Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Subsecretaria General
Beatriz Helena Hincapié Molina
EQUIPO DE TRABAJO
Corrección de estilo
Felipe Solano Fitzgerald
CONTENIDO
UNIDAD I NORMATIVIDAD 11
ANEXO 1 113
BIBLIOGRAFÍA 119
GLOSARIO 121
6
7
PRESENTACIÓN
La actividad pública día a día se complementa con nuevos métodos y herramientas de gestión.
Este constante cambio conlleva necesariamente el fortalecimiento de instrumentos de control,
seguimiento y evaluación serios que propendan por una acción transparente y efectiva.
Nos encontramos frente a un importante y amplio escenario para los procesos de auditoría, que
en una nueva óptica deben abordar aspectos relacionados con el gobierno corporativo y con los
nuevos riesgos a los que se enfrentan las organizaciones.
El proceso de auditaje no solo debe participar activamente en la evaluación del control interno,
sino que además debe actuar proactivamente respecto de la implementación de los distintos sis-
temas existentes en un todo armónico que garantice la efectividad de la organización.
Dentro de este nuevo contexto, la actividad de la auditoría integral es estratégica, cumple con un
papel fundamental de proteger aspectos y activos claves de una empresa u organización y, con
ello, conducir no solo a importantes ahorros sino también a generar y ser fuente de apoyo para
la comprobación y vigilancia de la mejora continua de cada proceso, área, producto e indicador
De esta manera, la auditoría está concebida como una actividad independiente y objetiva de
aseguramiento y consulta diseñada para agregar valor y mejorar las operaciones de una organiza-
ción, con lo cual fortalece el cumplimiento de sus objetivos a través de un enfoque sistemático y
disciplinado de evaluación y medición de los procesos de gestión y control.
Es por esto que en un trabajo conjunto, la Secretaría General de la Alcaldía Mayor del Distrito
Capital y la Veeduría Distrital elaboraron la Guía de Auditoría que se presenta a continuación.
8
Sin duda este documento será una importante herramienta orientadora para los jefes y funcio-
narios de las Oficinas de Control Interno y las de Planeación de entidades y hospitales distritales,
quienes son los llamados a participar y colaborar en el desarrollo y sostenibilidad de sus sistemas
integrados de gestión en favor de los usuarios, comunidades y grupos de interés.
La aplicación práctica de esta guía orientará los procesos de auditoría de las entidades y hospita-
les distritales, la cual podrá ser adaptada a su estructura, equipo humano y competencias.
Entregamos este documento con la certeza de que contribuirá de cabal forma en la construcción
de una gestión eficiente y transparente de cara a quienes día a día quieren una gestión pública y
una ciudad mejor.
CONVENCIONES
Og Objetivos Generales
Oe Objetivos Específicos
n Recuerde
Ee Ejercicio
10
11
UNIDAD I - NORMATIVIDAD
Oe
En el estudio de esta primera unidad se muestra el desarrollo normativo que ha permitido
convertir los sistemas de calidad y de control interno en herramientas de gestión, y cómo
desde el ejercicio de auditoría se puede verificar su cumplimiento de manera integral.
Og
• Definir la estructura normativa que avala la implementación y verificación del cum-
plimiento de los sistemas de gestión en las entidades.
• Mostrar los cambios y avances normativos establecidos desde la Constitución Na-
cional hasta el ámbito distrital en lo relacionado con el Sistema de Control Interno, el Sis-
tema de Gestión de Calidad y el Sistema Obligatorio de Garantía de Calidad en la Atención
en Salud.
12
13
1.1 CONTEXTO NORMATIVO
En esta guía se entiende como Sistema Integrado de Gestión la armonización de los sistemas de
Gestión de Calidad, Control Interno, Desarrollo Administrativo y Único de Acreditación para el
Sector Salud, en el entendido de que cuentan con un referente legal establecido.
Sin embargo, mediante Decreto Distrital 176 de 2010 se ha establecido que el Sistema Integrado
de Gestión del Distrito está conformado por los sistemas antes mencionados y adicionalmente
por los subsistemas de Gestión Ambiental, Seguridad Industrial y Salud Ocupacional, Seguridad
Informática y Seguridad de la Información, Gestión Documental y Archivos, y Responsabilidad
Social. En este sentido, también fue expedido el Decreto Nacional 2623 de 2009, que establece
la creación del Sistema Nacional de Servicio al Ciudadano y cuyo artículo 2° plantea la necesi-
dad de complementarlo con los sistemas de Control Interno, Desarrollo Administrativo y Gestión
de Calidad, así como con la Ley 962 de 2005, relacionada con la Política de Racionalización de
Trámites.
Cabe anotar que con base en el referido Decreto Distrital y una vez se operativice y reglamente el
Sistema Integrado de Gestión Distrital, será necesario ajustar el presente documento de manera
que incluya los temas y aspectos ya mencionados.
La Constitución de 1991 fue de vital importancia para generar en los servidores públicos, en
general, y en la Alta Dirección, en particular, un mayor interés y compromiso en la gestión me-
diante un decidido cambio de actitud para consolidar en las entidades del Estado una verdadera
cultura de autogestión y de mejoramiento continuo.
Ante la situación política y socioeconómica que se vivía en el país antes de la reforma constitucio-
nal de 1991, la Asamblea Nacional Constituyente se propuso separar el control ejercido por los
organismos externos de control y el ejercido por la propia Administración, y por esto en el texto
final la Constitución Política establece:
En desarrollo de la anterior obligación, se expidió la Ley 87 de 1993, que fue reglamentada me-
diante el Decreto 1826 de 1994 e impulsada por la Directiva Presidencial 02 de 1991.
Esta norma es de obligatorio cumplimiento para los organismos y entidades del Sector Central
y del Sector Descentralizado por servicios de la Rama Ejecutiva del Poder Público del orden
Nacional y en la gestión administrativa necesaria para el desarrollo de las funciones propias de
las demás ramas del Poder Público en el orden nacional. Así mismo para las Corporaciones Au-
tónomas Regionales, las entidades que conforman el Sistema de Seguridad Social Integral de
acuerdo con lo definido en la Ley 100 de 1993 y, de modo general, para las empresas y
15
entidades prestadoras de servicios públicos domiciliarios y no domiciliarios de naturaleza pública
o las privadas concesionarias del Estado.
No obstante la obligatoriedad para las entidades del orden nacional, el parágrafo 2° del artículo
2° de la Ley 872 de 2003 creó la posibilidad de que las asambleas y concejos pudieran disponer
la obligatoriedad del desarrollo del Sistema de Gestión de la Calidad en las entidades de la Ad-
ministración Central y Descentralizada de los departamentos y municipios.
Por otra parte, el artículo 48 de la Constitución Política de Colombia de 1991 define el derecho
a la seguridad social para todo colombiano, el cual es reglamentado a través de la Ley 100 de
1993. Esta ley define el Sistema de Seguridad Social Integral y, en su Artículo 173, establece
como función del Ministerio de Salud (actual Ministerio de la Protección Social):
Dictar las normas científicas que regulan la calidad de los servicios y el control de los
factores de riesgo, que son de obligatorio cumplimiento por todas las Entidades Pro-
motoras de Salud y por las Instituciones Prestadoras de Servicios de Salud del Sistema
General de Seguridad Social en Salud y por las Direcciones Seccionales, Distritales y
Locales de Salud.
Adicionalmente, de conformidad con los artículos 356 y 357 de la Constitución Política de Co-
lombia, la Ley 715 de 2001 en el Título III dicta normas orgánicas en materia de recursos y com-
petencias del sector salud. Como competencias en salud por parte de la Nación, se establece
entre otras las siguientes:
n
La Constitución de 1991 fue de vital importancia para generar en los
servidores públicos, en general, y en la Alta Dirección, en particular,
el mayor interés y compromiso en la gestión mediante un
decidido cambio de actitud para consolidar en las entidades del
Estado una verdadera cultura de autocontrol, autorregulación,
autogestión y de mejoramiento continuo.
Si bien la Constitución Política de Colombia ha permitido establecer las estructuras de los sistema
de Control Interno, de Gestión de Calidad y el Obligatorio de Garantía de Calidad en Salud, se
debe tener en cuenta que mediante acuerdos, decretos, resoluciones, circulares y directivas,
en el interior de dichas estructuras se ha definido todo el marco conceptual y metodológico a
seguir por parte de las entidades de los órdenes nacional y distrital. A continuación se presenta la
normatividad específica que se ha desarrollado en cada uno de los tres sistemas.
17
1.3.1 Sistema de Control Interno
En desarrollo del mandato constitucional, la Ley 87 de 1993, la Ley 872 de 2003 y en especial
el precitado Decreto 1599 de 2005, establece en el numeral 5.5 los roles y responsabilidades
de la Oficina de Control Interno, en tanto señala que es responsable de realizar la evaluación
independiente al Sistema de Control Interno y a la gestión de la entidad pública, así como
del seguimiento al plan de mejoramiento institucional, de tal manera que debe generar las
recomendaciones correspondientes y asesorar a la Alta Dirección para su puesta en marcha.
En la Circular N.º 3 de 2005, el Consejo Asesor del Gobierno Nacional en Materia de Control
Interno señaló:
1 Firma operadora para la USAID del programa Apoyo al Fortalecimiento de la Eficiencia y la Transparencia en el Estado Colombiano.
18
La Circular N.° 6 de 2005 del DAFP, por la cual se definen las directrices para la implementación
del SGC en la entidades estatales, establece en el numeral 2° que para la verificación y evaluación
permanente del Sistema de Gestión de la Calidad será necesario que se habiliten auditores
internos en la entidad, los cuales deberán ser coordinados por la Oficina de Control Interno,
Auditoría Interna o quien haga sus veces. Igualmente, en el numeral 3 dice que la Oficina
de Control Interno, Auditoría Interna o quien haga sus veces, asumiendo su rol de evaluador
independiente, deberá realizar evaluaciones, seguimiento y monitoreo permanente al grado de
avance y desarrollo en la implementación del Sistema de Gestión de la Calidad conforme al plan
de acción que haya establecido previamente.
La fecha límite para implementar el Modelo Estándar de Control Interno se definió inicialmente
en el Decreto 2621 de 2006, sin embargo posteriormente fue modificado mediante el Decreto
2913 de 2007, estableciendo como fecha final el 8 de diciembre de 2008.
La Ley 489 de 1998 dicta normas sobre la organización y funcionamiento de las entidades del
orden nacional. El Sistema de Desarrollo Administrativo fue reglamentado por el Decreto 910 de
2000 y complementado por el Decreto 3622 de 2005, mediante el cual se adoptan las políticas
de desarrollo administrativo.
Con el Decreto 4110 de 2004 se reglamenta la Ley 872 de 2003 y se adopta la Norma Técnica
de Calidad en la Gestión Pública NTCGP: 1000:2004. Posteriormente, el Gobierno Nacional,
mediante el Decreto 4485 del 18 de noviembre de 2009, actualiza la Norma Técnica de Calidad
NTCGP 1000, la cual representa un avance significativo en la integración con el Modelo Estándar
de Control Interno (MECI).
El Concejo de Bogotá, D.C., decide entonces, con el Acuerdo 122 de 2004, adoptar en las
entidades distritales el Sistema de Gestión de la Calidad creado con la Ley 872 de 2003.
Con el objeto de adelantar procesos articulados y armónicos entre las diferentes entidades
distritales en la implementación del Sistema de Gestión de la Calidad, el alcalde de Bogotá
designa en el Artículo 4º del decreto como instancia coordinadora a la Dirección de Desarrollo
Institucional de la Secretaría General de la Alcaldía Mayor de Bogotá, la cual acompañará y
asesorará el proceso de las entidades obligadas a iniciarlo.
• Sistema Único de Acreditación: está regido por la Resolución 1445 de 2006. Se define como
el conjunto de entidades, estándares, actividades de apoyo y procedimiento de autoevaluación,
mejoramiento y evaluación externa, destinado a demostrar, evaluar y comprobar el cumplimiento
de estándares superiores de calidad por parte de los actores del sistema. Esta norma fue modificada
parcialmente por la Resolución 3960 de 2008, en la que se incluyó el Manual de Estándares
para Entes Territoriales de Salud. Por delegación del Ministerio de Protección Social, la entidad
acreditadora es el Icontec.
Debido a que los actores del sector salud cuentan con el SOGCS, el Departamento Administrativo
de la Función Pública reglamentó el Decreto 4295 de 2007, el cual establece el SOGCS como
Norma Técnica de Calidad para las entidades de salud de carácter público, en cumplimiento de
la Ley 872 de 2003.
21
Siendo consecuente con lo estipulado en el parágrafo del Artículo 1° de esta norma, el Ministerio
de la Protección Social elaboró la Guía Aplicativa del Sistema Obligatorio de Garantía de Calidad
de la Atención de Salud para estas instituciones, la cual fue expedida a través de la Resolución
2181 de 2008.
Uno de los lineamientos que se establecieron en el Artículo 2° de esta resolución y que deben
tener en cuenta las instituciones prestadoras de servicios de salud de carácter público es el
siguiente:
A la Secretaría Distrital de Salud, como organismo de dirección del Sistema General de Seguridad
Social en el Distrito Capital, la normatividad vigente le ha conferido entre otras funciones las de
“coordinar, integrar, asesorar, vigilar y controlar los aspectos técnicos, científicos, administrativos
y financieros de la salud…”. Esto fue establecido en el Artículo 2º del Acuerdo 20 de 1990 del
Concejo de Bogotá, en el cual se organizó el Sistema Distrital de Salud de Bogotá. Adicionalmente,
en el Decreto 1011 de 2006 se asignan a esta dirección Territorial las siguientes funciones:
Ten una tina frente a ti, llénala de agua, mírate en ella, analiza
tu reflejo y podrás ver quién eres verdaderamente.
n
Proverbio japonés
22
Ee
A continuación se presenta una serie de enunciados
relacionados con la normatividad general y específica
desarrollada en este capítulo. Escriba en la casilla de
respuesta, al frente de cada enunciado, la letra de la
norma que corresponda y que se encuentra en el listado
de la parte inferior:
23
24
25
UNIDAD II
GENERALIDADES DE LA AUDITORÍA
Oe
En esta segunda unidad se pretende que el lector clarifique los conceptos asociados con
la auditoría de los sistemas de gestión que las entidades han incorporado a su gestión, así
como su desarrollo y aplicación.
Og
• Presentar conceptos asociados a la Auditoría desde los diferentes sistemas, las
clases, los roles y responsabilidades en el proceso de auditoría.
Se suele afirmar que la auditoría proviene de tiempos antiquísimos, tanto que algunos se atreven
a sostener que el primer libro en donde se hace referencia a ella es la Biblia, en el Génesis, en
especial cuando Dios terminaba una de sus magníficas obras y “veía que era buena”. Sin embargo,
entre los siglos XIII y XIV nace en Inglaterra la práctica moderna de la auditoría, centrada en ese
momento en la evaluación de la gestión de fondos del Estado a cargo de los funcionarios públicos.
Posteriormente, durante el siglo XIX, el gran desarrollo generado por la Revolución Industrial
conllevó el surgimiento de la auditoría como una práctica de control financiero y análisis de
la operación de las organizaciones. En este periodo se fundó en Italia la primera asociación de
auditores (1851), hacia 1860 se reconoció en Inglaterra la auditoría como profesión independiente
y durante la misma época en Francia tuvieron lugar significativos avances en la materia, los cuales
se centraron inicialmente en el sector bancario. Igual sucedió en Estados Unidos, en donde se
definieron unas características básicas en cuanto a formación y entrenamiento de los auditores,
lo cual dio origen a los contadores.
En 1924 surge el concepto de supervisor de calidad como una necesidad de garantizar las
características de los productos durante su fabricación. Estos supervisores eran los encargados
de evaluar el comportamiento y la tendencia de los procesos de producción mediante el uso de
cartas de control. Finalmente, se puede considerar que el concepto de auditoría actual surge de
la inspección de su desarrollo a lo largo de la historia.
Como parte de los sistemas de gestión establecidos por normatividad del Estado Colombiano ha
aparecido como piedra angular el concepto de auditoría, alrededor del cual se desarrollan todas
las actividades del Verificar dentro del ciclo PHVA.
27
A continuación se presenta el desarrollo que ha tenido este concepto en los sistemas de gestión.
Definido con base en el Modelo Estándar de Control Interno (MECI), el Subsistema de Control
de Evaluación1 es concebido como el conjunto de componentes de control que al actuar en
conjunto permiten valorar en forma permanente la efectividad del control interno de la entidad;
la eficiencia, eficacia y efectividad de los procesos; el nivel de ejecución de los planes y programas,
y los resultados de la gestión. Así mismo, detectar desviaciones, establecer tendencias y generar
recomendaciones para orientar las acciones de mejoramiento de la organización pública.
Con el fin de que este subsistema pueda llevar a cabo su misión, fue estructurado el componente
de evaluación independiente, el cual se realiza a través de los siguientes elementos:
1 Definición tomada del Manual de Implementación del Modelo Estándar de Control Interno para el Estado Colombiano – MECI
1000:2005, pág. 57.
2 Definición tomada del Manual de Implementación del Modelo Estándar de Control Interno para el Estado colombiano – MECI
1000:2005, pág. 68.
28
Esta evaluación toma como base el cumplimiento de los objetivos, principios y fundamentos del
Sistema de Control Interno, la existencia de los diferentes subsistemas, componentes y elementos
con el fin de comprobar la efectividad de cada uno de ellos y su interacción para apoyar el
cumplimiento de los objetivos de la entidad.
De acuerdo con lo anterior se encuentra que la evaluación al sistema de control interno posee las
siguientes características básicas:
•
Auditoría interna1: elemento de control que permite hacer un examen sistemático, objetivo
e independiente de los procesos, actividades, operaciones y resultados de la entidad pública.
Asimismo, hace posible emitir juicios basados en evidencias sobre los aspectos más importantes
de la gestión, los resultados obtenidos y la satisfacción de los diferentes grupos de interés.
1 Definición tomada del Manual de Implementación del Modelo Estándar de Control Interno para el Estado colombiano – MECI
1000:2005, pág. 70.
2 Rol de las oficinas de Control Interno, Auditoría Interna o quien haga sus veces. Departamento Administrativo de la Función Pública.
2007, pág. 53.
29
con el fin de determinar el grado de economía, eficiencia y eficacia en el manejo de los recursos y
los controles; de los métodos de medición e información sobre el impacto o efecto que producen
los bienes y servicios entregados a la ciudadanía o partes interesadas. De acuerdo con lo anterior
se encuentra que la auditoría interna posee las siguientes características básicas:
La Norma técnica de calidad en la gestión pública establece en el numeral 8.2.2 que las entidades
deberán desarrollar de manera planificada auditorías internas para determinar si el Sistema de
Gestión:
• Cumple con los requisitos establecidos tanto en la norma técnica, como en el Sistema de
Gestión de la Calidad.
3 Definición tomada de la Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2009, Capítulo 3 Definiciones, pág. 9.
30
2.1.3 Sistema Obligatorio de Garantía de Calidad en Salud
Este sistema define la auditoría interna como la evaluación sistemática realizada en la misma
institución por una instancia externa al proceso que se audita. Su propósito es contribuir a que la
institución adquiera la cultura del autocontrol1. De acuerdo con lo anterior se encuentra que la
auditoría interna posee las siguientes características básicas:
Al analizar cada una de las anteriores definiciones se identifican algunos aspectos esenciales que
debe poseer cualquier tipo de auditoría que se realice dentro de la entidad, según los cuales esta
debe ser:
• Sistemática2: quiere decir no aleatorio. Las auditorías usualmente son una actividad
planificada y programada.
• Independiente3 : está definido en la norma ISO 19011 como uno de los principios de la
auditoría, pues es considerada como la base de la imparcialidad y objetividad de las conclusiones
de la auditoría. Los auditores son independientes de la actividad auditada, no están parcializados
y no tienen conflictos de intereses. Los auditores mantienen un estado mental objetivo durante
todo el proceso de auditoría para asegurar que los hallazgos y conclusiones se basarán solamente
en evidencias.
• Documentada: consiste en que debe existir un proceso escrito, el cual ha de cumplir los
pasos definidos por la entidad para su elaboración, revisión y aprobación.
• Emite juicio: se trata de la opinión técnica y experta que se emite sobre un hecho o una
cosa a partir de la evidencia existente.
Con base en estos principios y en el análisis de la relación entre los conceptos se estableció lo
siguiente respecto a cada una de las definiciones:
5 Definición tomada del Manual de habilidades para auditoría, numeral 1.2 página 8.
32
En conclusión, las auditorías de los sistemas de gestión en el Estado colombiano tienen las mismas
características, salvo la auditoría interna MECI, que cuenta además con la emisión de juicios.
n
Las auditorías internas tienen como propósito evidenciar
la eficacia, eficiencia, efectividad y transparencia de la
gestión de los distintos procesos, actividades, planes,
proyectos, operaciones y demás resultados de las
entidades para lograr su mejora continua, promoviendo el
ejercicio de autocontrol y autoevaluación.
De acuerdo con la diversidad, las exigencias y las necesidades de las entidades, a continuación se
presentan dos clases de auditoría según el enfoque y el demandante de la revisión.
Se dividen en tres grupos: auditoría al sistema de gestión, auditoría a los procesos y auditoría a
los resultados del servicio.
• Evalúa la efectividad del sistema de gestión tanto para desarrollar las estrategias y las
políticas, como para cumplir los objetivos y el desempeño esperado.
34
• Evalúa la adecuación, la aptitud, la conveniencia y la consistencia de la documentación
que describe los procesos.
• Evalúa la forma como el proceso satisface los requisitos del modelo de gestión
aplicado.
• Se verifica la concordancia de los procesos y de procedimientos con los requisitos del
cliente y con las prácticas, los instructivos, las normas, además de las especificaciones
del servicio.
c) La auditoría a los resultados del servicio evalúa la efectividad de las medidas de gestión
que se adoptan para garantizar el cumplimiento de las características planeadas para un servicio.
Se realiza evaluando la concordancia de la calidad del servicio con los requisitos del cliente, las
especificaciones definidas en la legislación y la documentación que precise la manera de prestar
el servicio.
a) Auditorías de primera parte: se refiere a las auditorías internas. Son llevadas a cabo
por, o en nombre de, la propia organización para fines internos. Puede construir la base para la
autodeclaración de conformidad de una organización. Su objetivo es determinar si el Sistema
Integrado de Gestión es acorde con los requisitos planificados y si se ha implementado y se
mantiene de manera eficaz.; es decir, evaluar la eficacia, eficiencia y efectividad del Sistema
Integrado de Gestión e identificar oportunidades de mejoramiento.
b) Auditorías de segunda parte: consiste en una auditoría externa. Es realizada por las
partes que tienen un interés en la organización, como los clientes, o por otras personas en su
nombre. Su objetivo es evaluar el cumplimiento de las obligaciones contractuales y puede ser
utilizada para evaluar y seleccionar proveedores, así como para mantener relaciones cordiales,
respetuosas y beneficiosas para las partes.
c) Auditoría de tercera parte: es una auditoría externa que hacen organizaciones auditoras
independientes, como aquellas que ofrecen registro o certificaciones de conformidad de acuerdo
con los requisitos de las normas NTCGP: 1000: 2009, ISO 9001, ISO 14001 y SUA. Su objetivo
es evaluar la capacidad para cumplir los requisitos de NTCGP: 1000: 2009, y su propósito es la
certificación o reconocimiento por un tercero.
35
Nota: Se debe aclarar que puede existir combinación en los tipos de
auditoría mencionados. Un ejemplo es la auditoría que realiza el Distrito
dentro del Premio Distrital a la Gestión, ya que utiliza los principios de
la auditoría de primera parte pero es realizada por entidades externas,
lo cual la asemeja a la de segunda y tercera parte.
Así como en cualquier actividad humana, en la auditoría intervienen una serie de actores que
desarrollan actividades específicas, las cuales se presentan a continuación.
Son roles de la auditoría interna el solicitante, el auditado y el auditor, los cuales se relacionan
entre sí durante el proceso.
Cada uno de los roles descritos anteriormente tiene una responsabilidad claramente definida a lo
largo del proceso de auditoría, como se muestra a continuación:
• Auditor líder:
• Equipo auditor:
Los auditores de la Oficina de Control Interno deben acreditar ciertas habilidades y competencias
que le faciliten a dicho grupo humano el cumplimiento de los objetivos propuestos. Las
competencias requeridas son:
• Comprensión y respeto por las ideas ajenas: entender y tolerar las diferencias, de
manera que en el proceso conversacional se integren las ideas para crear compromisos que
permitan relaciones efectivas con los integrantes de la entidad, así como con terceros, además de
generar una perspectiva amplia y variada de esta.
• Independencia: debe existir una independencia tanto funcional como crítica y profesional.
Una actitud mental independiente permite acciones objetivas, imparciales y alejadas de prejuicios
que puedan condicionar negativamente la actividad de esta dependencia.
Teniendo en cuenta lo anterior y como quiera que las Oficinas de Control Interno no están
exentas de aplicar los lineamientos establecidos en la Ley 872 de 2003, por la cual se crea el
Sistema de Gestión de la Calidad para las entidades del Estado, el jefe de Control Interno debe
estar en capacidad de adoptar un proceso que supervise y evalúe la eficacia general del programa
de calidad en su propio proceso de control interno.
A continuación se describen las habilidades que deben tener quienes compongan el equipo de
auditoría:
• Comparte información relevante con sus colaboradores y con otras áreas de la organización.
• Comunica sus ideas en forma clara, eficiente y fluida, de tal forma que logra impactar a su
audiencia del modo que desea y consigue que entienda su mensaje.
• Maneja las reglas adecuadas del lenguaje, la gramática y la sintaxis al transmitir sus ideas,
tanto oralmente como por escrito.
• Escucha a los demás con empatía procurando entender sus puntos de vista y evitando
ideas preconcebidas.
• Tiene influencia sobre los demás para cambiar sus ideas o acciones con base en aportes
positivos y objetivos.
• Identifica las causas que llevaron a un problema y propone acciones para resolverlo.
Planificación y organización del trabajo: implica tener amplios conocimientos de los temas del
área que esté bajo su responsabilidad. Consiste en la capacidad de comprender la esencia de los
aspectos complejos de una materia y demostrar habilidad para trabajar con las funciones de su
mismo nivel y de niveles diferentes. Asimismo, tener buena capacidad de discernimiento (juicio),
compartir con los demás el conocimiento profesional y experiencia, afirmarse en los hechos y en
la razón (equilibrio), así como demostrar constantemente interés por aprender. Esta habilidad se
refleja a través de los siguientes comportamientos:
• Sus reportes, trabajos y proyectos son complejos, precisos y siempre están bien presentados.
• Coopera con otras áreas cuando sus conocimientos son requeridos o si se lo solicitan.
Responsabilidad: esta competencia está asociada al compromiso con el cual las personas realizan
las tareas encomendadas. Su preocupación por el cumplimiento de lo asignado está por encima
de sus propios intereses, es decir, la tarea asignada está primero. Esta habilidad se refleja a través
de los siguientes comportamientos:
• Identifica con claridad aquellas tareas que requieren de mayor dedicación y sabe
redistribuir sus tiempos para desarrollarlas adecuadamente.
• Atiende gustosamente las tareas encomendadas, las toma como desafíos teniendo en
cuenta los objetivos propuestos y preocupándose por obtener los mejores resultados.
• Tiene una actitud comprometida con las tareas en las que está involucrado y puede dar
cuenta de los resultados, que siempre procura cumplir en tiempo y forma.
Habilidad analítica: esta competencia tiene que ver con el tipo y el alcance de razonamiento,
así como con la forma en que un candidato organiza cognitivamente el trabajo. Es la capacidad
general que tiene una persona para realizar un análisis lógico e identificar los problemas. Esta
habilidad se refleja a través de los siguientes comportamientos:
• Comprende los procesos relacionados con su trabajo y con otras áreas de la organización.
Nota: En el caso de las auditorías solicitadas por la Oficina de Control que requieran recurso humano
adicional al de personal de planta, deberán acreditar cursos de auditoría interna certificados, con
mínimo 40 horas, además de haber realizado mínimo 10 auditorías (internas o externas) de calidad
y tener conocimiento de la NTCGP 1000:2009 y MECI 1000:2005, así como de su aplicación en el
Estado. De igual forma, en las auditorías internas que se realicen en los hospitales se debe garantizar
que la evaluación al mejoramiento de la calidad de la atención en salud será realizada por pares, es
decir, un profesional de la salud debe ser auditado por un profesional de su disciplina.
Las entidades distritales deberán formar auditores internos del Sistema Integrado de Gestión,
como se menciona en la Circular 06 de 2005, expedida por el Departamento Administrativo
de la Función Pública. En este sentido, es necesario realizar acciones de capacitación y
entrenamiento, para lo cual se sugiere:
•
43
Capacitación de auditor interno: El curso debe ser de 34 horas y tener la siguiente estructura:
• Capacitación del auditor líder: el curso debe ser de 40 horas y tener la siguiente
estructura:
• Entrenar auditores líderes, es decir, aquellas personas que tomaron el curso de auditor
líder de 40 horas y las respectivas como auditor observador y acompañante.
Es necesario que la Oficina de Control Interno, o quien haga sus veces, lleve un registro de
cada auditor en cuanto a la capacitación, auditorías de entrenamiento y las evaluaciones que se
44
2.3.6 Recomendaciones para los auditores
En el desarrollo de la auditoría es necesario que tanto el líder como su equipo auditor adopten
comportamientos para planear y ejecutar actividades que hagan exitoso el proceso. Con tal
objetivo se recomienda tener en cuenta lo siguiente:
• No calificar ni descalificar.
• Escuchar activamente.
• Dar tiempo al entrevistado para que revise los hallazgos y para identificar los elementos
del sistema en los que se encuentran deficiencias.
• Demostrar paciencia.
Considerando que el papel del auditor es realizar el diagnóstico del estado en que se encuentra
la entidad con respecto al Sistema Integrado de Gestión (SIG), se debe:
n
Dado que para el desarrollo de las auditorías se recurre
a la convocatoria y participación de personas de toda la
organización, es recomendable generar una dinámica que
permita desarrollar y fortalecer las habilidades del auditor.
El presente apartado tiene como propósito dar orientaciones básicas y generales para el desarrollo
de una auditoría integral. Para ello se toman como referentes los requisitos del Sistema de Gestión
de Calidad basado en la NTCGP 1000:2009, los elementos del Modelo Estándar de Control
Interno MECI 1000:2005, la Auditoría para el Mejoramiento de la Calidad de la Atención en
Salud y los estándares del Sistema Único de Acreditación (SUA), los dos últimos para el sector
salud. Es decir que este modelo de auditoría busca evaluar la conformidad y el cumplimiento
de los 243 requisitos del SGC, los 29 elementos del MECI, la implementación del Programa de
Auditoría para el Mejoramiento de la Calidad (PAMEC) y los estándares del Sistema Único de
Acreditación (SUA).
Un programa de auditoría puede incluir una o más auditorías dependiendo del tamaño, la
naturaleza y la complejidad de la organización. Estas auditorías pueden tener diversos objetivos y
pueden incluir auditorías combinadas o conjuntas. Un programa de estos también incluye todas
las actividades necesarias para planificar y organizar el tipo y número de auditorías, así como
para proporcionar los recursos que implica llevarlas a cabo de forma eficaz y eficiente dentro
de los plazos establecidos. Además, debe tenerse presente que una entidad puede establecer
más de un programa de auditoría y que la Alta Dirección de la organización bebe otorgar la
autoridad para la gestión del programa de auditoría. Los responsables de la gestión del programa
de auditoría deben:
Planear
• Iniciar la auditoría.
• Revisar el procedimiento.
• Determinar la viabilidad.
47
• Conformar el equipo auditor.
• Revisar documentos.
Hacer
Verificar
• Terminar la auditoría.
• Seguimiento y revisión.
Actuar
La evidencia de la auditoría debe ser evaluada con respecto a los criterios de la auditoría para
generar los hallazgos. Es así que los hallazgos pueden indicar conformidad o no conformidad con
los criterios de auditoría e identificar una oportunidad para la mejora.
El equipo auditor debe reunirse en momentos adecuados cuantas veces sea necesario para revisar
los hallazgos de la auditoría durante su desarrollo. Las conformidades deben ser resumidas para
indicar la localización, las funciones, el proceso o los requisitos que fueron auditados. Si estaba
incluido en el plan de auditoría, se deben registrar los hallazgos de la auditoría individuales de
conformidad y sus evidencias.
Las no conformidades y las evidencias de la auditoría que las soportan también deben registrarse.
Las no conformidades deben ser clasificadas y posteriormente revisadas con los representantes
apropiados del auditado. El propósito de la revisión es obtener el reconocimiento de que la
evidencia de la auditoría es precisa y de que las no conformidades se han comprendido.
Se debe realizar todo el esfuerzo posible para resolver cualquier divergencia de opinión
concerniente a las evidencias y/o los hallazgos de la auditoría y deben registrarse los puntos en
los que no haya acuerdo.
a) La extensión del grado de conformidad del sistema de gestión con los criterios de
auditoría.
De acuerdo con el tipo de auditoría que se esté desarrollando se generarán una serie de resultados
y determinaciones con rótulos específicos, los cuales se presentan a continuación:
• Fortalezas, es decir, aquellos aspectos positivos que la entidad tiene y debe continuar
desarrollando.
• Oportunidades de mejora, que de acuerdo con el tipo de auditoría se pueden referir a las
debilidades, las recomendaciones o las no conformidades.
• Conclusiones, es decir, las proposiciones finales a las que se llega después de ejecutar
la auditoría y considerar la evidencia. En este sentido y siguiendo el cuadro anterior, se puede
incluir el nivel de desarrollo y efectividad, así como el desvío en el cumplimento de metas y
objetivos.
Ee
A continuación se presentan una serie de afirmaciones con
cuatro opciones de respuesta cada una. Seleccione y marque
con una equis (x) al frente de aquella que usted considere
correcta según lo expuesto en esta unidad.
51
Oe
En esta tercera unidad se pretende que el lector identifique e incorpore elementos esenciales
en el desarrollo de auditorías integradas en la organización que le permitan optimizar los
recursos y eliminar la duplicidad de actividades en la organización.
Og
• Presentar la metodología para el desarrollo de la auditoría interna del Sistema
Integrado de Gestión.
• Cambios tecnológicos.
• Resultados de la auditoría a las secciones del manual de calidad una vez al año.
Cuando se realiza una auditoría combinada es importante asegurarse de que los objetivos, el
alcance, los criterios de auditoría y la composición del equipo auditor sean los apropiados.
Dos o más entidades del Estado, en este caso del Distrito, pueden cooperar como parte de sus
programas de auditoría para realizar una auditoría conjunta. En tal caso, deberá prestarse especial
atención a la división de las responsabilidades, a la provisión de cualquier recurso adicional, a la
competencia del equipo auditor y a los procedimientos apropiados, y de ser necesario, llegar a
acuerdos sobre estos aspectos antes de que comience la auditoría.
Este formato puede ser usado en la realización de cualquier tipo de auditoría combinada y
conjunta para verificar el cumplimiento de los requisitos de la NTCGP 1000; 2009, el MECI
1000: 2005 y otros sistemas que la entidad haya implementado.
• Prioridad de la dirección.
Una vez se ha definido el programa de auditoría es necesario hacer las siguientes acciones:
• El jefe de Control Interno o quien haga sus veces convocará al Comité de Calidad y/o
Comité de Coordinación de Control Interno con el fin de presentar el programa anual
de auditorías de la entidad por medio de un correo electrónico, oficio, memorando, etc.
58
• Aprobación del programa anual de auditorías por parte del Comité. En caso de que haya
observaciones por parte del Comité se incorporarán dichos cambios, de lo contrario se solicita
el acta de aprobación al representante de la Alta Dirección y se procede a socializar el programa
entre los involucrados.
• El jefe de Control Interno o quien haga sus veces convocará al equipo auditor y designará
el auditor líder. En los casos en que se requieran servidores de otras dependencias para que
apoyen el proceso a auditar en temas específicos o técnicos, el jefe de la Oficina de Control
Interno solicitará dichos servidores.
El perfil de los auditores lo define la entidad de acuerdo con sus necesidades y será requisito para
la labor de las auditorías.
Para dar cumplimiento al programa de auditoría, los integrantes del equipo auditor procederán
de la siguiente manera:
Los criterios de la auditoría se utilizan como referencia para determinar la conformidad y pueden
incluir políticas, procedimientos, normas, leyes y reglamentos, requisitos del Sistema de Gestión
Integral, requisitos contractuales o códigos de conducta aplicables de las entidades para conseguir
los objetivos organizacionales.
El cliente puede definir los objetivos de la auditoría, en tanto que el alcance y los criterios deben
ser concertados por el cliente de la auditoría, el jefe de Control Interno y/o el líder del equipo
auditor de acuerdo con los procedimientos del programa de auditoría. Cualquier cambio de los
objetivos, del alcance o de los criterios de auditoría deben ser acordados por las mismas partes.
Cuando se lleva a cabo una auditoría combinada es importante que el líder del equipo auditor
se asegure de que los objetivos, el alcance y los criterios de la auditoría sean los apropiados a su
naturaleza.
Para definir el alcance de la auditoría se debe diligenciar el formato “Definición del alcance de la
auditoría”, en donde se establecen cuáles serán los requisitos de las normas a verificar y se orienta
sobre cómo proceder en la preparación de los documentos de trabajo y demás documentación
requerida —que serán aprobados por el auditor líder— para iniciar el proceso de auditoría.
60
Tabla 6. Formato de definición de Alcance.
TIPO DE
PROCESOS A
AUDITAR (5):
4.2.1 Generalidades
4.2.2 Manual de la
Calidad
4.2.3 Control de
Documentos
5.4.1 Objetivos de
la Calidad
61
5.4.2 Planificación
del Sistema
5.5
Responsabilidad,
Auditoría y
Comunicación
5.5.1
Responsabilidad y
Autoridad
5.5.2
Representante de
la Dirección
5.5.3 Comunicación
Interna
5.6.1 Generalidades
5.6.2 Información
para la Revisión
5.6.3 Resultados de
la Revisión
6.2.1 Generalidades
6.2.2 Competencia,
toma de Conciencia
y Formación
6.3 Infraestructura
6.4 Ambiente de
Trabajo
7.6 Control de
los Dispositivos
de Seguimiento y
Medición
8.2 Seguimiento y
Medición
8.2.1 Satisfacción
del Cliente
8.2.2 Auditoría
Interna
8.2.3 Seguimiento
y Medición de los
Procesos
8.2.4 Seguimiento
y Medición del
Producto y/o
Servicio
8.3 Control del
Producto y/o
Servicio no
Conforme
8.4 Análisis de
Datos
8.5 Mejora
8.5.1 Mejora
Continua
8.5.2 Acción
Correctiva
8.5.3 Acción
Preventiva
64
ESTRATÉGICOS MISIONALES APOYO CONTROL
TIPO DE
PROCESOS
A AUDITAR
PARA EL
MECI (5):
2.1.2.
Procedimientos
2.1.3. Controles
65
2.1.4.
Indicadores
2.1.5. Manual de
Procedimientos
2.2. COMPONENTE INFORMACIÓN
ELEMENTOS DE CONTROL
2.2.1.
Información
Primaria
2.2.2.
Información
Secundaria
2.2.3. Sistemas
de Información
2.3. COMPONENTE COMUNICACIÓN
ELEMENTOS DE CONTROL
2.3.1.
Comunicación
Organizacional
2.3.2.
Comunicación
Informativa
2.3.3. Medios de
Comunicación
3. SUBSISTEMA DE CONTROL DE EVALUACIÓN
3.1. COMPONENTE DE AUTOEVALUACIÓN
ELEMENTOS DE CONTROL
3.1.1.
Autoevaluación
del Control
3.1.2.
Autoevaluación
de Gestión
3.2 COMPONENTE DE EVALUACIÓN INDEPENDIENTE
ELEMENTOS DE CONTROL
3.2.1.
Evaluación del
Sistema de
Control Interno
3.2.2. Auditoría
Interna
Si se encuentra que la documentación es inadecuada, el líder del equipo auditor debe informar
al cliente y/o auditado, a quienes se les ha asignado la responsabilidad de gestionar el programa
de auditoría. En tal caso deberá decidirse si se continúa o se suspende la auditoría hasta que los
problemas de documentación se resuelvan.
Una vez se ha definido cuáles son los requisitos normativos a verificar, el auditor procede a hacer
una revisión de la documentación previa al desarrollo de la auditoría in situ, estudiando y analizando
información y datos relacionados con: objetivos, funciones, propósito, entorno, organización
interna y recursos humanos; procesos y procedimientos; productos y servicios; infraestructura
informática, sistemas de información, información contable, presupuestal y financiera (donde
se requiera); resultados de la evaluación del Sistema de Control Interno; informes de auditoría
y de rendición de la cuenta; evaluaciones anteriores, indicadores de gestión, mapas de riesgos,
etc. El propósito de lo anterior es tener un mayor conocimiento de los procesos para auditar y
verificar la pertinencia de la auditoría. Finalmente, es necesario resaltar que la documentación
que se considere necesaria para preparar la auditoría se debe solicitar al responsable del proceso
mediante oficio, memorando, correo electrónico, etc.
Los documentos de trabajo, incluyendo los registros que resultan de su uso, deben retenerse por
lo menos hasta que finalice la auditoría. La retención de los documentos después de finalizada
la auditoría se relaciona en la respectiva acta. Aquellos documentos que contengan información
confidencial o de propiedad privada deben ser guardados con seguridad apropiada en todo
momento por los miembros del equipo auditor.
III) Prepare la lista de verificación. Los miembros del equipo auditor deben revisar la información
pertinente a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como
referencia y registro del desarrollo de la auditoría.
El plan de auditoría debe ser revisado y aceptado por el cliente y/o auditado, y presentado antes
de que comiencen las actividades de la auditoría in situ.
Las objeciones del auditado deben ser resueltas entre el líder del equipo auditor y el auditado.
Asimismo, cualquier revisión al plan de auditoría debe ser acordada entre las partes interesadas
antes de continuar la auditoría.
• Las fechas y lugares donde se van a realizar las actividades de la auditoría in situ.
Una vez definidos el alcance y la lista de verificación, se debe diligenciar el siguiente formato de
“Plan de Evaluación Independiente- Auditoría Interna”.
OBJETIVO:
ALCANCE:
69
CRITERIOS:
ACTIVIDAD / PROCESO/
FECHA HORA PROCEDIMIENTO / REQUISITO AUDITADO AUDITORES
POR AUDITAR Y/O EVALUAR
REQUERIMIENTOS LOGÍSTICOS:
AUDITOR AUDITADO
FIRMA AUDITOR LÍDER Y/O JEFE DE OFICINA FIRMA DEL RESPONSABLE DEL PROCESO:
DE CONTROL INTERNO:
FECHA (4):
FECHA (3):
(1) Registre el año de la vigencia del programa de Evaluaciones Independientes y el origen de la AUDITORÍA y/o evaluación (Programa
Anual de Evaluación Independiente o por solicitud al Jefe de la Oficina de Control Interno)
(2) Marque con una equis “X” el tipo de Evaluación Independiente
(3) Fecha en la cual el Auditor y /o evaluador firma el Plan de Evaluación Independiente
(4) Fecha en la cual el responsable del Proceso a auditar y/o evaluar recibe el Plan de de Evaluación Independiente.
• Remitir el plan de auditoría al responsable del proceso para auditar por lo menos con
ocho (8) días hábiles de antelación a la fecha de la reunión de apertura de la auditoría.
• Después de recibido el plan de auditoría, en los siguientes cinco días hábiles el auditado
manifestará su conformidad devolviéndolo firmado a la Oficina de Control Interno.
Se debe realizar una reunión de apertura con los responsables de los procesos a auditar con el
propósito de:
En algunos casos, como en las auditorías internas por ejemplo, de acuerdo con la complejidad
de la auditoría la reunión de apertura simplemente puede consistir en comunicar que se está
realizando una auditoría y explicar su naturaleza. En otros casos, la reunión debe ser formal y
mantener registros de los asistentes.
El auditor líder coordinará la reunión de apertura con el fin de presentar a los integrantes del
equipo auditor y además para:
El siguiente esquema presenta una visión general del proceso desde la recopilación de la
información hasta las conclusiones de la auditoría.
1 Las entrevistas son uno de los medios más importantes para recopilar información, de manera que es importante
considerar que estas:
i. Deben ser realizadas a personas de niveles y funciones adecuadas, que desempeñen actividades o tareas
dentro del alcance de la auditoría.
ii. Deben ser realizadas durante el horario habitual de trabajo y, cuando sea práctico, en el lugar de trabajo del
entrevistado(a).
iii. Deben ser explicadas a las personas en cuanto al porqué se hacen. También se les debe dar cuenta de cual-
quier nota que se tome.
iv. Pueden iniciarse pidiendo a la persona que describa su trabajo.
v. Deben evitar preguntas que induzcan la respuesta.
vi. Conducen a resultados, los cuales deben ser resumidos y revisados con la persona entrevistada.
vii. Deben finalizar con un agradecimiento a las personas entrevistadas por su participación y cooperación.
72
• Observación de las actividades, de las condiciones y medios de trabajo circundantes.
Documentos tales como la política, objetivos, planes, procedimientos, instrucciones,
proyectos, contratos, entre otros
b) Registrará los hallazgos de la auditoría siguiendo las instrucciones del formato “Notas de
Auditor”.
NOTAS DE AUDITOR
VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): ______
________________________________
Proceso / Procedimiento: _______________________________________________________________
________________________________
REQUISITO
QUE
No. (2) NOTAS FORT. (3) OM. (4) OBS. (5) N C (6) PM (7)
INCUMPLE
(8)
4
73
NOTAS DE AUDITOR
VIGENCIA DEL PROGRAMA DE EVALUACIÓN INDEPENDIENTE – AUDITORÍA INTERNA (1): ______
________________________________
Proceso / Procedimiento: _______________________________________________________________
________________________________
REQUISITO
QUE
No. (2) NOTAS FORT. (3) OM. (4) OBS. (5) N C (6) PM (7)
INCUMPLE
(8)
RECOLECCIÓN DE EVIDENCIAS E INFORMACIÓN (9)
FECHA DE
FIRMA DEL AUDITOR: ________________________________________________
LA PRUEBA:
_____
_____________
(1) Registre el año de la vigencia del programa de Auditoría y el origen de la Auditoría y/o evaluación (Programa Anual de Evaluación
Independiente - Auditoría o por solicitud al Jefe de la Oficina de Control Interno)
(2) Relacione el número de verificación de acuerdo al resultado de la prueba de cumplimiento del formato de “Lista de verificación”.
(3) Marque con equis (X) si evidenció una Fortaleza de acuerdo al resultado de la prueba de cumplimiento del formato de “Lista de
verificación”.
(4) Marque con equis (X) si evidenció una Oportunidad de Mejora de acuerdo al resultado de la prueba de cumplimiento del formato de
“Lista de verificación”.
(5) Marque con equis (X) si evidenció una Observación de acuerdo al resultado de la prueba de cumplimiento del formato de “Lista de
verificación”.
(6) Marque con equis (X) si evidenció una No Conformidad, relacionada con la pregunta formulada. (Aplica para Auditorías de Calidad)
(7) Marque con equis (X) si evidenció un hallazgo para plan de mejoramiento (No aplica para Auditorías de Calidad)
(8) Si marco con equis (x) en No Conformidad (6), registre el requisito que se incumple.
(9) Anexe la lista de asistentes con sus respectivas firmas.
c) El auditor líder llevará a cabo reuniones de seguimiento al plan de auditoría, para lo cual
convocará al equipo auditor.
II) Análisis de hallazgos de la auditoría. La evidencia de auditoría debe ser evaluada respecto a
los criterios de auditoría para generar los hallazgos, los cuales pueden indicar tanto conformidad
como no conformidad con los criterios. Asimismo, cuando los objetivos de la auditoría así lo
especifiquen, los hallazgos pueden identificar una oportunidad de mejora.
El equipo auditor debe reunirse cuando sea necesario para revisar los hallazgos de la auditoría en
etapas adecuadas durante su desarrollo. Además, la conformidad con los criterios de la auditoría
debe ser resumida para indicar las ubicaciones, las funciones o los procesos que fueron auditados.
Ahora bien, mientras las no conformidades y las evidencias de auditoría que las apoyan deben
registrarse, las no conformidades pueden ser clasificadas. Estas deben ser revisadas con el
auditado para obtener el reconocimiento de que la evidencia de la auditoría es exacta y de que
las no conformidades han sido comprendidas. También se debe hacer todo esfuerzo posible para
resolver cualquier opinión divergente relativa a las evidencias y/o los hallazgos de la auditoría, y
es necesario registrar los puntos en los que no haya acuerdo.
• La capacidad del proceso de revisión por la dirección para asegurar la continua idoneidad,
adecuación, eficacia, eficiencia, efectividad y mejora del sistema integrado de gestión. Si los
objetivos de la auditoría así lo especifican, sus conclusiones pueden llevar a recomendaciones de
auditorías futuras.
Respecto al equipo auditor, antes de la reunión de cierre de auditoría debe encontrarse para:
(1) Escriba el año de la vigencia del programa de evaluación Independiente y el origen de la auditoría (Programa Anual de auditoría o
por solicitud al Jefe de Control Interno)
(2) Registre el proceso o procedimiento auditado.
(3) Registre el nombre del responsable de proceso.
(4) Registre la fecha de presentación de la no conformidad (Reunión de Cierre)
III) Elaboración del informe de auditoría. El líder del equipo auditor deberá ser responsable de
la preparación y del contenido del informe de la auditoría, el cual ha de proporcionar un registro
completo, preciso, conciso y claro, y deberá incluir o hacer referencia a lo siguiente:
• Las fechas y los lugares en los que se realizaron las actividades de la auditoría in situ.
Además, el informe de auditoría también puede incluir o hacer referencia a lo siguiente, según
sea apropiado:
• El plan de auditoría.
INFORME (1)
RESPONSABLE
DEL PROCESO
EQUIPO AUDITOR
OBJETIVO (2)
ALCANCE
PERSONAL
ENTREVISTADO (3)
77
FECHA DE
EJECUCIÓN
DOCUMENTACIÓN
ANALIZADA
(CRITERIOS)
FORTALEZAS :
OPORTUNIDADES DE MEJORA:
PLAN DE MEJORAMIENTO
Número del hallazgo Temática
OBSERVACIONES:
CONCLUSIÓN GENERAL:
Si es necesario, el líder del equipo auditor debería prevenir al auditado de las situaciones
encontradas durante la auditoría que pudieran disminuir la confianza en las conclusiones de la
auditoría. Finalmente, en muchos casos la reunión debería ser formal y las actas, incluyendo los
registros de asistencia, tendrían que ser conservadas.
Ahora bien, cualquier opinión divergente relativa a los hallazgos de la auditoría y/o a las
conclusiones entre el equipo auditor y el auditado deben ser discutidas, y si es posible, resolverse.
Si esto no sucede, las dos opiniones deben quedar registradas. Además, si está especificado en
los objetivos de la auditoría, se deberían presentar recomendaciones para mejorar. Sin embargo,
se debería enfatizar en que las recomendaciones no son obligatorias.
El equipo auditor llevará a cabo la reunión de cierre con los funcionarios que atendieron la
auditoría y el responsable del proceso auditado. En dicho encuentro se ratifican los siguientes
aspectos:
• Objeto de la auditoría.
• Conclusiones.
• Presentación de las solicitudes de acción correctiva y planes de mejoramiento (si los hay),
los cuales deben ser firmados por el auditado en señal de aceptación.
• El informe de la auditoría debe estar fechado, revisado y aprobado de acuerdo con los
procedimientos del programa de auditoría.
• La auditoría finaliza cuando todas las actividades descritas en el plan de auditoría se hayan
realizado y el informe aprobado se haya distribuido.
• Salvo que sea requerido por ley, el equipo auditor y los responsables de la gestión
del programa de auditoría no deben revelar el contenido de los documentos, cualquier otra
información obtenida durante el proceso, ni el informe a ninguna otra parte sin la aprobación
explícita del cliente de la auditoría, además de la del auditado cuando sea apropiado. Si se
requiere revelar el contenido de un documento de la auditoría, el cliente y el auditado deberían
ser informados tan pronto sea posible.
a) Término para presentación de las acciones correctivas. Una vez realizada la reunión de
cierre donde se entregan las solicitudes de acción correctiva, el auditado cuenta con cinco (5)
días hábiles para remitir las acciones correctivas en el formato “Acción correctiva” y/o “Plan de
mejoramiento” a la Oficina de Control Interno.
80
Tabla 12. Formato Acción Correctiva - Auditoría de Calidad.
• Una vez han sido recibidas las solicitudes por la Oficina de Control Interno se procede así:
Análisis
El auditor revisa si hay correlación entre las causas establecidas y la no conformidad, además si
efectivamente la acción correctiva propuesta elimina las causas que la generaron. Esta información
debe registrarla en el formato “Seguimiento solicitud de acción correctiva” de la siguiente manera:
Realice una visita de seguimiento y registre los resultados en el formato “Seguimiento solicitud de
acción correctiva” de la siguiente manera:
- Se informará al auditado el día y la hora de la visita con tres (3) días de antelación a la
fecha programada para el seguimiento por memorando y correo electrónico con acuse de recibo.
(3) (4)
REVISIÓN DE LA ACCIÓN CORRECTIVA
Revisión 1 (5) Revisión 2 (6)
Correlación
de las
No Conformidad Número (7) Correlación de Causas (8)
Acciones
Correctivas
DESCRIBA LA NO
A B C D E F G H I
CONFORMIDAD PRESENTADA
1
2
3
4
5
6
7
8
83
OBSERVACIONES
Para la formulación de las acciones correctivas y/o preventivas, el responsable del proceso debe
identificar las causas de los hallazgos aplicando metodologías como lluvia de ideas, análisis de
causa-efecto, análisis de Pareto, entre otros.
b) Se informará al evaluado el día y la hora del seguimiento con no menos de tres (3)
días de antelación a la fecha programada por memorando y correo electrónico.
Para llevar a cabo esta evaluación se recomienda planificar el proceso evaluador aplicando, por
ejemplo, la siguiente encuesta:
FECHA:
NOMBRE DE QUIEN RESPONDE:_____________________________
___________
A continuación encontrará una serie de preguntas, las cuales debe responder marcando con una equis (X),
tomando como referencia la siguiente escala: D = Deficiente, R = Regular, B = Bueno y E = Excelente
CALIFICACIÓN
ASPECTOS A EVALUAR EN LA AUDITORÍA
D R B E
Oportunidad en la notificación del plan de auditoría (Agenda de reuniones).
Claridad en la notificación del plan de auditoría.
Coherencia entre la metodología utilizada y el alcance planteado.
Enfoque y orientación de la auditoría.
Horario de la Auditoría.
Cómo calificaría la auditoría en general.
86
CALIFICACIÓN
ASPECTOS A EVALUAR EN EL AUDITOR
D R B E
Cumplimiento del horario de las reuniones de auditoría.
Claridad de las preguntas realizadas durante la entrevista.
Orden y coherencia de las preguntas de la auditoría.
Capacidad de análisis y observación de los procesos auditados.
Eficiencia en el uso de tiempo de auditoría.
Ecuanimidad y respeto en el trato con los entrevistados.
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_______________________________
n
El proceso de auditoría contempla desde la programación,
planificación, ejecución y documentación, hasta el
seguimiento a las acciones correctivas, preventivas, planes
de mejoramiento y recomendaciones que resulten de las
auditorías internas del Sistema Integrado de Gestión, lo cual
contribuye al mejoramiento continuo.
A continuación se presenta un ejemplo con el objetivo de que los lectores apliquen los
instrumentos señalados en este capítulo.
Ee
El ejercicio facilitará a quienes deseen hacer auditorías
internas de Sistemas Integrados de Gestión la aplicación
de instrumentos que ayuden a comprender de manera
óptima el procedimiento. Le guiará a través de las
diferentes etapas y le brindará información sobre “cómo”
hacer el proceso más fácil desde la planeación hasta el
seguimiento de los resultados en pro del mejoramiento
de la gestión de las entidades.
87
3.2 EJERCICIO DE AUDITORÍA APLICADO
A continuación se presenta un ejemplo práctico para llevar a cabo una auditoría interna del
Sistema Integrado de Gestión. Con este fin ha sido tomada una entidad distrital en donde se
aplican todas las etapas del proceso. La información que se tuvo en cuenta para el desarrollo
de cada una de las fases fue: elementos de planificación estratégica, Manual de calidad, mapa
de procesos (secuencia e interacción), caracterizaciones, procedimientos, planes de gestión,
sistemas de comunicación e información, normatividad relacionada con los procesos objeto de
auditoría, ciclos de mejora, entre otros criterios de auditoría.
PROCESO /
PROCEDIMIENTO / FECHA
AUDITADO AUDITORES OBJETIVO(3) ALCANCE (4)
(5)
DEPENDENCIA
1. Gestión y
resultado de los
productos de los
procedimientos
verbal y
ordinario.
2. Efectividad
del proceso de
mejoramiento
continuo.
Seguimiento
3. Interrelación
Nombre Auditor 1 a las no
del proceso
conformidades
disciplinario 11-05-
Nombre Auditor 2 de la última
con los demás 2009
Nombre auditoría y
Control Disciplinario procesos, al
Auditado 1 Nombre Auditor 3 verificar la
Talento Humano, 09-06-
sostenibilidad
Compras y 2009
Nombre Auditor 4 del Sistema
Pagos, Dirección
de Gestión de
Jurídica.
Calidad.
4. Control de
registros y
documentos.
5. Seguimiento
a las
observaciones
de la auditoría
interna y de la
auditoría de
certificación.
88
PROCESO /
PROCEDIMIENTO / FECHA
AUDITADO AUDITORES OBJETIVO(3) ALCANCE (4)
(5)
DEPENDENCIA
1. Gestión
del resultado
del proceso
de quejas y
soluciones
específicos para
la Secretaría
General.
2. Efectividad
del proceso de
mejoramiento
continuo.
Seguimiento
Interrelación
a las no
Nombre Auditor 1 con los demás
conformidades
procesos,
de la última 11-05-
Nombre Auditor 2 Talento Humano,
auditoría y 2009
Sistema de Quejas y Nombre Compras y
verificación al
Soluciones Auditado 2 Nombre Auditor 3 Pagos.
de la 09-06-
3. Control de
sostenibilidad 2009
Nombre Auditor 4 Documentos y
del Sistema
Registros.
de Gestión de
4. Interrelación
Calidad.
del proceso
SDQS con los
demás procesos
de apoyo y
misional.
5. Seguimiento
a las
observaciones
de la auditoría
interna y de la
auditoría de
certificación.
1. Requisitos
de la NTCGP
1000:2009
Y MECI
Nombre Auditor 1 1000:2005.
Auditoría de 2. Cumplimiento 01-07-
Nómina, Nombre Auditor 2 efectividad de objetivos, 2009
Nombre
Administración de del Sistema metas y normas al
Auditado 3
Carrera Administrativa Nombre Auditor 3 Integrado de reglamentarias. 31-07-
Gestión. 3. Cumplimiento 2009
Nombre Auditor 4 de requisitos y
efectividad en la
aplicación de los
procedimientos
de mejoramiento.
89
PROCESO /
PROCEDIMIENTO / FECHA
AUDITADO AUDITORES OBJETIVO(3) ALCANCE (4)
(5)
DEPENDENCIA
1. Requisitos
de la NTCGP
1000:2009
Y MECI
Nombre Auditor 1
1000:2005.
Auditoría de 2. Cumplimiento 01-07-
Nombre Auditor 2
efectividad de objetivos, 2009
Nombre
Gestión Documental del Sistema metas y normas al
Auditado 4 Nombre Auditor 3
Integrado de reglamentarias. 31-07-
Gestión. 3. Cumplimiento 2009
Nombre Auditor 4
de requisitos y
efectividad en la
aplicación de los
procedimientos
de mejoramiento.
1. Requisitos
de la NTCGP
1000:2009
Y MECI
1000:2005.
2. Cumplimiento
Nombre Auditor 1
de objetivos,
Auditoría de metas y normas 10-08-
Nombre Auditor 2
efectividad reglamentarias. 2009
Proceso Contable y Nombre
del Sistema 3. Razonabilidad al
Presupuestal Auditado 5 Nombre Auditor 3
Integrado de de las cifras 31-08-
Gestión de los estados 2009
Nombre Auditor 4
financieros.
4. Cumplimiento
de requisitos y
efectividad en la
aplicación de los
procedimientos
de mejoramiento.
90
PROCESO /
PROCEDIMIENTO / FECHA
AUDITADO AUDITORES OBJETIVO(3) ALCANCE (4)
(5)
DEPENDENCIA
1. Requisitos
de la NTCGP
1000:2009
Y MECI
1000:2005.
2. Cumplimiento
de objetivos,
metas y normas
Nombre Auditor 1
reglamentarias.
Auditoría de 3. Cumplimiento 10-08-
Nombre Auditor 2
efectividad de los 2009
Nombre
Proceso Contractual del Sistema procedimientos al
Auditado 6 Nombre Auditor 3
Integrado de de contratación 31-08-
Gestión. y de los pagos 2009
Nombre Auditor 4
de los contratos
frente a tiempos
plan.
4. Cumplimiento
de requisitos y
efectividad en la
aplicación de los
procedimientos
de mejoramiento.
1. Requisitos
de la NTCGP
1000:2009
Y MECI
1000:2005.
2. Cumplimiento
de objetivos,
Metas y normas
reglamentarias.
3. Cumplimiento
de los
Nombre Auditor 1
procedimientos
Auditoría de 07-09-
Control de Inventarios de
Nombre Auditor 2 efectividad 2009
y Mantenimiento y Nombre administración
del Sistema al
Administración de Auditado 7 de bienes de
Nombre Auditor 3 Integrado de 30-09-
Trámites y Recursos consumo y
Gestión 2009
devolutivos.
Nombre Auditor 4
4. Efectividad
del trámite de
viáticos y gastos
de viaje, manejo
de caja menor.
4. Cumplimiento
de requisitos y
efectividad en la
aplicación de los
procedimientos
de mejoramiento.
91
PROCESO /
PROCEDIMIENTO / FECHA
AUDITADO AUDITORES OBJETIVO(3) ALCANCE (4)
(5)
DEPENDENCIA
1. Requisitos
de la NTCGP
1000:2009
Y MECI
Nombre Auditor 1 1000:2005.
Auditoría de 2. Cumplimiento 17-11-
Administración de Nombre Auditor 2 efectividad de objetivos, 2008
Nombre
políticas en TIC en la del Sistema metas y normas al
Auditado 8
entidades distritales Nombre Auditor 3 Integrado de reglamentarias. 11-12-
Gestión. 3. Cumplimiento 2009
Nombre Auditor 4 de requisitos y
efectividad en la
aplicación de los
procedimientos
de mejoramiento.
1. Requisitos
de la NTCGP
1000:2009
Y MECI
Nombre Auditor 1 1000:2005.
Auditoría de 2. Cumplimiento 17-11-
Nombre Auditor 2 efectividad de objetivos, 2008
Comunicación Nombre
del Sistema metas y normas al
organizacional Auditado 9
Nombre Auditor 3 Integrado de reglamentarias. 11-12-
Gestión. 3. Cumplimiento 2009
Nombre Auditor 4 de requisitos y
efectividad en la
aplicación de los
procedimientos
de mejoramiento.
Auditor y/o evaluador: Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor Fecha (3):
3 - Nombre Auditor 4. 07-05-2008
APROPIACIÓN DE TECNOLOGÍAS DE
INFORMACIÓN Y COMUNICACIONES
CONTRATACIÓN Y PRESUPUESTO
ADMINISTRACIÓN DE CARRERA
CONTROL DISCIPLINARIO
GESTIÓN DOCUMENTAL
EL DISTRITO CAPITAL
DE RECURSOS
A LA GESTIÓN
AUDITORÍAS
TIPO DE
BIENESTAR
PROCESOS A
AUDITAR (5):
4.2.1 Generalidades
4.2.2 Manual de la
Calidad
X X X X X X X X X X
4.2.3 Control de
Documentos
X X X X X X X X X X X
5.4.1 Objetivos de
Calidad
X X
5.4.2 Planificación
del Sistema
5.5 Responsabilidad,
Auditoría y
Comunicación
5.5.1
Responsabilidad y X X
Autoridad
5.5.2 Representante
de la Dirección
X
5.5.3 Comunicación
Interna
X X X
5.6.1 Generalidades
5.6.2 Información
para la Revisión
X
5.6.3 Resultados de
la Revisión
X
6.2.1 Generalidades
6.2.2 Competencia,
Toma de Conciencia X X X
y Formación
6.3 Infraestructura X X b
6.4 Ambiente de
Trabajo
X X
7.2.1 Determinación
de los requisitos
relacionados con el
X X
producto y/o servicio
7.2.2 Revisión
de los Requisitos
Relacionados con el
X X
Producto y/o Servicio
7.2.3 Comunicación
con el Cliente
X X X
7.4 Adquisición de
bienes y servicios
7.4.1 Proceso de
Adquisición de X X X X
Bienes y Servicios
7.4.2 Información
para la Adquisición
de Bienes y
X X X X
Servicios
7.4.3 Verificación de
los Productos y/o X X X
Servicios Adquiridos
7.5 Medición,
Análisis y Mejora
7.5.1 Control de la
Producción y de
la Prestación del
X X
Servicio
7.5.3 Identificación y
Trazabilidad
X X X
8.2 Seguimiento y
Medición
8.2.1 Satisfacción
del Cliente
X X
8.2.2 Auditoría
Interna
X X
8.2.3 Seguimiento
y Medición de los X X X
Procesos
8.2.4 Seguimiento
y Medición del X X X
Producto y/o Servicio
8.3 Control del
Producto y/o Servicio X X X X X X X X X X
No Conforme
Correctiva
Preventiva
8.5 Mejora
TIPO DE
8.5.3 Acción
8.5.2 Acción
8.5.1 Mejora
MECI (5):
Compromisos o
1.1.1. Acuerdos,
Talento Humano
Protocolos Éticos
PROCESOS A
DISEÑO, DESARROLLO E
x
x
IMPLEMENTACIÓN DEL SISTEMA
INTEGRADO DE GESTIÓN
X
X
PROGRAMACIÓN, SEGUIMIENTO Y
x
x
EJECUCIÓN A LA GESTIÓN
ESTRATÉGICOS
X
X
COORDINACIÓN DE LA GESTIÓN
x
X
X
X
x
SDQS
MISIONALES
CONTROL DISCIPLINARIO
x
X
X
ADMINISTRACIÓN DE CARRERA
ADMINISTRATIVA, CAPACITACIÓN,
NOMINA Y BIENESTAR
ELEMENTOS DE CONTROL
ELEMENTOS DE CONTROL
X
X
CONTRATACIÓN Y PRESUPUESTO
x
1.1. COMPONENTE AMBIENTE DE CONTROL
SEGURIDAD Y VIGILANCIA, CONTROL
X
X
DE INVENTARIOS , MANTENIMIENTO
Y SERVICIOS GENERALES Y
x
x
RECURSOS
X
X
APROPIACIÓN DE TECNOLOGÍAS DE
INFORMACIÓN Y COMUNICACIONES,
Tabla 17. Tipos de Procesos a Auditar para el MECI.
GESTIÓN DE SEGURIDAD DE
x
X
X
LA INFORMACIÓN Y RECURSOS
TECNOLÓGICOS
X
X
GESTIÓN DOCUMENTAL
x
AUDITORIAS
x
x
CONTROL
95
96
1.2.1. Planes y
x x x x x x x x x x
Programas
1.2.2. Modelo de
x x x x x x x x x x x
Operación por Procesos
1.2.3. Estructura
x x
Organizacional
1.3. COMPONENTE ADMINISTRACIÓN DEL RIESGO
ELEMENTOS DE CONTROL
1.3.1. Contexto
x x x x x x x x x x
Estratégico
1.3.2. Identificación del
x x x x x x x x x x x
Riesgo
1.3.3. Análisis del Riesgo x x
1.3.4. Valoración del
x x x x x x x x x x x
Riesgo
1.3.5. Políticas de
Administración del x x x x x x x x x x x
Riesgo
2. SUBSISTEMA DE CONTROL DE GESTIÓN
2.1. COMPONENTE ACTIVIDADES DE CONTROL
ELEMENTOS DE CONTROL
2.1.1. Políticas de
x x x x x x x x x x x
Operación
2.1.2. Procedimientos x x x x x x x x x x x
2.1.3. Controles x x x x x x x x x x x
2.1.4. Indicadores x x x x x x x x x x x
2.1.5. Manual de
x x
Procedimientos
2.2. COMPONENTE INFORMACIÓN
ELEMENTOS DE CONTROL
2.2.1. Información
x x x x x x x x x x x
Primaria
2.2.2. Información
x x x x x x x x x x x
Secundaria
2.2.3. Sistemas de
x x x x x x x x x x x
Información
2.3. COMPONENTE COMUNICACIÓN
ELEMENTOS DE CONTROL
2.3.1. Comunicación
x x
Organizacional
2.3.2. Comunicación
x x x
Informativa
2.3.3. Medios de
x x x x
Comunicación
3. SUBSISTEMA DE CONTROL DE EVALUACIÓN
3.1. COMPONENTE DE AUTOEVALUACIÓN
ELEMENTOS DE CONTROL
3.1.1. Autoevaluación del
x x x x x x x x x x x
Control
3.1.2. Autoevaluación de
x x x x x x x x x x x
Gestión
3.2 COMPONENTE DE EVALUACIÓN INDEPENDIENTE
ELEMENTOS DE CONTROL
97
3.2.1. Evaluación del
Sistema de Control x
Interno
3.2.2. Auditoría Interna x
3.3. COMPONENTE PLANES DE MEJORAMIENTO
ELEMENTOS DE CONTROL
3.3.1. Plan de
Mejoramiento x x x x x x x x x x x
Institucional
3.3.2. Planes de
Mejoramiento por x x x x x x x x x x x
Procesos
3.3.3. Planes de
x x x x x x x x x x x
Mejoramiento Individual
Fecha de Aprobación:
Firma del Auditor Líder: Auditor Líder
27-05-2008
Sedes a visitar:
Sede 1 - Sede 2 - Sede 3 - Sede 4 - Sede 5 - Sede 6 - Sede 7 - Sede 8 - Sede 9 - Sede 10 - Sede
11
• La NTCGP 1000:2009
• Control Disciplinario - Código
• Atención de Quejas y Soluciones - Código
CRITERIOS: • Control de Producto No Conforme - Código
• Acciones Correctivas y/o Preventivas- Código
• Informes de auditoría interna a los procesos Control Disciplinario y Atención de Quejas y
Reclamos.
FECHA DE LA FECHA DE LA
REUNIÓN DE REUNIÓN DE 11-05-2009 al 02-06-2009
APERTURA: APERTURA:
Nombre
EQUIPO Nombre Auditor 1 - Nombre Auditor 2 - Nombre Auditor 3 -
Auditor
AUDITOR: Nombre Auditor 4
AUDITOR LÍDER Líder
Y/O JEFE DE Auditores de Apoyo: Nombre Auditor
CONTROL de Apoyo 1 - Nombre Auditor de
INTERNO: Apoyo 2 - Nombre Auditor de Apoyo
3 - Nombre Auditor de Apoyo 4
101
ACTIVIDAD / PROCESO/
PROCEDIMIENTO /
FECHA HORA AUDITADO AUDITORES
REQUISITO POR AUDITAR
Y/O EVALUAR
Nombre Auditor Líder - Nombre
Auditor 1 - Nombre Auditor 2 -
Nombre Auditor 3 - Nombre Auditor
11-05- 8:30 a.m. - Todos
• Reunión de Apertura 4 - Nombre Auditor de Apoyo 1 -
2009 9:30 a.m. auditados
Nombre Auditor de Apoyo 2 - Nombre
Auditor de Apoyo 3 - Nombre Auditor
de Apoyo 4
Nombre Auditor Líder - Nombre
• Mejoramiento Continuo
11-05- 9:30 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
del Sistema Integrado de
2009 1:00 p.m. Auditado 1 Nombre Auditor de Apoyo 1 - Nombre
Gestión
Auditor de Apoyo 2
Nombre Auditor 3 - Nombre Auditor
11-05- 9:30 a.m. • Seguridad y Vigilancia Nombre de
4 - Nombre Auditor de Apoyo 3 -
2009 -1:00 p.m. • Control de Inventarios Auditado 2
Nombre Auditor de Apoyo 4
Nombre Auditor Líder - Nombre
11-05- 2:00 p.m. - • Programación, Seguimiento Nombre de Auditor 1 - Nombre Auditor 2 -
2009 5:30 p.m. y Ejecución a la Gestión Auditado 1 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
• Mantenimiento y Servicios
Nombre Auditor 3 - Nombre Auditor
12-05- 2:00 p.m. - Generales Nombre de
4 - Nombre Auditor de Apoyo 3 -
2009 5:30 p.m. • Administración y Trámites Auditado 2
Nombre Auditor de Apoyo 4
de Recursos
Nombre Auditor Líder - Nombre
12-05- 2:00 p.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Gestión Documental
2009 5:30 p.m. Auditado 3 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
12-05- 2:00 p.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
2009 5:30 p.m. Auditado 4 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
• Apropiación de Tecnologías
de Información y Nombre Auditor Líder - Nombre
13-05- 8:00 a.m. - Comunicaciones Nombre de Auditor 1 - Nombre Auditor 2 -
2009 1:00 p.m. • Gestión de Seguridad de Auditado 5 Nombre Auditor de Apoyo 1 - Nombre
la Información y Recursos Auditor de Apoyo 2
Tecnológicos
Nombre Auditor Líder - Nombre
13-05- 2:30 p.m. - • Seguimiento del Equipo Auditor 1 - Nombre Auditor 2 -
N.A.
2009 5:30 p.m. Auditor Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor 3 - Nombre Auditor
14-05- 8:00 a.m. - Nombre de
• Control Disciplinario 4 - Nombre Auditor de Apoyo 3 -
2009 1:00 p.m. Auditado 6
Nombre Auditor de Apoyo 4
102
ACTIVIDAD / PROCESO/
PROCEDIMIENTO /
FECHA HORA AUDITADO AUDITORES
REQUISITO POR AUDITAR
Y/O EVALUAR
Nombre Auditor Líder - Nombre
14-05- 2:00 p.m. - • Atención de Quejas y Nombre de Auditor 1 - Nombre Auditor 2 -
2009 5:30 p.m. Reclamos Auditado 7 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor 3 - Nombre Auditor
14-05- 2:00 p.m. - • CD –Procedimiento Nombre de
4 - Nombre Auditor de Apoyo 3 -
2009 5:30 p.m. Ordinario Auditado 8
Nombre Auditor de Apoyo 4
• Atención de Quejas y Nombre Auditor Líder - Nombre
15-05- 8:00 a.m. Reclamos en todas las Nombre de Auditor 1 - Nombre Auditor 2 -
209 -5:30 p.m. sedes Auditado 9 Nombre Auditor de Apoyo 1 - Nombre
• GT y Servicios Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
18-05- 3:00 p.m. - • Seguimiento del Equipo Auditor 1 - Nombre Auditor 2 -
N. A.
2009 5:30 pm Auditor Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
19-05- 8:00 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Sede 1
2009 1:00 p.m. Auditado 10 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor 3 - Nombre Auditor
19-05- 8:00 a.m. - Nombre de
• Sede 2 4 - Nombre Auditor de Apoyo 3 -
2009 1:00 p.m. Auditado 11
Nombre Auditor de Apoyo 4
Nombre Auditor Líder - Nombre
19-05- 8:00 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Sede 3
2009 1:00 p.m. Auditado 12 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor 3 - Nombre Auditor
20-05- 8:00 a.m. – • Sede 4 Nombre de
4 - Nombre Auditor de Apoyo 3 -
2009 1:00 p.m. Auditado 13
Nombre Auditor de Apoyo 4
Nombre Auditor Líder - Nombre
20-05- 8:00 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Sede 5
2009 1:00 p.m. Auditado 14 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
20-05- 8:00 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Sede 6
2009 1:00 p.m. Auditado 15 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
20-05- 3:00 p.m. - Auditor 1 - Nombre Auditor 2 -
• Sede 7 N. A.
2005 5:30 p.m. Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
21-05- 8:00 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Sede 8
2009 1:00 p.m. Auditado 16 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
103
ACTIVIDAD / PROCESO/
PROCEDIMIENTO /
FECHA HORA AUDITADO AUDITORES
REQUISITO POR AUDITAR
Y/O EVALUAR
Nombre Auditor 3 - Nombre Auditor
21-05- 8:00 a.m. - Nombre de
• Sede 9 4 - Nombre Auditor de Apoyo 3 -
2009 1:00 p.m. Auditado 17
Nombre Auditor de Apoyo 4
Nombre Auditor Líder - Nombre
21-05- 8:00 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Sede 10
2009 1:00 p.m. Auditado 18 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
21-05- 8:00 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Sede 11
2009 1:00 p.m. Auditado 19 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
• Administración de Carrera Nombre Auditor Líder - Nombre
22-05- 8:00 a.m. - Administrativa Nombre de Auditor 1 - Nombre Auditor 2 -
2009 1:00 p.m. • Capacitación Auditado 20 Nombre Auditor de Apoyo 1 - Nombre
• Bienestar del Personal Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
22-05- 8:00 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Contratación
2009 1:00 p.m. Auditado 21 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
22-05- 8:00 a.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Presupuesto
2009 1:00 p.m. Auditado 22 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
22-05- 2:00 p.m. - Nombre de Auditor 1 - Nombre Auditor 2 -
• Sede Principal
2009 6:00 p.m. Auditado 23 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
26, 27,
8:00 a.m. - • Análisis de Hallazgos y Auditor 1 - Nombre Auditor 2 -
28 - 05- N. A.
5:30 p.m. Elaboración de Informe Nombre Auditor de Apoyo 1 - Nombre
2009
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
29-05- 8 a.m. – • Discusión del Informe con Auditor 1 - Nombre Auditor 2 -
N. A.
2009 12:00 m. el Jefe de Control Interno Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
01-06- 2:00 p.m. – • Presentación Informe Nombre de Auditor 1 - Nombre Auditor 2 -
2009 5:00 p.m. Preliminar Auditado 7 Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
Nombre Auditor Líder - Nombre
03-06- 3:00 p.m. - • Reunión de Cierre ( Salón Todos los Auditor 1 - Nombre Auditor 2 -
2009 5:00 p.m. VIP) Auditados Nombre Auditor de Apoyo 1 - Nombre
Auditor de Apoyo 2
104
AUDITOR AUDITADO
Firma Auditor Líder y/o Jefe de Oficina de Control Firma del Responsable del Proceso:
Interno: Responsable de Proceso 1
Responsable de Proceso 2
Auditor Líder
Fecha (3): 19-03-2009 Fecha (4): 08-04-2009
(1) Registre el año de la vigencia del programa de Evaluaciones Independientes y el origen de la auditoría
y/o evaluación (Programa Anual de Evaluación Independiente o por solicitud al jefe de la Oficina de Control
Interno).
(2) Marque con una equis “X” el tipo de evaluación independiente.
(3) Fecha en la cual el auditor y /o evaluador firma el Plan de Evaluación Independiente.
(4) Fecha en la cual el responsable del proceso a auditar y/o evaluar recibe el Plan de de Evaluación
Independiente.
Con base en las evidencias encontradas, el grupo auditor deberá identificar los hallazgos y
clasificarlos como fortalezas, debilidades, no conformidades y observaciones.
Proceso / Procedimiento (2): Control Disciplinario – (Código), Atención de Quejas y Reclamos (Código)
a) El Manual del Usuario del Sistema (Código) presentado en medio físico y magnético (CD) al auditor difiere
en su contenido con el publicado en la intranet (Código) versión 1. Igualmente no se identifica si obedece a
una copia controlada o no controlada.
b) El Manual de Servicio (Código) versión 2, presentado en medio físico a los auditores y publicado en la
intranet, difiere con el publicado en el sitio oficial de consulta de los documentos del SIG de la Secretaría
General (Código) versión 1, asimismo, no se identifica si obedece a una copia controlada o no controlada,
según el procedimiento de control de documentos (Código).
c) Al verificar el documento Listado maestro de registros publicado en la intranet de la red se evidencia que
este no corresponde al formato controlado (Código) versión 4.
(1) Escriba el año de la vigencia del Programa de Evaluación Independiente y el origen de la auditoría
(Programa Anual de Auditoría o por solicitud al jefe de Control Interno).
(2) Registre el proceso o procedimiento auditado.
(3) Registre el nombre del responsable de proceso.
(4) Registre la fecha de presentación de la no conformidad (reunión de cierre).
Informe (1) Auditoría interna a los proceso de Control Disciplinario y Atención a Quejas y Reclamos
Responsable
Nombre del Responsable del Proceso
del Proceso
Equipo Nombre del Auditor Líder, Nombre de Auditor 1, Nombre de Auditor 2, Nombre de Auditor
Auditor 3, Nombre de Auditor 4
106
Seguimiento a las No Conformidades de la última auditoría y verificar la sostenibilidad del
Objetivo (2)
Sistema de Gestión de la Calidad
1. Los procesos objeto de esta auditoría y los demás que interactúan
2. Gestión y resultado de los productos de los procesos misionales Control Disciplinario y
Sistema Distrital de Quejas y Soluciones
3. Efectividad del proceso de mejoramiento continuo del Sistema Integrado de Gestión
4. Interrelación de los procesos Disciplinario y SDQS con los demás procesos de Apoyo
Alcance y Coordinación de la Gestión Jurídica del Distrito Capital
5. Control de Registros y Documentos
6. Seguimiento a las observaciones de la auditoría interna
Las sedes que se van a visitar son: - Sede 1 - Sede 2 - Sede 3 - Sede 4 -Sede 5 - Sede
6 - Sede 7 - Sede 8 -Sede 9 - Sede 10 - Sede 11
Nombre Auditado 1, Nombre Auditado 2, Nombre Auditado 3, Nombre Auditado 4, Nombre
Auditado 5, Nombre Auditado 6, Nombre Auditado 7, Nombre Auditado 8, Nombre Auditado
Personal
9, Nombre Auditado 10, Nombre Auditado 11, Nombre Auditado 12, Nombre Auditado 13,
Entrevistado
Nombre Auditado 14, Nombre Auditado 15, Nombre Auditado 16, Nombre Auditado 17,
(3)
Nombre Auditado 18, Nombre Auditado 19, Nombre Auditado 20, Nombre Auditado 21,
Nombre Auditado 22, Nombre Auditado 23
Fecha de
11-05-2009 al 04-06-2009
Ejecución
• La NTCGP 1000:2009
• Control Disciplinario (Código)
• Control de Producto No Conforme (Código)
• Acciones Correctivas y/o Preventivas (Código)
• Atención de Quejas y Reclamos – (Código)
• Informes de Auditoría Interna a los procesos Control Disciplinario y Atención de
Quejas y Reclamos
Fortalezas:
1. Se evidenció compromiso de la alta dirección con el aseguramiento de la disponibilidad de recursos para
la sostenibilidad del SIG, durante las vigencias 2008 y 2009, mediante el Proyecto de Inversión 0001.
2. Para el desarrollo de los procesos de Control Disciplinario y Atención de Quejas y Reclamos se cuenta
con sistemas de información que ayudan a optimizar la prestación del servicio, además se evidencian
continuas mejoras y mantenimientos preventivos y correctivos para que el usuario reciba un mejor servicio.
3. Para la inducción de los servidores y contratistas nuevos existe y se aplica la Guía de inducción al puesto
de trabajo para servidores nuevos en puntos de atención con estrategias como “El plan padrino”.
4. En el proceso de Control Disciplinario son importantes los Subcomités de Autocontrol, para el mejoramiento
continuo, lo cual les permite una continua retroalimentación de la gestión, revisión del cumplimiento de los
requisitos del servicio, del cliente y de la conformidad del Sistema de Gestión de la Calidad.
Debilidades:
1. Los servidores y contratistas entrevistados en los procesos certificados y todos los que se interrelacionan
de acuerdo con el alcance presentan dificultades para identificar y relacionar el proceso y procedimiento
correspondiente con las actividades y tareas asignadas.
2. Poca cultura en los servidores y contratistas de los procesos que interactúan con los procesos certificados
para aplicar los procedimientos de Mejora Continua, Productos No Conformes, Acciones Correctivas y
Acciones Preventivas.
3. No se han consolidado y divulgado el plan estratégico ni el plan de acción de la entidad de acuerdo con
los productos establecidos en el proceso de Direccionamiento, Programación y Seguimiento a la Gestión.
4. No se tiene claridad sobre el término de documento externo, su aplicabilidad y registro en los procesos
certificados y todos los que se interrelacionan de acuerdo con el alcance.
107
5. No se tiene claridad respecto a los procesos que interactúan con los procesos certificados, cómo el
cliente interno y externo pueden interponer una queja contra la prestación de los servicios y productos.
NO CONFORMIDADES
No Conformidad Requisito que Incumple
1, 3, 4, 5, 6, 7, 8, 9, 10, 11 y 15 NTCGP 1000:2004. Numerales 4.2.3 Control de documentos
1, 5, 6, 7, 8, 9, 10, 11 y 14 NTCGP 1000:2004. 4.2.4 Control de registros
Incumplimiento de los requisitos establecidos en los procedimientos:
• Control Disciplinario (Código)
• Atención de Quejas y Reclamos (Código)
• Control de Producto No Conforme (Código)
7, 8, 9, 12, 14, 15, 16 y 17 • Acciones Correctivas y/o Preventivas (Código)
• Control de documentos CD-PR-002
• Control de registros CR-PR-003
• Revisión Gerencial RG-FT-196 Versión 1: Actividad 1, Planear
la revisión
NTCGP 1000:2004. Numeral 7.2.3. Comunicación con el cliente,
2 y 13
literal a) y c), d).
NTCGP 1000:2004. Numeral 6.3 Infraestructura, literal b) equipo
13
para los procesos (tanto hardware como software),
13 NTCGP 1000:2004. Numeral 5.5.3 Comunicación Interna
14 y 16 NTCGP 1000:2004. Numeral 4.1 literal b), c) y e)
16 NTCGP 1000:2004. Numeral 7.5.3 Identificación y trazabilidad
NTCGP 1000:2004. Numeral 8.3 Control de producto y/o servicio no
17
conforme
17 NTCGP 1000:2004. Numeral 8.5.2 Acción Correctiva
17 NTCGP 1000:2004. Numeral 8.5.3 Acción Preventiva
Observaciones:
1. Al verificar la secuencia e interacción lógica de los procesos estratégicos, misionales, apoyo y control, se
evidencia que están documentados en el Mapa de Procesos, Manual de Calidad y Caracterización de los
Procesos. Sin embargo, al indagar con los servidores del nivel directivo, profesional, operativo, asistencial
y contratistas que se interrelacionan o forman parte de los procesos de Control Disciplinario (Código),
Atención de Quejas y Reclamos (Código) se observó:
a) Dificultad para comprender y describir la secuencia e interacción lógica de sus procesos con los demás
b) Desconocimiento de las fuentes donde se documenta la descripción, secuencia e interacción lógica de
los procesos (Mapa de Procesos, Caracterización de los Procesos y Manual de Calidad)
c) Desconocimiento del acceso a la documentación a través de la intranet de la entidad
d) Desconocimiento del proceso o procedimiento documentado frente a las actividades y tareas que
desarrollan habitualmente
e) Desconocimiento para identificar y precisar cuáles son las entradas (proveedores e insumos), procesos
y salidas (productos y clientes) en relación con los procesos y procedimientos que ejecutan en el día a día
f) Dificultad para identificar, precisar y diferenciar un proceso de un procedimiento.
g) Dificultad para identificar qué productos se entregan y se reciben de un proceso a otro.
h) Dificultad para identificar, comprender y aplicar los procedimientos básicos de la norma NTCGP 1000:2009.
(Elaboración de Documentos, Control de Documentos, Control de Registros, Control de Producto No
Conforme, Acciones Correctivas y Preventivas, Procedimiento de Auditorías)
108
2. Se observa que en los procesos de Control Disciplinario (Código), Atención de Quejas y Reclamos
(Código) y todos los que se interrelacionan de acuerdo con el alcance cuentan con el Listado Maestro de
Documentos Externos (LMDE) y Listado Maestro de Control de Registros (LMCR). Sin embargo, al indagar
con los servidores y contratistas entrevistados acerca de su uso y aplicación se encuentra la necesidad de:
o Reforzar los conceptos
o Afianzar la importancia y manejo de estos
o Identificar la utilidad de los documentos externos en la ejecución de las actividades de los procedimientos
o Identificar la utilidad del Listado Maestro de Control de Registros como evidencia en la ejecución de las
actividades de los procedimientos
3. Considerando el procedimiento Inventario y Clasificación de Activos de Información y complementando la
observación realizada en la auditoría interna a los procesos de Control Disciplinario (Código), Atención de
Quejas y Reclamos (Código) se observa:
a) En los formatos Listado Maestro de Control de Registro (LMCR), Tablas de Retención Documental
(TRD) e Inventario de Activos de Información (IAI) se solicita información similar, lo cual genera duplicidad
e inconsistencias de los registros. Sobre este aspecto, la entidad viene adelantado acciones de mejora
orientada a simplificar en un instrumento las funcionalidades del LMCR, el LMDE, las TRD, el IAI y los
cuadros de clasificación documental por procesos.
b) Falta claridad en el diligenciamiento e instrucciones de los formatos LMCR, TRD y IAI: ubicación,
disposición, tiempos de retención y nombres de los registros.
c) Se desconoce la aplicabilidad del LMCR, las TRD y el IAI.
De lo anterior se observa la necesidad de trabajar en equipo para unificar los procedimientos, criterios e
instrumentos para el control de los documentos y registros del SIG de acuerdo con las disposiciones legales
aplicables (Ley 594 de 2000 y reglamentarios), además de generar en los servidores y contratistas la cultura
de uso y aplicación.
4. La política de calidad ha sido divulgada a todos los servidores y contratistas de la entidad y publicada en
el sitio oficial de consulta, sin embargo se observa la necesidad de:
a) Fortalecer su identificación, entendimiento y relación con los procesos, procedimientos y actividades que
ejecutan los servidores y contratistas
b) Ajustar su coherencia con los planes sectoriales y de desarrollo administrativo, sistema de control interno
y los planes estratégicos establecidos
5. Al verificar la medición de los objetivos estratégicos o de calidad se observa en el reporte Matriz
Cuadro de Mando Integrado1.xls la estructura de los indicadores que miden la eficacia de los productos
identificados para lograr el cumplimiento de cada uno de los objetivos estratégicos o de calidad, frente a
las perspectivas de procesos misionales y de apoyo, financiera y aprendizaje. Sin embargo, es necesario
que se realicen mediciones del avance de estos productos en términos de eficacia, eficiencia y efectividad y
que su consolidación determine el nivel general del cumplimiento y efectividad de cada uno de los siete (7)
objetivos estratégicos o de calidad.
6. Se observó que la entidad, a través de la Subdirección de Talento Humano, realizó actividades de
inducción y reinducción general a servidores y contratistas, sin embargo se debe reforzar la inducción
técnica en los procesos certificados y todos los que se interrelacionan de acuerdo con el alcance, en el sitio
de trabajo, debido a que algunos servidores y contratistas manifiestan desconocimiento de los procesos
y procedimientos documentados del SIG y que no recibieron orientación ni entrenamiento integral de las
actividades propias del cargo, del manejo de los sistemas de información y las especificidades del SIG y su
aplicación, en cumplimiento de la gestión institucional.
7. En las caracterizaciones de los procesos estratégicos, misionales, de apoyo y control, se describe el
ciclo PHVA para la prestación del servicio y/o realización del producto. Sin embargo, al indagar en algunos
servidores del nivel directivo, profesional, operativo, asistencial y contratistas que ejecutan los procesos, se
encuentra la necesidad de precisar y documentar con mayor detalle el ciclo PHVA en concordancia con lo
que se hace para lograr un mayor entendimiento del mejoramiento continuo en el desempeño del proceso.
109
3.2.5 Seguimiento a las acciones correctivas
Este será realizado por el equipo auditor designado por el jefe de Control Interno o quien haga
sus veces.
Conclusión General:
Conforme con lo evidenciado en la auditoría a los procesos de Control Disciplinario (Código), Atención de
Quejas y Reclamos (Código) y a todos los que se interrelacionan de acuerdo con el alcance se concluye:
1. El Sistema de Gestión de la Calidad se ha implementado en cuanto a su documentación y divulgación.
2. Se encuentra poca cultura para aplicar los requerimientos, procesos, procedimientos, guías, manuales
y registros, establecidos y estandarizados, en el Sistema de Gestión de la Calidad, lo cual denota la
necesidad de seguir trabajando en su optimización, articulación y consolidación.
3. Aunque existe disponibilidad de recursos asignados y estrategias que promueven la continuidad del
Sistema de Gestión de la Calidad, es necesario para mantener su sostenibilidad fortalecer:
• La aplicación de los procedimientos básicos del sistema y la administración de riesgos
• El conocimiento, comprensión, descripción y aplicación del ciclo PHVA en el SGC
• El principio de enfoque basado en procesos
• La medición de los objetivos estratégicos o de calidad
• Dar tratamiento a las no conformidades establecidas identificando las causas que las generaron
y las respectivas acciones correctivas que contribuyan a eliminarlas en pro del mejoramiento
continuo del Sistema de Gestión de Calidad
A B C D E F G H I
4 - - - SÍ - - - - -
ANEXO N.° 1
PROCESO DE AUDITORÍA DE SISTEMAS INTEGRADOS
DE GESTIÓN EN EL SECTOR SALUD
114
115
La mejora continua no es un hecho aislado de la entidad que pertenezca solo a las oficinas que
lideran el proceso de calidad, sino que debe articular e integrar todas las acciones de mejora
institucionales tanto de los procesos misionales como de apoyo con el fin de cumplir los objetivos
organizacionales.
Para impulsar el mejoramiento continuo en las organizaciones públicas del país y con el fin
de lograr los objetivos de cada entidad, el Departamento Administrativo de la Función Pública
estructuró la Norma Técnica de Calidad de la Gestión Pública NTCGP 1000:2009, la cual fue
complementada con el Modelo Estándar de Control Interno.
Sin embargo hay una gran diferencia entre las auditorías definidas para la NTCGP y el MECI
frente al componente de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud
del SOGCS: esta última no es solo un listado de auditorías por realizar, sino que abarca todo el
proceso de mejoramiento continuo de la calidad en la prestación de los servicios de salud.
Es por esto que la auditoría para el mejoramiento continuo de la calidad es la herramienta del
SOGCS con la cual se pretende disminuir las brechas entre la calidad esperada y la observada y el
logro de los resultados proyectados, lo cual se consigue a través de la elaboración e implementación
del Programa de Auditoría para el Mejoramiento de la Calidad de la Atención en Salud (PAMEC).
La metodología para la elaboración del Programa de Auditoría es la Ruta Crítica definida por el
Ministerio de la Protección Social, en la cual se establecen ciclos de mejoramiento que inician
116
la identificación, a través de un diagnóstico, de los problemas o fallas de calidad y termina con la
estandarización de procesos, toma de decisiones y demás acciones que defina cada organización
para prevenir que se vuelva a presentar la brecha encontrada al inicio del ciclo.
En esta ruta se encuentran nueve (9) fases, en cada una de las cuales existen actividades de Planear,
Hacer, Verificar Y Actuar. Las auditorías internas son una actividad en la fase de Verificación o en
la de Evaluación del Mejoramiento de esta ruta.
Teniendo en cuenta que es obligatorio implementar en los hospitales públicos tanto el Modelo
Estándar de Control Interno como el SOGCS, se recomienda estructurar un Programa de Auditoría
para el Mejoramiento de la Calidad Institucional cuyas características sean:
Finalmente, es importante tener claro que las actividades que realice una oficina no exime a la
otra de realizar las que son su responsabilidad. Cada una por obligación normativa debe realizar
ejercicios de auditoría.
119
BIBLIOGRAFÍA
ROL DE LAS OFICINAS DE CONTROL INTERNO O QUIEN HAGA SUS VECES. Escuela Superior
de Administración Pública (ESAP) - Departamento Administrativo de la Función Pública (DAFP).
AUDITOR LÍDER: Auditor designado para llevar a cabo una auditoría actuando como líder del
equipo.
AUDITORÍA COMBINADA: Es aquella que se realiza a más de un sistema, por ejemplo a Control
Interno y de Calidad.
EQUIPO AUDITOR: Uno o más auditores que llevan a cabo una auditoría.
EXPERTO TÉCNICO: Persona que aporta experiencia o conocimientos específicos con respecto
a la materia que se vaya a auditar.
PLAN DE AUDITORÍA: Descripción de las actividades in situ y los preparativos de una auditoría.