuentes que
información relacionada con cobro
Anticorrupción contribuyan a mejorar las
coactivo no es general como establece
y Atención al respuestas en medios
la acción.
Ciudadano digitales

Las anteriores observaciones son reiterativas las cuales fueron citadas en la

auditoría anterior realizada a la Gerencia, por cuanto se evidencia que las acciones
establecidas para subsanar la desviación no fueron efectivas.
4.5.4. Cumplimiento del Plan estratégico y de Acción - vigencia 2020.
Al corte de la vigencia 2020, el plan estratégico presenta el siguiente cumplimiento:
% %
Ejecución Meta Ejecucion
INDICADORES Meta 2020 Ejecución Ejecucion
2020 Cuatrienio cuatrienio
2020 cuatrienio
Margen EBITA- Total
37,0% 13,1% 35,4% 34,3%
Compañía
Margen EBITA- Líneas de
34,2% 7,4% 21,6% 33,0%
Negocio Tradicionales
Eficiencia en el Gasto 36,0% 46,9% 69% 36,6%
Ingreso por Líneas de Negocio
50.799 22.482 44,3% 199.903 20%
Tradicionales – INMUEBLES 39.261
Ingreso por venta de inmuebles
37.217 10.642 28,6% 152.324 8%
Propios y PND 12.717
Ingresos por Administración de
11.832 8.460 71,5% 39.746 53%
Inmuebles 20.873

Ver 05 04/11/2020
S.I. P-I3-D3
Página 20 de 37
 Ingresos por comercialización
1.754 2.909 165,9% 7.832 57%
de Inmuebles 4.495
Ingresos por líneas de Negocio
88.298 62.999 71,3% 348.124 41%
Tradicionales – CARTERA 142.317
Ingresos por Recaudo 86.529 60.337 69,7% 340.142 40%
137.562
Ingresos por Administración de
1.200 2.509 209,1% 4.800 94%
Cartera 4.532
Ingresos por Venta Masiva de
569 0 0,0% 3.182 0%
Cartera -
Compra de Inmuebles 47.931 119.109 248,5% 198.622 68%
135.299
Compra de Cartera 797.185 520.744 65,3% 3.500.000 33%
1.160.025
Contratos de comercialización
8.614 17.507 203,2%
de Inmuebles Diferentes a SAE 75.786
Ingreso por nuevas líneas
3.489 1.292 37,0% 14.896 18%
Software Estado 2.715
Ingreso por nuevas líneas
7.792 0 0,0% 8.282 0%
Participaciones Estatales -
Ingreso por nuevas líneas
427 186 43,5% 5.879 308 5%
Saneamiento

Del cuadro anterior se observa que a excepción del indicador denominado “ingresos
por administración de cartera que presenta un cumplimiento acumulado para el
cuatrienio del 94% los demás indicadores presentan un cumplimiento por debajo del
70% de lo proyectado, así mismo se resaltan los indicadores denominados “Ingreso
por venta de inmuebles Propios y PND”, e “Ingreso por nuevas líneas Saneamiento”
presentan el cumplimiento mas bajo que no llega al 10% en el cuatrimestre e Ingreso
por nuevas líneas Participaciones Estatales con una ejecución del 0%.
El cumplimiento consolidado por líneas de negocio es el siguiente:
% %
Meta Ejecución Meta Ejecucion
INDICADORES Ejecución Ejecucion
2020 2020 Cuatrienio cuatrienio
2020 cuatrienio
Ingreso por Líneas de
Negocio Tradicionales – 50.799 22.482 44,3% 199.903 20%
39.261
INMUEBLES
Ingresos por líneas de
Negocio Tradicionales – 88.298 62.999 71,3% 348.124 41%
142.317
CARTERA
Ingreso por nuevas líneas
3.489 1.292 37,0% 14.896 18%
Software Estado 2.715

Tal como se observa en el cuadro anterior el cumplimiento de las metas

establecidas para las líneas estratégicas de la entidad son bajas teniendo en cuenta
que las proyecciones de las vigencias 2021 y 2022 que completarían el cuatrienio
son constantes y similares a las de las vigencias anteriores y que al no surtir grandes
variaciones se puede inferir un posible incumplimiento de las metas en el cuatrienio.

Ver 05 04/11/2020
S.I. P-I3-D3
Página 21 de 37
 De otra parte, el plan de acción de la vigencia 2020, presentó un cumplimiento del
100%, sin embargo, estas actividades deben ser concebidas como apoyo y aporte
para el cumplimiento de los indicadores estratégicos, no obstante, el resultado no
denota una relación directa de estas actividades con las metas.
Por lo anterior se hace necesario una revisión por parte de la alta Dirección a fin de
determinar la conveniencia de mantener o ajustar las citadas metas, igualmente los
líderes y responsables de las actividades deben diseñar acciones que impacten y
contribuyan directamente al cumplimiento de las metas.

4.5.5. Plan de Acción consolidado vigencia 2021

En la sesión del 14 de diciembre de 2020, el Comité institucional de Gestión y
Desempeño aprobó las actividades del plan de acción institucional según Acta No
10, integrado por los siguientes:

• Plan de Acción Estratégico – 78 actividades

• Plan Estratégico del Talento Humano – 5 actividades
• Plan de Seguridad y Salud en el Trabajo - 10 actividades
• Plan de Incentivos Institucional – 2 actividades
• Plan de Seguridad y Privacidad de la Información – 6 actividades
• Plan Estratégico de Tecnologías de la Información - 19 actividades
• Plan Anticorrupción y Atención al Ciudadano – 61 actividades
• Plan Institucional de Archivos – 6 actividades
• Plan Anual de Adquisiciones N/A
• Plan de tratamiento de riesgos de seguridad de la información – 13 actividades

Para los dos últimos planes la aprobación fue dada en la sesión del 27 de enero de
2021.
Una vez aprobado el plan de Acción consolidado para la vigencia 2021 la Gerencia
de Planeación mensualmente realiza el seguimiento de las actividades allí
plasmadas.
El resultado del seguimiento con corte a febrero de 2021 se detalla a continuación

Ejecución a febrero
INDICADORES
2021
Margen EBITA- Total Compañía 29,6%
Margen EBITA- Líneas de Negocio Tradicionales 28,2%
Eficiencia en el Gasto 34,7%

Ver 05 04/11/2020
S.I. P-I3-D3
Página 22 de 37
 Ingreso por Líneas de Negocio Tradicionales - INMUEBLES 4,1%
Ingreso por venta de inmuebles Propios y PND 1,7%
Ingresos por Administración de Inmuebles 12,5%
Ingresos por comercialización de Inmuebles 27,6%
Ingresos por líneas de Negocio Tradicionales – CARTERA 10,3%
Ingresos por Recaudo 10,0%
Ingresos por Administración de Cartera 44,8%
Ingresos por Venta Masiva de Cartera 0,0%
Compra de Inmuebles 37,0%
Compra de Cartera 0,1%
Contratos de comercialización de Inmuebles Diferentes a SAE 0,0%
Ingreso por nuevas líneas Software Estado 1,5%
Ingreso por nuevas líneas Participaciones Estatales 0,0%
Ingreso por nuevas líneas Saneamiento 0,0%

Los anteriores resultados no distan de los obtenidos en la vigencia 2020, lo que

hace necesario que los líderes y responsables de las actividades generen sinergia
y un mayor esfuerzo en la estrategia para cumplir las metas establecidas.

4.6. EJECUCIÓN PRESUPUESTAL VERSUS PLANEACIÓN INSTITUCIONAL

El MIPG cita que la Planeación Estratégica se define en concordancia con la
programación presupuestal de la Entidad, evaluadas las metas establecidas en el
Plan Estratégico para la vigencia 2020, versus las definidas en el presupuesto de la
vigencia 2020, se observó que estas no se encuentran alineadas y articuladas entre
sí, presentando las siguientes diferencias:

Meta Plan
PPTO
Indicador Estratégico Diferencia
2020
2020

Ingresos por líneas de negocios tradicionales - Cartera

(Incluye recaudo, administración y venta masiva) 88.298 89.298 - 1.000
Ingresos por líneas de negocios tradicionales -
Inmuebles (Incluye Venta, Comercialización,
Administración) 50.799 37.059 13.740
Ingresos por venta de inmuebles propios y PND 37.215 22.656 14.559

Ingresos por administración de Inmuebles 11.832 11.570 262

Ingresos por Comercialización de Inmuebles 1.754 2.499 - 745
Ingresos por recaudo 86.529 88.098 - 1.569

Ver 05 04/11/2020
S.I. P-I3-D3
Página 23 de 37
 Ingresos por administración de cartera 1.200 1.200 -
Ingresos por venta masiva de cartera 569 569 -
Compra de inmuebles 47.931 62.006 - 14.075
Compra de cartera 797.185 738.616 58.569

Contratos de comercialización de inmuebles diferentes

a SAE (Avaluó de inmuebles) 8.614 8.714 - 100
Ingresos por Nuevas líneas - software estado 3.489 3.489 -

Ingresos por Nuevas líneas - participaciones estatales 7.792 7.358 434

Ingresos por Nuevas líneas – saneamiento 427 427 -

La anterior situación es constante para la vigencia 2021 así:

Meta Plan
PPTO
Indicador Estratégico Diferencia
2021
2021
Ingresos por líneas de negocios tradicionales -
Cartera (Incluye recaudo, administración y venta
masiva) 93.754 65.762 27.992
Ingresos por líneas de negocios tradicionales -
Inmuebles (Incluye Venta, Comercialización,
Administración) 53.726 51.911 1.815
Ingresos por venta de inmuebles propios y PND 44.391 41.928 2.463
Ingresos por administración de Inmuebles 8.070 5.349 2.721
Ingresos por Comercialización de Inmuebles 1.265 2.677 - 1.412
Ingresos por recaudo 91.071 63.458 27.613
Ingresos por administración de cartera 1.200 2.304 - 1.104
Ingresos por venta masiva de cartera 1.483 1.483
Compra de inmuebles 51.168 80.000 - 28.832
Compra de cartera 797.185 1.400.000 - 602.815

Contratos de comercialización de inmuebles

diferentes a SAE (Avaluo de inmuebles) 13.200 - 13.200
Ingresos por Nuevas líneas - software estado 4.291 2.084 2.207
Ingresos por Nuevas líneas - participaciones
estatales 387 3.170 - 2.783
Ingresos por Nuevas líneas - saneamiento 2.633 800 1.833

El Direccionamiento Estratégico está orientado al cumplimiento de la misión

institucional cuyo propósito principal es la generación de valor público, el cual se
obtiene desarrollando sinergia y articulación entre las áreas con el fin de cumplir las
metas y objetivos planeados para cada vigencia, este debe ser articulado con la

Ver 05 04/11/2020
S.I. P-I3-D3
Página 24 de 37
 planeación presupuestal como soporte al cumplimiento de su gestión administrativa
y financiera.

4.7. ADMINISTRACION DEL RIESGO

En desarrollo de la Política de Administración de Riesgos descrita en la CN 107

numeral 9.1.7, CISA tiene identificada la siguiente clasificación de riesgos los cuales
ya han surtido las etapas de identificación, análisis, valoración e intervención y
monitoreo descritos en la misma circular y los cuales han sido sujeto de evaluación
y verificación en las auditorías internas de gestión realizadas por el proceso de
Auditoria Interna, donde se describen las observaciones puntuales a la
identificación, valoración y controles por cada proceso auditado.

Así mismo determino la siguiente clasificación de los riesgos:

CLASE DE
DEFINICION
RIESGO

Son los riesgos relacionados con el cumplimiento de los objetivos estratégicos, la

definición de políticas, diseño y conceptualización de la entidad por parte de la Alta
Estratégicos
Gerencia. En resumen, son aquellos riesgos que se asociaran directamente con el
Mapa Estratégico de la Entidad.

Posibilidad de Ocurrencia de eventos que afecten los procesos Misionales de la

Entidad. Dentro de esta categoría se incluirán los riesgos financieros (relacionados
con el manejo de los recursos de la entidad: ejecución presupuestal, elaboración de
Operativo
estados financieros, pagos, manejos de excedentes de tesorería y manejo de los
bienes) y los riesgos de lavado de activos y/o Financiación del Terrorismo en los
procesos que aplique

Posibilidad de que, por acción u omisión, se use el poder para desviar la gestión de
Corrupción
lo público hacia beneficio privado

Combinación de amenazas y vulnerabilidades en el entorno Digital, lo que puede

debilitar el logro de objetivos económicos y sociales, así como afectar la soberanía
Seguridad Digital
nacional, la integridad territorial, el orden constitucional y los intereses nacionales.
Incluye aspectos relacionados con el ambiente físico, digital y las personas.

Son los riesgos de interrupción que pueden afectar la continuidad de las operaciones
Continuidad del
críticas de CISA, a través de la indisponibilidad de las instalaciones, tecnología,
Negocio
personal información y proveedores

Igualmente se definió que el mapa de riesgos institucional está conformado por:

• Riesgos Estratégicos
• Riesgos de corrupción
• Riesgos de continuidad del negocio.

Ver 05 04/11/2020
S.I. P-I3-D3
Página 25 de 37
 El mapa de riesgos consolidado contempla los anteriores riesgos y los operativos.

A la fecha de la auditoría la entidad tiene definidos los siguientes riesgos:

CLASE DE RIESGO CANTIDAD

Estratégicos
Operativo 48
Corrupción 41
Seguridad Digital
Continuidad del Negocio 1

Del anterior cuadro se observa que la entidad no ha identificado riesgos

estratégicos, lo que no permite tener un control adecuado de los aspectos que
podrían impactar los objetivos y metas de la entidad, así mismo al no identificar
estos factores se disminuye la oportunidad en la trasformación de las posibles
amenazas en acciones que generen valor para el negocio.

4.7.1. Seguimiento y Monitoreo y Materialización de los Riesgos.

La circular normativa 107 define en su numeral 9.5 establece que

cuatrimestralmente se debe realizar una revisión del estado de cada una de las
etapas de la administración, así como el cumplimiento de la efectividad de los
controles.

Resultado del seguimiento realizado y las desviaciones identificadas se puede dar

o no la materialización del riesgo, de acuerdo con lo establecido en el numeral 9.5.1
de la Circular Normativa 107, el responsable de determinar o no la materialización
es el líder del proceso quien podrá solicitar apoyo de otras áreas si lo considera
apropiado.

Igualmente, la Oficina de Auditoria Interna de CISA en el marco de las Auditorias de

Gestión realizadas de conformidad con el Plan Anual de Auditoría evalúa los riesgos
identificados de cada proceso auditado, señalando las posibles materializaciones o
fortalecimiento que se deben dar a estos

El resultado de los seguimientos antes señalados durante la vigencia 2020, es el

siguiente:

Ver 05 04/11/2020
S.I. P-I3-D3
Página 26 de 37
 Riesgos materializados:

AREA O
RIESGO PROCESO FUENTE
RESPONSABLE MATERIALIZACION
RO-AS-04 Gestión documental inexistente o ineficiente Administrativa y
Suministros: Auditoría Interna
RO-GAC-02 Inadecuada gestión del cobro (persuasivo, LÍDER DEL
jurídico y coactivo) fuente: líder del proceso Cartera: PROCESO
RO-SIU-01 Respuesta errónea o incompleta a las PQRs y
trámites SIU: Auditoría Interna

Riesgos no materializados, presentados a CIGD con justificación:

AREA O
RIESGO PROCESO FUENTE
RESPONSABLE MATERIALIZACION
RC-GAC-02 Cobro o recaudo de las obligaciones para el
beneficio propio o de un tercero: Fuente: Auditoría Interna Cartera: Líder del Proceso
RO –GAC – 01 Inadecuada gestión del cobro (persuasivo,
jurídico y coactivo)” fuente: líder del proceso Cartera: Auditoría Interna
RO-S-01 Incorrecto Saneamiento de Inmuebles
Saneamiento: Auditoría Interna
RO-SIU-02 Responder solicitudes de manera extemporánea SIU: Auditoría Interna

Riesgos en análisis por parte del líder del proceso, a la fecha:

AREA O
RIESGO PROCESO FUENTE
RESPONSABLE MATERIALIZACION
RC-GAI-02 Manipulación del proceso de venta de inmuebles
para beneficio propio o de terceros* Inmuebles: Auditoría Interna
RO-GAI-03 Inadecuada gestión del proceso de venta de
inmuebles* Inmuebles: Auditoría Interna
RO –GAI 01 Entrega inoportuna o con errores de inmuebles
para comercializar* Inmuebles: Auditoría Interna
RO-FC-02 Presentación de los Estados Financieros de Financiera y
manera inoportuna y/o errada contable: Auditoría Interna
RC-SE-02 Recibir y/o pagar bienes o servicios sin el
cumplimiento de los requisitos establecidos contractualmente Soluciones para el
para beneficio propio o de terceros estado: Auditoría Interna
RO-SE-03 Generación de negocios para las soluciones de Soluciones para el
inmuebles con errores y/o inoportunidad estado: Auditoría Interna
RO-SE-01 Poca generación de inventario (Inmuebles, Soluciones para el
cartera, subastas, entre otros) estado: Auditoría Interna

Ver 05 04/11/2020
S.I. P-I3-D3
Página 27 de 37
 De la anterior información es importante señalar que (5) cinco riesgos señalados
por la Auditoría Interna como posibles materializaciones (3) tres de ellos han sido
presentados al CIGD por el líder del proceso quien determinó su no materialización.

Así mismo y en relación con los riesgos que se encuentran en análisis por parte del
líder del proceso y aun no han sido presentados al CIGD, se observó que los riesgos
asociados a la Gerencia de Inmuebles fueron reportados por la Auditoría Interna
desde el mes de junio de 2020, denotando falta de gestión por parte del líder en la
determinación y presentación ante el comité de Gestión la materialización o no del
riesgo mas a un cuando se trata de un riesgo de corrupción, incumpliendo lo
establecido en el numeral 9.5.1 de la Circular 107 que señala “(…)que el líder del
proceso deberá enviar a la Gerencia de Planeación un informe consolidado en un
periodo no mayor a 8 días calendario posterior a su detección.”

El equipo auditor considera necesario reevaluar la responsabilidad asignada a los

líderes del proceso de determinar o no la materialización de un riesgo de forma
autónoma, pues al no contar con una metodología o criterio estándar para la
determinación se convierte en un juicio subjetivo, requiriendo distribuir esta
responsabilidad en un grupo colegiado integrado por varias áreas que permitan
establecer objetivamente estas materializaciones.

4.7.2. Fortalecimiento de la Política y metodología para la Administración de

Riesgos.

Siendo la Circular Normativa 107 el derrotero y guía de los funcionarios de CISA,

para realizar una correcta administración del riesgo, el equipo auditor analizó el
contenido y estructura de está, observando que durante la vigencia 2020 se
realizaron cinco (5) actualizaciones de la circular con el fin de ajustar y mejorar la
política, metodología y procedimientos para la gestión de riesgos.

De los cambios realizados se resalta el ajuste en el diseño y documentación de los

controles asociados a los riesgos garantizando una alineación con los lineamientos
emitidos por el Departamento Administrativo de la Función Pública – DAFP, y la
inclusión de buenas prácticas relacionada con la materialización objetiva de los
riesgos enfocada a la definición de los criterios específicos por los cuales se
determinaría la materialización de un riesgo.

Así mismo la Gerencia de Planeación durante la vigencia 2021, desarrollo una

estrategia para la socialización e interiorización de los diferentes tipos de riesgos
dirigida a todos los servidores públicos de CISA.

Ver 05 04/11/2020
S.I. P-I3-D3
Página 28 de 37
 Igualmente se viene actualizando la política interna de riesgos con los nuevos
lineamientos que establece la guía para la administración del riesgo y el diseño de
controles en entidades públicas emitida por el DAFP en su versión No 5.

4.8. SEGUIMIENTO ACCIONES RELACIONADAS CON EL COMITÉ DE

PROCESOS DE JUNTA DIRECTIVA

En la evaluación independiente realizada al Sistema de Control Interno de la entidad

para la vigencia 2020, se determinó como mecanismo de control en el Componente
de Actividades de Control, lineamiento 12 “Despliegue de políticas y
procedimientos”, numeral 12.1 “Se evalúa la actualización de procesos,
procedimientos, políticas de operación, instructivos, manuales u otras herramientas
para garantizar la aplicación adecuada de las principales actividades de control”
evaluadas en la Dimensión de Gestión con Valores para el Resultado y la Política
de Fortalecimiento Organizacional y Simplificación de Procesos, la cual se soportó
en la implementación de manera temporal del “Comité de Mejoramiento de
Procesos de Junta Directiva”, que sesionó durante la vigencia 2020.

En sesión del 3 de julio de 2020, se realizó la presentación del Proceso de

Direccionamiento Estratégico, en el cual se establecieron los siguientes
compromisos en pro del mejoramiento del proceso, los cuales están siendo
registrados en el aplicativo ISOLUCIÖN bajo el criterio de mejora como “Planes y
Programas” como se evidencia a continuación:

Fuente: Aplicativo Isolución – Modulo Mejora – Febrero 05 de 2020

Resultado del análisis realizado en el citado Comité se definieron ocho (8) acciones
de mejora para el proceso de Direccionamiento Estratégico, registradas en el
aplicativo ISOlucion bajo el número 1081, de la cual se observa lo siguiente:

Ver 05 04/11/2020
S.I. P-I3-D3
Página 29 de 37
 ACCIÓN SEGUIMIENTO ESTADO

Fecha: 30/oct./2020
Se realizaron mesas de trabajo con la presidente y
vicepresidentes en donde se revisó el diagnóstico estratégico
y la plataforma estratégica. El paso a seguir es la
actualización del modelo financiero, para lo cual se solicitó
información a todas las áreas. La actualización del modelo
financiero se tiene programado que finalice el 4 de diciembre
de 2020.

25/nov./2020
Actualmente se encuentra en construcción los presupuestos
Ajustar metas del Plan 2022 por parte de Soluciones para el Estado. A partir de esa
Estratégico frente a la información se deberá obtener los presupuestos de ingresos
actual coyuntura de la VP de Negocios y por último la actualización del modelo ABIERTA
(COVID19). financiero
Fecha: 28/feb./2021
22/dic./2020
se cuenta con la información de la VP de soluciones para el
Estado, a partir de lo cual se deberán generar los
presupuestos de 2022 por parte de la VP de Negocios, para
posteriormente actualizar el modelo financiero.

04/feb./2021
Actualmente se encuentra en actualización el modelo
financiero del plan. Una vez se cuente con esta información
será presentado ante junta directiva el 5 de marzo de 2021

Entregar insumos de
información para
10/sept./2020
Consultoría para la Gestión
Se realizó presentación formal con los resultados del plan de
de Activos Inmobiliarios del
divulgación del SIGA y, adicionalmente, se realizó entrega del FINALIZADA
Estado – Entidades Orden
archivo plano como insumo para la consultoría contratada por
Nacional Rama Ejecutiva
la Presidencia de la República
Fecha:10/sept./2020

30/oct./2020
Se realizó una primera revisión, a partir de lo cual se
introdujeron modificaciones relacionadas con: Se realizaron
modificaciones, derivadas de la implementación de la
metodología para el diseño y documentación de controles. Se
modificaron las responsabilidades de la primera línea de
Revisar integralmente la defensa. Se modificó el numeral 12.” Procedimiento para la
política de administración Generación y Actualización de Mapa de Riesgos”. A 31 de
de riesgos diciembre se tendrá lista la revisión integral de la política. FINALIZADA

Fecha: 31/dic./2020
22/dic./2020
Tarea finalizada con la gestión realizada a 30 de octubre de
2020. Se plantea presentar a Comité de Coordinación de
control Interno unas modificaciones a la circular, las cuales de
aprobarse se publicarían en el primer semestre de 2021. Para
2020 se entiende cumplida la tarea de revisión integral de la
política. Tarea finalizada

Ver 05 04/11/2020
S.I. P-I3-D3
Página 30 de 37
 30/oct./2020
No hay avances a la fecha
Analizar la frecuencia de
monitoreo de riesgos
FINALIZADA
25/nov./2020
Fecha: 31/dic./2020 Se adelantó análisis al interior de la Gerencia de Planeación.
Como constancia se deja acta de reunión con conclusiones.
Tarea finalizada

Evolución del SIGA para 30/oct./2020

incorporar en su espectro La Dirección de Tecnología se encuentra documentando la
de gestión, otro tipo de gestión que debe realizarse para el desarrollo. Para esto se
activos como cartera, contratarán unos recursos. Se encuentra pendiente la
participaciones accionarias estimación de productividad para avanzar en la contratación.
y bienes muebles en ABIERTA
desuso. (depende del
desarrollo de los módulos 25/nov./2020
no hay avances a la fecha
por parte de TI)
04/feb./2021
Fecha: 30/ago./2021 en proceso según cronograma de la Dirección de TI

30/oct./2020
El Plan de divulgación del SIGA inició formalmente el 25 de
septiembre con la presentación con el DAFP de la circular
conjunta y a partir de ahí comenzaron a llegar solicitudes de
registro y capacitaciones. Adicionalmente se envió un correo
masivo el 14 de octubre informando a las entidades de la
Realizar Campaña de obligación de reporte en el SIGA como parte de la campaña
divulgación nuevo SIGA del plan de divulgación.
FINALIZADA
25/nov./2020
Fecha:31/dic./2020
segunda campaña de divulgación finaliza el 30 de noviembre.
22/dic./2020
Se realizó campaña de divulgación del SIGA a nivel territorial,
la cual culmino el 30 de noviembre. Se presenta informe de
cierre.
22/dic./2020
tarea cumplida al 100%
Ampliar las fuentes de 27/oct./2020
información para la Se realizó un ejercicio para la determinación del universo de
definición del inventario de entidades que harán parte de los planes de divulgación del
entidades que se tomarán SIGA. Para esto se adjunta documento con el resultado del
como alcance (universo) de ejercicio.
los planes de divulgación.
Este inventario se obtiene a FINALIZADA
partir del análisis,
consolidación e interacción 25/nov./2020
de varias fuentes de tarea finalizada
información.

Fecha: 31/dic./2020

Ver 05 04/11/2020
S.I. P-I3-D3
Página 31 de 37
 30/oct./2020
se está revisando las posibilidades y opciones para la
generación de reportes estadísticos. Por lo pronto, se ha
definido la información que deben contener estos reportes|, el
paso a seguir es definir el medio a través del cual se van a
generar. Esto último se está trabajando en conjunto con la
Dirección de Tecnología.
Construir reportes
estadísticos con la 30/oct./2020
información de activos Se está revisando las posibilidades y opciones para la
generación de reportes estadísticos. Por lo pronto, se ha FINALIZADA
públicos
definido la información que deben contener estos reportes, el
Fecha: 31/dic./2020 paso a seguir es definir el medio a través del cual se van a
generar. Esto último se está trabajando en conjunto con la
Dirección de Tecnología.

25/nov./2020
en el siguiente enlace se encuentran publicados los reportes
estadísticos con la información del SIGA página
http://informes.cisa.gov.co/BI/powerbi/SIGA/Informes%20SIGA
tarea finalizada

Analizadas las acciones de mejora propuestas por el proceso para atender las
observaciones realizadas por el Comité de Mejoramiento de Procesos de Junta
Directiva, se observó que seis (6) de las (8) acciones se encuentran finalizadas en
tiempo, una (1) se encuentra cumplida extemporáneamente y una (1) se encuentran
en ejecución.

4.9. MODELO INTEGRADO DE PLANECIÓN Y GESTIÓN - MIPG

La Gerencia de Planeación como segunda línea de defensa ha desarrollado
estrategias encaminadas a la implementación, socialización e interiorización del
Modelo al interior de la entidad, realizando diferentes capacitaciones a los
servidores públicos de la entidad en temas relacionados con MIPG y Administración
de Riesgo durante la vigencia 2020 y lo corrido de 2021, no obstante, el impacto
generado en la entidad no ha sido el esperado por la Gerencia por cuanto la mayoría
de los funcionarios de CISA no han interiorizado y adoptado los lineamientos en el
desarrollo de sus actividades y de esa manera es evidenciado en el resultado de las
evaluaciones realizadas por la Oficina de Auditoría Interna de CISA.

El equipo auditor realizó una encuesta a los funcionarios de la Gerencia de

Planeación de determinar el nivel de conocimiento e interiorización que se tiene
sobre las siete (7) dimensiones y sus dieciocho (18) políticas, al igual que sus cuatro
(4) líneas de defensa del Modelo Integrado de Planeación y Gestión – MIPG.

Ver 05 04/11/2020
S.I. P-I3-D3
Página 32 de 37
 Como resultado de la encuesta se evidenció que los funcionarios del proceso
cuentan con un amplio conocimiento del Modelo, de igual forma tienen claridad
donde pueden consultarlo, los elementos que lo componen, su uso y aplicación.

Así mismo se evaluó el conocimiento relacionado con temas trasversales en la

entidad como el Código de integridad, conflicto de interés, la administración del
riesgo e indicadores mostrando un alto grado de conocimiento.

4.10. GESTIÓN DOCUMENTAL

La gestión documental es concebida como una herramienta basada en un conjunto
de actividades administrativas y técnicas tendientes a la planificación, manejo y
organización de la documentación producida y recibida por la entidad, desde su
origen hasta su destino final, con el objeto de facilitar su utilización y conservación.
Por lo tanto, su correcta aplicación conlleva a mejorar y optimizar
considerablemente todo lo concerniente al manejo de información de valor,
generando un ahorro de tiempo, espacio y dinero. La correcta administración en el
flujo de los documentos es el soporte de las decisiones administrativas mientras
dure el ciclo de vida y su almacenamiento.
Por lo anterior CISA estableció en su normatividad interna la Circular Normativa 023
“Programa de Gestión Documental” con sus respectivos anexos a fin de optimizar
los procesos documentales de la entidad.
La gerencia de planeación viene dando cumplimiento a los lineamientos
establecidos por la entidad en relación a la gestión documental no obstante
verificada la TRD del proceso se observó que contiene documentos que ya no hacen
parte de la gerencia por cuanto se han reasignado las funciones a otra áreas o se
han eliminado, como lo son el Memorando Circular 041, y actas del comité
institucional de Gestión y Desempeño que conforme a lo indicado por el auditado
son custodiadas por la Presidencia de la Entidad.
5. HALLAZGOS

5.1. Evaluada la Administración de Riesgos, se evidenció que el líder de la

Gerencia de inmuebles no ha determinado ni reportado la posible
materialización de los riesgos identificados en la Auditoria Interna de Gestión
realizada en diciembre de 2020, incumpliendo así lo establecido en el numeral
9.5.1 de la Circular Normativa 107, la cual establece “(…)que el líder del
proceso deberá enviar a la Gerencia de Planeación un informe consolidado en

Ver 05 04/11/2020
S.I. P-I3-D3
Página 33 de 37
 un periodo no mayor a 8 días calendario posterior a su detección.” Tal como
se detalla en el numeral 4.7.1 del presente informe.

6. OBSERVACIONES

6.1. Evaluadas las acciones de mejora registradas en el aplicativo ISOlución se

observó que se tienen acciones relacionadas con Seguridad de la Información
asignadas al proceso de Direccionamiento Estratégico, tal como se detalla en
el numeral 4.1.2 del presente informe.

6.2. Evaluados los compromisos adquiridos con la Contraloría General de la

República en el plan de mejoramiento suscrito con la entidad, se observó que
a la fecha las acciones de mejoramiento determinadas para el hallazgo
H13jun14 no han sido efectivas, evidenciándose las mismas causas que
generaron el hallazgo tal como se detalla en el numeral 4.1.3 del presente
informe.

6.3. Evaluados los indicadores del proceso se observo que dos indicadores de los
asociados a la Gerencia de Planeación fueron diseñados para medir la gestión
realizada por la oficial de seguridad de la información funcionaria que ya no
hace parte de la Gerencia. Tal como se detalla en el numeral 4.3.1 del presente
informe.

6.4. Evaluado el plan de acción de la vigencia 2020 se observó que este fue
modificado en ocho oportunidades ajustando el 49% de las actividades del
plan, denotando debilidad en la planeación, estructuración y ejecución de los
diferentes planes por parte de los líderes y responsables, así mismo las
justificaciones para la modificación no son debidamente soportadas
evidenciándose la falta de autocontrol al interior de cada proceso. Tal como se
detalla en el numeral 4.5.3.1 del presente informe.

6.5. Se observo en la verificación del seguimiento a las actividades registradas en

el aplicativo ASE que el 60% de las actividades fueron realizadas de manera
extemporánea, en ocasiones hasta en el doble del tiempo establecido para su
ejecución mostrando un incumplimiento con lo inicialmente planeado.

6.6. En la evaluación de los soportes de la ejecución de las actividades del plan de

acción, se observó que los líderes de las diferentes áreas de la entidad cargan
las evidencias en el aplicativo ASE con inconsistencias en la información,

Ver 05 04/11/2020
S.I. P-I3-D3
Página 34 de 37
 situación que es reiterativa y que fue informada en la anterior auditoria al
proceso de Direccionamiento estratégico. Tal como se detallan en el numeral
4.5.3.2 del presente informe.

6.7. Evaluados los resultados de los indicadores estratégicos de la vigencia 2020,

se observó que las metas establecidas en el plan estratégico no se cumplieron,
registrando un porcentaje de cumplimiento por debajo del 50% por parte de
las áreas misionales, tal como se detalla en el numeral 4.5.4 del presente
informe.

6.8. Evaluado el Plan de Acción de la vigencia 2020 presenta un cumplimiento del

100% de las actividades allí establecidas, observándose que dicho
cumplimiento no genera valor agregado a las metas registradas en el Plan
Estratégico, lo que no permite una debida articulación entre ambos planes.

6.9. En la evaluación realizada a la Administración del Riesgo se observó que la

entidad no ha identificado riesgos estratégicos que permitan ejercer un control
efectivo sobre el cumplimiento de las metas y objetivos institucionales.

6.10. La que la Gerencia de Planeación ha desarrollado estrategias de capacitación

socialización e interiorización para dar a conocer las bondades del Modelo
Integrado de Planeación y Gestión - MIPG el cual es de obligatorio
cumplimiento para todas las entidades del Estado, observándose que la
estrategia ejercida por la Gerencia de Planeación no ha sido interiorizada ni
acatada por los servidores públicos de CISA.

6.11. Evaluadas las metas del plan estratégico en relación con la planeación
presupuestal para la vigencia 2020, se observo que estas no se encuentran
articuladas entre sí, ocasionando el no cumplimiento de los indicadores
presupuestales que establece el Plan Estratégico.

6.12. En la evaluación del seguimiento de las acciones relacionadas con el Comité

de Procesos de Junta Directiva se evidenció que la acción denominada
“Ajustar metas del Plan Estratégico en relación con la actual coyuntura
originada por el (COVID19).” Esta se cumplió de manera extemporánea sin
solicitar con anterioridad la modificación de la fecha de su cumplimiento.

Ver 05 04/11/2020
S.I. P-I3-D3
Página 35 de 37
 7. RECOMENDACIONES

7.1. Se recomienda verificar y actualizar la documentación, indicadores y

actividades que soportan la operación de la Gerencia con el fin que la
información relacionada con seguridad de la información sea registrada en el
área competente.

7.2. Se recomienda a la Alta Dirección como línea estratégica que se analicen y

reevalúen las metas establecidas en el Plan Estratégico y de Acción a fin de
tomar acciones oportunas respecto a las desviaciones e incumplimientos
presentados en dichos planes.

7.3. Se recomienda a los líderes de proceso que las acciones que se incluyen en
los diferentes planes de la entidad sean acciones que generen valor e impacto
a la entidad, contribuyendo al cumplimiento de las metas y objetivos del plan
estratégico.

7.4. Se recomienda que los líderes de proceso como responsables del diseño,
ejecución y seguimiento de las actividades establecidas en el plan de acción
realicen de forma oportuna la ejecución de estas, así como el registro en el
aplicativo ASE, soportando la citada ejecución con evidencias que permitan
dar trazabilidad y confiabilidad al momento de su revisión y evaluación.

7.5. Se recomienda revisar y ajustar las acciones de mejora establecidas en el plan

de mejoramiento suscrito con la CGR, generando acciones concretas que se
ajusten a la operación actual de la entidad y permitan eliminar la causa raíz del
hallazgo, con el fin de determinar su efectividad.

8. CONCLUSIÓN DE AUDITORÍA

De la evaluación realizada al Proceso de Direccionamiento Estratégico para la

vigencia 2020, se concluye que esta cumple con las políticas administrativas
establecidas por la entidad, no obstante, presenta algunas desviaciones operativas
y de gestión que requieren suscribir acciones de mejora para fortalecer el proceso,
tal como se describe en los numerales 5 y 6 del presente informe.

Es importante resaltar la labor realizada por la Gerencia de Planeación Estratégica

en relación con la implementación, socialización y seguimiento del Modelo Integrado
de Planeación y Gestión, así como de la Administración del Riesgo en CISA.

Ver 05 04/11/2020
S.I. P-I3-D3
Página 36 de 37
 Así mismo la Gerencia de Planeación Estratégica como Segunda Línea de Defensa
asesora a la Alta Dirección a través de la consolidación, análisis y seguimiento
realizado a los diferentes planes, políticas, administración de riesgos y a la definición
de controles efectivos que fortalecen su gestión y evaluación. Igualmente, el alto
grado de compromiso con las responsabilidades asignadas por ley en relación con
el Comité Institucional de Gestión y Desempeño y su función establecida en el
Memorando Circular 030.

Se valora por parte del equipo auditor, la disponibilidad y cumplimiento oportuno en

la entrega de la información requerida y el compromiso permanente por parte de los
funcionarios adscritos al proceso para atender todo lo relacionado con la etapa de
ejecución de la auditoría, mostrando un avance significativo con la cultura del
Control.

9. MESA DE TRABAJO
En atención al “Procedimiento para Auditorías Internas de Gestión”, una vez
remitido el informe preliminar por el Auditor Interno se realizó mesa de trabajo el 22
de abril de 2021, con el líder del proceso, sus funcionarios y el equipo auditor, así
mismo por invitación del Gerente de Planeación asistieron los líderes de proceso y
responsables de la ejecución de actividades inscritas en el plan acción que
presentaban observaciones en el informe preliminar, con el fin de consolidar el
informe definitivo, los ajustes y observaciones allí presentados quedan soportados
en el acta de mesa de trabajo que hace parte de los papeles de trabajo de la
auditoría interna y estarán disponibles para su consulta en caso de ser requeridos.

Aprobado por: Elaborado por: Fecha de

aprobación
ORIGINAL FIRMADO ORIGINAL FIRMADO

Elkin Orlando Ángel Muñoz Zulma J Cristancho Jaimes 23/04/2021

Auditor Interno Auditor Líder.
Mauren González Salcedo
Lorena Picón Paez
Auditores de Apoyo

Ver 05 04/11/2020
S.I. P-I3-D3
Página 37 de 37