Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guia Auditoria Interna Sig PDF
Guia Auditoria Interna Sig PDF
VEEDURA DISTRITAL
SECRETARIA GENERAL
Alcaldesa Mayor (D)
Clara Lpez Obregn
Veedora Distrital
Mara Consuelo del Ro Mantilla
Secretario General
Yuri Chilln Reyes
Viceveedor Distrital
Salvador Mendoza Surez
Subsecretaria General
Beatriz Helena Hincapi Molina
Direccin Distrital de Desarrollo Institucional
Miguel Castelblanco Gordillo
EQUIPO DE TRABAJO
Secretara General
de la Alcalda Mayor
Veedura Distrital
Desarrollo Institucional
Gerardo Duque Gutirrez
Alexandra Arvalo Cuervo
Nubia Paola Rueda
Juan Carlos Beltrn Jaramillo
Norha Carrasco Rincn
Luis Arnulfo Delgado Zrate
De la Oficina de Control Interno
Ricardo Bogot Camargo
Jorge Rodrguez Morales
Diseo y Diagramacin
Angela Camila Buitrago Guzmn
Correccin de estilo
Felipe Solano Fitzgerald
CONTENIDO
UNIDAD I NORMATIVIDAD
11
13
13
16
17
18
18
19
25
26
27
29
33
33
34
35
35
36
38
39
42
44
45
45
45
53
55
55
58
70
87
87
92
104
105
109
ANEXO 1
113
BIBLIOGRAFA
119
GLOSARIO
121
7
PRESENTACIN
La actividad pblica da a da se complementa con nuevos mtodos y herramientas de gestin.
Este constante cambio conlleva necesariamente el fortalecimiento de instrumentos de control,
seguimiento y evaluacin serios que propendan por una accin transparente y efectiva.
El cumplimiento de los objetivos misionales y el adecuado desarrollo de los procesos de gestin
en las diferentes organizaciones hacen necesaria la presencia de instrumentos de auditora modernos que garanticen el buen funcionamiento, la calidad de los productos y servicios y la satisfaccin de los clientes y consumidores.
Nos encontramos frente a un importante y amplio escenario para los procesos de auditora, que
en una nueva ptica deben abordar aspectos relacionados con el gobierno corporativo y con los
nuevos riesgos a los que se enfrentan las organizaciones.
El proceso de auditaje no solo debe participar activamente en la evaluacin del control interno,
sino que adems debe actuar proactivamente respecto de la implementacin de los distintos sistemas existentes en un todo armnico que garantice la efectividad de la organizacin.
Dentro de este nuevo contexto, la actividad de la auditora integral es estratgica, cumple con un
papel fundamental de proteger aspectos y activos claves de una empresa u organizacin y, con
ello, conducir no solo a importantes ahorros sino tambin a generar y ser fuente de apoyo para
la comprobacin y vigilancia de la mejora continua de cada proceso, rea, producto e indicador
De esta manera, la auditora est concebida como una actividad independiente y objetiva de
aseguramiento y consulta diseada para agregar valor y mejorar las operaciones de una organizacin, con lo cual fortalece el cumplimiento de sus objetivos a travs de un enfoque sistemtico y
disciplinado de evaluacin y medicin de los procesos de gestin y control.
La auditora se convierte entonces en una importante herramienta de verificacin, que se traduce
en una mejora continua de la gestin y en el perfeccionamiento de conocimientos y aptitudes.
Es por esto que en un trabajo conjunto, la Secretara General de la Alcalda Mayor del Distrito
Capital y la Veedura Distrital elaboraron la Gua de Auditora que se presenta a continuacin.
8
Sin duda este documento ser una importante herramienta orientadora para los jefes y funcionarios de las Oficinas de Control Interno y las de Planeacin de entidades y hospitales distritales,
quienes son los llamados a participar y colaborar en el desarrollo y sostenibilidad de sus sistemas
integrados de gestin en favor de los usuarios, comunidades y grupos de inters.
La aplicacin prctica de esta gua orientar los procesos de auditora de las entidades y hospitales distritales, la cual podr ser adaptada a su estructura, equipo humano y competencias.
Entregamos este documento con la certeza de que contribuir de cabal forma en la construccin
de una gestin eficiente y transparente de cara a quienes da a da quieren una gestin pblica y
una ciudad mejor.
YURI CHILLAN REYES
Secretario General
9
CONVENCIONES
Og
Oe
Ee
Objetivos Generales
Objetivos Especficos
Recuerde
Ejercicio
10
11
UNIDAD I - NORMATIVIDAD
Oe
Og
Definir la estructura normativa que avala la implementacin y verificacin del cumplimiento de los sistemas de gestin en las entidades.
Mostrar los cambios y avances normativos establecidos desde la Constitucin Nacional hasta el mbito distrital en lo relacionado con el Sistema de Control Interno, el Sistema de Gestin de Calidad y el Sistema Obligatorio de Garanta de Calidad en la Atencin
en Salud.
12
13
1.1 CONTEXTO NORMATIVO
En esta gua se entiende como Sistema Integrado de Gestin la armonizacin de los sistemas de
Gestin de Calidad, Control Interno, Desarrollo Administrativo y nico de Acreditacin para el
Sector Salud, en el entendido de que cuentan con un referente legal establecido.
Sin embargo, mediante Decreto Distrital 176 de 2010 se ha establecido que el Sistema Integrado
de Gestin del Distrito est conformado por los sistemas antes mencionados y adicionalmente
por los subsistemas de Gestin Ambiental, Seguridad Industrial y Salud Ocupacional, Seguridad
Informtica y Seguridad de la Informacin, Gestin Documental y Archivos, y Responsabilidad
Social. En este sentido, tambin fue expedido el Decreto Nacional 2623 de 2009, que establece
la creacin del Sistema Nacional de Servicio al Ciudadano y cuyo artculo 2 plantea la necesidad de complementarlo con los sistemas de Control Interno, Desarrollo Administrativo y Gestin
de Calidad, as como con la Ley 962 de 2005, relacionada con la Poltica de Racionalizacin de
Trmites.
Cabe anotar que con base en el referido Decreto Distrital y una vez se operativice y reglamente el
Sistema Integrado de Gestin Distrital, ser necesario ajustar el presente documento de manera
que incluya los temas y aspectos ya mencionados.
14
administrativas deben coordinar sus actuaciones para el adecuado cumplimiento de
los fines del Estado. La administracin pblica, en todos sus rdenes, tendr un control
interno que se ejercer en los trminos que seale la ley.
Igualmente, el artculo 269 de la Constitucin Poltica seala:
En las entidades pblicas, las autoridades correspondientes estn obligadas a disear y
aplicar, segn la naturaleza de sus funciones, mtodos y procedimientos de control interno, de conformidad con lo que disponga la ley, la cual podr establecer excepciones
y autorizar la contratacin de dichos servicios con empresas privadas colombianas.
En desarrollo de la anterior obligacin, se expidi la Ley 87 de 1993, que fue reglamentada mediante el Decreto 1826 de 1994 e impulsada por la Directiva Presidencial 02 de 1991.
Posteriormente, mediante el Decreto 1537 de 2001, se vuelve a reglamentar parcialmente la Ley
87 de 1993 en cuanto a elementos tcnicos y administrativos, para seguir fortaleciendo el Sistema de Control Interno de las entidades y organismos del Estado, y se precisa el rol que deben
desempear las oficinas de control interno, o quien haga sus veces, dentro de las organizaciones
pblicas, el cual est enmarcado en cinco tpicos: valoracin de riesgos, acompaamiento y
asesora, evaluacin y seguimiento, fomento de la cultura de autocontrol y relacin con entes
externos.
Paralelamente al marco normativo del Sistema de Control Interno, el Congreso de la Repblica,
con el propsito de que las entidades estatales obtuvieran bienes y servicios con calidad, y en
cumplimiento del artculo 78 de la Constitucin de 1991, expide la Ley 872 de 2003, Por la
cual se crea el Sistema de Gestin de la Calidad en la Rama Ejecutiva del Poder Pblico y en otras
entidades prestadoras del servicio como una herramienta de gestin sistemtica y transparente
para dirigir y evaluar el desempeo institucional con calidad y satisfaccin social en la prestacin
de los servicios. Asimismo, en el pargrafo del Artculo 3 estable que este sistema es complementario a los sistemas de Control Interno y de Desarrollo Administrativo.
Esta norma es de obligatorio cumplimiento para los organismos y entidades del Sector Central
y del Sector Descentralizado por servicios de la Rama Ejecutiva del Poder Pblico del orden
Nacional y en la gestin administrativa necesaria para el desarrollo de las funciones propias de
las dems ramas del Poder Pblico en el orden nacional. As mismo para las Corporaciones Autnomas Regionales, las entidades que conforman el Sistema de Seguridad Social Integral de
acuerdo con lo definido en la Ley 100 de 1993 y, de modo general, para las empresas y
15
entidades prestadoras de servicios pblicos domiciliarios y no domiciliarios de naturaleza pblica
o las privadas concesionarias del Estado.
No obstante la obligatoriedad para las entidades del orden nacional, el pargrafo 2 del artculo
2 de la Ley 872 de 2003 cre la posibilidad de que las asambleas y concejos pudieran disponer
la obligatoriedad del desarrollo del Sistema de Gestin de la Calidad en las entidades de la Administracin Central y Descentralizada de los departamentos y municipios.
Por otra parte, el artculo 48 de la Constitucin Poltica de Colombia de 1991 define el derecho
a la seguridad social para todo colombiano, el cual es reglamentado a travs de la Ley 100 de
1993. Esta ley define el Sistema de Seguridad Social Integral y, en su Artculo 173, establece
como funcin del Ministerio de Salud (actual Ministerio de la Proteccin Social):
Dictar las normas cientficas que regulan la calidad de los servicios y el control de los
factores de riesgo, que son de obligatorio cumplimiento por todas las Entidades Promotoras de Salud y por las Instituciones Prestadoras de Servicios de Salud del Sistema
General de Seguridad Social en Salud y por las Direcciones Seccionales, Distritales y
Locales de Salud.
Adicionalmente, de conformidad con los artculos 356 y 357 de la Constitucin Poltica de Colombia, la Ley 715 de 2001 en el Ttulo III dicta normas orgnicas en materia de recursos y competencias del sector salud. Como competencias en salud por parte de la Nacin, se establece
entre otras las siguientes:
Definir en el primer ao de vigencia de la presente ley el Sistema nico de Habilitacin,
el Sistema de Garanta de la Calidad y el Sistema nico de Acreditacin de Instituciones
Prestadoras de Salud, Entidades Promotoras de Salud y otras Instituciones que manejan
recursos del Sistema General de Seguridad Social en Salud
16
Tabla 1. Resumen normativo de los sistemas de calidad y control a nivel nacional y distrital
Si bien la Constitucin Poltica de Colombia ha permitido establecer las estructuras de los sistema
de Control Interno, de Gestin de Calidad y el Obligatorio de Garanta de Calidad en Salud, se
debe tener en cuenta que mediante acuerdos, decretos, resoluciones, circulares y directivas,
en el interior de dichas estructuras se ha definido todo el marco conceptual y metodolgico a
seguir por parte de las entidades de los rdenes nacional y distrital. A continuacin se presenta la
normatividad especfica que se ha desarrollado en cada uno de los tres sistemas.
17
1.3.1 Sistema de Control Interno
En el 2004, es decir, 11 aos despus de la Ley 87 de 1993, el Departamento Administrativo
de la Funcin Pblica (DAFP), en convenio con Casals & Associates1 , realiz un diagnstico a
las entidades del Estado. Como consecuencia de este ejercicio y con el propsito de mejorar el
nivel de cumplimiento de los objetivos institucionales del Sector Pblico, el DAFP se propuso
fortalecer el Sistema de Control Interno gubernamental mediante la formulacin de normas y
reglamentos que permitieran unificar para el Sector Pblico Colombiano una estructura estndar
de Control Interno que garantizara la implementacin uniforme, un lenguaje comn y la
armonizacin de metodologas y herramientas de evaluacin del Sistema de Control Interno
en las entidades pblicas. El resultado final de esta iniciativa fue una norma tcnica para el
sector pblico colombiano, en el marco del Decreto 1599 de 2005, Por el cual se adopta el
Modelo Estndar de Control Interno para el Estado Colombiano MECI 1000:2005. Asimismo,
el Departamento Administrativo de la Funcin Pblica, mediante la Resolucin 142 de 2006,
adopta en el Estado colombiano el Manual de Implementacin del Modelo Estndar de Control
Interno MECI 1000:2005.
Posteriormente, la Contadura General de la Nacin expide la Resolucin 119 de 2006, mediante
la cual se adopta el Modelo Estndar de Procedimientos para la Sostenibilidad del Sistema de
Contabilidad Pblica.
En desarrollo del mandato constitucional, la Ley 87 de 1993, la Ley 872 de 2003 y en especial
el precitado Decreto 1599 de 2005, establece en el numeral 5.5 los roles y responsabilidades
de la Oficina de Control Interno, en tanto seala que es responsable de realizar la evaluacin
independiente al Sistema de Control Interno y a la gestin de la entidad pblica, as como
del seguimiento al plan de mejoramiento institucional, de tal manera que debe generar las
recomendaciones correspondientes y asesorar a la Alta Direccin para su puesta en marcha.
En la Circular N. 3 de 2005, el Consejo Asesor del Gobierno Nacional en Materia de Control
Interno seal:
La Oficina de Control Interno, asumiendo su rol evaluador independiente, deber
realizar evaluaciones, seguimiento y monitoreo permanente al grado de avance y
desarrollo en la implementacin del Sistema de Gestin de la Calidad, conforme al plan
de accin previamente establecido por la misma.
1 Firma operadora para la USAID del programa Apoyo al Fortalecimiento de la Eficiencia y la Transparencia en el Estado Colombiano.
18
La Circular N. 6 de 2005 del DAFP, por la cual se definen las directrices para la implementacin
del SGC en la entidades estatales, establece en el numeral 2 que para la verificacin y evaluacin
permanente del Sistema de Gestin de la Calidad ser necesario que se habiliten auditores
internos en la entidad, los cuales debern ser coordinados por la Oficina de Control Interno,
Auditora Interna o quien haga sus veces. Igualmente, en el numeral 3 dice que la Oficina
de Control Interno, Auditora Interna o quien haga sus veces, asumiendo su rol de evaluador
independiente, deber realizar evaluaciones, seguimiento y monitoreo permanente al grado de
avance y desarrollo en la implementacin del Sistema de Gestin de la Calidad conforme al plan
de accin que haya establecido previamente.
La fecha lmite para implementar el Modelo Estndar de Control Interno se defini inicialmente
en el Decreto 2621 de 2006, sin embargo posteriormente fue modificado mediante el Decreto
2913 de 2007, estableciendo como fecha final el 8 de diciembre de 2008.
19
Por el cual reglamenta el Acuerdo 122 de 2004, estableciendo que el Sistema de Gestin de la
Calidad se aplica a todas las entidades distritales, sean stas del nivel central o descentralizado, a
las entidades que presten servicios pblicos domiciliarios y no domiciliarios de naturaleza pblica
o las privadas concesionarias del Estado.
Con el objeto de adelantar procesos articulados y armnicos entre las diferentes entidades
distritales en la implementacin del Sistema de Gestin de la Calidad, el alcalde de Bogot
designa en el Artculo 4 del decreto como instancia coordinadora a la Direccin de Desarrollo
Institucional de la Secretara General de la Alcalda Mayor de Bogot, la cual acompaar y
asesorar el proceso de las entidades obligadas a iniciarlo.
Como parte de su competencia en tanto orientador y coordinador de la implementacin del
sistema en el mbito distrital, la Direccin Distrital de Desarrollo Institucional expidi la .Directiva
004 de 2005, en la cual se definieron directrices para la estructuracin y puesta en marcha del
Sistemas de Gestin de la Calidad, las cuales fueron complementadas con el desarrollo de guas
e instrumentos. As mismo, la Direccin expidi la Directiva 03 de 2009, que orienta el Plan de
Accin del Sistema de Gestin de la Calidad 2009-2011, de conformidad con lo planteado en la
Carta Iberoamericana de la Calidad, a la cual Bogot se adhiri en el 2008.
1.3.4 Sistema Obligatorio de Garanta de Calidad en Salud
El Ministerio de la Proteccin Social, buscando garantizar la calidad en la atencin de salud
a la poblacin colombiana, estableci el Sistema Obligatorio de Garanta de Calidad de la
Atencin de Salud del Sistema General de Seguridad Social en Salud (SOGCS) regido por el
Decreto 1011 de 2006, que aplica a los Prestadores de Servicios de Salud, a las Entidades
Promotoras de Salud, a las Entidades Adaptadas, a las Empresas de Medicina Prepagada y a las
Entidades Departamentales, Distritales y Municipales de Salud. El Artculo 2 de este decreto
define el SOGCS como el conjunto de instituciones, normas, requisitos, mecanismos y procesos
deliberados y sistemticos que desarrolla el sector salud para generar, mantener y mejorar la
calidad de los servicios de salud en el pas.
Para operativizar el SOGCS, se definieron unos componentes que al ser implementados
adecuadamente por los actores del sistema, se articulan y complementan de tal manera que
garantizan el mejoramiento de los resultados de la atencin centrados en el usuario. Estos
componentes son:
Sistema nico de Habilitacin: est regido por la Resolucin 1043 de 2006.
20
Este componente es de obligatorio cumplimiento por parte de los Prestadores de Servicios de
Salud, las EAPB (Entidades Administradoras de Planes de Beneficios) y Direcciones Territoriales de
Salud. Busca dar seguridad a los usuarios frente a los potenciales riesgos asociados a la prestacin
de servicios, ya que define los estndares o requisitos mnimos que deben ser cumplidos, lo cual es
verificado por la Secretara Distrital de Salud en el caso de Prestadores y por la Superintendencia
Nacional de Salud en el de EAPB.
Auditora para el Mejoramiento de la Calidad de la Atencin en Salud: tambin es regido
por la Resolucin 1043 de 2006. Es obligatorio para los actores del sistema, los cuales deben
implementar un mecanismo sistemtico y continuo de evaluacin y mejoramiento de la calidad
observada respecto de la calidad esperada de la atencin de salud que reciben los usuarios. Este
componente tambin es verificado por la Secretara Distrital de Salud y la Superintendencia
Nacional de Salud. Es operativizado a travs del Programa de Auditora para el Mejoramiento de
la Calidad de la Atencin en Salud (PAMEC).
Sistema de Informacin para la Calidad: es el tercer componente de obligatorio
cumplimiento. Establecido por la Resolucin 1446 de 2006, uno de sus objetivos es definir y
establecer las condiciones y procedimientos para disponer la informacin que permita hacer
seguimiento y evaluacin a la gestin de la calidad en salud. Para todos los actores, este
componente es verificado por la Superintendencia Nacional de Salud.
Sistema nico de Acreditacin: est regido por la Resolucin 1445 de 2006. Se define como
el conjunto de entidades, estndares, actividades de apoyo y procedimiento de autoevaluacin,
mejoramiento y evaluacin externa, destinado a demostrar, evaluar y comprobar el cumplimiento
de estndares superiores de calidad por parte de los actores del sistema. Esta norma fue modificada
parcialmente por la Resolucin 3960 de 2008, en la que se incluy el Manual de Estndares
para Entes Territoriales de Salud. Por delegacin del Ministerio de Proteccin Social, la entidad
acreditadora es el Icontec.
Debido a que los actores del sector salud cuentan con el SOGCS, el Departamento Administrativo
de la Funcin Pblica reglament el Decreto 4295 de 2007, el cual establece el SOGCS como
Norma Tcnica de Calidad para las entidades de salud de carcter pblico, en cumplimiento de
la Ley 872 de 2003.
21
Siendo consecuente con lo estipulado en el pargrafo del Artculo 1 de esta norma, el Ministerio
de la Proteccin Social elabor la Gua Aplicativa del Sistema Obligatorio de Garanta de Calidad
de la Atencin de Salud para estas instituciones, la cual fue expedida a travs de la Resolucin
2181 de 2008.
Uno de los lineamientos que se establecieron en el Artculo 2 de esta resolucin y que deben
tener en cuenta las instituciones prestadoras de servicios de salud de carcter pblico es el
siguiente:
Implementar el componente de acreditacin en salud para el mejoramiento continuo
de sus procesos con carcter obligatorio, en lo relacionado con el Ciclo de Preparacin
para la Acreditacin o Ciclo de Mejoramiento a que hace referencia el Anexo Tcnico
Nmero 2 de la Resolucin 1445 de 2006. La implementacin de este componente
exige que los procesos sean descritos, documentados y estandarizados.
A la Secretara Distrital de Salud, como organismo de direccin del Sistema General de Seguridad
Social en el Distrito Capital, la normatividad vigente le ha conferido entre otras funciones las de
coordinar, integrar, asesorar, vigilar y controlar los aspectos tcnicos, cientficos, administrativos
y financieros de la salud. Esto fue establecido en el Artculo 2 del Acuerdo 20 de 1990 del
Concejo de Bogot, en el cual se organiz el Sistema Distrital de Salud de Bogot. Adicionalmente,
en el Decreto 1011 de 2006 se asignan a esta direccin Territorial las siguientes funciones:
Cumplir y hacer cumplir las disposiciones establecidas en esa norma y en la
reglamentacin que para el efecto expida el Ministerio de la Proteccin Social, divulgar
las disposiciones contenidas en esta norma y brindar asistencia a los Prestadores de
Servicios de Salud y los definidos como tales para el cabal cumplimiento de las normas
relativas a la habilitacin de las mismas.
Ten una tina frente a ti, llnala de agua, mrate en ella, analiza
tu reflejo y podrs ver quin eres verdaderamente.
Proverbio japons
22
Ee
23
24
25
UNIDAD II
GENERALIDADES DE LA AUDITORA
Oe
En esta segunda unidad se pretende que el lector clarifique los conceptos asociados con
la auditora de los sistemas de gestin que las entidades han incorporado a su gestin, as
como su desarrollo y aplicacin.
Og
Presentar conceptos asociados a la Auditora desde los diferentes sistemas, las
clases, los roles y responsabilidades en el proceso de auditora.
Desarrollar de manera prctica la incorporacin de los conceptos en la ejecucin
de las actividades propias de la auditora integrada.
26
La palabra auditora proviene del latn auditorios, que significa or. Si bien en este orden de
ideas se puede considerar que se trata de un ejercicio de escucha, tambin es vlido decir que
necesariamente incluye otro sentido esencial: la vista. Teniendo en cuenta estos dos aspectos, es
posible afirmar que la auditora es un ejercicio en el que se combinan audicin y visin dentro
de un marco de anlisis.
Se suele afirmar que la auditora proviene de tiempos antiqusimos, tanto que algunos se atreven
a sostener que el primer libro en donde se hace referencia a ella es la Biblia, en el Gnesis, en
especial cuando Dios terminaba una de sus magnficas obras y vea que era buena. Sin embargo,
entre los siglos XIII y XIV nace en Inglaterra la prctica moderna de la auditora, centrada en ese
momento en la evaluacin de la gestin de fondos del Estado a cargo de los funcionarios pblicos.
Posteriormente, durante el siglo XIX, el gran desarrollo generado por la Revolucin Industrial
conllev el surgimiento de la auditora como una prctica de control financiero y anlisis de
la operacin de las organizaciones. En este periodo se fund en Italia la primera asociacin de
auditores (1851), hacia 1860 se reconoci en Inglaterra la auditora como profesin independiente
y durante la misma poca en Francia tuvieron lugar significativos avances en la materia, los cuales
se centraron inicialmente en el sector bancario. Igual sucedi en Estados Unidos, en donde se
definieron unas caractersticas bsicas en cuanto a formacin y entrenamiento de los auditores,
lo cual dio origen a los contadores.
La primera problemtica que afront la auditora en su desarrollo como actividad profesional
fue la ausencia de normas generales o principios de contabilidad aceptados, lo cual gener en la
primera parte del siglo XX una tendencia a crear procedimientos que poco a poco iban teniendo
gran acogida.
En 1924 surge el concepto de supervisor de calidad como una necesidad de garantizar las
caractersticas de los productos durante su fabricacin. Estos supervisores eran los encargados
de evaluar el comportamiento y la tendencia de los procesos de produccin mediante el uso de
cartas de control. Finalmente, se puede considerar que el concepto de auditora actual surge de
la inspeccin de su desarrollo a lo largo de la historia.
27
A continuacin se presenta el desarrollo que ha tenido este concepto en los sistemas de gestin.
1 Definicin tomada del Manual de Implementacin del Modelo Estndar de Control Interno para el Estado Colombiano MECI
1000:2005, pg. 57.
2 Definicin tomada del Manual de Implementacin del Modelo Estndar de Control Interno para el Estado colombiano MECI
1000:2005, pg. 68.
28
Esta evaluacin toma como base el cumplimiento de los objetivos, principios y fundamentos del
Sistema de Control Interno, la existencia de los diferentes subsistemas, componentes y elementos
con el fin de comprobar la efectividad de cada uno de ellos y su interaccin para apoyar el
cumplimiento de los objetivos de la entidad.
De acuerdo con lo anterior se encuentra que la evaluacin al sistema de control interno posee las
siguientes caractersticas bsicas:
Auditora interna1: elemento de control que permite hacer un examen sistemtico, objetivo
e independiente de los procesos, actividades, operaciones y resultados de la entidad pblica.
Asimismo, hace posible emitir juicios basados en evidencias sobre los aspectos ms importantes
de la gestin, los resultados obtenidos y la satisfaccin de los diferentes grupos de inters.
La auditora interna se constituye en una herramienta de retroalimentacin del Sistema de Control
Interno que analiza las debilidades y fortalezas de control, as como el desvo de los avances de
las metas y objetivos trazados que influyen en los resultados y operaciones propuestos en la
entidad. Su objetivo es formular las recomendaciones de ajuste o mejoramiento de los procesos
y servir de apoyo a los directivos en la toma de decisiones.
La auditora interna debe tener alcance en tres aspectos bsicos de evaluacin2 :
-
Cumplimiento: verifica la adherencia de la entidad a las normas constitucionales, legales,
reglamentarias y de autorregulacin que le son aplicables.
-
Estratgico: hace referencia al proceso mediante el cual se evala y monitorea el desempeo
de los sistemas gerenciales de la entidad y el cumplimiento de los objetivos misionales.
-
1 Definicin tomada del Manual de Implementacin del Modelo Estndar de Control Interno para el Estado colombiano MECI
1000:2005, pg. 70.
2 Rol de las oficinas de Control Interno, Auditora Interna o quien haga sus veces. Departamento Administrativo de la Funcin Pblica.
2007, pg. 53.
29
con el fin de determinar el grado de economa, eficiencia y eficacia en el manejo de los recursos y
los controles; de los mtodos de medicin e informacin sobre el impacto o efecto que producen
los bienes y servicios entregados a la ciudadana o partes interesadas. De acuerdo con lo anterior
se encuentra que la auditora interna posee las siguientes caractersticas bsicas:
Cumple con los requisitos establecidos tanto en la norma tcnica, como en el Sistema de
Gestin de la Calidad.
3 Definicin tomada de la Norma Tcnica de Calidad en la Gestin Pblica NTCGP 1000:2009, Captulo 3 Definiciones, pg. 9.
30
2.1.3 Sistema Obligatorio de Garanta de Calidad en Salud
Este sistema define la auditora interna como la evaluacin sistemtica realizada en la misma
institucin por una instancia externa al proceso que se audita. Su propsito es contribuir a que la
institucin adquiera la cultura del autocontrol1. De acuerdo con lo anterior se encuentra que la
auditora interna posee las siguientes caractersticas bsicas:
Al analizar cada una de las anteriores definiciones se identifican algunos aspectos esenciales que
debe poseer cualquier tipo de auditora que se realice dentro de la entidad, segn los cuales esta
debe ser:
Sistemtica2: quiere decir no aleatorio. Las auditoras usualmente son una actividad
planificada y programada.
Independiente3 : est definido en la norma ISO 19011 como uno de los principios de la
auditora, pues es considerada como la base de la imparcialidad y objetividad de las conclusiones
de la auditora. Los auditores son independientes de la actividad auditada, no estn parcializados
y no tienen conflictos de intereses. Los auditores mantienen un estado mental objetivo durante
todo el proceso de auditora para asegurar que los hallazgos y conclusiones se basarn solamente
en evidencias.
Evidenciada4: pretende que la auditora se desarrolle siguiendo el enfoque basado en la
evidencia, el cual est definido en la norma ISO 19011 como uno de sus principios y se considera
el fundamento racional para llegar a conclusiones confiables y reproducibles en un proceso de
auditora sistemtico. La evidencia de la auditora es verificable y se basa en las muestras de
informacin disponible, pues esta se desarrollar durante un periodo de tiempo especfico y con
recursos limitados. El uso apropiado de la muestra est muy relacionado con la confianza que se
pueda tener en las conclusiones de las auditoras.
1 Definicin tomada del Decreto 1011 del 2006, Artculo 33.
2 Definicin tomada del Manual de habilidades para auditora, numeral 1.2 pgina 8.
3 Definicin tomada de la ISO 19011, numeral 4 pgina 3.
4 Definicin tomada de la ISO 19011, numeral 4 pgina 3.
31
Objetiva5: se refiere al hecho de ejecutar un proceso de evaluacin objetivo, el cual es
definido como comparar la evidencia con los criterios de auditora usando hechos antes que
percepciones subjetivas, opiniones y sentimientos.
Documentada: consiste en que debe existir un proceso escrito, el cual ha de cumplir los
pasos definidos por la entidad para su elaboracin, revisin y aprobacin.
Emite juicio: se trata de la opinin tcnica y experta que se emite sobre un hecho o una
cosa a partir de la evidencia existente.
Con base en estos principios y en el anlisis de la relacin entre los conceptos se estableci lo
siguiente respecto a cada una de las definiciones:
Definicin tomada del Manual de habilidades para auditora, numeral 1.2 pgina 8.
32
En conclusin, las auditoras de los sistemas de gestin en el Estado colombiano tienen las mismas
caractersticas, salvo la auditora interna MECI, que cuenta adems con la emisin de juicios.
Grfico 1. Auditora Interna Integrada.
33
2.2 CLASES DE AUDITORA
De acuerdo con la diversidad, las exigencias y las necesidades de las entidades, a continuacin se
presentan dos clases de auditora segn el enfoque y el demandante de la revisin.
2.2.1 Auditora segn su enfoque
Se dividen en tres grupos: auditora al sistema de gestin, auditora a los procesos y auditora a
los resultados del servicio.
a)
La auditora al sistema de gestin evala su efectividad tanto para desarrollar la estrategia
y las polticas, como para lograr los objetivos y el desempeo esperado. Se realiza para verificar:
La concordancia entre la descripcin del sistema y su documentacin con los
requisitos establecidos para ese Sistema Integrado de Gestin.
Las actividades relevantes del Sistema Integrado de Gestin, sus resultados y el
cumplimiento de disposiciones establecidas.
Las disposiciones vigentes con el fin de establecer si son apropiadas para alcanzar los
resultados esperados.
Las disposiciones vigentes para establecer si permiten eliminar, reducir o atenuar los
riesgos asociados a la operacin del Sistema de Gestin.
Nota: Es importante destacar que cuando se habla de sistema de gestin
no solamente se entiende Calidad o Control Interno, sino tambin
otros como Desarrollo Administrativo, Ambiental, Seguridad Industrial
y Salud Ocupacional, Seguridad de la Informacin, Responsabilidad
Social, Gestin Documental y Archivos, entre otros que pueda tener
la entidad. Esto implica que la auditora puede centrarse en uno o en
varios de los sistemas que se encuentren implementados.
La auditora a los procesos evala la efectividad de las medidas de gestin en un
b)
determinado proceso:
Evala la efectividad del sistema de gestin tanto para desarrollar las estrategias y las
polticas, como para cumplir los objetivos y el desempeo esperado.
34
Evala la adecuacin, la aptitud, la conveniencia y la consistencia de la documentacin
que describe los procesos.
Evala la forma como el proceso satisface los requisitos del modelo de gestin
aplicado.
Se verifica la concordancia de los procesos y de procedimientos con los requisitos del
cliente y con las prcticas, los instructivos, las normas, adems de las especificaciones
del servicio.
c)
La auditora a los resultados del servicio evala la efectividad de las medidas de gestin
que se adoptan para garantizar el cumplimiento de las caractersticas planeadas para un servicio.
Se realiza evaluando la concordancia de la calidad del servicio con los requisitos del cliente, las
especificaciones definidas en la legislacin y la documentacin que precise la manera de prestar
el servicio.
2.2.2 Auditora segn quin la solicite
El criterio que define al segundo grupo de auditoras es el tipo de solicitante.
a)
Auditoras de primera parte: se refiere a las auditoras internas. Son llevadas a cabo
por, o en nombre de, la propia organizacin para fines internos. Puede construir la base para la
autodeclaracin de conformidad de una organizacin. Su objetivo es determinar si el Sistema
Integrado de Gestin es acorde con los requisitos planificados y si se ha implementado y se
mantiene de manera eficaz.; es decir, evaluar la eficacia, eficiencia y efectividad del Sistema
Integrado de Gestin e identificar oportunidades de mejoramiento.
b)
Auditoras de segunda parte: consiste en una auditora externa. Es realizada por las
partes que tienen un inters en la organizacin, como los clientes, o por otras personas en su
nombre. Su objetivo es evaluar el cumplimiento de las obligaciones contractuales y puede ser
utilizada para evaluar y seleccionar proveedores, as como para mantener relaciones cordiales,
respetuosas y beneficiosas para las partes.
c)
Auditora de tercera parte: es una auditora externa que hacen organizaciones auditoras
independientes, como aquellas que ofrecen registro o certificaciones de conformidad de acuerdo
con los requisitos de las normas NTCGP: 1000: 2009, ISO 9001, ISO 14001 y SUA. Su objetivo
es evaluar la capacidad para cumplir los requisitos de NTCGP: 1000: 2009, y su propsito es la
certificacin o reconocimiento por un tercero.
35
Nota: Se debe aclarar que puede existir combinacin en los tipos de
auditora mencionados. Un ejemplo es la auditora que realiza el Distrito
dentro del Premio Distrital a la Gestin, ya que utiliza los principios de
la auditora de primera parte pero es realizada por entidades externas,
lo cual la asemeja a la de segunda y tercera parte.
36
2.
El auditado. Toda la organizacin es susceptible de ser auditada, es decir, en todos los
niveles jerrquicos e independientemente de la vinculacin de sus servidores o colaboradores.
3.
El auditor es la persona de la organizacin con la
competencia para llevar a cabo una auditora. En el caso de las
entidades distritales, se denomina auditor del Sistema Integrado al
jefe de control interno, auditora interna o quien haga sus veces,
servidores de la misma rea y auditores internos formados de otras
reas.
37
Nota: Con el propsito de mantener la integralidad del proceso de
auditora, ser la Oficina de Control Interno, o quien haga sus veces,
la encargada de coordinar todo este proceso en la organizacin.
Auditor lder:
Equipo auditor:
38
2.3.3 Perfil del auditor lder
Los auditores de la Oficina de Control Interno deben acreditar ciertas habilidades y competencias
que le faciliten a dicho grupo humano el cumplimiento de los objetivos propuestos. Las
competencias requeridas son:
Idoneidad para la funcin: es fundamental que se posean los conocimientos necesarios
en las reas misionales y de apoyo de la entidad, de tal forma que se tenga el suficiente
criterio y la diligencia profesional para advertir oportunamente las situaciones significativas que
puedan afectar negativa o positivamente la gestin y los resultados de la entidad, con el fin de
potencializarlos o neutralizarlos segn el caso.
tica profesional: la conducta que acompae a los integrantes de la Oficina de Control
Interno debe estar revestida de altos principios morales y ticos, con base en valores fundamentales
como la rectitud, la honestidad, la integridad, la responsabilidad y la confidencialidad.
Capacidad de anlisis: debe poseer habilidades y aptitudes para entender y descomponer
en partes elementales un problema o situacin para conocer sus principios fundamentales, de tal
manera que identifique las causas y los efectos que generan la gestin administrativa.
Amplia visin sistmica: poder observar la entidad como un todo interrelacionado y no
como una sumatoria de partes. La visin sistemtica y su amplitud son esenciales en las actuales
condiciones de un mundo cambiante, donde las relaciones con el entorno representan riesgos
permanentes para una entidad.
Criterio de selectividad: tener la capacidad de distinguir entre los muchos aspectos
triviales de los pocos vitales que permiten que la labor de las oficinas de Control Interno se
focalice en factores crticos y hacen que su funcin sea efectiva para la neutralizacin de acciones
nocivas para la entidad.
Comprensin y respeto por las ideas ajenas: entender y tolerar las diferencias, de
manera que en el proceso conversacional se integren las ideas para crear compromisos que
permitan relaciones efectivas con los integrantes de la entidad, as como con terceros, adems de
generar una perspectiva amplia y variada de esta.
Independencia: debe existir una independencia tanto funcional como crtica y profesional.
Una actitud mental independiente permite acciones objetivas, imparciales y alejadas de prejuicios
que puedan condicionar negativamente la actividad de esta dependencia.
Igualdad de razonamiento: es una condicin fundamental para lograr el apoyo y el
respaldo de la Alta Direccin. Significa poseer el suficiente criterio para sustentar sus observaciones
ante cualquier nivel jerrquico, sin que esto implique presiones o condicionamientos a la labor
objetiva de este tipo de servidores.
Conviccin: creer en lo que se hace es una condicin fundamental de cualquier tarea.
La mejor forma de inducir al cambio es el ejemplo, de ah que los servidores de la Oficina de
39
Control Interno, como parte de la entidad, deben estar siempre comprometidos con la solucin
de los problemas y deficiencias de esta.
Teniendo en cuenta lo anterior y como quiera que las Oficinas de Control Interno no estn
exentas de aplicar los lineamientos establecidos en la Ley 872 de 2003, por la cual se crea el
Sistema de Gestin de la Calidad para las entidades del Estado, el jefe de Control Interno debe
estar en capacidad de adoptar un proceso que supervise y evale la eficacia general del programa
de calidad en su propio proceso de control interno.
2.3.4 Perfil del auditor interno
A continuacin se describen las habilidades que deben tener quienes compongan el equipo de
auditora:
Comunicacin: es la capacidad de escuchar, hacer preguntas, expresar conceptos e ideas en
forma efectiva, y exponer aspectos positivos. La habilidad de saber cundo y a quin preguntar
para llevar a cabo un propsito. Es la capacidad de escuchar a otro y entenderlo, comprender
la dinmica de grupos y el diseo efectivo de reuniones; incluye la capacidad de comunicar por
escrito con concisin y claridad. Esta habilidad se refleja a travs de los siguientes comportamientos:
Comparte informacin relevante con sus colaboradores y con otras reas de la organizacin.
Comunica sus ideas en forma clara, eficiente y fluida, de tal forma que logra impactar a su
audiencia del modo que desea y consigue que entienda su mensaje.
Expresa claramente a sus colaboradores los objetivos y estrategias organizacionales, cules
son sus responsabilidades y lo que se espera de ellos.
Maneja las reglas adecuadas del lenguaje, la gramtica y la sintaxis al transmitir sus ideas,
tanto oralmente como por escrito.
Ajusta el lenguaje a la terminologa, a las caractersticas y a las necesidades de su interlocutor
o grupo con el cual est interactuando.
Obtiene y conoce informacin proveniente de otros que es necesaria en la toma
de decisiones, la solucin de problemas, el planteamiento de objetivos o en la definicin de
estrategias para alcanzar las metas.
Escucha atentamente a los dems esforzndose por comprender el significado de la
informacin que recibe.
40
Escucha a los dems con empata procurando entender sus puntos de vista y evitando
ideas preconcebidas.
Tiene influencia sobre los dems para cambiar sus ideas o acciones con base en aportes
positivos y objetivos.
Pensamiento analtico: es la capacidad de entender y resolver un problema disgregando
sistemticamente sus partes, realizando comparaciones, estableciendo prioridades, identificando
secuencias temporales y relaciones causales entre los componentes. Esta habilidad se refleja a
travs de los siguientes comportamientos:
Comprende una situacin descomponindola en sus diversas partes y establece relaciones
entre ellas.
Identifica las causas que llevaron a un problema y propone acciones para resolverlo.
Planificacin y organizacin del trabajo: implica tener amplios conocimientos de los temas del
rea que est bajo su responsabilidad. Consiste en la capacidad de comprender la esencia de los
aspectos complejos de una materia y demostrar habilidad para trabajar con las funciones de su
mismo nivel y de niveles diferentes. Asimismo, tener buena capacidad de discernimiento (juicio),
compartir con los dems el conocimiento profesional y experiencia, afirmarse en los hechos y en
la razn (equilibrio), as como demostrar constantemente inters por aprender. Esta habilidad se
refleja a travs de los siguientes comportamientos:
Muestra inters por permanecer actualizado en los conocimientos tcnicos requeridos
por su rea.
Comprende la interrelacin existente entre su rea y otros sectores de la organizacin.
Tiende a tomar iniciativas propias para mejorar los procesos inherentes al desempeo de
sus funciones y est dispuesto a escuchar otros puntos de vista al respecto.
41
Realiza mejoras a los procesos de su rea con base en nuevos conocimientos adquiridos.
Sus reportes, trabajos y proyectos son complejos, precisos y siempre estn bien presentados.
Coopera con otras reas cuando sus conocimientos son requeridos o si se lo solicitan.
Responsabilidad: esta competencia est asociada al compromiso con el cual las personas realizan
las tareas encomendadas. Su preocupacin por el cumplimiento de lo asignado est por encima
de sus propios intereses, es decir, la tarea asignada est primero. Esta habilidad se refleja a travs
de los siguientes comportamientos:
Identifica con claridad aquellas tareas que requieren de mayor dedicacin y sabe
redistribuir sus tiempos para desarrollarlas adecuadamente.
Propone modalidades alternativas de trabajo en pos del cumplimiento del proyecto o
tarea asignados, sin necesidad de indicacin alguna por parte de sus superiores.
Atiende gustosamente las tareas encomendadas, las toma como desafos teniendo en
cuenta los objetivos propuestos y preocupndose por obtener los mejores resultados.
Tiene una actitud comprometida con las tareas en las que est involucrado y puede dar
cuenta de los resultados, que siempre procura cumplir en tiempo y forma.
Critica su desempeo atinadamente y se autoerige mejoras con el objetivo de dar lo
mejor de s en las tareas asignadas por sus superiores.
Habilidad analtica: esta competencia tiene que ver con el tipo y el alcance de razonamiento,
as como con la forma en que un candidato organiza cognitivamente el trabajo. Es la capacidad
general que tiene una persona para realizar un anlisis lgico e identificar los problemas. Esta
habilidad se refleja a travs de los siguientes comportamientos:
Recopilar y organizar informacin a travs de entrevistas, escuchando, observando y
revisando documentos y registros.
Comprende los procesos relacionados con su trabajo y con otras reas de la organizacin.
42
Identifica las relaciones de causa-efecto de los problemas puestos a su consideracin.
Establece relaciones entre datos numricos y abstractos, que permiten explicar o resolver
problemas complejos.
Nota: En el caso de las auditoras solicitadas por la Oficina de Control que requieran recurso humano
adicional al de personal de planta, debern acreditar cursos de auditora interna certificados, con
mnimo 40 horas, adems de haber realizado mnimo 10 auditoras (internas o externas) de calidad
y tener conocimiento de la NTCGP 1000:2009 y MECI 1000:2005, as como de su aplicacin en el
Estado. De igual forma, en las auditoras internas que se realicen en los hospitales se debe garantizar
que la evaluacin al mejoramiento de la calidad de la atencin en salud ser realizada por pares, es
decir, un profesional de la salud debe ser auditado por un profesional de su disciplina.
43
Capacitacin de auditor interno: El curso debe ser de 34 horas y tener la siguiente estructura:
Capacitacin del auditor lder: el curso debe ser de 40 horas y tener la siguiente
estructura:
44
2.3.6 Recomendaciones para los auditores
En el desarrollo de la auditora es necesario que tanto el lder como su equipo auditor adopten
comportamientos para planear y ejecutar actividades que hagan exitoso el proceso. Con tal
objetivo se recomienda tener en cuenta lo siguiente:
No calificar ni descalificar.
Escuchar activamente.
Dar tiempo al entrevistado para que revise los hallazgos y para identificar los elementos
del sistema en los que se encuentran deficiencias.
Demostrar paciencia.
Considerando que el papel del auditor es realizar el diagnstico del estado en que se encuentra
la entidad con respecto al Sistema Integrado de Gestin (SIG), se debe:
45
Dado que para el desarrollo de las auditoras se recurre
a la convocatoria y participacin de personas de toda la
organizacin, es recomendable generar una dinmica que
permita desarrollar y fortalecer las habilidades del auditor.
46
Es importante resaltar que para la gestin de un programa de auditora se debe aplicar el ciclo
PHVA (Planear, Hacer Verificar y Actuar).
Grfico 2. Ciclo PHVA.
Planear
Iniciar la auditora.
Revisar el procedimiento.
Determinar la viabilidad.
47
Revisar documentos.
Preparar los documentos de trabajo: plan de auditora, lista de verificacin y solicitud de
acciones correctivas.
Hacer
Verificar
Terminar la auditora.
Seguimiento y revisin.
Actuar
48
En el caso de los hospitales, el proceso del PHVA se debe desarrollar de acuerdo con lo que se
presenta en el Anexo N. 1.
2.4.2 Preparacin de los resultados de la auditora
La evidencia de la auditora debe ser evaluada con respecto a los criterios de la auditora para
generar los hallazgos. Es as que los hallazgos pueden indicar conformidad o no conformidad con
los criterios de auditora e identificar una oportunidad para la mejora.
El equipo auditor debe reunirse en momentos adecuados cuantas veces sea necesario para revisar
los hallazgos de la auditora durante su desarrollo. Las conformidades deben ser resumidas para
indicar la localizacin, las funciones, el proceso o los requisitos que fueron auditados. Si estaba
incluido en el plan de auditora, se deben registrar los hallazgos de la auditora individuales de
conformidad y sus evidencias.
Las no conformidades y las evidencias de la auditora que las soportan tambin deben registrarse.
Las no conformidades deben ser clasificadas y posteriormente revisadas con los representantes
apropiados del auditado. El propsito de la revisin es obtener el reconocimiento de que la
evidencia de la auditora es precisa y de que las no conformidades se han comprendido.
Se debe realizar todo el esfuerzo posible para resolver cualquier divergencia de opinin
concerniente a las evidencias y/o los hallazgos de la auditora y deben registrarse los puntos en
los que no haya acuerdo.
Antes de la reunin final, el equipo auditor debe:
49
De acuerdo con el tipo de auditora que se est desarrollando se generarn una serie de resultados
y determinaciones con rtulos especficos, los cuales se presentan a continuacin:
Tabla 4. Paralelo de los tipos de Auditora en cuanto a resultados y determinaciones.
50
Ee
51
Ee
52
53
UNIDAD III EJECUCIN DE LA AUDITORA
Oe
En esta tercera unidad se pretende que el lector identifique e incorpore elementos esenciales
en el desarrollo de auditoras integradas en la organizacin que le permitan optimizar los
recursos y eliminar la duplicidad de actividades en la organizacin.
Og
Presentar la metodologa para el desarrollo de la auditora interna del Sistema
Integrado de Gestin.
Proporcionar instrumentos asociados a cada una de las etapas del proceso de
auditora.
54
55
El proceso de auditora contempla desde la programacin, la planificacin, la ejecucin y la
documentacin, hasta el seguimiento a las acciones correctivas y preventivas, los planes de
mejoramiento y las recomendaciones que resulten de las auditoras internas del Sistema Integrado
de Gestin.
Resultados de las revisiones efectuadas por la Alta Direccin al Sistema Integrado de
Gestin.
Cambios organizacionales (retiro de personal, fusin, creacin o eliminacin de cargos,
traslados frecuentes de personal o elevada rotacin de personal).
Cambios tecnolgicos.
Resultados de la auditora a las secciones del manual de calidad una vez al ao.
Recursos disponibles (fsicos, financieros, tecnolgicos, de informacin y humanos
equipo auditor).
56
Cronograma de actividades claves de la organizacin que determinan su operacin
(vacaciones, cierres de periodos fiscales, proyectos especiales, entre otros).
Resultados de indicadores de gestin (satisfaccin de clientes, ndices de quejas y reclamos,
etc.).
Cuando se realiza una auditora combinada es importante asegurarse de que los objetivos, el
alcance, los criterios de auditora y la composicin del equipo auditor sean los apropiados.
Tabla 6. Formato del Programa de Evaluacin Independiente.
57
Si en la organizacin que se va a auditar opera tanto un Sistema de Gestin de la Calidad como un
Sistema de Control Interno, entre otros, pueden incluirse auditoras combinadas en el programa
de auditora. En este caso, debera prestarse especial atencin a la competencia del equipo
auditor.
Dos o ms entidades del Estado, en este caso del Distrito, pueden cooperar como parte de sus
programas de auditora para realizar una auditora conjunta. En tal caso, deber prestarse especial
atencin a la divisin de las responsabilidades, a la provisin de cualquier recurso adicional, a la
competencia del equipo auditor y a los procedimientos apropiados, y de ser necesario, llegar a
acuerdos sobre estos aspectos antes de que comience la auditora.
Este formato puede ser usado en la realizacin de cualquier tipo de auditora combinada y
conjunta para verificar el cumplimiento de los requisitos de la NTCGP 1000; 2009, el MECI
1000: 2005 y otros sistemas que la entidad haya implementado.
Un programa de auditora tambin incluye la planificacin, la provisin de recursos y el
establecimiento de procedimientos apropiados para su realizacin dentro del programa. Por tal
motivo deberan establecerse los objetivos de un programa de auditora para dirigir la planificacin
y la realizacin de las auditoras. Adicionalmente, es importante tener claros los objetivos de cada
una de las auditoras programadas, es decir que lo que debe impulsar la realizacin de estas es:
Prioridad de la direccin.
Una vez se ha definido el programa de auditora es necesario hacer las siguientes acciones:
El jefe de Control Interno o quien haga sus veces convocar al Comit de Calidad y/o
Comit de Coordinacin de Control Interno con el fin de presentar el programa anual
de auditoras de la entidad por medio de un correo electrnico, oficio, memorando, etc.
58
Aprobacin del programa anual de auditoras por parte del Comit. En caso de que haya
observaciones por parte del Comit se incorporarn dichos cambios, de lo contrario se solicita
el acta de aprobacin al representante de la Alta Direccin y se procede a socializar el programa
entre los involucrados.
El jefe de Control Interno o quien haga sus veces convocar al equipo auditor y designar
el auditor lder. En los casos en que se requieran servidores de otras dependencias para que
apoyen el proceso a auditar en temas especficos o tcnicos, el jefe de la Oficina de Control
Interno solicitar dichos servidores.
El perfil de los auditores lo define la entidad de acuerdo con sus necesidades y ser requisito para
la labor de las auditoras.
El jefe de la Oficina de Control Interno comunicar de manera formal (memorando,
oficio y correo electrnico) la realizacin de la auditora a los integrantes del equipo auditor.
La responsabilidad de la gestin de un programa de auditora se ha asignado al jefe de Control
Interno en las entidades del Estado, as que es el encargado de asignar una o ms personas con
conocimientos generales sobre los principios de la auditora, la competencia de los auditores y
la aplicacin de tcnicas de auditora. Estas personas deben tener habilidades para la gestin, as
como conocimientos tcnicos del aspecto que se va a auditar.
Aquellos a quienes se les ha asignado la responsabilidad de gestio
nar el programa de auditora deben:
o
o
Establecer las responsabilidades y los procedimientos, y asegurarse de que se proporcionen
los recursos.
o
59
En los criterios globales de un programa de auditora se ha establecido que esta debe basarse en
objetivos, alcance y criterios documentados. Los objetivos de la auditora definen qu es lo que
se va a lograr con su realizacin. Estos pueden incluir:
La determinacin del grado de conformidad del Sistema Integrado de Gestin del
auditado, o de parte de l, con los criterios de la auditora.
La evaluacin de la capacidad del Sistema Integrado de Gestin para asegurarse el
cumplimiento de los requisitos legales, reglamentarios y contractuales.
La evaluacin de la eficacia, eficiencia y efectividad del Sistema Integrado de Gestin para
cumplir los objetivos especificados.
Para dar cumplimiento al programa de auditora, los integrantes del equipo auditor procedern
de la siguiente manera:
I) Defina el alcance de la auditora: es decir, describa la extensin y los lmites de la auditora,
tales como ubicacin, unidades de la organizacin, actividades y procesos a ser auditados, as
como el periodo de tiempo cubierto por la auditora.
Los criterios de la auditora se utilizan como referencia para determinar la conformidad y pueden
incluir polticas, procedimientos, normas, leyes y reglamentos, requisitos del Sistema de Gestin
Integral, requisitos contractuales o cdigos de conducta aplicables de las entidades para conseguir
los objetivos organizacionales.
El cliente puede definir los objetivos de la auditora, en tanto que el alcance y los criterios deben
ser concertados por el cliente de la auditora, el jefe de Control Interno y/o el lder del equipo
auditor de acuerdo con los procedimientos del programa de auditora. Cualquier cambio de los
objetivos, del alcance o de los criterios de auditora deben ser acordados por las mismas partes.
Cuando se lleva a cabo una auditora combinada es importante que el lder del equipo auditor
se asegure de que los objetivos, el alcance y los criterios de la auditora sean los apropiados a su
naturaleza.
Para definir el alcance de la auditora se debe diligenciar el formato Definicin del alcance de la
auditora, en donde se establecen cules sern los requisitos de las normas a verificar y se orienta
sobre cmo proceder en la preparacin de los documentos de trabajo y dems documentacin
requerida que sern aprobados por el auditor lder para iniciar el proceso de auditora.
60
Tabla 6. Formato de definicin de Alcance.
_________________________
_____________________________________________________________________________
_________________________
AUDITOR Y/O EVALUADOR: __________________________________________ FECHA (3):
__________
_______________________
NUMERAL
EXCLUSINES
(4):
ESTRATGICOS
MISIONALES
APOYO
TIPO DE
PROCESOS A
AUDITAR (5):
CONTROL
61
5.4.2 Planificacin
del Sistema
5.5
Responsabilidad,
Auditora y
Comunicacin
5.5.1
Responsabilidad y
Autoridad
5.5.2
Representante de
la Direccin
5.5.3 Comunicacin
Interna
5.6 Revisin por la
Direccin
5.6.1 Generalidades
5.6.2 Informacin
para la Revisin
5.6.3 Resultados de
la Revisin
62
7.3 Diseo y
desarrollo
7.3.1 Planificacin
del diseo y
desarrollo
7.3.2. Elementos
de entrada para el
diseo y desarrollo
7.3.3 Resultados
del diseo y
desarrollo
7.3.4 Revisin del
diseo y desarrollo
7.3.5 Verificacin
del diseo y
desarrollo
7.3.6 Validacin del
diseo y desarrollo
7.3.7 Control de los
cambios del diseo
y desarrollo
7.4 Adquisicin de
bienes y servicios
7.4.1 Proceso de
Adquisicin de
Bienes y Servicios
7.4.2 Informacin
para la Adquisicin
de Bienes y
Servicios
7.4.3 Verificacin
de los Productos
y/o Servicios
Adquiridos
7.5 Medicin,
anlisis y mejora
7.5.1 Control de la
Produccin y de
la Prestacin del
Servicio
7.5.2 Validacin
de los procesos de
la produccin y de
la prestacin del
servicio
7.5.3 Identificacin
y Trazabilidad
63
7.5.4 Propiedad del
Cliente
7.5.5 Preservacin
del Producto y/o
Servicio
7.6 Control de
los Dispositivos
de Seguimiento y
Medicin
64
ESTRATGICOS
MISIONALES
APOYO
TIPO DE
PROCESOS
A AUDITAR
PARA EL
MECI (5):
CONTROL
65
2.1.4.
Indicadores
2.1.5. Manual de
Procedimientos
2.2. COMPONENTE INFORMACIN
ELEMENTOS DE CONTROL
2.2.1.
Informacin
Primaria
2.2.2.
Informacin
Secundaria
2.2.3. Sistemas
de Informacin
2.3. COMPONENTE COMUNICACIN
ELEMENTOS DE CONTROL
2.3.1.
Comunicacin
Organizacional
2.3.2.
Comunicacin
Informativa
2.3.3. Medios de
Comunicacin
66
II) Solicite documentacin necesaria. Antes de desarrollar las actividades de la auditora in situ,
la documentacin del auditado debe ser revisada para determinar la conformidad del sistema
con los criterios de auditora. La documentacin puede incluir textos y registros pertinentes de
los sistemas integrados de gestin e informes de auditora previos. La revisin debe tener en
cuenta el tamao, la naturaleza y la complejidad de la organizacin, as como los objetivos y el
alcance de la auditora. En algunas situaciones, esta revisin puede posponerse hasta el inicio de
las actividades in situ si esto no perjudica la efectividad de la realizacin de la auditora. En otras
situaciones, puede hacerse una visita preliminar al lugar para tener una visin general apropiada
de la informacin disponible.
Si se encuentra que la documentacin es inadecuada, el lder del equipo auditor debe informar
al cliente y/o auditado, a quienes se les ha asignado la responsabilidad de gestionar el programa
de auditora. En tal caso deber decidirse si se contina o se suspende la auditora hasta que los
problemas de documentacin se resuelvan.
Una vez se ha definido cules son los requisitos normativos a verificar, el auditor procede a hacer
una revisin de la documentacin previa al desarrollo de la auditora in situ, estudiando y analizando
informacin y datos relacionados con: objetivos, funciones, propsito, entorno, organizacin
interna y recursos humanos; procesos y procedimientos; productos y servicios; infraestructura
informtica, sistemas de informacin, informacin contable, presupuestal y financiera (donde
se requiera); resultados de la evaluacin del Sistema de Control Interno; informes de auditora
y de rendicin de la cuenta; evaluaciones anteriores, indicadores de gestin, mapas de riesgos,
etc. El propsito de lo anterior es tener un mayor conocimiento de los procesos para auditar y
verificar la pertinencia de la auditora. Finalmente, es necesario resaltar que la documentacin
que se considere necesaria para preparar la auditora se debe solicitar al responsable del proceso
mediante oficio, memorando, correo electrnico, etc.
Los documentos de trabajo, incluyendo los registros que resultan de su uso, deben retenerse por
lo menos hasta que finalice la auditora. La retencin de los documentos despus de finalizada
la auditora se relaciona en la respectiva acta. Aquellos documentos que contengan informacin
confidencial o de propiedad privada deben ser guardados con seguridad apropiada en todo
momento por los miembros del equipo auditor.
III) Prepare la lista de verificacin. Los miembros del equipo auditor deben revisar la informacin
pertinente a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como
referencia y registro del desarrollo de la auditora.
El uso de listas de verificacin y de formularios no debe restringir la extensin de las actividades
de auditora, ya que el resultado de la informacin recopilada durante esta puede cambiar.
Se debe preparar simultneamente con el auditor lder la lista de verificacin diligenciando el
formato de Lista de Verificacin, donde se deben registrar las normas, numerales y los dems
requisitos definidos en el formato Definicin Alcance de Auditora, adems del cmo se
verificar su cumplimiento (preguntas, pruebas de cumplimiento, etc.).
67
Tabla 7. Formato Lista de Verificacin.
68
El alcance de la auditora, incluyendo la identificacin de las unidades de la organizacin,
de las unidades funcionales y de los procesos que van a auditarse.
Las fechas y lugares donde se van a realizar las actividades de la auditora in situ.
La hora y la duracin estimada de las actividades de la auditora in situ, incluyendo las
reuniones con cada uno de los auditados y las del equipo auditor.
Las funciones y responsabilidades de los miembros del equipo auditor y de los
acompaantes.
Una vez definidos el alcance y la lista de verificacin, se debe diligenciar el siguiente formato de
Plan de Evaluacin Independiente- Auditora Interna.
Tabla 8. Formato Plan de Evaluacin Independiente - Auditora Interna.
PLAN DE EVALUACION INDEPENDIENTE AUDITORA INTERNA
VIGENCIA DEL PROGRAMA DE EVALUACIN INDEPENDIENTE- AUDITORA INTERNA (1)________
_______________________________
TIPO DE
EVALUACIN:
PROCESO /
PROCEDIMIENTO:
OBJETIVO:
ALCANCE:
CALIDAD (2)
GESTIN Y
RESULTADOS
(2)
INTERNA
CONTABLE
(2)
69
CRITERIOS:
FECHA DE LA
REUNIN DE
APERTURA:
FECHA DE
EJECUCIN DE
LA AUDITORA:
AUDITOR LDER
Y/O JEFE DE
CONTROL
INTERNO:
FECHA
HORA
FECHA DE LA
REUNIN DE
APERTURA:
EQUIPO
AUDITOR:
ACTIVIDAD / PROCESO/
PROCEDIMIENTO / REQUISITO
POR AUDITAR Y/O EVALUAR
AUDITADO
AUDITORES
REQUERIMIENTOS LOGSTICOS:
AUDITOR
FIRMA AUDITOR LDER Y/O JEFE DE OFICINA
DE CONTROL INTERNO:
FECHA (3):
AUDITADO
FIRMA DEL RESPONSABLE DEL PROCESO:
FECHA (4):
(1) Registre el ao de la vigencia del programa de Evaluaciones Independientes y el origen de la AUDITORA y/o evaluacin (Programa
Anual de Evaluacin Independiente o por solicitud al Jefe de la Oficina de Control Interno)
(2) Marque con una equis X el tipo de Evaluacin Independiente
(3) Fecha en la cual el Auditor y /o evaluador firma el Plan de Evaluacin Independiente
(4) Fecha en la cual el responsable del Proceso a auditar y/o evaluar recibe el Plan de de Evaluacin Independiente.
70
V) El auditor lder debe comunicar el Plan de Auditora. Para ello es necesario:
Remitir el plan de auditora al responsable del proceso para auditar por lo menos con
ocho (8) das hbiles de antelacin a la fecha de la reunin de apertura de la auditora.
Despus de recibido el plan de auditora, en los siguientes cinco das hbiles el auditado
manifestar su conformidad devolvindolo firmado a la Oficina de Control Interno.
En el caso en que la auditora no se pueda realizar en las fechas propuestas, el auditado se
comunicar con el auditor lder con el fin de acordar los posibles cambios.
3.1.3 Desarrollo de la auditora
Se debe realizar una reunin de apertura con los responsables de los procesos a auditar con el
propsito de:
En algunos casos, como en las auditoras internas por ejemplo, de acuerdo con la complejidad
de la auditora la reunin de apertura simplemente puede consistir en comunicar que se est
realizando una auditora y explicar su naturaleza. En otros casos, la reunin debe ser formal y
mantener registros de los asistentes.
El auditor lder coordinar la reunin de apertura con el fin de presentar a los integrantes del
equipo auditor y adems para:
71
entre funciones, actividades y procesos. Solo la informacin que es verificable puede constituir
evidencia de la auditora, la cual debe ser registrada.
El siguiente esquema presenta una visin general del proceso desde la recopilacin de la
informacin hasta las conclusiones de la auditora.
1 Las entrevistas son uno de los medios ms importantes para recopilar informacin, de manera que es importante
considerar que estas:
i. Deben ser realizadas a personas de niveles y funciones adecuadas, que desempeen actividades o tareas
dentro del alcance de la auditora.
ii. Deben ser realizadas durante el horario habitual de trabajo y, cuando sea prctico, en el lugar de trabajo del
entrevistado(a).
iii. Deben ser explicadas a las personas en cuanto al porqu se hacen. Tambin se les debe dar cuenta de cualquier nota que se tome.
iv. Pueden iniciarse pidiendo a la persona que describa su trabajo.
v. Deben evitar preguntas que induzcan la respuesta.
vi. Conducen a resultados, los cuales deben ser resumidos y revisados con la persona entrevistada.
vii. Deben finalizar con un agradecimiento a las personas entrevistadas por su participacin y cooperacin.
72
Observacin de las actividades, de las condiciones y medios de trabajo circundantes.
Documentos tales como la poltica, objetivos, planes, procedimientos, instrucciones,
proyectos, contratos, entre otros
Registros de inspeccin, supervisin, interventora, actas de reuniones, comits,
reportes de auditoras, registros de programas y seguimientos, informes de gestin y
resultados, etc.
Resmenes de datos e indicadores de desempeo.
Registros de las bases de datos y los procedimientos.
Registros de otras fuentes, por ejemplo retroalimentacin de la ciudadana y dems
informacin externa pertinente, como la de los proveedores.
Bases de datos computarizadas y sitios de red.
b)
Registrar los hallazgos de la auditora siguiendo las instrucciones del formato Notas de
Auditor.
Tabla 9. Formato Notas de Auditor.
NOTAS DE AUDITOR
VIGENCIA DEL PROGRAMA DE EVALUACIN INDEPENDIENTE AUDITORA INTERNA (1): ______
________________________________
Proceso / Procedimiento: _______________________________________________________________
________________________________
No. (2)
NOTAS
FORT. (3)
OM. (4)
OBS. (5)
N C (6)
PM (7)
REQUISITO
QUE
INCUMPLE
(8)
73
NOTAS DE AUDITOR
VIGENCIA DEL PROGRAMA DE EVALUACIN INDEPENDIENTE AUDITORA INTERNA (1): ______
________________________________
Proceso / Procedimiento: _______________________________________________________________
________________________________
No. (2)
NOTAS
FORT. (3)
OM. (4)
OBS. (5)
N C (6)
PM (7)
REQUISITO
QUE
INCUMPLE
(8)
(1) Registre el ao de la vigencia del programa de Auditora y el origen de la Auditora y/o evaluacin (Programa Anual de Evaluacin
Independiente - Auditora o por solicitud al Jefe de la Oficina de Control Interno)
(2) Relacione el nmero de verificacin de acuerdo al resultado de la prueba de cumplimiento del formato de Lista de verificacin.
(3) Marque con equis (X) si evidenci una Fortaleza de acuerdo al resultado de la prueba de cumplimiento del formato de Lista de
verificacin.
(4) Marque con equis (X) si evidenci una Oportunidad de Mejora de acuerdo al resultado de la prueba de cumplimiento del formato de
Lista de verificacin.
(5) Marque con equis (X) si evidenci una Observacin de acuerdo al resultado de la prueba de cumplimiento del formato de Lista de
verificacin.
(6) Marque con equis (X) si evidenci una No Conformidad, relacionada con la pregunta formulada. (Aplica para Auditoras de Calidad)
(7) Marque con equis (X) si evidenci un hallazgo para plan de mejoramiento (No aplica para Auditoras de Calidad)
(8) Si marco con equis (x) en No Conformidad (6), registre el requisito que se incumple.
(9) Anexe la lista de asistentes con sus respectivas firmas.
c)
El auditor lder llevar a cabo reuniones de seguimiento al plan de auditora, para lo cual
convocar al equipo auditor.
II) Anlisis de hallazgos de la auditora. La evidencia de auditora debe ser evaluada respecto a
los criterios de auditora para generar los hallazgos, los cuales pueden indicar tanto conformidad
como no conformidad con los criterios. Asimismo, cuando los objetivos de la auditora as lo
especifiquen, los hallazgos pueden identificar una oportunidad de mejora.
El equipo auditor debe reunirse cuando sea necesario para revisar los hallazgos de la auditora en
etapas adecuadas durante su desarrollo. Adems, la conformidad con los criterios de la auditora
debe ser resumida para indicar las ubicaciones, las funciones o los procesos que fueron auditados.
Si estuviera incluido en el plan de auditora, se deben registrar los hallazgos individuales de
conformidad y sus evidencias de apoyo.
Ahora bien, mientras las no conformidades y las evidencias de auditora que las apoyan deben
registrarse, las no conformidades pueden ser clasificadas. Estas deben ser revisadas con el
auditado para obtener el reconocimiento de que la evidencia de la auditora es exacta y de que
las no conformidades han sido comprendidas. Tambin se debe hacer todo esfuerzo posible para
resolver cualquier opinin divergente relativa a las evidencias y/o los hallazgos de la auditora, y
es necesario registrar los puntos en los que no haya acuerdo.
Las conclusiones de la auditora pueden tratar aspectos tales como:
74
El grado de conformidad del Sistema Integrado de Gestin (MECI 1000:2005 y NTCGP
1000:2009).
La capacidad del proceso de revisin por la direccin para asegurar la continua idoneidad,
adecuacin, eficacia, eficiencia, efectividad y mejora del sistema integrado de gestin. Si los
objetivos de la auditora as lo especifican, sus conclusiones pueden llevar a recomendaciones de
auditoras futuras.
Respecto al equipo auditor, antes de la reunin de cierre de auditora debe encontrarse para:
Analizar los hallazgos de la auditora y cualquier otra informacin recolectada. Los
hallazgos pueden indicar conformidad o no conformidad con los criterios de la auditora y/o
identificar una oportunidad de mejora.
Registrar las no conformidades evidenciadas en el formato denominado Solicitud de
Accin Correctiva.
Hacer otras observaciones y exponer oportunidades de mejora, caso en el cual se puede
pedir un plan de mejoramiento.
Tabla 10. Formato Solicitud de Accin Correctiva- Auditora Interna.
SOLICITUD DE ACCIN CORRECTIVA - AUDITORA INTERNA
PROGRAMA DE EVALUACION INDEPENDIENTE (1): ________________________________________
_________________________________
Proceso / Procedimiento (2): ____________________________________________________________
_________________________________
AUDITOR: ____________________
_______________
DESCRIPCIN DE LA NO CONFORMIDAD
75
FIRMA DEL AUDITADO
(1) Escriba el ao de la vigencia del programa de evaluacin Independiente y el origen de la auditora (Programa Anual de auditora o
por solicitud al Jefe de Control Interno)
(2) Registre el proceso o procedimiento auditado.
(3) Registre el nombre del responsable de proceso.
(4) Registre la fecha de presentacin de la no conformidad (Reunin de Cierre)
III) Elaboracin del informe de auditora. El lder del equipo auditor deber ser responsable de
la preparacin y del contenido del informe de la auditora, el cual ha de proporcionar un registro
completo, preciso, conciso y claro, y deber incluir o hacer referencia a lo siguiente:
El alcance de la auditora, particularmente la identificacin de las unidades de la
organizacin y de las unidades funcionales o los procesos auditados y el intervalo de tiempo
cubierto.
La identificacin del cliente de la auditora.
Las fechas y los lugares en los que se realizaron las actividades de la auditora in situ.
Adems, el informe de auditora tambin puede incluir o hacer referencia a lo siguiente, segn
sea apropiado:
El plan de auditora.
Un resumen del proceso de auditora, incluyendo la incertidumbre y/o los obstculos
encontrados que puedan disminuir la confianza en las conclusiones de la auditora.
76
TIPO:
INFORME (1)
RESPONSABLE
DEL PROCESO
EQUIPO AUDITOR
OBJETIVO (2)
ALCANCE
PERSONAL
ENTREVISTADO (3)
CALIDAD
SISTEMA
DE
CONTROL
INTERNO
SISTEMA DE
CONTROL
INTERNO
CONTABLE
GESTIN Y
RESULTADOS
INTERNA
CONTABLE
77
FECHA DE
EJECUCIN
DOCUMENTACIN
ANALIZADA
(CRITERIOS)
FORTALEZAS :
OPORTUNIDADES DE MEJORA:
PLAN DE MEJORAMIENTO
Nmero del hallazgo
Temtica
OBSERVACIONES:
CONCLUSIN GENERAL:
Firma Jefe Oficina de Control Interno: ________
____________________________________
__________________________
78
IV) Reunin de Cierre. Presidida por el lder del equipo auditor, en ella se presentan los hallazgos
y las conclusiones de la auditora, de tal manera que sean comprendidos y reconocidos por el
auditado, y se acuerda, si es necesario, un intervalo de tiempo para que el auditado presente un
plan de acciones correctivas y preventivas. Entre los participantes de la reunin de cierre debe
incluirse al auditado y podra tambin estar el cliente de la auditora y otras partes.
Si es necesario, el lder del equipo auditor debera prevenir al auditado de las situaciones
encontradas durante la auditora que pudieran disminuir la confianza en las conclusiones de la
auditora. Finalmente, en muchos casos la reunin debera ser formal y las actas, incluyendo los
registros de asistencia, tendran que ser conservadas.
Ahora bien, cualquier opinin divergente relativa a los hallazgos de la auditora y/o a las
conclusiones entre el equipo auditor y el auditado deben ser discutidas, y si es posible, resolverse.
Si esto no sucede, las dos opiniones deben quedar registradas. Adems, si est especificado en
los objetivos de la auditora, se deberan presentar recomendaciones para mejorar. Sin embargo,
se debera enfatizar en que las recomendaciones no son obligatorias.
El equipo auditor llevar a cabo la reunin de cierre con los funcionarios que atendieron la
auditora y el responsable del proceso auditado. En dicho encuentro se ratifican los siguientes
aspectos:
Objeto de la auditora.
Conclusiones.
Presentacin de las solicitudes de accin correctiva y planes de mejoramiento (si los hay),
los cuales deben ser firmados por el auditado en seal de aceptacin.
Para concluir, como constancia de la reunin de cierre y los compromisos adquiridos, se
diligenciar el acta correspondiente
V) Preparacin, aprobacin y distribucin del informe de auditora. Debe emitirse en el
periodo de tiempo acordado. Si esto no es posible, se debera comunicar al cliente y/o auditado
las razones del retraso y acordar una nueva fecha de emisin.
El informe de la auditora debe estar fechado, revisado y aprobado de acuerdo con los
procedimientos del programa de auditora.
El informe de auditora aprobado debe distribuirse entonces a los receptores designados
por el cliente de la auditora.
79
El informe de auditora es propiedad del cliente de la auditora. Los miembros del equipo
auditor y todos los receptores del informe deben respetar y mantener la debida confidencialidad
sobre el informe.
La auditora finaliza cuando todas las actividades descritas en el plan de auditora se hayan
realizado y el informe aprobado se haya distribuido.
Los documentos que pertenecen a la auditora deben conservarse o distribuirse de comn
acuerdo entre las partes participantes y siguiendo los procedimientos del programa de auditora
y los requisitos legales, reglamentarios y contractuales aplicables.
Salvo que sea requerido por ley, el equipo auditor y los responsables de la gestin
del programa de auditora no deben revelar el contenido de los documentos, cualquier otra
informacin obtenida durante el proceso, ni el informe a ninguna otra parte sin la aprobacin
explcita del cliente de la auditora, adems de la del auditado cuando sea apropiado. Si se
requiere revelar el contenido de un documento de la auditora, el cliente y el auditado deberan
ser informados tan pronto sea posible.
VI) Realizar seguimiento. Las conclusiones de la auditora pueden indicar la necesidad de
acciones correctivas, preventivas de planes de mejoramiento, o de mejora, segn sea aplicable.
Tales acciones generalmente son decididas y emprendidas por el auditado en un intervalo de
tiempo acordado y no se consideran parte de la auditora. El auditado debe mantener informado
al cliente de la auditora sobre el estado de estas acciones.
Debe verificarse si se implement la accin correctiva y su eficacia, eficiencia y efectividad. Esta
verificacin puede ser parte de una auditora posterior.
Nota: El programa de auditora puede especificar el seguimiento
por parte de los miembros del equipo auditor, que aportan valor
al utilizar su pericia. En estos casos, se debe tener cuidado
para mantenerla independencia en las actividades de
auditora posteriores.
Trmino para presentacin de las acciones correctivas. Una vez realizada la reunin de
a)
cierre donde se entregan las solicitudes de accin correctiva, el auditado cuenta con cinco (5)
das hbiles para remitir las acciones correctivas en el formato Accin correctiva y/o Plan de
mejoramiento a la Oficina de Control Interno.
80
Tabla 12. Formato Accin Correctiva - Auditora de Calidad.
NO CONFORMIDAD N
DESCRIPCIN DE LA NO CONFORMIDAD
(3)
(3)
(3)
(3)
(3)
(3)
(3)
(3)
(3)
(1) Registre el ao de la vigencia del programa de Auditora y el origen de la Auditora (Programa Anual de Auditora o por solicitud al Jefe de la Oficina
de Control Interno).
(2) Registre el proceso o procedimiento auditado.
(3) Describa las causas de la no conformidad.
(4) Describa las acciones correctivas propuestas y marque con (X) en la casilla o casillas la causa o causas que elimina.
(5) Registre la fecha en la que se culminan la totalidad de las acciones correctivas propuestas
81
b)
Realice el seguimiento a la accin correctiva. El auditor lder y el equipo auditor
realizarn el anlisis de las acciones correctivas en el formato Seguimiento solicitud de accin
correctiva auditora de calidad. Vencido el trmino de presentacin, el auditor verificar si el
auditado dio respuesta a las solicitudes de acciones correctivas y proceder as:
Una vez han sido recibidas las solicitudes por la Oficina de Control Interno se procede as:
Anlisis
El auditor revisa si hay correlacin entre las causas establecidas y la no conformidad, adems si
efectivamente la accin correctiva propuesta elimina las causas que la generaron. Esta informacin
debe registrarla en el formato Seguimiento solicitud de accin correctiva de la siguiente manera:
Si no identifica la correlacin, se marca (X) en la casilla respectiva del formato de
-
Seguimiento solicitud de accin correctiva y se le informa al auditado para que en un trmino
definido replantee las causas que generaron la no conformidad, se establezcan acciones correctivas
que las eliminen y se remitan nuevamente a la Oficina de Control Interno.
Si identifica correlacin, informa al jefe de la Oficina de Control Interno, quien designar
-
el auditor que realizar la visita de seguimiento.
82
Tabla 13. Formato Seguimiento de Accin Correctiva - Auditora de Calidad.
AUDITADO
FECHA
DE
RECIBO
(3)
(4)
REVISIN DE LA ACCIN CORRECTIVA
Revisin 1
No Conformidad Nmero
(5)
(7)
Revisin 2
Correlacin
de las
Acciones
Correctivas
DESCRIBA LA NO
CONFORMIDAD PRESENTADA
A
1
2
3
4
5
6
7
8
(6)
83
OBSERVACIONES
(1) Registre el ao de la vigencia del programa de Auditora y el origen de la Auditora (Programa Anual de Auditora o por solicitud al Jefe
de la Oficina de Control Interno).
(2) Describa el proceso procedimiento etc.
(3) Registre la fecha de recibo de la solicitud de accin correctiva.
(4) Corresponde a 3 das hbiles a partir de la fecha de recibo.
(5) Registre la Fecha de la primera revisin.
(6) Registre la fecha de la segunda revisin. (Si se solicito ajuste)
(7) Registre el nmero de la no conformidad a analizar.
(8) Registre (si) (no) en las casillas, segn anlisis de correlacin de las acciones correctivas y las causas.
(9) Se informar al auditado con tres (3) das de antelacin a la fecha programada para el seguimiento.
(10) Registre el nmero de radicacin del memorando de aviso de la visita al auditado.
(11) En caso de no cumplirse la accin correctiva propuesta, establezca la fecha de la nueva visita de seguimiento.
84
En el evento de solicitud de un plan de mejoramiento, el responsable del proceso evaluado
presentar a la Oficina de Control Interno el plan de mejoramiento dentro de los ocho (8) das
hbiles siguientes a la solicitud.
Para la formulacin de las acciones correctivas y/o preventivas, el responsable del proceso debe
identificar las causas de los hallazgos aplicando metodologas como lluvia de ideas, anlisis de
causa-efecto, anlisis de Pareto, entre otros.
Vencido el trmino de presentacin, el equipo auditor verificar si el auditado present el plan
de mejoramiento y proceder as:
Si el plan de mejoramiento fue presentado a la Oficina de Control Interno, entonces
se procede as: el equipo evaluador, dentro de los tres (3) das hbiles siguientes al recibo,
verificar si hay correlacin entre las causas establecidas y los hallazgos, y si efectivamente la
correccin, accin correctiva y/o preventiva propuesta elimina las causas que lo generaron. Para
ello proceder de la siguiente manera:
a) Si no identifica la correlacin, se le informar al evaluado para que en un trmino se
replanteen las causas que generaron el hallazgo, se establezcan acciones que las eliminen
y se remitan nuevamente a la Oficina de Control Interno.
b) Si identifica la correlacin, informa al jefe de la Oficina de Control Interno, quien
aprobar el plan y comunicar al evaluado.
c) El jefe de la Oficina de Control Interno designar el evaluador que desarrollar el
seguimiento de acuerdo con las fechas previstas por el responsable del proceso evaluado
para ejecutar las acciones.
Una vez aprobado el plan de mejoramiento se procede as:
a) El seguimiento se programar teniendo en cuenta la fecha propuesta de culminacin
del plan de mejoramiento.
b) Se informar al evaluado el da y la hora del seguimiento con no menos de tres (3)
das de antelacin a la fecha programada por memorando y correo electrnico.
c) El evaluador designado evidenciar y registrar en el formato Plan de mejoramiento
el cumplimiento de las acciones correctivas y/o preventivas propuestas.
d) Comunicar al jefe de la Oficina de Control Interno el cumplimiento de las acciones
implementadas.
En caso de incumplimiento, se registra en el formato Plan de mejoramiento y se
solicitar un nuevo compromiso al evaluado para su ejecucin.
El resultado final del seguimiento quedar consignado en el formato del acta.
85
VII) Informe final de cierre de la no conformidad y/o plan de mejoramiento. El equipo
auditor realizar el informe de seguimiento a las no conformidades y al plan de mejoramiento
definiendo el estado de las acciones y su cierre, es decir, debe evidenciar que las acciones
ejecutadas eliminaron las causas.
El jefe de la Oficina de Control Interno remitir al representante legal, al representante de la
Alta Direccin y a quien considere pertinente un informe del resultado de la ejecucin del(os)
programa(s) que incluya debilidades, fortalezas y recomendaciones.
VIII) Evaluacin de la auditora. Con el objeto de mejorar continuamente el proceso de auditoras
internas del Sistema Integrado de Gestin y de conocer la percepcin de las personas auditadas,
la Oficina de Control Interno debe realizar una evaluacin del cumplimiento del procesos de
auditora con el propsito de conocer las opiniones de los clientes y auditados respecto a la
efectividad del proceso.
Para llevar a cabo esta evaluacin se recomienda planificar el proceso evaluador aplicando, por
ejemplo, la siguiente encuesta:
Tabla 14. Modelo de Encuesta Evaluacin Auditora Interna.
EVALUACIN AUDITORA INTERNA
FECHA:
___________
A continuacin encontrar una serie de preguntas, las cuales debe responder marcando con una equis (X),
tomando como referencia la siguiente escala: D = Deficiente, R = Regular, B = Bueno y E = Excelente
ASPECTOS A EVALUAR EN LA AUDITORA
Oportunidad en la notificacin del plan de auditora (Agenda de reuniones).
Claridad en la notificacin del plan de auditora.
Coherencia entre la metodologa utilizada y el alcance planteado.
Enfoque y orientacin de la auditora.
Horario de la Auditora.
Cmo calificara la auditora en general.
CALIFICACIN
D
86
ASPECTOS A EVALUAR EN EL AUDITOR
CALIFICACIN
D
A continuacin se presenta un ejemplo con el objetivo de que los lectores apliquen los
instrumentos sealados en este captulo.
Ee
87
3.2 EJERCICIO DE AUDITORA APLICADO
A continuacin se presenta un ejemplo prctico para llevar a cabo una auditora interna del
Sistema Integrado de Gestin. Con este fin ha sido tomada una entidad distrital en donde se
aplican todas las etapas del proceso. La informacin que se tuvo en cuenta para el desarrollo
de cada una de las fases fue: elementos de planificacin estratgica, Manual de calidad, mapa
de procesos (secuencia e interaccin), caracterizaciones, procedimientos, planes de gestin,
sistemas de comunicacin e informacin, normatividad relacionada con los procesos objeto de
auditora, ciclos de mejora, entre otros criterios de auditora.
3.2.1 Programa de auditora
Tabla 15. Programa de Evaluacin Independiente - Auditora Interna (1) 2009.
AUDITADO
AUDITORES
Nombre Auditor 1
Control Disciplinario
Nombre
Auditado 1
Nombre Auditor 2
Nombre Auditor 3
Nombre Auditor 4
OBJETIVO(3)
ALCANCE (4)
1. Gestin y
resultado de los
productos de los
procedimientos
verbal y
ordinario.
2. Efectividad
del proceso de
mejoramiento
continuo.
Seguimiento
3. Interrelacin
a las no
del proceso
conformidades
disciplinario
de la ltima
con los dems
auditora y
procesos,
verificar la
Talento Humano,
sostenibilidad
Compras y
del Sistema
Pagos, Direccin
de Gestin de
Jurdica.
Calidad.
4. Control de
registros y
documentos.
5. Seguimiento
a las
observaciones
de la auditora
interna y de la
auditora de
certificacin.
FECHA
(5)
11-052009
al
09-062009
88
PROCESO /
PROCEDIMIENTO /
DEPENDENCIA
AUDITADO
AUDITORES
Nombre Auditor 1
Sistema de Quejas y
Soluciones
Nombre
Auditado 2
Nombre Auditor 2
Nombre Auditor 3
Nombre Auditor 4
Nombre Auditor 1
Nmina,
Nombre
Administracin de
Auditado 3
Carrera Administrativa
Nombre Auditor 2
Nombre Auditor 3
Nombre Auditor 4
OBJETIVO(3)
ALCANCE (4)
FECHA
(5)
1. Gestin
del resultado
del proceso
de quejas y
soluciones
especficos para
la Secretara
General.
2. Efectividad
del proceso de
mejoramiento
continuo.
Seguimiento
Interrelacin
a las no
con los dems
conformidades
procesos,
de la ltima
Talento Humano,
auditora y
Compras y
verificacin
Pagos.
de la
3. Control de
sostenibilidad
Documentos y
del Sistema
Registros.
de Gestin de
4. Interrelacin
Calidad.
del proceso
SDQS con los
dems procesos
de apoyo y
misional.
5. Seguimiento
a las
observaciones
de la auditora
interna y de la
auditora de
certificacin.
11-052009
al
09-062009
1. Requisitos
de la NTCGP
1000:2009
Y MECI
1000:2005.
2. Cumplimiento
de objetivos,
metas y normas
reglamentarias.
3. Cumplimiento
de requisitos y
efectividad en la
aplicacin de los
procedimientos
de mejoramiento.
01-072009
al
31-072009
Auditora de
efectividad
del Sistema
Integrado de
Gestin.
89
PROCESO /
PROCEDIMIENTO /
DEPENDENCIA
AUDITADO
AUDITORES
OBJETIVO(3)
Gestin Documental
Nombre
Auditado 4
Nombre Auditor 3
Nombre Auditor 4
Auditora de
efectividad
del Sistema
Integrado de
Gestin.
01-072009
al
31-072009
Auditora de
efectividad
del Sistema
Integrado de
Gestin
1. Requisitos
de la NTCGP
1000:2009
Y MECI
1000:2005.
2. Cumplimiento
de objetivos,
metas y normas
reglamentarias.
3. Razonabilidad
de las cifras
de los estados
financieros.
4. Cumplimiento
de requisitos y
efectividad en la
aplicacin de los
procedimientos
de mejoramiento.
10-082009
al
31-082009
Nombre Auditor 1
Proceso Contable y
Presupuestal
Nombre
Auditado 5
Nombre Auditor 2
Nombre Auditor 3
Nombre Auditor 4
FECHA
(5)
1. Requisitos
de la NTCGP
1000:2009
Y MECI
1000:2005.
2. Cumplimiento
de objetivos,
metas y normas
reglamentarias.
3. Cumplimiento
de requisitos y
efectividad en la
aplicacin de los
procedimientos
de mejoramiento.
Nombre Auditor 1
Nombre Auditor 2
ALCANCE (4)
90
PROCESO /
PROCEDIMIENTO /
DEPENDENCIA
AUDITADO
AUDITORES
OBJETIVO(3)
Proceso Contractual
Nombre
Auditado 6
Nombre Auditor 3
Nombre Auditor 4
Nombre Auditor 1
Control de Inventarios
y Mantenimiento y
Administracin de
Trmites y Recursos
Nombre
Auditado 7
Nombre Auditor 2
Nombre Auditor 3
Nombre Auditor 4
FECHA
(5)
Auditora de
efectividad
del Sistema
Integrado de
Gestin.
1. Requisitos
de la NTCGP
1000:2009
Y MECI
1000:2005.
2. Cumplimiento
de objetivos,
metas y normas
reglamentarias.
3. Cumplimiento
de los
procedimientos
de contratacin
y de los pagos
de los contratos
frente a tiempos
plan.
4. Cumplimiento
de requisitos y
efectividad en la
aplicacin de los
procedimientos
de mejoramiento.
10-082009
al
31-082009
Auditora de
efectividad
del Sistema
Integrado de
Gestin
1. Requisitos
de la NTCGP
1000:2009
Y MECI
1000:2005.
2. Cumplimiento
de objetivos,
Metas y normas
reglamentarias.
3. Cumplimiento
de los
procedimientos
de
administracin
de bienes de
consumo y
devolutivos.
4. Efectividad
del trmite de
viticos y gastos
de viaje, manejo
de caja menor.
4. Cumplimiento
de requisitos y
efectividad en la
aplicacin de los
procedimientos
de mejoramiento.
07-092009
al
30-092009
Nombre Auditor 1
Nombre Auditor 2
ALCANCE (4)
91
PROCESO /
PROCEDIMIENTO /
DEPENDENCIA
AUDITADO
AUDITORES
Nombre Auditor 1
Administracin de
polticas en TIC en la
entidades distritales
Nombre
Auditado 8
Nombre Auditor 2
Nombre Auditor 3
Nombre Auditor 4
Nombre Auditor 1
Comunicacin
organizacional
Nombre
Auditado 9
Nombre Auditor 2
Nombre Auditor 3
Nombre Auditor 4
OBJETIVO(3)
ALCANCE (4)
FECHA
(5)
Auditora de
efectividad
del Sistema
Integrado de
Gestin.
1. Requisitos
de la NTCGP
1000:2009
Y MECI
1000:2005.
2. Cumplimiento
de objetivos,
metas y normas
reglamentarias.
3. Cumplimiento
de requisitos y
efectividad en la
aplicacin de los
procedimientos
de mejoramiento.
17-112008
al
11-122009
Auditora de
efectividad
del Sistema
Integrado de
Gestin.
1. Requisitos
de la NTCGP
1000:2009
Y MECI
1000:2005.
2. Cumplimiento
de objetivos,
metas y normas
reglamentarias.
3. Cumplimiento
de requisitos y
efectividad en la
aplicacin de los
procedimientos
de mejoramiento.
17-112008
al
11-122009
Fecha de Aprobacin:
____________
______
92
3.2.2 Plan de auditora
7.3
Diseo y desarrollo
Validacin de los procesos de la produccin y de la prestacin del servicio.
APROPIACIN DE TECNOLOGAS DE
INFORMACIN Y COMUNICACIONES
GESTIN DOCUMENTAL
CONTRATACIN Y PRESUPUESTO
4.2 Gestin
Documental
4.2.1 Generalidades
4.2.2 Manual de la
Calidad
4.2.3 Control de
Documentos
AUDITORAS
CONTROL
APOYO
ADMINISTRACIN DE CARRERA
ADMINISTRATIVA, CAPACITACIN, NOMINA Y
BIENESTAR
TIPO DE
PROCESOS A
AUDITAR (5):
MISIONALES
CONTROL DISCIPLINARIO
7.5.2
ESTRATGICOS
EXCLUSIONES
(4):
Fecha (3):
07-05-2008
93
5. RESPONSABILIDAD DE LA DIRECCIN (6)
5.1 Compromiso de
la Direccin
5.2 Enfoque al
Cliente
5.3 Poltica de
Calidad
a, d,
e
a, d,
e
5.4 Planificacin
5.4.1 Objetivos de
Calidad
5.4.2 Planificacin
del Sistema
5.5 Responsabilidad,
Auditora y
Comunicacin
5.5.1
Responsabilidad y
Autoridad
5.5.2 Representante
de la Direccin
5.5.3 Comunicacin
Interna
5.6.3 Resultados de
la Revisin
X
6. GESTIN DE RECURSOS (6)
6.1 Provisin de
Recursos
6.2.2 Competencia,
Toma de Conciencia
y Formacin
6.3 Infraestructura
6.4 Ambiente de
Trabajo
X
b
94
7.2.1 Determinacin
de los requisitos
relacionados con el
producto y/o servicio
7.2.2 Revisin
de los Requisitos
Relacionados con el
Producto y/o Servicio
7.2.3 Comunicacin
con el Cliente
7.4.1 Proceso de
Adquisicin de
Bienes y Servicios
7.4.2 Informacin
para la Adquisicin
de Bienes y
Servicios
7.4.3 Verificacin de
los Productos y/o
Servicios Adquiridos
7.5.1 Control de la
Produccin y de
la Prestacin del
Servicio
7.5.3 Identificacin y
Trazabilidad
7.5.5 Preservacin
del Producto y/o
Servicio
7.4 Adquisicin de
bienes y servicios
7.5 Medicin,
Anlisis y Mejora
7.6 Control de
los Dispositivos
de Seguimiento y
Medicin
8.2.2 Auditora
Interna
8.2.3 Seguimiento
y Medicin de los
Procesos
8.2.4 Seguimiento
y Medicin del
Producto y/o Servicio
TIPO DE
PROCESOS A
AUDITAR PARA EL
MECI (5):
1.1.1. Acuerdos,
Compromisos o
Protocolos ticos
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
ESTRATGICOS
MISIONALES
x
APOYO
AUDITORIAS
GESTIN DOCUMENTAL
APROPIACIN DE TECNOLOGAS DE
INFORMACIN Y COMUNICACIONES,
GESTIN DE SEGURIDAD DE
LA INFORMACIN Y RECURSOS
TECNOLGICOS
8.5.3 Accin
Preventiva
CONTRATACIN Y PRESUPUESTO
ADMINISTRACIN DE CARRERA
ADMINISTRATIVA, CAPACITACIN,
NOMINA Y BIENESTAR
CONTROL DISCIPLINARIO
8.5.2 Accin
Correctiva
COORDINACIN DE LA GESTIN
JURDICA EN EL DISTRITO CAPITAL
8.5.1 Mejora
Continua
PROGRAMACIN, SEGUIMIENTO Y
EJECUCIN A LA GESTIN
DISEO, DESARROLLO E
IMPLEMENTACIN DEL SISTEMA
INTEGRADO DE GESTIN
95
8.5 Mejora
96
1.2.1. Planes y
Programas
1.2.2. Modelo de
Operacin por Procesos
1.2.3. Estructura
Organizacional
x
1.3. COMPONENTE ADMINISTRACIN DEL RIESGO
ELEMENTOS DE CONTROL
1.3.1. Contexto
Estratgico
1.3.5. Polticas de
Administracin del
Riesgo
2.1.2. Procedimientos
2.1.3. Controles
2.1.4. Indicadores
2.1.5. Manual de
Procedimientos
x
2.2. COMPONENTE INFORMACIN
ELEMENTOS DE CONTROL
2.2.1. Informacin
Primaria
2.2.2. Informacin
Secundaria
2.2.3. Sistemas de
Informacin
2.3.2. Comunicacin
Informativa
2.3.3. Medios de
Comunicacin
3.1.2. Autoevaluacin de
Gestin
97
3.2.1. Evaluacin del
Sistema de Control
Interno
x
3.3. COMPONENTE PLANES DE MEJORAMIENTO
ELEMENTOS DE CONTROL
3.3.1. Plan de
Mejoramiento
Institucional
3.3.2. Planes de
Mejoramiento por
Procesos
3.3.3. Planes de
Mejoramiento Individual
Fecha de Aprobacin:
27-05-2008
98
99
100
TIPO DE
EVALUACIN:
CALIDAD
(2)
SISTEMA DE
CONTROL
INTERNO (2)
SISTEMA DE
CONTROL
INTERNO
CONTABLE
(2)
GESTIN Y
RESULTADOS
(2)
INTERNA
CONTABLE
(2)
PROCESO /
Los procesos misionales Control Disciplinario (Cdigo), Atencin de Quejas y Reclamos (Cdigo)
PROCEDIMIENTO: y los procesos de apoyo con los que se interrelacionan.
OBJETIVO:
ALCANCE:
CRITERIOS:
FECHA DE LA
REUNIN DE
APERTURA:
AUDITOR LDER
Y/O JEFE DE
CONTROL
INTERNO:
Nombre
Auditor
Lder
La NTCGP 1000:2009
Control Disciplinario - Cdigo
Atencin de Quejas y Soluciones - Cdigo
Control de Producto No Conforme - Cdigo
Acciones Correctivas y/o Preventivas- Cdigo
Informes de auditora interna a los procesos Control Disciplinario y Atencin de Quejas y
Reclamos.
FECHA DE LA
REUNIN DE
APERTURA:
11-05-2009 al 02-06-2009
EQUIPO
AUDITOR:
101
FECHA
ACTIVIDAD / PROCESO/
PROCEDIMIENTO /
REQUISITO POR AUDITAR
Y/O EVALUAR
HORA
AUDITADO
AUDITORES
Todos
auditados
Mejoramiento Continuo
del Sistema Integrado de
Gestin
Nombre de
Auditado 1
9:30 a.m.
-1:00 p.m.
Seguridad y Vigilancia
Control de Inventarios
Nombre de
Auditado 2
11-052009
12-052009
Mantenimiento y Servicios
Generales
Administracin y Trmites
de Recursos
Nombre de
Auditado 2
12-052009
Gestin Documental
Nombre de
Auditado 3
12-052009
Nombre de
Auditado 4
Nombre de
Auditado 5
11-052009
11-052009
11-052009
13-052009
13-052009
14-052009
Reunin de Apertura
Apropiacin de Tecnologas
de Informacin y
Comunicaciones
Gestin de Seguridad de
la Informacin y Recursos
Tecnolgicos
N.A.
Control Disciplinario
Nombre de
Auditado 6
102
FECHA
ACTIVIDAD / PROCESO/
PROCEDIMIENTO /
REQUISITO POR AUDITAR
Y/O EVALUAR
HORA
AUDITADO
AUDITORES
14-052009
Atencin de Quejas y
Reclamos
Nombre de
Auditado 7
14-052009
CD Procedimiento
Ordinario
Nombre de
Auditado 8
15-05209
8:00 a.m.
-5:30 p.m.
Atencin de Quejas y
Reclamos en todas las
sedes
GT y Servicios
Nombre de
Auditado 9
18-052009
N. A.
19-052009
Sede 1
Nombre de
Auditado 10
19-052009
Sede 2
Nombre de
Auditado 11
19-052009
Sede 3
Nombre de
Auditado 12
20-052009
8:00 a.m.
1:00 p.m.
Sede 4
Nombre de
Auditado 13
20-052009
Sede 5
Nombre de
Auditado 14
20-052009
Sede 6
Nombre de
Auditado 15
20-052005
Sede 7
N. A.
21-052009
Sede 8
Nombre de
Auditado 16
103
FECHA
ACTIVIDAD / PROCESO/
PROCEDIMIENTO /
REQUISITO POR AUDITAR
Y/O EVALUAR
HORA
21-052009
21-052009
21-052009
22-052009
22-052009
22-052009
22-052009
26, 27,
8:00 a.m. 28 - 055:30 p.m.
2009
AUDITADO
AUDITORES
Sede 9
Nombre de
Auditado 17
Sede 10
Nombre de
Auditado 18
Sede 11
Nombre de
Auditado 19
Administracin de Carrera
Administrativa
Capacitacin
Bienestar del Personal
Nombre de
Auditado 20
Contratacin
Nombre de
Auditado 21
Presupuesto
Nombre de
Auditado 22
Sede Principal
Nombre de
Auditado 23
Anlisis de Hallazgos y
Elaboracin de Informe
N. A.
29-052009
8 a.m.
12:00 m.
N. A.
01-062009
2:00 p.m.
5:00 p.m.
Presentacin Informe
Preliminar
Nombre de
Auditado 7
03-062009
Todos los
Auditados
104
AUDITOR
AUDITADO
Auditor Lder
Fecha (3): 19-03-2009
Requisito que
incumple
Descripcin de la No Conformidad
105
3.2.4 Elaboracin del informe de auditora
Firma Auditado
Fecha:
__________
Tipo:
Calidad X
Sistema
de
Control
Interno
Sistema
de
Control
Interno
Contable
Gestin y
Resultados
Interna
Contable
Informe (1)
Responsable
del Proceso
Equipo
Auditor
Nombre del Auditor Lder, Nombre de Auditor 1, Nombre de Auditor 2, Nombre de Auditor
3, Nombre de Auditor 4
106
Objetivo (2)
Alcance
Personal
Entrevistado
(3)
Fecha de
Ejecucin
11-05-2009 al 04-06-2009
La NTCGP 1000:2009
Control Disciplinario (Cdigo)
Control de Producto No Conforme (Cdigo)
Acciones Correctivas y/o Preventivas (Cdigo)
Atencin de Quejas y Reclamos (Cdigo)
Informes de Auditora Interna a los procesos Control Disciplinario y Atencin de
Quejas y Reclamos
Fortalezas:
1. Se evidenci compromiso de la alta direccin con el aseguramiento de la disponibilidad de recursos para
la sostenibilidad del SIG, durante las vigencias 2008 y 2009, mediante el Proyecto de Inversin 0001.
2. Para el desarrollo de los procesos de Control Disciplinario y Atencin de Quejas y Reclamos se cuenta
con sistemas de informacin que ayudan a optimizar la prestacin del servicio, adems se evidencian
continuas mejoras y mantenimientos preventivos y correctivos para que el usuario reciba un mejor servicio.
3. Para la induccin de los servidores y contratistas nuevos existe y se aplica la Gua de induccin al puesto
de trabajo para servidores nuevos en puntos de atencin con estrategias como El plan padrino.
4. En el proceso de Control Disciplinario son importantes los Subcomits de Autocontrol, para el mejoramiento
continuo, lo cual les permite una continua retroalimentacin de la gestin, revisin del cumplimiento de los
requisitos del servicio, del cliente y de la conformidad del Sistema de Gestin de la Calidad.
Debilidades:
1. Los servidores y contratistas entrevistados en los procesos certificados y todos los que se interrelacionan
de acuerdo con el alcance presentan dificultades para identificar y relacionar el proceso y procedimiento
correspondiente con las actividades y tareas asignadas.
2. Poca cultura en los servidores y contratistas de los procesos que interactan con los procesos certificados
para aplicar los procedimientos de Mejora Continua, Productos No Conformes, Acciones Correctivas y
Acciones Preventivas.
3. No se han consolidado y divulgado el plan estratgico ni el plan de accin de la entidad de acuerdo con
los productos establecidos en el proceso de Direccionamiento, Programacin y Seguimiento a la Gestin.
4. No se tiene claridad sobre el trmino de documento externo, su aplicabilidad y registro en los procesos
certificados y todos los que se interrelacionan de acuerdo con el alcance.
107
5. No se tiene claridad respecto a los procesos que interactan con los procesos certificados, cmo el
cliente interno y externo pueden interponer una queja contra la prestacin de los servicios y productos.
NO CONFORMIDADES
No Conformidad
1, 3, 4, 5, 6, 7, 8, 9, 10, 11 y 15
1, 5, 6, 7, 8, 9, 10, 11 y 14
2 y 13
13
13
14 y 16
16
17
17
17
Observaciones:
1. Al verificar la secuencia e interaccin lgica de los procesos estratgicos, misionales, apoyo y control, se
evidencia que estn documentados en el Mapa de Procesos, Manual de Calidad y Caracterizacin de los
Procesos. Sin embargo, al indagar con los servidores del nivel directivo, profesional, operativo, asistencial
y contratistas que se interrelacionan o forman parte de los procesos de Control Disciplinario (Cdigo),
Atencin de Quejas y Reclamos (Cdigo) se observ:
a) Dificultad para comprender y describir la secuencia e interaccin lgica de sus procesos con los dems
b) Desconocimiento de las fuentes donde se documenta la descripcin, secuencia e interaccin lgica de
los procesos (Mapa de Procesos, Caracterizacin de los Procesos y Manual de Calidad)
c) Desconocimiento del acceso a la documentacin a travs de la intranet de la entidad
d) Desconocimiento del proceso o procedimiento documentado frente a las actividades y tareas que
desarrollan habitualmente
e) Desconocimiento para identificar y precisar cules son las entradas (proveedores e insumos), procesos
y salidas (productos y clientes) en relacin con los procesos y procedimientos que ejecutan en el da a da
f) Dificultad para identificar, precisar y diferenciar un proceso de un procedimiento.
g) Dificultad para identificar qu productos se entregan y se reciben de un proceso a otro.
h) Dificultad para identificar, comprender y aplicar los procedimientos bsicos de la norma NTCGP 1000:2009.
(Elaboracin de Documentos, Control de Documentos, Control de Registros, Control de Producto No
Conforme, Acciones Correctivas y Preventivas, Procedimiento de Auditoras)
108
2. Se observa que en los procesos de Control Disciplinario (Cdigo), Atencin de Quejas y Reclamos
(Cdigo) y todos los que se interrelacionan de acuerdo con el alcance cuentan con el Listado Maestro de
Documentos Externos (LMDE) y Listado Maestro de Control de Registros (LMCR). Sin embargo, al indagar
con los servidores y contratistas entrevistados acerca de su uso y aplicacin se encuentra la necesidad de:
o Reforzar los conceptos
o Afianzar la importancia y manejo de estos
o Identificar la utilidad de los documentos externos en la ejecucin de las actividades de los procedimientos
o Identificar la utilidad del Listado Maestro de Control de Registros como evidencia en la ejecucin de las
actividades de los procedimientos
3. Considerando el procedimiento Inventario y Clasificacin de Activos de Informacin y complementando la
observacin realizada en la auditora interna a los procesos de Control Disciplinario (Cdigo), Atencin de
Quejas y Reclamos (Cdigo) se observa:
a) En los formatos Listado Maestro de Control de Registro (LMCR), Tablas de Retencin Documental
(TRD) e Inventario de Activos de Informacin (IAI) se solicita informacin similar, lo cual genera duplicidad
e inconsistencias de los registros. Sobre este aspecto, la entidad viene adelantado acciones de mejora
orientada a simplificar en un instrumento las funcionalidades del LMCR, el LMDE, las TRD, el IAI y los
cuadros de clasificacin documental por procesos.
b) Falta claridad en el diligenciamiento e instrucciones de los formatos LMCR, TRD y IAI: ubicacin,
disposicin, tiempos de retencin y nombres de los registros.
c) Se desconoce la aplicabilidad del LMCR, las TRD y el IAI.
De lo anterior se observa la necesidad de trabajar en equipo para unificar los procedimientos, criterios e
instrumentos para el control de los documentos y registros del SIG de acuerdo con las disposiciones legales
aplicables (Ley 594 de 2000 y reglamentarios), adems de generar en los servidores y contratistas la cultura
de uso y aplicacin.
4. La poltica de calidad ha sido divulgada a todos los servidores y contratistas de la entidad y publicada en
el sitio oficial de consulta, sin embargo se observa la necesidad de:
a) Fortalecer su identificacin, entendimiento y relacin con los procesos, procedimientos y actividades que
ejecutan los servidores y contratistas
b) Ajustar su coherencia con los planes sectoriales y de desarrollo administrativo, sistema de control interno
y los planes estratgicos establecidos
5. Al verificar la medicin de los objetivos estratgicos o de calidad se observa en el reporte Matriz
Cuadro de Mando Integrado1.xls la estructura de los indicadores que miden la eficacia de los productos
identificados para lograr el cumplimiento de cada uno de los objetivos estratgicos o de calidad, frente a
las perspectivas de procesos misionales y de apoyo, financiera y aprendizaje. Sin embargo, es necesario
que se realicen mediciones del avance de estos productos en trminos de eficacia, eficiencia y efectividad y
que su consolidacin determine el nivel general del cumplimiento y efectividad de cada uno de los siete (7)
objetivos estratgicos o de calidad.
6. Se observ que la entidad, a travs de la Subdireccin de Talento Humano, realiz actividades de
induccin y reinduccin general a servidores y contratistas, sin embargo se debe reforzar la induccin
tcnica en los procesos certificados y todos los que se interrelacionan de acuerdo con el alcance, en el sitio
de trabajo, debido a que algunos servidores y contratistas manifiestan desconocimiento de los procesos
y procedimientos documentados del SIG y que no recibieron orientacin ni entrenamiento integral de las
actividades propias del cargo, del manejo de los sistemas de informacin y las especificidades del SIG y su
aplicacin, en cumplimiento de la gestin institucional.
7. En las caracterizaciones de los procesos estratgicos, misionales, de apoyo y control, se describe el
ciclo PHVA para la prestacin del servicio y/o realizacin del producto. Sin embargo, al indagar en algunos
servidores del nivel directivo, profesional, operativo, asistencial y contratistas que ejecutan los procesos, se
encuentra la necesidad de precisar y documentar con mayor detalle el ciclo PHVA en concordancia con lo
que se hace para lograr un mayor entendimiento del mejoramiento continuo en el desempeo del proceso.
109
3.2.5 Seguimiento a las acciones correctivas
Este ser realizado por el equipo auditor designado por el jefe de Control Interno o quien haga
sus veces.
Conclusin General:
Conforme con lo evidenciado en la auditora a los procesos de Control Disciplinario (Cdigo), Atencin de
Quejas y Reclamos (Cdigo) y a todos los que se interrelacionan de acuerdo con el alcance se concluye:
1. El Sistema de Gestin de la Calidad se ha implementado en cuanto a su documentacin y divulgacin.
2. Se encuentra poca cultura para aplicar los requerimientos, procesos, procedimientos, guas, manuales
y registros, establecidos y estandarizados, en el Sistema de Gestin de la Calidad, lo cual denota la
necesidad de seguir trabajando en su optimizacin, articulacin y consolidacin.
3. Aunque existe disponibilidad de recursos asignados y estrategias que promueven la continuidad del
Sistema de Gestin de la Calidad, es necesario para mantener su sostenibilidad fortalecer:
La aplicacin de los procedimientos bsicos del sistema y la administracin de riesgos
El conocimiento, comprensin, descripcin y aplicacin del ciclo PHVA en el SGC
El principio de enfoque basado en procesos
La medicin de los objetivos estratgicos o de calidad
Dar tratamiento a las no conformidades establecidas identificando las causas que las generaron
y las respectivas acciones correctivas que contribuyan a eliminarlas en pro del mejoramiento
continuo del Sistema de Gestin de Calidad
En lo referente al seguimiento de las acciones correctivas propuestas a las no conformidades 1, 2, 3 y 4
presentadas en la auditora interna de 2008, se cerraron las N. 1, 2, y 4, en tanto que la N. 3 se mantiene
abierta con la no conformidad N. 12 de esta auditora.
Firma Jefe Oficina de Control Interno: Jefe Control
Interno
(1) Describa el informe a presentar.
(2) Describa el objetivo de la auditora y/o evaluacin.
(3) Relacione las personas entrevistadas .Cargos y nombres.
Auditado
Fecha de recibo
Nombre Auditor 1
Nombre de Auditado 7
Junio 23 de 2009
Junio 26 de 2009
110
REVISIN DE LA ACCIN CORRECTIVA
Revisin 1
(5)
Revisin 2
(6)
111
112
113
ANEXO N. 1
PROCESO DE AUDITORA DE SISTEMAS INTEGRADOS
DE GESTIN EN EL SECTOR SALUD
114
115
La mejora continua no es un hecho aislado de la entidad que pertenezca solo a las oficinas que
lideran el proceso de calidad, sino que debe articular e integrar todas las acciones de mejora
institucionales tanto de los procesos misionales como de apoyo con el fin de cumplir los objetivos
organizacionales.
Para impulsar el mejoramiento continuo en las organizaciones pblicas del pas y con el fin
de lograr los objetivos de cada entidad, el Departamento Administrativo de la Funcin Pblica
estructur la Norma Tcnica de Calidad de la Gestin Pblica NTCGP 1000:2009, la cual fue
complementada con el Modelo Estndar de Control Interno.
En nuestro pas est definido el Sistema Obligatorio de Garanta de la Calidad de la Atencin
en Salud (SOGCS) como norma tcnica de calidad para las instituciones prestadoras del servicio
de salud y las administradoras de planes de beneficios de carcter pblico. Por tal razn este
anexo propone un esquema de integracin de las auditoras internas de otros subsistemas con las
definidas dentro del SOGCS.
Un elemento fundamental en estos tres sistemas de gestin es la realizacin de evaluaciones
que permitan evidenciar el mejoramiento continuo y el cumplimiento de requisitos, procesos,
actividades, entre otros. El mecanismo estndar definido para realizar estas evaluaciones en los
tres sistemas es la auditora.
Sin embargo hay una gran diferencia entre las auditoras definidas para la NTCGP y el MECI
frente al componente de Auditora para el Mejoramiento de la Calidad de la Atencin en Salud
del SOGCS: esta ltima no es solo un listado de auditoras por realizar, sino que abarca todo el
proceso de mejoramiento continuo de la calidad en la prestacin de los servicios de salud.
Es por esto que la auditora para el mejoramiento continuo de la calidad es la herramienta del
SOGCS con la cual se pretende disminuir las brechas entre la calidad esperada y la observada y el
logro de los resultados proyectados, lo cual se consigue a travs de la elaboracin e implementacin
del Programa de Auditora para el Mejoramiento de la Calidad de la Atencin en Salud (PAMEC).
La metodologa para la elaboracin del Programa de Auditora es la Ruta Crtica definida por el
Ministerio de la Proteccin Social, en la cual se establecen ciclos de mejoramiento que inician
116
la identificacin, a travs de un diagnstico, de los problemas o fallas de calidad y termina con la
estandarizacin de procesos, toma de decisiones y dems acciones que defina cada organizacin
para prevenir que se vuelva a presentar la brecha encontrada al inicio del ciclo.
117
Grfico 2. Componentes del Programa de Auditora para el Mejoramiento Continuo
de la Calidad Institucional.
118
Para articular el PAMEC con el Programa de Auditoras Internas de la Oficina de Control Interno
se recomiendan las siguientes actividades:
Definir el alcance de las actividades de la Oficina de Control Interno (personal, perfiles,
recursos) para establecer las auditoras por realizar en el marco del proceso de mejoramiento
institucional.
En la fase de Evaluacin del Mejoramiento definir el Programa Anual de Auditoras
Internas, de manera que incluya las actividades planeadas de la Oficina de Control Interno as
como las auditoras para el mejoramiento de la calidad de la atencin en salud. Esto lograr la
articulacin del trabajo desarrollado en la Oficina de Control Interno y la oficina que lidera el
proceso de calidad con el fin de optimizar recursos.
Finalmente, es importante tener claro que las actividades que realice una oficina no exime a la
otra de realizar las que son su responsabilidad. Cada una por obligacin normativa debe realizar
ejercicios de auditora.
119
BIBLIOGRAFA
120
121
GLOSARIO
122
EFECTIVIDAD: Medida del impacto de la gestin tanto en el logro de los resultados planificados,
como en el manejo de los recursos utilizados y disponibles.
EFICIENCIA: Relacin entre el resultado alcanzado y los recursos utilizados.
EQUIPO AUDITOR: Uno o ms auditores que llevan a cabo una auditora.
ESPECIFICACIN: Documento en el que se establecen requisitos.
EVIDENCIA DE LA AUDITORA: Registros, declaraciones de hechos o cualquier otra informacin
que sea pertinente segn los criterios de auditora y que sean verificables. La evidencia de la
auditora puede ser cualitativa o cuantitativa.
EVIDENCIA OBJETIVA: Datos que respaldan la existencia o veracidad de algo.
EXPERTO TCNICO: Persona que aporta experiencia o conocimientos especficos con respecto
a la materia que se vaya a auditar.
HALLAZGOS DE LA AUDITORA: Resultados de la evaluacin de la evidencia de la auditora
recopilada de acuerdo con sus criterios. Los hallazgos pueden indicar conformidad o no
conformidad con los criterios de la auditora u oportunidades de mejora
NO CONFORMIDAD: Incumplimiento de un requisito.
LISTA DE VERIFICACIN: Es una herramienta que le permite al auditor la conduccin de la
auditora y le sirve como medio para identificar los elementos de los procesos a auditar.
PROGRAMA DE AUDITORA: Conjunto de una o ms auditoras planificadas para un periodo
de tiempo determinado y dirigidas hacia un propsito especfico.
PLAN DE AUDITORA: Descripcin de las actividades in situ y los preparativos de una auditora.
REGISTRO: Documento en el que se presentan los resultados obtenidos o se proporciona
evidencia de las actividades desarrolladas.
REQUISITO: Necesidad o expectativa establecida, generalmente implcita u obligatoria.
SISTEMA INTEGRADO DE GESTIN: Es el conjunto articulado de herramientas de gestin,
tales como los sistema de Calidad, de Control Interno, de Desarrollo Administrativo, de Gestin
Ambiental, de Seguridad Industrial y Salud Ocupacional, de Seguridad de la Informacin, de
Responsabilidad Social, de Gestin Documental y Archivos, entre otros, que pueda tener la
entidad y que le permiten el logro de sus objetivos institucionales, el cumplimiento de los fines
esenciales del Estado y el mejoramiento de la calidad y los servicios a su cargo.
VERIFICACIN: Confirmacin mediante la aportacin de evidencia objetiva de que se han
cumplido los requisitos especificados.