ee_4_10_2_1
DESCARGAS
Por medio de la cual se expide la Resolución Única de Regulación del Sector Eléctrico
Aspectos a verificar en la auditoría
ARTÍCULO 4.10.2.1.1. Aspectos a verificar en la auditoría. La auditoría a la información establecida en el numeral 11.2.5.4.2 del anexo general de la Resolución CREG 097 de 2008 deberá verificar los siguientes aspectos:
a) cumplimiento de los requisitos de aplicación del esquema, con el fin de garantizar la confiabilidad en los procesos y manejo adecuado de la información utilizada en la aplicación del esquema,
b) cumplimiento de responsabilidades y obligaciones del OR, establecidas en la regulación,
c) madurez de la implementación del esquema, con el fin de identificar fortalezas y debilidades en la aplicación del esquema de calidad por parte de los OR, que se reflejan en la claridad y transparencia del procesamiento de la información,
d) calidad de la información registrada en las bases de datos del OR, con el fin de analizar la exactitud, integralidad, el grado de vulnerabilidad de los datos a las modificaciones, la facilidad de utilización y la trazabilidad de la información generada desde las diferentes fuentes de captura de datos,
e) calidad de los cálculos de las variables del esquema, con el fin de revisar la adecuada aplicación de las fórmulas de cálculo de las variables utilizadas en el esquema, así como la objetividad y trazabilidad de los resultados,
f) calidad de la información reportada al SUI y al LAC, con el fin de evaluar la coherencia de la información registrada en las bases de datos del OR con respecto a la reportada por este a las bases de datos del SUI y del LAC.
Adicionalmente, el auditor deberá verificar la madurez de la implementación de las aplicaciones TIC a efectos de otorgar puntaje adicional al OR con base en el desarrollo tecnológico implementado para la aplicación del esquema.
A continuación se detalla en qué consiste la verificación de cada uno de estos aspectos.
(Fuente: R CREG 025/13, ANEXO GENERAL CAPÍTULO I)
ARTÍCULO 4.10.2.1.2. CUMPLIMIENTO DE REQUISITOS DE APLICACIÓN DEL ESQUEMA. El auditor deberá verificar que el OR cuente con la certificación resultante de la auditoría de cumplimiento de requisitos de que trata el numeral 11.2.5.4.1 del anexo general de la Resolución CREG 097 de 2008 y que el OR sigue cumpliendo los requisitos establecidos en el numeral 11.2.6.3 del mismo anexo.
En el caso en el que el auditor evidencie que el OR ha dejado de cumplir algún requisito de los descritos en el numeral 11.2.6.3, deberá tener en cuenta lo establecido en el artículo 10 de esta resolución.
Para la verificación, el auditor deberá utilizar las preguntas del Cuestionario A, contenido en el numeral 5.1 de este anexo. Cuando sea necesario para contestar las preguntas del cuestionario, el auditor deberá utilizar muestras de datos creadas con los mismos criterios indicados en el numeral 1.4 de este anexo.
(Fuente: R CREG 025/13, ANEXO GENERAL CAPÍTULO I Num. 1.1)
ARTÍCULO 4.10.2.1.3. CUMPLIMIENTO DE LAS RESPONSABILIDADES Y OBLIGACIONES DEL OR. El auditor deberá identificar si el OR ha venido cumpliendo con las responsabilidades y obligaciones establecidas en el numeral 11.2.7.1 del anexo general de la Resolución CREG 097 de 2008, aclarado por el artículo 16 de la Resolución CREG 043 de 2010.
Para esto el auditor deberá solicitar al OR los soportes que demuestren el cumplimiento, tales como: presentación del anexo informativo, comunicaciones entre el OR y los comercializadores de su mercado, comunicaciones al SUI, información histórica, entre otros.
El auditor deberá aplicar las preguntas del Cuestionario B, contenido en el numeral 5.2 de este anexo.
(Fuente: R CREG 025/13, ANEXO GENERAL CAPÍTULO I Num. 1.2)
ARTÍCULO 4.10.2.1.4. MADUREZ DE LA IMPLEMENTACIÓN DEL ESQUEMA. En esta verificación el auditor debe identificar el nivel de madurez de la implementación de los procesos y procedimientos, la estructura y organización de soporte al proceso, la utilización de recurso humano capacitado y el manejo de la documentación con la que se soporta el esquema. Para este fin, el auditor deberá aplicar el Cuestionario C, contenido en el numeral 5.3 de este anexo. Cuando se requiera, se debe utilizar muestras de datos creadas con los mismos criterios indicados en el numeral 1.4 de este anexo.
(Fuente: R CREG 025/13, ANEXO GENERAL CAPÍTULO I Num. 1.3)
ARTÍCULO 4.10.2.1.5. CALIDAD DE LA INFORMACIÓN REGISTRADA EN LA BASE DE DATOS DEL OR. La exactitud, la integralidad, el grado de vulnerabilidad de los datos a las modificaciones, la facilidad de utilización y la trazabilidad de la información generada desde las diferentes fuentes de captura de datos, serán verificadas por el auditor.
Para esta verificación el auditor deberá diseñar y utilizar muestras aleatorias que garanticen una confiabilidad global mayor del 95% y un error relativo de muestreo menor al 5%, sobre la totalidad de la información reportada en la base de datos del Sistema de Gestión de la Distribución o en los diferentes reportes.
A la información de los elementos que conforman las muestras seleccionadas, el auditor deberá aplicar el Cuestionario D, contenido en el numeral 5.4 de este anexo.
(Fuente: R CREG 025/13, ANEXO GENERAL CAPÍTULO I Num. 1.4)
ARTÍCULO 4.10.2.1.6. CALIDAD DE LOS CÁLCULOS DE LAS VARIABLES DEL ESQUEMA. El auditor deberá verificar la adecuada aplicación de las fórmulas de cálculo de las variables utilizadas en el esquema y la objetividad y trazabilidad de los resultados. En los casos en que sea necesario, el auditor deberá realizar la validación sobre un conjunto de datos de prueba preparados por él, comparando los resultados obtenidos utilizando el modelo de cálculo que para el efecto la CREG publicará mediante circular y un sistema de pruebas del aplicativo de cálculo que usa el OR para obtener los índices y demás variables del esquema.
El auditor deberá identificar en su informe las diferencias encontradas en los dos ejercicios, en caso de haberlas, así como las razones o problemas del aplicativo de cálculo que considere que causaron estas diferencias.
Para la verificación el auditor deberá utilizar el Cuestionario E, contenido en el numeral 5.5 de este anexo.
(Fuente: R CREG 025/13, ANEXO GENERAL CAPÍTULO I Num. 1.5)
ARTÍCULO 4.10.2.1.7. CALIDAD DE LA INFORMACIÓN REPORTADA AL SUI Y AL LAC. A través de esta verificación, el auditor deberá evaluar la calidad de la información que fue reportada por el OR a las bases de datos del SUI y LAC, es decir, si esta es coherente con la información registrada en las bases de datos del OR.
Para esto, durante la auditoría el OR debe permitir y acompañar al auditor en el ingreso a las bases de datos del SUI y del LAC, utilizando los usuarios y contraseñas de lectura que asigne el SUI y el LAC al auditor. El auditor comparará la información reportada con la registrada, utilizando muestras de datos creadas con los mismos criterios indicados en el numeral 1.4 de este anexo.
En esta etapa, el auditor deberá aplicar el Cuestionario F, contenido en el numeral 5.6 de este anexo.
(Fuente: R CREG 025/13, ANEXO GENERAL CAPÍTULO I Num. 1.6)
ARTÍCULO 4.10.2.1.8. MADUREZ DE LA IMPLEMENTACIÓN DE LAS SOLUCIONES TIC. Dado que la implementación de soluciones TIC aumenta la confiabilidad y la transparencia en los procedimientos de recolección y manejo de la información a través de herramientas de tecnología e informática avanzadas, el auditor deberá revisar la solidez y madurez tecnológica con la que el OR está llevando a cabo la aplicación del esquema de calidad del servicio en el SDL.
Para esto, el auditor revisará aspectos tales como:
a) la madurez, capacidad y funcionalidad del sistema implementado para el servicio de atención telefónica. Con este fin, revisará el porcentaje de cubrimiento de usuarios que tiene el servicio, la existencia de registro electrónico de cada llamada del usuario, la posibilidad de consultar simultáneamente información del sistema comercial, la funcionalidad de la interface entre este sistema y las demás fuentes de captura de información de interrupciones, etc.,
b) la madurez, capacidad y funcionalidad del sistema SCADA o sistema de telemedición de las interrupciones. Para esto revisará el porcentaje de cubrimiento de transformadores y redes de todo el sistema del OR, la capacidad de almacenamiento de los datos registrados, etc.,
c) la capacidad y funcionalidad del sistema GIS para manejar de manera fácil e integrada la información de interrupciones del servicio con el fin de que sea recogida y registrada de forma adecuada,
d) la funcionalidad y seguridad del Sistema de Gestión de la Distribución, de que trata el numeral 11.2.5.1 de la Resolución CREG 097 de 2008, respecto a la facilidad de realizar auditoría sobre su funcionamiento, el control de reglas y los niveles de validaciones para el manejo transparente de la información,
e) la coordinación de los trabajos de campo, respecto a la capacidad de controlar la información que de ahí se obtiene y el mecanismo utilizado para capturar esta información. La facilidad de realizar auditoría sobre su proceso, su control y los niveles de validación utilizados para el manejo transparente de la información,
f) madurez y capacidad del mecanismo utilizado para la generación y envío de reportes al LAC y al SUI, respecto a la posibilidad de ser realizados por el sistema de manera automática y acertada respecto a los formatos, condiciones, oportunidad, facilidad para el soporte y requisitos relacionados con cada uno de los reportes. La facilidad de realizar auditoría sobre su correcta implementación, su control y los niveles de validación utilizados para el manejo transparente de la información,
g) capacidad del sistema para realizar cálculos fieles y confiables de los índices y componentes establecidos en el esquema de calidad del servicio en el SDL, su nivel de automatización, capacidad y facilidades de soporte y la facilidad de realizar auditoría sobre su correcto funcionamiento, su control y los niveles de validación utilizados para el manejo transparente de la información,
h) madurez del proceso de administración de la tecnología informática y seguridad que apoya el proceso de prestación del servicio, respecto a la capacidad del equipo, y el proceso utilizado para incorporar, soportar y mantener actualizadas las soluciones informáticas requeridas, siguiendo estándares y prácticas de la industria. El nivel de seguridad y efectividad del manejo de la información utilizada para la aplicación del esquema de calidad del servicio en el SDL.
Para esta verificación el auditor deberá aplicar el Cuestionario G, contenido en el numeral 5.7 de este anexo.
Este aspecto será considerado como un puntaje extra que puede obtener el OR en la calificación y por lo tanto no contar con estas herramientas TIC no implica que el OR no pueda alcanzar el puntaje mínimo para obtener un resultado Satisfactorio.
