GUÍA DE AUDITORÍA INTERNA

DEL SISTEMA INTEGRADO

DE GESTIÓN
ALCALDÍA MAYOR DE BOGOTA D.C. VEEDURÍA DISTRITAL
SECRETARIA GENERAL

Alcaldesa Mayor (D) Veedora Distrital

Clara López Obregón María Consuelo del Río Mantilla

Secretario General Viceveedor Distrital

Yuri Chillán Reyes Salvador Mendoza Suárez

Subsecretaria General
Beatriz Helena Hincapié Molina

Dirección Distrital de Desarrollo Institucional Veedor Delegado para la Eficiencia

Miguel Castelblanco Gordillo Administrativa y Presupuestal
Jaime Armando Gil Tovar

EQUIPO DE TRABAJO

Secretaría General Veeduría Distrital

de la Alcaldía Mayor

Desarrollo Institucional Veeduría Delegada para la

Gerardo Duque Gutiérrez Eficiencia Administrativa y
Alexandra Arévalo Cuervo Presupuestal
Nubia Paola Rueda Martha Lucía Ortiz Penagos
Juan Carlos Beltrán Jaramillo Omar Tarcisio Cañas Carrillo
Norha Carrasco Rincón María Eugenia Patiño Jurado
Luis Arnulfo Delgado Zárate Hilda Mercedes Guerrero Avellaneda
Daisy Tatiana Santos Yate
De la Oficina de Control Interno Olga Milena Corzo Estepa
Ricardo Bogotá Camargo
Jorge Rodríguez Morales

Diseño y Diagramación
Angela Camila Buitrago Guzmán

Corrección de estilo
Felipe Solano Fitzgerald

 CONTENIDO

UNIDAD I NORMATIVIDAD 11

1.1 CONTEXTO NORMATIVO 13

1.2 NORMATIVIDAD GENERAL 13
1.3 NORMATIVIDAD ESPECÍFICA 16
1.3.1 Sistema de Control Interno 17
1.3.2 Sistema de Desarrollo Administrativo 18
1.3.3 Sistema de Gestión de la Calidad 18
1.3.4 Sistema Obligatorio de Garantía de Calidad en Salud 19

UNIDAD II GENERALIDADES DE LA AUDITORÍA 25

2.1 CONCEPTO DE AUDITORÍA 26

2.1.1 Sistema de control interno 27
2.1.2 Sistema de Gestión de la Calidad 29
2.1.3 Sistema Obligatorio de Garantía de Calidad en Salud
2.2 CLASES DE AUDITORÍA 33
2.2.1 Auditoría según su enfoque 33
2.2.2 Auditoría según quien la solicita 34
2.3 ROLES Y RESPONSABILIDADES EN LA AUDITORÍA 35
2.3.1 Roles de la Auditoría Interna 35
2.3.2 Responsabilidad en la Auditoría 36
2.3.3 Perfil del Auditor Líder 38
2.3.4 Perfil del Auditor Interno 39
2.3.5 Entrenamiento de Auditores 42
2.3.6 Recomendaciones para los Auditores 44
2.4 PROCESO DE AUDITORÍA 45
2.4.1 Etapas de la Auditoría 45
2.4.2 Preparación de los Resultados de la Auditoría 45
UNIDAD III APLICACIÓN DEL PROCESO DE AUDITORÍA 53

3.1 PROCESO DE AUDITORÍA 55

3.1.1 Elaboración del Programa de Auditoría 55
3.1.2 Elaboración del Plan de Auditoría 58
3.1.3 Desarrollo de la Auditoría 70
3.2 EJERCICIO DE AUDITORÍA APLICADO 87
3.2.1 Programa de Auditoría 87
3.2.2 Plan de Auditoría 92
3.2.3 Análisis de Hallazgos 104
3.2.4 Elaboración del Informe de Auditoría 105
3.2.5 Seguimiento a las Acciones Correctivas 109

ANEXO 1 113

BIBLIOGRAFÍA 119

GLOSARIO 121
6
 7
PRESENTACIÓN

La actividad pública día a día se complementa con nuevos métodos y herramientas de gestión.
Este constante cambio conlleva necesariamente el fortalecimiento de instrumentos de control,
seguimiento y evaluación serios que propendan por una acción transparente y efectiva.

El cumplimiento de los objetivos misionales y el adecuado desarrollo de los procesos de gestión

en las diferentes organizaciones hacen necesaria la presencia de instrumentos de auditoría mo-
dernos que garanticen el buen funcionamiento, la calidad de los productos y servicios y la satis-
facción de los clientes y consumidores.

Nos encontramos frente a un importante y amplio escenario para los procesos de auditoría, que
en una nueva óptica deben abordar aspectos relacionados con el gobierno corporativo y con los
nuevos riesgos a los que se enfrentan las organizaciones.

El proceso de auditaje no solo debe participar activamente en la evaluación del control interno,
sino que además debe actuar proactivamente respecto de la implementación de los distintos sis-
temas existentes en un todo armónico que garantice la efectividad de la organización.

Dentro de este nuevo contexto, la actividad de la auditoría integral es estratégica, cumple con un
papel fundamental de proteger aspectos y activos claves de una empresa u organización y, con
ello, conducir no solo a importantes ahorros sino también a generar y ser fuente de apoyo para
la comprobación y vigilancia de la mejora continua de cada proceso, área, producto e indicador

De esta manera, la auditoría está concebida como una actividad independiente y objetiva de
aseguramiento y consulta diseñada para agregar valor y mejorar las operaciones de una organiza-
ción, con lo cual fortalece el cumplimiento de sus objetivos a través de un enfoque sistemático y
disciplinado de evaluación y medición de los procesos de gestión y control.

La auditoría se convierte entonces en una importante herramienta de verificación, que se traduce

en una mejora continua de la gestión y en el perfeccionamiento de conocimientos y aptitudes.

Es por esto que en un trabajo conjunto, la Secretaría General de la Alcaldía Mayor del Distrito
Capital y la Veeduría Distrital elaboraron la Guía de Auditoría que se presenta a continuación.
8
Sin duda este documento será una importante herramienta orientadora para los jefes y funcio-
narios de las Oficinas de Control Interno y las de Planeación de entidades y hospitales distritales,
quienes son los llamados a participar y colaborar en el desarrollo y sostenibilidad de sus sistemas
integrados de gestión en favor de los usuarios, comunidades y grupos de interés.

La aplicación práctica de esta guía orientará los procesos de auditoría de las entidades y hospita-
les distritales, la cual podrá ser adaptada a su estructura, equipo humano y competencias.

Entregamos este documento con la certeza de que contribuirá de cabal forma en la construcción
de una gestión eficiente y transparente de cara a quienes día a día quieren una gestión pública y
una ciudad mejor.

YURI CHILLAN REYES MARÍA CONSUELO DEL RÍO MANTILLA

Secretario General Veedora Distrital
 9

CONVENCIONES

Og Objetivos Generales

Oe Objetivos Específicos

n Recuerde

Ee Ejercicio
10
 11

UNIDAD I - NORMATIVIDAD

Oe
En el estudio de esta primera unidad se muestra el desarrollo normativo que ha permitido
convertir los sistemas de calidad y de control interno en herramientas de gestión, y cómo
desde el ejercicio de auditoría se puede verificar su cumplimiento de manera integral.

Og
• Definir la estructura normativa que avala la implementación y verificación del cum-
plimiento de los sistemas de gestión en las entidades.
• Mostrar los cambios y avances normativos establecidos desde la Constitución Na-
cional hasta el ámbito distrital en lo relacionado con el Sistema de Control Interno, el Sis-
tema de Gestión de Calidad y el Sistema Obligatorio de Garantía de Calidad en la Atención
en Salud.
12
 13
1.1 CONTEXTO NORMATIVO

En esta guía se entiende como Sistema Integrado de Gestión la armonización de los sistemas de
Gestión de Calidad, Control Interno, Desarrollo Administrativo y Único de Acreditación para el
Sector Salud, en el entendido de que cuentan con un referente legal establecido.

Sin embargo, mediante Decreto Distrital 176 de 2010 se ha establecido que el Sistema Integrado
de Gestión del Distrito está conformado por los sistemas antes mencionados y adicionalmente
por los subsistemas de Gestión Ambiental, Seguridad Industrial y Salud Ocupacional, Seguridad
Informática y Seguridad de la Información, Gestión Documental y Archivos, y Responsabilidad
Social. En este sentido, también fue expedido el Decreto Nacional 2623 de 2009, que establece
la creación del Sistema Nacional de Servicio al Ciudadano y cuyo artículo 2° plantea la necesi-
dad de complementarlo con los sistemas de Control Interno, Desarrollo Administrativo y Gestión
de Calidad, así como con la Ley 962 de 2005, relacionada con la Política de Racionalización de
Trámites.

Cabe anotar que con base en el referido Decreto Distrital y una vez se operativice y reglamente el
Sistema Integrado de Gestión Distrital, será necesario ajustar el presente documento de manera
que incluya los temas y aspectos ya mencionados.

1.2 NORMATIVIDAD GENERAL

La Constitución de 1991 fue de vital importancia para generar en los servidores públicos, en
general, y en la Alta Dirección, en particular, un mayor interés y compromiso en la gestión me-
diante un decidido cambio de actitud para consolidar en las entidades del Estado una verdadera
cultura de autogestión y de mejoramiento continuo.

Ante la situación política y socioeconómica que se vivía en el país antes de la reforma constitucio-
nal de 1991, la Asamblea Nacional Constituyente se propuso separar el control ejercido por los
organismos externos de control y el ejercido por la propia Administración, y por esto en el texto
final la Constitución Política establece:

Artículo 209 La función administrativa está al servicio de los intereses generales y se

desarrolla con los principios de igualdad, moralidad, eficacia, economía, celeridad, im-
parcialidad y publicidad, mediante la descentralización de funciones. Las autoridades
14
administrativas deben coordinar sus actuaciones para el adecuado cumplimiento de
los fines del Estado. La administración pública, en todos sus órdenes, tendrá un control
interno que se ejercerá en los términos que señale la ley.

Igualmente, el artículo 269 de la Constitución Política señala:

En las entidades públicas, las autoridades correspondientes están obligadas a diseñar y

aplicar, según la naturaleza de sus funciones, métodos y procedimientos de control in-
terno, de conformidad con lo que disponga la ley, la cual podrá establecer excepciones
y autorizar la contratación de dichos servicios con empresas privadas colombianas.

En desarrollo de la anterior obligación, se expidió la Ley 87 de 1993, que fue reglamentada me-
diante el Decreto 1826 de 1994 e impulsada por la Directiva Presidencial 02 de 1991.

Posteriormente, mediante el Decreto 1537 de 2001, se vuelve a reglamentar parcialmente la Ley

87 de 1993 en cuanto a elementos técnicos y administrativos, para seguir fortaleciendo el Sis-
tema de Control Interno de las entidades y organismos del Estado, y se precisa el rol que deben
desempeñar las oficinas de control interno, o quien haga sus veces, dentro de las organizaciones
públicas, el cual está enmarcado en cinco tópicos: valoración de riesgos, acompañamiento y
asesoría, evaluación y seguimiento, fomento de la cultura de autocontrol y relación con entes
externos.

Paralelamente al marco normativo del Sistema de Control Interno, el Congreso de la República,

con el propósito de que las entidades estatales obtuvieran bienes y servicios con calidad, y en
cumplimiento del artículo 78 de la Constitución de 1991, expide la Ley 872 de 2003, “Por la
cual se crea el Sistema de Gestión de la Calidad en la Rama Ejecutiva del Poder Público y en otras
entidades prestadoras del servicio” como una herramienta de gestión sistemática y transparente
para dirigir y evaluar el desempeño institucional con calidad y satisfacción social en la prestación
de los servicios. Asimismo, en el parágrafo del Artículo 3° estable que “este sistema es comple-
mentario a los sistemas de Control Interno y de Desarrollo Administrativo”.

Esta norma es de obligatorio cumplimiento para los organismos y entidades del Sector Central
y del Sector Descentralizado por servicios de la Rama Ejecutiva del Poder Público del orden
Nacional y en la gestión administrativa necesaria para el desarrollo de las funciones propias de
las demás ramas del Poder Público en el orden nacional. Así mismo para las Corporaciones Au-
tónomas Regionales, las entidades que conforman el Sistema de Seguridad Social Integral de
acuerdo con lo definido en la Ley 100 de 1993 y, de modo general, para las empresas y
 15
entidades prestadoras de servicios públicos domiciliarios y no domiciliarios de naturaleza pública
o las privadas concesionarias del Estado.

No obstante la obligatoriedad para las entidades del orden nacional, el parágrafo 2° del artículo
2° de la Ley 872 de 2003 creó la posibilidad de que las asambleas y concejos pudieran disponer
la obligatoriedad del desarrollo del Sistema de Gestión de la Calidad en las entidades de la Ad-
ministración Central y Descentralizada de los departamentos y municipios.

Por otra parte, el artículo 48 de la Constitución Política de Colombia de 1991 define el derecho
a la seguridad social para todo colombiano, el cual es reglamentado a través de la Ley 100 de
1993. Esta ley define el Sistema de Seguridad Social Integral y, en su Artículo 173, establece
como función del Ministerio de Salud (actual Ministerio de la Protección Social):

Dictar las normas científicas que regulan la calidad de los servicios y el control de los
factores de riesgo, que son de obligatorio cumplimiento por todas las Entidades Pro-
motoras de Salud y por las Instituciones Prestadoras de Servicios de Salud del Sistema
General de Seguridad Social en Salud y por las Direcciones Seccionales, Distritales y
Locales de Salud.

Adicionalmente, de conformidad con los artículos 356 y 357 de la Constitución Política de Co-
lombia, la Ley 715 de 2001 en el Título III dicta normas orgánicas en materia de recursos y com-
petencias del sector salud. Como competencias en salud por parte de la Nación, se establece
entre otras las siguientes:

Definir en el primer año de vigencia de la presente ley el Sistema Único de Habilitación,

el Sistema de Garantía de la Calidad y el Sistema Único de Acreditación de Instituciones
Prestadoras de Salud, Entidades Promotoras de Salud y otras Instituciones que manejan
recursos del Sistema General de Seguridad Social en Salud

n
La Constitución de 1991 fue de vital importancia para generar en los
servidores públicos, en general, y en la Alta Dirección, en particular,
el mayor interés y compromiso en la gestión mediante un
decidido cambio de actitud para consolidar en las entidades del
Estado una verdadera cultura de autocontrol, autorregulación,
autogestión y de mejoramiento continuo.

Tomado de: Módulo de Auditoría, Secretaría General

Dirección Distrital de Desarrollo Institucional
Oficina de Control Interno de la Secretaría General
16
Tabla 1. Resumen normativo de los sistemas de calidad y control a nivel nacional y distrital

1.3 NORMATIVIDAD ESPECÍFICA

Si bien la Constitución Política de Colombia ha permitido establecer las estructuras de los sistema
de Control Interno, de Gestión de Calidad y el Obligatorio de Garantía de Calidad en Salud, se
debe tener en cuenta que mediante acuerdos, decretos, resoluciones, circulares y directivas,
en el interior de dichas estructuras se ha definido todo el marco conceptual y metodológico a
seguir por parte de las entidades de los órdenes nacional y distrital. A continuación se presenta la
normatividad específica que se ha desarrollado en cada uno de los tres sistemas.
 17
1.3.1 Sistema de Control Interno

En el 2004, es decir, 11 años después de la Ley 87 de 1993, el Departamento Administrativo

de la Función Pública (DAFP), en convenio con Casals & Associates1 , realizó un diagnóstico a
las entidades del Estado. Como consecuencia de este ejercicio y con el propósito de mejorar el
nivel de cumplimiento de los objetivos institucionales del Sector Público, el DAFP se propuso
fortalecer el Sistema de Control Interno gubernamental mediante la formulación de normas y
reglamentos que permitieran unificar para el Sector Público Colombiano una estructura estándar
de Control Interno que garantizara la implementación uniforme, un lenguaje común y la
armonización de metodologías y herramientas de evaluación del Sistema de Control Interno
en las entidades públicas. El resultado final de esta iniciativa fue una norma técnica para el
sector público colombiano, en el marco del Decreto 1599 de 2005, “Por el cual se adopta el
Modelo Estándar de Control Interno para el Estado Colombiano ‘MECI 1000:2005’. Asimismo,
el Departamento Administrativo de la Función Pública, mediante la Resolución 142 de 2006,
adopta en el Estado colombiano el Manual de Implementación del Modelo Estándar de Control
Interno MECI 1000:2005.

Posteriormente, la Contaduría General de la Nación expide la Resolución 119 de 2006, mediante

la cual se adopta el Modelo Estándar de Procedimientos para la Sostenibilidad del Sistema de
Contabilidad Pública.

En desarrollo del mandato constitucional, la Ley 87 de 1993, la Ley 872 de 2003 y en especial
el precitado Decreto 1599 de 2005, establece en el numeral 5.5 los roles y responsabilidades
de la Oficina de Control Interno, en tanto señala que es responsable de realizar la evaluación
independiente al Sistema de Control Interno y a la gestión de la entidad pública, así como
del seguimiento al plan de mejoramiento institucional, de tal manera que debe generar las
recomendaciones correspondientes y asesorar a la Alta Dirección para su puesta en marcha.

En la Circular N.º 3 de 2005, el Consejo Asesor del Gobierno Nacional en Materia de Control
Interno señaló:

La Oficina de Control Interno, asumiendo su rol evaluador independiente, deberá

realizar evaluaciones, seguimiento y monitoreo permanente al grado de avance y
desarrollo en la implementación del Sistema de Gestión de la Calidad, conforme al plan
de acción previamente establecido por la misma.

1 Firma operadora para la USAID del programa Apoyo al Fortalecimiento de la Eficiencia y la Transparencia en el Estado Colombiano.
18
La Circular N.° 6 de 2005 del DAFP, por la cual se definen las directrices para la implementación
del SGC en la entidades estatales, establece en el numeral 2° que para la verificación y evaluación
permanente del Sistema de Gestión de la Calidad será necesario que se habiliten auditores
internos en la entidad, los cuales deberán ser coordinados por la Oficina de Control Interno,
Auditoría Interna o quien haga sus veces. Igualmente, en el numeral 3 dice que la Oficina
de Control Interno, Auditoría Interna o quien haga sus veces, asumiendo su rol de evaluador
independiente, deberá realizar evaluaciones, seguimiento y monitoreo permanente al grado de
avance y desarrollo en la implementación del Sistema de Gestión de la Calidad conforme al plan
de acción que haya establecido previamente.

La fecha límite para implementar el Modelo Estándar de Control Interno se definió inicialmente
en el Decreto 2621 de 2006, sin embargo posteriormente fue modificado mediante el Decreto
2913 de 2007, estableciendo como fecha final el 8 de diciembre de 2008.

1.3.2 Sistema de Desarrollo Administrativo

La Ley 489 de 1998 dicta normas sobre la organización y funcionamiento de las entidades del
orden nacional. El Sistema de Desarrollo Administrativo fue reglamentado por el Decreto 910 de
2000 y complementado por el Decreto 3622 de 2005, mediante el cual se adoptan las políticas
de desarrollo administrativo.

1.3.3 Sistema de Gestión de la Calidad

Con el Decreto 4110 de 2004 se reglamenta la Ley 872 de 2003 y se adopta la Norma Técnica
de Calidad en la Gestión Pública NTCGP: 1000:2004. Posteriormente, el Gobierno Nacional,
mediante el Decreto 4485 del 18 de noviembre de 2009, actualiza la Norma Técnica de Calidad
NTCGP 1000, la cual representa un avance significativo en la integración con el Modelo Estándar
de Control Interno (MECI).

El Concejo de Bogotá, D.C., decide entonces, con el Acuerdo 122 de 2004, adoptar en las
entidades distritales el Sistema de Gestión de la Calidad creado con la Ley 872 de 2003.

El alcalde mayor de Bogotá, como suprema autoridad distrital y cumpliendo su facultad de

reglamentar los acuerdos expedidos por el Concejo Distrital, expide el Decreto 387 de 2004,
 19
“Por el cual reglamenta el Acuerdo 122 de 2004, estableciendo que el Sistema de Gestión de la
Calidad se aplica a todas las entidades distritales, sean éstas del nivel central o descentralizado, a
las entidades que presten servicios públicos domiciliarios y no domiciliarios de naturaleza pública
o las privadas concesionarias del Estado”.

Con el objeto de adelantar procesos articulados y armónicos entre las diferentes entidades
distritales en la implementación del Sistema de Gestión de la Calidad, el alcalde de Bogotá
designa en el Artículo 4º del decreto como instancia coordinadora a la Dirección de Desarrollo
Institucional de la Secretaría General de la Alcaldía Mayor de Bogotá, la cual acompañará y
asesorará el proceso de las entidades obligadas a iniciarlo.

Como parte de su competencia en tanto orientador y coordinador de la implementación del

sistema en el ámbito distrital, la Dirección Distrital de Desarrollo Institucional expidió la .Directiva
004 de 2005, en la cual se definieron directrices para la estructuración y puesta en marcha del
Sistemas de Gestión de la Calidad, las cuales fueron complementadas con el desarrollo de guías
e instrumentos. Así mismo, la Dirección expidió la Directiva 03 de 2009, que orienta el Plan de
Acción del Sistema de Gestión de la Calidad 2009-2011, de conformidad con lo planteado en la
Carta Iberoamericana de la Calidad, a la cual Bogotá se adhirió en el 2008.

1.3.4 Sistema Obligatorio de Garantía de Calidad en Salud

El Ministerio de la Protección Social, buscando garantizar la calidad en la atención de salud

a la población colombiana, estableció el Sistema Obligatorio de Garantía de Calidad de la
Atención de Salud del Sistema General de Seguridad Social en Salud (SOGCS) —regido por el
Decreto 1011 de 2006—, que aplica a los Prestadores de Servicios de Salud, a las Entidades
Promotoras de Salud, a las Entidades Adaptadas, a las Empresas de Medicina Prepagada y a las
Entidades Departamentales, Distritales y Municipales de Salud. El Artículo 2° de este decreto
define el SOGCS como “el conjunto de instituciones, normas, requisitos, mecanismos y procesos
deliberados y sistemáticos que desarrolla el sector salud para generar, mantener y mejorar la
calidad de los servicios de salud en el país”.

Para operativizar el SOGCS, se definieron unos componentes que al ser implementados

adecuadamente por los actores del sistema, se articulan y complementan de tal manera que
garantizan el mejoramiento de los resultados de la atención centrados en el usuario. Estos
componentes son:

Sistema Único de Habilitación: está regido por la Resolución 1043 de 2006.

20
Este componente es de obligatorio cumplimiento por parte de los Prestadores de Servicios de
Salud, las EAPB (Entidades Administradoras de Planes de Beneficios) y Direcciones Territoriales de
Salud. Busca dar seguridad a los usuarios frente a los potenciales riesgos asociados a la prestación
de servicios, ya que define los estándares o requisitos mínimos que deben ser cumplidos, lo cual es
verificado por la Secretaría Distrital de Salud en el caso de Prestadores y por la Superintendencia
Nacional de Salud en el de EAPB.

• Auditoría para el Mejoramiento de la Calidad de la Atención en Salud: también es regido

por la Resolución 1043 de 2006. Es obligatorio para los actores del sistema, los cuales deben
implementar un mecanismo sistemático y continuo de evaluación y mejoramiento de la calidad
observada respecto de la calidad esperada de la atención de salud que reciben los usuarios. Este
componente también es verificado por la Secretaría Distrital de Salud y la Superintendencia
Nacional de Salud. Es operativizado a través del Programa de Auditoría para el Mejoramiento de
la Calidad de la Atención en Salud (PAMEC).

• Sistema de Información para la Calidad: es el tercer componente de obligatorio

cumplimiento. Establecido por la Resolución 1446 de 2006, uno de sus objetivos es definir y
establecer las condiciones y procedimientos para disponer la información que permita hacer
seguimiento y evaluación a la gestión de la calidad en salud. Para todos los actores, este
componente es verificado por la Superintendencia Nacional de Salud.

• Sistema Único de Acreditación: está regido por la Resolución 1445 de 2006. Se define como
el conjunto de entidades, estándares, actividades de apoyo y procedimiento de autoevaluación,
mejoramiento y evaluación externa, destinado a demostrar, evaluar y comprobar el cumplimiento
de estándares superiores de calidad por parte de los actores del sistema. Esta norma fue modificada
parcialmente por la Resolución 3960 de 2008, en la que se incluyó el Manual de Estándares
para Entes Territoriales de Salud. Por delegación del Ministerio de Protección Social, la entidad
acreditadora es el Icontec.

Debido a que los actores del sector salud cuentan con el SOGCS, el Departamento Administrativo
de la Función Pública reglamentó el Decreto 4295 de 2007, el cual establece el SOGCS como
Norma Técnica de Calidad para las entidades de salud de carácter público, en cumplimiento de
la Ley 872 de 2003.
 21
Siendo consecuente con lo estipulado en el parágrafo del Artículo 1° de esta norma, el Ministerio
de la Protección Social elaboró la Guía Aplicativa del Sistema Obligatorio de Garantía de Calidad
de la Atención de Salud para estas instituciones, la cual fue expedida a través de la Resolución
2181 de 2008.

Uno de los lineamientos que se establecieron en el Artículo 2° de esta resolución y que deben
tener en cuenta las instituciones prestadoras de servicios de salud de carácter público es el
siguiente:

Implementar el componente de acreditación en salud para el mejoramiento continuo

de sus procesos con carácter obligatorio, en lo relacionado con el Ciclo de Preparación
para la Acreditación o Ciclo de Mejoramiento a que hace referencia el Anexo Técnico
Número 2 de la Resolución 1445 de 2006. La implementación de este componente
exige que los procesos sean descritos, documentados y estandarizados.

A la Secretaría Distrital de Salud, como organismo de dirección del Sistema General de Seguridad
Social en el Distrito Capital, la normatividad vigente le ha conferido entre otras funciones las de
“coordinar, integrar, asesorar, vigilar y controlar los aspectos técnicos, científicos, administrativos
y financieros de la salud…”. Esto fue establecido en el Artículo 2º del Acuerdo 20 de 1990 del
Concejo de Bogotá, en el cual se organizó el Sistema Distrital de Salud de Bogotá. Adicionalmente,
en el Decreto 1011 de 2006 se asignan a esta dirección Territorial las siguientes funciones:

Cumplir y hacer cumplir las disposiciones establecidas en esa norma y en la

reglamentación que para el efecto expida el Ministerio de la Protección Social, divulgar
las disposiciones contenidas en esta norma y brindar asistencia a los Prestadores de
Servicios de Salud y los definidos como tales para el cabal cumplimiento de las normas
relativas a la habilitación de las mismas.

Ten una tina frente a ti, llénala de agua, mírate en ella, analiza
tu reflejo y podrás ver quién eres verdaderamente.
n
Proverbio japonés
22

Ee
A continuación se presenta una serie de enunciados
relacionados con la normatividad general y específica
desarrollada en este capítulo. Escriba en la casilla de
respuesta, al frente de cada enunciado, la letra de la
norma que corresponda y que se encuentra en el listado
de la parte inferior:
23
24
 25
UNIDAD II
GENERALIDADES DE LA AUDITORÍA

Oe
En esta segunda unidad se pretende que el lector clarifique los conceptos asociados con
la auditoría de los sistemas de gestión que las entidades han incorporado a su gestión, así
como su desarrollo y aplicación.

Og
• Presentar conceptos asociados a la Auditoría desde los diferentes sistemas, las
clases, los roles y responsabilidades en el proceso de auditoría.

• Desarrollar de manera práctica la incorporación de los conceptos en la ejecución

de las actividades propias de la auditoría integrada.
26
La palabra “auditoría” proviene del latín auditorios, que significa ‘oír’. Si bien en este orden de
ideas se puede considerar que se trata de un ejercicio de escucha, también es válido decir que
necesariamente incluye otro sentido esencial: la vista. Teniendo en cuenta estos dos aspectos, es
posible afirmar que la auditoría es un ejercicio en el que se combinan audición y visión dentro
de un marco de análisis.

Se suele afirmar que la auditoría proviene de tiempos antiquísimos, tanto que algunos se atreven
a sostener que el primer libro en donde se hace referencia a ella es la Biblia, en el Génesis, en
especial cuando Dios terminaba una de sus magníficas obras y “veía que era buena”. Sin embargo,
entre los siglos XIII y XIV nace en Inglaterra la práctica moderna de la auditoría, centrada en ese
momento en la evaluación de la gestión de fondos del Estado a cargo de los funcionarios públicos.

Posteriormente, durante el siglo XIX, el gran desarrollo generado por la Revolución Industrial
conllevó el surgimiento de la auditoría como una práctica de control financiero y análisis de
la operación de las organizaciones. En este periodo se fundó en Italia la primera asociación de
auditores (1851), hacia 1860 se reconoció en Inglaterra la auditoría como profesión independiente
y durante la misma época en Francia tuvieron lugar significativos avances en la materia, los cuales
se centraron inicialmente en el sector bancario. Igual sucedió en Estados Unidos, en donde se
definieron unas características básicas en cuanto a formación y entrenamiento de los auditores,
lo cual dio origen a los contadores.

La primera problemática que afrontó la auditoría en su desarrollo como actividad profesional

fue la ausencia de normas generales o principios de contabilidad aceptados, lo cual generó en la
primera parte del siglo XX una tendencia a crear procedimientos que poco a poco iban teniendo
gran acogida.

En 1924 surge el concepto de supervisor de calidad como una necesidad de garantizar las
características de los productos durante su fabricación. Estos supervisores eran los encargados
de evaluar el comportamiento y la tendencia de los procesos de producción mediante el uso de
cartas de control. Finalmente, se puede considerar que el concepto de auditoría actual surge de
la inspección de su desarrollo a lo largo de la historia.

2.1 CONCEPTO DE AUDITORÍA

Como parte de los sistemas de gestión establecidos por normatividad del Estado Colombiano ha
aparecido como piedra angular el concepto de auditoría, alrededor del cual se desarrollan todas
las actividades del Verificar dentro del ciclo PHVA.
 27

A continuación se presenta el desarrollo que ha tenido este concepto en los sistemas de gestión.

2.1.1 Sistema de Control Interno

Definido con base en el Modelo Estándar de Control Interno (MECI), el Subsistema de Control
de Evaluación1 es concebido como el conjunto de componentes de control que al actuar en
conjunto permiten valorar en forma permanente la efectividad del control interno de la entidad;
la eficiencia, eficacia y efectividad de los procesos; el nivel de ejecución de los planes y programas,
y los resultados de la gestión. Así mismo, detectar desviaciones, establecer tendencias y generar
recomendaciones para orientar las acciones de mejoramiento de la organización pública.

Con el fin de que este subsistema pueda llevar a cabo su misión, fue estructurado el componente
de evaluación independiente, el cual se realiza a través de los siguientes elementos:

• Evaluación al Sistema de Control Interno2: elemento de control, cuyo propósito es verificar

la existencia, nivel de desarrollo y el grado de efectividad del control interno en el cumplimiento
de los objetivos de la entidad pública.

1 Definición tomada del Manual de Implementación del Modelo Estándar de Control Interno para el Estado Colombiano – MECI
1000:2005, pág. 57.
2 Definición tomada del Manual de Implementación del Modelo Estándar de Control Interno para el Estado colombiano – MECI
1000:2005, pág. 68.
28
Esta evaluación toma como base el cumplimiento de los objetivos, principios y fundamentos del
Sistema de Control Interno, la existencia de los diferentes subsistemas, componentes y elementos
con el fin de comprobar la efectividad de cada uno de ellos y su interacción para apoyar el
cumplimiento de los objetivos de la entidad.

De acuerdo con lo anterior se encuentra que la evaluación al sistema de control interno posee las
siguientes características básicas:

•
Auditoría interna1: elemento de control que permite hacer un examen sistemático, objetivo
e independiente de los procesos, actividades, operaciones y resultados de la entidad pública.
Asimismo, hace posible emitir juicios basados en evidencias sobre los aspectos más importantes
de la gestión, los resultados obtenidos y la satisfacción de los diferentes grupos de interés.

La auditoría interna se constituye en una herramienta de retroalimentación del Sistema de Control

Interno que analiza las debilidades y fortalezas de control, así como el desvío de los avances de
las metas y objetivos trazados que influyen en los resultados y operaciones propuestos en la
entidad. Su objetivo es formular las recomendaciones de ajuste o mejoramiento de los procesos
y servir de apoyo a los directivos en la toma de decisiones.

La auditoría interna debe tener alcance en tres aspectos básicos de evaluación2 :

- Cumplimiento: verifica la adherencia de la entidad a las normas constitucionales, legales,

reglamentarias y de autorregulación que le son aplicables.

- Estratégico: hace referencia al proceso mediante el cual se evalúa y monitorea el desempeño

de los sistemas gerenciales de la entidad y el cumplimiento de los objetivos misionales.

- Gestión y resultados: verifica las actividades relativas al proceso de gestión de la entidad

1 Definición tomada del Manual de Implementación del Modelo Estándar de Control Interno para el Estado colombiano – MECI
1000:2005, pág. 70.
2 Rol de las oficinas de Control Interno, Auditoría Interna o quien haga sus veces. Departamento Administrativo de la Función Pública.
2007, pág. 53.
 29
con el fin de determinar el grado de economía, eficiencia y eficacia en el manejo de los recursos y
los controles; de los métodos de medición e información sobre el impacto o efecto que producen
los bienes y servicios entregados a la ciudadanía o partes interesadas. De acuerdo con lo anterior
se encuentra que la auditoría interna posee las siguientes características básicas:

2.1.2 Sistema de Gestión de la Calidad

La Norma técnica de calidad en la gestión pública establece en el numeral 8.2.2 que las entidades
deberán desarrollar de manera planificada auditorías internas para determinar si el Sistema de
Gestión:

• Cumple con los requisitos establecidos tanto en la norma técnica, como en el Sistema de
Gestión de la Calidad.

• Es eficiente, eficaz y efectivo.

La citada norma también establece que la auditoría interna3 es un proceso sistemático,

independiente y documentado para obtener evidencias que, al ser evaluadas objetivamente,
permiten determinar el grado en que se cumplen los criterios definidos previamente para el
desarrollo de la auditoría. De acuerdo con lo anterior se encuentra que la auditoría interna posee
las siguientes características básicas:

3 Definición tomada de la Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2009, Capítulo 3 Definiciones, pág. 9.
30
2.1.3 Sistema Obligatorio de Garantía de Calidad en Salud

Este sistema define la auditoría interna como la evaluación sistemática realizada en la misma
institución por una instancia externa al proceso que se audita. Su propósito es contribuir a que la
institución adquiera la cultura del autocontrol1. De acuerdo con lo anterior se encuentra que la
auditoría interna posee las siguientes características básicas:

Al analizar cada una de las anteriores definiciones se identifican algunos aspectos esenciales que
debe poseer cualquier tipo de auditoría que se realice dentro de la entidad, según los cuales esta
debe ser:

• Sistemática2: quiere decir no aleatorio. Las auditorías usualmente son una actividad
planificada y programada.

• Independiente3 : está definido en la norma ISO 19011 como uno de los principios de la
auditoría, pues es considerada como la base de la imparcialidad y objetividad de las conclusiones
de la auditoría. Los auditores son independientes de la actividad auditada, no están parcializados
y no tienen conflictos de intereses. Los auditores mantienen un estado mental objetivo durante
todo el proceso de auditoría para asegurar que los hallazgos y conclusiones se basarán solamente
en evidencias.

• Evidenciada4: pretende que la auditoría se desarrolle siguiendo el enfoque basado en la

evidencia, el cual está definido en la norma ISO 19011 como uno de sus principios y se considera
el fundamento racional para llegar a conclusiones confiables y reproducibles en un proceso de
auditoría sistemático. La evidencia de la auditoría es verificable y se basa en las muestras de
información disponible, pues esta se desarrollar durante un periodo de tiempo específico y con
recursos limitados. El uso apropiado de la muestra está muy relacionado con la confianza que se
pueda tener en las conclusiones de las auditorías.

1 Definición tomada del Decreto 1011 del 2006, Artículo 33.

2 Definición tomada del Manual de habilidades para auditoría, numeral 1.2 página 8.
3 Definición tomada de la ISO 19011, numeral 4 página 3.
4 Definición tomada de la ISO 19011, numeral 4 página 3.
 31
• Objetiva5: se refiere al hecho de ejecutar un proceso de evaluación objetivo, el cual es
definido como comparar la evidencia con los criterios de auditoría usando hechos antes que
percepciones subjetivas, opiniones y sentimientos.

• Documentada: consiste en que debe existir un proceso escrito, el cual ha de cumplir los
pasos definidos por la entidad para su elaboración, revisión y aprobación.

• Emite juicio: se trata de la opinión técnica y experta que se emite sobre un hecho o una
cosa a partir de la evidencia existente.

Con base en estos principios y en el análisis de la relación entre los conceptos se estableció lo
siguiente respecto a cada una de las definiciones:

Tabla 2. Paralelo de los Sistemas de Gestión frente a las definiciones de Auditoría.

5 Definición tomada del Manual de habilidades para auditoría, numeral 1.2 página 8.
32
En conclusión, las auditorías de los sistemas de gestión en el Estado colombiano tienen las mismas
características, salvo la auditoría interna MECI, que cuenta además con la emisión de juicios.

Gráfico 1. Auditoría Interna Integrada.

n
Las auditorías internas tienen como propósito evidenciar
la eficacia, eficiencia, efectividad y transparencia de la
gestión de los distintos procesos, actividades, planes,
proyectos, operaciones y demás resultados de las
entidades para lograr su mejora continua, promoviendo el
ejercicio de autocontrol y autoevaluación.

Tomado de: Módulo de Auditoría.

Secretaría General, Dirección Distrital de Desarrollo Institucional,
Oficina de Control Interno de la Secretaría General.
 33
2.2 CLASES DE AUDITORÍA

De acuerdo con la diversidad, las exigencias y las necesidades de las entidades, a continuación se
presentan dos clases de auditoría según el enfoque y el demandante de la revisión.

2.2.1 Auditoría según su enfoque

Se dividen en tres grupos: auditoría al sistema de gestión, auditoría a los procesos y auditoría a
los resultados del servicio.

a) La auditoría al sistema de gestión evalúa su efectividad tanto para desarrollar la estrategia

y las políticas, como para lograr los objetivos y el desempeño esperado. Se realiza para verificar:

• La concordancia entre la descripción del sistema y su documentación con los

requisitos establecidos para ese Sistema Integrado de Gestión.
• Las actividades relevantes del Sistema Integrado de Gestión, sus resultados y el
cumplimiento de disposiciones establecidas.
• Las disposiciones vigentes con el fin de establecer si son apropiadas para alcanzar los
resultados esperados.
• Las disposiciones vigentes para establecer si permiten eliminar, reducir o atenuar los
riesgos asociados a la operación del Sistema de Gestión.

Nota: Es importante destacar que cuando se habla de sistema de gestión

no solamente se entiende Calidad o Control Interno, sino también
otros como Desarrollo Administrativo, Ambiental, Seguridad Industrial
y Salud Ocupacional, Seguridad de la Información, Responsabilidad
Social, Gestión Documental y Archivos, entre otros que pueda tener
la entidad. Esto implica que la auditoría puede centrarse en uno o en
varios de los sistemas que se encuentren implementados.

b) La auditoría a los procesos evalúa la efectividad de las medidas de gestión en un

determinado proceso:

• Evalúa la efectividad del sistema de gestión tanto para desarrollar las estrategias y las
políticas, como para cumplir los objetivos y el desempeño esperado.
34
• Evalúa la adecuación, la aptitud, la conveniencia y la consistencia de la documentación
que describe los procesos.
• Evalúa la forma como el proceso satisface los requisitos del modelo de gestión
aplicado.
• Se verifica la concordancia de los procesos y de procedimientos con los requisitos del
cliente y con las prácticas, los instructivos, las normas, además de las especificaciones
del servicio.

c) La auditoría a los resultados del servicio evalúa la efectividad de las medidas de gestión
que se adoptan para garantizar el cumplimiento de las características planeadas para un servicio.
Se realiza evaluando la concordancia de la calidad del servicio con los requisitos del cliente, las
especificaciones definidas en la legislación y la documentación que precise la manera de prestar
el servicio.

2.2.2 Auditoría según quién la solicite

El criterio que define al segundo grupo de auditorías es el tipo de solicitante.

a) Auditorías de primera parte: se refiere a las auditorías internas. Son llevadas a cabo
por, o en nombre de, la propia organización para fines internos. Puede construir la base para la
autodeclaración de conformidad de una organización. Su objetivo es determinar si el Sistema
Integrado de Gestión es acorde con los requisitos planificados y si se ha implementado y se
mantiene de manera eficaz.; es decir, evaluar la eficacia, eficiencia y efectividad del Sistema
Integrado de Gestión e identificar oportunidades de mejoramiento.

b) Auditorías de segunda parte: consiste en una auditoría externa. Es realizada por las
partes que tienen un interés en la organización, como los clientes, o por otras personas en su
nombre. Su objetivo es evaluar el cumplimiento de las obligaciones contractuales y puede ser
utilizada para evaluar y seleccionar proveedores, así como para mantener relaciones cordiales,
respetuosas y beneficiosas para las partes.

c) Auditoría de tercera parte: es una auditoría externa que hacen organizaciones auditoras
independientes, como aquellas que ofrecen registro o certificaciones de conformidad de acuerdo
con los requisitos de las normas NTCGP: 1000: 2009, ISO 9001, ISO 14001 y SUA. Su objetivo
es evaluar la capacidad para cumplir los requisitos de NTCGP: 1000: 2009, y su propósito es la
certificación o reconocimiento por un tercero.
 35
Nota: Se debe aclarar que puede existir combinación en los tipos de
auditoría mencionados. Un ejemplo es la auditoría que realiza el Distrito
dentro del Premio Distrital a la Gestión, ya que utiliza los principios de
la auditoría de primera parte pero es realizada por entidades externas,
lo cual la asemeja a la de segunda y tercera parte.

n De acuerdo con la diversidad, las exigencias y las necesidades

de las entidades existen dos clases de auditoría según el
enfoque y según quién la solicite.

2.3 ROLES Y RESPONSABILIDADES EN LA AUDITORÍA

Así como en cualquier actividad humana, en la auditoría intervienen una serie de actores que
desarrollan actividades específicas, las cuales se presentan a continuación.

2.3.1 Roles de la auditoría interna

Son roles de la auditoría interna el solicitante, el auditado y el auditor, los cuales se relacionan
entre sí durante el proceso.

1. El cliente o el solicitante de la auditoría puede ser la

Alta Dirección, el representante de la Dirección, las oficinas
de Control Interno o quien haga sus veces o los líderes de los
procesos.
36

2. El auditado. Toda la organización es susceptible de ser auditada, es decir, en todos los

niveles jerárquicos e independientemente de la vinculación de sus servidores o colaboradores.

3. El auditor es la persona de la organización con la

competencia para llevar a cabo una auditoría. En el caso de las
entidades distritales, se denomina auditor del Sistema Integrado al
jefe de control interno, auditoría interna o quien haga sus veces,
servidores de la misma área y auditores internos formados de otras
áreas.

2.3.2 Responsabilidad en la auditoría

Cada uno de los roles descritos anteriormente tiene una responsabilidad claramente definida a lo
largo del proceso de auditoría, como se muestra a continuación:

Tabla 3. Responsabilidad en el proceso de Auditoría.

 37
Nota: Con el propósito de mantener la integralidad del proceso de
auditoría, será la Oficina de Control Interno, o quien haga sus veces,
la encargada de coordinar todo este proceso en la organización.

Independientemente de la especificidad de cada sistema, tanto el auditor líder como el equipo

de auditoría tienen las siguientes responsabilidades:

• Auditor líder:

• Planear y gerenciar todos los pasos de la auditoría.

• Conducir la auditoría.
• Acompañar en la selección del equipo y en su instrucción.
• Controlar los conflictos y propiciar la superación de situaciones difíciles.
• Conducir y controlar todas las reuniones con el equipo auditado.
• Tomar decisiones en las cuestiones de auditoría y en el SIG.
• Comunicar los resultados de las auditorías sin atraso.
• Comunicar los mayores obstáculos encontrados.
• Comunicar inmediatamente las no conformidades críticas.
• Tener habilidades de comunicación eficaces.

• Equipo auditor:

• Soportar al líder del equipo.

• Estar preparado para el desarrollo de la auditoría.
• Participar en las reuniones de apertura y cierre.
• Cumplir las tareas designadas.
• Mantener la programación y el objetivo de la auditoría.
• Documentar y apoyar todas las constataciones.
• Mantener al auditado informado.
• Proteger todos los documentos.
• Mantener confidencialidad.
• Ser objetivo y ético.
• Acompañar las acciones correctivas.
38
2.3.3 Perfil del auditor líder

Los auditores de la Oficina de Control Interno deben acreditar ciertas habilidades y competencias
que le faciliten a dicho grupo humano el cumplimiento de los objetivos propuestos. Las
competencias requeridas son:

• Idoneidad para la función: es fundamental que se posean los conocimientos necesarios

en las áreas misionales y de apoyo de la entidad, de tal forma que se tenga el suficiente
criterio y la diligencia profesional para advertir oportunamente las situaciones significativas que
puedan afectar negativa o positivamente la gestión y los resultados de la entidad, con el fin de
potencializarlos o neutralizarlos según el caso.

• Ética profesional: la conducta que acompañe a los integrantes de la Oficina de Control

Interno debe estar revestida de altos principios morales y éticos, con base en valores fundamentales
como la rectitud, la honestidad, la integridad, la responsabilidad y la confidencialidad.

• Capacidad de análisis: debe poseer habilidades y aptitudes para entender y descomponer

en partes elementales un problema o situación para conocer sus principios fundamentales, de tal
manera que identifique las causas y los efectos que generan la gestión administrativa.

• Amplia visión sistémica: poder observar la entidad como un todo interrelacionado y no

como una sumatoria de partes. La visión sistemática y su amplitud son esenciales en las actuales
condiciones de un mundo cambiante, donde las relaciones con el entorno representan riesgos
permanentes para una entidad.

• Criterio de selectividad: tener la capacidad de distinguir entre los muchos aspectos

triviales de los pocos vitales que permiten que la labor de las oficinas de Control Interno se
focalice en factores críticos y hacen que su función sea efectiva para la neutralización de acciones
nocivas para la entidad.

• Comprensión y respeto por las ideas ajenas: entender y tolerar las diferencias, de
manera que en el proceso conversacional se integren las ideas para crear compromisos que
permitan relaciones efectivas con los integrantes de la entidad, así como con terceros, además de
generar una perspectiva amplia y variada de esta.

• Independencia: debe existir una independencia tanto funcional como crítica y profesional.
Una actitud mental independiente permite acciones objetivas, imparciales y alejadas de prejuicios
que puedan condicionar negativamente la actividad de esta dependencia.

• Igualdad de razonamiento: es una condición fundamental para lograr el apoyo y el

respaldo de la Alta Dirección. Significa poseer el suficiente criterio para sustentar sus observaciones
ante cualquier nivel jerárquico, sin que esto implique presiones o condicionamientos a la labor
objetiva de este tipo de servidores.

• Convicción: creer en lo que se hace es una condición fundamental de cualquier tarea.

La mejor forma de inducir al cambio es el ejemplo, de ahí que los servidores de la Oficina de
 39
Control Interno, como parte de la entidad, deben estar siempre comprometidos con la solución
de los problemas y deficiencias de esta.

Teniendo en cuenta lo anterior y como quiera que las Oficinas de Control Interno no están
exentas de aplicar los lineamientos establecidos en la Ley 872 de 2003, por la cual se crea el
Sistema de Gestión de la Calidad para las entidades del Estado, el jefe de Control Interno debe
estar en capacidad de adoptar un proceso que supervise y evalúe la eficacia general del programa
de calidad en su propio proceso de control interno.

2.3.4 Perfil del auditor interno

A continuación se describen las habilidades que deben tener quienes compongan el equipo de
auditoría:

Comunicación: es la capacidad de escuchar, hacer preguntas, expresar conceptos e ideas en

forma efectiva, y exponer aspectos positivos. La habilidad de saber cuándo y a quién preguntar
para llevar a cabo un propósito. Es la capacidad de escuchar a otro y entenderlo, comprender
la dinámica de grupos y el diseño efectivo de reuniones; incluye la capacidad de comunicar por
escrito con concisión y claridad. Esta habilidad se refleja a través de los siguientes comportamientos:

• Comparte información relevante con sus colaboradores y con otras áreas de la organización.

• Comunica sus ideas en forma clara, eficiente y fluida, de tal forma que logra impactar a su
audiencia del modo que desea y consigue que entienda su mensaje.

• Expresa claramente a sus colaboradores los objetivos y estrategias organizacionales, cuáles

son sus responsabilidades y lo que se espera de ellos.

• Prepara sus instrucciones antes de transmitirlas.

• Maneja las reglas adecuadas del lenguaje, la gramática y la sintaxis al transmitir sus ideas,
tanto oralmente como por escrito.

• Ajusta el lenguaje a la terminología, a las características y a las necesidades de su interlocutor

o grupo con el cual está interactuando.

• Verifica que los demás hayan comprendido lo que quiso manifestar.

• Obtiene y conoce información proveniente de otros que es necesaria en la toma

de decisiones, la solución de problemas, el planteamiento de objetivos o en la definición de
estrategias para alcanzar las metas.

• Escucha atentamente a los demás esforzándose por comprender el significado de la

información que recibe.

• Detecta los sentimientos subyacentes interpretando el lenguaje verbal y no verbal.

40
• Reconoce públicamente sus equivocaciones.

• Retroalimenta para ayudar a sus empleados y pares a actuar de forma exitosa.

• Escucha a los demás con empatía procurando entender sus puntos de vista y evitando
ideas preconcebidas.

• Tiene influencia sobre los demás para cambiar sus ideas o acciones con base en aportes
positivos y objetivos.

Pensamiento analítico: es la capacidad de entender y resolver un problema disgregando

sistemáticamente sus partes, realizando comparaciones, estableciendo prioridades, identificando
secuencias temporales y relaciones causales entre los componentes. Esta habilidad se refleja a
través de los siguientes comportamientos:

• Tiene capacidad de análisis.

• Examina información y establece relaciones entre las diferentes partes de un problema.

• Comprende una situación descomponiéndola en sus diversas partes y establece relaciones

entre ellas.

• Comprende sistemas de mediana complejidad.

• Identifica las causas que llevaron a un problema y propone acciones para resolverlo.

• Efectúa acciones preventivas en función del análisis de la información que posee.

Planificación y organización del trabajo: implica tener amplios conocimientos de los temas del
área que esté bajo su responsabilidad. Consiste en la capacidad de comprender la esencia de los
aspectos complejos de una materia y demostrar habilidad para trabajar con las funciones de su
mismo nivel y de niveles diferentes. Asimismo, tener buena capacidad de discernimiento (juicio),
compartir con los demás el conocimiento profesional y experiencia, afirmarse en los hechos y en
la razón (equilibrio), así como demostrar constantemente interés por aprender. Esta habilidad se
refleja a través de los siguientes comportamientos:

• Conoce ampliamente los temas relacionados con su especialidad.

• Muestra interés por permanecer actualizado en los conocimientos técnicos requeridos

por su área.

• Comprende la interrelación existente entre su área y otros sectores de la organización.

• Tiende a tomar iniciativas propias para mejorar los procesos inherentes al desempeño de
sus funciones y está dispuesto a escuchar otros puntos de vista al respecto.
 41
• Realiza mejoras a los procesos de su área con base en nuevos conocimientos adquiridos.

• Sus reportes, trabajos y proyectos son complejos, precisos y siempre están bien presentados.

• Tiene los conocimientos necesarios para resolver problemas dentro de su área.

• Coopera con otras áreas cuando sus conocimientos son requeridos o si se lo solicitan.

• Capacidad de redacción y habilidad en la preparación de informes.

Responsabilidad: esta competencia está asociada al compromiso con el cual las personas realizan
las tareas encomendadas. Su preocupación por el cumplimiento de lo asignado está por encima
de sus propios intereses, es decir, la tarea asignada está primero. Esta habilidad se refleja a través
de los siguientes comportamientos:

• Puntualidad y buen manejo del tiempo.

• Identifica con claridad aquellas tareas que requieren de mayor dedicación y sabe
redistribuir sus tiempos para desarrollarlas adecuadamente.

• Propone modalidades alternativas de trabajo en pos del cumplimiento del proyecto o

tarea asignados, sin necesidad de indicación alguna por parte de sus superiores.

• Atiende gustosamente las tareas encomendadas, las toma como desafíos teniendo en
cuenta los objetivos propuestos y preocupándose por obtener los mejores resultados.

• Tiene una actitud comprometida con las tareas en las que está involucrado y puede dar
cuenta de los resultados, que siempre procura cumplir en tiempo y forma.

• Critica su desempeño atinadamente y se “autoerige” mejoras con el objetivo de dar lo

mejor de sí en las tareas asignadas por sus superiores.

Habilidad analítica: esta competencia tiene que ver con el tipo y el alcance de razonamiento,
así como con la forma en que un candidato organiza cognitivamente el trabajo. Es la capacidad
general que tiene una persona para realizar un análisis lógico e identificar los problemas. Esta
habilidad se refleja a través de los siguientes comportamientos:

• Recopilar y organizar información a través de entrevistas, escuchando, observando y

revisando documentos y registros.

• Comprende los procesos relacionados con su trabajo y con otras áreas de la organización.

• Detecta a tiempo la existencia de problemas en su área.

• Está atento a las oportunidades.

• Recopila información relevante, la organiza de forma sistemática y establece relaciones.

42
• Identifica las relaciones de causa-efecto de los problemas puestos a su consideración.
• Establece relaciones entre datos numéricos y abstractos, que permiten explicar o resolver
problemas complejos.

• Capacidad para concluir con base en información fiable y exacta.

Adicionalmente a las habilidades mencionadas, es necesario que los auditores mantengan la

confidencialidad y garanticen la seguridad de la información. Respecto a la experiencia, se
recomienda que los auditores cuenten con por lo menos 20 horas como auditor.

Nota: En el caso de las auditorías solicitadas por la Oficina de Control que requieran recurso humano
adicional al de personal de planta, deberán acreditar cursos de auditoría interna certificados, con
mínimo 40 horas, además de haber realizado mínimo 10 auditorías (internas o externas) de calidad
y tener conocimiento de la NTCGP 1000:2009 y MECI 1000:2005, así como de su aplicación en el
Estado. De igual forma, en las auditorías internas que se realicen en los hospitales se debe garantizar
que la evaluación al mejoramiento de la calidad de la atención en salud será realizada por pares, es
decir, un profesional de la salud debe ser auditado por un profesional de su disciplina.

2.3.5 Entrenamiento de auditores

Las entidades distritales deberán formar auditores internos del Sistema Integrado de Gestión,
como se menciona en la Circular 06 de 2005, expedida por el Departamento Administrativo
de la Función Pública. En este sentido, es necesario realizar acciones de capacitación y
entrenamiento, para lo cual se sugiere:

•
 43
Capacitación de auditor interno: El curso debe ser de 34 horas y tener la siguiente estructura:

• Capacitación del auditor líder: el curso debe ser de 40 horas y tener la siguiente
estructura:

Nota: En la capacitación de auditores de servicios de salud, en el módulo de Fundamentos del

Sistema de Gestión deberá incluirse el SOGCS.

Dado que para el desarrollo de las auditorías se recurre a la convocatoria y participación de

personas de toda la organización, es recomendable generar una dinámica que permita desarrollar
y fortalecer las habilidades del auditor. En este sentido es pertinente:

• Entrenar auditores observadores, es decir, aquellas personas que tomaron el curso de

auditor interno de 34 horas pero aún no han hecho auditorías. Antes de que pueda ser auditor
acompañante deberá haber realizado mínimo cinco auditorías como observador.

• Entrenar auditores acompañantes, es decir, aquellas personas que tomaron el curso de

auditor interno de 34 horas y han efectuado auditorías como observador. En este rol el auditor
tiene una participación activa; se recomienda que antes de pasar como auditor líder haya
realizado mínimo ocho auditorías como acompañante.

• Entrenar auditores líderes, es decir, aquellas personas que tomaron el curso de auditor
líder de 40 horas y las respectivas como auditor observador y acompañante.

Es necesario que la Oficina de Control Interno, o quien haga sus veces, lleve un registro de
cada auditor en cuanto a la capacitación, auditorías de entrenamiento y las evaluaciones que se
44
2.3.6 Recomendaciones para los auditores

En el desarrollo de la auditoría es necesario que tanto el líder como su equipo auditor adopten
comportamientos para planear y ejecutar actividades que hagan exitoso el proceso. Con tal
objetivo se recomienda tener en cuenta lo siguiente:

• Evitar llegar sin previo aviso a realizar la auditoría.

• No emitir opiniones personales.

• No calificar ni descalificar.

• Basarse en hechos y datos.

• Ser claros en las explicaciones.

• Motivar a la mejora de las no conformidades.

• Escuchar activamente.

• Hacer preguntas consistentes con el alcance.

• Permitir al entrevistado responder y demostrar cómo son manejados los asuntos.

• Dar tiempo al entrevistado para que revise los hallazgos y para identificar los elementos
del sistema en los que se encuentran deficiencias.

• Cumplir con el alcance de la auditoría.

• Demostrar paciencia.

Considerando que el papel del auditor es realizar el diagnóstico del estado en que se encuentra
la entidad con respecto al Sistema Integrado de Gestión (SIG), se debe:

• Realizar una auditoría independiente y objetiva del SIG.

• Estar libre de preconceptos e influencias.

• Verificar la efectividad del SIG.

• Determinar el grado de implantación.

• Planear y gerenciar la auditoría.

• Todas las partes involucradas en la auditoría deben respetar la integridad e independencia

de los auditores.
 45

n
Dado que para el desarrollo de las auditorías se recurre
a la convocatoria y participación de personas de toda la
organización, es recomendable generar una dinámica que
permita desarrollar y fortalecer las habilidades del auditor.

2.4 PROCESO DE AUDITORÍA

El presente apartado tiene como propósito dar orientaciones básicas y generales para el desarrollo
de una auditoría integral. Para ello se toman como referentes los requisitos del Sistema de Gestión
de Calidad basado en la NTCGP 1000:2009, los elementos del Modelo Estándar de Control
Interno MECI 1000:2005, la Auditoría para el Mejoramiento de la Calidad de la Atención en
Salud y los estándares del Sistema Único de Acreditación (SUA), los dos últimos para el sector
salud. Es decir que este modelo de auditoría busca evaluar la conformidad y el cumplimiento
de los 243 requisitos del SGC, los 29 elementos del MECI, la implementación del Programa de
Auditoría para el Mejoramiento de la Calidad (PAMEC) y los estándares del Sistema Único de
Acreditación (SUA).

2.4.1 Etapas de la auditoría

Un programa de auditoría puede incluir una o más auditorías dependiendo del tamaño, la
naturaleza y la complejidad de la organización. Estas auditorías pueden tener diversos objetivos y
pueden incluir auditorías combinadas o conjuntas. Un programa de estos también incluye todas
las actividades necesarias para planificar y organizar el tipo y número de auditorías, así como
para proporcionar los recursos que implica llevarlas a cabo de forma eficaz y eficiente dentro
de los plazos establecidos. Además, debe tenerse presente que una entidad puede establecer
más de un programa de auditoría y que la Alta Dirección de la organización bebe otorgar la
autoridad para la gestión del programa de auditoría. Los responsables de la gestión del programa
de auditoría deben:

• Establecer los objetivos y la extensión del programa de auditoría.

• Establecer las responsabilidades, los recursos y los procedimientos.

• Asegurarse de la implementación del programa de auditoría.

• Controlar, revisar y mejorar el programa de auditoría.

46
Es importante resaltar que para la gestión de un programa de auditoría se debe aplicar el ciclo
PHVA (Planear, Hacer Verificar y Actuar).

Gráfico 2. Ciclo PHVA.

Planear

• Elaborar un programa de auditorías.

• Iniciar la auditoría.

• Definir los objetivos, el alcance y los criterios.

• Definir los recursos.

• Revisar el procedimiento.

• Designar el auditor líder.

• Determinar la viabilidad.
 47
• Conformar el equipo auditor.

• Revisar documentos.

• Preparar la auditoría de campo.

• Preparar los documentos de trabajo: plan de auditoría, lista de verificación y solicitud de

acciones correctivas.

• Asignar trabajo al equipo auditor.

Hacer

• Realizar la auditoría de campo.

• Efectuar la reunión de apertura.

• Definir los canales de comunicación.

• Recolectar y verificar la información.

• Generar los hallazgos de la auditoría.

• Preparar las conclusiones de la auditoría.

• Realizar la reunión de cierre.

Verificar

• Preparar, aprobar y distribuir el informe.

• Terminar la auditoría.

• Seguimiento y revisión.

• Identificar la necesidad de acciones correctivas, preventivas y/o planes de mejoramiento.

• Identificar las oportunidades de mejora.

Actuar

• Realizar actividades complementarias.

• Realizar mejoras al programa de auditoría.

48
En el caso de los hospitales, el proceso del PHVA se debe desarrollar de acuerdo con lo que se
presenta en el Anexo N.º 1.

2.4.2 Preparación de los resultados de la auditoría

La evidencia de la auditoría debe ser evaluada con respecto a los criterios de la auditoría para
generar los hallazgos. Es así que los hallazgos pueden indicar conformidad o no conformidad con
los criterios de auditoría e identificar una oportunidad para la mejora.

El equipo auditor debe reunirse en momentos adecuados cuantas veces sea necesario para revisar
los hallazgos de la auditoría durante su desarrollo. Las conformidades deben ser resumidas para
indicar la localización, las funciones, el proceso o los requisitos que fueron auditados. Si estaba
incluido en el plan de auditoría, se deben registrar los hallazgos de la auditoría individuales de
conformidad y sus evidencias.

Las no conformidades y las evidencias de la auditoría que las soportan también deben registrarse.
Las no conformidades deben ser clasificadas y posteriormente revisadas con los representantes
apropiados del auditado. El propósito de la revisión es obtener el reconocimiento de que la
evidencia de la auditoría es precisa y de que las no conformidades se han comprendido.

Se debe realizar todo el esfuerzo posible para resolver cualquier divergencia de opinión
concerniente a las evidencias y/o los hallazgos de la auditoría y deben registrarse los puntos en
los que no haya acuerdo.

Antes de la reunión final, el equipo auditor debe:

• Contrastar los hallazgos de la auditoría y de cualquier otra información apropiada recabada

durante la auditoría con los objetivos de esta.

• Acordar las conclusiones de la auditoría. Estas pueden señalar cuestiones como:

a) La extensión del grado de conformidad del sistema de gestión con los criterios de
auditoría.

b) La efectiva implementación y mantenimiento del sistema de gestión.

c) La capacidad del proceso de revisión del sistema para asegurar la continuación de la

viabilidad, la adecuación y la efectividad del sistema de gestión.

d) Las conclusiones de la auditoría pueden llevar a recomendaciones relativas a las

mejoras, el negocio, las relaciones, la certificación o registro, o futuras actividades de
auditoría.
 49
• Preparar recomendaciones si está especificado en los objetivos de la auditoría.

• Discutir el seguimiento de la auditoría si es necesario.

De acuerdo con el tipo de auditoría que se esté desarrollando se generarán una serie de resultados
y determinaciones con rótulos específicos, los cuales se presentan a continuación:

Tabla 4. Paralelo de los tipos de Auditoría en cuanto a resultados y determinaciones.

Independientemente de la denominación dada a los resultados de la auditoría, se puede establecer

que como mínimo deben formar parte de un informe de auditoría los siguientes elementos:

• Fortalezas, es decir, aquellos aspectos positivos que la entidad tiene y debe continuar
desarrollando.

• Oportunidades de mejora, que de acuerdo con el tipo de auditoría se pueden referir a las
debilidades, las recomendaciones o las no conformidades.

• Conclusiones, es decir, las proposiciones finales a las que se llega después de ejecutar
la auditoría y considerar la evidencia. En este sentido y siguiendo el cuadro anterior, se puede
incluir el nivel de desarrollo y efectividad, así como el desvío en el cumplimento de metas y
objetivos.

n Independientemente de la denominación dada a los resultados

de la auditoría, se puede establecer que como mínimo deben
formar parte de un informe de auditoría las fortalezas, las
oportunidades de mejora y las conclusiones.
50

Ee
A continuación se presentan una serie de afirmaciones con
cuatro opciones de respuesta cada una. Seleccione y marque
con una equis (x) al frente de aquella que usted considere
correcta según lo expuesto en esta unidad.
 51

Ee A continuación se presentan una serie de enunciados

relacionados con los conceptos desarrollados en este
capítulo. Escriba en la casilla de respuesta, al frente de
cada enunciado, la letra de la norma que corresponda y
que se encuentra en el listado de la parte inferior:
52
 53
UNIDAD III – EJECUCIÓN DE LA AUDITORÍA

Oe
En esta tercera unidad se pretende que el lector identifique e incorpore elementos esenciales
en el desarrollo de auditorías integradas en la organización que le permitan optimizar los
recursos y eliminar la duplicidad de actividades en la organización.

Og
• Presentar la metodología para el desarrollo de la auditoría interna del Sistema
Integrado de Gestión.

• Proporcionar instrumentos asociados a cada una de las etapas del proceso de

auditoría.
54
 55
El proceso de auditoría contempla desde la programación, la planificación, la ejecución y la
documentación, hasta el seguimiento a las acciones correctivas y preventivas, los planes de
mejoramiento y las recomendaciones que resulten de las auditorías internas del Sistema Integrado
de Gestión.

3.1 PROCESO DE AUDITORÍA

Independientemente de las actividades específicas que cada entidad decida implementar, es

importante que tenga en cuenta las siguientes fases, las cuales son indispensables en el desarrollo
del proceso de auditoría y para cuyo desarrollo se sugiere la utilización de formatos.

3.1.1 Elaboración del programa de auditoría

Anualmente se realiza el Programa de Auditorías Internas para la verificación de la conformidad

del Sistema Integrado de Gestión, el cual se elabora en el formato “Programa de Auditorías
Internas” y teniendo en cuenta, entre otros, los siguientes aspectos:

• Elementos del sistema con mayor dificultad de implementación.

• Resultados de las revisiones efectuadas por la Alta Dirección al Sistema Integrado de

Gestión.

• Cambios organizacionales (retiro de personal, fusión, creación o eliminación de cargos,

traslados frecuentes de personal o elevada rotación de personal).

• Nuevos procesos administrativos u operativos.

• Resultados no satisfactorios de otras auditorías (internas y externas).

• Cambios tecnológicos.

• Resultados de evaluaciones de riesgos.

• Resultados de la auditoría a las secciones del manual de calidad una vez al año.

• Manejo de auditorías no programadas.

• Cambios en la legislación aplicables.

• Recursos disponibles (físicos, financieros, tecnológicos, de información y humanos —

equipo auditor—).
56
• Cronograma de actividades claves de la organización que determinan su operación
(vacaciones, cierres de periodos fiscales, proyectos especiales, entre otros).

• Indicadores de eficiencia y eficacia del proceso de auditoría.

• Resultados de indicadores de gestión (satisfacción de clientes, índices de quejas y reclamos,

etc.).

Cuando se realiza una auditoría combinada es importante asegurarse de que los objetivos, el
alcance, los criterios de auditoría y la composición del equipo auditor sean los apropiados.

Tabla 6. Formato del Programa de Evaluación Independiente.

Nota: Al final de esta unidad encontrará un ejemplo para el uso del

anterior formato.
 57
Si en la organización que se va a auditar opera tanto un Sistema de Gestión de la Calidad como un
Sistema de Control Interno, entre otros, pueden incluirse auditorías combinadas en el programa
de auditoría. En este caso, debería prestarse especial atención a la competencia del equipo
auditor.

Dos o más entidades del Estado, en este caso del Distrito, pueden cooperar como parte de sus
programas de auditoría para realizar una auditoría conjunta. En tal caso, deberá prestarse especial
atención a la división de las responsabilidades, a la provisión de cualquier recurso adicional, a la
competencia del equipo auditor y a los procedimientos apropiados, y de ser necesario, llegar a
acuerdos sobre estos aspectos antes de que comience la auditoría.

Este formato puede ser usado en la realización de cualquier tipo de auditoría combinada y
conjunta para verificar el cumplimiento de los requisitos de la NTCGP 1000; 2009, el MECI
1000: 2005 y otros sistemas que la entidad haya implementado.

Un programa de auditoría también incluye la planificación, la provisión de recursos y el

establecimiento de procedimientos apropiados para su realización dentro del programa. Por tal
motivo deberían establecerse los objetivos de un programa de auditoría para dirigir la planificación
y la realización de las auditorías. Adicionalmente, es importante tener claros los objetivos de cada
una de las auditorías programadas, es decir que lo que debe impulsar la realización de estas es:

• Prioridad de la dirección.

• Prioridad de satisfacción de necesidades y expectativas de los usuarios.

• Requisitos del Sistema Integrado de Gestión (Sistema de Gestión de la Calidad y Sistema

de Control Interno), y todos aquellos con los que cuente la entidad.

• Requisitos legales, reglamentarios y contractuales.

• Necesidades de evaluar a los proveedores.

• Requisitos del cliente.

• Necesidades de otras partes interesadas.

• Riesgos de la entidad que le impidan cumplir sus objetivos organizacionales.

Una vez se ha definido el programa de auditoría es necesario hacer las siguientes acciones:

• El jefe de Control Interno o quien haga sus veces convocará al Comité de Calidad y/o
Comité de Coordinación de Control Interno con el fin de presentar el programa anual
de auditorías de la entidad por medio de un correo electrónico, oficio, memorando, etc.
58
• Aprobación del programa anual de auditorías por parte del Comité. En caso de que haya
observaciones por parte del Comité se incorporarán dichos cambios, de lo contrario se solicita
el acta de aprobación al representante de la Alta Dirección y se procede a socializar el programa
entre los involucrados.

• El jefe de Control Interno o quien haga sus veces convocará al equipo auditor y designará
el auditor líder. En los casos en que se requieran servidores de otras dependencias para que
apoyen el proceso a auditar en temas específicos o técnicos, el jefe de la Oficina de Control
Interno solicitará dichos servidores.

El perfil de los auditores lo define la entidad de acuerdo con sus necesidades y será requisito para
la labor de las auditorías.

• El jefe de la Oficina de Control Interno comunicará de manera formal (memorando,

oficio y correo electrónico) la realización de la auditoría a los integrantes del equipo auditor.
La responsabilidad de la gestión de un programa de auditoría se ha asignado al jefe de Control
Interno en las entidades del Estado, así que es el encargado de asignar una o más personas con
conocimientos generales sobre los principios de la auditoría, la competencia de los auditores y
la aplicación de técnicas de auditoría. Estas personas deben tener habilidades para la gestión, así
como conocimientos técnicos del aspecto que se va a auditar.

Aquellos a quienes se les ha asignado la responsabilidad de gestio

nar el programa de auditoría deben:

o Establecer los objetivos y la amplitud del programa de auditoría.

o Establecer las responsabilidades y los procedimientos, y asegurarse de que se proporcionen

los recursos.

o Asegurarse de que el programa de auditoría sea implementado.

o Asegurarse de que se mantengan los registros pertinentes del programa de auditoría.

o Realizar el seguimiento, revisar y mejorar el programa de auditoría.

3.1.2 Elaboración del plan de auditoría

El encargado de hacer la planificación de la auditoría es el auditor líder, en cuyas manos está

coordinar todas las actividades referentes a la preparación y desarrollo de la auditoría.
 59
En los criterios globales de un programa de auditoría se ha establecido que esta debe basarse en
objetivos, alcance y criterios documentados. Los objetivos de la auditoría definen qué es lo que
se va a lograr con su realización. Estos pueden incluir:

• La determinación del grado de conformidad del Sistema Integrado de Gestión del

auditado, o de parte de él, con los criterios de la auditoría.

• La evaluación de la capacidad del Sistema Integrado de Gestión para asegurarse el

cumplimiento de los requisitos legales, reglamentarios y contractuales.

• La evaluación de la eficacia, eficiencia y efectividad del Sistema Integrado de Gestión para

cumplir los objetivos especificados.

• La identificación de los puntos de mejora potencial del sistema de gestión (riesgos).

Para dar cumplimiento al programa de auditoría, los integrantes del equipo auditor procederán
de la siguiente manera:

I) Defina el alcance de la auditoría: es decir, describa la extensión y los límites de la auditoría,

tales como ubicación, unidades de la organización, actividades y procesos a ser auditados, así
como el periodo de tiempo cubierto por la auditoría.

Los criterios de la auditoría se utilizan como referencia para determinar la conformidad y pueden
incluir políticas, procedimientos, normas, leyes y reglamentos, requisitos del Sistema de Gestión
Integral, requisitos contractuales o códigos de conducta aplicables de las entidades para conseguir
los objetivos organizacionales.

El cliente puede definir los objetivos de la auditoría, en tanto que el alcance y los criterios deben
ser concertados por el cliente de la auditoría, el jefe de Control Interno y/o el líder del equipo
auditor de acuerdo con los procedimientos del programa de auditoría. Cualquier cambio de los
objetivos, del alcance o de los criterios de auditoría deben ser acordados por las mismas partes.

Cuando se lleva a cabo una auditoría combinada es importante que el líder del equipo auditor
se asegure de que los objetivos, el alcance y los criterios de la auditoría sean los apropiados a su
naturaleza.

Para definir el alcance de la auditoría se debe diligenciar el formato “Definición del alcance de la
auditoría”, en donde se establecen cuáles serán los requisitos de las normas a verificar y se orienta
sobre cómo proceder en la preparación de los documentos de trabajo y demás documentación
requerida —que serán aprobados por el auditor líder— para iniciar el proceso de auditoría.
60
Tabla 6. Formato de definición de Alcance.

DEFINICIÓN DEL ALCANCE

VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1):

OBJETO DE AUDITORÍA Y/O EVALUACIONES (2): _____________________________________

_________________________
_____________________________________________________________________________
_________________________
AUDITOR Y/O EVALUADOR: __________________________________________ FECHA (3):
_______________________ __________
NUMERAL NOMBRE DEL NUMERAL QUE SE EXCLUYE
EXCLUSIÓNES
(4):

ESTRATÉGICOS MISIONALES APOYO CONTROL

TIPO DE
PROCESOS A
AUDITAR (5):

4. SISTEMA DE GESTIÓN DE LA CALIDAD (6)

4.1 Requisitos
Generales
4.2 Gestión
Documental 

4.2.1 Generalidades

4.2.2 Manual de la
Calidad

4.2.3 Control de
Documentos

4.2.4 Control de los

Registros

5. RESPONSABILIDAD DE LA DIRECCIÓN (6)

5.1 Compromiso de
la Dirección
5.2 Enfoque al
Cliente
5.3 Política de
Calidad
5.4 Planificación

5.4.1 Objetivos de
la Calidad
 61
5.4.2 Planificación
del Sistema
5.5
Responsabilidad,
Auditoría y
Comunicación 
5.5.1
Responsabilidad y
Autoridad
5.5.2
Representante de
la Dirección
5.5.3 Comunicación
Interna

5.6 Revisión por la

Dirección

5.6.1 Generalidades

5.6.2 Información
para la Revisión
5.6.3 Resultados de
la Revisión

6. GESTIÓN DE RECURSOS (6)

6.1 Provisión de
Recursos

6.2 Talento Humano

6.2.1 Generalidades

6.2.2 Competencia,
toma de Conciencia
y Formación

6.3 Infraestructura

6.4 Ambiente de
Trabajo

7. REALIZACIÓN DEL PRODUCTO O PRESTACIÓN DEL SERVICIO (6)

7.1 Planificación
de la Realización
del Producto o
Prestación del
Servicio
7.2 Procesos
relacionados con el
cliente
7.2.1 Determinación
de los requisitos
relacionados con
el producto y/o
servicio
7.2.2 Revisión
de los Requisitos
Relacionados con
el Producto y/o
Servicio
62
7.3 Diseño y
desarrollo
7.3.1 Planificación
del diseño y
desarrollo
7.3.2. Elementos
de entrada para el
diseño y desarrollo
7.3.3 Resultados
del diseño y
desarrollo
7.3.4 Revisión del
diseño y desarrollo
7.3.5 Verificación
del diseño y
desarrollo
7.3.6 Validación del
diseño y desarrollo
7.3.7 Control de los
cambios del diseño
y desarrollo
7.4 Adquisición de
bienes y servicios
7.4.1 Proceso de
Adquisición de
Bienes y Servicios
7.4.2 Información
para la Adquisición
de Bienes y
Servicios
7.4.3 Verificación
de los Productos
y/o Servicios
Adquiridos
7.5 Medición,
análisis y mejora
7.5.1 Control de la
Producción y de
la Prestación del
Servicio
7.5.2 Validación
de los procesos de
la producción y de
la prestación del
servicio
7.5.3 Identificación
y Trazabilidad
 63
7.5.4 Propiedad del
Cliente
7.5.5 Preservación
del Producto y/o
Servicio

7.6 Control de
los Dispositivos
de Seguimiento y
Medición

8 Producción y prestación del servicio (6)

8.1 Generalidades

8.2 Seguimiento y
Medición
8.2.1 Satisfacción
del Cliente

8.2.2 Auditoría
Interna
8.2.3 Seguimiento
y Medición de los
Procesos
8.2.4 Seguimiento
y Medición del
Producto y/o
Servicio
8.3 Control del
Producto y/o
Servicio no
Conforme
8.4 Análisis de
Datos

8.5 Mejora

8.5.1 Mejora
Continua

8.5.2 Acción
Correctiva

8.5.3 Acción
Preventiva
64
ESTRATÉGICOS MISIONALES APOYO CONTROL

TIPO DE
PROCESOS
A AUDITAR
PARA EL
MECI (5):

1. SUBSISTEMA DE CONTROL ESTRATÉGICO 

1.1. COMPONENTE AMBIENTE DE CONTROL
ELEMENTOS DE CONTROL
1.1.1. Acuerdos,
Compromisos
o Protocolos
Éticos
1.1.2. Desarrollo
del Talento
Humano
1.1.3. Estilo de
Dirección
1.2. COMPONENTE DIRECCIONAMIENTO ESTRATÉGICO
ELEMENTOS DE CONTROL
1.2.1. Planes y
Programas
1.2.2. Modelo
de Operación
por Procesos
1.2.3. Estructura
Organizacional
1.3. COMPONENTE ADMINISTRACIÓN DEL RIESGO
ELEMENTOS DE CONTROL
1.3.1. Contexto
Estratégico
1.3.2.
Identificación
del Riesgo
1.3.3. Análisis
del Riesgo
1.3.4. Valoración
del Riesgo
1.3.5.
Políticas de
Administración
del Riesgo
2. SUBSISTEMA DE CONTROL DE GESTIÓN
2.1. COMPONENTE ACTIVIDADES DE CONTROL
ELEMENTOS DE CONTROL
2.1.1. Políticas
de Operación

2.1.2.
Procedimientos

2.1.3. Controles
 65
2.1.4.
Indicadores
2.1.5. Manual de
Procedimientos
2.2. COMPONENTE INFORMACIÓN
ELEMENTOS DE CONTROL
2.2.1.
Información
Primaria
2.2.2.
Información
Secundaria
2.2.3. Sistemas
de Información
2.3. COMPONENTE COMUNICACIÓN
ELEMENTOS DE CONTROL
2.3.1.
Comunicación
Organizacional
2.3.2.
Comunicación
Informativa
2.3.3. Medios de
Comunicación
3. SUBSISTEMA DE CONTROL DE EVALUACIÓN
3.1. COMPONENTE DE AUTOEVALUACIÓN
ELEMENTOS DE CONTROL
3.1.1.
Autoevaluación
del Control
3.1.2.
Autoevaluación
de Gestión
3.2 COMPONENTE DE EVALUACIÓN INDEPENDIENTE
ELEMENTOS DE CONTROL
3.2.1.
Evaluación del
Sistema de
Control Interno

3.2.2. Auditoría
Interna

3.3. COMPONENTE PLANES DE MEJORAMIENTO

ELEMENTOS DE CONTROL
3.3.1. Plan de
Mejoramiento
Institucional
3.3.2. Planes de
Mejoramiento
por Procesos
3.3.3. Planes de
Mejoramiento
Individual

Nota: Al final de esta unidad encontrará un ejemplo para el uso del

anterior formato.
66
II) Solicite documentación necesaria. Antes de desarrollar las actividades de la auditoría in situ,
la documentación del auditado debe ser revisada para determinar la conformidad del sistema
con los criterios de auditoría. La documentación puede incluir textos y registros pertinentes de
los sistemas integrados de gestión e informes de auditoría previos. La revisión debe tener en
cuenta el tamaño, la naturaleza y la complejidad de la organización, así como los objetivos y el
alcance de la auditoría. En algunas situaciones, esta revisión puede posponerse hasta el inicio de
las actividades in situ si esto no perjudica la efectividad de la realización de la auditoría. En otras
situaciones, puede hacerse una visita preliminar al lugar para tener una visión general apropiada
de la información disponible.

Si se encuentra que la documentación es inadecuada, el líder del equipo auditor debe informar
al cliente y/o auditado, a quienes se les ha asignado la responsabilidad de gestionar el programa
de auditoría. En tal caso deberá decidirse si se continúa o se suspende la auditoría hasta que los
problemas de documentación se resuelvan.

Una vez se ha definido cuáles son los requisitos normativos a verificar, el auditor procede a hacer
una revisión de la documentación previa al desarrollo de la auditoría in situ, estudiando y analizando
información y datos relacionados con: objetivos, funciones, propósito, entorno, organización
interna y recursos humanos; procesos y procedimientos; productos y servicios; infraestructura
informática, sistemas de información, información contable, presupuestal y financiera (donde
se requiera); resultados de la evaluación del Sistema de Control Interno; informes de auditoría
y de rendición de la cuenta; evaluaciones anteriores, indicadores de gestión, mapas de riesgos,
etc. El propósito de lo anterior es tener un mayor conocimiento de los procesos para auditar y
verificar la pertinencia de la auditoría. Finalmente, es necesario resaltar que la documentación
que se considere necesaria para preparar la auditoría se debe solicitar al responsable del proceso
mediante oficio, memorando, correo electrónico, etc.

Los documentos de trabajo, incluyendo los registros que resultan de su uso, deben retenerse por
lo menos hasta que finalice la auditoría. La retención de los documentos después de finalizada
la auditoría se relaciona en la respectiva acta. Aquellos documentos que contengan información
confidencial o de propiedad privada deben ser guardados con seguridad apropiada en todo
momento por los miembros del equipo auditor.

III) Prepare la lista de verificación. Los miembros del equipo auditor deben revisar la información
pertinente a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como
referencia y registro del desarrollo de la auditoría.

El uso de listas de verificación y de formularios no debe restringir la extensión de las actividades

de auditoría, ya que el resultado de la información recopilada durante esta puede cambiar.

Se debe preparar simultáneamente con el auditor líder la lista de verificación diligenciando el

formato de “Lista de Verificación”, donde se deben registrar las normas, numerales y los demás
requisitos definidos en el formato “Definición Alcance de Auditoría”, además del cómo se
verificará su cumplimiento (preguntas, pruebas de cumplimiento, etc.).
 67
Tabla 7. Formato Lista de Verificación.

Nota: Al final de esta unidad encontrará un ejemplo para el uso del

anterior formato.

V) Elabore el plan de auditoría. El líder del equipo auditor debe preparar

un plan de auditoría que proporcione la base para cumplir el objetivo
acordado previamente respecto a la realización de esta. Dicho plan
debe facilitar el establecimiento de los horarios y la coordinación de las
actividades de la auditoría.

El nivel de detalle proporcionado en el plan de auditoría debe reflejar el alcance y la complejidad

de esta. Los detalles pueden, por ejemplo, diferir entre las auditorías iniciales y posteriores, así
como también entre auditorías internas y externas. El plan de auditoría debe ser lo suficientemente
flexible para que sean posibles cambios tales como algunas modificaciones en el alcance de la
auditoría, que pueden llegar a ser necesarias a medida que se van desarrollando las actividades
de auditoría in situ.

El plan de auditoría debe ser revisado y aceptado por el cliente y/o auditado, y presentado antes
de que comiencen las actividades de la auditoría in situ.

Las objeciones del auditado deben ser resueltas entre el líder del equipo auditor y el auditado.
Asimismo, cualquier revisión al plan de auditoría debe ser acordada entre las partes interesadas
antes de continuar la auditoría.

Ahora bien, el plan de auditoría debe incluir:

68
• Los criterios de la auditoría.

• El alcance de la auditoría, incluyendo la identificación de las unidades de la organización,

de las unidades funcionales y de los procesos que van a auditarse.

• Las fechas y lugares donde se van a realizar las actividades de la auditoría in situ.

• La hora y la duración estimada de las actividades de la auditoría in situ, incluyendo las

reuniones con cada uno de los auditados y las del equipo auditor.

• Las funciones y responsabilidades de los miembros del equipo auditor y de los

acompañantes.

• La asignación de recursos necesarios a las áreas críticas de la auditoría.

Además, cuando sea apropiado, el plan de auditoría debe incluir:

• La identificación del representante del auditado en la auditoría y/o responsable del

proceso a auditar.

• Los temas del informe de auditoría.

• Los preparativos logísticos como desplazamientos.

• Asuntos relacionados con la confidencialidad.

• Cualquier acción de seguimiento de la auditoría.

Una vez definidos el alcance y la lista de verificación, se debe diligenciar el siguiente formato de
“Plan de Evaluación Independiente- Auditoría Interna”.

Tabla 8. Formato Plan de Evaluación Independiente - Auditoría Interna.

PLAN DE EVALUACION INDEPENDIENTE – AUDITORÍA INTERNA

VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE- AUDITORÍA INTERNA (1)________

_______________________________
GESTIÒN Y INTERNA
TIPO DE
CALIDAD (2) RESULTADOS CONTABLE
EVALUACIÓN: (2) (2)
PROCESO /
PROCEDIMIENTO:

OBJETIVO:

ALCANCE:
 69
CRITERIOS:

FECHA DE LA FECHA DE FECHA DE LA

REUNIÓN DE EJECUCIÓN DE REUNIÓN DE
APERTURA: LA AUDITORÍA: APERTURA:
AUDITOR LÍDER
Y/O JEFE DE EQUIPO
CONTROL AUDITOR:
INTERNO:

ACTIVIDAD / PROCESO/
FECHA HORA PROCEDIMIENTO / REQUISITO AUDITADO AUDITORES
POR AUDITAR Y/O EVALUAR

REQUERIMIENTOS LOGÍSTICOS:

AUDITOR AUDITADO
FIRMA AUDITOR LÍDER Y/O JEFE DE OFICINA FIRMA DEL RESPONSABLE DEL PROCESO:
DE CONTROL INTERNO:

FECHA (4):
FECHA (3):

(1) Registre el año de la vigencia del programa de Evaluaciones Independientes y el origen de la AUDITORÍA y/o evaluación (Programa
Anual de Evaluación Independiente o por solicitud al Jefe de la Oficina de Control Interno)
(2) Marque con una equis “X” el tipo de Evaluación Independiente
(3) Fecha en la cual el Auditor y /o evaluador firma el Plan de Evaluación Independiente
(4) Fecha en la cual el responsable del Proceso a auditar y/o evaluar recibe el Plan de de Evaluación Independiente.

Nota: Al final de esta unidad encontrará un ejemplo para el uso del

anterior formato.
70
V) El auditor líder debe comunicar el Plan de Auditoría. Para ello es necesario:

• Remitir el plan de auditoría al responsable del proceso para auditar por lo menos con
ocho (8) días hábiles de antelación a la fecha de la reunión de apertura de la auditoría.
• Después de recibido el plan de auditoría, en los siguientes cinco días hábiles el auditado
manifestará su conformidad devolviéndolo firmado a la Oficina de Control Interno.

En el caso en que la auditoría no se pueda realizar en las fechas propuestas, el auditado se

comunicará con el auditor líder con el fin de acordar los posibles cambios.

3.1.3 Desarrollo de la auditoría

Se debe realizar una reunión de apertura con los responsables de los procesos a auditar con el
propósito de:

• Confirmar el plan de auditoría.

• Proporcionar un breve resumen de cómo se llevarán a cabo las actividades de auditoría.

• Confirmar los canales de comunicación.

• Proporcionar al auditado la oportunidad de hacer preguntas.

En algunos casos, como en las auditorías internas por ejemplo, de acuerdo con la complejidad
de la auditoría la reunión de apertura simplemente puede consistir en comunicar que se está
realizando una auditoría y explicar su naturaleza. En otros casos, la reunión debe ser formal y
mantener registros de los asistentes.

El auditor líder coordinará la reunión de apertura con el fin de presentar a los integrantes del
equipo auditor y además para:

• Presentar el plan de auditoría.

• Presentar un breve resumen de cómo se harán las actividades.

• Confirmar los canales de comunicación.

• Brindar una oportunidad para que el auditado haga preguntas.

Lo anterior quedará registrado en el acta respectiva.

I) Ejecución de la auditoría. Es necesario tener en cuenta que debe recopilarse y verificarse,

mediante un muestreo apropiado, la información pertinente para los objetivos, el alcance
y los criterios de la auditoría, incluyendo la información relacionada con las interrelaciones
 71
entre funciones, actividades y procesos. Solo la información que es verificable puede constituir
evidencia de la auditoría, la cual debe ser registrada.

El siguiente esquema presenta una visión general del proceso desde la recopilación de la
información hasta las conclusiones de la auditoría.

Para ejecutar la auditoría, los auditores procederán así:

a) De acuerdo con la lista de verificación, hará las preguntas o pruebas de cumplimiento

para obtener información a través de:

• Entrevistas con servidores públicos, contratistas y otras personas1.

1 Las entrevistas son uno de los medios más importantes para recopilar información, de manera que es importante
considerar que estas:
i. Deben ser realizadas a personas de niveles y funciones adecuadas, que desempeñen actividades o tareas
dentro del alcance de la auditoría.
ii. Deben ser realizadas durante el horario habitual de trabajo y, cuando sea práctico, en el lugar de trabajo del
entrevistado(a).
iii. Deben ser explicadas a las personas en cuanto al porqué se hacen. También se les debe dar cuenta de cual-
quier nota que se tome.
iv. Pueden iniciarse pidiendo a la persona que describa su trabajo.
v. Deben evitar preguntas que induzcan la respuesta.
vi. Conducen a resultados, los cuales deben ser resumidos y revisados con la persona entrevistada.
vii. Deben finalizar con un agradecimiento a las personas entrevistadas por su participación y cooperación.
72
• Observación de las actividades, de las condiciones y medios de trabajo circundantes.
Documentos tales como la política, objetivos, planes, procedimientos, instrucciones,
proyectos, contratos, entre otros

• Registros de inspección, supervisión, interventoría, actas de reuniones, comités,

reportes de auditorías, registros de programas y seguimientos, informes de gestión y
resultados, etc.

• Resúmenes de datos e indicadores de desempeño.

• Registros de las bases de datos y los procedimientos.

• Registros de otras fuentes, por ejemplo retroalimentación de la ciudadanía y demás
información externa pertinente, como la de los proveedores.

• Bases de datos computarizadas y sitios de red.

b) Registrará los hallazgos de la auditoría siguiendo las instrucciones del formato “Notas de
Auditor”.

Tabla 9. Formato Notas de Auditor.

NOTAS DE AUDITOR
VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): ______
________________________________
Proceso / Procedimiento: _______________________________________________________________
________________________________
REQUISITO
QUE
No. (2) NOTAS FORT. (3) OM. (4) OBS. (5) N C (6) PM (7)
INCUMPLE
(8)

4
 73
NOTAS DE AUDITOR
VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): ______
________________________________
Proceso / Procedimiento: _______________________________________________________________
________________________________
REQUISITO
QUE
No. (2) NOTAS FORT. (3) OM. (4) OBS. (5) N C (6) PM (7)
INCUMPLE
(8)
RECOLECCIÓN DE EVIDENCIAS E INFORMACIÓN (9)
FECHA DE
FIRMA DEL AUDITOR: ________________________________________________
LA PRUEBA:
_____
_____________
(1) Registre el año de la vigencia del programa de Auditoría y el origen de la Auditoría y/o evaluación (Programa Anual de Evaluación
Independiente - Auditoría o por solicitud al Jefe de la Oficina de Control Interno)
(2) Relacione el número de verificación de acuerdo al resultado de la prueba de cumplimiento del formato de “Lista de verificación”.
(3) Marque con equis (X) si evidenció una Fortaleza de acuerdo al resultado de la prueba de cumplimiento del formato de “Lista de
verificación”.
(4) Marque con equis (X) si evidenció una Oportunidad de Mejora de acuerdo al resultado de la prueba de cumplimiento del formato de
“Lista de verificación”.
(5) Marque con equis (X) si evidenció una Observación de acuerdo al resultado de la prueba de cumplimiento del formato de “Lista de
verificación”.
(6) Marque con equis (X) si evidenció una No Conformidad, relacionada con la pregunta formulada. (Aplica para Auditorías de Calidad)
(7) Marque con equis (X) si evidenció un hallazgo para plan de mejoramiento (No aplica para Auditorías de Calidad)
(8) Si marco con equis (x) en No Conformidad (6), registre el requisito que se incumple.
(9) Anexe la lista de asistentes con sus respectivas firmas.

c) El auditor líder llevará a cabo reuniones de seguimiento al plan de auditoría, para lo cual
convocará al equipo auditor.

II) Análisis de hallazgos de la auditoría. La evidencia de auditoría debe ser evaluada respecto a
los criterios de auditoría para generar los hallazgos, los cuales pueden indicar tanto conformidad
como no conformidad con los criterios. Asimismo, cuando los objetivos de la auditoría así lo
especifiquen, los hallazgos pueden identificar una oportunidad de mejora.

El equipo auditor debe reunirse cuando sea necesario para revisar los hallazgos de la auditoría en
etapas adecuadas durante su desarrollo. Además, la conformidad con los criterios de la auditoría
debe ser resumida para indicar las ubicaciones, las funciones o los procesos que fueron auditados.

Si estuviera incluido en el plan de auditoría, se deben registrar los hallazgos individuales de

conformidad y sus evidencias de apoyo.

Ahora bien, mientras las no conformidades y las evidencias de auditoría que las apoyan deben
registrarse, las no conformidades pueden ser clasificadas. Estas deben ser revisadas con el
auditado para obtener el reconocimiento de que la evidencia de la auditoría es exacta y de que
las no conformidades han sido comprendidas. También se debe hacer todo esfuerzo posible para
resolver cualquier opinión divergente relativa a las evidencias y/o los hallazgos de la auditoría, y
es necesario registrar los puntos en los que no haya acuerdo.

Las conclusiones de la auditoría pueden tratar aspectos tales como:

74
• El grado de conformidad del Sistema Integrado de Gestión (MECI 1000:2005 y NTCGP
1000:2009).

• La efectiva implementación, mantenimiento y mejora del Sistema Integrado de Gestión.

• La capacidad del proceso de revisión por la dirección para asegurar la continua idoneidad,
adecuación, eficacia, eficiencia, efectividad y mejora del sistema integrado de gestión. Si los
objetivos de la auditoría así lo especifican, sus conclusiones pueden llevar a recomendaciones de
auditorías futuras.

Respecto al equipo auditor, antes de la reunión de cierre de auditoría debe encontrarse para:

• Analizar los hallazgos de la auditoría y cualquier otra información recolectada. Los

hallazgos pueden indicar conformidad o no conformidad con los criterios de la auditoría y/o
identificar una oportunidad de mejora.

• Acordar las conclusiones de la auditoría.

• Formular las recomendaciones pertinentes.

• Registrar las no conformidades evidenciadas en el formato denominado “Solicitud de

Acción Correctiva”.

• Hacer otras observaciones y exponer oportunidades de mejora, caso en el cual se puede

pedir un plan de mejoramiento.

Tabla 10. Formato Solicitud de Acción Correctiva- Auditoría Interna.

SOLICITUD DE ACCIÓN CORRECTIVA - AUDITORÍA INTERNA

PROGRAMA DE EVALUACION INDEPENDIENTE (1): ________________________________________
_________________________________
Proceso / Procedimiento (2): ____________________________________________________________
_________________________________
AUDITOR: ____________________ AUDITADO (3): ________________
FECHA (4): _____________
_______________ _________________

ESPACIOS DILIGENCIADOS POR EL AUDITOR

NO
CONFORMIDAD REQUISITO QUE INCUMPLE
Nº
DESCRIPCIÓN DE LA NO CONFORMIDAD
 75
FIRMA DEL AUDITADO FIRMA DEL AUDITOR LÍDER

(1) Escriba el año de la vigencia del programa de evaluación Independiente y el origen de la auditoría (Programa Anual de auditoría o
por solicitud al Jefe de Control Interno)
(2) Registre el proceso o procedimiento auditado.
(3) Registre el nombre del responsable de proceso.
(4) Registre la fecha de presentación de la no conformidad (Reunión de Cierre)

Nota: Al final de esta unidad encontrará un ejemplo para el uso del

anterior formato.

III) Elaboración del informe de auditoría. El líder del equipo auditor deberá ser responsable de
la preparación y del contenido del informe de la auditoría, el cual ha de proporcionar un registro
completo, preciso, conciso y claro, y deberá incluir o hacer referencia a lo siguiente:

• Los objetivos de la auditoría.

• El alcance de la auditoría, particularmente la identificación de las unidades de la

organización y de las unidades funcionales o los procesos auditados y el intervalo de tiempo
cubierto.
• La identificación del cliente de la auditoría.

• La identificación del líder y los miembros del equipo auditor.

• Las fechas y los lugares en los que se realizaron las actividades de la auditoría in situ.

• Los criterios de la auditoría.

• Los hallazgos de la auditoría.

• Las conclusiones de la auditoría.

Además, el informe de auditoría también puede incluir o hacer referencia a lo siguiente, según
sea apropiado:

• El plan de auditoría.

• Una lista de los representantes del auditado.

• Un resumen del proceso de auditoría, incluyendo la incertidumbre y/o los obstáculos

encontrados que puedan disminuir la confianza en las conclusiones de la auditoría.
76
• Las áreas no cubiertas, aunque se encuentren dentro del alcance de la auditoría.

• Las opiniones divergentes sin resolver entre el equipo auditor y el auditado.

• Las recomendaciones para mejorar, si se especificó en los objetivos de la auditoría.

• Los planes de acción del seguimiento acordados, si los hubiese.

• Una declaración sobre la naturaleza de confidencialidad de los contenidos.

• La lista de distribución del informe final.

Con base en la información registrada en el formato “Notas de Auditor” se realiza el informe

definitivo correspondiente y se plasma en el formato “Informe de Auditoría”.

Tabla 11. Evaluación Independiente - Auditoría Interna.

INFORME DE EVALUACIÓN INDEPENDIENTE –AUDITORÍA INTERNA

SISTEMA SISTEMA DE
FECHA: DE CONTROL GESTIÓN Y INTERNA
TIPO: CALIDAD
________ CONTROL INTERNO RESULTADOS CONTABLE
INTERNO CONTABLE

INFORME (1)
RESPONSABLE
DEL PROCESO

EQUIPO AUDITOR

OBJETIVO (2)

ALCANCE

PERSONAL
ENTREVISTADO (3)
 77
FECHA DE
EJECUCIÓN

DOCUMENTACIÓN
ANALIZADA
(CRITERIOS)

FORTALEZAS :

OPORTUNIDADES DE MEJORA:

PLAN DE MEJORAMIENTO
Número del hallazgo Temática

OBSERVACIONES:

CONCLUSIÓN GENERAL:

Firma Jefe Oficina de Control Interno: ________

____________________________________
__________________________
(1) Describa el informe a presentar.
(2) Describa el objetivo de la Auditoría y/o evaluación
(3) Relacione las personas entrevistadas .Cargos y nombres

Nota: Al final de esta unidad encontrará un ejemplo para el uso del

anterior formato.
78
IV) Reunión de Cierre. Presidida por el líder del equipo auditor, en ella se presentan los hallazgos
y las conclusiones de la auditoría, de tal manera que sean comprendidos y reconocidos por el
auditado, y se acuerda, si es necesario, un intervalo de tiempo para que el auditado presente un
plan de acciones correctivas y preventivas. Entre los participantes de la reunión de cierre debe
incluirse al auditado y podría también estar el cliente de la auditoría y otras partes.

Si es necesario, el líder del equipo auditor debería prevenir al auditado de las situaciones
encontradas durante la auditoría que pudieran disminuir la confianza en las conclusiones de la
auditoría. Finalmente, en muchos casos la reunión debería ser formal y las actas, incluyendo los
registros de asistencia, tendrían que ser conservadas.

Ahora bien, cualquier opinión divergente relativa a los hallazgos de la auditoría y/o a las
conclusiones entre el equipo auditor y el auditado deben ser discutidas, y si es posible, resolverse.
Si esto no sucede, las dos opiniones deben quedar registradas. Además, si está especificado en
los objetivos de la auditoría, se deberían presentar recomendaciones para mejorar. Sin embargo,
se debería enfatizar en que las recomendaciones no son obligatorias.

El equipo auditor llevará a cabo la reunión de cierre con los funcionarios que atendieron la
auditoría y el responsable del proceso auditado. En dicho encuentro se ratifican los siguientes
aspectos:

• Objeto de la auditoría.

• Presentación del informe de auditoría.

• Conclusiones.

• Presentación de las solicitudes de acción correctiva y planes de mejoramiento (si los hay),
los cuales deben ser firmados por el auditado en señal de aceptación.

Para concluir, como constancia de la reunión de cierre y los compromisos adquiridos, se

diligenciará el acta correspondiente

V) Preparación, aprobación y distribución del informe de auditoría. Debe emitirse en el

periodo de tiempo acordado. Si esto no es posible, se debería comunicar al cliente y/o auditado
las razones del retraso y acordar una nueva fecha de emisión.

• El informe de la auditoría debe estar fechado, revisado y aprobado de acuerdo con los
procedimientos del programa de auditoría.

• El informe de auditoría aprobado debe distribuirse entonces a los receptores designados

por el cliente de la auditoría.
 79
• El informe de auditoría es propiedad del cliente de la auditoría. Los miembros del equipo
auditor y todos los receptores del informe deben respetar y mantener la debida confidencialidad
sobre el informe.

• La auditoría finaliza cuando todas las actividades descritas en el plan de auditoría se hayan
realizado y el informe aprobado se haya distribuido.

• Los documentos que pertenecen a la auditoría deben conservarse o distribuirse de común

acuerdo entre las partes participantes y siguiendo los procedimientos del programa de auditoría
y los requisitos legales, reglamentarios y contractuales aplicables.

• Salvo que sea requerido por ley, el equipo auditor y los responsables de la gestión
del programa de auditoría no deben revelar el contenido de los documentos, cualquier otra
información obtenida durante el proceso, ni el informe a ninguna otra parte sin la aprobación
explícita del cliente de la auditoría, además de la del auditado cuando sea apropiado. Si se
requiere revelar el contenido de un documento de la auditoría, el cliente y el auditado deberían
ser informados tan pronto sea posible.

VI) Realizar seguimiento. Las conclusiones de la auditoría pueden indicar la necesidad de

acciones correctivas, preventivas de planes de mejoramiento, o de mejora, según sea aplicable.
Tales acciones generalmente son decididas y emprendidas por el auditado en un intervalo de
tiempo acordado y no se consideran parte de la auditoría. El auditado debe mantener informado
al cliente de la auditoría sobre el estado de estas acciones.

Debe verificarse si se implementó la acción correctiva y su eficacia, eficiencia y efectividad. Esta

verificación puede ser parte de una auditoría posterior.

Nota: El programa de auditoría puede especificar el seguimiento

por parte de los miembros del equipo auditor, que aportan valor
al utilizar su pericia. En estos casos, se debe tener cuidado
para mantenerla independencia en las actividades de
auditoría posteriores.

a) Término para presentación de las acciones correctivas. Una vez realizada la reunión de
cierre donde se entregan las solicitudes de acción correctiva, el auditado cuenta con cinco (5)
días hábiles para remitir las acciones correctivas en el formato “Acción correctiva” y/o “Plan de
mejoramiento” a la Oficina de Control Interno.
80
Tabla 12. Formato Acción Correctiva - Auditoría de Calidad.

ACCIÓN CORRECTIVA DE AUDITORÍA CALIDAD

PROGRAMA DE EVALUACION INDEPENDIENTE (1): ____________________________________________________
___________________
Proceso / Procedimiento (2): ________________________________________________________________________
___________________

NO CONFORMIDAD Nº REQUISITO QUE INCUMPLE

DESCRIPCIÓN DE LA NO CONFORMIDAD

CAUSAS IDENTIFICADAS (3)

A (3) B (3) C (3)
D (3) E (3) F (3)
G (3) H (3) I (3)

FIRMA DEL AUDITADO: ____________________

FECHA PROPUESTA DE CULMINACIÓN (5): ______________
___________________
(1) Registre el año de la vigencia del programa de Auditoría y el origen de la Auditoría (Programa Anual de Auditoría o por solicitud al Jefe de la Oficina
de Control Interno).
(2) Registre el proceso o procedimiento auditado.
(3) Describa las causas de la no conformidad.
(4) Describa las acciones correctivas propuestas y marque con (X) en la casilla o casillas la causa o causas que elimina.
(5) Registre la fecha en la que se culminan la totalidad de las acciones correctivas propuestas
 81
b) Realice el seguimiento a la acción correctiva. El auditor líder y el equipo auditor
realizarán el análisis de las acciones correctivas en el formato “Seguimiento solicitud de acción
correctiva auditoría de calidad”. Vencido el término de presentación, el auditor verificará si el
auditado dio respuesta a las solicitudes de acciones correctivas y procederá así:

• Una vez han sido recibidas las solicitudes por la Oficina de Control Interno se procede así:

Análisis

El auditor revisa si hay correlación entre las causas establecidas y la no conformidad, además si
efectivamente la acción correctiva propuesta elimina las causas que la generaron. Esta información
debe registrarla en el formato “Seguimiento solicitud de acción correctiva” de la siguiente manera:

- Si no identifica la correlación, se marca (X) en la casilla respectiva del formato de

“Seguimiento solicitud de acción correctiva” y se le informa al auditado para que en un término
definido replantee las causas que generaron la no conformidad, se establezcan acciones correctivas
que las eliminen y se remitan nuevamente a la Oficina de Control Interno.

- Si identifica correlación, informa al jefe de la Oficina de Control Interno, quien designará

el auditor que realizará la visita de seguimiento.

Establecer si las acciones correctivas fueron efectivas

Realice una visita de seguimiento y registre los resultados en el formato “Seguimiento solicitud de
acción correctiva” de la siguiente manera:

- El seguimiento se programará teniendo en cuenta la fecha propuesta de culminación de

las acciones correctivas.

- Se informará al auditado el día y la hora de la visita con tres (3) días de antelación a la
fecha programada para el seguimiento por memorando y correo electrónico con acuse de recibo.

- El auditor designado evidenciará y registrará en el formato de “Seguimiento de solicitud

de acción correctiva” la implementación de las acciones correctivas propuestas y si las causas que
originaron la no conformidad fueron eliminadas. Si las acciones correctivas no se han desarrollado,
se registra en el formato de “Seguimiento de solicitud de acción correctiva” y se solicitará un
nuevo compromiso al auditado para su cumplimiento.

- Comunicar al jefe de la Oficina de Control Interno el cumplimiento de las acciones

implementadas y solicitar la firma de aprobación.
82
Tabla 13. Formato Seguimiento de Acción Correctiva - Auditoría de Calidad.

SEGUIMIENTO SOLICITUD DE ACCIÓN CORRECTIVA - AUDITORÍA DE CALIDAD

VIGENCIA DEL PROGRAMA DE EVALUACION INDEPENDIENTE – AUDITORÍA INTERNA (1): _______________
______________________
Proceso / Procedimiento (2): ____________________________________________________________________
_______________________
AUDITOR
FECHA
QUE
AUDITADO DE FECHA LIMITE DE ANÁLISIS
REALIZA EL
RECIBO
ANÁLISIS

(3) (4)

REVISIÓN DE LA ACCIÓN CORRECTIVA
Revisión 1 (5) Revisión 2 (6)
Correlación
de las
No Conformidad Número (7) Correlación de Causas (8)
Acciones
Correctivas
DESCRIBA LA NO
A B C D E F G H I
CONFORMIDAD PRESENTADA
1
2
3
4
5
6
7
8
 83

OBSERVACIONES

FIRMA DEL AUDITADO: _______________

FECHA PROPUESTA DE CULMINACIÓN (5): ______________
________________________
(1) Registre el año de la vigencia del programa de Auditoría y el origen de la Auditoría (Programa Anual de Auditoría o por solicitud al Jefe
de la Oficina de Control Interno).
(2) Describa el proceso procedimiento etc.
(3) Registre la fecha de recibo de la solicitud de acción correctiva.
(4) Corresponde a 3 días hábiles a partir de la fecha de recibo.
(5) Registre la Fecha de la primera revisión.
(6) Registre la fecha de la segunda revisión. (Si se solicito ajuste)
(7) Registre el número de la no conformidad a analizar.
(8) Registre (si) ó (no) en las casillas, según análisis de correlación de las acciones correctivas y las causas.
(9) Se informará al auditado con tres (3) días de antelación a la fecha programada para el seguimiento.
(10) Registre el número de radicación del memorando de aviso de la visita al auditado.
(11) En caso de no cumplirse la acción correctiva propuesta, establezca la fecha de la nueva visita de seguimiento.

Nota: Al final de esta unidad encontrará un ejemplo para el uso del

anterior formato.
84
En el evento de solicitud de un plan de mejoramiento, el responsable del proceso evaluado
presentará a la Oficina de Control Interno el plan de mejoramiento dentro de los ocho (8) días
hábiles siguientes a la solicitud.

Para la formulación de las acciones correctivas y/o preventivas, el responsable del proceso debe
identificar las causas de los hallazgos aplicando metodologías como lluvia de ideas, análisis de
causa-efecto, análisis de Pareto, entre otros.

Vencido el término de presentación, el equipo auditor verificará si el auditado presentó el plan

de mejoramiento y procederá así:

• Si el plan de mejoramiento fue presentado a la Oficina de Control Interno, entonces

se procede así: el equipo evaluador, dentro de los tres (3) días hábiles siguientes al recibo,
verificará si hay correlación entre las causas establecidas y los hallazgos, y si efectivamente la
corrección, acción correctiva y/o preventiva propuesta elimina las causas que lo generaron. Para
ello procederá de la siguiente manera:

a) Si no identifica la correlación, se le informará al evaluado para que en un término se

replanteen las causas que generaron el hallazgo, se establezcan acciones que las eliminen
y se remitan nuevamente a la Oficina de Control Interno.

b) Si identifica la correlación, informa al jefe de la Oficina de Control Interno, quien

aprobará el plan y comunicará al evaluado.

c) El jefe de la Oficina de Control Interno designará el evaluador que desarrollará el

seguimiento de acuerdo con las fechas previstas por el responsable del proceso evaluado
para ejecutar las acciones.

Una vez aprobado el plan de mejoramiento se procede así:

a) El seguimiento se programará teniendo en cuenta la fecha propuesta de culminación

del plan de mejoramiento.

b) Se informará al evaluado el día y la hora del seguimiento con no menos de tres (3)
días de antelación a la fecha programada por memorando y correo electrónico.

c) El evaluador designado evidenciará y registrará en el formato “Plan de mejoramiento”

el cumplimiento de las acciones correctivas y/o preventivas propuestas.

d) Comunicar al jefe de la Oficina de Control Interno el cumplimiento de las acciones

implementadas.

En caso de incumplimiento, se registra en el formato “Plan de mejoramiento” y se

solicitará un nuevo compromiso al evaluado para su ejecución.

El resultado final del seguimiento quedará consignado en el formato del acta.

 85
VII) Informe final de cierre de la no conformidad y/o plan de mejoramiento. El equipo
auditor realizará el informe de seguimiento a las no conformidades y al plan de mejoramiento
definiendo el estado de las acciones y su cierre, es decir, debe evidenciar que las acciones
ejecutadas eliminaron las causas.

El jefe de la Oficina de Control Interno remitirá al representante legal, al representante de la

Alta Dirección y a quien considere pertinente un informe del resultado de la ejecución del(os)
programa(s) que incluya debilidades, fortalezas y recomendaciones.

VIII) Evaluación de la auditoría. Con el objeto de mejorar continuamente el proceso de auditorías

internas del Sistema Integrado de Gestión y de conocer la percepción de las personas auditadas,
la Oficina de Control Interno debe realizar una evaluación del cumplimiento del procesos de
auditoría con el propósito de conocer las opiniones de los clientes y auditados respecto a la
efectividad del proceso.

Para llevar a cabo esta evaluación se recomienda planificar el proceso evaluador aplicando, por
ejemplo, la siguiente encuesta:

Tabla 14. Modelo de Encuesta Evaluación Auditoría Interna.

EVALUACIÓN AUDITORÍA INTERNA

FECHA:
NOMBRE DE QUIEN RESPONDE:_____________________________
___________

NOMBRE DE LOS AUDITORES A EVALUAR:

A continuación encontrará una serie de preguntas, las cuales debe responder marcando con una equis (X),
tomando como referencia la siguiente escala: D = Deficiente, R = Regular, B = Bueno y E = Excelente

CALIFICACIÓN
ASPECTOS A EVALUAR EN LA AUDITORÍA
D R B E
Oportunidad en la notificación del plan de auditoría (Agenda de reuniones).
Claridad en la notificación del plan de auditoría.
Coherencia entre la metodología utilizada y el alcance planteado.
Enfoque y orientación de la auditoría.
Horario de la Auditoría.
Cómo calificaría la auditoría en general.
86
CALIFICACIÓN
ASPECTOS A EVALUAR EN EL AUDITOR
D R B E
Cumplimiento del horario de las reuniones de auditoría.
Claridad de las preguntas realizadas durante la entrevista.
Orden y coherencia de las preguntas de la auditoría.
Capacidad de análisis y observación de los procesos auditados.
Eficiencia en el uso de tiempo de auditoría.
Ecuanimidad y respeto en el trato con los entrevistados.

OBSERVACIONES Y/O SUGERENCIAS:

_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_______________________________

n
El proceso de auditoría contempla desde la programación,
planificación, ejecución y documentación, hasta el
seguimiento a las acciones correctivas, preventivas, planes
de mejoramiento y recomendaciones que resulten de las
auditorías internas del Sistema Integrado de Gestión, lo cual
contribuye al mejoramiento continuo.

A continuación se presenta un ejemplo con el objetivo de que los lectores apliquen los
instrumentos señalados en este capítulo.

Ee
El ejercicio facilitará a quienes deseen hacer auditorías
internas de Sistemas Integrados de Gestión la aplicación
de instrumentos que ayuden a comprender de manera
óptima el procedimiento. Le guiará a través de las
diferentes etapas y le brindará información sobre “cómo”
hacer el proceso más fácil desde la planeación hasta el
seguimiento de los resultados en pro del mejoramiento
de la gestión de las entidades.
 87
3.2 EJERCICIO DE AUDITORÍA APLICADO

A continuación se presenta un ejemplo práctico para llevar a cabo una auditoría interna del
Sistema Integrado de Gestión. Con este fin ha sido tomada una entidad distrital en donde se
aplican todas las etapas del proceso. La información que se tuvo en cuenta para el desarrollo
de cada una de las fases fue: elementos de planificación estratégica, Manual de calidad, mapa
de procesos (secuencia e interacción), caracterizaciones, procedimientos, planes de gestión,
sistemas de comunicación e información, normatividad relacionada con los procesos objeto de
auditoría, ciclos de mejora, entre otros criterios de auditoría.

3.2.1 Programa de auditoría

Tabla 15. Programa de Evaluación Independiente - Auditoría Interna (1) 2009.

PROGRAMA DE EVALUACION INDEPENDIENTE - AUDITORÍA INTERNA(1) 2009

ORIGEN (2): PROGRAMA ANUAL DE AUDITORÍA

PROCESO /
PROCEDIMIENTO / FECHA
AUDITADO AUDITORES OBJETIVO(3) ALCANCE (4)
(5)
DEPENDENCIA
1. Gestión y
resultado de los
productos de los
procedimientos
verbal y
ordinario.
2. Efectividad
del proceso de
mejoramiento
continuo.
Seguimiento
3. Interrelación
Nombre Auditor 1 a las no
del proceso
conformidades
disciplinario 11-05-
Nombre Auditor 2 de la última
con los demás 2009
Nombre auditoría y
Control Disciplinario procesos, al
Auditado 1 Nombre Auditor 3 verificar la
Talento Humano, 09-06-
sostenibilidad
Compras y 2009
Nombre Auditor 4 del Sistema
Pagos, Dirección
de Gestión de
Jurídica.
Calidad.
4. Control de
registros y
documentos.
5. Seguimiento
a las
observaciones
de la auditoría
interna y de la
auditoría de
certificación.
88

PROCESO /
PROCEDIMIENTO / FECHA
AUDITADO AUDITORES OBJETIVO(3) ALCANCE (4)
(5)
DEPENDENCIA
1. Gestión
del resultado
del proceso
de quejas y
soluciones
específicos para
la Secretaría
General.
2. Efectividad
del proceso de
mejoramiento
continuo.
Seguimiento
Interrelación
a las no
Nombre Auditor 1 con los demás
conformidades
procesos,
de la última 11-05-
Nombre Auditor 2 Talento Humano,
auditoría y 2009
Sistema de Quejas y Nombre Compras y
verificación al
Soluciones Auditado 2 Nombre Auditor 3 Pagos.
de la 09-06-
3. Control de
sostenibilidad 2009
Nombre Auditor 4 Documentos y
del Sistema
Registros.
de Gestión de
4. Interrelación
Calidad.
del proceso
SDQS con los
demás procesos
de apoyo y
misional.
5. Seguimiento
a las
observaciones
de la auditoría
interna y de la
auditoría de
certificación.
1. Requisitos
de la NTCGP
1000:2009
Y MECI
Nombre Auditor 1 1000:2005.
Auditoría de 2. Cumplimiento 01-07-
Nómina, Nombre Auditor 2 efectividad de objetivos, 2009
Nombre
Administración de del Sistema metas y normas al
Auditado 3
Carrera Administrativa Nombre Auditor 3 Integrado de reglamentarias. 31-07-
Gestión. 3. Cumplimiento 2009
Nombre Auditor 4 de requisitos y
efectividad en la
aplicación de los
procedimientos
de mejoramiento.
 89

PROCESO /
PROCEDIMIENTO / FECHA
AUDITADO AUDITORES OBJETIVO(3) ALCANCE (4)
(5)
DEPENDENCIA
1. Requisitos
de la NTCGP
1000:2009
Y MECI
Nombre Auditor 1
1000:2005.
Auditoría de 2. Cumplimiento 01-07-
Nombre Auditor 2
efectividad de objetivos, 2009
Nombre
Gestión Documental del Sistema metas y normas al
Auditado 4 Nombre Auditor 3
Integrado de reglamentarias. 31-07-
Gestión. 3. Cumplimiento 2009
Nombre Auditor 4
de requisitos y
efectividad en la
aplicación de los
procedimientos
de mejoramiento.
1. Requisitos
de la NTCGP
1000:2009
Y MECI
1000:2005.
2. Cumplimiento
Nombre Auditor 1
de objetivos,
Auditoría de metas y normas 10-08-
Nombre Auditor 2
efectividad reglamentarias. 2009
Proceso Contable y Nombre
del Sistema 3. Razonabilidad al
Presupuestal Auditado 5 Nombre Auditor 3
Integrado de de las cifras 31-08-
Gestión de los estados 2009
Nombre Auditor 4
financieros.
4. Cumplimiento
de requisitos y
efectividad en la
aplicación de los
procedimientos
de mejoramiento.
90
PROCESO /
PROCEDIMIENTO / FECHA
AUDITADO AUDITORES OBJETIVO(3) ALCANCE (4)
(5)
DEPENDENCIA
1. Requisitos
de la NTCGP
1000:2009
Y MECI
1000:2005.
2. Cumplimiento
de objetivos,
metas y normas
Nombre Auditor 1
reglamentarias.
Auditoría de 3. Cumplimiento 10-08-
Nombre Auditor 2
efectividad de los 2009
Nombre
Proceso Contractual del Sistema procedimientos al
Auditado 6 Nombre Auditor 3
Integrado de de contratación 31-08-
Gestión. y de los pagos 2009
Nombre Auditor 4
de los contratos
frente a tiempos
plan.
4. Cumplimiento
de requisitos y
efectividad en la
aplicación de los
procedimientos
de mejoramiento.
1. Requisitos
de la NTCGP
1000:2009
Y MECI
1000:2005.
2. Cumplimiento
de objetivos,
Metas y normas
reglamentarias.
3. Cumplimiento
de los
Nombre Auditor 1
procedimientos
Auditoría de 07-09-
Control de Inventarios de
Nombre Auditor 2 efectividad 2009
y Mantenimiento y Nombre administración
del Sistema al
Administración de Auditado 7 de bienes de
Nombre Auditor 3 Integrado de 30-09-
Trámites y Recursos consumo y
Gestión 2009
devolutivos.
Nombre Auditor 4
4. Efectividad
del trámite de
viáticos y gastos
de viaje, manejo
de caja menor.
4. Cumplimiento
de requisitos y
efectividad en la
aplicación de los
procedimientos
de mejoramiento.
 91

PROCESO /
PROCEDIMIENTO / FECHA
AUDITADO AUDITORES OBJETIVO(3) ALCANCE (4)
(5)
DEPENDENCIA
1. Requisitos
de la NTCGP
1000:2009
Y MECI
Nombre Auditor 1 1000:2005.
Auditoría de 2. Cumplimiento 17-11-
Administración de Nombre Auditor 2 efectividad de objetivos, 2008
Nombre
políticas en TIC en la del Sistema metas y normas al
Auditado 8
entidades distritales Nombre Auditor 3 Integrado de reglamentarias. 11-12-
Gestión. 3. Cumplimiento 2009
Nombre Auditor 4 de requisitos y
efectividad en la
aplicación de los
procedimientos
de mejoramiento.
1. Requisitos
de la NTCGP
1000:2009
Y MECI
Nombre Auditor 1 1000:2005.
Auditoría de 2. Cumplimiento 17-11-
Nombre Auditor 2 efectividad de objetivos, 2008
Comunicación Nombre
del Sistema metas y normas al
organizacional Auditado 9
Nombre Auditor 3 Integrado de reglamentarias. 11-12-
Gestión. 3. Cumplimiento 2009
Nombre Auditor 4 de requisitos y
efectividad en la
aplicación de los
procedimientos
de mejoramiento.

Fecha de Aprobación: No. del Acta Aprobación:

Firma Jefe Oficina de Control Interno:
____________ ______
(1) Registre el año de vigencia del programa de evaluaciones independientes.
(2) Registre el origen de las auditorías y/o evaluaciones (Programa Anual de Evaluaciones Independientes o por solicitud al jefe de la
Oficina de Control Interno).
(3) Describa brevemente el propósito de las auditorías y/o evaluaciones.
(4) Indique extensión y límites de las auditorías y/o evaluaciones.
(5) Registre la fecha de inicio y final.
92
3.2.2 Plan de auditoría

• Definición del alcance:

Tabla 16. Definición del Alcance.

DEFINICIÓN DEL ALCANCE

VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): PROGRAMA
ANUAL DE AUDITORÍA
Objeto de auditoría y/o evaluaciones (2): Seguimiento a las no conformidades de la última auditoría y verificar la
sostenibilidad del Sistema de Gestión de la Calidad.

Auditor y/o evaluador: Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor Fecha (3):
3 - Nombre Auditor 4. 07-05-2008

NUMERAL NOMBRE DEL NUMERAL QUE SE EXCLUYE

EXCLUSIONES
7.3 Diseño y desarrollo
(4):
7.5.2 Validación de los procesos de la producción y de la prestación del servicio.
ESTRATÉGICOS MISIONALES APOYO CONTROL
PROGRAMACIÓN, SEGUIMIENTO Y EJECUCIÓN

INVENTARIOS , MANTENIMIENTO Y SERVICIOS

COORDINACIÓN DE LA GESTIÓN JURÍDICA EN

GENERALES Y ADMINISTRACIÓN Y TRAMITES

SISTEMA DE QUEJAS Y SOLUCIONES - SDQS

ADMINISTRATIVA, CAPACITACIÓN, NOMINA Y

DISEÑO, DESARROLLO E IMPLEMENTACIÓN

SEGURIDAD Y VIGILANCIA, CONTROL DE

DEL SISTEMA INTEGRADO DE GESTIÓN

APROPIACIÓN DE TECNOLOGÍAS DE
INFORMACIÓN Y COMUNICACIONES
CONTRATACIÓN Y PRESUPUESTO
ADMINISTRACIÓN DE CARRERA
CONTROL DISCIPLINARIO

GESTIÓN DOCUMENTAL
EL DISTRITO CAPITAL

DE RECURSOS
A LA GESTIÓN

AUDITORÍAS
TIPO DE
BIENESTAR

PROCESOS A
AUDITAR (5):

4. SISTEMA DE GESTION DE LA CALIDAD (6)

4.1 Requisitos
Generales
X X X X X X X X X X X
4.2 Gestión
Documental 

4.2.1 Generalidades

4.2.2 Manual de la
Calidad
X X X X X X X X X X

4.2.3 Control de
Documentos
X X X X X X X X X X X

4.2.4 Control de los

Registros
X X X X X X X X X X X
 93

5. RESPONSABILIDAD DE LA DIRECCIÓN (6)

5.1 Compromiso de a, d, a, d,
la Dirección
X
e e
5.2 Enfoque al
Cliente
X X
5.3 Política de
Calidad
X e e e e e e e e e
5.4 Planificación

5.4.1 Objetivos de
Calidad
X X

5.4.2 Planificación
del Sistema
5.5 Responsabilidad,
Auditoría y
Comunicación
5.5.1
Responsabilidad y X X
Autoridad
5.5.2 Representante
de la Dirección
X

5.5.3 Comunicación
Interna
X X X

5.6 Revisión por la

Dirección

5.6.1 Generalidades

5.6.2 Información
para la Revisión
X
5.6.3 Resultados de
la Revisión
X

6. GESTIÓN DE RECURSOS (6)

6.1 Provisión de
Recursos
X X X X

6.2 Talento Humano

6.2.1 Generalidades

6.2.2 Competencia,
Toma de Conciencia X X X
y Formación

6.3 Infraestructura X X b

6.4 Ambiente de
Trabajo
X X

7. REALIZACIÓN DEL PRODUCTO O PRESTACIÓN DEL SERVICIO (6)

7.1 Planificación
de la Realización
del Producto o X X X
Prestación del
Servicio
94

7.2.1 Determinación
de los requisitos
relacionados con el
X X
producto y/o servicio

7.2.2 Revisión
de los Requisitos
Relacionados con el
X X
Producto y/o Servicio

7.2.3 Comunicación
con el Cliente
X X X

7.4 Adquisición de
bienes y servicios
7.4.1 Proceso de
Adquisición de X X X X
Bienes y Servicios
7.4.2 Información
para la Adquisición
de Bienes y
X X X X
Servicios
7.4.3 Verificación de
los Productos y/o X X X
Servicios Adquiridos
7.5 Medición,
Análisis y Mejora
7.5.1 Control de la
Producción y de
la Prestación del
X X
Servicio
7.5.3 Identificación y
Trazabilidad
X X X

7.5.4 Propiedad del

Cliente
X X
7.5.5 Preservación
del Producto y/o X X
Servicio
7.6 Control de
los Dispositivos
de Seguimiento y
Medición
8 Producción y prestación del servicio (6)
8.1 Generalidades

8.2 Seguimiento y
Medición
8.2.1 Satisfacción
del Cliente
X X

8.2.2 Auditoría
Interna
X X
8.2.3 Seguimiento
y Medición de los X X X
Procesos
8.2.4 Seguimiento
y Medición del X X X
Producto y/o Servicio
8.3 Control del
Producto y/o Servicio X X X X X X X X X X
No Conforme

8.4 Análisis de Datos X X X

 Continua

Correctiva

Preventiva
8.5 Mejora

TIPO DE
8.5.3 Acción
8.5.2 Acción
8.5.1 Mejora

MECI (5):

Compromisos o
1.1.1. Acuerdos,

Talento Humano
Protocolos Éticos
PROCESOS A

1.1.2. Desarrollo del

1.1.3. Estilo de Dirección

AUDITAR PARA EL
X
X
X

DISEÑO, DESARROLLO E

x
x
IMPLEMENTACIÓN DEL SISTEMA
INTEGRADO DE GESTIÓN
X
X

PROGRAMACIÓN, SEGUIMIENTO Y

x
x
EJECUCIÓN A LA GESTIÓN

ESTRATÉGICOS
X
X

COORDINACIÓN DE LA GESTIÓN

x
X
X
X

JURÍDICA EN EL DISTRITO CAPITAL

SISTEMA DE QUEJAS Y SOLUCIONES -

X
X
X

x
SDQS

MISIONALES
CONTROL DISCIPLINARIO

x
X
X

ADMINISTRACIÓN DE CARRERA
ADMINISTRATIVA, CAPACITACIÓN,
NOMINA Y BIENESTAR

ELEMENTOS DE CONTROL

ELEMENTOS DE CONTROL
X
X

CONTRATACIÓN Y PRESUPUESTO

x
1.1. COMPONENTE AMBIENTE DE CONTROL
SEGURIDAD Y VIGILANCIA, CONTROL
X
X

DE INVENTARIOS , MANTENIMIENTO
Y SERVICIOS GENERALES Y

x
x

1.2. COMPONENTE DIRECCIONAMIENTO ESTRATÉGICO

1. SUBSISTEMA DE CONTROL ESTRATÉGICO 
ADMINISTRACIÓN Y TRAMITES DE
APOYO

RECURSOS
X
X

APROPIACIÓN DE TECNOLOGÍAS DE
INFORMACIÓN Y COMUNICACIONES,
Tabla 17. Tipos de Procesos a Auditar para el MECI.

GESTIÓN DE SEGURIDAD DE

x
X
X

LA INFORMACIÓN Y RECURSOS
TECNOLÓGICOS
X
X

GESTIÓN DOCUMENTAL

x
AUDITORIAS

x
x
CONTROL
95
96

1.2.1. Planes y
x x x x x x x x x x
Programas
1.2.2. Modelo de
x x x x x x x x x x x
Operación por Procesos
1.2.3. Estructura
x x
Organizacional
1.3. COMPONENTE ADMINISTRACIÓN DEL RIESGO
ELEMENTOS DE CONTROL
1.3.1. Contexto
x x x x x x x x x x
Estratégico
1.3.2. Identificación del
x x x x x x x x x x x
Riesgo
1.3.3. Análisis del Riesgo x x
1.3.4. Valoración del
x x x x x x x x x x x
Riesgo
1.3.5. Políticas de
Administración del x x x x x x x x x x x
Riesgo
2. SUBSISTEMA DE CONTROL DE GESTIÓN
2.1. COMPONENTE ACTIVIDADES DE CONTROL
ELEMENTOS DE CONTROL
2.1.1. Políticas de
x x x x x x x x x x x
Operación
2.1.2. Procedimientos x x x x x x x x x x x

2.1.3. Controles x x x x x x x x x x x

2.1.4. Indicadores x x x x x x x x x x x
2.1.5. Manual de
x x
Procedimientos
2.2. COMPONENTE INFORMACIÓN
ELEMENTOS DE CONTROL
2.2.1. Información
x x x x x x x x x x x
Primaria
2.2.2. Información
x x x x x x x x x x x
Secundaria
2.2.3. Sistemas de
x x x x x x x x x x x
Información
2.3. COMPONENTE COMUNICACIÓN
ELEMENTOS DE CONTROL
2.3.1. Comunicación
x x
Organizacional
2.3.2. Comunicación
x x x
Informativa
2.3.3. Medios de
x x x x
Comunicación
3. SUBSISTEMA DE CONTROL DE EVALUACIÓN
3.1. COMPONENTE DE AUTOEVALUACIÓN
ELEMENTOS DE CONTROL
3.1.1. Autoevaluación del
x x x x x x x x x x x
Control
3.1.2. Autoevaluación de
x x x x x x x x x x x
Gestión
3.2 COMPONENTE DE EVALUACIÓN INDEPENDIENTE
ELEMENTOS DE CONTROL
 97
3.2.1. Evaluación del
Sistema de Control x
Interno
3.2.2. Auditoría Interna x
3.3. COMPONENTE PLANES DE MEJORAMIENTO
ELEMENTOS DE CONTROL
3.3.1. Plan de
Mejoramiento x x x x x x x x x x x
Institucional
3.3.2. Planes de
Mejoramiento por x x x x x x x x x x x
Procesos
3.3.3. Planes de
x x x x x x x x x x x
Mejoramiento Individual

Fecha de Aprobación:
Firma del Auditor Líder: Auditor Líder
27-05-2008

- Elaboración de las listas de verificación:

Tabla 18. Lista de Verificación

98
99
100
• Elaboración del plan de auditoría:

Tabla 19. Pan de Evaluación Independiente - Auditoría Interna.

PLAN DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA

Vigencia del Programa de Evaluación Independiente- Auditoría Interna (1): 2009

SISTEMA DE
SISTEMA DE CONTROL GESTIÓN Y INTERNA
TIPO DE CALIDAD
X CONTROL INTERNO RESULTADOS CONTABLE
EVALUACIÓN: (2)
INTERNO (2) CONTABLE (2) (2)
(2)
PROCESO / Los procesos misionales Control Disciplinario – (Código), Atención de Quejas y Reclamos (Código)
PROCEDIMIENTO: y los procesos de apoyo con los que se interrelacionan.
Seguimiento a las no conformidades de la última auditoría y verificar la sostenibilidad del Sistema
OBJETIVO:
de Gestión de la Calidad.
Los procesos objeto de esta auditoría y los demás que interactúan.
1. Gestión y resultado de los productos de los procesos misionales Control Disciplinario y Sistema
Distrital de Quejas y Soluciones.
2. Efectividad del proceso de mejoramiento continuo del Sistema Integrado de Gestión.
3. Interrelación del procesos Disciplinario y SDQS con los demás procesos de Apoyo y
Coordinación de la Gestión Jurídica del Distrito Capital.
4. Control de Registros y Documentos.
ALCANCE:
5. Seguimiento a las observaciones de la auditoría interna y de la auditoría de certificación.

Sedes a visitar:

Sede 1 - Sede 2 - Sede 3 - Sede 4 - Sede 5 - Sede 6 - Sede 7 - Sede 8 - Sede 9 - Sede 10 - Sede
11

• La NTCGP 1000:2009
• Control Disciplinario - Código
• Atención de Quejas y Soluciones - Código
CRITERIOS: • Control de Producto No Conforme - Código
• Acciones Correctivas y/o Preventivas- Código
• Informes de auditoría interna a los procesos Control Disciplinario y Atención de Quejas y
Reclamos.
FECHA DE LA FECHA DE LA
REUNIÓN DE REUNIÓN DE 11-05-2009 al 02-06-2009
APERTURA: APERTURA:
Nombre
EQUIPO Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor 3 -
Auditor
AUDITOR: Nombre Auditor 4
AUDITOR LÍDER Líder
Y/O JEFE DE Auditores de Apoyo: Nombre Auditor
CONTROL de Apoyo 1 - Nombre Auditor de
INTERNO: Apoyo 2 - Nombre Auditor de Apoyo
3 - Nombre Auditor de Apoyo 4
 101

ACTIVIDAD / PROCESO/
PROCEDIMIENTO /
FECHA HORA AUDITADO AUDITORES
REQUISITO POR AUDITAR
Y/O EVALUAR
Nombre Auditor Líder - Nombre
Auditor 1 - Nombre Auditor 2 -
Nombre Auditor 3 - Nombre Auditor
11-05- 8:30 a.m. - Todos
• Reunión de Apertura 4 - Nombre Auditor de Apoyo 1 -
2009 9:30 a.m. auditados
Nombre Auditor de Apoyo 2 - Nombre
Auditor de Apoyo 3 - Nombre Auditor
de Apoyo 4
Nombre Auditor Líder - Nombre
• Mejoramiento Continuo
11-05- 9:30 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
del Sistema Integrado de
2009 1:00 p.m. Auditado 1 Nombre Auditor de Apoyo 1 - Nombre
Gestión
Auditor de Apoyo 2
Nombre Auditor 3 - Nombre Auditor
11-05- 9:30 a.m. • Seguridad y Vigilancia Nombre de
4 - Nombre Auditor de Apoyo 3 -
2009 -1:00 p.m. • Control de Inventarios Auditado 2
Nombre Auditor de Apoyo 4
Nombre Auditor Líder - Nombre
11-05- 2:00 p.m. - • Programación, Seguimiento Nombre de Auditor 1 - Nombre Auditor 2 -
2009 5:30 p.m. y Ejecución a la Gestión Auditado 1 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
• Mantenimiento y Servicios
Nombre Auditor 3 - Nombre Auditor
12-05- 2:00 p.m. - Generales Nombre de
4 - Nombre Auditor de Apoyo 3 -
2009 5:30 p.m. • Administración y Trámites Auditado 2
Nombre Auditor de Apoyo 4
de Recursos
Nombre Auditor Líder - Nombre
12-05- 2:00 p.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Gestión Documental
2009 5:30 p.m. Auditado 3 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
12-05- 2:00 p.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
2009 5:30 p.m. Auditado 4 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
• Apropiación de Tecnologías
de Información y Nombre Auditor Líder - Nombre
13-05- 8:00 a.m. - Comunicaciones Nombre de Auditor 1 - Nombre Auditor 2 -
2009 1:00 p.m. • Gestión de Seguridad de Auditado 5 Nombre Auditor de Apoyo 1 - Nombre
la Información y Recursos Auditor de Apoyo 2
Tecnológicos
Nombre Auditor Líder - Nombre
13-05- 2:30 p.m. - • Seguimiento del Equipo Auditor 1 - Nombre Auditor 2 -
N.A.
2009 5:30 p.m. Auditor Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor 3 - Nombre Auditor
14-05- 8:00 a.m. - Nombre de
• Control Disciplinario 4 - Nombre Auditor de Apoyo 3 -
2009 1:00 p.m. Auditado 6
Nombre Auditor de Apoyo 4
102

ACTIVIDAD / PROCESO/
PROCEDIMIENTO /
FECHA HORA AUDITADO AUDITORES
REQUISITO POR AUDITAR
Y/O EVALUAR
Nombre Auditor Líder - Nombre
14-05- 2:00 p.m. - • Atención de Quejas y Nombre de Auditor 1 - Nombre Auditor 2 -
2009 5:30 p.m. Reclamos Auditado 7 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor 3 - Nombre Auditor
14-05- 2:00 p.m. - • CD –Procedimiento Nombre de
4 - Nombre Auditor de Apoyo 3 -
2009 5:30 p.m. Ordinario Auditado 8
Nombre Auditor de Apoyo 4
• Atención de Quejas y Nombre Auditor Líder - Nombre
15-05- 8:00 a.m. Reclamos en todas las Nombre de Auditor 1 - Nombre Auditor 2 -
209 -5:30 p.m. sedes Auditado 9 Nombre Auditor de Apoyo 1 - Nombre
• GT y Servicios Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
18-05- 3:00 p.m. - • Seguimiento del Equipo Auditor 1 - Nombre Auditor 2 -
N. A.
2009 5:30 pm Auditor Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
19-05- 8:00 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Sede 1
2009 1:00 p.m. Auditado 10 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor 3 - Nombre Auditor
19-05- 8:00 a.m. - Nombre de
• Sede 2 4 - Nombre Auditor de Apoyo 3 -
2009 1:00 p.m. Auditado 11
Nombre Auditor de Apoyo 4
Nombre Auditor Líder - Nombre
19-05- 8:00 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Sede 3
2009 1:00 p.m. Auditado 12 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor 3 - Nombre Auditor
20-05- 8:00 a.m. – • Sede 4 Nombre de
4 - Nombre Auditor de Apoyo 3 -
2009 1:00 p.m. Auditado 13
Nombre Auditor de Apoyo 4
Nombre Auditor Líder - Nombre
20-05- 8:00 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Sede 5
2009 1:00 p.m. Auditado 14 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
20-05- 8:00 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Sede 6
2009 1:00 p.m. Auditado 15 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
20-05- 3:00 p.m. - Auditor 1 - Nombre Auditor 2 -
• Sede 7 N. A.
2005 5:30 p.m. Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
21-05- 8:00 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Sede 8
2009 1:00 p.m. Auditado 16 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
 103

ACTIVIDAD / PROCESO/
PROCEDIMIENTO /
FECHA HORA AUDITADO AUDITORES
REQUISITO POR AUDITAR
Y/O EVALUAR
Nombre Auditor 3 - Nombre Auditor
21-05- 8:00 a.m. - Nombre de
• Sede 9 4 - Nombre Auditor de Apoyo 3 -
2009 1:00 p.m. Auditado 17
Nombre Auditor de Apoyo 4
Nombre Auditor Líder - Nombre
21-05- 8:00 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Sede 10
2009 1:00 p.m. Auditado 18 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
21-05- 8:00 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Sede 11
2009 1:00 p.m. Auditado 19 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
• Administración de Carrera Nombre Auditor Líder - Nombre
22-05- 8:00 a.m. - Administrativa Nombre de Auditor 1 - Nombre Auditor 2 -
2009 1:00 p.m. • Capacitación Auditado 20 Nombre Auditor de Apoyo 1 - Nombre
• Bienestar del Personal Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
22-05- 8:00 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Contratación
2009 1:00 p.m. Auditado 21 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
22-05- 8:00 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Presupuesto
2009 1:00 p.m. Auditado 22 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
22-05- 2:00 p.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Sede Principal
2009 6:00 p.m. Auditado 23 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
26, 27,
8:00 a.m. - • Análisis de Hallazgos y Auditor 1 - Nombre Auditor 2 -
28 - 05- N. A.
5:30 p.m. Elaboración de Informe Nombre Auditor de Apoyo 1 - Nombre
2009
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
29-05- 8 a.m. – • Discusión del Informe con Auditor 1 - Nombre Auditor 2 -
N. A.
2009 12:00 m. el Jefe de Control Interno Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
01-06- 2:00 p.m. – • Presentación Informe Nombre de Auditor 1 - Nombre Auditor 2 -
2009 5:00 p.m. Preliminar Auditado 7 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
03-06- 3:00 p.m. - • Reunión de Cierre ( Salón Todos los Auditor 1 - Nombre Auditor 2 -
2009 5:00 p.m. VIP) Auditados Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
104
AUDITOR AUDITADO
Firma Auditor Líder y/o Jefe de Oficina de Control Firma del Responsable del Proceso:
Interno: Responsable de Proceso 1
Responsable de Proceso 2
Auditor Líder
Fecha (3): 19-03-2009 Fecha (4): 08-04-2009

(1) Registre el año de la vigencia del programa de Evaluaciones Independientes y el origen de la auditoría
y/o evaluación (Programa Anual de Evaluación Independiente o por solicitud al jefe de la Oficina de Control
Interno).
(2) Marque con una equis “X” el tipo de evaluación independiente.
(3) Fecha en la cual el auditor y /o evaluador firma el Plan de Evaluación Independiente.
(4) Fecha en la cual el responsable del proceso a auditar y/o evaluar recibe el Plan de de Evaluación
Independiente.

3.2.3 Análisis de hallazgos

Con base en las evidencias encontradas, el grupo auditor deberá identificar los hallazgos y
clasificarlos como fortalezas, debilidades, no conformidades y observaciones.

En el caso de las no conformidades se le comunicará al auditado la necesidad de que identifique

las acciones correctivas que permitan eliminar las causas que las generaron.

• Solicitud de acciones correctivas:

Tabla 20. Solicitud de Acción Correctiva - Auditoría Interna.

SOLICITUD DE ACCIÓN CORRECTIVA - AUDITORÍA INTERNA

Programa de Evaluación Independiente (1): 2009

Proceso / Procedimiento (2): Control Disciplinario – (Código), Atención de Quejas y Reclamos (Código)

Auditor: Nombre Auditor Líder - Nombre

Auditor 1 - Nombre Auditor 2 - Nombre Fecha (4): Junio 9 de
Auditado (3): Nombre Auditado 7
Auditor de Apoyo 1 - Nombre Auditor de 2009
Apoyo 2

ESPACIOS DILIGENCIADOS POR EL AUDITOR

Requisito que
No Conformidad N.º 3 Numeral 4.2.3 Control de documentos
incumple
Descripción de la No Conformidad
 105
3.2.4 Elaboración del informe de auditoría

Al verificar el cumplimiento del requisito control de documentos en el proceso (Código) se evidenció:

a) El Manual del Usuario del Sistema (Código) presentado en medio físico y magnético (CD) al auditor difiere
en su contenido con el publicado en la intranet (Código) versión 1. Igualmente no se identifica si obedece a
una copia controlada o no controlada.

b) El Manual de Servicio (Código) versión 2, presentado en medio físico a los auditores y publicado en la
intranet, difiere con el publicado en el sitio oficial de consulta de los documentos del SIG de la Secretaría
General (Código) versión 1, asimismo, no se identifica si obedece a una copia controlada o no controlada,
según el procedimiento de control de documentos (Código).

c) Al verificar el documento Listado maestro de registros publicado en la intranet de la red se evidencia que
este no corresponde al formato controlado (Código) versión 4.

Firma del Auditado Firma del Auditor Líder

Firma Auditado Firma Auditor Líder

(1) Escriba el año de la vigencia del Programa de Evaluación Independiente y el origen de la auditoría
(Programa Anual de Auditoría o por solicitud al jefe de Control Interno).
(2) Registre el proceso o procedimiento auditado.
(3) Registre el nombre del responsable de proceso.
(4) Registre la fecha de presentación de la no conformidad (reunión de cierre).

Tabla 21. Informe de Evaluación Independiente - Auditoría Interna.

INFORME DE EVALUACIÓN INDEPENDIENTE –AUDITORÍA INTERNA

Sistema
Sistema
de
Fecha: de Gestión y Interna
Tipo: Calidad X Control
__________ Control Resultados Contable
Interno
Interno
Contable

Informe (1) Auditoría interna a los proceso de Control Disciplinario y Atención a Quejas y Reclamos
Responsable
Nombre del Responsable del Proceso
del Proceso
Equipo Nombre del Auditor Líder, Nombre de Auditor 1, Nombre de Auditor 2, Nombre de Auditor
Auditor 3, Nombre de Auditor 4
106
Seguimiento a las No Conformidades de la última auditoría y verificar la sostenibilidad del
Objetivo (2)
Sistema de Gestión de la Calidad
1. Los procesos objeto de esta auditoría y los demás que interactúan
2. Gestión y resultado de los productos de los procesos misionales Control Disciplinario y
Sistema Distrital de Quejas y Soluciones
3. Efectividad del proceso de mejoramiento continuo del Sistema Integrado de Gestión
4. Interrelación de los procesos Disciplinario y SDQS con los demás procesos de Apoyo
Alcance y Coordinación de la Gestión Jurídica del Distrito Capital
5. Control de Registros y Documentos
6. Seguimiento a las observaciones de la auditoría interna

Las sedes que se van a visitar son: - Sede 1 - Sede 2 - Sede 3 - Sede 4 -Sede 5 - Sede
6 - Sede 7 - Sede 8 -Sede 9 - Sede 10 - Sede 11
Nombre Auditado 1, Nombre Auditado 2, Nombre Auditado 3, Nombre Auditado 4, Nombre
Auditado 5, Nombre Auditado 6, Nombre Auditado 7, Nombre Auditado 8, Nombre Auditado
Personal
9, Nombre Auditado 10, Nombre Auditado 11, Nombre Auditado 12, Nombre Auditado 13,
Entrevistado
Nombre Auditado 14, Nombre Auditado 15, Nombre Auditado 16, Nombre Auditado 17,
(3)
Nombre Auditado 18, Nombre Auditado 19, Nombre Auditado 20, Nombre Auditado 21,
Nombre Auditado 22, Nombre Auditado 23
Fecha de
11-05-2009 al 04-06-2009
Ejecución
• La NTCGP 1000:2009
• Control Disciplinario (Código)
• Control de Producto No Conforme (Código)
• Acciones Correctivas y/o Preventivas (Código)
• Atención de Quejas y Reclamos – (Código)
• Informes de Auditoría Interna a los procesos Control Disciplinario y Atención de
Quejas y Reclamos
Fortalezas:
1. Se evidenció compromiso de la alta dirección con el aseguramiento de la disponibilidad de recursos para
la sostenibilidad del SIG, durante las vigencias 2008 y 2009, mediante el Proyecto de Inversión 0001.
2. Para el desarrollo de los procesos de Control Disciplinario y Atención de Quejas y Reclamos se cuenta
con sistemas de información que ayudan a optimizar la prestación del servicio, además se evidencian
continuas mejoras y mantenimientos preventivos y correctivos para que el usuario reciba un mejor servicio.
3. Para la inducción de los servidores y contratistas nuevos existe y se aplica la Guía de inducción al puesto
de trabajo para servidores nuevos en puntos de atención con estrategias como “El plan padrino”.
4. En el proceso de Control Disciplinario son importantes los Subcomités de Autocontrol, para el mejoramiento
continuo, lo cual les permite una continua retroalimentación de la gestión, revisión del cumplimiento de los
requisitos del servicio, del cliente y de la conformidad del Sistema de Gestión de la Calidad.
Debilidades:
1. Los servidores y contratistas entrevistados en los procesos certificados y todos los que se interrelacionan
de acuerdo con el alcance presentan dificultades para identificar y relacionar el proceso y procedimiento
correspondiente con las actividades y tareas asignadas.
2. Poca cultura en los servidores y contratistas de los procesos que interactúan con los procesos certificados
para aplicar los procedimientos de Mejora Continua, Productos No Conformes, Acciones Correctivas y
Acciones Preventivas.
3. No se han consolidado y divulgado el plan estratégico ni el plan de acción de la entidad de acuerdo con
los productos establecidos en el proceso de Direccionamiento, Programación y Seguimiento a la Gestión.
4. No se tiene claridad sobre el término de documento externo, su aplicabilidad y registro en los procesos
certificados y todos los que se interrelacionan de acuerdo con el alcance.
 107

5. No se tiene claridad respecto a los procesos que interactúan con los procesos certificados, cómo el
cliente interno y externo pueden interponer una queja contra la prestación de los servicios y productos.

NO CONFORMIDADES
No Conformidad Requisito que Incumple
1, 3, 4, 5, 6, 7, 8, 9, 10, 11 y 15 NTCGP 1000:2004. Numerales 4.2.3 Control de documentos
1, 5, 6, 7, 8, 9, 10, 11 y 14 NTCGP 1000:2004. 4.2.4 Control de registros
Incumplimiento de los requisitos establecidos en los procedimientos:
• Control Disciplinario (Código)
• Atención de Quejas y Reclamos (Código)
• Control de Producto No Conforme (Código)
7, 8, 9, 12, 14, 15, 16 y 17 • Acciones Correctivas y/o Preventivas (Código)
• Control de documentos CD-PR-002
• Control de registros CR-PR-003
• Revisión Gerencial RG-FT-196 Versión 1: Actividad 1, Planear
la revisión
NTCGP 1000:2004. Numeral 7.2.3. Comunicación con el cliente,
2 y 13
literal a) y c), d).
NTCGP 1000:2004. Numeral 6.3 Infraestructura, literal b) equipo
13
para los procesos (tanto hardware como software),
13 NTCGP 1000:2004. Numeral 5.5.3 Comunicación Interna
14 y 16 NTCGP 1000:2004. Numeral 4.1 literal b), c) y e)
16 NTCGP 1000:2004. Numeral 7.5.3 Identificación y trazabilidad
NTCGP 1000:2004. Numeral 8.3 Control de producto y/o servicio no
17
conforme
17 NTCGP 1000:2004. Numeral 8.5.2 Acción Correctiva
17 NTCGP 1000:2004. Numeral 8.5.3 Acción Preventiva
Observaciones:
1. Al verificar la secuencia e interacción lógica de los procesos estratégicos, misionales, apoyo y control, se
evidencia que están documentados en el Mapa de Procesos, Manual de Calidad y Caracterización de los
Procesos. Sin embargo, al indagar con los servidores del nivel directivo, profesional, operativo, asistencial
y contratistas que se interrelacionan o forman parte de los procesos de Control Disciplinario (Código),
Atención de Quejas y Reclamos (Código) se observó:
a) Dificultad para comprender y describir la secuencia e interacción lógica de sus procesos con los demás
b) Desconocimiento de las fuentes donde se documenta la descripción, secuencia e interacción lógica de
los procesos (Mapa de Procesos, Caracterización de los Procesos y Manual de Calidad)
c) Desconocimiento del acceso a la documentación a través de la intranet de la entidad
d) Desconocimiento del proceso o procedimiento documentado frente a las actividades y tareas que
desarrollan habitualmente
e) Desconocimiento para identificar y precisar cuáles son las entradas (proveedores e insumos), procesos
y salidas (productos y clientes) en relación con los procesos y procedimientos que ejecutan en el día a día
f) Dificultad para identificar, precisar y diferenciar un proceso de un procedimiento.
g) Dificultad para identificar qué productos se entregan y se reciben de un proceso a otro.
h) Dificultad para identificar, comprender y aplicar los procedimientos básicos de la norma NTCGP 1000:2009.
(Elaboración de Documentos, Control de Documentos, Control de Registros, Control de Producto No
Conforme, Acciones Correctivas y Preventivas, Procedimiento de Auditorías)
108

2. Se observa que en los procesos de Control Disciplinario (Código), Atención de Quejas y Reclamos
(Código) y todos los que se interrelacionan de acuerdo con el alcance cuentan con el Listado Maestro de
Documentos Externos (LMDE) y Listado Maestro de Control de Registros (LMCR). Sin embargo, al indagar
con los servidores y contratistas entrevistados acerca de su uso y aplicación se encuentra la necesidad de:
o Reforzar los conceptos
o Afianzar la importancia y manejo de estos
o Identificar la utilidad de los documentos externos en la ejecución de las actividades de los procedimientos
o Identificar la utilidad del Listado Maestro de Control de Registros como evidencia en la ejecución de las
actividades de los procedimientos
3. Considerando el procedimiento Inventario y Clasificación de Activos de Información y complementando la
observación realizada en la auditoría interna a los procesos de Control Disciplinario (Código), Atención de
Quejas y Reclamos (Código) se observa:
a) En los formatos Listado Maestro de Control de Registro (LMCR), Tablas de Retención Documental
(TRD) e Inventario de Activos de Información (IAI) se solicita información similar, lo cual genera duplicidad
e inconsistencias de los registros. Sobre este aspecto, la entidad viene adelantado acciones de mejora
orientada a simplificar en un instrumento las funcionalidades del LMCR, el LMDE, las TRD, el IAI y los
cuadros de clasificación documental por procesos.
b) Falta claridad en el diligenciamiento e instrucciones de los formatos LMCR, TRD y IAI: ubicación,
disposición, tiempos de retención y nombres de los registros.
c) Se desconoce la aplicabilidad del LMCR, las TRD y el IAI.
De lo anterior se observa la necesidad de trabajar en equipo para unificar los procedimientos, criterios e
instrumentos para el control de los documentos y registros del SIG de acuerdo con las disposiciones legales
aplicables (Ley 594 de 2000 y reglamentarios), además de generar en los servidores y contratistas la cultura
de uso y aplicación.
4. La política de calidad ha sido divulgada a todos los servidores y contratistas de la entidad y publicada en
el sitio oficial de consulta, sin embargo se observa la necesidad de:
a) Fortalecer su identificación, entendimiento y relación con los procesos, procedimientos y actividades que
ejecutan los servidores y contratistas
b) Ajustar su coherencia con los planes sectoriales y de desarrollo administrativo, sistema de control interno
y los planes estratégicos establecidos
5. Al verificar la medición de los objetivos estratégicos o de calidad se observa en el reporte Matriz
Cuadro de Mando Integrado1.xls la estructura de los indicadores que miden la eficacia de los productos
identificados para lograr el cumplimiento de cada uno de los objetivos estratégicos o de calidad, frente a
las perspectivas de procesos misionales y de apoyo, financiera y aprendizaje. Sin embargo, es necesario
que se realicen mediciones del avance de estos productos en términos de eficacia, eficiencia y efectividad y
que su consolidación determine el nivel general del cumplimiento y efectividad de cada uno de los siete (7)
objetivos estratégicos o de calidad.
6. Se observó que la entidad, a través de la Subdirección de Talento Humano, realizó actividades de
inducción y reinducción general a servidores y contratistas, sin embargo se debe reforzar la inducción
técnica en los procesos certificados y todos los que se interrelacionan de acuerdo con el alcance, en el sitio
de trabajo, debido a que algunos servidores y contratistas manifiestan desconocimiento de los procesos
y procedimientos documentados del SIG y que no recibieron orientación ni entrenamiento integral de las
actividades propias del cargo, del manejo de los sistemas de información y las especificidades del SIG y su
aplicación, en cumplimiento de la gestión institucional.
7. En las caracterizaciones de los procesos estratégicos, misionales, de apoyo y control, se describe el
ciclo PHVA para la prestación del servicio y/o realización del producto. Sin embargo, al indagar en algunos
servidores del nivel directivo, profesional, operativo, asistencial y contratistas que ejecutan los procesos, se
encuentra la necesidad de precisar y documentar con mayor detalle el ciclo PHVA en concordancia con lo
que se hace para lograr un mayor entendimiento del mejoramiento continuo en el desempeño del proceso.
 109
3.2.5 Seguimiento a las acciones correctivas

Este será realizado por el equipo auditor designado por el jefe de Control Interno o quien haga
sus veces.

Tabla 20. Seguimiento Solicitud de Acción Correctiva - Auditoría de Calidad

Conclusión General:
Conforme con lo evidenciado en la auditoría a los procesos de Control Disciplinario (Código), Atención de
Quejas y Reclamos (Código) y a todos los que se interrelacionan de acuerdo con el alcance se concluye:
1. El Sistema de Gestión de la Calidad se ha implementado en cuanto a su documentación y divulgación.
2. Se encuentra poca cultura para aplicar los requerimientos, procesos, procedimientos, guías, manuales
y registros, establecidos y estandarizados, en el Sistema de Gestión de la Calidad, lo cual denota la
necesidad de seguir trabajando en su optimización, articulación y consolidación.
3. Aunque existe disponibilidad de recursos asignados y estrategias que promueven la continuidad del
Sistema de Gestión de la Calidad, es necesario para mantener su sostenibilidad fortalecer:
• La aplicación de los procedimientos básicos del sistema y la administración de riesgos
• El conocimiento, comprensión, descripción y aplicación del ciclo PHVA en el SGC
• El principio de enfoque basado en procesos
• La medición de los objetivos estratégicos o de calidad
• Dar tratamiento a las no conformidades establecidas identificando las causas que las generaron
y las respectivas acciones correctivas que contribuyan a eliminarlas en pro del mejoramiento
continuo del Sistema de Gestión de Calidad

En lo referente al seguimiento de las acciones correctivas propuestas a las no conformidades 1, 2, 3 y 4

presentadas en la auditoría interna de 2008, se cerraron las N. º 1, 2, y 4, en tanto que la N. º 3 se mantiene
abierta con la no conformidad N. º 12 de esta auditoría.
Firma Jefe Oficina de Control Interno: Jefe Control
Interno
(1) Describa el informe a presentar.
(2) Describa el objetivo de la auditoría y/o evaluación.
(3) Relacione las personas entrevistadas .Cargos y nombres.

SEGUIMIENTO SOLICITUD DE ACCIÓN CORRECTIVA - AUDITORÍA DE CALIDAD

VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): 2009

Proceso / Procedimiento (2): Control Disciplinario(Código), Atención de Quejas y Reclamos
(Código)
Auditor que realiza
Auditado Fecha de recibo Fecha límite de análisis
el análisis
Nombre Auditor 1 Nombre de Auditado 7 Junio 23 de 2009 Junio 26 de 2009
110

REVISIÓN DE LA ACCIÓN CORRECTIVA

Revisión 1 (5) Revisión 2 (6)

A B C D E F G H I

Al verificar el cumplimiento del 1 SÍ - - - - - - - -

requisito Control de Documentos en
el proceso de Control Disciplinario
2 - SÍ - - - - - - -
(Código) y Atención de Quejas y
Reclamos (Código) se evidenció:
3 - SÍ - - - - - - -

4 - - - SÍ - - - - -

a) El Manual del Usuario del Sistema 5 - - SÍ SÍ - - - - -

(Código) presentado en medio físico
y magnético (CD) al auditor difiere en
su contenido con el publicado en la 6 - - SÍ SÍ - - - - -
intranet (Código) versión 1. Igualmente
no se identifica si obedece a una copia
7 - - SÍ - - - - - -
controlada o no controlada.
b) El manual (Código) versión 2,
presentado en medio físico a los
auditores y publicado en la intranet
difieren con el publicado en el sitio
oficial de consulta de los documentos
del SIG de la entidad (Código) versión
1. Asimismo, no se identifica si
obedece a una copia controlada o no
controlada, según el procedimiento de 8 - - - - - - - -
control de documentos (Código).
c) Al verificar el documento Listado
maestro de registros publicado en
la intranet se evidencia que este no
corresponde al formato controlado
(Código).
111
112
 113

ANEXO N.° 1
PROCESO DE AUDITORÍA DE SISTEMAS INTEGRADOS
DE GESTIÓN EN EL SECTOR SALUD
114
 115

La mejora continua no es un hecho aislado de la entidad que pertenezca solo a las oficinas que
lideran el proceso de calidad, sino que debe articular e integrar todas las acciones de mejora
institucionales tanto de los procesos misionales como de apoyo con el fin de cumplir los objetivos
organizacionales.

Para impulsar el mejoramiento continuo en las organizaciones públicas del país y con el fin
de lograr los objetivos de cada entidad, el Departamento Administrativo de la Función Pública
estructuró la Norma Técnica de Calidad de la Gestión Pública NTCGP 1000:2009, la cual fue
complementada con el Modelo Estándar de Control Interno.

En nuestro país está definido el Sistema Obligatorio de Garantía de la Calidad de la Atención

en Salud (SOGCS) como norma técnica de calidad para las instituciones prestadoras del servicio
de salud y las administradoras de planes de beneficios de carácter público. Por tal razón este
anexo propone un esquema de integración de las auditorías internas de otros subsistemas con las
definidas dentro del SOGCS.

Un elemento fundamental en estos tres sistemas de gestión es la realización de evaluaciones

que permitan evidenciar el mejoramiento continuo y el cumplimiento de requisitos, procesos,
actividades, entre otros. El mecanismo estándar definido para realizar estas evaluaciones en los
tres sistemas es la auditoría.

Sin embargo hay una gran diferencia entre las auditorías definidas para la NTCGP y el MECI
frente al componente de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud
del SOGCS: esta última no es solo un listado de auditorías por realizar, sino que abarca todo el
proceso de mejoramiento continuo de la calidad en la prestación de los servicios de salud.

Es por esto que la auditoría para el mejoramiento continuo de la calidad es la herramienta del
SOGCS con la cual se pretende disminuir las brechas entre la calidad esperada y la observada y el
logro de los resultados proyectados, lo cual se consigue a través de la elaboración e implementación
del Programa de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud (PAMEC).

La metodología para la elaboración del Programa de Auditoría es la Ruta Crítica definida por el
Ministerio de la Protección Social, en la cual se establecen ciclos de mejoramiento que inician
116
la identificación, a través de un diagnóstico, de los problemas o fallas de calidad y termina con la
estandarización de procesos, toma de decisiones y demás acciones que defina cada organización
para prevenir que se vuelva a presentar la brecha encontrada al inicio del ciclo.

Gráfico 2. Ruta Crítica definida por el Ministerio de Protección Social.

En esta ruta se encuentran nueve (9) fases, en cada una de las cuales existen actividades de Planear,
Hacer, Verificar Y Actuar. Las auditorías internas son una actividad en la fase de Verificación o en
la de Evaluación del Mejoramiento de esta ruta.

Teniendo en cuenta que es obligatorio implementar en los hospitales públicos tanto el Modelo
Estándar de Control Interno como el SOGCS, se recomienda estructurar un Programa de Auditoría
para el Mejoramiento de la Calidad Institucional cuyas características sean:

• Esté diseñado con la metodología del PAMEC.

• La responsabilidad de este programa es de la Dirección.
• Este programa debe incluir el de Auditoría para el Mejoramiento de la Calidad de la
Atención en Salud y el de Auditorías Internas de la Oficina de Control Interno.
 117
Gráfico 2. Componentes del Programa de Auditoría para el Mejoramiento Continuo
de la Calidad Institucional.

Tabla 21. Responsables de los programas.

118
Para articular el PAMEC con el Programa de Auditorías Internas de la Oficina de Control Interno
se recomiendan las siguientes actividades:

• Definir el alcance de las actividades de la Oficina de Control Interno (personal, perfiles,

recursos) para establecer las auditorías por realizar en el marco del proceso de mejoramiento
institucional.

• En la fase de Evaluación del Mejoramiento definir el Programa Anual de Auditorías

Internas, de manera que incluya las actividades planeadas de la Oficina de Control Interno así
como las auditorías para el mejoramiento de la calidad de la atención en salud. Esto logrará la
articulación del trabajo desarrollado en la Oficina de Control Interno y la oficina que lidera el
proceso de calidad con el fin de optimizar recursos.

Finalmente, es importante tener claro que las actividades que realice una oficina no exime a la
otra de realizar las que son su responsabilidad. Cada una por obligación normativa debe realizar
ejercicios de auditoría.
 119
BIBLIOGRAFÍA

GUÍA DE AUDITORES INTERNOS 2008. VERSIÓN 3. Oficina de Control Interno – Secretaría

General de la Alcaldía Mayor de Bogotá, D. C.

GUÍA DE AUDITORES PROCESOS Y PROCEDIMIENTOS. Dirección Distrital de Desarrollo

Institucional – Secretaría General de la Alcaldía Mayor de Bogotá, D.C.

GUÍA DE IMPLEMENTACIÓN DEL MECI CON ENFOQUE SISTÉMICO. Veeduría Distrital -

Universidad de Los Andes.

NORMA TÉCNICA DE CALIDAD EN LA GESTIÓN PÚBLICA NTCGP 1000:2009. ICONTEC.

MANUAL DE IMPLEMENTACIÓN DEL MODELO ESTÁNDAR DE CONTROL INTERNO MECI

1000:2005. Departamento Administrativo de la Función Pública (DAFP).

ROL DE LAS OFICINAS DE CONTROL INTERNO O QUIEN HAGA SUS VECES. Escuela Superior
de Administración Pública (ESAP) - Departamento Administrativo de la Función Pública (DAFP).

ISO 19011:2002. DIRECTRICES PARA LA AUDITORÍA DE SISTEMAS DE GESTIÓN DE CALIDAD

Y/O AMBIENTAL. ICONTEC.

MANUAL DE HABILIDADES PARA AUDITORÍA. ICONTEC.

GUÍAS BÁSICAS PARA LA IMPLEMENTACIÓN DE LAS PAUTAS DE AUDITORÍA PARA EL

MEJORAMIENTO DE LA CALIDAD DE LA ATENCIÓN EN SALUD. Ministerio de la Protección
Social.

CURSO VIRTUAL DE AUDITORÍA. Secretaría General de la Alcaldía Mayor de Bogotá, D.C.

120
 121
GLOSARIO

AUDITADO: Organización, dependencia o proceso que es objeto de la auditoría.

AUDITOR: Persona con la competencia para llevar a cabo una auditoría.

AUDITOR LÍDER: Auditor designado para llevar a cabo una auditoría actuando como líder del
equipo.

AUDITORÍA INTERNA: Proceso sistemático, independiente y documentado para obtener

evidencias que, al evaluarse de manera objetiva, permiten determinar la extensión en que se
cumplen los criterios definidos para la auditoría interna.

AUDITORÍA EXTERNA: Incluye las que se denominan de segunda y tercera parte.

AUDITORÍA COMBINADA: Es aquella que se realiza a más de un sistema, por ejemplo a Control
Interno y de Calidad.

ACCIÓN CORRECTIVA: Intervención que se emprende para eliminar la causa de una no

conformidad detectada u otra situación indeseable.

ACCIÓN PREVENTIVA: Intervención que se emprende para eliminar la causa de una no

conformidad potencial u otra situación potencial indeseable.

CLIENTE DE LA AUDITORÍA: Organización, dependencia o personas que solicitan una auditoría.

COMPETENCIA: Habilidad demostrada para aplicar conocimientos y aptitudes.

CONCLUSIONES DE LA AUDITORÍA: Resultado que proporciona el equipo auditor tras

considerar los objetivos y todos los hallazgos de la auditoría.

CONFORMIDAD: Cumplimiento de un requisito.

CORRECCIÓN: Acción realizada para eliminar una no conformidad.

CRITERIOS DE AUDITORÍA: Conjunto de políticas, procedimientos o requisitos utilizados como

referencias.

EFICACIA: El grado de cumplimiento con el que se realizan las actividades planificadas y se

alcanzan los resultados planificados.
122
EFECTIVIDAD: Medida del impacto de la gestión tanto en el logro de los resultados planificados,
como en el manejo de los recursos utilizados y disponibles.

EFICIENCIA: Relación entre el resultado alcanzado y los recursos utilizados.

EQUIPO AUDITOR: Uno o más auditores que llevan a cabo una auditoría.

ESPECIFICACIÓN: Documento en el que se establecen requisitos.

EVIDENCIA DE LA AUDITORÍA: Registros, declaraciones de hechos o cualquier otra información

que sea pertinente según los criterios de auditoría y que sean verificables. La evidencia de la
auditoría puede ser cualitativa o cuantitativa.

EVIDENCIA OBJETIVA: Datos que respaldan la existencia o veracidad de algo.

EXPERTO TÉCNICO: Persona que aporta experiencia o conocimientos específicos con respecto
a la materia que se vaya a auditar.

HALLAZGOS DE LA AUDITORÍA: Resultados de la evaluación de la evidencia de la auditoría

recopilada de acuerdo con sus criterios. Los hallazgos pueden indicar conformidad o no
conformidad con los criterios de la auditoría u oportunidades de mejora

NO CONFORMIDAD: Incumplimiento de un requisito.

LISTA DE VERIFICACIÓN: Es una herramienta que le permite al auditor la conducción de la

auditoría y le sirve como medio para identificar los elementos de los procesos a auditar.

PROGRAMA DE AUDITORÍA: Conjunto de una o más auditorías planificadas para un periodo

de tiempo determinado y dirigidas hacia un propósito específico.

PLAN DE AUDITORÍA: Descripción de las actividades in situ y los preparativos de una auditoría.

REGISTRO: Documento en el que se presentan los resultados obtenidos o se proporciona

evidencia de las actividades desarrolladas.

REQUISITO: Necesidad o expectativa establecida, generalmente implícita u obligatoria.

SISTEMA INTEGRADO DE GESTIÓN: Es el conjunto articulado de herramientas de gestión,

tales como los sistema de Calidad, de Control Interno, de Desarrollo Administrativo, de Gestión
Ambiental, de Seguridad Industrial y Salud Ocupacional, de Seguridad de la Información, de
Responsabilidad Social, de Gestión Documental y Archivos, entre otros, que pueda tener la
entidad y que le permiten el logro de sus objetivos institucionales, el cumplimiento de los fines
esenciales del Estado y el mejoramiento de la calidad y los servicios a su cargo.

VERIFICACIÓN: Confirmación mediante la aportación de evidencia objetiva de que se han

cumplido los requisitos especificados.