CÓDIGO: SG-FT-08
FORMATO
CORRESPONDE A UNA AUDITORIA DE:
CIUDAD Y FECHA DE LA AUDITORIA
REQUISITOS AUDITADOS
AUDITOR LIDER
EQUIPO AUDITOR
PROCESO
Gestion Talento Humano
Gestion Talento Humano
Gestion Talento Humano
Gestion Talento Humano
Gestion Talento Humano
Gestion Talento Humano
Gestion Talento Humano
Gestion Talento Humano
Gestion Talento Humano
Gestion Talento Humano
Gestion Talento Humano
Gestion Talento Humano
Gestion Talento Humano
Gestion Talento Humano
REPORTE DE HALLAZGOS AUDITORIA
REQUISITO REGISTRO
Estandar 4.1
Estandar 4.1.1
Estandar 4.1.2 (a)
Estandar 4.1.2 (b)
Estandar 4.1.2 (c)
Estandar 4.1.2 (d)
Estandar 4.1.2 (e)
Estandar 4.1.2(f,g)
Estandar 4.1.3(a,b)
Estandar 4.1.3(c)
Estandar 4.1.3(d)
Estandar 4.1.3(e)
Estandar 4.1.4(a)
Estandar 4.1.4(b)
VERSIÓN: 02
FECHA APROBACION: 13/06/2013
Página 1 de 1
AUDITORIA INTERNA
Sogamoso 24 Septiembre 2019
Norma y estandares Internacionales BASC Version 5-2017
Sonia Cruz Lemus
Sonia Cruz Lemus/ Jesus Piñeros Mantilla
HALLAZGOS ENCONTRADOS (F: Fortaleza O: Observacion M: No conformidad Mayor m No confor
Si la empresa cuenta con un procedimiento documentado para las selección y contratacion del personal TH-PR-04 SELECC
F ACTUALIZACION DE INFORMACION DEL PERSONAL
La empresa realiza la verificacion de antecedentes, referencias laborales, y toda las informacion suministrada por el candida
F contratacion según procedimiento TH-PR-04 y en el formato TH-FT-03 VERIFICACIÓN TELEFONICA
Se debe forftalecer las pruebas en el proceso de selección de personal para verificar que sus competencias sean acordes co
O
En el proceso de selección TH-PR-04 se debe incluir la aplicación de pruebas de alcohol y drogas ilicitas para el personal qu
O
Si la empres cuenta con el formato TH-FT-04 AUTORIZACIÓN REGISTROS DE HUELLAS donde tiene registro de todas las
F fotografias de los empleados la cual se actualiza cada tres años. De igual manera el area de RH tiene un archivo digital de fo
Si la empresa controla la entrega de elementos de trabajo y identificacin registrados en los formatos TH-FT-07 ACTA DE ENT
F IDENTIFIACIÓN PERSONAL, TH-FT-08 ENTREGA DE DOTACIÓN descrito en el procedimiento TH-PR-14 ENTREGA Y DE
DOTACION
En el proceso de induccion no estan incluidos todos los puntos asociados al Sitema de Gestion descritos en el numeral 4.2 d
O todos los procesos de induccion y capacitacion.
La empresa realiza cada dos años visita domiciliaria a todo su personal. En la cual se aplican pruebas de confiabilidad al pers
O
La empresa realiza la actualizacion de datos del personal cada año y lo registra en el formato TH-FT-15 ACTUALIZACIÓN
F
La empresa aplica pruebas aleatorias de consumo de alcohol bimestralmente la cual se registra en el formato SG-FT-15 RE
O TAMIZAJE ALCOHOLIMETRIA EN AIRE no se realizan pruebas de dorgas se recomienda inlcuirlas en procedimiento
La empresa cuenta con el programa SG-PG-01 PROGRAMA DE CONCIENTIZACION SOBRE ADICCIONES
F
No se evidencia el programa de prevencion de riesgo de corrupcion y soborno
M
La empresa cuenta con el procedimiento TH-PR-06 TERMINACION VINCULACION LABORAL en el cual se describe el proc
F desvinculacion del personal tambien cuenta con los formatos TH-FT-13 ACTA DE ANULACIÓN YO REPOSICIÓN CARNET
PERSONAL
La empresa realiza la anulacion de todas las claves de acceso del personal que se desvincula de la empresa lo registra en e
F ELIMINACION DE USUARIO
 La empresa cuenta con el programa de capacitacion pero este debe ser actualizado con los puntos exigidos en el nuemrdal 4
Gestion Talento Humano Estandar 4.2 M

Se tiene actas de responsabilidades para el representante de la direccion, jefe de seguridad, se debe derfinir las responsabil
Gestion Talento Humano N 7.1.2 O para los auditores internos y los lideres de los procesos. Ya que los perfiles no cuentan con este establecimiento de respons
la matriz de cargos criticos
Se evidencia mapa de procesos GE-AN-01 V2 del año 2010 este no muestra un enfoque o proceso, ya que la parte de desp
GESTION N 4.4 O seguridad y trafico, siendo asi juez y parte dentro del mismo proceso, asi mismo el area comercial logistica, se sugiere divid
obtener un mejor control sobre los mismos.
Se evidencia el procedimiento de Gestion de riesgo SG-PR-06 y el formato SG-FT-18 MATRIZ DE RIESGOS SGCS donde
GESTION N 6, 6.1 O riesgos por proceso. Pero no se registra el monitoreo anual de riesgos por los lideres de proceso.
La empresa tiene estipulado un cronograma para la realizacion de simulacros conforme a la gestion de riesgos
GESTION N 6(d) O

Se evidencia que la empresa con toda su informacion documentada y debidamente registrada

GESTION N 7.2.1 F

La empresa cuenta con el formato SG-FT-01 LISTADO MAESTRO DE DOCUMENTO donde se encuentra debidamente reg
GESTION N 7.2.2 O documentos con los que cuenta la empresa. Se sugiere revisar el control de los docuemntos de oriegen externo ya que no s
identificados.
Le empresa cuenta con un procedimiento documentos para la identificaicon de los registros SG-PR-02 y el formato SG-FT-0
GESTION N 7.2.3 F REGISTROS para tener debidamente registrados y documentados.
La empresa cuenta con el procedimiento SG-PR-03 MONITOREO Y SEGUIMIENTO en el cual se establece la metodologia
GESTION N 8.1 M medir, analizar y evaluar el desempeño del SGCS. No se evidencia el cumplimiento del diligenciamiento de la matriz de indic
La empresa cuenta con el procedimiento SG-PR-04 AUDITORIA INTERNA en el cual se establece el proceso para su desarr
GESTION N 8.2 F que son necesarios para dar el cumplimiento.
No se evidencia que la empresa tenga establecido un programa de auditoria.
GESTION N 8.2.2 M

la empresa cuenta con dos auditores internos calificados independientes de los procesos a auditar . No son evaluados para
GESTION N 8.2.3 O

La empresa cuenta con un plan de auditoria descrito en el formato SG-FT-07 PLAN DE AUDITORÍA
GESTION N 8.2.4 F

la empresa tiene forfmato para documentar los resultados de las auditorias internas y son comunicados a los niveles pertinen
GESTION N 8.2.5 F DE HALLAZGOS AUDITORIA, SG-FT-10 INFORME DE AUDITORIA
La empresa cuenta con el procedimiento SG-PR-05 ACCIONES CORRECTIVAS Y PREVENTIVAS y el formato SG-FT-11 RE
GESTION N 9.3 F SEGUIMIENTO DE ACCIÓN CORRECTIVA PREVENTIVAS Y OPORTUNIDAD DE MEJORA para realizar el seguimiento a
La empresa cuenta con un procedimiento de Normas de Seguridad Informatica y Politca Informatica regsiradas en SI-AN-01,
SISTEMAS DE INFORMACION Estandar 6.1 F

La empresa cuenta con un procedimiento de Normas de Seguridad Informatica y Politca Informatica regsiradas en SI-AN-01,
SISTEMAS DE INFORMACION Estandar 6.2(a) F

Si la empresa cuenta con el documento SI-AN-02 adicionalmente cuenta con el formato SI-FT-03 CREACION USUARIOS E
SISTEMAS DE INFORMACION Estandar 6.2(b) F INFOMACION
Se realizan auditorias al SYSCOM
SISTEMAS DE INFORMACION E 6.2 ( C) F

Si la empresa cuenta con un SW para proteger los equipos de amenazas utiliza antivirud Eset End Point
SISTEMAS DE INFORMACION E 6.2 ( e) F

Se realiza copias diarias de la base de datos de la empresa la cual es guardada en un disco externo.
SISTEMAS DE INFORMACION E 6.2 (f) F
 Si la empresa cuenta con el documento SI-AN-02 adicionalmente cuenta con el formato SI-FT-05 ELIMINACION DE USUAR
SISTEMAS DE INFORMACION E 6.2(g) F

Si los equipos son bloqueados cinco minutos despues de la inactividad

SISTEMAS DE INFORMACION E 6.2 (i) F

No se mantiene un resgisot de usuarios y claves de acceso.

SISTEMAS DE INFORMACION E 6.2 (h) O

No se evidencia la aplicabilidad de la ley 1581 Habeas Data dentro de la matriz, asi mismo el procedimiento no define una pe
FINANCIERA N 6.2 O de las normatividades aplicables a la organización
No se evidencia la planificacion del presupuesto para los sitemas de gestion
FINANCIERA N 7, 7.1 M
FIRMA AUDITADOS: FRIMA AUDITORES:
 CÓDIGO: SG-FT-08

VERSIÓN: 02

FECHA APROBACION: 13/06/2013

Página 1 de 1

AUDITORIA INTERNA
Sogamoso 24 Septiembre 2019
Norma y estandares Internacionales BASC Version 5-2017
Sonia Cruz Lemus
Sonia Cruz Lemus/ Jesus Piñeros Mantilla

HALLAZGOS ENCONTRADOS (F: Fortaleza O: Observacion M: No conformidad Mayor m No conformidad menor)

presa cuenta con un procedimiento documentado para las selección y contratacion del personal TH-PR-04 SELECCION CONTRATACION Y
LIZACION DE INFORMACION DEL PERSONAL

esa realiza la verificacion de antecedentes, referencias laborales, y toda las informacion suministrada por el candidado antes de la
cion según procedimiento TH-PR-04 y en el formato TH-FT-03 VERIFICACIÓN TELEFONICA
forftalecer las pruebas en el proceso de selección de personal para verificar que sus competencias sean acordes con el cargo exigido

oceso de selección TH-PR-04 se debe incluir la aplicación de pruebas de alcohol y drogas ilicitas para el personal que ocupara cargos criticos.

pres cuenta con el formato TH-FT-04 AUTORIZACIÓN REGISTROS DE HUELLAS donde tiene registro de todas las huellas firmas y
as de los empleados la cual se actualiza cada tres años. De igual manera el area de RH tiene un archivo digital de fotografia.
presa controla la entrega de elementos de trabajo y identificacin registrados en los formatos TH-FT-07 ACTA DE ENTREGA CARNÉT
FIACIÓN PERSONAL, TH-FT-08 ENTREGA DE DOTACIÓN descrito en el procedimiento TH-PR-14 ENTREGA Y DEVOLUCION DE
ON
oceso de induccion no estan incluidos todos los puntos asociados al Sitema de Gestion descritos en el numeral 4.2 deben ser incluidos para
s procesos de induccion y capacitacion.
esa realiza cada dos años visita domiciliaria a todo su personal. En la cual se aplican pruebas de confiabilidad al personal.

esa realiza la actualizacion de datos del personal cada año y lo registra en el formato TH-FT-15 ACTUALIZACIÓN

esa aplica pruebas aleatorias de consumo de alcohol bimestralmente la cual se registra en el formato SG-FT-15 REGISTRO PRUEBAS DE
JE ALCOHOLIMETRIA EN AIRE no se realizan pruebas de dorgas se recomienda inlcuirlas en procedimiento
esa cuenta con el programa SG-PG-01 PROGRAMA DE CONCIENTIZACION SOBRE ADICCIONES

videncia el programa de prevencion de riesgo de corrupcion y soborno

esa cuenta con el procedimiento TH-PR-06 TERMINACION VINCULACION LABORAL en el cual se describe el proceso a seguir para la
ulacion del personal tambien cuenta con los formatos TH-FT-13 ACTA DE ANULACIÓN YO REPOSICIÓN CARNET IDENTIFICACIÓN
NAL
esa realiza la anulacion de todas las claves de acceso del personal que se desvincula de la empresa lo registra en el formato SI-FT-05
ACION DE USUARIO
resa cuenta con el programa de capacitacion pero este debe ser actualizado con los puntos exigidos en el nuemrdal 4.2

actas de responsabilidades para el representante de la direccion, jefe de seguridad, se debe derfinir las responsabilidades en los perfiles
auditores internos y los lideres de los procesos. Ya que los perfiles no cuentan con este establecimiento de responsabilidades. Se cuenta con
z de cargos criticos
encia mapa de procesos GE-AN-01 V2 del año 2010 este no muestra un enfoque o proceso, ya que la parte de despachos esta integrada con
ad y trafico, siendo asi juez y parte dentro del mismo proceso, asi mismo el area comercial logistica, se sugiere dividir los procesos para
un mejor control sobre los mismos.
encia el procedimiento de Gestion de riesgo SG-PR-06 y el formato SG-FT-18 MATRIZ DE RIESGOS SGCS donde estan identificados los
por proceso. Pero no se registra el monitoreo anual de riesgos por los lideres de proceso.
esa tiene estipulado un cronograma para la realizacion de simulacros conforme a la gestion de riesgos

encia que la empresa con toda su informacion documentada y debidamente registrada

esa cuenta con el formato SG-FT-01 LISTADO MAESTRO DE DOCUMENTO donde se encuentra debidamente registrado todos los
ntos con los que cuenta la empresa. Se sugiere revisar el control de los docuemntos de oriegen externo ya que no se encuentran
ados.
esa cuenta con un procedimiento documentos para la identificaicon de los registros SG-PR-02 y el formato SG-FT-02 LISTA MAESTRO DE
ROS para tener debidamente registrados y documentados.
esa cuenta con el procedimiento SG-PR-03 MONITOREO Y SEGUIMIENTO en el cual se establece la metodologia para dar seguimiento,
nalizar y evaluar el desempeño del SGCS. No se evidencia el cumplimiento del diligenciamiento de la matriz de indicadores actualizados.
esa cuenta con el procedimiento SG-PR-04 AUDITORIA INTERNA en el cual se establece el proceso para su desarrollo y los documentos
necesarios para dar el cumplimiento.
videncia que la empresa tenga establecido un programa de auditoria.

esa cuenta con dos auditores internos calificados independientes de los procesos a auditar . No son evaluados para medir sus competencias

esa cuenta con un plan de auditoria descrito en el formato SG-FT-07 PLAN DE AUDITORÍA

esa tiene forfmato para documentar los resultados de las auditorias internas y son comunicados a los niveles pertinentes.SG-FT-08 REPORTE
LAZGOS AUDITORIA, SG-FT-10 INFORME DE AUDITORIA
esa cuenta con el procedimiento SG-PR-05 ACCIONES CORRECTIVAS Y PREVENTIVAS y el formato SG-FT-11 REPORTE Y
MIENTO DE ACCIÓN CORRECTIVA PREVENTIVAS Y OPORTUNIDAD DE MEJORA para realizar el seguimiento a dichas acciones.
esa cuenta con un procedimiento de Normas de Seguridad Informatica y Politca Informatica regsiradas en SI-AN-01, SI-AN-02

esa cuenta con un procedimiento de Normas de Seguridad Informatica y Politca Informatica regsiradas en SI-AN-01, SI-AN-02

presa cuenta con el documento SI-AN-02 adicionalmente cuenta con el formato SI-FT-03 CREACION USUARIOS EN EL SISTEMA DE
ACION
zan auditorias al SYSCOM

presa cuenta con un SW para proteger los equipos de amenazas utiliza antivirud Eset End Point

za copias diarias de la base de datos de la empresa la cual es guardada en un disco externo.

presa cuenta con el documento SI-AN-02 adicionalmente cuenta con el formato SI-FT-05 ELIMINACION DE USUARIO

quipos son bloqueados cinco minutos despues de la inactividad

antiene un resgisot de usuarios y claves de acceso.

videncia la aplicabilidad de la ley 1581 Habeas Data dentro de la matriz, asi mismo el procedimiento no define una periocidad para la revision
ormatividades aplicables a la organización
videncia la planificacion del presupuesto para los sitemas de gestion
A AUDITORES:
CONTROL DE CAMBIOS
VERSIÓN FECHA DE APROBACIÓN
1 6/13/2013
2 10/5/2015
DESCRIPCIÓN DE LOS CAMBIOS REALIZADOS
Elaboracion aprobacion y publicacion.
Se elimina el campo de procesos auditados
auditor cargo auditados documentos de
referencia. La tabla se adiciona proceso requisito
resgistro y se toma hallazgos por Fotalezas,
Observaciones, No conformidad Mayor, No
conformidad menos. Formato se llama reporte de
hallazgos auditoria antes lista de verificacion
AMBIOS REALIZADOS
ublicacion.
ocesos auditados
cumentos de
iona proceso requisito,
os por Fotalezas,
midad Mayor, No
to se llama reporte de
sta de verificacion