PROCESO AUDTORÍAS TECNOLOGICAS CÓDIGO 001

PLANEACIÓN Y EJECUCIÓN DE 1
PROCEDIMIENTO VERSIÓN
AUDITORÍAS TECNOLOGICA

APROBÓ:
ELABORÓ: REVISÓ:
Gerente
Área de Comunicación y Marketing Gerente
FECHA: FECHA: FECHA:

25/01/2019 25/01/2019 25/01/2019

Formular y ejecutar la auditoria tecnológica en el sistema de comunicación externa de la empresa basado en Programa de
OBJETIVO
Autogestión de Citas.
Inicia con la recopilación, análisis y evaluación de información que se considere necesaria para la elaboración de la auditoria
ALCANCE tecnológica de la plataforma de Autogestión de Citas de Clínica Visión Integrados y termina el seguimiento a los planes de
mejoramiento.
AMBITO DE Este procedimiento aplica a todo el proceso de manejo de la plataforma de autogestión de citas y su impacto en el usuario y
APLICACIÓN en la Clínica.

DEFINICIONES
Alcance de la Auditoria: Extensión y límites de la auditoria, que se informa en el Plan de Auditoría. El alcance de la auditoría incluye generalmente
una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto.
(Instituto Colombiano de Normas Técnicas y Certificación ICONTEC, NTC ISO 19011:2012).

Auditado: Responsable de la dependencia, proceso, sistema, operación, actividad u otro asunto objeto de verificación. Toda la organización es
susceptible de ser auditada, es decir, en todos los niveles jerárquicos e independientemente de la vinculación de sus servidores públicos o
colaboradores

Auditor: Persona o Grupo de Personas (Equipo) que lleva(n) a cabo una auditoría

Auditor Líder Será quien se designe para tal fin en el Memorando en el que se comunica el Plan de Auditoría y es el Interlocutor permanente
entre los auditores que conforman el equipo auditor y el Jefe de la Oficina de Control Interno, así como entre este último y el responsable de la
dependencia auditada. El auditor líder, lidera el proceso de auditoría, por esta razón, es indispensable que quien cumple esta tarea posea un alto
grado de aceptación y liderazgo dentro de los integrantes del equipo auditor, de manera tal que garantice el trabajo en equipo.

Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin
de determinar la extensión en que se cumplen los criterios de auditoría.

Pág. 1 de 15
 PROCESO AUDTORÍAS TECNOLOGICAS CÓDIGO 001

PLANEACIÓN Y EJECUCIÓN DE 1
PROCEDIMIENTO VERSIÓN
AUDITORÍAS TECNOLOGICA

DEFINICIONES
Auditoría de Gestión: Es aquella que se realiza para evaluar el grado de eficiencia y eficacia en el logro de los objetivos previstos para la
organización y con los que se han manejado los recursos. Tiene como objetivo primordial evaluar los objetivos y planes organizacionales, vigilar
la existencia de políticas adecuadas y su cumplimiento, comprobar la confiabilidad de la información y de los controles, verificar la existencia de
métodos adecuados de operación y comprobar la correcta utilización de los recursos.

Conclusiones de Auditoria: Resultado de una auditoria proporcionada por el equipo auditoria, tras considerar los objetivos de la auditoria y todos
los hallazgos de la misma.

Criterios de Auditoría: Conjunto de políticas, procedimientos o requisitos utilizados como referencia. Es el “deber ser” de la organización y se
constituyen en las normas razonables sobre las cuales pueden evaluarse las prácticas administrativas y de gestión en forma adecuada. Dichos
criterios deben ser utilizados para evaluación del grado en el cual la organización cumple con las expectativas que se habían determinado y
dispuesto en forma explícita. Los criterios de auditoría se utilizan como una referencia frente a la cual se compara la evidencia de la auditoría.

Equipo auditor: Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos técnicos. A un auditor del equipo
auditor se le designa como líder del mismo. El equipo auditor puede incluir auditores en formación.

Evidencia de la Auditoría: Registros, declaraciones de hecho, o cualquier otra información, que son pertinentes para los criterios de auditoria y
que son verificables. Pueden ser de carácter cualitativo o cuantitativo.

Evidencia Objetiva: Datos que respaldan la existencia o veracidad de algo.

Hallazgo de la Auditoría: Resultados de la evaluación de la evidencia de la auditoria recopilada frente a los criterios de auditoria.

Informe de Auditoría: Es el resultado del trabajo realizado por el auditor que contiene las observaciones y recomendaciones, producto de los
hallazgos evidenciados.

Modelo Estándar de Control Interno- MECI: Estructura básica para evaluar la estrategia, la gestión y los propios mecanismos de evaluación del
proceso administrativo y aunque promueve una estructura uniforme, se adapta a las necesidades específicas de cada entidad, a sus objetivos,
estructura, tamaño, procesos y servicios que suministran. El propósito esencial del MECI es orientar a las entidades del Estado Colombiano hacia
el cumplimiento de sus objetivos y la contribución de éstos a los fines esenciales del Estado.

No Conformidad: Incumplimiento de un requisito establecido en las normas aplicables al Sistema Integrado de Gestión, que no permiten alcanzar
los objetivos de calidad. (Instituto Colombiano de Normas Técnicas y Certificación ICONTEC, NTC ISO 19011:2012)
Pág. 2 de 15
 PROCESO AUDTORÍAS TECNOLOGICAS CÓDIGO 001

PLANEACIÓN Y EJECUCIÓN DE 1
PROCEDIMIENTO VERSIÓN
AUDITORÍAS TECNOLOGICA

DEFINICIONES

Observación: Situación que no implica incumplimiento de un requisito, pero que si es tenida en cuenta puede llevar a mejoras en el desempeño
de los Sistemas de Control Interno o de Gestión, o eliminar situaciones de riesgo potencial.

Papeles de Trabajo u Hoja de Verificación: Documento de trabajo que permite estructurar la auditoria y desarrollar los procedimientos definidos.
Sirve de guía para determinar si las prácticas reales concuerdan con los procedimientos establecidos y los requisitos y como soporte para realizar
las entrevistas. Allí se pueden realizar las pruebas y registrar los hallazgos y conclusiones, sirviendo de base para la elaboración del Informe de
Auditoria. Al ser un instrumento propio del auditor líder y de los auditores que conforman el equipo de auditoría, los papeles de trabajo pueden ser
diseñados por cada uno de los mismos, en busca de cumplir con el objetivo de la auditoría; y por tanto no estarán codificados.

Plan de Auditorias: Es el conjunto de actividades diseñadas por el auditor, que contiene los pasos mínimos a seguir en la auditoría.

Programa de Autoría: Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito
específico. (Instituto Colombiano de Normas Técnicas y Certificación ICONTEC, NTC ISO 19011:2012) Un programa de auditoria incluye las
actividades para planificar, organizar y llevar a cabo las auditorias.

Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas.

Requisito: Necesidad o expectativa establecida, generalmente implícita u obligatoria.

Sistema Integrado de Gestión (SIG): Es el conjunto de orientaciones, procesos, políticas, metodologías, instancias e instrumentos orientados a
garantizar un desempeño institucional articulado y armónico que busque de manera constatable la satisfacción de los grupos de interés.

Es importante destacar que cuando se habla de sistema de gestión no solamente se entiende Calidad o Control Interno, sino también otros como
Desarrollo Administrativo, Ambiental, Seguridad Industrial y Salud Ocupacional, Seguridad de la Información, Responsabilidad Social, Gestión
Documental y Archivos, entre otros que pueda tener la entidad. Esto implica que la auditoría puede centrarse en uno o en varios de los subsistemas
que se encuentren implementados.

Técnicas de Auditoria: Son los métodos prácticos de investigación y pruebas que utiliza el auditor para obtener evidencia necesaria que
fundamente sus opiniones y conclusiones.

Verificación: Confirmación, mediante la aportación de evidencia objetiva, de que se han cumplido los requisitos especificados.

Pág. 3 de 15
 PROCESO AUDTORÍAS TECNOLOGICAS CÓDIGO 001

PLANEACIÓN Y EJECUCIÓN DE 1
PROCEDIMIENTO VERSIÓN
AUDITORÍAS TECNOLOGICA

POLÍTICAS DE OPERACIÓN:
1. Para efectos de la generación del Programa de Auditoría deberá tenerse en cuenta el nivel de Riesgo de los procesos y procedimientos con
que cuenta la Entidad.

2. Las Auditorias de Gestión deberán ser programadas y planificadas para ser ejecutadas durante una vigencia; programación que deberá estar
contenida en el Plan Anual de Gestión (PAG), el cual es aprobado por la Alta Dirección de la Entidad.

3. La clasificación de las auditorías que ejecuta la Oficina de Control Interno, son: Auditorías de Gestión y Auditorías al Sistema Integrado de
Gestión (SIG).

En las Auditorías de Gestión, podrá verificarse aspectos referentes al Sistema Integrado de Gestión (SIG); sin embargo, en las Auditorías al
Sistema Integrado de Gestión (SIG), solo se verificarán las normas atinentes a los subsistemas definidos y aprobados en la Entidad.

4. En el caso que la Alta Dirección de la Entidad solicite la realización de Auditorias especiales de Gestión no definidas en el Programa Anual de
Auditorías, el Jefe de la Oficina de Control Interno, revisará la viabilidad y factibilidad para la ejecución de la Auditoría; y en caso de serlo, estas
deberán ser ejecutadas, de conformidad a lo establecido en los procedimientos Planeación y Ejecución de las Auditorías Gestión (IGPD01).

5. Los Profesionales de la Oficina de Control Interno deberán dar cumplimiento a lo establecido en la “Guía de Orientación de Actividades de la
Oficina de Control Interno”; el cual tiene como anexo técnico el Instructivo del sistema o aplicación definido por la Entidad.

6. Las Auditorías de Gestión, comprenden las siguientes etapas: Planeación, ejecución, presentación de informe (preliminar y final), y seguimiento
a los planes de mejoramiento o acciones correctivas formuladas por el (los) proceso (s) auditado (s), a través de la herramienta tecnológica
dispuesta por la Entidad, actividad que deberá ser ejecutada por el (los) profesional (es) designado (s), de conformidad al “Plan Padrino”
establecido por la Oficina de Control Interno; lo anterior con el fin de determinar la eficacia del mismo.

7. El ejercicio de auditoría deberá ceñirse a los preceptos contenidos en el “Estatuto de Auditoría y Código del Auditor”, aprobados mediante
Resolución No. 2462 de 25 de julio de 2017.

8. El Jefe de la Oficina de Control Interno, en coordinación con el Gestor de la misma, deberá propender por la actualización y gestión del presente
procedimiento, así como la Guía de Orientación de Actividades de la Oficina de Control Interno (IGGU01) e Instructivo del sistema o aplicación
definido por la Entidad.
Pág. 4 de 15
 PROCESO AUDTORÍAS TECNOLOGICAS CÓDIGO 001

PLANEACIÓN Y EJECUCIÓN DE 1
PROCEDIMIENTO VERSIÓN
AUDITORÍAS TECNOLOGICA

NORMAS
REQUISITO LEGAL DIRECTRIZ DE CUMPLIMIENTO
Ley 87 de 1993. Por la cual se establecen normas para el
ejercicio del control interno en las entidades y organismos del TODA LA NORMA
estado.
Decreto 1826 de 1994. Por el cual se reglamenta parcialmente la
TODA LA NORMA
Ley 87 de 1993.
Artículo 26. Planes de Acción. Con base en el Plan Nacional de Desarrollo
Ley 152 de 1994. Por el cual se establece la Ley Orgánica del
aprobado cada uno de los organismos públicos de todo orden a los que se
Plan de Desarrollo
aplica esta Ley preparará su correspondiente plan de acción.
Decreto 943 de 2014. Por el cual se actualiza el Modelo Estándar
TODA LA NORMA
de Control Interno (MECI).
Decreto 648 de 2017. Por el cual se modifica y adiciona el
Decreto 1083 de 2015, reglamentario único del Sector de la
Función Pública y los Actos Administrativos proferidos por la TODA LA NORMA
Superintendencia Nacional de Salud, acatando lo normado en
este Decreto.
Resolución 678 de 2014. Por la cual se adopta el Sistema
Integrado de Gestión de la Superintendencia Nacional de Salud y TODA LA NORMA
se dictan otras disposiciones.

DESCRIPCIÓN DEL PROCEDIMIENTO

ACTIVIDAD / ÁREA
DESCRIPCIÓN ÁREA
ID TAREA RESPONSABLE CARGO PARTICIP REGISTRO
¿CÓMO? ANTE
¿QUÉ?
1. Elaborar el Programa Anual de Auditorías y Seguimientos
Identificar las Se debe determinar los procesos a auditar (de Matriz
prioridades de conformidad con el mapa de procesos aprobado Jefe de Oficina Priorización de
Oficina de Oficina de
necesidad de por la Entidad), e identificar las fuentes que se de Control Necesidades
1.1. Control Control
Auditorías de consideren necesarias como insumo para su Interno de Auditoria
Interno Interno
Gestión para la elaboración. (Está se relaciona con normatividad, Integral Código
vigencia planes, programas, proyectos, Sistema Integrado IGFL01
Pág. 5 de 15
 PROCESO AUDTORÍAS TECNOLOGICAS CÓDIGO 001

PLANEACIÓN Y EJECUCIÓN DE 1
PROCEDIMIENTO VERSIÓN
AUDITORÍAS TECNOLOGICA

DESCRIPCIÓN DEL PROCEDIMIENTO

ACTIVIDAD / ÁREA
DESCRIPCIÓN ÁREA
ID TAREA RESPONSABLE CARGO PARTICIP REGISTRO
¿CÓMO? ANTE
¿QUÉ?
de Gestión, herramientas tecnológicas - hardware Profesionales
y software y servicios tecnológicos), Oficina de
implementados por la Entidad. Control Interno

Teniendo en cuenta elementos de planificación

estratégica, así como la recopilación de
información de vigencias anteriores, referentes a
informes de auditorías, evaluaciones o
seguimientos, producto no conforme, acciones
correctivas y de mejora y en especial el nivel de
riesgos de cada uno de los procesos con que
cuenta la Entidad.

En todo caso, la Oficina de Control Interno en la

planeación de las Auditorias al Sistema
Inte4grado de Gestión, tendrá en cuenta los
requisitos establecidos en las normas que
regulan los diferentes subsistemas, entre otros:
las evaluaciones de Riesgos de sistema
seguridad y salud en el trabajo y los aspectos
ambientales significativos.

Con base en los resultados del análisis de la

información, se establecerá y registrará las
necesidades de auditorías de Gestión en el
formato “Matriz Priorización de Necesidades de
Auditoría Integral”, Código IGFL01.
A partir de los resultados de la priorización de Oficina de Jefe de Oficina Oficina de Matriz de
Formulación
1.2. necesidades para la estructuración del Programa Control de Control Control Formulación
Programa Anual de
Anual de Auditorías y Seguimientos (PAAS), este Interno Interno Interno del Plan Anual
Pág. 6 de 15
 PROCESO AUDTORÍAS TECNOLOGICAS CÓDIGO 001

PLANEACIÓN Y EJECUCIÓN DE 1
PROCEDIMIENTO VERSIÓN
AUDITORÍAS TECNOLOGICA

DESCRIPCIÓN DEL PROCEDIMIENTO

ACTIVIDAD / ÁREA
DESCRIPCIÓN ÁREA
ID TAREA RESPONSABLE CARGO PARTICIP REGISTRO
¿CÓMO? ANTE
¿QUÉ?
Auditorías y se debe formular, previa la consulta de la de Gestión -
Seguimientos disponibilidad de los recursos necesarios Profesional PAG (PIFT02)
(Ejemplo: humanos, físicos, financieros, (es) Asignado
tecnológicos e informáticos), los cronogramas de (s) Memorando,
actividades claves de la organización que código ASFL01
determinen su operación (Ejemplo: vacaciones,
cierres de periodos fiscales, proyectos especiales Acta Comité de
entre otros). Control Interno

El Jefe de la Oficina de Control Interno deberá Programa

asignar equipo auditor de acuerdo a su Anual de
competencia y experiencia; así: Auditorías y
Seguimientos
1. Auditor Líder. (PAAS) IGFT04
2. Auditor (es) acompañante (s).
3. Auditor (es) observador (es).

Una vez cumplido lo preceptuado en el Decreto

648 del 19 de abril de 2017 (aprobación del
Programa Anual de Auditoría por parte del Comité
de Control Interno), la Oficina de Control Interno,
procederá a incorporar las actividades de
Auditorías y Seguimientos en el Plan Anual de
Gestión, de conformidad con lo establecido en el
Procedimiento “Formulación y Elaboración de
Planes Institucionales” (PIPD01) y la Guía
“Formulación, elaboración, implementación y
evaluación del Plan Anual de Gestión” (PIGU01);
y se remitirá a la Oficina Asesora de Planeación
mediante memorando.
Pág. 7 de 15
 PROCESO AUDTORÍAS TECNOLOGICAS CÓDIGO 001

PLANEACIÓN Y EJECUCIÓN DE 1
PROCEDIMIENTO VERSIÓN
AUDITORÍAS TECNOLOGICA

DESCRIPCIÓN DEL PROCEDIMIENTO

ACTIVIDAD / ÁREA
DESCRIPCIÓN ÁREA
ID TAREA RESPONSABLE CARGO PARTICIP REGISTRO
¿CÓMO? ANTE
¿QUÉ?
2. Formulación Planes de Auditorías de Gestión
9. La planeación de las Auditorías de Gestión
deberá desarrollarse de conformidad con lo
estipulado en la Guía Orientación de Actividades Oficina de
Planeación de la
2.1 de la Oficina de Control Interno (IGGU01). Control Equipo Auditor
Auditoría
numeral 2.2.1. Planeación de Auditorías e Interno
Instructivo del sistema o aplicación definido por la
Entidad.
10.La Ejecución del Plan de Auditoría, se llevará
a cabo de conformidad con lo estipulado en el
Instructivo del sistema o aplicación definido por la
Entidad. y la Guía Orientación de Actividades de Dependen
Oficina de
Ejecución del Plan la Oficina de Control Interno (IGGU01). numeral cias y/o
3 2.2.2 Ejecución de la Auditoría, la cual establece: Control Equipo Auditor
de Auditoría Procesos
 Anunció de la Auditoría Interno
Auditados
 Reunión de Apertura
 Solicitud de Información
 Verificación In Situ
4 Informe Preliminar Auditoría de Gestión
Una vez recaudada y analizada la información
obtenida en desarrollo del proceso auditor, el
Elaboración y Equipo Auditor redactará Informe Preliminar de
Revisión Informe Auditoria, de acuerdo a lo establecido en la Guía Oficina de
4.1 Preliminar de Orientación de Actividades de la Oficina de Control Equipo Auditor
Auditoría de Control Interno (IGGU01). numeral 2.2.3.1 Interno
Gestión Elaboración y Revisión Informe Preliminar de
Auditoría de Gestión

Pág. 8 de 15
 PROCESO AUDTORÍAS TECNOLOGICAS CÓDIGO 001

PLANEACIÓN Y EJECUCIÓN DE 1
PROCEDIMIENTO VERSIÓN
AUDITORÍAS TECNOLOGICA

DESCRIPCIÓN DEL PROCEDIMIENTO

ACTIVIDAD / ÁREA
DESCRIPCIÓN ÁREA
ID TAREA RESPONSABLE CARGO PARTICIP REGISTRO
¿CÓMO? ANTE
¿QUÉ?
Una vez elaborado el Informe Preliminar de
Auditoría, el Auditor Líder determinará, en Memorando,
atención al Derecho a la Defensa y Contradicción, código ASFL01
la pertinencia de Conciliar o Trasladar el Informe
Preliminar, de acuerdo a lo establecido en la Guía
Orientación de Actividades de la Oficina de
Conciliación o Control Interno (IGGU01). numeral 2.2.3.2 Dependen
Oficina de Jefe Oficina
Traslado de Conciliación o Traslado de Informe Preliminar de cias y/o
4.2 Control Control Interno
Informe Preliminar Auditoría. Procesos
Interno Equipo Auditor
de Auditoría Auditados
El informe preliminar se remitirá al responsable
del proceso auditado, en los formatos
institucionales que hacen parte del Sistema
Integrado de Gestión (Word o Power Point),
mediante el Sistema de Correspondencia
dispuesto por la Entidad.
En caso de presentarse observaciones al Informe
Preliminar de Auditoría, el Jefe de la Oficina de
Observaciones por Control Interno asignará al Equipo Auditor a Correo
Parte del Proceso través del sistema documental vigente, el Dependen electrónico o
Oficina de
Auditado Respecto documento remitido por el Proceso Auditado y se cias y/o Memorando,
4.3 Control Equipo Auditor
del Informe evaluaran de conformidad con lo establecido en Procesos código ASFL01
Interno
Preliminar de la Guía Orientación de Actividades de la Oficina Auditados
Auditoría de Control Interno (IGGU01) numeral 2.2.3.3
Observaciones por Parte del Proceso Auditado
Respecto del Informe Preliminar de Auditoría
5 Informe Final Auditoría de Gestión
Informe Final de Luego de analizadas las observaciones, el Oficina de Jefe Oficina de
Dependen
5 Auditoría de Equipo Auditor procederá a la elaboración del Control Control Interno
cias y/o
Gestión Informe Final de Auditoría, de conformidad con lo Interno
Pág. 9 de 15
 PROCESO AUDTORÍAS TECNOLOGICAS CÓDIGO 001

PLANEACIÓN Y EJECUCIÓN DE 1
PROCEDIMIENTO VERSIÓN
AUDITORÍAS TECNOLOGICA

DESCRIPCIÓN DEL PROCEDIMIENTO

ACTIVIDAD / ÁREA
DESCRIPCIÓN ÁREA
ID TAREA RESPONSABLE CARGO PARTICIP REGISTRO
¿CÓMO? ANTE
¿QUÉ?
establecido en el Instructivo Modulo de Auditoras Equipo Auditor Procesos
(IGIN01) y la Guía Orientación de Actividades de Auditados
la Oficina de Control Interno (IGGU01) numeral
2.2.4 Informe Final de Auditoría de Gestión
6 Publicación en carpeta compartida y página web
Finalizado el proceso de auditoría y una vez se
hayan generado los correspondientes informes y
se incorpore la totalidad de información requerida
en el Instructivo del sistema o aplicación definido
por la Entidad, por parte del Auditor Líder, este
deberá incorporar en la carpeta compartida de la Publicación
Publicación
Oficina de Control Interno, el Informe Final de Oficina de Informe en
Informe en Carpeta Profesional
6 Auditoría (formato PDF), para que el (la) Control Carpeta
Compartida y Asignado
funcionario (a) designado (a), realice la Interno Compartida y
Página Web
publicación del mismo en la página web de la Página Web
Entidad, esto en cumplimiento de los preceptos
contenidos en la Ley 1712 de Marzo de 2014. La
publicación debe cumplir con lo estipulado en el
programa presidencial de Gobierno en Línea,
específicamente con lo referente a accesibilidad.
7 Planes de Mejoramiento
Con ocasión de los hallazgos formulados, en
desarrollo del proceso auditor, el líder del proceso
Planes de auditado, deberá incorporar en la herramienta
Mejoramiento tecnológica que disponga la Entidad, los Planes
7 Producto de las de Mejoramiento, (los cuales serán desarrollados
Auditorías de a través de acciones correctivas), de acuerdo a lo
Gestión establecido en el Procedimiento Tratamiento del
Servicio No Conforme y de No Conformidades
(PMPD01).
Pág. 10 de 15
 PROCESO AUDTORÍAS TECNOLOGICAS CÓDIGO 001

PLANEACIÓN Y EJECUCIÓN DE 1
PROCEDIMIENTO VERSIÓN
AUDITORÍAS TECNOLOGICA

DESCRIPCIÓN DEL PROCEDIMIENTO

ACTIVIDAD / ÁREA
DESCRIPCIÓN ÁREA
ID TAREA RESPONSABLE CARGO PARTICIP REGISTRO
¿CÓMO? ANTE
¿QUÉ?

El equipo auditor debe hacer seguimiento a la

eficacia de las acciones propuestas por los
líderes de los procesos en los planes de
mejoramiento para eliminar las causas de los
hallazgos clasificados como No Conformidades y
registrar en la herramienta tecnológica que
disponga la Entidad, su concepto, si este es
favorable se dará por cerrada la auditoría, de lo
contrario el Líder del Proceso deberá formular un
nuevo plan de mejoramiento.

En caso, que alguno de los líderes de los

procesos auditados no formule plan de
mejoramiento para superar las no conformidades
detectadas en el proceso de auditoría de gestión,
se entiende que el procedimiento de
responsabilidad de la Oficina de Control Interno,
ha terminado con el informe final de auditoría.

PUNTOS DE CONTROL
ID NOMBRE DE LA
ACTIVIDAD MÉTODO DE CONTROL FRECUENCIA RESPONSABLE REGISTRO
/ TAREA
Recopilar la Memorando,
Registro en la hoja electrónica con el propósito de
información Oficina de Control código
1. identificar y controlar las fuentes de información y las Anual
necesaria para Interno-Profesional ASFL01
áreas responsables de remitir la información que pueda
estructurar el solicitud de
Pág. 11 de 15
 PROCESO AUDTORÍAS TECNOLOGICAS CÓDIGO 001

PLANEACIÓN Y EJECUCIÓN DE 1
PROCEDIMIENTO VERSIÓN
AUDITORÍAS TECNOLOGICA

PUNTOS DE CONTROL
Programa Anual de considerarse como insumo para la elaboración del información
Auditorías Programa Anual de Auditorias Integrales. radicado
Integrales. para el caso
que aplique
Jefe Oficina de
Control Interno
Presentar y aprobar Programa
el Programa Anual Revisión y validación del Programa Anual de Auditorias de Anual de
Gestión por parte del Comité de Control Interno en el Oficina Asesora de
2. de Auditorias Anual Auditorias de
momento de la aprobación del Programa. Planeación
Integrales Gestión
aprobado.
Comité de Control
Interno
La verificación de requisitos de perfil profesional, así como
los atributos, conocimientos y/o habilidades personales. Guía de
Orientación
Designar al Auditor
Cuando el equipo y líder auditor se hayan seleccionado se de
Líder y al Equipo Oficina de Control
3 deberá proceder a la elaboración del Plan de Auditoría, en Anual Actividades
Auditor para cada Interno
el cual se incorpora el Equipo Auditor y se designa el de la Oficina
auditoría integral.
Auditor Líder, Plan de Auditoría de conformidad a lo de Control
establecido en la Guía de Orientación de Actividades de la Interno
Oficina de Control Interno.
El Auditor líder revisa la documentación de trabajo, listas
de verificación, cuestionarios relacionados y demás
información que aplique en coherencia con el Plan de
Auditoria referente.
Oficina de Control
Consolidar y
Interno
revisar el Plan de Teniendo la propuesta de Plan de Auditoria de Gestión Plan de
4 mensual
Auditoría Integral definitiva, es revisada y validada por el Auditor Líder con Auditoria
Auditor Líder y
de Gestión el Jefe de la Oficina de Control Interno, específicamente
Equipo Auditor
en la verificación de la consistencia de las técnicas de
auditoría a utilizar, la composición del equipo auditor y su
competencia colectiva y el riesgo creado por la auditoría
para la organización de este.
Pág. 12 de 15
 PROCESO AUDTORÍAS TECNOLOGICAS CÓDIGO 001

PLANEACIÓN Y EJECUCIÓN DE 1
PROCEDIMIENTO VERSIÓN
AUDITORÍAS TECNOLOGICA

ANÁLISIS DE TIEMPO
La elaboración del Programa Anual de Auditorias de Gestión aproximadamente demanda un mes, ubicado específicamente en el mes de
noviembre de cada vigencia, incluye las distintas instancias de revisión, validación y envío a la Oficina Asesora de Planeación para su
correspondiente aprobación y publicación.

La elaboración del Plan de Auditoria de Gestión se estima aproximadamente una semana, que incluye la selección de equipo auditor,
posteriormente la estructuración de planificación y los papeles de trabajo de la auditoría por parte del auditor líder y demás miembros del equipo
auditor, así como la revisión, aprobación y comunicación del mismo.

En el caso de estructurar un Plan de Auditoria de Gestión para aquellas solicitudes especiales y extemporáneas, se estima una semana para la
revisión de viabilidad de planificación de la auditoría, si el resultado es favorable se estima el mismo tiempo para elaborar el Plan de Auditoria
establecido anteriormente.

Lo anterior, de conformidad a lo establecido en la Guía de Orientación de Actividades de la Oficina de Control Interno (IGGU01).

DOCUMENTOS DE REFERENCIA
 Manual Técnico del Modelo Estándar de Control Interno para el Estado Colombiano MECI 2014.
 NTC-ISO 19011 Directrices para la Auditoria de los Sistemas de gestión de la Calidad y/o ambiental
 ISO 9001 – 2015
 ISO 14001 – 2015
 ISO 27001 – 2013
 OHSAS 18001 – 2007
 Cartillas de Administración Pública Guía Rol de las Oficinas de Control Interno, Auditoría interna o quien haga sus veces, vigentes.

Pág. 13 de 15

PROCEDIMIENTO
ASPECTOS QUE CAMBIARON
EL DOCUMENTO
Adopción del documento
Adopción del documento
Normatividad
Puntos de Control
Documentos de referencia
Ajuste documento
Actualización procedimiento
Planeación y Ejecución Auditorías
de Gestión
PROCESO AUDTORÍAS TECNOLOGICAS CÓDIGO 001
PLANEACIÓN Y EJECUCIÓN DE 1
VERSIÓN
AUDITORÍAS TECNOLOGICA
CONTROL DE CAMBIOS
DETALLES DE LOS CAMBIOS RESPONSABLE DE FECHA DEL CAMBIO VERSIÓN
EFECTUADOS LA SOLICITUD DEL DD/MM/AAAA
CAMBIO
Mediante el artículo 7 de la Resolución
1622 del 21 de agosto de 2014 se adoptó Jefe de la Oficina de
21/08/2014 1
el proceso y la documentación relacionada Control Interno
en él.
Mediante Resolución 4086 de 2014 se
derogó la Resolución 1622 del mismo año Jefe de la Oficina de
19/12/2014 1
y se adoptó el Manual de Procesos y Control Interno
Procedimientos de la Entidad.
Se eliminó el Decreto 1599 de 2005,
MECI. Se cambió el punto de control 7.4
Jefe de la Oficina de
por el 7.3 y se agregó el código de la Guía 26/08/2015 2
Control Interno
de auditorías.
NURC-3-2015-016802.
Mediante memorando NURC: 3-2017-
017093 se solicita la inclusión del punto
14, en la Actividad relacionada con el Jefe de la Oficina de
01/11/2017 3
numeral 3.1 Control Interno
Se aprueba ajuste mediante memorando
NURC: 3-2017-017122
Mediante NURC 3-2017-019936, se
solicita LA separaron los procedimientos
referentes a auditorias de gestión y al Jefe de la Oficina de
13/12/2017 4
Sistema Integrado de Gestión y se creó el Control Interno
procedimiento, se consolidaron los
procedimientos Ejecución de Auditorias
Pág. 14 de 15
 PROCESO AUDTORÍAS TECNOLOGICAS CÓDIGO 001

PLANEACIÓN Y EJECUCIÓN DE 1
PROCEDIMIENTO VERSIÓN
AUDITORÍAS TECNOLOGICA

Integrales de Gestión IGPD02 y

Planeación de las Auditorías Integrales de
Gestión en el procedimiento IGPD01
PLANEACIÓN Y EJECUCIÓN DE
AUDITORÍAS DE GESTIÓN IGPD01, Y
se da respuesta de aprobación con NURC
3-2017-019947

Pág. 15 de 15