Documentos de Académico
Documentos de Profesional
Documentos de Cultura
P6
PROCEDIMIENTO Versión: 1
AUDITORIAS INTERNAS A LOS SISTEMAS DE
GESTIÓN
Vigente desde:
18/11/2016
1. OBJETIVO
Programar y ejecutar las auditorías internas, mediante la aplicación de los criterios de auditoria para obtener
evidencias que al evaluarse de manera objetiva permitan determinar la conformidad con estos, contribuyendo con el
logro de los resultados planificados y el mejoramiento continuo de la entidad.
2. ALCANCE
Inicia con la elaboración del programa de auditoria, continua con la planificación y ejecución de la auditoria y finaliza
con la custodia y conservación del expediente.
Aplica para los sistemas de gestión de la calidad, seguridad y la salud en el trabajo, seguridad de la información y
ambiental.
3. TERMINOS Y DEFINICIONES
Acción Correctiva: Conjunto de acciones tomadas para eliminar la(s) causa(s) de una no conformidad detectada
u otra situación indeseable y para prevenir su recurrencia.
Acción de Mejora: Acción implementada para incrementar los resultados del producto y/o servicio, proceso o
sistema en términos de eficacia, eficiencia y/o efectividad. Ejemplo: Mejorar la Eficacia es lograr cumplir lo
planeado en rangos más estrechos de tiempo. Mejorar la Eficiencia es obtener igual resultado con menos
recursos.
Acción Preventiva: Conjunto de acciones tomadas para eliminar la(s) causa(s) de una no conformidad potencial u
otra situación potencialmente indeseable.
Administración del Riesgo: Políticas, procedimientos y prácticas de administración a las diferentes etapas de la
Administración del Riesgo
Alta Dirección: Persona o grupo de personas que dirigen y controlan al más alto nivel una entidad.
Auditor Interno de Calidad: Profesional certificado y con la competencia para efectuar las Auditorías Internas de
Calidad.
Auditor Líder: Persona con la competencia para liderar un equipo de auditores en una auditoría.
Auditoria: Proceso sistemático, independiente y documentado para obtener evidencias de Auditoria y evaluarlas
objetivamente a fin de determinar hasta qué punto los criterios de auditoría se cumplen.
Auditoria de Seguimiento: Proceso sistemático, independiente y documentado para obtener evidencias que, al
evaluarse de manera objetiva, permiten verificar que las acciones hayan sido implementadas, determinar su
eficacia y efectuar el cierre de los hallazgos (No conformidades y Observaciones según los plazos acordados).
Ciclo de Auditoria: Comprende las etapas de planeación, ejecución e informe de resultados de la auditoría
interna de calidad.
Página 1 de10
Código: SI.P6
PROCEDIMIENTO Versión: 1
AUDITORIAS INTERNAS A LOS SISTEMAS DE
GESTIÓN
Vigente desde:
18/11/2016
Cierre de las No Conformidades: Verificación que las acciones de mejora hayan sido implementadas dentro del
plazo acordado, determinar su eficacia y registrar su grado de cumplimiento y las observaciones relevantes.
Conclusiones de la Auditoría: Resultado de una auditoria proporcionada por el equipo auditor, tras considerar
los objetivos de la auditoría y todos los hallazgos de la auditoría.
Criterios de Auditoría: Conjunto de políticas, procedimientos o requisitos utilizados como referencia. Es el “deber
ser” de la organización y se constituyen en las normas razonables sobre las cuales pueden evaluarse las prácticas
administrativas y de gestión en forma adecuada. Dichos criterios deben ser utilizados para evaluación del grado en
el cual la organización cumple con las expectativas que se habían determinado y dispuesto en forma explícita.
Equipo Auditor: Todos los auditores internos que llevan a cabo una auditoría.
Evidencia de la Auditoría: Registros, declaraciones de hechos o cualquier otra información que son pertinentes
para los criterios de auditoría y que son verificables. Pueden ser de carácter cualitativo o cuantitativo.
Finalización de la Auditoria: La auditoría finaliza cuando todas las actividades descritas en el plan de Auditoria
se hayan realizado y el informe de la auditoria aprobado se haya distribuido.
Gestión Fiscal: Conjunto de actividades económicas, jurídicas y tecnológicas que realizan los servidores públicos
y las personas de derecho privado que manejan o administran recursos públicos tendientes a la adecuada
adquisición, planeación conservación, administración, custodia, explotación, enajenación, consumo, adjudicación,
gasto, inversión y disposición de los bienes públicos, así como la recaudación, manejo e inversión de sus rentas
en orden a cumplir los fines esenciales del Estado de acuerdo con los principios de legalidad, eficiencia,
economía, eficacia, equidad, imparcialidad, moralidad, transparencia, publicidad y valoración de los costos
ambientales.
Grupo Auditor: Subgrupos creados dentro del equipo auditor para llevar a cabo una auditoría.
Lista de Verificación: Formato donde se consignan los criterios de auditoría que serán verificados en la
ejecución, teniendo en cuenta el ciclo PHVA, del proceso a auditar.
MECI: Modelo Estándar de Control Interno adoptado por medio del Decreto 1599 de 2005, modificado por el Decreto
943 de 2014.
Plan de Auditoria: Descripción de las actividades y de los detalles acordados de una auditoria específica.
Plan de Auditoría Interna de Calidad: : Descripción de las actividades y de los detalles acordados de una
auditoria específica, dirigido hacia un propósito específico relacionado con la evaluación de un proceso dentro del
Sistema Integrado de Gestión de la Calidad.
Página 2 de10
Código: SI.P6
PROCEDIMIENTO Versión: 1
AUDITORIAS INTERNAS A LOS SISTEMAS DE
GESTIÓN
Vigente desde:
18/11/2016
Plan de Mejoramiento por Procesos: Constituyen los planes administrativos que contienen las acciones de
mejoramiento a nivel de los PROCESOS y de las áreas responsables dentro de la organización, que han de
adelantarse para fortalecer su desempeño y funcionamiento en procura de los objetivos institucionales.
Programa Anual de Auditorías Internas de Calidad: Planificación sistemática de auditoría interna de calidad
dentro de la vigencia del Plan de Actividades dirigidas hacia un propósito específico relacionado con el Sistema de
Gestión de la Calidad.
Programa de Auditoría: Conjunto de una o más auditorías planificadas para un período de tiempo determinado y
dirigidas hacia un propósito específico.
Prueba: Procedimiento para el acopio de evidencia, interpretación y significación, y para aceptar o rechazar una
hipótesis. Por ejemplo pueden ser entre otras, de Auditoria, de control, de cumplimiento, de doble propósito, de
detalles de saldos, fiscales, sustantivas.
etc.
Requisitos del CLON: Son los requisitos de un Proceso o Procedimiento, Producto y/o Servicio y pueden ser del
Cliente, Legales, de la Organización o de la Norma de Calidad.
Reunión de Apertura: Reunión entre los responsables del proceso auditado y el equipo auditor, presidida por
este último, con el propósito de: confirmar el plan de auditoría, proporcionar un breve resumen de cómo se
llevaran a cabo las actividades de la auditoria, confirmar los canales de comunicación y proporcionar al auditado la
oportunidad de realizar preguntas.
Reunión de Cierre: Reunión presidida por el equipo auditor con el objeto de presentar los hallazgos y
conclusiones de la auditoria de tal manera que sean comprendidos y reconocidos por el(los) Jefe(s) de la(s)
Dependencia(s) involucrada(s) dentro del proceso auditado y el (los) Responsable(s) del Proceso y establecer los
términos para la presentación e implementación de las acciones correctivas, preventivas y de mejora
correspondientes.
Sistema de Control Interno: Herramienta gerencial para asegurar la gestión administrativa de las entidades y el
logro de la Misión y los Objetivos Institucionales con eficiencia y eficacia, en concordancia con las normas y las
políticas del estado dentro de un marco sistémico.
Sistema de Gestión: Sistema de gestión para dirigir y controlar una organización con respecto a un tema
particular.
Sistema Integrado de Gestión Institucional: Conjunto de políticas, elementos y requisitos aportados desde el
Sistema de Desarrollo Administrativo, el Sistema de Control Interno y el Sistema de Gestión de la Calidad
respectivamente.
Verificación: Confirmación mediante la aportación de evidencia objetiva de que se han cumplido los requisitos
especificados o la eficacia de las acciones implementada.
Página 3 de10
Código: SI.P6
PROCEDIMIENTO Versión: 1
AUDITORIAS INTERNAS A LOS SISTEMAS DE
GESTIÓN
Vigente desde:
18/11/2016
4. RESPONSABILIDAD
El Ministro, Viceministros, Directores, Secretario General, Jefes de Oficina, Asesores y Coordinadores de Grupo,
son responsables de otorgar los recursos necesarios para el desarrollo de la auditoría, incluyendo el personal bajo
su dirección. Son igualmente responsables por planificar e implementar las acciones de mejoramiento
evidenciadas por la auditoría o por cualquier otro medio, mediante la aplicación de los instrumentos establecidos
para este efecto.
Los funcionarios, servidores y contratistas y demás personal que intervenga en la ejecución de este procedimiento
son responsables de su adecuada aplicación.
5. DESARROLLO
Realizar las auditorías internas de acuerdo con los principios de Integridad, presentación imparcial, debido cuidado
profesional, confidencialidad, independencia y enfoque basado en la evidencia. (Norma NTC-ISO 19011).
Los auditores deben poseer las cualidades necesarias que les permita actuar de acuerdo con los principios de la
auditoría.
EDUCACIÓN Y FORMACIÓN
HABILIDADES
Trabajo en equipo.
Trabajo bajo presión y disposición al cambio.
Comunicación asertiva (escuchar, comprender, trasmitir información).
Página 4 de10
Código: SI.P6
PROCEDIMIENTO Versión: 1
AUDITORIAS INTERNAS A LOS SISTEMAS DE
GESTIÓN
Vigente desde:
18/11/2016
EXPERIENCIA
-Auditor Líder: Certificado de Aprobación como Auditor y por lo menos 30 horas de auditoría certificadas en
Calidad y/o Sistemas de Gestión.
-Miembros del Equipo Auditor: No es necesaria experiencia.
La Oficina encargada de adelantar las auditorias certificará las horas auditadas una vez estas finalicen, para
efectos de dar reconocimiento a la labor de los auditores internos y como incentivo para acceder al puntaje
“Sobresaliente” en caso de los funcionarios objeto de calificación. (Ley 909 de 2004, Acuerdo 137 de 2010 CNSC,
Resolución Min. Interior vigente por la cual se establecen los factores para acceder al nivel sobresaliente en la
evaluación del desempeño laboral).
La calificación final de cada auditor se realizará teniendo en cuenta el promedio resultante, en cada uno de los tres
factores evaluados del total de las evaluaciones obtenidas, durante la vigencia y según el formato de “Evaluación
de Auditor Interno” SC-P1-F6” diligenciado por los auditados y la Oficina Asesora de Planeación.
Para acceder a la certificación de horas auditadas se deberá obtener una calificación final mayor o igual al 75% en
la evaluación de desempeño de auditor Interno establecida en el formato “Evaluación de Auditor Interno” SC-P1-
F6”. Quienes obtengan una calificación menor al 75% solo se les certificará su participación.
Los certificados se entregarán a los auditores con copia a la Subdirección de Gestión Humana.
Punto de
No. Actividad Tarea Responsable
Control
GESTION DEL PROGRAMA DE AUDITORIA
- Consultar la lista de auditores
habilitados en la entidad.
Jefe de la
- Priorizar los procesos y subprocesos
Oficina de
Elaborar el Programa a auditar con el fin de cubrir todo el
1 Control Interno/
de Auditorías Internas mapa de procesos.
Funcionarios
- Elaborar el programa asignando
designados.
recursos en el formato de “Programa
de Auditorías Internas” SC-P1-F1.
Página 5 de10
Código: SI.P6
PROCEDIMIENTO Versión: 1
AUDITORIAS INTERNAS A LOS SISTEMAS DE
GESTIÓN
Vigente desde:
18/11/2016
Punto de
No. Actividad Tarea Responsable
Control
funcionarios y servidores interesados
mediante el instrumento previsto.
- Preparar reunión previa.
- Realizar reunión previa.
- Conformar de los equipo(s) de
auditor(es) para ajustar el programa
de auditoria.
- Diligenciar Acta o Lista de asistencia.
ELABORACIÓN DEL PLAN DE AUDITORIA
- Elaborar el Plan de Auditoría Interna
en el Formato “Plan de Auditoria Equipos
Interna” SC-P1-F3 y presentarlo a la Auditores.
Oficina Asesora de Planeación.
Oficina Asesora
- Revisar y aprobar los Planes de Plan de
Elaborar el Plan de de Planeación/
4 Auditoria definidos en el Formato Auditoria
Auditoría Interna Funcionarios
“Plan de Auditoria Interna” SC-P1-F3 Aprobado
designados.
- Informar al auditor, a su jefe
Oficina Asesora
inmediato y al dueño o responsable Recibido de los
de Planeación/
del proceso o subproceso a auditar, la memorandos
Funcionarios
realización de la auditoria, anexando enviados
designados.
el plan de auditoria aprobado.
PREPARACION DE LAS ACTIVIDADES DE AUDITORIA
- Verificar y estudiar la información
existente sobre el proceso o
Revisar la subproceso, auditorias anteriores,
5 documentación del plan de mejoramiento, mapa de Equipo auditor
proceso a auditar riesgos, y demás información
pertinente para el desarrollo de la
auditoria.
- Elaborar lista de verificación
diligenciando el formato “Lista de
Verificación” SC-P1-F4 y preparar
Preparación de
demás documentos de trabajo.
6 documentos de Equipo auditor
Nota: se sugiere tener en cuenta las
trabajo
ayudas que se dan en el anexo 9
“Material de apoyo a las auditorías
internas”.
REALIZACIÓN DE LAS ACTIVIDADES DE AUDITORIA
- Presentar el equipo auditor.
Realizar reunión de - Presentar y explicar el objetivo de la
Diligenciar Lista
7 apertura auditoria, el plan y todas las Equipo auditor
de asistencia
condiciones, compromisos y
responsables.
Realizar entrevistas a - Aplicar lista de verificación. Diligenciar
8 los auditados y - Diligenciar los documentos de trabajo documentos de Equipo Auditor
solicitar evidencias de que se requieran y relacionar las trabajo
Página 6 de10
Código: SI.P6
PROCEDIMIENTO Versión: 1
AUDITORIAS INTERNAS A LOS SISTEMAS DE
GESTIÓN
Vigente desde:
18/11/2016
Punto de
No. Actividad Tarea Responsable
Control
tareas pendientes.
- Solicitar las evidencias que se
requieran.
cumplimiento
- Comunicar las No Conformidades y/o
Observaciones al Auditado a medida
que se evidencien.
- Confrontar los criterios de auditoria
Generar No Diligenciar el
con las evidencias.
Conformidades y/o formato
- Redactar las No Conformidades y/o
9 Observaciones “Registro de no Equipo Auditor
Observaciones encontradas.
encontradas Conformidades”
Nota: se sugiere tener en cuenta las
SC-P1-F5.
ayudas para su redacción.
- Revisar y analizar la información
recopilada dentro de la auditoria.
- Redactar las conclusiones, resaltando
Preparar las
los aspectos positivos, indicando el
10 conclusiones de la Equipo Auditor
estado de conformidad de los
auditoria
procesos y/o subprocesos del sistema
frente a los criterios de auditoria y los
aspectos por mejorar.
- Presentar a los Auditados los
Firmar el
resultados y conclusiones de la
formato
Realizar reunión de auditoria.
11 “Registro de No Equipo Auditor
cierre - Aceptar o rechazar las No
Conformidades”
Conformidades y/o Observaciones
SC-P1-F5.
por parte del Auditado.
12 Preparar el informe - Elaborar el informe de auditoría que Aplicar formato Equipo Auditor
de auditoria contenga: Informe de
a) Los objetivos de la auditoría; auditoría SC-P1-
b) El alcance de la auditoría, F7
particularmente la identificación
de las unidades de la
organización y de las unidades
funcionales o los procesos
auditados;
c) Identificación del cliente de
auditoría;
d) Identificación del equipo auditor y
los participantes del auditado en
la auditoría;
e) Las fechas y los lugares donde se
realizaron las actividades de
auditoría;
f) Los criterios de auditoría;
g) Los hallazgos de la auditoría y la
evidencia relacionada;
h) Las conclusiones de la auditoría;
i) Una declaración sobre el grado en
el cual se han cumplido los
criterios de la auditoría.
Página 7 de10
Código: SI.P6
PROCEDIMIENTO Versión: 1
AUDITORIAS INTERNAS A LOS SISTEMAS DE
GESTIÓN
Vigente desde:
18/11/2016
Punto de
No. Actividad Tarea Responsable
Control
Todos los demás aspectos que se
consideren relevantes.
Oficina Asesora
Revisar el informe de - Revisar el informe para su de Planeación/
13
auditoria distribución. Funcionarios
designados.
Oficina Asesora
Distribuir el informe - Enviar el informe de auditoría a las de Planeación/
14
de auditoria partes interesadas. Funcionarios
designados.
- Realizar evaluación a cada uno de
los miembros del equipo Auditor.
Aplicar formato
“Evaluación de
Evaluar a los Nota: El formato para la evaluación se
15 Auditor Interno” Auditado.
auditores puede enviar por cualquier medio valido
SC-P1-F6
como formato físico, correo electrónico o
virtual.
Página 8 de10
Código: SI.P6
PROCEDIMIENTO Versión: 1
AUDITORIAS INTERNAS A LOS SISTEMAS DE
GESTIÓN
Vigente desde:
18/11/2016
Punto de
No. Actividad Tarea Responsable
Control
ajustes correspondientes.
Remitir
documentación de la Enviar mediante memorando las carpetas Jefe Oficina
19 auditoria Interna la derivadas de la Auditoria Interna a la Asesora de
Oficina de Control Oficina de Control Interno. Planeación.
Interno
Jefe de la
Oficina de
Custodiar y conservar Aplicar el procedimiento de “Organización
20 Control Interno/
el expediente del Archivo de Gestión” GD-P3
Funcionarios
designados.
6. DOCUMENTO/REGISTRO
7. CONTROL DE CAMBIOS
Página 9 de10
Código: SI.P6
PROCEDIMIENTO Versión: 1
AUDITORIAS INTERNAS A LOS SISTEMAS DE
GESTIÓN
Vigente desde:
18/11/2016
8. CONTROL DE FIRMAS
9. ANEXOS
Archivar en: 1103.47.03 Procesos y Procedimientos de Estratégicos / Administración del Sistema Integrado de Gestión Institucional
Página 10 de10