Anda di halaman 1dari 9

ANEXO 9

MATERIAL DE APOYO A LAS AUDITORIAS INTERNAS DE LOS SISTEMAS DE GESTIÓN


1. Cómo Elaborar una Lista de Verificación ejemplo Norma NTCGP 1000:2009

Recopile y estudie la documentación referente al proceso y a los procedimientos a


auditar; identifique las actividades que corresponden al Planear, Hacer, Verificar y
Actuar (Ciclo PHVA de Shewhart / Deming) de acuerdo con el objetivo, el alcance
de la auditoria, y los requisitos del MECI (incluidos en las tablas 2 a 33 de la
norma NTCGP1000:2009) y los requisitos del CLON (Son los requisitos de un
Proceso o Procedimiento, Producto y/o Servicio y pueden ser del Cliente, Legales,
de la Organización o de la Norma de Calidad.).

Se sugiere utilizar el siguiente cuadro como guía para Ubicar numerales de la


Norma de Calidad dentro del Ciclo PHVA del proceso o procedimiento analizado.

Ciclo PHVA Numerales Correspondientes de la Norma NTCGP 1000:2009


5.3 Política de Calidad – Política de la Entidad
5.4.2 Planeación del Sistema de Gestión de la Calidad y del Sistema de Gestión
Administrativa
7.1 Planeación de la Realización del Producto o Prestación Servicio en
Planear

coherencia con el numeral 4.1


7.3.1 Planeación del Diseño y Desarrollo del Producto y/o Servicio (cuando
aplique)
7.5.1 Control de la Producción y de la Prestación del Servicio incluyendo los
riesgos de mayor probabilidad e Impacto.
8.1 General (medición, análisis y mejora)
Hacer

4.1 Requisitos Generales y Controles establecidos sobre riesgos


4.2.1 Generalidades (Requisitos de documentación)
4.2.2 Manual de Calidad (o de Operación)
4.2.3 Control de documentos
4.2.4 Control de los Registros
5.1 Compromiso de la Dirección
5.2 Enfoque al Cliente
5.4.1 Objetivos de la Calidad
5.5.1 Responsabilidad y Autoridad
5.5.2 Representante de la Dirección
5.5.3 Comunicación Interna
6.1 Provisión de Recursos
6.2 Talento Humano
6.3 Infraestructura
6.4 Ambiente de Trabajo
7.2.1 Determinación de los Requisitos Relacionados con el Producto y/o servicio
7.2.2 Revisión de los Requisitos Relacionados con el Producto y/o servicio
7.2.3 Comunicación con el Cliente
7.3.2 Elementos de Entrada para el diseño y desarrollo (Cuando aplique)
7.3.3 Resultados del Diseño y Desarrollo (Cuando aplique)
7.4 Adquisición de Bienes y Servicios
7.5.3 Identificación y trazabilidad
7.5.4 Propiedad del Cliente
7.5.5 Preservación del Producto y/o Servicio
7.6 Control de los Dispositivos de Seguimiento y Medición (Cuando aplique)

Página 2 de 9
Ciclo PHVA Numerales Correspondientes de la Norma NTCGP 1000:2009
8.2.4 Seguimiento y Medición del Producto o Servicio
8.5.1 Mejora Continua
5.6 Revisión por la Dirección Incluyendo Resultados de Gestión de Riesgos
7.3.5 Verificación del Diseño y Desarrollo (Cuando Aplique)
Verificar

7.3.6 Validación del Diseño y Desarrollo (Cuando Aplique)


7.5.2 Validación de los Procesos de la Producción y de la Prestación del Servicio
8.2.1 Satisfacción del Cliente
8.2.2 Auditoria Interna
8.4 Análisis de Datos
7.3.4 Revisión del Diseño y Desarrollo (cuando Aplique)
7.3.7 Control de Cambios del Diseño y Desarrollo (Cuando Aplique)
8.2.3 Seguimiento y Medición de los Procesos
Actuar

8.3 Control del Producto o Servicio no Conforme


8.5.2 Acciones Correctivas incluyendo las tomadas sobre riesgos materializados
8.5.3 Acciones Preventivas Incluyendo las tomadas sobre riesgos potenciales

Nota: Para la elaboración de preguntas relacionadas con dirección y


administración se recomienda consultar principalmente los requisitos generales de
los numerales 4, 5, 6, 7 y 8.

2.Comparativo entre la NTCGP 1000:2009 y el MECI 2014:

Para incluir el MECI en la Auditoria se sugiere tener en cuenta los productos del
MECI contenidos en la siguiente tabla para la elaboración de la lista de
verificación y que corresponde al anexo No. 2 del “Manual Técnico del Modelo
Estándar de Control Interno para el estado Colombiano MECI 2014”

Página 3 de 9
“..

..”

Revise que la documentación evidencie el cumplimiento de los numerales de la


norma, si no cumple elabore las preguntas respectivas para los responsables del
proceso.

Página 4 de 9
Adicional a la verificación del cumplimiento de la Norma de Calidad en la
Documentación, se debe evaluar la aplicación de los procedimientos en la
práctica, para lo cual se deberán establecer preguntas orientadas a la revisión de
los registros establecidos en los procedimientos.

Elabore las preguntas adicionales que considere pertinentes dentro del proceso y
en relación con otros procesos misionales, estratégicos o de apoyo ya sea como
cliente interno o como proveedor interno o externo.

3.Requerimientos generales del Modelo Integrado de Planeación y Gestión:

Para incluir el Modelo Integrado de Planeación y Gestión en la Auditoria Interna se


sugiere tener en cuenta los requerimientos generales contenidos en la
“Metodología para la implementación del Modelo Integrado de Planeación y
Gestión” que desarrolla el Decreto 2482 de diciembre de 2012 que a continuación
se transcribe:

“…
Se entiende por requerimientos generales aquellos que se comparten en la
implementación de dos o más políticas de desarrollo administrativo y que para
efectos de facilitar el ejercicio de la planeación, se han simplificado y unificado,
así:

 Conformación de Comités: A nivel institucional, el Comité Institucional de


Desarrollo Administrativo, instancia orientadora del Modelo Integrado de
Planeación y Gestión y donde se discutirán todos los temas referentes a las
políticas de desarrollo administrativo y demás componentes del modelo.

A nivel sectorial, se mantiene el Comité Sectorial de Desarrollo Administrativo,


establecido en la Ley 489 de 1998, como instancia orientadora y de
seguimiento a la ejecución de las políticas de desarrollo administrativo en el
sector.

 Formulación del plan estratégico sectorial (cuatrienal)

 Formulación del plan estratégico institucional (indicativo cuatrienal)

 Formulación del plan de acción anual

 Monitoreo y evaluación de los planes estratégicos sectorial e institucional y del


plan de acción anual, con el fin de lograr una la implementación de las políticas
de desarrollo administrativo más efectivas.

 Socialización de los planes estratégicos sectorial e institucional y del plan de


acción anual, al interior de la entidad, para facilitar el conocimiento y generar

Página 5 de 9
compromiso en los servidores públicos con el efectivo cumplimiento de metas
establecidas.

 Caracterización de ciudadanos y grupos de interés, que permita identificar las


características, intereses y necesidades de cada una de las políticas de
desarrollo administrativo para su efectiva implementación, con el fin de diseñar
estrategias e intervenciones que respondan realmente a las necesidades de
dichos ciudadanos y grupos.

 Publicación de Información de la entidad. Las entidades de la Administración


Pública deberán poner a disposición de la ciudadanía, en lugares visibles y en
medios electrónicos de fácil acceso a los ciudadanos, la siguiente información:

Planeación, Gestión y Control


- Plan Estratégico Sectorial
- Plan Estratégico Institucional
- Plan de Acción Anual
- Distribución presupuestal de Proyectos de Inversión
- Entes de control que vigilan a la entidad
- Informes de Gestión
- Metas e indicadores de gestión
- Planes de Mejoramiento
- Reportes de control interno
- Informes de empalme
- Defensa judicial
- Informe de archivo

Información general de la entidad


- Misión y visión
- Objetivos y funciones
- Organigrama
- Directorio de entidades: listado de entidades que pertenecen al sector o a la
Administración, dirección y teléfono.
- Datos de contacto de servidores públicos
- Correo electrónico de contacto o enlace al sistema de atención al
ciudadano con que cuente la entidad
- Teléfonos, líneas gratuitas y fax
- Localización física sede central y sucursales o regionales
- Preguntas y respuestas frecuentes
- Glosario
- Noticias
- Información para niños: diseñar y publicar información sobre la entidad y
sus actividades, de manera didáctica y en una interfaz interactiva. En este

Página 6 de 9
último caso, deben seguirse los lineamientos establecidos en la norma NTC
5854 sobre elementos no textuales.
- Calendario de actividades
- Derechos de los ciudadanos y medios para garantizarlos
- Normatividad (leyes, decretos, ordenanzas, acuerdos, políticas y
lineamientos): Se debe publicar la normatividad que rige a la entidad, la que
determina su competencia y la que es aplicable a su actividad o producida
por la misma.
- Políticas, manuales técnicos o lineamientos que produzca la entidad
- Información principal en otro idioma
- Implementación de buzones de correo electrónico para la recepción de
notificaciones judiciales
- Información para población vulnerable
- Información de Programas sociales
- Publicación de información en audio y/o video

Información Financiera y Contable


- Presupuesto aprobado para la vigencia
- Información histórica presupuestal
- Estados financieros

Contratación
- Plan Anual de Adquisiciones (PAA)
- Publicación de los procesos contractuales en el Sistema Electrónico para la
Contratación Pública

Trámites y Servicios
- Listado de nombres de trámites y servicios, cada uno enlazado a la
información registrada en el Sistema Único de Información de Trámites –
SUIT y en el Portal del Estado Colombiano (PEC).

Peticiones, denuncias, quejas y reclamos


- Informe de peticiones, denuncias, quejas y reclamos
- Dependencia, nombre y cargo del servidor a quien debe dirigirse en caso
de quejas o reclamos.
- Disposición de un enlace en la página web para la recepción de peticiones,
quejas, reclamos, sugerencias y denuncias (Artículo 76 Ley 1474 de 2011).

Recurso Humano
- Manual de funciones y de competencias laborales
- Perfiles de los funcionarios principales
- Asignaciones salariales
- Acuerdos de Gestión
- Ofertas de empleo

Página 7 de 9
Gestión Documental
- Programa de Gestión Documental – PGD.
- Cuadro de Clasificación Documental – CCD.
- Tablas de Retención Documental – TRD.
- Inventarios Documentales.

De acuerdo con la caracterización de ciudadanos y la actividad misional, cada


entidad podrá identificar otra información adicional susceptible de ser publicada
en su sitio web. Igualmente, deberá elaborar e implementar políticas internas
asociadas con el manejo editorial y de actualización de los medios físicos y
electrónicos, así como Políticas de seguridad y manejo de datos personales.

 Política editorial y de actualización: La provisión de información a través de


medios electrónicos, hace necesario que al interior de cada entidad se defina
una política que permita tener claro e institucionalizado este proceso. Por ello,
la entidad implementa la política editorial y de actualización sobre los
contenidos de sus sitios Web incluyendo la periodicidad de actualización y la
dependencia responsable, teniendo en cuenta lo que establece el presente
Manual al respecto. Dicha política debe estar documentada y aprobada
oficialmente por el director de la entidad

 Políticas de seguridad de la información y manejo de datos personales. La


entidad debe definir y elaborar las políticas de seguridad de la información y
protección de datos personales, la cual debe estar publicada en la página
principal del sitio web.
…”

4.Cómo Redactar No Conformidades u Observaciones

Redacte y enumere la(s) No Conformidad(es) u Observación(es) de forma


objetiva, sin ambigüedades y orientado(a) evidenciar el incumplimiento del
requisito o la deficiencia presentada. La redacción de una No conformidad u
Observación debe contener: Descripción de la situación + la evidencia objetiva +
el requisito de norma que se incumple. Cuando se trate de redactar una
observación, se hablará de una potencial situación, un potencial incumplimiento de
un requisito de norma y unas posibles consecuencias.

Ejemplo: Al revisar los registros del Trámite de Autorización de Centros de


Conciliación, la carpeta que contiene el Expediente 4839 de María Isabel Carreño,
no cumple con los requisitos del procedimiento “Organización y Control de Archivo
de Gestión” (4.2.3). Se evidencia que en el Proceso de Impugnación no se ha
planificado las acciones para dar cumplimiento al Decreto 4530 de 2008
incumpliendo el Numeral 7.1 de la Norma NTCGP1000:2009 “PLANIFICACIÓN

Página 8 de 9
DE LA REALIZACIÓN DEL PRODUCTO O PRESTACIÓN DEL SERVICIO”. Tipo
de Acción requerida: Correctiva.

5. Como verificar Planes de Mejoramiento

Para la aprobación de los planes de mejoramiento se deben observar los


siguientes criterios:

 Completitud: El plan de mejoramiento debe establecer acciones para todas


las no conformidades aceptadas por el auditado. Igualmente deben estar
diligenciados en su totalidad las Columnas del Formato, con la posible
excepción de las columnas de seguimiento si aún no se han iniciado las
acciones de mejoramiento.
 Factibilidad: Las acciones de mejora deben ser realizables en el periodo de
Tiempo establecido y con los recursos asignados.
 Causalidad: las acciones realizadas deben atacar la causa raíz de la no
conformidad para lo cual se podrá solicitar evidencia del ejercicio de causa
raíz realizada por el auditado para la elaboración del plan de mejoramiento.
 Seguimiento: La información contenida en el plan de mejoramiento debe
cumplir con condiciones de ser la información necesaria y suficiente para
que la Oficina de Control Interno pueda incorporar las acciones de mejora
en el plan de mejoramiento Institucional establecido en el MECI y realizar
su seguimiento.

En caso de que se incumpla alguno de estos principios se debe devolver al


auditado para la realización de Ajustes, en cuyo caso no se dará por recibido a
satisfacción el plan de mejoramiento.

Archivar en: 1103.47.06 Procesos y Procedimientos de Evaluación / Seguimiento y Control

Página 9 de 9