VEEDURA
(D)
Secretario
Viceveedor Distrital
Yuri
Chilln
Salvador Mendoza Surez
General
Mara
Reyes
Subsecretaria
General
Beatriz Helena Hincapi
Molina
Direccin Distrital de Desarrollo Institucional
Veedor
Delegado para la Eficiencia
Miguel
Castelblanco
Gordillo
Administrativa y Presupuestal
Jaime Armando Gil Tovar
EQUIPO DE
TRABAJO
Secretara General
Veedura Distrital de la Alcalda Mayor
Desarrollo
Institucional
Veedura Delegada para la Gerardo Duque
Gutirrez
Eficiencia Administrativa y Alexandra Arvalo Cuervo
Presupuestal
Nubia Paola Rueda
Martha
Hilda
CONTENIDO
UNIDAD I NORMATIVIDAD
11
1
1
1
1
1
1
1
9
25
2.1
CONCEPTO DE AUDITORA
26
2.1.1
Sistema de control interno
27
2.1.2
Sistema de Gestin de la Calidad
29
2.1.3
Sistema Obligatorio de Garanta de Calidad en
Salud
2.2
CLASES DE AUDITORA
33
2.2.1
Auditora segn su enfoque
33
2.2.2
Auditora segn quien la solicita
34
2.3 ROLES Y RESPONSABILIDADES EN LA AUDITORA
35
2.3.1
Roles de la Auditora Interna
35
2.3.2
Responsabilidad en la Auditora
36
2.3.3
Perfil del Auditor Lder
38
2.3.4
Perfil del Auditor Interno
39
2.3.5
Entrenamiento de Auditores
42
2.3.6
Recomendaciones para los Auditores
44
2.4
PROCESO DE AUDITORA
45
2.4.1 Etapas de la Auditora
2.4.2 Preparacin de los Resultados de la
Auditora
45
45
87
92
104
105
109
ANEXO 1
113
BIBLIOGRAFA
119
GLOSARIO
121
7
PRESENTACIN
La actividad pblica da a da se complementa con nuevos mtodos y
herramientas
de gestin. Este constante
cambio conlleva
necesariamente el fortalecimiento
de instrumentos
de control,
seguimiento y evaluacin serios que propendan por una accin
transparente y efectiva.
El cumplimiento de los objetivos misionales y el adecuado desarrollo de
los procesos de gestin en las diferentes organizaciones hacen necesaria
la presencia de instrumentos de auditora mo- dernos que garanticen el
buen funcionamiento, la calidad de los productos y servicios y la satisfaccin de los clientes y consumidores.
Nos encontramos frente a un importante y amplio escenario para los
procesos de auditora, que en una nueva ptica deben abordar aspectos
relacionados con el gobierno corporativo y con los nuevos riesgos a los
que se enfrentan las organizaciones.
El proceso de auditaje no solo debe participar activamente en la
evaluacin del control interno, sino que adems debe actuar
proactivamente respecto de la implementacin de los distintos sis- temas
existentes en un todo armnico que garantice la efectividad de la
organizacin.
Dentro de este nuevo contexto, la actividad de la auditora integral es
estratgica, cumple con un papel fundamental de proteger aspectos y
activos claves de una empresa u organizacin y, con ello, conducir no
solo a importantes ahorros sino tambin a generar y ser fuente de apoyo
para la comprobacin y vigilancia de la mejora continua de cada
9
Sin duda este documento ser una importante herramienta orientadora
para los jefes y funcio- narios de las Oficinas de Control Interno y las de
Planeacin de entidades y hospitales distritales, quienes son los llamados
a participar y colaborar en el desarrollo y sostenibilidad de sus sistemas
integrados de gestin en favor de los usuarios, comunidades y grupos de
inters.
La aplicacin prctica de esta gua orientar los procesos de auditora de
las entidades y hospita- les distritales, la cual podr ser adaptada a su
estructura, equipo humano y competencias.
Entregamos este documento con la certeza de que contribuir de cabal
forma en la construccin de una gestin eficiente y transparente de cara
a quienes da a da quieren una gestin pblica y una ciudad mejor.
YURI CHILLAN REYES
DEL RO MANTILLA Secretario General
Veedora Distrital
MARA CONSUELO
1
0
CONVENCIONES
Og
Oe
Objetivos Generales
Objetivos Especficos
Recuerde
Ejercicio
Ee
10
11
UNIDAD I - NORMATIVIDAD
12
13
1.1
CONTEXTO
NORMATIVO
En esta gua se entiende como Sistema Integrado de Gestin la
armonizacin de los sistemas de Gestin de Calidad, Control Interno,
Desarrollo Administrativo y nico de Acreditacin para el Sector Salud,
en el entendido de que cuentan con un referente legal establecido.
Sin embargo, mediante Decreto Distrital 176 de 2010 se ha establecido
que el Sistema Integrado de Gestin del Distrito est conformado por
los sistemas antes mencionados y adicionalmente por los subsistemas de
Gestin Ambiental, Seguridad Industrial y Salud Ocupacional, Seguridad
Informtica y Seguridad de la Informacin, Gestin Documental y
Archivos, y Responsabilidad Social. En este sentido, tambin fue
expedido el Decreto Nacional 2623 de 2009, que establece la creacin
del Sistema Nacional de Servicio al Ciudadano y cuyo artculo 2
plantea la necesi- dad de complementarlo con los sistemas de Control
Interno, Desarrollo Administrativo y Gestin de Calidad, as como con la
Ley 962 de 2005, relacionada con la Poltica de Racionalizacin de
Trmites.
Cabe anotar que con base en el referido Decreto Distrital y una vez se
operativice y reglamente el Sistema Integrado de Gestin Distrital, ser
necesario ajustar el presente documento de manera que incluya los
temas y aspectos ya mencionados.
1.2
NORMATIVIDAD
GENERAL
La Constitucin de 1991 fue de vital importancia para generar en los
servidores pblicos, en general, y en la Alta Direccin, en particular, un
14
15
administrativas deben coordinar sus actuaciones para el
adecuado cumplimiento
de los fines del Estado. La
administracin pblica, en todos sus rdenes, tendr un control
interno que se ejercer en los trminos que seale la ley.
Igualmente, el artculo 269 de la Constitucin
Poltica seala:
En las entidades pblicas, las autoridades correspondientes estn
obligadas a disear y aplicar, segn la naturaleza de sus funciones,
mtodos y procedimientos de control in- terno, de conformidad
con lo que disponga la ley, la cual podr establecer excepciones y
autorizar la contratacin de dichos servicios con empresas
privadas colombianas.
En desarrollo de la anterior obligacin, se expidi la Ley 87 de 1993, que
fue reglamentada me- diante el Decreto 1826 de 1994 e impulsada por
la Directiva Presidencial 02 de 1991.
Posteriormente, mediante el Decreto 1537 de 2001, se vuelve a
reglamentar parcialmente la Ley
87 de 1993 en cuanto a elementos tcnicos y administrativos, para
seguir fortaleciendo el Sis- tema de Control Interno de las entidades y
organismos del Estado, y se precisa el rol que deben desempear las
oficinas de control interno, o quien haga sus veces, dentro de las
organizaciones pblicas, el cual est enmarcado en cinco tpicos:
valoracin de riesgos, acompaamiento y asesora, evaluacin y
seguimiento, fomento de la cultura de autocontrol y relacin con entes
externos.
Paralelamente al marco normativo del Sistema de Control Interno, el
16
Congreso
15
entidades prestadoras de servicios pblicos domiciliarios y no
domiciliarios de naturaleza pblica o las privadas concesionarias del
Estado.
No obstante la obligatoriedad para las entidades del orden nacional, el
pargrafo 2 del artculo
2 de la Ley 872 de 2003 cre la posibilidad de que las asambleas y
concejos pudieran disponer la obligatoriedad del desarrollo del Sistema
de Gestin de la Calidad en las entidades de la Ad- ministracin Central
y Descentralizada de los departamentos y municipios.
Por otra parte, el artculo 48 de la Constitucin Poltica de Colombia de
1991 define el derecho a la seguridad social para todo colombiano, el
cual es reglamentado a travs de la Ley 100 de
1993. Esta ley define el Sistema de Seguridad Social Integral y, en su
Artculo 173, establece como funcin del Ministerio de Salud (actual
Ministerio de la Proteccin Social):
Dictar las normas cientficas que regulan la calidad de los
servicios y el control de los factores de riesgo, que son de
obligatorio cumplimiento por todas las Entidades Pro- motoras
de Salud y por las Instituciones Prestadoras de Servicios de Salud
del Sistema General de Seguridad Social en Salud y por las
Direcciones Seccionales, Distritales y Locales de Salud.
Adicionalmente, de conformidad con los artculos 356 y 357 de la
Constitucin Poltica de Co- lombia, la Ley 715 de 2001 en el Ttulo III
dicta normas orgnicas en materia de recursos y com- petencias del
sector salud. Como competencias en salud por parte de la Nacin, se
establece entre otras las siguientes:
16
Tabla 1. Resumen normativo de los sistemas de calidad y control a
nivel nacional y distrital
1.3
NORMATIVIDAD
ESPECFICA
17
18
1.3.1 Sistema de Control
Interno
En el 2004, es decir, 11 aos despus de la Ley 87 de 1993, el
Departamento Administrativo de la Funcin Pblica (DAFP), en
convenio con Casals & Associates1 , realiz un diagnstico a las
entidades del Estado. Como consecuencia de este ejercicio y con el
propsito de mejorar el nivel de cumplimiento de los objetivos
institucionales del Sector Pblico, el DAFP se propuso fortalecer el
Sistema de Control Interno gubernamental mediante la formulacin de
normas y reglamentos que permitieran unificar para el Sector Pblico
Colombiano una estructura estndar de
Control
Interno
que
garantizara la implementacin uniforme, un lenguaje comn y la
armonizacin de metodologas y herramientas de evaluacin del
Sistema de Control Interno en las entidades pblicas. El resultado
final de esta iniciativa fue una norma tcnica para el sector pblico
colombiano, en el marco del Decreto 1599 de 2005, Por el cual se
adopta
el Modelo Estndar de Control Interno para el Estado
Colombiano
MECI 1000:2005. Asimismo, el Departamento
Administrativo de la Funcin Pblica, mediante la Resolucin 142 de
2006, adopta en el Estado colombiano el Manual de Implementacin
del Modelo Estndar de Control Interno MECI 1000:2005.
Posteriormente, la Contadura General de la Nacin expide la Resolucin
119 de 2006, mediante la cual se adopta el Modelo Estndar de
Procedimientos para la Sostenibilidad del Sistema de Contabilidad
Pblica.
En desarrollo del mandato constitucional, la Ley 87 de 1993, la Ley 872
de 2003 y en especial el precitado Decreto 1599 de 2005, establece
17
20
La Circular N. 6 de 2005 del DAFP, por la cual se definen las directrices
para la implementacin del SGC en la entidades estatales, establece en el
numeral 2 que para la verificacin y evaluacin permanente del
Sistema de Gestin de la Calidad ser necesario que se habiliten
auditores internos en la entidad, los cuales debern ser coordinados por
la Oficina de Control Interno, Auditora Interna o quien haga sus
veces. Igualmente, en el numeral 3 dice que la Oficina de Control
Interno, Auditora Interna o quien haga sus veces, asumiendo su rol de
evaluador independiente, deber realizar evaluaciones, seguimiento y
monitoreo
permanente al grado de avance y desarrollo en la
implementacin del Sistema de Gestin de la Calidad conforme al plan
de accin que haya establecido previamente.
La fecha lmite para implementar el Modelo Estndar de Control Interno
se defini inicialmente en el Decreto 2621 de 2006, sin embargo
posteriormente fue modificado mediante el Decreto
2913 de 2007, estableciendo como fecha final el 8 de
diciembre de 2008.
1.3.2
Sistema de Desarrollo
Administrativo
La Ley 489 de 1998 dicta normas sobre la organizacin y
funcionamiento de las entidades del orden nacional. El Sistema de
Desarrollo Administrativo fue reglamentado por el Decreto 910 de
2000 y complementado por el Decreto 3622 de 2005, mediante el cual
se adoptan las polticas de desarrollo administrativo.
1.3.3
Sistema de Gestin de
la Calidad
17
19
Por el cual reglamenta el Acuerdo 122 de 2004, estableciendo que el
Sistema de Gestin de la Calidad se aplica a todas las entidades
distritales, sean stas del nivel central o descentralizado, a las entidades
que presten servicios pblicos domiciliarios y no domiciliarios de
naturaleza pblica o las privadas concesionarias del Estado.
Con el objeto de adelantar procesos articulados y armnicos entre
las diferentes entidades distritales en la implementacin del Sistema
de Gestin de la Calidad, el alcalde de Bogot designa en el Artculo
4 del decreto como instancia coordinadora a la Direccin de
Desarrollo Institucional de la Secretara General de la Alcalda Mayor
de Bogot, la cual acompaar y asesorar el proceso de las entidades
obligadas a iniciarlo.
Como parte de su competencia en tanto orientador y coordinador de
la implementacin del sistema en el mbito distrital, la Direccin
Distrital de Desarrollo Institucional expidi la .Directiva
004 de 2005, en la cual se definieron directrices para la estructuracin
y puesta en marcha del Sistemas de Gestin de la Calidad, las cuales
fueron complementadas con el desarrollo de guas e instrumentos. As
mismo, la Direccin expidi la Directiva 03 de 2009, que orienta el Plan
de Accin del Sistema de Gestin de la Calidad 2009-2011, de
conformidad con lo planteado en la Carta Iberoamericana de la Calidad,
a la cual Bogot se adhiri en el 2008.
1.3.4
Sistema Obligatorio de Garanta de
Calidad en Salud
El Ministerio de la Proteccin Social, buscando garantizar la calidad
en la atencin de salud a la poblacin colombiana, estableci el
Sistema Obligatorio de Garanta de Calidad de la Atencin de Salud
20
ser
se
el
el
21
Este componente es de obligatorio cumplimiento por parte de los
Prestadores de Servicios de Salud, las EAPB (Entidades Administradoras
de Planes de Beneficios) y Direcciones Territoriales de Salud. Busca dar
seguridad a los usuarios frente a los potenciales riesgos asociados a la
prestacin de servicios, ya que define los estndares o requisitos mnimos
que deben ser cumplidos, lo cual es verificado por la Secretara Distrital
de Salud en el caso de Prestadores y por la Superintendencia Nacional
de Salud en el de EAPB.
22
21
Siendo consecuente con lo estipulado en el pargrafo del Artculo 1 de
esta norma, el Ministerio de la Proteccin Social elabor la Gua
Aplicativa del Sistema Obligatorio de Garanta de Calidad de la Atencin
de Salud para estas instituciones, la cual fue expedida a travs de la
Resolucin
2181
2008.
de
en
22 esa
23
Ee
24
24
25
UNIDAD II
GENERALIDADES DE LA AUDITORA
26
La palabra auditora proviene del latn auditorios, que significa or.
Si bien en este orden de ideas se puede considerar que se trata de un
ejercicio de escucha, tambin es vlido decir que necesariamente
incluye otro sentido esencial: la vista. Teniendo en cuenta estos dos
aspectos, es posible afirmar que la auditora es un ejercicio en el que se
combinan audicin y visin dentro de un marco de anlisis.
Se suele afirmar que la auditora proviene de tiempos antiqusimos, tanto
que algunos se atreven a sostener que el primer libro en donde se hace
referencia a ella es la Biblia, en el Gnesis, en especial cuando Dios
terminaba una de sus magnficas obras y vea que era buena. Sin
embargo, entre los siglos XIII y XIV nace en Inglaterra la prctica
moderna de la auditora, centrada en ese momento en la evaluacin de
la gestin de fondos del Estado a cargo de los funcionarios pblicos.
Posteriormente, durante el siglo XIX, el gran desarrollo generado por
la Revolucin Industrial conllev el surgimiento de la auditora como
una prctica de control financiero y anlisis de la operacin de las
organizaciones. En este periodo se fund en Italia la primera asociacin
de auditores (1851), hacia 1860 se reconoci en Inglaterra la auditora
como profesin independiente y durante la misma poca en Francia
tuvieron lugar significativos avances en la materia, los cuales se centraron
inicialmente en el sector bancario. Igual sucedi en Estados Unidos, en
donde se definieron unas caractersticas bsicas en cuanto a formacin
y entrenamiento de los auditores, lo cual dio origen a los contadores.
La primera problemtica que afront la auditora en su desarrollo
como actividad profesional fue la ausencia de normas generales o
principios de contabilidad aceptados, lo cual gener en la primera parte
del siglo XX una tendencia a crear procedimientos que poco a poco iban
27
DE
27
28
2 elemento de control,
Esta evaluacin
Evaluacin
Sistema
de Control
toma comoalbase
el cumplimiento
de losInterno
objetivos, :principios
y fundamentos del
cuyo propsito es verificar la existencia, nivel de desarrollo y el grado de
efectividad del control interno en el cumplimiento de los objetivos de la
entidad pblica.
1 Definicin tomada del Manual de Implementacin del Modelo
Estndar de Control Interno para el Estado Colombiano MECI
1000:2005, pg. 57.
2 Definicin tomada del Manual de Implementacin del Modelo
Estndar de Control Interno para el Estado colombiano MECI
1000:2005, pg. 68.
29
Sistema de Control Interno, la existencia de los diferentes subsistemas,
componentes y elementos con el fin de comprobar la efectividad de
cada uno de ellos y su interaccin para apoyar el cumplimiento de los
objetivos de la entidad.
De acuerdo con lo anterior se encuentra que la evaluacin al sistema de
control interno posee las siguientes caractersticas bsicas:
30
Esta evaluacin toma como base el cumplimiento de los objetivos, principios y fundamentos del
31
con el fin de determinar el grado de economa, eficiencia y eficacia en el
manejo de los recursos y los controles; de los mtodos de medicin e
informacin sobre el impacto o efecto que producen los bienes y
servicios entregados a la ciudadana o partes interesadas. De acuerdo con
lo anterior se encuentra que la auditora interna posee las siguientes
caractersticas bsicas:
Es eficiente, eficaz y
efectivo.
La citada norma tambin establece que la auditora interna3 es
un proceso sistemtico, independiente y documentado para obtener
evidencias que, al ser evaluadas objetivamente, permiten determinar
el grado en que se cumplen los criterios definidos previamente para
el desarrollo de la auditora. De acuerdo con lo anterior se encuentra que
32
la
posee
siguientesdecaractersticas
bsicas:
Estaauditora
evaluacin interna
toma como
base ellas
cumplimiento
los objetivos, principios
y fundamentos del
30
2.1.3
Sistema Obligatorio de Garanta de
Calidad en Salud
Este sistema define la auditora interna como la evaluacin sistemtica
realizada en la misma institucin por una instancia externa al proceso
que se audita. Su propsito es contribuir a que la institucin adquiera la
cultura del autocontrol1. De acuerdo con lo anterior se encuentra que la
auditora interna posee las siguientes caractersticas bsicas:
31
32
33
5
Definicin tomada del Manual de habilidades para auditora,
numeral 1.2 pgina 8.
34
En conclusin, las auditoras de los sistemas de gestin en el Estado
colombiano tienen las mismas caractersticas, salvo la auditora interna
MECI, que cuenta adems con la emisin de juicios.
Grfico 1. Auditora Interna Integrada.
autocontrol y autoevaluacin.
35
36
2.2
CLASES
AUDITORA
DE
37
38
39
c)
Auditora de tercera parte: es una auditora externa que hacen
organizaciones auditoras independientes, como aquellas que ofrecen
registro o certificaciones de conformidad de acuerdo con los requisitos
de las normas NTCGP: 1000: 2009, ISO 9001, ISO 14001 y SUA. Su
objetivo es evaluar la capacidad para cumplir los requisitos de NTCGP:
1000: 2009, y su propsito es la certificacin o reconocimiento por un
tercero.
36
Nota: Se debe aclarar que puede existir combinacin
en los tipos de auditora mencionados. Un ejemplo es
la auditora que realiza el Distrito dentro del Premio
Distrital a la Gestin, ya que utiliza los principios de
la auditora de primera parte pero es realizada por
entidades externas, lo cual la asemeja a la de segunda
y tercera parte.
EN LA
la
35
36
2.
El auditado. Toda la organizacin es susceptible de ser auditada,
es decir, en todos los niveles jerrquicos e independientemente de la
vinculacin de sus servidores o colaboradores.
3.
El auditor es la persona de la
organizacin con la competencia para llevar a
cabo una auditora. En el caso de las entidades
distritales, se denomina auditor del Sistema
Integrado al jefe de control interno, auditora
interna o quien haga sus veces, servidores de la
misma rea y auditores internos formados de otras
reas.
2.3.2 Responsabilidad en la
auditora
Cada uno de los roles descritos anteriormente tiene una responsabilidad
claramente definida a lo largo del proceso de auditora, como se muestra
a continuacin:
Tabla 3. Responsabilidad en el proceso
de Auditora.
35
37
Nota: Con el propsito de mantener la integralidad
del proceso de auditora, ser la Oficina de Control
Interno, o quien haga sus veces, la encargada de
coordinar todo este proceso en la organizacin.
Auditor lder:
Conducir la auditora.
Equipo auditor:
38
39
2.3.3
Perfil
auditor lder
del
40
41
Control Interno, como parte de la entidad, deben estar siempre
comprometidos con la solucin de los problemas y deficiencias de esta.
Teniendo en cuenta lo anterior y como quiera que las Oficinas de
Control Interno
no estn exentas de aplicar los lineamientos
establecidos en la Ley 872 de 2003, por la cual se crea el Sistema de
Gestin de la Calidad para las entidades del Estado, el jefe de Control
Interno debe estar en capacidad de adoptar un proceso que supervise y
evale la eficacia general del programa de calidad en su propio proceso
de control interno.
2.3.4 Perfil del auditor
interno
A continuacin se describen las habilidades que deben tener quienes
compongan el equipo de auditora:
Comunicacin: es la capacidad de escuchar, hacer preguntas, expresar
conceptos e ideas en forma efectiva, y exponer aspectos positivos. La
habilidad de saber cundo y a quin preguntar para llevar a cabo un
propsito. Es la capacidad
de escuchar a otro y entenderlo,
comprender la dinmica de grupos y el diseo efectivo de reuniones;
incluye la capacidad de comunicar por escrito con concisin y claridad.
Esta habilidad se refleja a travs de los siguientes comportamientos:
42
transmitirlas.
40
Tiene capacidad de
anlisis.
41
42
Tiene una actitud comprometida con las tareas en las que est
43
44
45
43
Capacitacin de auditor interno: El curso debe ser de 34 horas y tener
la siguiente estructura:
44
45
2.3.6
Recomendaciones para
los auditores
En el desarrollo de la auditora es necesario que tanto el lder como su
equipo auditor adopten comportamientos para planear y ejecutar
actividades que hagan exitoso el proceso. Con tal objetivo se
recomienda tener en cuenta lo siguiente:
No emitir opiniones
personales.
No calificar ni
descalificar.
Basarse en hechos
y datos.
Escuchar
activamente.
46
Demostrar
paciencia.
Considerando que el papel del auditor es realizar el diagnstico del
estado en que se encuentra la entidad con respecto al Sistema Integrado
de Gestin (SIG), se debe:
Verificar la efectividad
del SIG.
Determinar el grado de
implantacin.
Planear y gerenciar la
auditora.
47
Dado que para el desarrollo de las auditoras
se recurre a la convocatoria y participacin
de personas de toda la organizacin, es
recomendable generar una dinmica que
permita desarrollar y fortalecer las
habilidades del auditor.
2.4
PROCESO
AUDITORA
DE
48
49
Es importante resaltar que para la gestin de un programa de auditora
se debe aplicar el ciclo
PHVA (Planear, Hacer Verificar y Actuar).
Grfico 2. Ciclo
PHVA.
Planear
Iniciar la auditora.
Revisar el procedimiento.
50
Determinar la viabilidad.
51
Revisar documentos.
Hacer
Verificar
Terminar la auditora.
Seguimiento y revisin.
52
Actuar
53
En el caso de los hospitales, el proceso del PHVA se debe desarrollar de
acuerdo con lo que se presenta en el Anexo N. 1.
2.4.2 Preparacin de los resultados de
la auditora
La evidencia de la auditora debe ser evaluada con respecto a los
criterios de la auditora para generar los hallazgos. Es as que los
hallazgos pueden indicar conformidad o no conformidad con los
criterios de auditora e identificar una oportunidad para la mejora.
El equipo auditor debe reunirse en momentos adecuados cuantas veces
sea necesario para revisar los hallazgos de la auditora durante su
desarrollo. Las conformidades deben ser resumidas para indicar la
localizacin, las funciones, el proceso o los requisitos que fueron
auditados. Si estaba incluido en el plan de auditora, se deben registrar
los hallazgos de la auditora individuales de conformidad y sus
evidencias.
Las no conformidades y las evidencias de la auditora que las soportan
tambin deben registrarse. Las no conformidades deben ser clasificadas
y posteriormente revisadas con los representantes apropiados del
auditado. El propsito de la revisin es obtener el reconocimiento de
que la evidencia de la auditora es precisa y de que las no conformidades
se han comprendido.
Se debe realizar todo el esfuerzo posible para resolver cualquier
divergencia de opinin concerniente a las evidencias y/o los hallazgos
de la auditora y deben registrarse los puntos en los que no haya
acuerdo.
Antes de la reunin final, el equipo
auditor debe:
54
55
56
metas y objetivos.
57
E
e
58
E
e
52
53
UNIDAD III EJECUCIN DE LA AUDITORA
54
55
El proceso de auditora contempla desde la programacin, la
planificacin, la ejecucin y la documentacin, hasta el seguimiento a
las acciones correctivas y preventivas, los planes de mejoramiento y
las recomendaciones que resulten de las auditoras internas del Sistema
Integrado de Gestin.
3.1
PROCESO
AUDITORA
DE
56
u operativos.
Cambios
tecnolgicos.
Resultados de evaluaciones
de riesgos.
Manejo de auditoras no
programadas.
Cambios en la legislacin
aplicables.
57
58
Nota: Al final de esta unidad encontrar un ejemplo
para el uso del anterior formato.
59
Si en la organizacin que se va a auditar opera tanto un Sistema de
Gestin de la Calidad como un Sistema de Control Interno, entre otros,
pueden incluirse auditoras combinadas en el programa de auditora.
En este caso, debera prestarse especial atencin a la competencia
del equipo auditor.
Dos o ms entidades del Estado, en este caso del Distrito, pueden
cooperar como parte de sus programas de auditora para realizar una
auditora conjunta. En tal caso, deber prestarse especial atencin a la
divisin de las responsabilidades, a la provisin de cualquier recurso
adicional, a la competencia del equipo auditor y a los procedimientos
apropiados, y de ser necesario, llegar a acuerdos sobre estos aspectos
antes de que comience la auditora.
Este formato puede ser usado en la realizacin de cualquier tipo de
auditora combinada y conjunta para verificar el cumplimiento de los
requisitos de la NTCGP 1000; 2009, el MECI
1000: 2005 y otros sistemas que la entidad haya
implementado.
Un programa de auditora tambin incluye la planificacin, la provisin
de recursos y el establecimiento de procedimientos apropiados para su
realizacin dentro del programa. Por tal motivo deberan establecerse los
objetivos de un programa de auditora para dirigir la planificacin y la
realizacin de las auditoras. Adicionalmente, es importante tener claros
los objetivos de cada una de las auditoras programadas, es decir que lo
que debe impulsar la realizacin de estas es:
Prioridad de la
direccin.
60
Requisitos del
cliente.
58
59
o
programa de auditora. o
60
En los criterios globales de un programa de auditora se ha establecido
que esta debe basarse en objetivos, alcance y criterios documentados.
Los objetivos de la auditora definen qu es lo que se va a lograr con su
realizacin. Estos pueden incluir:
61
62
Tabla 6. Formato de definicin de Alcance.
DEFINICIN DEL
VIGENCIA DEL PROGRAMA DE EVALUACIN
INDEPENDIENTE
AUDITORA
INTERNA (1): (2):
OBJETO DE AUDITORA
Y/O EVALUACIONES
NUMER
ESTRAT
TIPO DE
PROCES
OS A
AUDITA
R (5):
4.1
Requisitos
4.2
Gestin
4.2.1
4.2.2
Manual de
4.2.3
Control
4.2.4 de
Control de
5.1
Comprom
5.2
Enfoque
5.3
Poltica
de
5.4
5.4.1
Objetivo
FECHA
(3):
NOMBRE DEL NUMERAL QUE
MISIONA
AP
CONT
5. RESPONSABILIDAD DE LA DIRECCIN
61
5.4.2
Planifica
5.5
Respons
abilidad,
5.5.1
Responsa
5.5.2
Represe
5.5.3
Comunica
5.6
Revisin
5.6.1
5.6.2
Informac
5.6.3
Resultado
6. GESTIN DE
6.1
Provisin
6.2
6.2.1
6.2.2
Compete
6.3
6.4
Ambiente 7. REALIZACIN DEL PRODUCTO O PRESTACIN
7.1
Planifica
cin de
7.2
Procesos
7.2.1
Determin
acin de
7.2.2
Revisin
de los
62
7.3
Dise
7.3.1
Planifica
7.3.2.
Elemento
7.3.3
Resulta
7.3.4
Revisin
7.3.5
Verificac
7.3.6
Validaci
7.3.7
Control
7.4
Adquisici
7.4.1
Proceso
7.4.2
Informaci
n
para
7.4.3
Verificac
in
7.5 de
Medici
7.5.1
Control
de
la
7.5.2
Validacin
de los
7.5.3
Identifica
63
7.5.4
Propiedad
7.5.5
Preserva
7.6
Control
de los
8.1
8.2
Seguimien
8.2.1
Satisfacc
8.2.2
Auditora
8.2.3
Seguimi
8.2.4
Seguimi
ento
8.3 y
Control
del
8.4
Anlisis
8.5 Mejora
8.5.1
Mejora
8.5.2
Accin
8.5.3
Accin
64
ESTRAT
MISIONAL
AP
CONTR
TIPO
DE
PROCE
SOS A
AUDIT
1.1.1.
Acuerdo
s,
1.1.2.
Desarrol
1.1.3.
Estilo de
1.2.1.
Planes
1.2.2. y
Model
1.2.3.
Estructu
1.3.1.
Context
1.3.2.
Identifi
1.3.3.
Anlisi
1.3.4.
Valoraci
1.3.5.
Poltica
s de
2.1.1.
Poltica
2.1.2.
Procedi
2.1.3.
1. SUBSISTEMA DE CONTROL
1.1. COMPONENTE
AMBIENTE DE
1.2. COMPONENTE
DIRECCIONAMIENT
1.3. COMPONENTE
ADMINISTRACIN
65
2.1.4.
Indica
2.1.5.
Manual
2.2.1.
Infor
2.2.2.
Infor
2.2.3.
Sistem
2.3.1.
Comuni
2.3.2.
Comun
2.3.3.
Medios
3.1.1.
Autoev
3.1.2.
Autoev
3.2.1.
Evalua
cin
3.2.2.
Auditor
3.3.1.
Plan
3.3.2.
Planes
3.3.3.
Planes
2.2.
COMPONENTE
2.3.
COMPONENTE
3. SUBSISTEMA DE CONTROL DE
3.1. COMPONENTE
DE
3.2 COMPONENTE DE
EVALUACIN
3.3. COMPONENTE
PLANES DE
66
II) Solicite documentacin
necesaria. Antes de desarrollar las
actividades de la auditora in situ, la documentacin del auditado debe
ser revisada para determinar la conformidad del sistema con los
criterios de auditora. La documentacin puede incluir textos y registros
pertinentes de los sistemas integrados de gestin e informes de
auditora previos. La revisin debe tener en cuenta el tamao, la
naturaleza y la complejidad de la organizacin, as como los objetivos y
el alcance de la auditora. En algunas situaciones, esta revisin puede
posponerse hasta el inicio de las actividades in situ si esto no perjudica
la efectividad de la realizacin de la auditora. En otras situaciones,
puede hacerse una visita preliminar al lugar para tener una visin general
apropiada de la informacin disponible.
Si se encuentra que la documentacin es inadecuada, el lder del equipo
auditor debe informar al cliente y/o auditado, a quienes se les ha
asignado la responsabilidad de gestionar el programa de auditora. En tal
caso deber decidirse si se contina o se suspende la auditora hasta que
los problemas de documentacin se resuelvan.
Una vez se ha definido cules son los requisitos normativos a verificar, el
auditor procede a hacer una revisin de la documentacin previa al
desarrollo de la auditora in situ, estudiando y analizando informacin y
datos relacionados con: objetivos, funciones, propsito, entorno,
organizacin interna y recursos humanos; procesos y procedimientos;
productos
y servicios; infraestructura informtica,
sistemas de
informacin, informacin contable, presupuestal y financiera (donde
se requiera); resultados de la evaluacin del Sistema de Control Interno;
informes de auditora y de rendicin de la cuenta; evaluaciones
anteriores, indicadores de gestin, mapas de riesgos, etc. El propsito
de lo anterior es tener un mayor conocimiento de los procesos para
auditar y verificar la pertinencia de la auditora. Finalmente, es
necesario resaltar que la documentacin que se considere necesaria para
preparar la auditora se debe solicitar al responsable del proceso
mediante oficio, memorando, correo electrnico, etc.
Los documentos de trabajo, incluyendo los registros que resultan de su
uso, deben retenerse por lo menos hasta que finalice la auditora. La
retencin de los documentos despus de finalizada la auditora se
67
67
Tabla 7. Formato Lista de
Verificacin.
68
69
68
PLAN DE EVALUACION INDEPENDIENTE
INTERNA
VIGENCIAAUDITORA
DEL PROGRAMA
DE EVALUACIN
INDEPENDIENTE- AUDITORA INTERNA (1)
GESTI
TIPO DE
CALIDA
N Y
EVALUA
D (2)
PROCESO
/
OBJETIVO:
ALCANCE:
INTE
RNA
71
CRITERIOS
:
FECHA
DE LA
AUDITOR
LDER
Y/O JEFE
FEC
HA
HOR
A
FECHA DE
FECHA DE LA EJECUCIN
EQUI
PO
ACTIVIDAD /
PROCESO/
AUDIT
ADO
AUDITORE
S
REQUERIMIENTOS LOGSTICOS:
AUDI
AUDIT
FIRMA AUDITOR LDER Y/O FIRMA DEL RESPONSABLE
DEL PROCESO:
JEFE DE OFICINA DE
CONTROL INTERNO:
FECHA (3):
FECHA (4):
68
Nota: Al final de esta unidad encontrar un
ejemplo para el uso del anterior formato.
70
V) El auditor lder debe comunicar el Plan de Auditora.
Para ello es necesario:
Confirmar el plan de
auditora.
71
El auditor lder coordinar la reunin de apertura con el fin de
presentar a los integrantes del equipo auditor y adems para:
Presentar el plan de
auditora.
registrado en el
72
entre funciones, actividades y procesos. Solo la informacin que es
verificable puede constituir evidencia de la auditora, la cual debe ser
registrada.
El siguiente esquema presenta una visin general del proceso desde
la recopilacin de la informacin hasta las conclusiones de la auditora.
73
74
Observacin de las actividades, de las condiciones y medios de
trabajo circundantes. Documentos tales como
la poltica,
objetivos, planes, procedimientos, instrucciones, proyectos,
contratos, entre otros
Registros de inspeccin, supervisin, interventora, actas de
reuniones,
comits, reportes de auditoras, registros de
programas y seguimientos, informes de gestin y resultados, etc.
Resmenes de datos e indicadores de
desempeo.
Registros de las bases de datos y los
procedimientos.
Registros de otras fuentes, por ejemplo retroalimentacin de la
ciudadana y dems
informacin externa pertinente, como la de
los proveedores.
Bases de datos computarizadas y
sitios de red.
b)
NOT
AS
REQU
ISITO
QUE
75
2
3
4
76
NOTAS DE AUDITOR
VIGENCIA DEL PROGRAMA DE EVALUACIN INDEPENDIENTE AUDITORA INTERNA (1):
Proceso / Procedimiento:
No. (2)
NOTAS
FORT. (3)
OM. (4)
OBS. (5)
N C (6)
PM (7)
REQUISITO
QUE
INCUMPLE
(8)
77
El equipo auditor debe reunirse cuando sea necesario para revisar los
hallazgos de la auditora en etapas adecuadas durante su desarrollo.
Adems, la conformidad con los criterios de la auditora debe ser
resumida para indicar las ubicaciones, las funciones o los procesos que
fueron auditados.
Si estuviera incluido en el plan de auditora, se deben registrar los
hallazgos individuales de conformidad y sus evidencias de apoyo.
Ahora bien, mientras las no conformidades y las evidencias de auditora
que las apoyan deben registrarse, las no conformidades pueden ser
clasificadas. Estas deben ser revisadas con el auditado para obtener el
reconocimiento de que la evidencia de la auditora es exacta y de que
las no conformidades han sido comprendidas. Tambin se debe hacer
todo esfuerzo posible para resolver cualquier opinin divergente relativa
a las evidencias y/o los hallazgos de la auditora, y es necesario registrar
los puntos en los que no haya acuerdo.
Las conclusiones de la auditora pueden tratar
aspectos tales como:
78
79
Auditora Interna.
SOLICITUD DE ACCIN CORRECTIVA PROGRAMA DE EVALUACION INDEPENDIENTE (1):
Proceso / Procedimiento (2):
AUDITOR:
AUDITADO (3):
FECHA (4):
NO
REQUISITO QUE
CONFOR
INCUMPLE
DESCRIPCIN DE LA NO CONFORMIDAD
80
FIRMA DEL AUDITADO
Los objetivos de la
auditora.
81
Los criterios de la
auditora.
Los hallazgos de la
auditora.
Las conclusiones de la
auditora.
Adems, el informe de auditora tambin puede incluir o hacer
referencia a lo siguiente, segn sea apropiado:
El plan de
auditora.
82
83
ALCANCE
PERSONAL
ENTREVIST
84
FECHA
DE
DOCUMEN
TACIN
ANALIZAD
FORTALEZAS :
OPORTUNIDADES DE MEJORA:
Nmero del
PLAN DE
Tem
OBSERVACIONES:
CONCLUSIN GENERAL:
85
IV) Reunin de Cierre. Presidida por el lder del equipo auditor, en ella
se presentan los hallazgos y las conclusiones de la auditora, de tal
manera que sean comprendidos y reconocidos por el auditado, y se
acuerda, si es necesario, un intervalo de tiempo para que el auditado
presente un plan de acciones correctivas y preventivas. Entre los
participantes de la reunin de cierre debe incluirse al auditado y podra
tambin estar el cliente de la auditora y otras partes.
Si es necesario, el lder del equipo auditor debera prevenir al
auditado de las situaciones encontradas durante la auditora que
pudieran disminuir la confianza en las conclusiones de la auditora.
Finalmente, en muchos casos la reunin debera ser formal y las actas,
incluyendo los registros de asistencia, tendran que ser conservadas.
Ahora bien, cualquier opinin divergente relativa a los hallazgos de
la auditora y/o a las conclusiones entre el equipo auditor y el auditado
deben ser discutidas, y si es posible, resolverse. Si esto no sucede, las dos
opiniones deben quedar registradas. Adems, si est especificado en los
objetivos de la auditora, se deberan presentar recomendaciones para
mejorar. Sin embargo, se debera enfatizar en que las recomendaciones
no son obligatorias.
El equipo auditor llevar a cabo la reunin de cierre con los
funcionarios que atendieron la auditora y el responsable del proceso
auditado. En dicho encuentro se ratifican los siguientes aspectos:
Objeto de la
auditora.
Conclusiones.
86
Para concluir, como constancia de la reunin de cierre y los
compromisos adquiridos, se diligenciar el acta correspondiente
V) Preparacin, aprobacin y distribucin del informe de
auditora. Debe emitirse en el periodo de tiempo acordado. Si esto no
es posible, se debera comunicar al cliente y/o auditado las razones del
retraso y acordar una nueva fecha de emisin.
87
88
89
Tabla 12. Formato Accin Correctiva - Auditora de
Calidad.
ACCIN CORRECTIVA DE AUDITORA
PROGRAMA DE EVALUACION INDEPENDIENTE (1):
Proceso / Procedimiento (2):
NO
REQUISITO
DESCRIPCIN DE LA NO CONFORMIDAD
A
D
G
(3
(
(
CAUSAS
B
E
H
(
(
(
C
F
I
(3
(3
(3
FECHA PROPUESTA DE
FIRMA DEL AUDITADO:
CULMINACIN (5):
(1) Registre el ao de la vigencia del programa de Auditora y el
origen de la Auditora (Programa Anual de Auditora o por
solicitud al Jefe de la Oficina de Control Interno).
(2) Registre el
proceso o
procedimiento
90
auditado. (3)
Describa las causas
de la no
conformidad.
(4) Describa las acciones correctivas propuestas y marque con (X)
en la casilla o casillas la causa o causas que elimina.
(5) Registre la fecha en la que se culminan la totalidad de las
acciones correctivas propuestas
b)
Realice el seguimiento a la accin correctiva. El auditor
lder y el equipo auditor realizarn el anlisis de las acciones
correctivas en el formato Seguimiento solicitud de accin correctiva
auditora de calidad. Vencido el trmino de presentacin, el auditor
verificar si el auditado dio respuesta a las solicitudes de acciones
correctivas y proceder as:
FECHA LIMITE DE
ANLISIS
(4
OBSERVACIONES
ASPECTOS A EVALUAR EN LA
Oportunidad en la notificacin del plan de auditora
Claridad en la notificacin del plan de auditora.
Coherencia entre la metodologa utilizada y el
Enfoque y orientacin de la auditora.
Horario de la Auditora.
Cmo calificara la auditora en general.
D R B E
CALIFICA
ASPECTOS A EVALUAR EN EL
D R B E
CumplimientoAUDITOR
del horario de las reuniones de
Claridad de las preguntas realizadas durante la
Orden y coherencia de las preguntas de la auditora.
Capacidad de anlisis y observacin de los procesos
Eficiencia en el uso de tiempo de auditora.
Ecuanimidad y respeto en el trato con los
OBSERVACIONES Y/O SUGERENCIAS:
Ee
3.2
EJERCICIO DE AUDITORA
APLICADO
A continuacin se presenta un ejemplo prctico para llevar a cabo
una auditora interna del Sistema Integrado de Gestin. Con este fin
ha sido tomada una entidad distrital en donde se aplican todas las
etapas del proceso. La informacin que se tuvo en cuenta para el
desarrollo de cada una de las fases fue: elementos de planificacin
estratgica, Manual de calidad, mapa de procesos (secuencia e
interaccin), caracterizaciones, procedimientos, planes de gestin,
sistemas de comunicacin e informacin, normatividad relacionada con
los procesos objeto de auditora, ciclos de mejora, entre otros criterios
de auditora.
3.2.1
Programa de
auditora
Tabla 15. Programa de Evaluacin Independiente - Auditora Interna
(1) 2009.
Nombre
Auditor 1
Control
Disciplinario
Nombre
Auditado Nombre
Auditor 2
1
Nombre
Auditor 3
Nombre
Auditor 4
Seguimi
ento a
las no
conformi
dades
de la
ltima
auditora
y
verificar
la
sostenibi
1.
Gestin y
resultado
de los
productos
de los
procedimi
entos
verbal y
ordinario.
2.
Efectivid
ad del
proceso
de
mejoram
iento
continuo
11052009
al
09062009
88
PROCESO
/
Sistema de
Quejas y
Soluciones
AUDIT
ADO
Nombre
Auditad
o2
Nmina,
Nombre
Administraci Auditad
n de
o3
Carrera
Administrati
va
89
PROCESO
/
AUDIT
ADO
Nombre
Gestin
Documental Auditad
o4
Proceso
Nombre
Contable y Auditad
Presupuestal o 5
FEC
HA
01072009
al
3107-
10082009
al
31082009
90
PROCESO
/
AUDIT
ADO
Nombre
Proceso
Contractual Auditad
o6
Control de
Nombre
Inventarios
Auditad
y
o7
Mantenimie
nto y
Administraci
n de
Trmites y
Recursos
FEC
HA
10082009
al
31082009
07092009
al
30092009
91
PROCESO
/
AUDIT
ADO
Administrac Nombre
in de
Auditad
polticas en o 8
TIC en la
entidades
distritales
Comunicaci Nombre
n
Auditad
organizacion o 9
al
FEC
HA
17112008
al
1112-
17112008
al
1112-
DISCIPLINARIOCONTROL
NOMINA Y BIENESTAR CAPACITACIN,
ADMINISTRATIVA,
CARRERA
ADMINISTRACIN DE
DEFINICIN
VIGENCIA DEL PROGRAMA DE EVALUACIN
INDEPENDIENTE
AUDITORA
INTERNA
(1): PROGRAMA
Objeto de auditora
y/o evaluaciones
(2): Seguimiento
a las no
4.2.1
4.2.2
Manual
4.2.3
Control
4.2.4
Control
X
X
X
4. SISTEMA DE GESTION DE LA
X X X X
X
X
X
X
X
X
X
X
X X
X X
X X
X
X
X
X
X
X
X
X
X
DOCUMENTALGESTIN
TECNOLOGAS DE APROPIACIN DE
4.1
4.2
PRESUPUESTOCONTRATACIN Y
SEGURIDAD Y
VIGILANCIA, CONTROL
TIPO
DE
PROCE
SOS A
AUDITA
R (5):
SISTEMA DE QUEJAS Y
PROGRAMACIN,
SEGUIMIENTO Y
DISEO, DESARROLLO
EJECUCIN A LA
COORDINACIN
DE LA
GESTIN
GESTIN JURDICA EN
EL DISTRITO CAPITAL
X
X
X
5.1
Compro
5.2
5.3
5.4
5.4.1
Objetivos
5.4.2
Planific
5.5
Respons
5.5.1
Respons
5.5.2
Represe
5.5.3
Comunic
5.6
Revisin
5.6.1
5.6.2
5.6.3
Resultad
6.1
Provisin
6.2
5. RESPONSABILIDAD DE LA DIRECCIN
a, a,
X
d d
X X
e e e e
e e e e e
X
X
X
X
X
6. GESTIN DE
X X
6.2.1
6.2.2
X X
Compet
X
X X
b
6.3
6.4
X X
Ambiente 7. REALIZACIN DEL PRODUCTO O
7.1
X X
X
Planifica
cin de
7.2.1
Determi
7.2.2
Revisin
7.2.3
Comuni
7.4
Adquisi
7.4.1
Proces
7.4.2
Informa
7.4.3
Verificac
7.5
Medici
7.5.1
Control
7.5.3
Identifica
7.5.4
Propieda
7.5.5
Preserv
7.6
Control
8.1
8.2
8.2.1
Satisfa
8.2.2
Auditora
8.2.3
Segui
8.2.4
Seguimi
8.3
X
Control
8.4
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X X X
X
X
X
X
X
X
X
X
X
X X X
X X X
TECNOLOGAS DE APROPIACIN
X
X
X
X
X
CONTRATACIN
MANTENIMIENT INVENTARIOS
CONTROL
VIGILANCIA,
SEGURIDAD
DE
,
Y
X
X
X
DESARROLLO E DISEO,
8.5
8.5.1
Mejora
8.5.2
Accin
8.5.3
Accin
X
X
AP
1. SUBSISTEMA DE CONTROL
1.1. COMPONENTE
AMBIENTE DE
x
x x
x
1.2. COMPONENTE
DIRECCIONAMIEN
CON
DOCUMENTALGESTIN
1.1.1.
Acuerd
1.1.2.
Desarrollo
1.1.3. Estilo
DISCIPLINARIOCONTROL
ADMINISTRACI
TIPO DE
PROCESO
SA
AUDITAR
PARA EL
MECI (5):
MISION
PROGRAMACI
SISTEMA DE
QUEJAS Y
COORDINACIN
SOLUCIONES SDQS
ESTRAT
x x x
1.2.1.
Planes
1.2.2. y
Modelo de
1.2.3.
Estructura
1.3.1.
Contexto
1.3.2.
Identificaci
1.3.3.
1.3.4.
Valoracin
1.3.5.
Polticas
x
x
x
x
x
x
2.1.1.
Polticas
de
2.1.2.
2.1.3.
2.1.4.
2.1.5.
Manual de
2.2.1.
Informacin
2.2.2.
Informacin
2.2.3.
Sistemas
2.3.1.
Comunicaci
2.3.2.
Comunicaci
2.3.3.
Medios de
x
x
x
x
x
3.1.1.
Autoevalua
3.1.2.
Autoevalua
x
x
x
x
x
x
x
x
x
x x x
x
x
x
x x x
x
x
x
1.3. COMPONENTE
x
x ADMINISTRACI
x x
x
x
x
x x x
x
x
x
x
x x x
x
x
x
x
x x x
x x x
x
x
x x x
x x x
x x x
x
x x x
x
x
x
x
2. SUBSISTEMA DE CONTROL DE
2.1. COMPONENTE
x
x ACTIVIDADES
x x
x
x
x
x
x
x x x
x
x
x
x
x
x x x
x
x
x
x
x
x x x
x
x
x
x
x
2.2.
x
xCOMPONENTE
x x
x
x
x
x
x
x
x
x
x
x x
x
x x
x
2.3.
COMPONENTE
x
x
x
x
x x
x
x
x
x
x
x
x
x
x x
x x x
x x x
x x
x
x x
3. SUBSISTEMA DE CONTROL DE
3.1. COMPONENTE
x
x x DE
x
x
x
x
x x x
x
x x x
x
x
x
x x x
3.2 COMPONENTE DE
EVALUACIN
97
3.2.1.
Evaluaci
3.2.2.
3.3.1.
Plan
3.3.2.
Planes
3.3.3.
Planes de
x
x
3.3. COMPONENTE
PLANES DE
x
x x x
x
x x x
x x
x x x
x x
x x x
Fecha de
98
99
100
101
FEC
HA
HOR
A
11- 8:30
05- a.m. 200 9:30
110511051105-
9:30
a.m. 9:30
a.m.
2:00
p.m. -
12- 2:00
05- p.m. 12- 2:00
05- p.m. 12- 2:00
05- p.m. 1305200
13051405-
8:00
a.m. 1:00
2:30
p.m. 8:00
a.m. -
ACTIVIDAD /
PROCESO/
PROCEDIMIEN
AUDIT
ADO
AUDITORES
Nombre Auditor
Lder - Nombre
Todo
Reunin de
Auditor 1 - Nombre
s
Apertura
Auditor 2 - Nombre
audit
Auditor 3Auditor
- Nombre
Nombre
Lder
Nombre - Nombre
Mejoramiento
de
Auditor 1 - Nombre
Continuo del
Seguridad y
Nombre Nombre Auditor 3 Nombre Auditor
de
Vigilancia
Nombre Auditor Lder
Nombre - Nombre
Programacin, de
Auditor 1 - Nombre
Mantenimiento
Nombre Nombre Auditor 3 y Servicios
Nombre Auditor
de
Generales
4
- Nombre
Nombre
Auditor Lder
Nombre
Gestin
- Nombre
de
Documental
Auditor 1 - Nombre
Nombre Auditor Lder
Nombre - Nombre
de
Auditor 1 - Nombre
Apropiacin
Nombre Auditor Lder
de Tecnologas Nombre
- Nombre
de Informacin de
Auditor 1 - Nombre
y
Auditad
Nombre Auditor Lder
Seguimiento N.A.
- Nombre
del Equipo
Auditor 1 - Nombre
Nombre Auditor 3 Nombre
Control
Nombre Auditor
de
Disciplinario
102
1805-
ACTIVIDAD /
HOR
PROCESO/
A
PROCEDIMIEN
2:00
Atencin de
p.m. - Quejas y
2:00
CD
p.m. - Procedimiento
Atencin
8:00
de Quejas y
a.m.
Reclamos
3:00
Seguimiento
p.m. - del Equipo
19051905190520052005-
8:00
a.m. 8:00
a.m. 8:00
a.m. 8:00
a.m.
8:00
a.m. -
Sede 1
Sede 2
Sede 3
Sede 4
Sede 5
20- 8:00
05- a.m. -
Sede 6
20- 3:00
05- p.m. -
Sede 7
21- 8:00
05- a.m. -
Sede 8
FEC
HA
140514051505-
AUDIT
AUDITORES
ADO
Nombre Auditor Lder
Nombre - Nombre
de
Auditor 1 - Nombre
Nombre Nombre Auditor 3 Nombre Auditor
de
Nombre Auditor Lder
Nombre - Nombre
de
Auditor 1 - Nombre
Nombre Auditor Lder
N. A.
- Nombre
Auditor 1 - Nombre
Nombre Auditor Lder
Nombre - Nombre
de
Auditor 1 - Nombre
Nombre Nombre Auditor 3 Nombre Auditor
de
Nombre Auditor Lder
Nombre - Nombre
de
Auditor 1 - Nombre
Nombre Nombre Auditor 3 Nombre Auditor
de
Nombre Auditor Lder
Nombre - Nombre
de
Auditor 1 - Nombre
Nombre Auditor Lder
Nombre - Nombre
de
Auditor 1 - Nombre
Nombre Auditor Lder
N. A.
- Nombre
Auditor 1 - Nombre
Nombre Auditor Lder
Nombre - Nombre
de
Auditor 1 - Nombre
103
FEC
HA
210521052105220522052205220526,
27,
28 290501060306-
ACTIVIDAD /
HOR
AUDIT
AUDITORES
PROCESO/
A
PROCEDIMIEN ADO
8:00
Nombre Nombre Auditor 3 Sede 9
Nombre Auditor
a.m. de
Nombre Auditor Lder
8:00
Nombre
Sede 10
- Nombre
a.m. de
Auditor 1 - Nombre
Nombre Auditor Lder
8:00
Nombre
Sede 11
- Nombre
a.m. de
Auditor 1 - Nombre
Administracin
Nombre Auditor Lder
8:00
Nombre
- Nombre
de Carrera
a.m. de
Auditor 1 - Nombre
Administrativa
Nombre Auditor Lder
8:00
Nombre
Contratacin
- Nombre
a.m. de
Auditor 1 - Nombre
Nombre Auditor Lder
8:00
Nombre
Presupuesto
- Nombre
a.m. de
Auditor 1 - Nombre
Nombre Auditor Lder
2:00
Nombre
Sede Principal
- Nombre
p.m. de
Auditor 1 - Nombre
Nombre Auditor Lder
8:00
Anlisis de
N. A.
- Nombre
a.m. - Hallazgos y
Auditor 1 - Nombre
Nombre Auditor Lder
8 a.m. Discusin
N. A.
- Nombre
del Informe
Auditor 1 - Nombre
Nombre Auditor Lder
2:00
Presentacin Nombre - Nombre
p.m. Informe
de
Auditor 1 - Nombre
Nombre Auditor Lder
3:00
Reunin de
Todos - Nombre
p.m. - Cierre ( Saln
los
Auditor 1 - Nombre
104
AUDI
AUDIT
Firma Auditor Lder y/o Jefe de Firma del
Oficina de Control
Responsable del
Interno:
Proceso:
Fecha (3): 19-03-2009
Fecha (4): 08-04-2009
(1) Registre el ao de la vigencia del programa de
Evaluaciones Independientes y el origen de la auditora y/o
evaluacin (Programa Anual de Evaluacin Independiente o
por solicitud al jefe de la Oficina de Control Interno).
(2) Marque con una equis X el tipo de
evaluacin independiente.
(3) Fecha en la cual el auditor y /o evaluador firma
el Plan de Evaluacin Independiente.
(4) Fecha en la cual el responsable del proceso a auditar y/o
evaluar recibe el Plan de de Evaluacin
Indepen
diente.
Auditor: Nombre
Auditor Lder - Nombre
Auditor 1 - Nombre
105
Auditado (3):
Nombre Auditado 7
Fecha (4):
Junio 9 de
106
3.2.4 Elaboracin del informe de auditora
Al verificar el cumplimiento del requisito control de
documentos en el proceso (Cdigo) se evidenci:
a) El Manual del Usuario del Sistema (Cdigo) presentado
en medio fsico y magntico (CD) al auditor difiere en su
contenido con el publicado en la intranet (Cdigo) versin 1.
Igualmente no se identifica si obedece a una copia
controlada o no controlada.
Firma del
Firma del Auditor Lder
Firma
Firma
(1) Escriba el ao de la vigencia del Programa de Evaluacin
Independiente y el origen de la auditora
(Programa Anual de Auditora o por
solicitud al jefe de Control Interno). (2)
Registre el proceso o procedimiento
auditado.
(3) Registre el nombre del responsable de proceso.
(4) Registre la fecha de presentacin de la no conformidad (reunin
de cierre).
Fecha:
Informe
Respon
sable
Equipo
Auditor
107
Objetivo Seguimiento a las No Conformidades de la ltima
auditora
y verificar
la sostenibilidad
del y los dems
1. Los procesos
objeto
de esta auditora
que interactan
2. Gestin y resultado de los productos de los
Alcance procesos misionales Control Disciplinario y
Sistema Distrital de Quejas y Soluciones
3. Efectividad del proceso de mejoramiento continuo
del Sistema Integrado de Gestin
Nombre Auditado 1, Nombre Auditado 2, Nombre
Person Auditado 3, Nombre Auditado 4, Nombre
al
Auditado 5, Nombre Auditado 6, Nombre Auditado 7,
Entrevi Nombre Auditado 8, Nombre Auditado
Fecha de 11-05-2009 al 04-06-2009
Ejecuci
La NTCGP 1000:2009
Control Disciplinario (Cdigo)
Control de Producto No Conforme (Cdigo)
Acciones Correctivas y/o Preventivas (Cdigo)
Atencin de Quejas y Reclamos (Cdigo)
Informes de Auditora Interna a los procesos
Control Disciplinario y Atencin de
Fortalezas:
1. Se evidenci compromiso de la alta direccin con el
2. Para el desarrollo de los procesos de Control
Disciplinario y Atencin de Quejas y Reclamos se cuenta
3. Para la induccin de los servidores y contratistas nuevos
existe
y se
aplicade
la Control
Gua deDisciplinario
induccin al son
puesto
de trabajo
4. En el
proceso
importantes
los
Subcomits de Autocontrol, para el mejoramiento continuo,
Debilid
ades:
1. Los servidores y contratistas entrevistados en los
2. Poca cultura en los servidores y contratistas de los
procesos que interactan con los procesos certificados para
3. No se han consolidado y divulgado el plan estratgico ni
el
detiene
accin
de la entidad
acuerdo
los
4. plan
No se
claridad
sobre elde
trmino
de con
documento
externo, su aplicabilidad y registro en los procesos
107
5. No se tiene claridad respecto a los procesos que
interactan con los procesos certificados, cmo el cliente
interno y externo pueden interponer una queja contra la
prestacin de los servicios y productos.
NO
No
Requisito que Incumple
1, 3, 4, 5, 6, 7, 8, 9, NTCGP 1000:2004. Numerales 4.2.3
1, 5, 6, 7, 8, 9, 10, NTCGP 1000:2004. 4.2.4 Control de
Incumplimiento de los requisitos
establecidos en los procedimientos:
Control Disciplinario (Cdigo)
Atencin de Quejas y Reclamos
7, 8, 9, 12, 14, 15,
(Cdigo)
16 y 17
Control de Producto No Conforme
(Cdigo)
Acciones Correctivas y/o
NTCGP 1000:2004. Numeral 7.2.3.
2y
Comunicacin
con Numeral
el cliente,6.3
literal a) y
NTCGP 1000:2004.
1
Infraestructura,
literalNumeral
b) equipo
para
1
NTCGP 1000:2004.
5.5.3
14 y
NTCGP 1000:2004. Numeral 4.1 literal
1
NTCGP 1000:2004. Numeral 7.5.3
NTCGP 1000:2004. Numeral 8.3 Control
1
de
producto
y/o servicio
no conforme
1
NTCGP
1000:2004.
Numeral
8.5.2
1
NTCGP 1000:2004. Numeral 8.5.3
Observa
ciones:
1. Al verificar la secuencia e interaccin lgica de los procesos
estratgicos, misionales, apoyo y control, se evidencia que
estn documentados en el Mapa de Procesos, Manual de
Calidad y Caracterizacin de los Procesos. Sin embargo, al
indagar con los servidores del nivel directivo, profesional,
operativo, asistencial y contratistas que se interrelacionan o
forman parte de los procesos de Control Disciplinario (Cdigo),
Atencin de Quejas y Reclamos (Cdigo) se observ:
a) Dificultad para comprender y describir la secuencia e
interaccin lgica de sus procesos con los dems b)
Desconocimiento de las fuentes donde se documenta la
descripcin, secuencia e interaccin lgica de los procesos
108
109
2. Se observa que en los procesos de Control Disciplinario
(Cdigo), Atencin de Quejas y Reclamos (Cdigo) y todos los
que se interrelacionan de acuerdo con el alcance cuentan con
el Listado Maestro de Documentos Externos (LMDE) y Listado
Maestro de Control de Registros (LMCR). Sin embargo, al
indagar con los servidores y contratistas entrevistados acerca
3. Considerando el procedimiento Inventario y Clasificacin de
Activos de Informacin y complementando la observacin
realizada en la auditora interna a los procesos de Control
Disciplinario (Cdigo), Atencin de Quejas y Reclamos
(Cdigo) se observa:
a) En los formatos Listado Maestro de Control de Registro
(LMCR), Tablas de Retencin Documental (TRD) e Inventario
de Activos de Informacin (IAI) se solicita informacin similar,
lo cual genera duplicidad e inconsistencias de los registros.
Sobre
este aspecto,
la ha
entidad
viene adelantado
acciones de
4. La poltica
de calidad
sido divulgada
a todos los
servidores y contratistas de la entidad y publicada en el sitio
oficial de consulta, sin embargo se observa la necesidad de:
a) Fortalecer su identificacin, entendimiento y relacin con los
5. Al verificar la medicin de los objetivos estratgicos o de
calidad se observa en el reporte Matriz Cuadro de Mando
Integrado1.xls la estructura de los indicadores que miden la
eficacia de los productos identificados para lograr el
cumplimiento
cada
uno de alostravs
objetivos
o de
6. Se observde
que
la entidad,
de laestratgicos
Subdireccin
de
Talento Humano, realiz actividades de induccin y
reinduccin general a servidores y contratistas, sin embargo se
debe reforzar la induccin tcnica en los procesos certificados
y7. todos
los que
se interrelacionan
de acuerdo
el alcance,
En las
caracterizaciones
de los
procesosconestratgicos,
misionales, de apoyo y control, se describe el ciclo PHVA para
la prestacin del servicio y/o realizacin del producto. Sin
embargo, al indagar en algunos servidores del nivel directivo,
110
3.2.5 Seguimiento a las acciones correctivas
Este ser realizado por el equipo auditor designado por el jefe de
Control Interno o quien haga sus veces.
111
112
Revisin 1
A B C D E F GHI
Al
verificar
el
cumplimiento
del
requisito Control de
Documentos en el
proceso de Control
Disciplinario (Cdigo)
y Atencin de Quejas
a) El Manual del
Usuario del Sistema
(Cdigo) presentado
en medio fsico y
magntico (CD) al
auditor difiere en su
contenido
con
el
publicado
en
la
intranet
(Cdigo)
versin 1. Igualmente
no se identifica si
obedece a una copia
controlada
o
no
controlada.
S -
- -
- - - - -
- - - - -
- S -
- S -
- - - S
- - S S
- - S S
- - S -
- -
3
4
5
6
- - - - - - - - - - - - - - - - - - - - -
- - - - -
111
112
113
ANEXO N. 1
PROCESO DE AUDITORA DE SISTEMAS
INTEGRADOS DE GESTIN
EN EL SECTOR SALUD
114
115
116
117
la identificacin, a travs de un diagnstico, de los problemas o fallas de
calidad y termina con la estandarizacin de procesos, toma de decisiones
y dems acciones que defina cada organizacin para prevenir que se
vuelva a presentar la brecha encontrada al inicio del ciclo.
118
del PAMEC.
119
Grfico 2. Componentes del Programa de Auditora para el
Mejoramiento Continuo de la Calidad
Institucional.
118
Para articular el PAMEC con el Programa de Auditoras Internas de la
Oficina de Control Interno se recomiendan las siguientes actividades:
119
BIBLIOGRAFA
VERSIN 3. Oficina de
PARA
118
DE LA
120
121
GLOSARIO
122
CONFORMIDAD: Cumplimiento de un requisito.
CORRECCIN: Accin realizada para eliminar una no conformidad.
CRITERIOS DE AUDITORA: Conjunto de polticas, procedimientos o
requisitos utilizados como referencias.
EFICACIA: El grado de cumplimiento con el que se realizan las
actividades planificadas y se alcanzan los resultados planificados.
123
EFECTIVIDAD: Medida del impacto de la gestin tanto en el logro de los
resultados planificados, como en el manejo de los recursos utilizados y
disponibles.
EFICIENCIA: Relacin entre el resultado alcanzado y los
recursos utilizados. EQUIPO AUDITOR: Uno o ms
auditores
que
llevan
cabo
una
auditora.
124
un propsito especfico.
PLAN DE AUDITORA: Descripcin de las actividades in situ y los
preparativos de una auditora.
REGISTRO: Documento en el que se presentan los resultados
obtenidos o se proporciona evidencia de las actividades desarrolladas.
REQUISITO: Necesidad o expectativa establecida, generalmente
implcita u obligatoria.
SISTEMA INTEGRADO DE GESTIN: Es el conjunto articulado de
herramientas de gestin, tales como los sistema de Calidad, de Control
Interno, de Desarrollo Administrativo, de Gestin Ambiental, de
Seguridad Industrial y Salud Ocupacional, de Seguridad de la
Informacin, de Responsabilidad Social, de Gestin Documental y
Archivos, entre otros, que pueda tener la entidad y que le permiten el
logro de sus objetivos institucionales, el cumplimiento de los fines
esenciales del Estado y el mejoramiento de la calidad y los servicios a su
cargo.
VERIFICACIN: Confirmacin mediante la aportacin de evidencia
objetiva de que se han cumplido los requisitos especificados.